2024年 第33周 微信公众号精选安全技术文章总览
洞见网安 2024-8-19
0x1 DC-1综合渗透从外网打到内网,msf后渗透,权限提升,入侵痕迹清除,干货!建议收藏
泷羽Sec 2024-08-18T20:27:41 ©
本文详细介绍了渗透测试的完整流程,包括信息收集、漏洞利用、后渗透、权限提升和痕迹清除等关键步骤。文章以vulnhub的靶场环境为例,展示了如何进行渗透测试。首先,通过Nmap进行主机存活和端口扫描,并使用WhatWeb进行指纹识别。接着,利用Metasploit框架搜索和利用Drupal系统的漏洞。文章详细说明了如何设置反弹shell,获取系统信息,以及如何获取shell进行后渗透操作。此外,还介绍了如何查找并利用CMS配置文件,以及如何使用数据库查询和密码破解技术。最后,文章强调了清除痕迹的重要性,包括清除日志、还原密码、清除命令历史等步骤,以确保渗透测试的无痕性。文章还提供了一些扩展知识,如隐身登录系统和SSH公钥管理技巧。
渗透测试 漏洞利用 Web安全 靶场练习 信息安全 系统提权 日志清除 工具使用 安全实践
0x2 渗透测试之自动化信息收集
泷羽Sec-小宇 2024-08-18T11:42:21 小宇
本文介绍了渗透测试中自动化信息收集的重要性和一个名为SiteScan的工具。文章首先声明了免责信息,强调内容仅供学习参考,禁止非法使用。随后,作者详细介绍了SiteScan工具的功能,包括域名和IP历史解析、端口爆破、子域名和旁站信息收集、Whois信息收集、网站架构分析、CMS解析、备案号信息收集、CDN信息解析、WAF检测以及后台寻找等。文章还提供了工具的下载链接和安装使用说明,包括所需的库安装、使用命令和生成的HTML报告表。最后,文章简要说明了在安装所需库时可能遇到的问题以及如何创建隔离的Python环境来解决依赖项冲突的问题。
渗透测试 自动化工具 信息收集 Python 网络安全 HTML报告 WAF检测 CMS识别 子域名收集 旁站信息 Whois查询
0x3 干货 | 一次近源渗透的记录
励行安全 2024-08-18T09:41:29 © 4°
近源
0x4 手把手带你入门sql注入(5):get报错sql注入之一句话和敏感文件
熠安全 2024-08-18T09:01:00 ©
手把手带你入门sql注入(5):菜刀一句话、敏感文件的探索他来了!!!
0x5 [无限安全内网渗透系列]-域渗透1号靶场记录
Licharser安全之极 2024-08-18T00:27:29
本文记录了一次域渗透的实战过程,详细介绍了从访问公司网页,发现漏洞并进行远程代码执行(RCE),到获取出网主机权限,内网扫描其他主机及域控,再到内网横向移动并接管域控,最终控制公司局域网内主机的全过程。文章中首先通过SQL注入漏洞获取了网站后台的登录权限,随后使用木马进行getshell操作。接着,通过net view命令查看域内主机,发现域控IP后尝试创建用户进行远程登录。利用hashdump和mimikatz工具获取了登录会话凭据和明文密码,并通过SMB进行链接上线。最后,通过域控获得了system权限,并控制了所有局域网内的主机。文章最后指出,域管账号通常可以登录所有主机,并强调了后续将继续更新更多靶场案例。
域渗透 内网渗透 SQL注入 远程登录 横向移动 密码获取 木马攻击 靶场测试
0x6 frp | 开源内网穿透利器,速速用起来
大伯为安全 2024-08-17T14:35:45 ©
