2024年 第30周 微信公众号精选安全技术文章总览
洞见网安 2024-7-29
0x1 b2658_[bagku] [MISC]_做题要细心-1 writeup
长弓三皮 2024-07-28T20:31:16 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x2 Foxmail客户端配置邮箱账号(POP3/IMAP协议)
mailabc 2024-07-26T19:41:00 © 小胡子大魔王
本文旨在帮助初次使用邮件客户端的用户配置Foxmail客户端中的邮箱账号,主要针对IMAP和POP3两种协议。文章首先概述了配置前的准备工作,包括确认账号密码、邮件服务器地址以及选择合适的协议。对于个人用户,推荐使用IMAP协议以实现多端数据同步,而企业用户则需遵循内部政策。随后,文章详细介绍了在Foxmail中配置IMAP和POP3协议的步骤,包括选择邮件服务商、手动设置账号信息、选择协议、输入服务器地址和端口等。文章还提醒用户注意SSL选项的勾选,并提供了相应的端口信息。最后,文章简要介绍了IMAP和POP3协议的基本信息,并提供了一些相关资源的链接。
网络安全配置 邮件协议安全 客户端安全 邮箱安全 网络安全最佳实践
0x3 Burp插件分享 | BurpCrypto
Spade sec 2024-07-25T15:01:04 © 0xsdeo
Burp插件BurpCrypto分享
0x4 安全快报 | 印度加密货币交易所遭朝鲜黑客组织网络攻击损失2.3亿美元虚拟资产
天懋信息 2024-07-25T09:35:45
0x5 邮件系统相关DNS解析记录配置示例汇总
mailabc 2024-07-24T19:31:54 © 小胡子大魔王
本文详细介绍了邮件系统相关DNS解析记录的配置方法,以mailabc.cn域名为例,阐述了在阿里云域名解析平台上如何设置邮件系统相关的DNS记录。文章涵盖了A记录、CNAME记录、SPF记录、DKIM记录和DMARC记录的配置示例,并解释了这些记录的功能和作用。A记录用于将域名转换为IP地址,CNAME记录提供域名别名功能,SPF记录用于防止邮件地址欺骗和垃圾邮件,DKIM记录用于验证电子邮件发送者的身份,DMARC记录则是一种电子邮件验证、报告和合规性标准。文章还提醒读者在配置过程中要根据实际情况修改记录值,并注意TTL设置的调整。
DNS安全 邮件安全 网络安全配置 SPF记录 DKIM记录 DMARC记录 域名解析
0x6 【0day/1day】2024HW合集附poc
momo安全 2024-07-24T09:53:09 实战安全研究
本文详细分析了多个网络安全漏洞案例,涉及多个知名厂商和系统。其中包括启明星辰天清汉马VPN接口的任意文件读取漏洞、启明星辰天玥网络安全审计系统的SQL注入漏洞、蓝凌EKP的远程命令执行漏洞、赛蓝企业管理系统的文件读取和命令执行漏洞、数字通指尖云平台和浪潮云财务系统的SQL注入漏洞、帆软平台的命令执行漏洞、海康威视综合安防管理平台的前台RCE漏洞、SuiteCRM的SQL注入漏洞、亿赛通DLP系统的SQL注入和反序列化漏洞、用友U8和NC系统的SQL注入漏洞、通天星CMSV6和锐捷交换机的远程命令执行漏洞、云课网校系统和H3C Workspace云桌面的文件上传漏洞,以及广联达Linkworks ArchiveWebService的XML实体注入漏洞等。这些漏洞揭示了网络安全领域中常见的攻击手段和防护弱点,对网络安全学习者具有重要的参考价值。
文件读取漏洞 SQL注入漏洞 远程命令执行漏洞 任意文件上传漏洞 反序列化漏洞 未授权访问漏洞 XML实体注入漏洞 跨站脚本漏洞 命令注入漏洞 信息泄露漏洞 权限提升漏洞 Web服务漏洞 网络安全审计系统漏洞 VPN产品漏洞 企业管理系统漏洞 OA系统漏洞 通信指挥调度平台漏洞 交换机管理漏洞 协同办公平台漏洞 云服务漏洞 数据泄露防护系统漏洞 云桌面漏洞 网校系统漏洞 财务系统漏洞 其他系统漏洞
0x7 用友NC系统querygoodsgridbycode接口sql注入
CH1N安全 2024-07-23T19:28:41
由于code参数由于输入验证不严格,存在注入漏洞。利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
