2024年第28周微信公众号精选安全技术文章总览

洞见网安 2024-7-15

0x1 [随波逐流]CTF编码工具 V6.0 20240708

长弓三皮 2024-07-13T10:21:14 ©

[随波逐流]CTF编码工具：一站式编码解码解决方案，您的全能编码解码助手。

0x2 玄机-应急响应-vulntarget-k-01

Hacking Group 0371B 2024-07-13T09:56:29 © 陳睡不醒

文章讲述了应急响应工程师小王在处理一个安全事件时的过程。事件中，小王发现服务器被植入了恶意文件。通过nmap扫描，他发现服务器仅开放了8081和9999端口，并判断存在XXL-job的漏洞。利用该漏洞，可以未授权访问executor并执行任意命令。文章详细描述了漏洞的原理、影响版本以及利用方法。在应急响应过程中，小王无法利用常规的8080端口进入控制台，因此选择了利用executor的未授权访问漏洞，通过写入内存马进行连接。在拿到权限后，他快速定位攻击者的行为，通过分析数据库操作来还原攻击者的所有操作。文章最后总结了应急响应的思路，并提醒在实际操作中要注意可能对攻击路径的影响，建议先固定镜像。同时，文章鼓励读者关注玄机应急靶场，以进行更多的练习和交流。

漏洞分析应急响应端口扫描漏洞扫描反弹shell 数据库安全内存马电子取证

0x3 2024年第二季度邮件安全观察：二维码钓鱼邮件攻击仍在持续

天津恒御科技有限公司 2024-07-12T08:02:00

u200b根据Asia Spam-message Research Center研究中心的监测观察，2024年第二季度，网络攻击的分工越来越细致，从攻击趋势分析结果看，可明显分为初始入侵和后续的横向移动或深入攻击两大阶段，而初始入侵主要通过漏洞利

0x4 【风险通告】GitLab存在身份验证绕过漏洞（CVE-2024-6385）

安恒信息CERT 2024-07-11T17:38:47

GitLab近日发布安全通告，指出存在一个身份验证绕过漏洞（CVE-2024-6385），该漏洞评级为1级，CVSS3.1评分为9.6，属于严重等级。此漏洞允许攻击者在特定条件下以其他用户的身份触发pipeline，影响版本包括GitLab CE/EE 15.8至17.1.2。官方已发布修复方案，建议用户更新至安全版本。安恒CERT监测数据显示，受影响资产主要分布在中国、美国和德国等国家，其中中国境内资产为76575。该漏洞可能被用于改变机密性、影响完整性和可用性，因此强烈建议用户尽快自查并采取防护措施。

身份验证漏洞 GitLab漏洞访问控制错误安全更新网络安全事件高危害性网络攻击

0x5 电子数据取证每日一练-流量取证

金星路406取证人 2024-07-11T13:26:14 © Q1anfang2

本文是一篇关于网络安全电子数据取证的教程，主要针对Tomcat Takeover Blue Team Challenge中的流量取证部分进行详细分析。文章介绍了流量取证的基本思路和所需工具，包括Wireshark和NetworkMiner。教程通过具体的题目实例，指导读者如何通过流量分析识别攻击者的IP地址、来源城市、扫描的端口、使用的工具、管理面板的目录、登录凭证、恶意文件以及攻击者维持存在所运行的命令。文章强调了流量取证的重要性，并提供了相关的知识点和工具介绍，适合网络安全学习和实践者阅读。

网络安全取证流量分析 CTF挑战网络协议漏洞利用渗透测试 Wireshark NetworkMiner Webshell

0x6 【漏洞预警】Apache HTTP Server信息泄露漏洞CVE-2024-38475

飓风网络安全 2024-07-10T21:45:56 cexlife

本文报道了Apache HTTP Server的一个信息泄露漏洞（CVE-2024-38475）。该漏洞是由于不当的输出转义导致攻击者可以将URL映射到无法直接访问的文件系统位置，从而可能执行代码或泄露源代码。这个漏洞会影响Apache HTTP Server 2.4.59及更早版本。为了修复这个问题，厂商已经发布了补丁，建议用户尽快升级到Apache HTTP Server 2.4.60或更高版本。同时，用户应进行资产自查和预防措施，以防止遭受黑客攻击。详细的修复信息和资产自查指南可以通过提供的参考链接获取。