本文详细介绍了开源内网穿透工具frp的功能和使用方法。frp是一款高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议,并提供了加密、压缩、身份认证、代理限速、负载均衡等能力。文章首先概述了frp的基本功能和特点,包括C/S模式、协议支持、安全特性等。接着,详细介绍了frp在不同需求场景下的应用,如通过外网访问家用电脑服务。文章还提供了frp的配置文件解析,包括服务端和客户端的配置,并说明了配置文件中各个参数的含义。此外,文章还介绍了如何选择公网服务器、如何进行环境搭建、如何发布SSH和HTTP服务,以及如何使用xtcp实现P2P通信。最后,文章总结了frp的使用场景和安全注意事项,并提醒用户在使用过程中注意安全防护。
内网穿透 网络安全工具 反向代理 协议支持 加密与认证 负载均衡 P2P通信 配置管理 安全风险
0x7 Windows TCP/IP RCE漏洞曝光,影响所有启用IPv6的系统
FreeBuf 2024-08-17T09:31:08 疯狂冰淇凌
微软近日警告用户,一个严重的TCP/IP远程代码执行(RCE)漏洞(CVE-2024-38063)已被发现,该漏洞可能被利用,影响所有默认启用IPv6的Windows系统,包括Windows 10、Windows 11和Windows Server。该漏洞由昆仑实验室的研究人员发现,攻击者可以通过发送特制的IPv6数据包触发缓冲区溢出,从而在目标系统上执行任意代码。尽管禁用IPv6可以作为一种缓解措施,但可能会影响某些Windows组件的正常工作。微软将其标记为“更有可能被利用”,并建议用户尽快安装安全更新或禁用IPv6。此外,文章还提到了过去四年中微软修补的其他IPv6相关漏洞,强调了IPv6安全的重要性。
Windows 漏洞 远程代码执行(RCE) CVE-编号 IPv6 安全更新 网络安全预警 漏洞利用 缓冲区溢出 微软补丁星期二
0x8 手把手带你入门sql注入(4):get类型基于报错的sql注入利用
熠安全 2024-08-17T08:01:00 ©
手把手带你入门sql注入(4):get类型基于报错的sql注入利用。判断字段数(列数)等等
0x9 渗透测试实战—教育攻防演练信息收集
网安日记本 2024-08-17T07:25:26 © haosha
渗透测试实战—教育攻防演练信息收集(主要关于信息收集方法、各种方法结合产生的奇效以及成果的记录分享,因为涉及大量信息,图片均已处理,只做演示效果)
0xa 小米HyperOS 配置邮箱账号(IMAP协议)
mailabc 2024-08-16T19:03:20 © 小胡子大魔王
本文旨在指导小米HyperOS用户配置电子邮件APP中的邮箱账号,特别强调使用IMAP协议。文章首先概述了配置前的准备工作,包括确认邮箱账号和密码(可能需要获取客户端授权码),以及邮件服务器的地址。接着,文章详细介绍了配置步骤,从打开电子邮件APP开始,到选择邮箱类型、输入账号密码、选择IMAP协议,再到手动设置服务器地址和端口,以及SSL选项和SMTP认证登录的设置。文章最后提醒用户,配置完成后,系统将检测配置信息的正确性,并提示完成账户配置。此外,文章还推荐了一些相关的邮箱使用技巧和配置指南,方便用户参考。
网络安全配置 电子邮件安全 客户端安全设置 用户授权 操作系统安全 数据同步安全
0xb 关于命令执行漏洞的利用方法探索
Km说安全 2024-08-16T14:24:13 © Km说安全
