2024年 第3周 微信公众号精选安全技术文章总览
洞见网安 2024-1-22
0x1 初识SQL注入和配置burp环境
SecurePulse 2024-01-21T11:53:23 Patrick.Lin
本文主要介绍了SQL注入的基本概念、方法和预防措施。首先,文章解释了SQL注入的原理,即当Web程序代码未对用户输入的参数进行过滤,直接将其嵌入SQL语句执行时,可能会出现SQL注入漏洞。这种漏洞可以导致执行任意SQL语句,如查询和下载数据、写入webshell、绕过登录限制、执行系统命令等。接着,文章简要介绍了SQL注入的检测和利用方法,包括使用burpsuite和sqlmap插件进行测试。随后,文章重点讨论了在生产环境中修复SQL漏洞的方法,包括代码层面的防御策略,如使用SQL预编译和绑定变量、转义特殊字符、确认数据类型和长度、统一编码以及限制用户权限等。最后,文章对MySQL数据库中的一些关键表和注释符进行了介绍,以帮助读者更好地理解MySQL数据库的结构和注释方法。
SQL注入 网络安全漏洞 防御策略 Burp Suite 数据库安全 编程安全 漏洞检测与利用
0x2 【二次更新】Atlassian Confluence Data Center and Server存在远程代码执行漏洞
安恒信息CERT 2024-01-20T12:02:27
Atlassian Confluence Data Center和Server版本被发现存在一个严重的远程代码执行漏洞(CVE-2023-22527),该漏洞允许未经身份验证的攻击者通过构造恶意请求来执行远程代码。漏洞评级为严重,CVSS3.1评分达到10.0。该漏洞影响了多个版本,包括8.0.x至8.5.3。官方已发布修复方案,建议用户尽快更新至安全版本。安恒CERT已复现此漏洞,并指出该产品广泛应用于多个行业,漏洞危害性高。安恒信息提供了9款产品来检测和防护此漏洞。此外,安恒Sumap网络空间资产测绘数据显示,相关资产主要分布在中国、美国和德国等国家。
远程代码执行 Atlassian Confluence 漏洞披露 软件安全 安全修复 应急响应 网络空间资产测绘 漏洞检测与防护
0x3 HTB之Clicker
羽泪云小栈 2024-01-19T12:04:41 © 羽泪云小栈
HTB之Clicker+linux(Med)+nfs协议漏洞+代码审计+perl提权
0x4 安全通告|Ivanti VPN 远程代码执行漏洞
蓝鸟安全 2024-01-19T11:56:45
Ivanti Connect Secure,一款企业级远程访问解决方案,近日被发现存在远程代码执行漏洞。该漏洞由两个漏洞组成,一个是身份验证绕过(CVE-2023-46805),另一个是命令注入漏洞(CVE-2024-21887)。成功利用此漏洞链,未经认证的远程攻击者可以以root权限执行任意操作系统命令。全球共有8046个Ivanti Connect Secure & Ivanti Policy Secure平台被记录使用,其中中国有1242个。中睿天下安全服务团队已复现此漏洞,并提供了复现截图。建议用户采取临时修复措施,包括对特定路径的请求进行监测和阻断,并尽快应用官方发布的升级补丁进行漏洞修复。
远程访问漏洞 VPN安全 身份验证绕过 命令注入 漏洞修复 企业级安全产品 网络安全通告
0x5 HTB之monitored
羽泪云小栈 2024-01-18T14:29:15 © 羽泪云小栈
赛季靶HTB之monitored+snmp泄露+接口访问+信息收集
0x6 【VulnHub靶场】 Infosec Prep:OSCP
sixone安全团队 2024-01-17T19:29:59 © StarYan
vulnhub靶机Infosec Prep:OSCP,比较适合新手入门的练习。
0x7 华为USG 查看会话详细信息 display firewall session table verbose
网络安全运维技术 2024-01-17T16:11:22 网络安全运维技术
华为USG 查看会话详细信息 display firewall session table verbose
0x8 信息搜集简介
SecurePulse 2024-01-17T13:17:35 Patrick.Lin
