2023年 第32周 微信公众号精选安全技术文章总览
洞见网安 2023-8-7
0x1 [漏洞复现] 企业微信私有化历史版本后台 API 执行漏洞
Matrix SEC 2023-08-13T10:29:45 © Matrix SEC
[漏洞复现] 企业微信私有化历史版本后台 API 执行漏洞
0x2 2023 HW漏洞情报 DAY4 08.12
Matrix SEC 2023-08-13T10:29:45 Matrix SEC
本文为2023年HW漏洞情报的汇总,涉及多个企业和系统的安全漏洞。包括企业微信私有化版本的API执行漏洞,IP-COM的远程命令执行漏洞,畅捷通T+的SQL注入漏洞,百卓Smart S45F的远程命令执行漏洞,奇安信天擎终端安全管理系统的信息泄露问题,企望制造ERP的远程命令执行漏洞,任我行CRM的SQL注入漏洞,阿里云APPHUB的未授权访问,致远M1的反序列化命令执行漏洞,以及Nacos-Sync的未授权访问漏洞。这些漏洞涉及多个层面,包括API、SQL注入、远程命令执行、信息泄露和未授权访问等,对企业和个人用户的信息安全构成威胁。
0x3 vulnhub靶场:DC-1 思路详解
web安全小白 2023-08-13T10:00:34 © web安全小白
本文详细介绍了如何在vulnhub靶场中进行DC-1的渗透测试。文章首先说明了免责声明和注意事项,然后描述了靶场环境和测试机的配置。接着,作者详细讲解了信息收集的过程,包括使用nmap进行端口扫描、dirsearch进行目录扫描和whatweb进行CMS识别。在信息分析部分,作者发现了靶机开放的端口和识别出的CMS类型为Drupal 7。随后,作者尝试利用Drupal的远程代码执行漏洞进行攻击,并通过MSF框架执行了相关的exp。文章中还提到了如何获取shell、查看目录文件、寻找配置文件、登录数据库、查找密码加密文件、替换密码以及提升权限等步骤。最后,作者找到了flag文件并分析了整个渗透过程,同时也提醒了在渗透过程中可能需要进行的权限和痕迹清理工作。
网络安全靶场 信息收集 漏洞利用 渗透测试 Drupla CMS SQL注入 权限提升 密码破解 后渗透
0x4 SSH 嗅探方法和防御
LemonSec 2023-08-13T09:48:28
SSH会话嗅探是一种技术,允许攻击者监视SSH会话,包括键盘输入和控制台输出。尽管SSH协议本身使用加密来保护数据传输,但会话嗅探技术可以绕过这种保护,尤其是在服务器端存在恶意管理员或攻击者的情况下。文章介绍了多种方法用于SSH会话嗅探,包括使用strace工具跟踪系统调用,捕获read和write调用以记录键盘输入和输出;使用script实用程序记录整个终端会话;以及通过echo命令向控制台注入字符。此外,文章还提到了SSHPry工具,它可以记录和重播以前的会话。为了防御SSH会话嗅探,可以检查系统上是否启用了ptrace,尝试使用strace附加到自己的进程以检查是否有其他进程正在监视,以及检查进程列表以发现可疑的script命令。然而,文章也强调,在无法完全控制的系统上,一切都可能发生,因此永远不能完全依赖于这些方法来保证安全。
0x5 Bropper:一款功能强大的自动化Blindxa0ROP利用工具
FreeBuf 2023-08-13T09:37:24 © Alpha_h4ck
Bropper是一款专为Blind ROP(BROP)设计的自动化工具,旨在在缺乏源代码或二进制文件的情况下攻击程序并劫持其执行流。尽管存在ASLR和PIE等安全机制,服务器与客户端通信的特点使得Canary等保护机制的地址固定不变,这为暴力破解提供了可能性。Bropper的工作流程包括找到缓冲区溢出偏移量、Canary值、保存的寄存器、stop gadgets、brop gadgets及写入函数,并利用这些信息泄漏代码。该工具基于Python 3开发,用户需要先安装Python 3环境,然后通过git克隆项目仓库并使用pip安装依赖组件。运行命令python3 bropper.py可启动工具,需指定目标地址、端口、期望的响应等参数。此外,Bropper还支持通过设置--offset、--canary等选项自定义攻击细节。演示中,Bropper能够转储二进制代码,并结合ROPgadget提取ROP gadgets用于后续攻击。根据公开资料,Bropper项目托管于GitHub,由Hakumarachi维护,提供了一个实用的平台来研究BROP技术,同时也对网络安全防护提出了新的挑战。
