2023年 第3周 微信公众号精选安全技术文章总览
洞见网安 2023-1-16
0x1 CVE-2022-0824 Webmin 远程代码执行漏洞复现
炽汐安全屋 2023-01-22T17:54:28 © 炽汐安全屋
CVE-2022-0824 Webmin 远程代码执行漏洞复现
0x2 CVE-2022-25237 Bonitasoft Platform RCE漏洞复现
炽汐安全屋 2023-01-21T17:47:49 © 钦语
CVE-2022-25237 Bonitasoft Platform RCE漏洞复现
0x3 简单介绍一些常见的报错注入函数
星航安全实验室 2023-01-19T23:00:07 © 星航安全实验室
本文通过sqli-labs靶场环境,详细介绍了几种常见的报错注入函数及其构造参数。文章首先通过构造简单的报错注入语句,验证了SQL注入漏洞的存在。接着,介绍了updatexml()函数,并展示了如何通过该函数获取数据库名、表名和字段名。随后,文章讨论了extractvalue()函数的使用,同样用于获取数据库信息。文章还介绍了floor()函数和rand()函数的报错注入原理,并展示了如何利用这些函数获取数据库名、表名和字段名。此外,还讲解了exp()函数如何通过溢出实现报错注入,以及geometrycollection()和multipoint()函数因无法绘制图形而产生的报错注入方法。文章通过实例和原理分析,为网络安全学习者提供了实用的报错注入技巧和防御思路。
SQL注入 网络安全漏洞 漏洞利用 数据库安全 网络安全防护 MySQL漏洞
0x4 计划任务提权crontab提权(kali linux搭建试验)
必火安全 2023-01-19T16:30:34 ©
本文详细介绍了利用crontab命令在Unix和类Unix操作系统上设置周期性执行指令的方法。crontab命令通过守护进程crond在后台运行,每分钟检查预定作业的执行。文章解释了crontab文件的格式,包括时间设定段和命令执行段。接着,文章通过在Kali Linux环境下搭建实验,展示了如何通过修改crontab文件来执行特定的Python脚本(nanhack.py),该脚本通过监听特定端口接收命令并执行,从而实现提权。文章详细描述了nanhack.py脚本的功能和代码逻辑,并展示了客户端如何连接到该脚本并成功执行命令,最终实现了提权的目的。
Cron Job Security Privilege Escalation Unix/Linux Security Exploit Development Security Testing Backdoor
0x5 APT组织Bitter网络间谍攻击活动实例分析
中孚信息 2023-01-19T08:00:38 安全牛
Bitter组织近期针对孟加拉国军事机构发动网络间谍攻击,利用Office公式编辑器组件漏洞,通过恶意xls文档诱导用户下载远程访问木马。攻击分为两阶段:第一阶段,利用漏洞执行恶意shellcode下载第二阶段恶意样本;第二阶段,样本收集受害主机信息并发送至C&C服务器,创建定时任务以持久化。分析揭示了攻击流程、样本细节和持久化手段,提醒用户警惕不明链接和附件,企业应及时备份更新,使用安全产品检测响应此类攻击。
APT攻击 网络间谍 漏洞利用 恶意软件 信息窃取 持久化攻击 安全防护建议
0x6 Weblogic远程代码执行漏洞(CVE-2023-21839)风险提示
安恒信息CERT 2023-01-19T08:00:22
近日,Oracle官方发布了安全公告,修复了Weblogic远程代码执行漏洞(CVE-2023-21839)。该漏洞允许未经身份验证的攻击者通过T3、IIOP协议远程攻击易受攻击的WebLogic Server,并在目标主机上执行代码。受影响版本包括WebLogic Server 12.2.1.3.0至14.1.1.0.0。安恒信息CERT监测显示,该漏洞已发现在野利用,建议用户尽快升级至安全版本或应用官方补丁。同时,文章提供了漏洞检测的本地方法和T3协议探测方法,并提出了包括禁用IIOP协议和设置连接筛选器在内的缓解措施。
Web应用安全 漏洞公告 CVE编号 远程代码执行 Oracle WebLogic 安全补丁 在野利用 网络安全防护
0x7 浅谈常见未授权访问漏洞系列(五)
网络安全007 2023-01-18T19:31:19 © 网络安全007
我们今年年末继续聊聊未授权访问漏洞,还有1day漏洞!!!