本文主要介绍了网络安全中的信息搜集方法。信息搜集是网络安全渗透测试的第一步,它涉及到对目标服务器和网站的各种信息进行收集和分析。文章详细阐述了信息搜集的分类,包括服务器的相关信息搜集、网站指纹识别、DNS记录和Whois信息查询、子域名收集、旁站和C段探测、网络空间搜索引擎的使用、敏感目录和文件的扫描以及指纹识别。此外,还介绍了Whois查询、子域名收集、端口扫描、真实IP探测、旁站和C段探测、网络空间搜索引擎使用、敏感目录文件扫描和指纹识别等具体方法的应用。这些方法对于网络安全学习者来说至关重要,有助于理解如何全面地搜集目标信息,为后续的渗透测试打下基础。
网络安全基础 信息搜集 域名信息 端口扫描 IP地址分析 网络搜索引擎 漏洞扫描 渗透测试
0x9 【风险通告】Atlassian Confluence Data Center and Server存在远程代码执行漏洞
安恒信息CERT 2024-01-16T17:23:31
本文介绍了Atlassian Confluence Data Center和Server存在的一个远程代码执行漏洞(CVE-2023-22527),该漏洞评级为1级,CVSS3.1评分达到10.0,表明漏洞危害性极高。攻击者可以构造恶意请求,对受影响的版本实现远程代码执行。Confluence是一款团队协作软件,广泛应用于各个行业。漏洞影响版本包括8.0.x至8.5.3,而安全版本已更新至8.5.4(LTS)及以上。安恒CERT建议用户尽快更新至最新版本以避免风险。此外,文章还提供了官方修复方案和支持链接,以及安恒信息相关产品的覆盖情况。
远程代码执行漏洞 Atlassian Confluence 漏洞 安全评级1级 CVSS评分10.0 影响多个版本 应急响应 网络空间资产测绘 软件漏洞修复
0xa 【VulnHub靶场】HARRYPOTTER第一部: ARAGOG (1.0.2)
sixone安全团队 2024-01-16T13:25:32 © 菜鸡T-0day
文章目录靶机介绍环境准备渗透过程获取ip端口扫描信息收集漏洞扫描及利用获取shell提权靶机介绍下载地址:
0xb Balada注入器继续感染成千上万个WordPress网站
黑猫安全 2024-01-16T10:28:53 鹏鹏同学
Sucuri研究人员报告,超过17,000个WordPress网站在九月份受到Balada注入器感染,感染数量翻倍。Balada注入器自2017年起活跃,利用插件和主题漏洞注入恶意JavaScript代码。Doctor Web于2022年12月首次发现该恶意软件,利用30个漏洞感染网站。攻击者针对tagDiv高级主题,超过9,000个网站受影响。WPScan报告Popup Builder插件存在XSS漏洞,后被用于Balada注入器活动。PublicWWW检测到超过7100个网站受感染,攻击者在管理员登录时安装恶意后门插件,并通过specialcraftbox[.]com加载第二阶段有效载荷。该有效载荷在系统临时目录创建后门文件,并修改wp-blog-header.php文件以实现持续感染。
恶意软件 WordPress安全 漏洞利用 网站感染 后门 跨站脚本攻击(XSS) 网络安全监测
0xc 系统化情报收集:《狩猎网络罪犯》读后感
黑灰产对抗研究 2024-01-15T15:32:16 © 曹木木
本文是《狩猎网络罪犯》的读后感,主要讨论了系统化情报收集在网络安全中的重要性。文章强调了渗透测试的本质是信息收集,并介绍了如何使用开源情报工具追踪打击网络犯罪。这些工具包括Maltego、OSINT、Termbin等,涵盖了从数字调查取证到网络活动识别的各个方面。同时,文章还讨论了网络调查的自动化工具,如spiderfoot、intrigue.io和recon-ng。此外,文章还介绍了搜索引擎的高级功能,如过滤特定术语、精确匹配和查找特定文件类型,以及域名工具、文件元数据提取工具等。这些工具和方法可以帮助网络安全专业人员更有效地收集和分析情报,以保护网络安全。
渗透测试 开源情报(OSINT) 网络侦查 子域名枚举 端口扫描 自动化侦察 网站指纹识别 文件元数据分析 区块链分析
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