自动化渗透测试 缓冲区溢出攻击 安全漏洞利用 Python开发工具 系统漏洞 安全研究 代码审计
0x6 vulnhub靶场:GoldEye 思路详解
web安全小白 2023-08-12T19:33:37 © web安全小白
本文详细记录了一次网络安全实验的过程,实验环境使用GoldEye靶场和Kali Linux测试机。实验分为信息收集、爆破、登录、端口扫描、密码爆破、邮件信息获取、权限提升和获取flag等阶段。实验者首先通过C段扫描发现目标IP,并通过访问目标网站发现登录框。接着,通过分析网站源码和JavaScript注释获取用户名和加密内容,成功登录目标系统。随后,通过全端口扫描和密码爆破获取了POP3服务的用户名和密码,进一步登录邮箱获取更多信息。实验者还通过编辑本地hosts文件和指纹识别发现管理员用户名和CMS系统信息。最终,通过邮件获取的新用户名和密码,成功登录管理员账号并获取flag。文章中还介绍了反弹shell和提权的过程,以及如何使用exploitdb和gcc进行提权。
网络安全实验 靶场安全 渗透测试 漏洞利用 信息收集 密码破解 权限提升 反弹shell CMS安全 漏洞搜索
0x7 汉得SRM tomcat.jsp 登录绕过漏洞 POC
Devil安全 2023-08-12T12:00:38 仲瑿
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载
0x8 技术分析:揭秘白俄罗斯网络间谍攻击中的恶意插件和远程代码执行
知机安全 2023-08-12T11:28:58 THN
白俄罗斯外交机构遭到了来自MoustachedBouncer的网络间谍行动,该组织利用ISP级别的流量篡改进行中间人攻击,窃取敏感数据。
0x9 2023 HW漏洞情报 DAY3 08.11
Matrix SEC 2023-08-12T10:43:11 Matrix SEC
本文总结了2023年HW(护网)期间第三天的安全漏洞情报,共列出了17项重要的安全漏洞。这些漏洞涉及多个知名厂商的产品,包括但不限于启明星辰、北信源、用友、金和OA等。其中,漏洞类型涵盖了信息泄露、远程代码执行(RCE)、SQL注入、反序列化漏洞、未授权访问等高危安全问题。具体来说,启明星辰的4A统一安全管控平台存在信息泄露风险;北信源的终端安全管理系统则暴露出远程代码执行漏洞;用友时空的KSOA产品有SQL注入问题;金和OA与金蝶K3ERP系统的多个接口存在SQL注入漏洞;大华智慧园区综合管理平台的deleteFtp接口存在远程命令执行漏洞;普元EOS平台的jmxjmx和remote功能存在反序列化漏洞;猎鹰安全科技、网御ACM、绿盟NF下一代防火墙等也分别曝出SQL注入、任意文件上传等安全问题。此外,文章还提到了一些关于未授权访问的问题,例如飞鱼星企业级智能无线上网行为管理系统存在的未授权访问用户组漏洞,以及Smartbi和永洪Bl报表系统的未授权访问及任意代码执行漏洞。这些漏洞揭示了当前信息系统中存在的广泛安全风险,强调了加强安全管理和技术防护措施的重要性。
信息泄露 远程代码执行 SQL注入 反序列化漏洞 远程命令执行 未授权访问 任意文件上传 任意文件读取
0xa [漏洞复现] 用友-移动管理系统 uploadApk.do 任意文件上传漏洞
Matrix SEC 2023-08-12T10:43:11
[漏洞复现] 用友-移动管理系统 uploadApk.do 任意文件上传漏洞
0xb 【网络安全】SQL Server不出网文件落地上线
雪面科技 2023-08-11T21:32:19 AabyssZG