0x8 【工具分享】pocsuite3 POC脚本一键导出生成
安全驾驶舱 2024-07-23T15:51:08 xxxh
随着需要响应的漏洞逐步增多,为降低人力成本,需要渐渐开始考虑自动化的方案,该工具可以根据POC数据包自动进行简单pocsuit排查脚本的书写,当前可支持字符串、正则、hash三种匹配方式。
0x9 【涨知识】活跃窃密木马TriStealer加密通信分析
北京观成科技 2024-07-23T15:16:15 © lzy
文章详细分析了活跃窃密木马TriStealer的加密通信机制。自2024年4月起,该木马通过Bunny CDN下发,收集系统信息、屏幕截图、浏览器凭证等,并对数据进行ZIP压缩和RC4加密后上传。7月时,其加密方法升级为ZIP+Base64+RC4。RC4密钥由固定的六字节字符串(如“oSabnN”或“LkgwUi”)与随机生成的部分组成,后者嵌入流量的filename字段中,增强了加密的安全性和混淆效果。TriStealer在感染设备后会进行三次通信:首次发送设备标识符;第二次除了重复发送设备标识符外,还会上传系统信息及屏幕截图;第三次则传输桌面文件和浏览器隐私数据。观成瞰云(ENS)-加密威胁智能检测系统可以有效识别TriStealer。研究团队指出,尽管TriStealer的载荷分发方式类似白象组织的操作手法,但根据受害者分布和病毒库中的样本数量,已排除它与白象组织的关联。考虑到TriStealer的快速迭代能力,未来可能会采用更复杂的加密算法或更强的流量混淆技术,观成科技将保持警惕并不断更新检测策略以应对这一威胁。
窃密木马 加密通信 数据泄露 恶意软件分析 网络安全检测 网络威胁演进
0xa 钓鱼邮件攻击新手段:滥用URL重写服务
天津恒御科技有限公司 2024-07-23T08:00:38
钓鱼攻击一直是企业和个人用户面临的主要威胁之一。为了应对这种威胁,许多电子邮件安全服务引入了URL重写(保护)技术,通过声誉过滤器阻止用户访问已知钓鱼网站。
0xb Nacos RCE - POC&调试分析&为什么需要条件竞争?
vhack 2024-07-22T19:41:24 V0WKeep3r
本文详细分析了Nacos RCE漏洞(CVE-2021-29442),这是一个影响Nacos服务器版本的远程代码执行漏洞。漏洞存在于Nacos服务器版本低于2.3.2的系统中,攻击者可以通过特定的接口执行任意SQL语句。文章提供了漏洞的简介、利用POC脚本、漏洞原理分析,包括漏洞的利用方式和涉及的Java类文件。此外,文章还介绍了如何通过修改Docker镜像和源码进行调试,以及漏洞的修复方案,建议升级到1.4.0以上版本或最新版本,并开启了鉴权机制。文章还提供了几个参考链接,包括原始POC脚本和漏洞报告。
漏洞分析 SQL注入 远程代码执行 条件竞争 漏洞修复 网络安全 Nacos Java 漏洞利用工具
0xc [审计] 用友U8C-ReleaseRepMngAction
小肥羊安全 2024-07-22T17:08:20 © qianbenhyu
U8Cloud-ReleaseRepMngAction接口的SQL注入问题审计分析
0xd ScopeSentry-V1.4-端口扫描更新、交互优化、资产聚合、URL存活.....
SecSentry 2024-07-22T08:02:26 ©
ScopeSentry V1.4版本更新了多项功能,包括资产聚合、交互优化、URL存活检测等。新版本增加了资产聚合功能,可以聚合子域名、端口、服务、标题和应用信息;优化了docker-compose配置文件,简化部署过程;增加了删除资产和任务(项目)同时删除相关资产的功能;支持根据任务名称搜索;优化了Mongodb查询语句和目录扫描功能,修补了bug。端口扫描更换为rustscan,交互逻辑得到优化,增加了URL存活扫描、状态码筛选和响应长度排序等功能。此外,还增加了敏感信息聚合、POC批量导入功能,并允许关闭部分敏感信息检测规则。新版本还支持节点名称设置为空,并在web界面进行更改。目录扫描字典和子域名字典改为文件存储。社区方面,提供了交流群和功能建议需求收集文档,鼓励用户反馈需求与bug。
网络安全工具 漏洞扫描 资产管理 信息泄露检测 子域名枚举 目录扫描 配置管理 交互优化
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