本文主要探讨了命令执行漏洞的利用方法,尤其是在面对杀软和出网限制的情况下如何获取稳定的shell权限。文章首先讨论了在出网情况下,通过绕过下载shell文件的方式上线,例如使用certutil命令绕过国内主流杀软。接着,文章分析了不出网情况下的利用方法,例如通过命令执行找到绝对路径后写入webshell。在面对特殊符号导致的报错问题时,文章提出使用bat脚本来绕过限制。文章还提供了一个具体的bat脚本示例,用于在特定目录下遍历并生成包含ipconfig命令执行结果的文件,以及一个解码脚本用于生成webshell文件。最后,文章提醒渗透测试者在使用这类方法时应谨慎,并欢迎大家提出更好的建议。
命令执行漏洞 WebShell 绕过安全防护 渗透测试 安全研究
0xc 一款Windows内存检索工具
安服仔的救赎 2024-08-16T10:00:31 © 骁
适用于Windows的内存检索工具,应急排查时可用,作者:骁,速来围观。
0xd 配置OSPFv3双进程路由互通功能
网络安全运维技术 2024-08-16T08:00:54 © 网络安全运维技术
0xe Zimbra邮件服务器渗透技巧
网安探索员 2024-08-15T20:00:25 网安探索员
本文详细分析了针对Zimbra邮件服务器的渗透攻击过程。文章首先介绍了Zimbra邮件服务器的搭建过程,包括在CentOS 7上安装的步骤。接着,文章描述了基本信息,包括服务器域名、管理员账户和密码。然后,文章讨论了如何通过开启443端口或关闭防火墙来允许外部访问。文章重点介绍了利用XXE(XML External Entity)和SSRF(Server-Side Request Forgery)组合攻击来实现远程代码执行(RCE)的过程,包括如何验证漏洞、读取Zimbra用户账号密码、获取低权限的token以及如何利用SSRF获取高权限token。最后,文章介绍了如何使用高权限token上传webshell、导出任意用户邮件、修改shadow和passwd文件进行登录、分析Zimbra日志以及系统日志,并提供了相应的防御和检测方法。
邮件服务器安全 XXE漏洞 SSRF漏洞 RCE攻击 Webshell上传 密码获取 权限提升 日志清除 防御策略 漏洞利用
0xf 【风险通告】Windows TCP/IP 存在远程代码执行漏洞(CVE-2024-38063)
安恒信息CERT 2024-08-15T18:57:40
本文通告了Windows TCP/IP存在一个严重的远程代码执行漏洞(CVE-2024-38063),该漏洞在处理IPV6数据包时可能被未经身份验证的攻击者利用。漏洞的CVSS3.1评分高达9.8,评级为1级,表明漏洞被利用的可能性很高。该漏洞影响多个Windows操作系统版本,包括Windows 10和Windows 11以及多个Windows Server版本。微软已经发布了补丁来修复此漏洞,建议用户尽快安装。此外,文章还提供了禁用IPv6作为临时缓解措施的方法,并说明了如何手动检查和安装更新。明鉴漏扫系统等安全工具也支持检测此漏洞。
漏洞通告 远程代码执行 CVE编号 Windows操作系统 安全更新 CVSS评分 IPv6安全 操作系统安全 网络安全防护
0x10 【POC未成功控制】Windows 远程桌面漏洞 CVE-2024-38077 狂躁许可(MadLicense)
泷羽Sec-静安 2024-08-15T16:40:56 ©
本文详细介绍了Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077,该漏洞可能导致攻击者远程执行任意代码。文章中提到了受影响的产品和版本,包括多个Windows服务器版本。文章还提供了搭建靶场和检测漏洞的方法,包括使用深信服CVE-2024-38077漏洞扫描工具和CVE-2024-38077-EXP POC工具。然而,文章指出复现POC未成功控制,并对漏洞的价值和防御手段进行了评价,认为该漏洞虽然价值高,但防御手段简单,只需封禁135端口即可。最后,作者表达了对漏洞复现失败的挫败感,称其为“狂躁许可(MadLicense)”。