本文详细介绍了在SQL Server中启用多种命令执行方式的方法,包括使用xp_cmdshell和sp_oacreate。首先,通过配置SQL Server选项启用xp_cmdshell和sp_oacreate,并展示了如何使用这两个组件执行系统命令。其次,文章讨论了如何判断系统类型和环境,如32位或64位,以及检查系统权限和杀软存在。接着,介绍了如何处理文件,包括将CobaltStrike Payload转换为Hex格式,并使用Python脚本进行转换。此外,文章还探讨了在内网环境下如何实现不出网文件落地,以及如何使用ADODB.Stream将Hex内容写入文件。最后,详细阐述了绕过Windows Defender的方法,包括白名单绕过、禁用实时监控、功能削弱、威胁忽视、检测进程排除、禁止向微软报告安全信息、关闭PUA保护以及减少攻击面等。文章还提到了处理文件执行时可能遇到的问题及解决方法,强调了安全操作的必要性。
SQL注入 系统提权 Web安全 内网渗透 免杀 命令执行 恶意软件开发 Windows安全配置
0xc 【网络安全】利用插件逻辑反制Acunetix WVS 扫描器
雪面科技 2023-08-11T21:32:19 李姐姐的扫描器
本文深入分析了Acunetix WVS扫描器中的一个名为Javascript_AST_Parse.script的插件。该插件负责解析JavaScript文件中的所有AJAX请求,并将其发送给扫描器以执行。文章详细介绍了插件的工作流程,包括使用acorn解析JavaScript代码并生成抽象语法树,然后遍历语法树以找到所有可调用的对象和AJAX请求。作者探讨了如何利用该插件的逻辑缺陷进行反制,包括向扫描主机植入木马、消耗主机资源实现DOS攻击、反打扫描环境内网以及回传扫描环境的基本信息。文章还讨论了如何通过构造特定的JavaScript文件来触发扫描器对指定内网地址的扫描,以及如何利用扫描器自身的缺陷进行拒绝服务攻击。最后,文章提出了对插件和扫描器使用者的建议,包括修改插件以限制其功能、使用网络隔离以及处理资源占用异常的扫描进程。
Web应用安全 漏洞利用 安全扫描器 JavaScript安全 漏洞挖掘 安全研究
0xd Wanderer:一款功能强大的进程注入枚举工具
FreeBuf 2023-08-11T19:07:51 © Alpha_h4ck
Wanderer是一款基于C#开发的进程注入枚举工具,旨在帮助网络安全研究人员收集目标进程的详细信息。该工具支持收集的目标进程信息包括完整性级别、AMSI模块状态、进程位数和去特权级别。研究人员可以使用Wanderer来构建Payload和实现进程注入。工具的安装需要最新版本的Visual Studio,并通过git克隆项目源码。Wanderer提供了多种目标选项、过滤器选项和输出选项,以帮助用户根据具体需求进行进程枚举。该工具遵循GPL-3.0开源许可证协议,用户可以自由下载和使用。
网络安全工具 进程注入 代码开源 目标进程信息收集 C#开发 开源许可证
0xe 【安全漏洞】Spring Security 安全绕过漏洞(CVE-2023-34034)
安全漏洞 2023-08-11T18:59:20
自动生成文本摘要是一种技术,旨在从长篇文章中提取关键信息,以生成较短的文本。这种技术可以应用于新闻、书籍和学术论文等多种类型的文档。目前有多种工具和方法可用于实现这一功能,包括基于深度学习的模型如ChatGPT以及使用TF-IDF算法的Python实现。这些工具通常提供用户友好的界面,允许用户输入或上传文本,并根据需要调整摘要的长度和创意程度。此外,一些工具还支持多语言处理,适用于网站和移动应用程序。
Spring Security漏洞 WebFlux安全 安全绕过 版本控制 访问控制
0xf 关于网传WPS-POC存在后门的浅析
进击的HACK 2023-08-11T18:58:54
近日有兄弟反馈,获得到的WPS RCE的poc里面有一张image1.png的图片,该图片疑似后门,怀疑是图
0x10 HW摸鱼第二天漏洞情报指南全+20个POC(HVV)
白帽文库 2023-08-11T15:28:21
