2021年 第30周 微信公众号精选安全技术文章总览

    洞见网安 2021-7-26

    0x1 C3P0 反序列化分析

    我吃你家米了 2021-07-30T22:30:33

    Example Image


    本文详细分析了C3P0反序列化的三个gadget的学习过程。首先,作者介绍了PoolBackedDataSourceBase的readObject方法,分析了其在序列化时如何处理NotSerializableException异常,并通过ReferenceSerialized实现正常序列化。接着,展示了如何构造payload并通过反射触发静态代码块。其次,文章讨论了jndiRefForwardingDataSource的JNDI注入问题,指出了触发点在dereference方法,并通过fastjson的payload示例说明了攻击方式。最后,作者提到了hex序列化字节加载器的使用场景,以及WrapperConnectionPoolDataSource的setUpPropertyListeners方法中的触发点,但未详细展开。文章结尾,作者表达了希望得到关注的愿望。

    反序列化漏洞 JNDI注入 序列化与反序列化 代码审计 漏洞利用

    0x2 搭建dedecms漏洞靶场练习环境

    Linux网络安全 2021-07-30T09:31:51 Drunkmars

    Example Image


    本文深入分析了DedeCMS(织梦CMS)存在的多个安全漏洞,包括前台任意用户密码修改漏洞、前台文件上传漏洞、任意用户登录漏洞以及后台文件上传getshell漏洞。文章首先介绍了DedeCMS的搭建过程,包括环境搭建、安装和配置。接着,针对每个漏洞,详细分析了其成因,包括代码分析、漏洞复现过程以及如何利用这些漏洞。文章指出,DedeCMS存在弱类型比较问题,导致用户在没有设置密保问题的情况下可以绕过验证直接修改密码。此外,还分析了文件上传漏洞,指出在处理文件时存在全局过滤不足,可以通过特殊字符绕过文件名限制。最后,文章深入探讨了任意用户登录漏洞和后台文件上传getshell漏洞的原理和复现过程,强调了这些漏洞可能带来的安全风险。

    Web应用安全 漏洞分析 代码审计 漏洞复现 PHP安全 安全漏洞 入侵检测

    0x3 Fastjson历史版本补丁绕过/不出网

    我吃你家米了 2021-07-28T20:59:47

    Example Image


    给大哥点点关注!!!记录一下fastjson历史绕过和不出网分析过程在1.2.24之后的版本,使用了chec

    0x4 威胁加密通信方式的多样化带来的挑战

    北京观成科技 2021-07-28T18:37:10 © 北京观成科技

    Example Image


    本文详细分析了加密通信方式多样化带来的网络安全挑战。文章首先概述了加密流量威胁检测的现状,指出SSL/TLS卸载等传统方法在应对加密通信Shell、木马和恶意代理等威胁时存在局限性。接着,文章介绍了恶意软件使用加密通信的多种形式,包括基于标准加密通信协议(如SSL/TLS)、网络层协议(如ICMP隧道)、传输层协议(如TCP、UDP自定义加密隧道)和应用层协议(如DNS隧道、HTTP隧道)构建的隐蔽加密隧道。文章通过实例分析了不同加密通信方式的特点和检测难点,并提出了基于人工智能、密码分析、协议分析、指纹特征及行为分析的加密威胁检测体系。最后,文章强调了加密流量威胁检测与防御的重要性,并介绍了观成科技在加密流量检测与防御方面的创新技术和产品。

    加密通信 网络安全威胁 流量安全 恶意软件分析 APT攻击 协议分析 人工智能应用 防御策略

    0x5 反弹Shell,看这一篇就够了

    Linux网络安全 2021-07-28T18:30:00 WHOAMI

    Example Image


    本文详细介绍了在渗透测试中,特别是在Linux系统环境下,如何使用反弹shell技术。反弹shell允许攻击者在防火墙限制、端口占用或动态IP等情况下与目标机建立连接。文章首先解释了正向连接和反向连接的区别,并说明了使用反弹shell的常见场景。接着,文章详细介绍了多种反弹shell的方法,包括使用netcat、Bash、Curl、Socat、Telnet以及各种脚本(如Python、PHP、Perl、Ruby)等。此外,还讨论了如何利用Metasploit生成反弹shell的一句话命令。最后,文章介绍了如何使用OpenSSL来反弹加密的shell,以增强通信的安全性。

    渗透测试 反弹Shell Linux安全 网络攻击 系统安全 编程技巧 Metasploit 加密通信 安全工具

    0x6 网络攻防之信息收集

    河南信安世纪 2021-07-28T18:00:32

    Example Image


    信息收集是渗透测试中比较重要的一个步骤,收集到的目标信息越多,成功的机率也就越大。

    0x7 铭说 | 从DNSCAT解密DNS隧道通信

    聚铭网络 2021-07-28T17:35:17 © J博士

    Example Image


    我们都知道,在网络中传输信息数据有很多协议可以使用,如HTTP、FTP、SMTP等,但是这些方法都有特

    0x8 PE文件结构笔记(一)

    我真不会渗透 2021-07-28T15:01:50 abyss

    Example Image


    WindowsPE笔记(一)

    0x9 软件定义网络(SDN)的机制与架构

    河南信安世纪 2021-07-27T18:30:39

    Example Image


    软件定义网络(Solftware Defined Network,SDN)是近年来出现的一种新型网络结构。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。