0x8 某医院的实战渗透测试(组合拳)
网络安全007 2023-01-18T19:31:19
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,
0x9 检测与防护能力—OpenSSH 服务器安全加固策略
天融信教育 2023-01-18T11:55:09
SSH是Linux、UNIX系统管理员操作和管理主机的首选方式。虽然SSH比其他通信方式更加安全,但是错误的配置也可能导致其出现安全问题。本文的目的就是提供一个帮助你加固SSH的指南。
0xa 锐捷网络交换机配置命令大全,锐捷业务的工程师可以收藏备用!
网络技术联盟站 2023-01-17T18:47:12 瑞哥 👉👉
网络技术联盟站
0xb Apache Shiro身份验证绕过漏洞(CVE-2023-22602)风险提示
安恒信息CERT 2023-01-17T17:00:07
近日,安恒信息CERT监测到Apache Shiro身份验证绕过漏洞(CVE-2023-22602),该漏洞影响Apache Shiro 1.11.0及之前版本以及与2.6及之后版本的Spring Boot结合使用的情况。由于Apache Shiro与Spring Boot在路径匹配模式上的不同,攻击者可能通过构造特定的HTTP请求绕过身份验证。尽管漏洞细节尚未公开,但攻击者可能通过分析补丁来识别漏洞触发点。官方已发布安全版本,建议受影响用户尽快升级。同时,可以通过修改Spring Boot的路径匹配模式为AntPathMatcher作为临时缓解措施。
身份验证漏洞 Apache Shiro Java安全框架 Spring Boot 路径匹配模式 版本更新 安全补丁 漏洞利用 安全风险提示
0xc 安全运营内刊—威胁分析与响应能力—常见恶意软件反分析技术
天融信教育 2023-01-17T11:55:23 天融信
本文将深入探讨恶意软件在野使用的不同类型反分析技术。例如,处理器检查、内存检查、运行进程检查、虚拟端口检查、CPUID 检查等。
0xd DeDeCMS多处任意文件写入漏洞
零幺sec 2023-01-17T10:16:27 © 匹夫
DeDeCMS(织梦)是一款广泛使用的国产PHP内容管理系统,但存在多处任意文件写入漏洞。审计发现,系统在处理序列化数据和文件写入时存在缺陷,导致攻击者可以利用这些漏洞进行攻击。影响版本为DedeCMS-V5.7.87。漏洞分析显示,通过搜索fwrite()函数发现可疑写入点,攻击者可以通过直接访问PHP文件和控制参数来写入恶意内容。例如,在验证码设置功能中,攻击者可以绕过过滤机制,通过闭合单引号和利用反斜杠转义单引号来插入恶意代码。此外,ReWriteConfig()函数中的fwrite()调用也存在问题,攻击者可以向sysconfig表中插入恶意代码或通过转义字符逃逸。漏洞复现部分展示了如何利用这些漏洞获取shell或执行恶意代码。文章最后提醒读者关注这些安全问题。
文件写入漏洞 代码审计 PHP安全 CMS安全 安全研究 漏洞复现
0xe 渗透测试常见过程汇总
Zner sec 2023-01-17T08:35:47 © Enul1ttle
本文详细介绍了网络安全中的信息收集技巧,强调了信息收集在安全研究中的重要性,并提醒读者仅用于合法目的。文章涵盖了从公司和个人网站获取信息的方法,包括查看LinkedIn资料、公司网站上的“关于我们”页面等。此外,还介绍了如何使用各种工具和平台来收集IP地址、域名信息、邮箱、文档、图片数据、公司组织架构和联系电话等信息。文章还提到了子域名采集、IP地址段查询、whois信息查询、搜索引擎使用技巧、公开查询平台、SSL证书信息、搜索引擎优化技术(Google hacking)、网站历史数据爬取、敏感信息泄露搜索、目录遍历、后台查找、敏感文件搜索、报错信息搜索、工具搜索、路由跟踪、服务器信息收集、弱点扫描、端口信息、常见漏洞利用、web指纹识别、在线和工具辅助指纹识别、浏览器信息收集、网络模块信息收集、细心观察网页细节等。最后,文章还推荐了一些学习资源和平台,如pentester.land、推特上的#bugbountytips、乌云镜像和hackone的挖洞过程等。