本文提供了一系列网络安全漏洞信息,涵盖了多个系统和应用的漏洞,包括但不限于通达OA SQL注入漏洞(CVE-2023-4166)、泛微E-Office9文件上传漏洞(CVE-2023-2648)、天钥安全网关前台SQL注入、汉得SRM tomcat.jsp登录绕过漏洞、广联达OA SQL注入漏洞、广联达OA后台文件上传漏洞、深信服报表版本限制绕过漏洞、深信服应用交付系统命令执行漏洞、网神SecGate 3600防火墙任意文件上传漏洞、泛微E-Office9文件上传漏洞(CVE-2023-2523)、泛微E-Cology SQL注入漏洞、金和OA C6-GetSqlData.aspx SQL注入漏洞、大华智慧园区综合管理平台searchJson SQL注入漏洞和文件上传漏洞、用友时空KSOA PayBill SQL注入漏洞、绿盟SAS堡垒机GetFile任意文件读取漏洞和Exec远程命令执行漏洞、安恒明御运维审计与风险控制系统xmlrpc.sock任意用户添加漏洞、某信景云终端安全管理系统login SQL注入漏洞、某和OA C6-GetSqlData.aspx SQL注入漏洞、某友移动管理系统uploadApk.do任意文件上传漏洞。这些漏洞涉及到的攻击手法包括SQL注入、文件上传、命令执行、登录绕过等,对相关系统的安全性构成了威胁。文章提醒读者仅用于学习和检测目的,禁止未经授权的入侵操作。
0x11 本期热点:以“下订单”为主题的木马邮件-MailSec Lab 电子邮件安全热点分析(2023.08.11)
网际思安 2023-08-11T14:48:54 © 麦赛安全实验室
本期热点:本周(2023年08月07日~11日),思安麦赛安全实验室观察到大量以“下订单”为主题的木马恶意邮件。MailSec Lab定期发布电子邮件安全热点分析报告,对当前观察监测到的代表性垃圾、钓鱼、高级恶意威胁邮件等进行深度分析\x26gt;\x26gt;
0x12 漏洞学习 | 2023HW 0day WPS-Office RCE 复现与分析(文末附最新POC)
XiAnG学安全 2023-08-11T13:41:43 © X
本文详细介绍了金山WPS Office代码执行漏洞(QVD-2023-17241)的复现学习过程。文章首先概述了漏洞的基本信息,包括漏洞名称、等级、威胁类型、CVE编号等,并指出该漏洞属于高危代码执行漏洞,目前处于在野利用状态。接着,文章提供了漏洞的常规复现步骤,包括使用Python搭建HTTP服务、修改hosts文件绑定域名等,并成功通过WPS打开poc.docx文件弹出了计算器。随后,文章深入分析了漏洞的原理,涉及JavaScript代码执行、内存操作、WebAssembly模块等多个技术点,解释了攻击者如何通过诱导用户打开包含恶意远程链接的文档来触发漏洞执行任意代码。最后,文章还介绍了两种利用该漏洞的远程控制姿势:CS利用和MSF利用,包括生成payload、搭建监听器、启动HTTP服务等步骤,并强调了实验应在虚拟机环境中进行,以确保安全。文章最后再次声明,本文仅用于个人学习,严禁用于非法测试。
漏洞分析 代码执行 WPS Office 漏洞复现 原理分析 攻击向量 安全研究 利用姿势 MSF利用 网络安全学习
0x13 2023 HW漏洞情报 DAY2 08.10
Matrix SEC 2023-08-11T11:01:12 Matrix SEC
1.锐捷 RIIL-BMC 综合业务管理系统命令执行漏洞影响版本: \x26lt;6.8.8.32.锐捷无线路由器密码重
0x14 新的攻击警报:冻结.rs注射器,用于XWorm恶意软件攻击
黑猫安全 2023-08-11T10:41:52 博士
文章报告了一种名为Statc Stealer的新的信息恶意软件,它能感染Microsoft Windows设备并窃取个人和支付信息。该软件具有广泛的窃取能力,包括从各种网络浏览器窃取敏感信息,如登录数据、Cookie、网络数据和偏好设置。它还针对加密货币钱包、凭据、密码,甚至Telegram等消息应用的数据。Statc Stealer伪装成MP4视频文件,通过Google Chrome等浏览器侵入系统。其第一阶段的有效载荷会释放一个幌子PDF安装程序,同时部署一个下载器二进制文件,通过PowerShell脚本从远程服务器检索窃取软件。该软件具有复杂的防分析功能,并通过HTTPS与C&C服务器通信,泄露收集到的数据。同时,文章还分析了Raccoon Stealer更新版本,包括新的数据收集功能、避免被Windows Defender检测以及加密货币钱包的自动暴力破解等特性。
