2022年第28周微信公众号精选安全技术文章总览

洞见网安 2022-7-11

0x1 SSRF专向练习（挖SRC错失SSRF的血汗泪）

小惜渗透 2022-07-17T18:08:04 ©

image-20220717180542040SSRF专向练习（挖SRC错失SSRF的血汗泪）前一阵有几天挖

本文详细介绍了通过JavaScript逆向工程进行某东（京东）登录参数获取的过程。文章首先概述了如何通过分析网络请求找到登录接口，然后介绍了如何设置断点并逐步调试以获取所需参数。具体步骤包括寻找隐藏的输入字段、分析加密参数的获取方式、以及从全局对象中提取特定参数。文章中包含了大量的代码示例，用于说明如何使用jQuery和JavaScript进行参数提取和加密解密。此外，文章还提醒读者，这些技巧仅用于学习目的，不应用于违法活动。

网络安全逆向工程 JavaScript Web安全加密技术调试技巧实战教程

0x3 windows命令行代理设置

零威胁 2022-07-17T11:01:20 © mlxwl

首先要启动代理服务器，查看代理服务器端口，比如我的：Windows cmd 设置代理设置HTTP代理set

0x4 新的缓存侧信道攻击可以对目标在线用户进行去匿名化处理

黑猫安全 2022-07-16T20:37:29 鹏鹏同学

新泽西理工学院的研究人员发现了一种新的缓存侧信道攻击技术，该技术能对在线用户进行去匿名化处理。攻击者通过在恶意网站嵌入与目标私下共享的资源，如Google云端硬盘的视频，来诱使受害者访问。当受害者访问并加载这些资源时，攻击者通过观察服务器端时序差异和客户端渲染差异来识别目标用户。这种攻击在多种设备和浏览器上均可行，影响包括谷歌、Facebook在内的多个平台。Apple iCloud是目前已知不受影响的例外。为防御此类攻击，研究人员开发了Leakuidator+浏览器扩展，并建议网站所有者优化服务器响应时间和错误页面设计，以减少可被攻击者利用的差异。

缓存侧信道攻击去匿名化跨站点泄漏在线隐私浏览器安全计时攻击客户端渲染差异网站指纹识别

0x5 Adobe Acrobat和Adobe Reader 释放后重用(UAF)漏洞风险提示（CVE-2022-34229）

安恒信息CERT 2022-07-15T20:40:34

近日，Adobe官方发布了关于Adobe Acrobat和Adobe Reader的安全公告，修复了一处CVE-2022-34229的释放后重用（UAF）漏洞。该漏洞存在于处理PDF文件时，可能导致任意代码执行。受影响的版本包括Acrobat DC & Acrobat Reader DC、Acrobat 2020 & Acrobat Reader 2020、Acrobat 2017 & Acrobat Reader 2017。Adobe已发布安全版本修复漏洞，建议用户尽快升级至最新版本以消除风险。官方提供了手动更新和自动更新的方法，并提供了下载链接。安恒信息CERT提醒用户注意此漏洞，并及时采取安全措施。

软件漏洞 PDF处理漏洞任意代码执行 Adobe产品安全安全更新 CVE编号

0x6 「神剑攻防演练宝典」之“红队隐蔽隧道检测”

斗象科技 2022-07-14T14:50:42

本文深入探讨了网络安全领域中的隐蔽隧道通讯技术，特别是在红队攻防演练中的应用。文章首先介绍了DNS解析与DNS隧道的概念，解释了攻击者如何利用DNS隧道进行隐蔽的数据传输。接着，文章通过一个真实的攻防演练场景，详细描述了DNS隧道攻击与检测的过程，包括攻击者如何通过DNS隧道建立命令控制信道，以及防御方如何利用象守平台和机器学习技术来检测DNS隧道流量。文章还提到了一些常见的DNS隧道工具，如CobaltStrike、dnscat2和iodine等。最后，文章简要预告了下期内容，将探讨密码安全的话题。

网络安全网络攻击隐蔽隧道 DNS隧道攻防演练安全检测机器学习安全工具企业安全

0x7 研究人员发现ChromeLoader浏览器劫持恶意软件的新变种

黑猫安全 2022-07-14T14:39:00 鹏鹏同学

网络安全研究人员发现了一个名为ChromeLoader的浏览器劫持恶意软件的新变种。该恶意软件自2022年1月首次曝光以来，不断发展其功能，主要目的是劫持用户浏览器搜索并展示广告。它通过ISO或DMG文件下载的形式分发，利用Twitter和免费游戏网站上的QR码进行传播。ChromeLoader伪装成浏览器扩展，而不是传统的Windows可执行文件或动态链接库。它通过恶意广告诱骗用户下载，并请求权限以操纵浏览器数据和Web请求，同时收集用户在搜索引擎上的查询数据。该恶意软件的macOS版本于三月份出现，而最新分析显示，最早攻击可追溯至2021年12月。ChromeLoader的作者在短时间内发布了多个版本，增强了功能，并增加了对Windows和macOS的跨操作系统支持。