信息收集 渗透测试 漏洞利用 网络监控 安全工具 安全意识 Web安全 移动安全 代码审计 漏洞数据库
0xf 企业感染Mac版恶意软件的7种途径与防护
天津恒御科技有限公司 2023-01-17T08:00:57
一直以来,Mac系统及终端设备的最大卖点之一就是它很少受到网络病毒感染的困扰。虽然到目前为止,Mac系统还是
0x10 【实践】实现GrayLog下产生攻击告警时联动防火墙自动封锁攻击源IP
WalkingCloud 2023-01-17T00:00:15 © yuanfan2012
【实践】实现GrayLog下产生攻击告警时联动防火墙自动封锁攻击源IP
安全自动化 日志分析 防火墙 告警系统 SOAR 脚本编写 API调用 入侵检测
0x11 Linux内核io_uring Unix垃圾收集器UAF漏洞(CVE-2022-2602)分析与复现
ADLab 2023-01-16T17:55:47 启明星辰
近期,外网公布了一个Linux内核io_uring子系统的本地提权漏洞利用,漏洞编号为CVE-2022-2602,可低权限触发,目前漏洞利用已公布,鉴于漏洞范围影响大,建议用户尽快更新系统补丁进行漏洞修复。
Linux内核安全 本地提权漏洞 I/O子系统安全 竞争条件漏洞 内存安全 漏洞利用技术 安全补丁分析 安全研究实验室 操作系统安全
0x12 高通骁龙通告22个安全漏洞,联想、微软和三星设备受影响
安全新说 2023-01-16T11:27:11
高通公司在2023年1月的安全公告中解决了其骁龙套件中的22个软件漏洞,这些漏洞影响了使用联想、微软和三星制造的Snapdragon芯片组的笔记本电脑和其他设备。最严重的缺陷是CVE-2022-33219,可能导致汽车内存损坏。另外两个严重问题是CVE-2022-33218和CVE-2022-33265,分别涉及汽车内存损坏和电力线通信固件中的信息暴露。联想针对ThinkPad X13s BIOS中的多个安全漏洞发布了安全更新,修复了包括基于堆栈的缓冲区溢出和缓冲区过度读取在内的漏洞,这些漏洞可能导致内存损坏、信息泄露或任意代码执行。受影响的用户应将BIOS更新到1.47版本以修复这些漏洞。
0x13 SQL注入之绕过安全狗WAF思路学习
XiAnG学安全 2023-01-16T09:24:09 © X
本文详细记录了如何绕过WAF(Web应用防火墙)进行SQL注入攻击,以在pikachu靶场环境中获取敏感信息。文章首先介绍了WAF的基本概念及其与传统防火墙的区别。接着,分别针对字符型GET注入、布尔型GET盲注和数字型POST注入,详细阐述了绕过WAF的方法和具体步骤。在字符型GET注入中,作者通过使用Unicode编码、十六进制表示、unhex()函数以及'!='代替'='等方法,成功绕过了对'and 1=1'等常见检测语句的拦截,并利用order by和union select语句获取字段数、库名、表名和列名等信息。在布尔型GET盲注中,作者通过在关键位置添加注释干扰WAF的检测逻辑,实现了对库名、表名和列名的盲注测试。在数字型POST注入中,作者发现POST方式的拦截相对较弱,多数正常payload可直接使用。文章最后总结了绕过WAF的常用方法,并提供了相应的payload示例,为网络安全学习者提供了有价值的参考。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