恶意软件 信息窃取 社会工程学 沙箱规避 C&C通信 反分析技术 加密货币攻击 安全更新
0x15 新攻击警报:Freeze[.]rs注入器被用于XWorm恶意软件攻击
知机安全 2023-08-11T09:56:22 THN
Fortinet FortiGuard Labs于2023年7月13日发现了一种新型攻击链,恶意行为者利用名为Freeze[.]rs的基于Rust的合法注入器,通过钓鱼电子邮件中的陷阱PDF文件发起攻击,部署XWorm恶意软件。该攻击链还引入了SYK Crypter加密器,用于分发包括Remcos RAT在内的多种恶意软件。Freeze[.]rs能够规避安全解决方案,执行shellcode,而SYK Crypter则通过多层混淆和多态性来逃避检测。最终,注入的shellcode解密执行XWorm,收集敏感数据并远程控制设备。此次攻击主要针对欧洲和北美,展现了恶意行为者迅速采用新工具以达到目的的能力。
0x16 十种常见网络攻击手段及防御方法
天津恒御科技有限公司 2023-08-11T08:01:20
本文总结了常见的十种网络攻击手段及其防御方法。这些攻击手段包括跨站脚本(XSS)、注入攻击、模糊测试、0day攻击、路径(目录)遍历、分布式拒绝服务(DDoS)、中间人攻击、暴力破解攻击、使用未知代码或第三方代码以及网络钓鱼。文章指出,随着国际局势的不稳定因素增加,网络安全形势日益严峻,网络攻击呈现出规模化、系统化和复杂化的发展趋势。针对这些威胁,文章提供了相应的防御措施,如使用Web应用防火墙(WAF)来防御XSS攻击,采用参数化语句来缓解SQL注入风险,及时更新软件以防止0day攻击,以及提高网络安全意识和采用双因子身份验证来防范暴力破解攻击等。文章强调,提高网络安全意识和加强网络安全防御是应对网络攻击的关键措施。
XSS攻击 注入攻击 模糊测试 0day攻击 路径遍历攻击 DDoS攻击 中间人攻击 暴力破解攻击 第三方代码安全 网络钓鱼
0x17 HVV2023-每日小黑板(8.10)
赛博之眼CyberEye 2023-08-10T22:12:52 © SecPlus
“ HW播报--“叮咚,每日小黑板时间。”点击下方卡片关注公众号01—相关漏洞01-福昕PDF相关软件任意代
0x18 金山WPS漏洞 RCE
安全灭火器团队 2023-08-10T19:28:10
在1.html当前路径下启动http server并监听80端口,修改hosts文件(测试写死的)127.0
0x19 2023 HW漏洞情报 DAY1 08.09
Matrix SEC 2023-08-10T12:47:22 Matrix SEC
0x1a HTB-Download笔记
Jiyou too beautiful 2023-08-09T21:24:37 ©
识别了两个公开的服务:端口22,对应于OpenSSH服务器服务,以及端口80,承载Nginx HTTP服务#
0x1b HVV第一天 疑似0day预警!!
猫蛋儿安全 2023-08-09T19:20:45
HVV第一天 疑似0day预警!!\x0d\x0anday消息同步
0x1c 【安全漏洞】通达OA SQL注入漏洞(CVE-2023-4165)
安全漏洞 2023-08-09T18:44:21
通达OA(Office Anywhere网络智能办公系统)是一款由北京通达信科科技有限公司开发的协同办公自动化软件。文章披露了该软件在版本11.10之前存在的两个SQL注入漏洞,分别为CVE-2023-4165和CVE-2023-4166。这两个漏洞位于特定路径下的参数中,攻击者可能通过SQL盲注(延时注入)技术获取数据库中的敏感信息。目前,官方已经发布了修复这些安全漏洞的版本,建议用户升级到通达OA版本11.10或以上以保障系统安全。相关漏洞信息和修复建议可在提供的参考链接中查阅。
SQL注入 中危漏洞 通达OA 版本漏洞 已公开漏洞 修复建议
0x1d 2023攻防演练必修高危漏洞合集(3.0版)
斗象智能安全 2023-08-09T11:50:21 漏洞情报中心