远程桌面漏洞 Windows安全 代码执行 服务漏洞 漏洞复现 应急响应 漏洞利用 系统安全
0x11 【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞(0-Click RCE 影响所有系统)
Z0安全 2024-08-15T13:28:11
漏洞预警
0x12 Chanjet(畅捷*)CRM-restoreexec.php文件存在-SQL注入漏洞[附POC]
魔都安全札记 2024-08-15T10:57:48 皮仔在魔都想退休
本文讨论了畅捷通CRM系统中的一个SQL注入漏洞。该漏洞允许攻击者通过前台攻击或绕过登录验证直接访问系统。文章中提供了漏洞的简要描述、影响范围以及一个获取漏洞利用脚本的途径。同时,作者提醒用户在使用提供的工具时需遵守法律法规,并自行承担相应后果。文章还建议用户关闭互联网暴露面或升级至安全版本以防止漏洞被利用,并强调了免责声明,提醒用户在使用工具时应自行承担风险。
SQL注入漏洞 客户关系管理系统(CRM) 安全漏洞 应用安全 漏洞利用 漏洞修复 合法授权测试 法律遵从
0x13 一款综合且强大的OA检测工具
魔都安全札记 2024-08-15T10:57:48 © 皮仔在魔都想退休
本文介绍了一款名为'I-Wanna-Get-All'的OA检测工具,该工具集成了多个漏洞系统,包括用友、泛微、蓝凌等多个知名OA系统的漏洞检测功能。此外,该工具还集成了memshell功能,支持用友NC、用友U8C、亿赛通等系统注入内存马。目前,该工具已集成348个漏洞,包括一些未公开的漏洞(nday、1day)。工具的版本更新内容包括修复了致远A6A8漏洞误报问题,更新了海康威视、普元、大华DSS等漏洞,并添加了jeecg-boot和帆软报表channel注入内存马功能。需要注意的是,该工具仅供合法授权的企业安全建设行为使用,使用前需确保符合当地法律法规并取得授权。作者提供了工具的GitHub项目地址和网盘下载链接,并强调了免责声明和合法使用的重要性。
网络安全工具 漏洞检测 企业安全 Java环境 开源项目 免责声明
0x14 【玄机】第二章日志分析-apache日志分析
momo安全 2024-08-15T10:00:36 © 蟑螂恶霸
本文详细介绍了Apache日志分析的方法和技巧。首先,文章列举了Linux系统中常用的日志路径,包括Apache、Nginx、MySQL、PostgreSQL、PHP、SSH和系统日志等。接着,介绍了常用的Linux命令,如cat、grep、awk、sort和uniq等,用于查看、搜索、处理和排序日志文件。文章以一个具体案例为例,指导读者如何分析Apache日志,包括查找访问次数最多的IP地址、识别黑客的浏览器指纹、统计特定页面的访问次数、计算特定IP的访问次数以及分析特定时间段的访问情况。最后,文章提供了靶场地址和获取玄机邀请码的方式,方便读者进行实践学习。
日志分析 网络安全 入侵检测 Linux命令 Apache服务器 IP地址分析 浏览器指纹识别 系统日志管理
0x15 手把手带你入门sql注入(2):sqli-labs靶场搭建教程与docker的基础使用介绍
熠安全 2024-08-15T00:01:47 ©
手把手带你入门sql注入(2):sqli-labs靶场搭建教程与docker的基础使用介绍,大家多多支持小熠,你们的支持是小熠更新的动力!
