2022年 第3周 微信公众号精选安全技术文章总览

    洞见网安 2022-1-17

    0x1 来自kunge的试练(记某次apk分析入门实战):

    Definite R3dBlue 2022-01-23T16:40:15 © 一只小R

    Example Image


    本文是作者作为一名网络安全学习者的实践记录,讲述了其在初入职场时,接手一个由公司大佬kunge提供的加壳APK的分析任务。作者经历了从对APK一无所知,到逐步尝试使用工具如jd-gui、Fdex2脱壳,再到静态分析和动态分析的过程。文章详细描述了在分析过程中遇到的困难,如盲目hook导致的崩溃问题,以及如何通过观察界面控件、使用XServer和objection等工具进行hook分析,最终定位到关键代码和方法。作者通过不断尝试和错误,最终找到了APK的入口点,并成功解密用户输入,完成了分析任务。文章强调了学习过程中的实践重要性,并分享了宝贵的分析经验。

    逆向工程 Android安全 加壳与脱壳 动态分析 静态分析 加密与解密 调试技术

    0x2 某厂商0day三杀+顺手一个CNVD高危通用漏洞

    天策安全技术联盟 2022-01-22T22:24:41

    Example Image


    文章详细描述了一个网络安全学习者的渗透测试过程。首先,学习者通过御剑工具对目标网站进行目录扫描,发现并下载了一个数据库备份文件.sql,从中获取了管理员账号admin及其MD5加密的密码。尝试使用默认密码登录后台失败后,通过双admin登录方式成功进入后台,并发现一个可以修改参数的地方,成功上传了webshell。接着,学习者通过分析网站源码,发现了一个SQL注入漏洞,并利用该漏洞成功获取了网站后台权限。最后,学习者通过批量找站的方式,利用爬虫脚本和搜索引擎,找到了该网站开发商的其他多个网站,并成功挖掘了更多漏洞。整个过程展示了渗透测试的基本流程和技巧,包括目录扫描、文件分析、SQL注入、批量找站等。

    0x3 【程序工具类】识别和提取社交媒体用户链接

    百灵猫开源情报分析师 2022-01-22T18:29:55 © 罗城

    Example Image


    0x4 记一次攻防演练溯源

    小惜渗透 2022-01-21T09:38:44 © 小惜

    Example Image


    文章作者作为蓝队成员参加了一次攻防演练,任务是对给定的用户名Kiv进行网络信息溯源。首先,作者利用多个搜索引擎和社交媒体平台查找与Kiv相关的信息,发现其在线活动较少,但确认了Kiv在知乎、某个IT行业者社区及GitHub上的身份。进一步调查中,作者发现了Kiv自建的静态博客网站,并注意到该网站存在潜在的XSS攻击痕迹。通过对网站源码的研究,作者找到了一个邮箱接口,从而获得了Kiv的一个163邮箱地址。尝试通过whois查询服务器IP未果后,作者转向了通过VPS服务商找回账户信息的方法,最终通过不断尝试找回密码功能中的手机验证环节,成功推测出了Kiv的部分手机号码,并利用代理服务器规避了IP限制,完整获取了Kiv的手机号码。尽管未能从已获得的信息中进一步深入,此次经历为作者积累了宝贵的溯源技巧。文章最后提出了几点关于个人隐私保护和蓝队工作方法的建议。

    0x5 WebLogic Server 高危安全漏洞风险提示(1月)

    安恒信息CERT 2022-01-19T14:00:00

    Example Image


    本文针对Oracle WebLogic Server产品在2022年1月发布的安全更新公告进行了分析。公告中提到了多个安全漏洞,其中CVE-2022-21306被标记为高危风险,允许未经身份验证的攻击者通过T3协议请求攻击并接管WebLogic服务器。受影响的版本包括WebLogic Server 12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。由于漏洞细节和利用代码暂未公开,建议用户尽快安装官方发布的补丁来修复该漏洞。此外,文章还提供了针对T3协议的临时缓解措施,包括使用连接筛选器阻止外部访问7001端口的T3/T3s协议,以及禁用IIOP协议的建议。

    WebLogic Server 漏洞 CVE-2022-21306 Oracle 安全更新 未经身份验证的攻击 服务器接管 漏洞影响范围 安全补丁 临时缓解措施 网络安全风险

    0x6 被嗅探的流量

    DarkZone 2022-01-17T23:38:11 plat0

    Example Image


    本文介绍了一个网络安全挑战,其中一名黑客通过嗅探技术潜入某公司内网,并抓取了文件传输的数据。该公司截获了这些数据,并希望分析出黑客所抓取的文件内容。挑战者需要下载提供的.pcapng文件,使用Wireshark工具分析数据包,特别是搜索http协议下的post数据包,以找到上传到upload.php的数据。通过分析,可以发现包含flag信息的文件数据,其中flag内容为flag{da73d88936010da1eeeb36e945ec4b97}。此挑战旨在考察Wireshark工具的使用技能。

    网络安全分析 网络嗅探 数据包分析 漏洞利用 网络安全工具 安全事件响应

    0x7 Apache HTTP Server mod_lua模块缓冲区溢出漏洞分析(CVE-2021-44790)

    ADLab 2022-01-17T17:35:02 启明星辰

    Example Image


    本文分析了Apache HTTP Server中mod_lua模块的缓冲区溢出漏洞(CVE-2021-44790)。该漏洞存在于mod_lua解析器中,当服务器处理恶意请求时可能触发缓冲区溢出,导致拒绝服务或执行任意代码。文章介绍了mod_lua模块的功能和配置方法,以及Apache HTTP Server的内存池管理机制。通过分析漏洞补丁和动态调试,揭示了漏洞产生的原因,并详细解释了攻击者如何通过构造特殊的POST数据包来触发漏洞,导致整数溢出和缓冲区溢出。最后,文章提到了启明星辰ADLab的研究成果和实验室在网络安全领域的作用。

    Web服务器安全 缓冲区溢出 漏洞分析 Apache HTTP Server 安全漏洞 代码审计 安全研究

    0x8 如何在Linux中检查MySQL用户权限?

    网络技术联盟站 2022-01-17T09:03:06 瑞哥

    Example Image


    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。