本文介绍了斗象科技发布的《2023攻防演练必修高危漏洞合集(3.0版)》,该报告汇总了近两年在攻防演练中被红队利用频繁且对企业危害较高的漏洞。报告包含了漏洞的基础信息、检测规则和修复方案,旨在帮助企业在攻防演练前进行风险排查,收敛攻击面,并帮助防守方了解自身脆弱点,做好防护准备。报告详细列出了15个高危漏洞,包括远程代码执行、文件上传、反序列化等类型,涉及多个知名厂商和产品。斗象科技通过漏洞盒子、情报星球社区和Freebuf安全门户等渠道收集信息,提供了详细的分析和解决方案。
网络安全漏洞 攻防演练 高危漏洞 漏洞修复 漏洞情报 企业安全 安全报告
0x1e 关于某次授权的大型内网渗透测试
深白网安 2023-08-09T10:32:00
“ 人性的背后是白云苍狗,愿你我都是生活的高手。”声明:文章中涉及的所有内容,仅供安全研究与教学之用,读
0x1f 2023年hvv 日志 8月8日
黑猫安全 2023-08-09T10:10:12 鹏鹏同学
2023年hvv活动日志中,记录了多个安全漏洞和问题。海康威视综合安防前台存在文件上传漏洞,尽管厂商进行了修复,但问题依旧存在,攻击者仍可跳转到根目录。蓝凌OA在更新后仍面临RCE问题,而致远M3Server和A8 V8 SP1 SP2也分别存在反序列化漏洞和文件上传漏洞。普元EOS和泛微E-cology、E-Mobile、E-Office10等产品均被披露存在后台文件上传、任意用户登录和信息泄露等漏洞。契约锁电子签章系统和亿赛通电子文档平台的RCE漏洞已被修复,但Idocview和jeesite存在命令执行漏洞。LiveBOS和用友nc-cloud也分别存在文件上传和任意文件写入漏洞。此外,还提到了一哥VPN、xx IOA和xxx准入系统的PWN弱口令问题。这些漏洞和问题揭示了当前网络安全领域面临的挑战,强调了持续安全更新和漏洞修复的重要性。
0x20 XXL-JOB 任务调度中心 后台反弹getshell
Devil安全 2023-08-09T09:00:23
访问漏洞场景,使用弱口令admin/123456,进入后台在任务管理处新增运行模式一定要选shell模式,其
0x21 一文详解网络安全事件的防护与响应
天津恒御科技有限公司 2023-08-09T08:02:11
网络安全事件的发生,往往意味着一家企业的生产经营活动受到影响,甚至数据资产遭到泄露。日益复杂的威胁形势使现代
0x22 【安全漏洞】Metabase H2 远程代码执行漏洞(CVE-2023-37470)
安全漏洞 2023-08-08T18:05:32
Metabase是一个流行的开源数据分析和可视化工具,它支持多种数据源的连接与操作。然而,存在一个高危安全漏洞CVE-2023-37470,该漏洞允许攻击者通过构造恶意请求来触发H2数据库的JDBC命令执行,从而可能实现远程代码执行。这个漏洞的风险等级被评定为高危,并且相关的漏洞细节、POC(概念验证)和EXP(漏洞利用代码)都已公开。为了应对这一安全威胁,Metabase官方已经发布了安全更新,移除了H2数据库的连接功能。官方推荐的解决措施是更新到指定的安全版本,包括Metabase开源版和企业版的多个版本。此外,如果业务需要使用H2数据库,建议通过安全组设置来限制Metabase的访问权限,仅允许可信的地址访问。用户应尽快升级到安全版本,以防止潜在的安全风险。
0x23 【攻防演练篇】suo5隧道工具加密流量分析
北京观成科技 2023-08-08T10:16:59 © 小余同学
本文详细介绍了suo5隧道工具的加密流量分析。suo5是一个基于HTTP/1.1的Chunked-Encoding构建的HTTP代理隧道工具,其性能相比传统隧道工具如Neo-reGeorg可以达到数十倍。它通过自定义加密手段隐藏真实流量,利用webshell文件连接并复用服务器端口,绕过防火墙策略限制。文章解析了suo5的原理,包括通过上传特定脚本到网站目录进行解析搭建隧道,通信过程分为测试连接、确认通信模式和加密数据转发三个阶段。详细描述了全双工和半双工模式的区别及其优缺点,以及suo5使用的异或加密方式。最后,文章讨论了观成瞰云(ENS)-加密威胁智能检测系统对suo5工具产生的HTTP隧道加密流量的检测能力,并总结了suo5工具的安全风险及检测方法。
网络攻击 加密技术 Webshell HTTP隧道 网络安全检测 防火墙策略 内网安全