0x16 【风险通告】微软8月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2024-08-14T18:26:25
微软8月安全更新补丁和多个高危漏洞风险提示,本月披露漏洞中含在野漏洞6个,利用可能性较高漏洞11个,较高危漏洞9个,尽快安装更新补丁。
漏洞公告 微软漏洞 安全更新 CVE漏洞 权限提升 远程代码执行 拒绝服务 在野0day 高危漏洞 漏洞详情 修复方案
0x17 使用BinaryNinja去除libtprt.so的混淆
看雪学苑 2024-08-14T18:10:13 0xEEEE
本文详细分析了插件代码https://github.com/EEEEhex/detx版本: speedmobile_1.45.0.53757.apk中libtprt.so的去混淆过程。文章首先介绍了libtprt.so中的三种混淆类型:魔改的控制流平坦化、寄存器间接跳转和无效循环。接着,文章重点分享了去除寄存器间接跳转混淆的思路,包括其原理、获取跳转地址的方法和Patch的技巧。文章提到,通过静态分析和模拟执行,可以确定跳转地址,并通过修改条件选择指令来获取真实的跳转地址。此外,文章还讨论了Patch的具体步骤,包括如何处理指令下沉和条件判断覆盖的问题。最后,文章简要介绍了插件代码的编写逻辑,包括模拟执行、信息获取和Patch逻辑三个部分。
逆向工程 Android安全 混淆技术分析 漏洞分析 安全工具 Patch技术
0x18 Windows TCP/IP存在9.8分远程代码执行漏洞
看雪学苑 2024-08-14T18:10:13 看雪学苑
本文报道了一个严重的Windows TCP/IP远程代码执行漏洞(CVE-2024-38063),其评分为9.8分,被微软视为可能被利用的高风险漏洞。该漏洞允许攻击者通过发送特制的IPv6数据包远程执行任意代码,且无需用户交互,攻击难度低。TCP/IP是互联网通信的基础协议,而在Windows系统中,它是操作系统的核心组件。该漏洞由赛博昆仑的安全研究员Wei报告,源于TCP/IP协议栈处理IPv6数据包时的缺陷。成功利用此漏洞可能导致系统损坏,攻击者可安装程序、查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。微软已发布补丁,建议用户尽快安装更新。此外,用户也可以通过禁用IPv6协议来降低风险。
0x19 新型钓鱼活动传播PureHVNC等恶意软件,瞄准敏感数据
天融信教育 2024-08-14T17:35:02
该活动专门针对企业员工,以一封精心制作的电子邮件为诱饵,伪装成来自客户的服务查询,而邮件中包含一个恶意 HTML 附件。邮件使用紧急语气,诱使收件人打开恶意 HTML 附件,从而触发一系列导致多种恶意软件部署的事件。
0x1a 基于虚拟化的固件蓝牙协议漏洞挖掘框架设计
信息安全与通信保密杂志社 2024-08-14T17:33:42 © Cismag
近年来,随着蓝牙设备应用的普及,其安全漏洞问题日益凸显,可能导致信息泄露和经济损失。文章指出,蓝牙设备固件程序更新滞后,且部分设备无法进行热更新,使得固件安全成为一大挑战。目前,针对蓝牙协议的固件模糊测试工具相对缺乏,现有工具无法同时满足虚拟化、可交互、微控制器(MCU)适用性以及具备反馈与引导机制、仿真精确性和错误检测机制等需求。为此,文章提出了一种基于虚拟化的固件蓝牙协议栈模糊测试方案——BBFirmBTFuzz。该方案通过仿真多种设备,支持RTOS固件程序和无系统固件程序,并对蓝牙控制器进行仿真,实验结果表明,BBFirmBTFuzz能够有效对Cordio蓝牙协议栈进行模糊测试,从而提高蓝牙设备的安全性。
蓝牙安全 固件漏洞 模糊测试 虚拟化 软件测试 协议栈 信息安全 微控制器安全 实时操作系统
0x1b HTB之Compiled(root部分)
羽泪云小栈 2024-08-14T15:56:32 © 羽泪云小栈
HTB之Compiled(root部分)+windows(Med)+CVE-2024-20656
0x1c 【机翻】0-Click Outlook 漏洞(CVE-2024-30103)在打开电子邮件时触发 RCE – 技术分析
安天垂直响应平台 2024-08-14T15:33:06