0x7 【漏洞预警】IBM WebSphere Application Server需授权代码注入漏洞

飓风网络安全 2024-07-10T21:45:56 cexlife

本文报道了IBM WebSphere应用服务器存在的一个严重漏洞，该漏洞可能允许远程经过身份验证的攻击者通过特别构建的输入执行任意代码。IBM WebSphere应用程序服务器8.5和9.0版本受到影响，攻击者需要已获得对管理控制台的授权访问权限。IBM已经发布了补丁来修复这个漏洞，建议用户尽快更新至安全版本IBM WebSphere Application Server >=9.0.5.21和IBM WebSphere Application Server >=8.5.5.26。同时，用户应进行资产自查和预防措施，以防止遭受黑客攻击。本文还提供了官方补丁的参考链接，方便用户获取详细的安全更新信息。

漏洞预警 IBM WebSphere 授权代码注入 Java EE 应用服务器远程攻击代码执行安全补丁资产自查

0x8 google浏览器导入导出插件

进击的HACK 2024-07-10T20:56:54 © 进击的hack

google浏览器导入导出插件以及如何在ubuntu安装google

0x9 Exchange/Coremail/Postfix等主流邮件系统数据存储格式介绍

mailabc 2024-07-10T20:07:21 © 小胡子大魔王

本文详细介绍了主流邮件系统（如Exchange、Coremail、Postfix）的数据存储格式。首先，文章对比了Mbox和Maildir两种开源邮件系统的存储格式，解释了它们的优缺点，并指出Maildir在安全性、效率等方面更胜一筹。接着，文章深入探讨了Exchange服务器的数据存储机制，包括可扩展存储引擎（ESE）的工作原理和数据库结构。最后，文章介绍了Coremail邮件系统的数据存储设计，包括其独特的“信筒”模型和“信桶”存储机制，以及如何通过索引与数据分离来提高性能和安全性。全文旨在帮助读者对邮件系统的底层结构有更深入的理解。

邮件系统安全数据存储安全邮件格式标准 Exchange安全 Coremail安全系统架构安全安全性能比较

0xa 如何使用Vger对已经过身份验证的Jupyter实例进行安全检测

FreeBuf 2024-07-10T19:00:04 Alpha_h4ck

本文介绍了如何使用Vger工具对已经过身份验证的Jupyter实例进行安全检测。Vger是一款基于Python 3开发的交互式命令行应用程序，适用于红队和蓝队研究人员。它可以帮助红队研究人员在获取Jupyter凭证后了解目标服务器的功能，降低操作被发现的可能性，并在内存中执行测试向量。对于蓝队研究人员，Vger可以帮助他们了解Jupyter部署的实时日志记录，并执行重复性工作。文章详细介绍了Vger的安装方法、使用命令以及各个功能模块的解析。Vger支持的功能包括识别目标实例中导入的模块、注入代码、启动新的JupyterLab实例、查看历史命令、运行shell命令、列出或获取文件、上传和删除文件、查找和下载模型、监视实例执行情况以及执行重复性任务。Vger遵循GPL-3.0开源许可协议。

网络安全工具红蓝队攻击 Jupyter安全 Python开发人工智能安全开源软件

0xb 【在野利用】Rejetto HTTP File Server模板注入漏洞风险通告

亚信安全 2024-07-10T18:48:37 你信任的

亚信安全CERT今日监控到Rejetto HTTP File Server存在模板注入漏洞（CVE-2024-23692），影响版本为2.x。未经身份验证的攻击者可利用此漏洞执行任意代码，控制服务器。尽管2.x版本已不再支持，官方仍发布修复版本。建议用户升级至3.x系列。亚信安全怒狮引擎已更新检测规则，用户需及时更新TDA、AE产品特征库。受影响用户可通过官方链接下载修复补丁，并谨慎验证下载安全性。相关漏洞信息和复现情况已公开，存在在野利用风险。