0x24 Yapi命令执行漏洞复现
Devil安全 2023-08-08T10:01:19 仲瑿
注册一个账户,登录进去,账户随便注册登录进去是下面这个样子滴新建一个项目项目名可以随便写 点击项目中的添加接
0x25 针对易受攻击Redis服务器的新SkidMap Linux恶意软件变体
黑猫安全 2023-08-08T09:53:32 博士
一种名为SkidMap的恶意软件新变种正在攻击易受攻击的Redis服务器,该变种针对包括阿里巴巴、Anolis、openEuler等多个Linux发行版进行了优化。这种恶意软件能够加载恶意内核模块,混淆活动并监视挖矿进程,还能在比特币区块链上伪装其C2地址。最新的攻击链涉及入侵Redis服务器,部署滴水器脚本,分发伪装为GIF的ELF二进制文件,该文件会添加SSH密钥、禁用SELinux、建立反向shell,并下载适当的软件包。这些软件包包含用于安装内核模块和启动僵尸网络组件的shell脚本,以及隐藏挖矿进程和修改网络数据包的功能。这种恶意软件在大型服务器基础设施中难以检测,在家用计算机上可能仅表现为风扇过度运转和机箱温度升高。
加密货币挖矿 Linux恶意软件 Redis服务器安全 僵尸网络 内核模块攻击 C2通信 隐蔽技术
0x26 5种常见的网络钓鱼攻击以及防护手段
天津恒御科技有限公司 2023-08-08T08:00:34
2022 年 Verizon 数据泄露调查报告指出,去年 75% 的社会工程攻击涉及网络钓鱼,仅去年一年就有
0x27 泛微 E-Office文件上传漏洞复现
fly的渗透学习笔记 2023-08-07T15:20:04 joyboy
本文档主要介绍了泛微E-Office系统中存在的一种文件上传漏洞的复现过程。首先,文档强调了其内容仅供学习交流之用,禁止用于非法目的,并且对于任何因使用文档提供的信息而产生的后果不负责任。接着,文档概述了如何通过FOFA搜索语法定位可能存在该漏洞的目标资产。在漏洞复现部分,描述了利用Nuclei工具对目标进行探测时将所有请求与响应记录到指定目录的方法。最后,提供了具体的POC(Proof of Concept),即概念验证代码,用于检测此漏洞。POC包含一个HTTP POST请求示例,尝试向服务器上传恶意PHP脚本以获取Web服务器上的执行权限。如果上传成功,则表明目标系统受到此安全漏洞影响。
0x28 【SRC实战】记一次从js发现弱口令到后台登录
猫蛋儿安全 2023-08-07T08:30:07 ©
在前后端分离的网站中,webpack打包的js通常会包含所有的api接口,甚至是管理员的api接口,如果鉴权不完善就可能导致未授权访问。
0x29 信息收集工具大全
LemonSec 2023-08-07T00:00:21 0nlyuAar0n
本文详细介绍了网络安全信息收集的流程和方法,强调了信息收集在渗透测试中的重要性。文章首先概述了红队知识点的流程,包括外网信息收集、打点、权限维持、提权、内网信息收集、横向移动和痕迹清理。接着,文章深入探讨了外网和子域名信息收集的关键资产数据信息,如网站真实IP、相邻网段、绕过安全设备、判断蜜罐、定位内网IP和系统、关键应用系统、关键企业信息等。文章还详细介绍了子域名收集的各种方法,包括枚举爆破、DNS域传送、证书透明度收集、公开数据集利用、第三方聚合服务等,并推荐了多种相关工具。此外,文章还讨论了IP信息收集、指纹信息识别、WAF识别、组件识别、敏感信息收集(如目录结构、JS信息、配置文件、数据库文件、日志文件、备份和历史文件等)、Google Hacking、Github信息收集、邮箱信息收集、网盘信息收集以及其他信息收集方法,如APP信息收集、OSINT、个人隐私信息收集、历史漏洞收集和蜜罐识别。文章最后推荐了一些实用的信息收集工具和资源,如ENScanGo、OneForAll、Subfinder、JSFinder、theHarvester等,为网络安全学习者提供了全面的信息收集知识和实践指导。
信息收集 外网信息收集 子域名收集 IP信息收集 指纹识别 敏感信息收集 OSINT 历史漏洞 蜜罐识别
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
