2024年 第29周 微信公众号精选安全技术文章总览
洞见网安 2024-7-22
0x1 Windows Defender特点以及常见的Bypass技巧
霓虹预警 2024-07-21T22:01:29 © r0leG3n7
本文详细介绍了Windows Defender(WD)这款内置杀毒软件的组成、特点以及一些常见的绕过技巧。文章首先概述了WD作为Windows系统内置杀软的优势,包括高兼容性、低误报率和高效资源利用。接着,文章深入分析了WD的核心组件,如SmartScreen、MOTW、ASR规则、AppLocker、MpCmdRun和本地沙箱,并介绍了它们的功能和绕过方法。此外,文章还提到了如何通过排除项、摘除WD令牌特权、安装假杀软、修改注册表和关闭实时保护等手段来绕过WD。最后,文章总结了WD的检测点,并强调了“白加黑”策略在免杀对抗中的重要性。
Windows Defender 网络安全 杀毒软件 安全漏洞 恶意软件检测 操作系统安全 技术研究 免杀技术
0x2 俄罗斯政府遭受最新APT组织CloudSorcerer(云巫师)攻击
SecLink安全空间 2024-07-20T18:40:16 Michael
2024年5月,网络安全研究人员发现了一种针对俄罗斯政府实体的高级持续性威胁(APT)——CloudSorcerer。这是一种复杂的网络间谍工具,利用Microsoft Graph、Yandex Cloud和Dropbox等云服务进行隐身监控和数据收集。CloudSorcerer利用GitHub作为初始C2服务器,并通过API访问云资源。恶意软件由攻击者手动执行,根据运行的进程激活不同的功能,包括后门模块和数据收集模块。后门模块收集系统信息,并通过命名管道与C2模块通信。C2模块通过GitHub页面获取硬编码的令牌和指令,与云服务进行交互。此外,恶意软件还尝试从my.mail.ru获取数据。CloudSorcerer的发现揭示了其与2023年报道的CloudWizard APT的相似之处,但恶意软件代码完全不同。
APT攻击 云安全 恶意软件分析 命令与控制(C2) 数据收集 进程注入 Windows API滥用 加密和编码 云服务滥用 威胁情报
0x3 21033_ctfshow_misc入门_misc33 writeup
长弓三皮 2024-07-19T16:55:48 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x4 21032_ctfshow_misc入门_misc32 writeup
长弓三皮 2024-07-19T16:55:48 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x5 【风险通告】JumpServer 存在多个高危漏洞风险提示
安恒信息CERT 2024-07-18T17:42:59
近日,安恒信息CERT监测发现JumpServer存在多个高危漏洞,包括CVE-2024-40628和CVE-2024-40629。CVE-2024-40628漏洞允许攻击者通过ansible playbook读取celery容器中的任意文件,可能导致敏感信息泄露;CVE-2024-40629漏洞则允许攻击者利用Ansible playbook写入任意文件,以root身份运行并具有数据库访问权限。这两个漏洞均被评定为高危,CVSS评分均为8.8。JumpServer产品广泛应用于多个行业,漏洞危害性极高。官方已发布修复方案,建议用户尽快升级至安全版本JumpServer>= v3.10.12或JumpServer>= v4.0.0,或临时关闭作业中心功能以缓解风险。
JumpServer 漏洞 文件读取漏洞 远程代码执行漏洞 敏感信息泄露 高危漏洞 安全修复 漏洞公告 网络安全
0x6 21026_ctfshow_misc入门_misc26 writeup
长弓三皮 2024-07-18T16:27:26 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x7 21025_ctfshow_misc入门_misc25 writeup
长弓三皮 2024-07-18T16:27:26 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x8 21027_ctfshow_misc入门_misc27 writeup
长弓三皮 2024-07-18T16:27:26 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x9 【0day漏洞预警】-赛蓝企业管理系统前台任意文件上传
Km说安全 2024-07-18T16:10:07 Km说安全
免责声明文章所涉及内容仅供安全研究与教学所用,任何非授权传播、利用本文所提供的信息而造成的任何直接或者间接的后