远程代码执行漏洞高危漏洞产品安全更新漏洞利用公开安全通告

0xc 2024-07微软漏洞通告

火绒安全 2024-07-10T18:47:47 火绒安全

2024年7月，微软发布了安全更新，针对142个漏洞进行了修复。这些漏洞包括59个远程执行代码漏洞、26个特权提升漏洞等，其中5个漏洞被标记为“Critical”（高危），134个为“Important”（严重）。涉及的主要组件包括.NET and Visual Studio、Active Directory Federation Services、Azure系列服务、Microsoft Office等。特别需要注意的是Windows Hyper-V特权提升漏洞（CVE-2024-38080）和Windows MSHTML平台欺骗漏洞（CVE-2024-38112），它们已经被检测到在野利用。火绒安全软件建议用户及时更新补丁，并禁用不必要的远程桌面授权服务。微软官方提供了详细的补丁下载链接和完整通告，建议用户关注并采取相应措施以保障系统安全。

操作系统漏洞软件更新安全通告漏洞利用安全建议远程桌面服务 Microsoft Office 漏洞系统权限提升漏洞等级分类

0xd 【风险通告】微软7月安全更新补丁和多个高危漏洞风险提示

安恒信息CERT 2024-07-10T17:43:51

微软发布了7月安全更新公告，包含多个微软软件的安全更新补丁，涉及Windows Hyper-V、Microsoft Office、Win32k、Windows Graphics Component、Kernel Streaming WOW Thunk Service Driver和Microsoft Windows Codecs Library等。公告中特别指出，Windows Hyper-V 特权提升漏洞（CVE-2024-38080）和Windows MSHTML Platform 欺骗漏洞（CVE-2024-38112）为本月在野0day，风险较大。这些漏洞类型包括特权提升、远程代码执行和欺骗，CVSS3.1评分均在7.5至8.8之间，对机密性、完整性和可用性均造成高影响。受影响的Windows和Server版本众多，从Windows 10到Windows 11，以及多个Server版本。微软建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。补丁可通过Microsoft Update自动或手动更新获取。

漏洞公告微软补丁 CVE漏洞权限提升远程代码执行欺骗漏洞高危漏洞 0day漏洞安全更新

0xe 【涨知识】Websocket协议代理隧道加密流量分析与检测

北京观成科技 2024-07-10T16:05:11 © 小余同学

本文详细分析了Websocket协议在网络安全中的应用，特别是其在代理隧道加密流量中的作用。文章首先介绍了Websocket协议在攻防场景下的常见用途，包括搭建低延迟、双向实时数据传输的隧道。文中以wstunnel工具为例，说明了客户端使用HTTP Upgrade机制完成握手阶段，以及使用Websocket协议进行全双工通信的过程。接着，文章解释了Websocket协议中的Mask标志位用于数据加密的机制，以及客户端和服务器在加密方面的不同要求。此外，文章还讨论了Websocket Secure（WSS）属性如何通过TLS加密协议增强数据传输的安全性。最后，文章列举了几款支持Websocket隧道的工具，并介绍了如何使用观成科技的安全团队提出的检测方法来检测Websocket加密通信的流量，以保障网络安全。

Websocket协议代理隧道加密流量分析网络安全工具流量检测攻防演练网络监控

0xf 针对ddp协议的物联网设备的脆弱性分析

博智非攻研究院 2024-07-09T19:53:00 博智非攻研究院

本文主要针对DDP协议基于tcp/ip的数据传输方式进行了分析研究。

0x10 电子数据取证每日一练-服务器部分2

金星路406取证人 2024-07-09T13:04:21 © Q1anfang2

本文针对2023年龙信杯网络安全比赛的题目进行分析，分享了解题思路。文章首先介绍了案情背景，涉及一起通过即时通讯工具进行诈骗的案件，其中诈骗团伙利用木马APP和录音录像进行威胁。接着，文章详细解析了比赛中的题目，包括宝塔面板默认建站目录、数据库表结构分析、网站域名解析、数据库用户密码还原、网站重建、产品数量统计、充值地址分析、充值金额统计、用户绑定信息查询、交易价格分析、订单平仓时间查询、系统访问请求分析以及root账户密码破解等。文章还介绍了数据库文件、表定义文件、日志文件、配置文件、控制文件、临时文件、锁文件等概念，以及hashcat破解密码的用法。最后，文章总结了这套题目主要涉及的服务器取证技巧和数据分析方法，并推荐了相关往期内容。

电子数据取证网络安全竞赛网络犯罪调查数据库安全哈希破解服务器取证 SQL语言

0x11 b2640_[bagku] [MISC]_baby_flag.txt writeup

长弓三皮 2024-07-08T20:22:05 ©