Morphisec研究人员发现了Microsoft Outlook中的一个严重漏洞CVE-2024-30103,该漏洞允许远程代码执行。此漏洞通过恶意注入的Outlook表单触发,利用了允许列表机制的缺陷,该机制未能充分验证表单服务器属性,允许未经授权的实例化同步自定义表单。研究人员展示了如何通过特殊字符操纵注册表路径来绕过安全检查,触发恶意表单服务器可执行文件的实例化。攻击者可以利用Windows API函数RegCreateKeyExA的行为,将恶意可执行文件放置在AppData本地Forms文件夹中,通过发送特定消息类别的消息来触发恶意代码的执行。微软在最近的安全更新中修改了其允许列表匹配算法,并通过更新黑名单来增强系统防御,防止潜在的安全威胁。
远程代码执行(RCE) Microsoft Outlook漏洞 注册表操作 安全补丁 信息泄露 系统防御 黑名单技术
0x1d 【玄机】第一章 应急响应- Linux入侵排查
momo安全 2024-08-14T10:00:44 © 蟑螂恶霸
本文主要介绍了Linux入侵排查中的应急响应知识。文章首先介绍了在线沙箱工具,如VirusTotal、奇安信沙箱、微步云沙箱等,以及如何使用find命令和egrep进行手工查杀。接着,文章详细分析了PHP不死马/内存马的原理和代码实现,包括不死马的生成过程和如何查找不死马的密码。此外,文章还提供了针对服务器中存在的木马文件的排查方法,包括如何查找木马文件的密码、生成木马的文件名、黑客服务器的IP地址以及黑客服务器开启的监控端口。最后,文章给出了一个具体的靶场地址,并提供了解题的步骤和flag内容。
应急响应 木马分析 Web安全 系统安全 在线沙箱 密码学 网络监控
0x1e 午夜闲谈-Fastjson漏洞版本判断与漏洞利用
午夜安全 2024-08-14T00:17:19 © 云痴
Fastjson是阿里巴巴开发的一个高性能JSON库,用于在Java对象和JSON字符串之间进行转换。其AutoType功能允许在序列化和反序列化过程中指定或识别对象类型,但这个功能也可能被恶意利用。当在JSON字符串中使用@type字段指定恶意类名时,就可能触发反序列化漏洞。Fastjson的反序列化过程包括序列化和反序列化两个阶段。序列化阶段主要通过JSON.toJSONString()和JSON.toJSON()方法实现,将Java对象转换为JSON字符串或JSONObject/JSONArray对象。反序列化阶段则通过JSON.parseObject和JSON.parse()方法实现,根据JSON字符串中的@type字段重建对象。Fastjson漏洞的利用思路通常涉及构造恶意Payload,利用某些Java类(如com.sun.rowset.JdbcRowSetImpl、org.apache.shiro.jndi.JndiObjectFactory等)的特性进行攻击,如JNDI注入、命令执行等。为了防范此类风险,开发者可以通过添加AutoType的黑名单机制、升级到最新版本(如1.2.83)、或开启SafeMode(1.2.68及以上版本)来提高安全性。SafeMode会禁用AutoType功能,从根本上消除反序列化漏洞。判断Fastjson版本和是否存在漏洞可以通过分析报错信息、Content-Type等特征进行。
Fastjson 反序列化漏洞 JNDI注入 Java安全 Web安全 漏洞利用 漏洞修复 版本分析
0x1f HTB之Compiled(user部分)
羽泪云小栈 2024-08-13T23:43:41 © 羽泪云小栈
HTB之Compiled(user部分)+Windows(Med)+CVE-2024-32002+密码爆破+winrm远程连接
0x20 安全加固-windows系统安全加固
河南信安世纪 2024-08-13T18:10:15
1.安全加固定义安全加固是对信息系统、网络基础设施、操作系统、数据库等组件进行的安全强化过程,旨在减少潜在的安
0x21 GeoServer CVE-2024-36401 漏洞利用
泷羽Sec-静安 2024-08-13T15:59:53 ©