0xa CyberSploit:1靶机
不懂知识的小白 2024-07-18T15:56:37 © 不懂知识的小白
本文详细介绍了如何利用CyberSploit:1靶机进行网络安全学习。首先,通过Nmap扫描发现80和22端口,并访问80端口查看页面源码。接着,通过分析robots.txt文件发现base64加密的密文,解密后获取第一个flag。进一步分析发现SSH登录信息,使用默认密码成功登录。在系统中找到flag2的加密信息,解密后获得第二个flag。通过CyberChef工具查看服务版本,并使用linpeas.sh脚本进行漏洞扫描,发现内核漏洞。根据漏洞信息,上传并编译脚本成功提权,最终获得第三个flag。整个过程中,作者详细描述了每个步骤和所使用的工具,为网络安全学习者提供了宝贵的实践经验。
靶场安全 漏洞挖掘 密码学 脚本攻击 权限提升 SSH安全 服务版本检测 漏洞利用 Linux安全
0xb ServiceNowUI Jelly模板注入漏洞(CVE-2024-4879)
CH1N安全 2024-07-18T10:03:14 CH1N
Bricks Builder是一款用于WordPress的开发主题,提供直观的拖放界面,用于设计和构建WordPress网站。WordPress配置安装的Brick Builder主题在低于\x26lt;= 1.9.6版本中存在远程代码执行漏洞。
0xc windows10仿真及绕密
金星路406取证人 2024-07-18T06:01:06 ©
本文详细介绍了Windows 10仿真及绕过密码的方法。作者推荐使用Imager3.3版本进行Windows 10仿真,并提供了详细的仿真步骤,包括选择UEFI引导磁盘、使用管理员模式启动虚拟机工具、选择物理磁盘等。文章还介绍了两种密码绕过方式:一是使用猕猴桃+hashcat爆破SAM文件获取密码;二是利用Windows粘滞键功能,通过替换sethc应用程序为cmd来实现提权。最后,文章提醒了仿真过程中可能遇到的问题及解决方法,并指出手动仿真存在一定风险。
系统仿真 密码绕过 取证分析 安全工具 权限提升 系统漏洞利用
0xd PostMessage:分析JS实现XSS
玲珑安全 2024-07-17T18:03:26 玲珑安全官方
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。
0xe 一次CTF比赛记录-杂项
不懂知识的小白 2024-07-16T16:40:45 © 不懂知识的小白
本文记录了一次网络安全CTF比赛中的杂项题目解题过程。文章详细描述了多个题目的解题步骤,包括数字谜题、代码补全、信息拼接、二维码识别、图片处理、文件属性分析等。其中,数字谜题通过解析一甲子的数字和对应表得出密文;代码补全题通过补全核心价值观文字后的代码得到flag;信息拼接题通过文本格式化拼接得到密文;二维码识别题通过扫描二维码获取flag;图片处理题通过修改图片尺寸和属性得到flag;文件属性分析题通过查看文件属性和分离文件内容得到flag。文章最后附有作者博客链接,供读者进一步学习。
0xf (0day)Nacos RCE复现及分析
CH1N安全 2024-07-16T10:44:06 © CH1N
nacos rce复现及分析
0x10 通达OA最新工具
CH1N安全 2024-07-16T10:44:06 CH1N
通达OA42个漏洞利用工具
0x11 最新Nacos RCE 0day 漏洞复现(详细漏洞复现过程)
天汉Sec 2024-07-16T09:20:08 D.K
本文详细介绍了Nacos最新RCE 0day漏洞的复现过程。Nacos是阿里巴巴推出的开源项目,用于动态服务发现、配置管理和服务管理。文章首先指导读者如何通过Docker或手动部署Nacos环境,接着提供了漏洞利用的具体步骤,包括安装依赖、配置和执行POC。读者需要修改service.py和exploit.py中的参数,运行后可远程执行命令。文章强调,技术仅供学习使用,非法使用后果自负。
服务发现漏洞 远程代码执行 环境搭建 漏洞复现 Python脚本利用 GitHub POC
0x12 通过修改 shadow 的方式实现 Linux 绕过密码仿真
金星路406取证人 2024-07-16T07:00:22 © forensics-master
本文介绍了一种在Linux系统中绕过密码验证的方法,即通过修改shadow文件的内容来实现。文章详细说明了使用FTK Imager、Ext4Fsd和VMWare等工具进行磁盘镜像挂载和文件编辑的步骤。首先,介绍了Ext4Fsd工具的安装和功能,该工具允许Windows系统支持ext2/3/4文件系统,以便挂载磁盘镜像。接着,使用FTK Imager挂载磁盘镜像,并确保在读写模式下进行操作。然后,文章指导读者如何编辑shadow文件,将已知的密码对应的哈希值替换到文件中,从而绕过密码验证。最后,文章提供了一个手工仿真的链接,供读者进一步学习和实践。
