2024年 第3周 微信公众号精选安全技术文章总览
洞见网安 2024-1-22
0x1 【二次更新】Atlassian Confluence Data Center and Server存在远程代码执行漏洞
安恒信息CERT 2024-01-20T12:02:27
Atlassian Confluence Data Center和Server版本被发现存在一个严重的远程代码执行漏洞(CVE-2023-22527),该漏洞允许未经身份验证的攻击者通过构造恶意请求来执行远程代码。漏洞评级为严重,CVSS3.1评分达到10.0。该漏洞影响了多个版本,包括8.0.x至8.5.3。官方已发布修复方案,建议用户尽快更新至安全版本。安恒CERT已复现此漏洞,并指出该产品广泛应用于多个行业,漏洞危害性高。安恒信息提供了9款产品来检测和防护此漏洞。此外,安恒Sumap网络空间资产测绘数据显示,相关资产主要分布在中国、美国和德国等国家。
远程代码执行 Atlassian Confluence 漏洞披露 软件安全 安全修复 应急响应 网络空间资产测绘 漏洞检测与防护
0x2 HTB之Clicker
羽泪云小栈 2024-01-19T12:04:41 © 羽泪云小栈
HTB之Clicker+linux(Med)+nfs协议漏洞+代码审计+perl提权
0x3 安全通告|Ivanti VPN 远程代码执行漏洞
蓝鸟安全 2024-01-19T11:56:45
Ivanti Connect Secure,一款企业级远程访问解决方案,近日被发现存在远程代码执行漏洞。该漏洞由两个漏洞组成,一个是身份验证绕过(CVE-2023-46805),另一个是命令注入漏洞(CVE-2024-21887)。成功利用此漏洞链,未经认证的远程攻击者可以以root权限执行任意操作系统命令。全球共有8046个Ivanti Connect Secure & Ivanti Policy Secure平台被记录使用,其中中国有1242个。中睿天下安全服务团队已复现此漏洞,并提供了复现截图。建议用户采取临时修复措施,包括对特定路径的请求进行监测和阻断,并尽快应用官方发布的升级补丁进行漏洞修复。
远程访问漏洞 VPN安全 身份验证绕过 命令注入 漏洞修复 企业级安全产品 网络安全通告
0x4 HTB之monitored
羽泪云小栈 2024-01-18T14:29:15 © 羽泪云小栈
赛季靶HTB之monitored+snmp泄露+接口访问+信息收集
0x5 【VulnHub靶场】 Infosec Prep:OSCP
sixone安全团队 2024-01-17T19:29:59 © StarYan
vulnhub靶机Infosec Prep:OSCP,比较适合新手入门的练习。
0x6 华为USG 查看会话详细信息 display firewall session table verbose
网络安全运维技术 2024-01-17T16:11:22 网络安全运维技术
华为USG 查看会话详细信息 display firewall session table verbose
0x7 信息搜集简介
SecurePulse 2024-01-17T13:17:35 Patrick.Lin
本文主要介绍了网络安全中的信息搜集方法。信息搜集是网络安全渗透测试的第一步,它涉及到对目标服务器和网站的各种信息进行收集和分析。文章详细阐述了信息搜集的分类,包括服务器的相关信息搜集、网站指纹识别、DNS记录和Whois信息查询、子域名收集、旁站和C段探测、网络空间搜索引擎的使用、敏感目录和文件的扫描以及指纹识别。此外,还介绍了Whois查询、子域名收集、端口扫描、真实IP探测、旁站和C段探测、网络空间搜索引擎使用、敏感目录文件扫描和指纹识别等具体方法的应用。这些方法对于网络安全学习者来说至关重要,有助于理解如何全面地搜集目标信息,为后续的渗透测试打下基础。
网络安全基础 信息搜集 域名信息 端口扫描 IP地址分析 网络搜索引擎 漏洞扫描 渗透测试
0x8 【风险通告】Atlassian Confluence Data Center and Server存在远程代码执行漏洞
安恒信息CERT 2024-01-16T17:23:31
本文介绍了Atlassian Confluence Data Center和Server存在的一个远程代码执行漏洞(CVE-2023-22527),该漏洞评级为1级,CVSS3.1评分达到10.0,表明漏洞危害性极高。攻击者可以构造恶意请求,对受影响的版本实现远程代码执行。Confluence是一款团队协作软件,广泛应用于各个行业。漏洞影响版本包括8.0.x至8.5.3,而安全版本已更新至8.5.4(LTS)及以上。安恒CERT建议用户尽快更新至最新版本以避免风险。此外,文章还提供了官方修复方案和支持链接,以及安恒信息相关产品的覆盖情况。