浏览器劫持信息窃取恶意软件广告软件跨平台攻击社交工程代码混淆 AutoHotKey

0x8 新的UEFI固件漏洞影响多个联想笔记本电脑型号

黑猫安全 2022-07-14T14:39:00 鹏鹏同学

联想周二发布了针对其UEFI固件中三个安全漏洞的修复程序，这些漏洞影响了超过70种产品型号。这些漏洞可能导致攻击者在系统启动早期阶段执行任意代码，劫持操作系统执行流，并禁用关键安全功能。漏洞被标记为CVE-2022-1890、CVE-2022-1891和CVE-2022-1892，均与缓冲区溢出有关，可能导致权限提升。漏洞源于对三个驱动程序中的NVRAM变量“DataSize”验证不足。这是联想今年第二次解决UEFI安全漏洞，此前在4月解决了由同一位研究员发现的三个漏洞。用户被强烈建议更新固件以减轻潜在威胁。

UEFI安全固件漏洞缓冲区溢出权限提升安全更新供应链安全

0x9 微软7月安全更新补丁和多个高危漏洞风险提示

安恒信息CERT 2022-07-13T15:44:32

微软官方发布了7月安全更新公告，其中包含了针对微软家族多个软件的安全更新补丁，涉及Windows IIS、Windows Kernel、Windows Active Directory、Microsoft Office、Microsoft Edge (Chromium-based)等多个产品的CVE安全漏洞补丁。公告特别指出，Windows CSRSS 特权提升漏洞（CVE-2022-22047）、Windows 图形组件特权提升漏洞（CVE-2022-22034）、Windows 高级本地过程调用特权提升漏洞（CVE-2022-30202）、活动目录联合身份验证服务特权提升漏洞（CVE-2022-30215）、Windows Server 服务篡改漏洞（CVE-2022-30216）以及Windows 通用日志文件系统驱动程序特权提升漏洞（CVE-2022-30220）等风险较大，建议用户尽快安装安全更新补丁或采取临时缓解措施。公告提供了受影响系统的详细列表，包括多个Windows Server和Windows客户端版本。此外，还列出了其他多个Azure Site Recovery、Azure 存储库、Microsoft Defender等产品的漏洞。微软建议受影响用户通过自动或手动方式更新Windows系统，并参考官方通告及时下载和安装相关补丁以修复漏洞。

0xa 云Waf Bypass

X的碎碎念 2022-07-13T10:29:57 © xavier

好久没写，诈尸一下，水一篇。Bypass 云waf

云WAF绕过真实IP发现主机头碰撞子域名碰撞网络安全工具配置错误利用 BurpSuite应用

0xb Kscan-简单的资产测绘工具

网络安全运维技术 2022-07-13T08:30:38 ITOM

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力破解协议10余种。

0xc 平台让人打穿了（Shiro反序列化）

仙网攻城狮 2022-07-12T14:10:37 © 太白

点击\x26quot;仙网攻城狮”关注我们哦~

0xd 图解网络：访问控制列表 ACL，功能堪比防火墙！

网络技术联盟站 2022-07-12T08:00:47 © 瑞哥

精品原创，值得收藏~

0xe 【漏洞复现】doctron path traversal

御林安全 2022-07-11T17:02:28 © cokeBeer

本文是一篇关于doctron路径遍历漏洞的复现文章。该漏洞存在于gitea版本0.2.0之前，由于未过滤的网络请求导致任意本地文件读取。doctron是一个提供html转pdf功能的服务器，已有266个star。文章分析了漏洞成因，指出doctron调用chromedp.Navigate发起url请求时，未对file://协议进行过滤。修复方案是添加CheckParams方法验证url，对url的协议类型进行判断和过滤，只允许http和https协议。文章最后提供了参考链接，并声明了转载和使用责任。

目录遍历 HTML转PDF 本地文件读取参数验证协议过滤漏洞复现

0xf 实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘

玄武盾网络技术实验室 2022-07-11T10:23:54 玄武盾实验室

本文详细描述了一种通过HOST头中毒实现的任意用户密码重置漏洞挖掘过程。文章首先介绍了背景，指出一些网站开发者会从request包中提取HOST头来获取域名信息，但HOST头可以被修改，因此攻击者可以利用这一特性进行投毒攻击。以密码找回功能为例，攻击者通过修改HOST头，将受害者的邮箱指向攻击者的服务器，从而在受害者访问时留下记录，并拼接原域名和日志抓取到的URL，最终获取受害者的密码重置链接。文章还补充了HTTP Host头的作用、用途以及如何利用Host头进行攻击的多种方法，最后提出了预防Host头攻击的建议。

网络安全漏洞挖掘密码安全 HTTP协议安全中间人攻击漏洞利用技术安全开发实践

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2022年 第28周 微信公众号精选安全技术文章总览