本文详细描述了GeoServer 2.25.1、2.24.3、2.23.5版本及以前存在的安全漏洞CVE-2024-36401。该漏洞允许未登录用户通过构造恶意OGC请求执行XPath表达式,进而利用Apache Commons Jxpath功能执行任意代码。文章提供了靶场环境的搭建步骤,包括使用美国区的云服务器和克隆GitHub及Vulhub仓库。文章还展示了使用GET和POST方法的POC(Proof of Concept)来利用该漏洞,包括如何创建文件、反弹shell和注入内存木马。此外,文章还介绍了如何使用JMG工具生成内存马,并提供了批量监测工具的安装和使用方法。最后,文章列出了相关的参考链接,方便读者进一步学习和研究。
漏洞分析 Web安全 代码执行 XPath注入 内存马 反弹Shell 漏洞利用工具 靶场搭建 CVE编号
0x22 常见网络安全设备简析—— 蜜罐(Honeypot)
w小小杂谈w 2024-08-13T11:08:50 ©
蜜罐系统作为一种网络安全技术,通过模拟易受攻击的系统或服务来吸引攻击者,旨在检测、诱捕和分析潜在的攻击行为。其产生背景源于网络安全威胁的日益复杂化,以及传统防护措施的局限性。蜜罐系统的主要功能包括诱捕攻击者、收集攻击数据、行为分析、安全研究等。根据交互程度、用途和部署环境,蜜罐系统可以分为多种类型,如低交互蜜罐、高交互蜜罐、研究型蜜罐和生产型蜜罐等。蜜罐系统的关键技术包括诱饵技术、伪装技术、数据捕获技术等。文章还简要介绍了蜜罐系统的发展历史、分类、关键技术、主要功能、性能指标和最佳实践策略。
网络安全技术 攻击防御 入侵检测 威胁情报 数据收集与分析 蜜罐分类 网络安全策略 安全工具 法律与道德 安全研究
0x23 【玄机】第一章 应急响应-webshell查杀
momo安全 2024-08-13T10:01:43 © 蟑螂恶霸
本文详细介绍了网络安全应急响应中针对Webshell查杀的步骤和工具。首先,列举了常用的Webshell查杀工具,包括河马WebShell查杀、D盾WebShell查杀、在线沙箱如VirusTotal、奇安信沙箱、微步云沙箱、安恒云沙箱和360沙箱云等。接着,介绍了手工查杀的方法,包括在根目录下查找特定后缀的文件,并使用grep搜索恶意关键词。文章还通过一个实际案例,展示了如何通过分析网页源码、使用查杀工具和手工检查来识别和定位Webshell。案例中涉及到的Webshell包含flag信息,并揭示了黑客使用的工具和隐藏的shell路径。此外,文章还提到了如何使用MD5值来识别黑客免杀马和隐藏的shell路径。最后,提供了靶场地址和获取玄机邀请码的方式。
应急响应 WebShell 恶意软件分析 安全工具 沙箱技术 安全检测 渗透测试 安全漏洞 安全防护
0x24 【CTF安全】初探Python原型链污染
安全驾驶舱 2024-08-12T13:30:41 qgg
前段时间打CTF遇到了一道web,解压附件打开app.py查看题目源码,第一眼疑惑sanic是什么东西,看了一
0x25 常见网络安全设备简析—— Web应用防火墙(WAF)
w小小杂谈w 2024-08-12T12:06:01 ©
Web应用防火墙(WAF)是为了应对互联网和Web应用程序快速发展中带来的安全威胁和攻击而诞生的。随着Web应用程序的普及和复杂性的增加,传统防护措施的局限性变得明显,尤其是对于应用层攻击的防护不足。WAF通过监控、过滤和阻止恶意请求来提供安全保护,其主要功能和特点包括实时保护、精确性、可定制性、日志和报告等。WAF的工作原理涉及流量监控、请求和响应分析、规则匹配、流量过滤和阻止等。WAF的发展历程反映了Web应用安全需求的不断变化和技术的进步,从初期的简单规则匹配到现代的行为分析和机器学习。WAF的分类包括硬件WAF、软件WAF、云WAF、代码嵌入WAF和自定义WAF。WAF的关键技术包括流量识别与监控、攻击检测技术、基于规则的检测、深度数据包检查等。WAF的主要功能包括攻击检测和防护、流量过滤和控制、加密和解密、虚拟补丁、日志记录和监控等。选择合适的WAF类型和配置策略对于保护Web应用程序免受攻击至关重要。
Web应用安全 防护技术与机制 合规性要求 攻击类型与案例 性能评估指标
0x26 b2682_[bagku] [MISC]_ Licking dog diary writeup
长弓三皮 2024-08-12T09:08:19 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