Linux Security Password Hacking Forensics File System Manipulation Security Tutorial Ext4 File System
0x13 NACOS RCE 0day细节
CH1N安全 2024-07-15T20:57:46 CH1N
海康威视漏洞利用工具
0x14 hvv在即,Nacos爆出0day RCE!(已验证)(附漏洞利用工具)
天翁安全 2024-07-15T19:30:50 © a1batr0ss
本文报道了一起关于Nacos开源分布式服务发现和配置管理平台的严重安全漏洞。该漏洞被标记为0day RCE(远程代码执行),影响版本包括nacos2.3.2和nacos2.4.0。文章中提供了详细的漏洞复现步骤,包括下载和安装受影响的Nacos版本,以及如何使用一个Python POC(漏洞利用代码)来进行攻击。文章强调了免责声明,指出提供的信息仅供网络安全学习参考,并警告不要将技术用于非法测试。此外,文章还提供了一个漏洞利用工具的下载链接,以及Nacos环境安装包的获取方式。
漏洞披露 开源软件安全 服务端漏洞 代码执行漏洞 漏洞利用工具 网络安全学习 动态DNS服务 微服务架构
0x15 【已复现】泛微 E-COLOGY存在SQL注入漏洞
安恒信息CERT 2024-07-15T18:18:13
本文报道了泛微E-COLOGY企业协同管理软件存在的SQL注入漏洞。该漏洞评级为1级,CVSS3.1评分为9.8,属于严重级别。漏洞编号尚未分配。攻击者可以利用该漏洞远程未授权获取敏感信息,并可能进一步获取目标系统权限。泛微E-COLOGY软件广泛用于中大型组织,漏洞危害性高。受影响的版本为低于10.64.1的版本,而安全版本为10.64.1及以上。官方已提供修复方案,并建议用户尽快自查和更新。该漏洞影响了多个产品,包括AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统和玄武盾等。受影响的用户可以通过400-6059-110联系技术支持获取帮助。
SQL注入漏洞 企业协同管理软件漏洞 高危漏洞 远程攻击 数据泄露风险 权限提升风险 软件补丁 网络安全事件
0x16 【0day漏洞】Nacos 最新RCE-0day 漏洞公开并复现
Z0安全 2024-07-15T18:16:30 ©
Nacos最新0day,成功复现!!
0x17 内网安全工具揭秘(二):Windows凭证获取之Mimikatz
慧安天下 2024-07-15T12:05:40 © 爱吃东坡肘子
本文详细介绍了Windows平台下常用的凭据获取工具mimikatz及其使用方法。mimikatz是一款由法国开发者Gentil Kiwi编写的工具,它能够从LSASS进程内存中提取密码、密钥、PIN码、哈希和票证等信息。文章首先介绍了mimikatz的编译技巧,包括如何将警告视为错误改为否,以便成功编译。接着,文章深入探讨了mimikatz的各个模块,如process、crypto、Kerberos、sekurlsa、lsadump、privilege、Sid、Service、ts、event、token和misc等,并重点介绍了sekurlsa模块的使用,包括其从LSASS进程中提取用户凭证的功能。此外,文章还详细解释了sekurlsa模块中的具体命令及其实现原理,例如sekurlsa::msv和sekurlsa::wdigest等,以及NTLM本地登录认证过程。最后,文章提到了在 Credential Guard 启用的系统上使用mimikatz的注意事项。
凭证获取 Mimikatz LSASS Kerberos攻击 权限提升 Windows安全 源码分析 安全测试
0x18 X-Ways Forensics 入门指南(二)——使用技巧
金星路406取证人 2024-07-15T08:00:25 © forensics-master
本文是一篇关于X-Ways Forensics使用技巧的入门指南。文章首先介绍了X-Ways Forensics在网络安全领域的应用,特别是在现场勘验中的优势。接着,详细讲解了如何配置X-Ways Forensics以便携方式运行,包括设置临时文件目录、镜像目录、案件目录等。此外,文章还提供了提高处理速度的技巧,如配置磁盘快照选项、调整目录浏览及过滤设置、增加同步搜索线程等。文中还介绍了如何创建磁盘镜像,以及如何调整列宽及顺序以优化显示。最后,文章提到了X-Ways Investigator版本的使用,适合初学者快速熟悉X-Ways Forensics的主要功能。
数字取证 网络安全工具 数据恢复 现场勘验 磁盘镜像 文件分析 操作系统兼容性 用户界面设计
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