远程代码执行漏洞 Atlassian Confluence 漏洞 安全评级1级 CVSS评分10.0 影响多个版本 应急响应 网络空间资产测绘 软件漏洞修复
0x9 【VulnHub靶场】HARRYPOTTER第一部: ARAGOG (1.0.2)
sixone安全团队 2024-01-16T13:25:32 © 菜鸡T-0day
文章目录靶机介绍环境准备渗透过程获取ip端口扫描信息收集漏洞扫描及利用获取shell提权靶机介绍下载地址:
0xa Balada注入器继续感染成千上万个WordPress网站
黑猫安全 2024-01-16T10:28:53 鹏鹏同学
Sucuri研究人员报告,超过17,000个WordPress网站在九月份受到Balada注入器感染,感染数量翻倍。Balada注入器自2017年起活跃,利用插件和主题漏洞注入恶意JavaScript代码。Doctor Web于2022年12月首次发现该恶意软件,利用30个漏洞感染网站。攻击者针对tagDiv高级主题,超过9,000个网站受影响。WPScan报告Popup Builder插件存在XSS漏洞,后被用于Balada注入器活动。PublicWWW检测到超过7100个网站受感染,攻击者在管理员登录时安装恶意后门插件,并通过specialcraftbox[.]com加载第二阶段有效载荷。该有效载荷在系统临时目录创建后门文件,并修改wp-blog-header.php文件以实现持续感染。
恶意软件 WordPress安全 漏洞利用 网站感染 后门 跨站脚本攻击(XSS) 网络安全监测
0xb 系统化情报收集:《狩猎网络罪犯》读后感
黑灰产对抗研究 2024-01-15T15:32:16 © 曹木木
本文是《狩猎网络罪犯》的读后感,主要讨论了系统化情报收集在网络安全中的重要性。文章强调了渗透测试的本质是信息收集,并介绍了如何使用开源情报工具追踪打击网络犯罪。这些工具包括Maltego、OSINT、Termbin等,涵盖了从数字调查取证到网络活动识别的各个方面。同时,文章还讨论了网络调查的自动化工具,如spiderfoot、intrigue.io和recon-ng。此外,文章还介绍了搜索引擎的高级功能,如过滤特定术语、精确匹配和查找特定文件类型,以及域名工具、文件元数据提取工具等。这些工具和方法可以帮助网络安全专业人员更有效地收集和分析情报,以保护网络安全。
渗透测试 开源情报(OSINT) 网络侦查 子域名枚举 端口扫描 自动化侦察 网站指纹识别 文件元数据分析 区块链分析
0xc 内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线
小黑子安全 2024-01-14T08:04:37 © xiaoheizi
本文详细介绍了内网渗透中的域防火墙配置、入站出站规则应用、组策略对象同步以及不出网隧道上线的方法。首先,通过配置Win10虚拟机的防火墙属性,演示了如何限制端口的出入站连接,以及如何使用CS木马进行正向和反向连接。接着,文章展示了如何在域控制器上配置组策略对象以同步防火墙设置,并确保这些设置在域成员主机上生效。最后,文章探讨了隧道技术,如何在目标主机出站规则中TCP协议被封杀的情况下,利用隧道技术实现上线,包括使用pingtunnel工具和正向连接方法。文章适合网络安全学习者深入了解内网渗透的技术细节。
0xd 一款批量验证dns服务器可用性的工具
HACK之道 2024-01-14T08:02:23 alwaystest18
本文介绍了一款名为dnsVerifier的批量验证DNS服务器可用性的工具。该工具旨在解决传统DNS服务器验证方法中存在的问题,如解析不存在的域名时服务器超时或错误解析,这些问题会严重影响子域名枚举的速度。dnsVerifier通过批量验证DNS服务器的响应,包括对不存在的域名的处理和超时验证,从而筛选出可靠的DNS服务器。工具支持从fofa、zoomeye等平台获取DNS服务器列表,并提供了详细的参数说明,包括输出文件名、DNS服务器列表文件、协程数、线程数和请求超时时间等。文章还提供了工具的安装和使用方法,以及如何获取工具的下载链接。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
