2024年 第35周 微信公众号精选安全技术文章总览
洞见网安 2024-9-2
0x1 b2722_[bagku] [MISC]_简单套娃plus writeup
长弓三皮 2024-09-01T07:45:42 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x2 揭秘SQL注入新境界:手把手带你绕过注释符和and、or的sql注入
熠安全 2024-08-31T13:22:59 ©
·熠安全,带你(熠)起步入安全世界·免责声明:使用“熠安全”公众号提供的文章、工具等资源,用户需自行承担所有直
0x3 用友U8 CRM exportdictionary.php SQL注入漏洞复现
苍夜安全 2024-08-31T08:55:42 © 夜
本文详细分析了用友U8 CRM客户关系管理系统中存在的一个SQL注入漏洞。该漏洞位于exportdictionary.php文件中,未经身份验证的攻击者可以通过构造特定的value参数执行任意SQL语句。由于用友CRM使用SQL Server,攻击者可以利用这一漏洞执行xp_cmdshell调用,进而写入后门文件并执行任意代码,从而获取服务器权限。文章提供了漏洞的描述、分析、复现步骤以及相应的POC。复现过程中,攻击者需要开启xp_cmd组件,并将phpinfo信息写入特定路径的文件中,随后通过访问该文件获取敏感信息。
0x4 荣耀MagicOS 配置邮箱账号(IMAP协议)
mailabc 2024-08-30T19:03:19 © 小胡子大魔王
本文详细介绍了如何在荣耀MagicOS 8.0版本的电子邮件APP中配置电子邮箱账号,特别强调了IMAP协议的使用。文章以mailabc.cn邮箱为例,指导用户完成配置步骤,包括确认账号和密码、邮件服务器地址、协议选择等。对于不同类型的邮箱,如免费个人邮箱和企业邮箱,文章提供了相应的配置指导。此外,文章还说明了配置过程中需要注意的细节,如端口和安全类型的设置,以及配置完成后如何进入收件箱。文章最后推荐了其他相关配置文章和配置步骤,以供读者参考。
电子邮件安全 IMAP协议安全 客户端安全 操作系统安全 网络配置安全 用户教育
0x5 一次另类的MSSQL渗透之旅
炽影安全 2024-08-30T17:25:07 © 炽影安全
本文详细记录了一次针对MSSQL数据库的渗透测试过程。文章首先介绍了目标环境的基本情况,包括SQL注入漏洞、网站类型、数据库类型、权限限制等。作者提出了几种渗透思路,包括通过SQL注入读取管理员账号密码、利用DNS进行内网穿透、使用DNSLog进行外带回显等。通过分析网站是否进行站库分离,作者确定网站和数据库在同一服务器上运行。利用SQLMap工具进行注入操作,并通过一系列命令找到了网站的绝对路径。最后,作者成功地将webshell写入目标机器,并通过图片文件创建了可访问的webshell。文章强调了渗透测试的复杂性和多种解决方案的可能性,并提醒读者不要将技术用于非法活动。
SQL注入 MSSQL渗透 Web应用安全 红队测试 Webshell DNS攻击 信息收集 渗透测试工具 安全防御
0x6 Python学习笔记8-POST请求以及Ajax
南有禾木 2024-08-30T15:55:28 © 北渚
本文主要介绍了如何使用Python进行POST请求以及处理Ajax请求获取数据。文章以访问巨潮资讯网为例,分析了当目标数据不在源码中时,如何通过分析URL和请求头来找到正确的数据接口。文章详细描述了如何使用requests库发送POST请求,并通过分析返回的JSON数据来提取所需信息。此外,文章还展示了如何处理时间戳转换、数据存储到Excel文件等操作。最后,文章总结了在爬取数据时遇到数据不在源码中或URL不变的情况下的处理方法,以及如何处理嵌套的字典和列表数据结构。
网络安全 Web安全 数据抓取 POST请求 JSON解析 Python脚本
0x7 SRC挖掘-URL混淆的利用
rainy的安全小屋 2024-08-30T11:06:42 © 一叶知秋
“ 先理解一下原理,再复现几个相关漏洞,最后总结字典”前言想起大佬一个csrf token绕过案例,在存在re
0x8 网络攻击的软肋:浅析“两高一弱”
魔都安全札记 2024-08-29T22:19:01 © 皮仔在魔都想退休
本文针对网络安全中的关键问题进行了深入分析。文章指出,网络安全面临的主要威胁包括高危漏洞、高危端口和弱口令,这三个问题构成了网络安全的三大软肋。高危漏洞可能被黑客利用,导致数据泄露和服务中断;高危端口容易受到攻击,黑客常通过这些端口尝试入侵系统;而弱口令则相当于为黑客敞开大门。文章建议通过定期更新系统和软件、使用安全扫描工具、关注安全公告、开启必要端口、使用强密码、避免使用易猜密码以及定期更换密码等措施来防范这些风险。文章强调网络安全不仅是技术问题,更是每个人的责任,呼吁共同努力保护数字世界的安全。
网络安全漏洞 端口安全 密码安全 安全防护措施 网络安全意识 系统更新 安全扫描
0x9 【某友0day?】用友U8+CRM存在身份认证绕过漏洞(新接口)
苍夜安全 2024-08-29T20:02:41 © 夜
产品介绍用友U8-CRM是企业利用信息技术,是一项商业策略,它通过依据市场细分组织企业资源、培养以客户为中心的
0xa CVE-2024-4577 php-cgi RCE后利用
无夜安全 2024-08-29T18:18:10 ©
漏洞概述CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI的远程代码执行漏洞。
0xb CVE-2024-38063漏洞复现
三年2班周星一 2024-08-29T17:30:20 mt
本文详细介绍了CVE-2024-38063漏洞的复现过程。该漏洞存在于Windows TCP/IP组件中,可能导致整数下溢和缓冲区溢出,进而触发蓝屏崩溃或远程代码执行。文章首先阐述了漏洞的介绍,包括影响版本和漏洞原理。接着,提供了漏洞复现的详细步骤,包括测试环境搭建、漏洞利用的POC代码和攻击测试过程。文章还讨论了漏洞的利用条件和修复方式,包括禁用IPv6作为临时缓解措施和及时部署安全更新。最后,提供了手动安装补丁的步骤和相关信息。
漏洞分析 Windows安全 缓冲区溢出 IPv6安全 系统漏洞利用 安全更新 网络安全防护
0xc 等保测评|如何有效防范钓鱼邮件
等保测评咨询服务 2024-08-29T11:11:27 等保测评咨询
在当今数字化的时代,电子邮件已成为我们日常工作和生活中不可或缺的通信工具。
0xd DNS攻击演示及防范措施
河南信安世纪 2024-08-28T21:23:31
文章介绍了DNS的工作原理及其可能遭受的安全威胁,并通过一个DNS劫持攻击的实验演示了攻击过程,最后提出了防范措施。DNS查询包括迭代和递归两种形式,其中迭代查询需要请求方逐级向不同服务器查询直至获得结果。由于DNS最初设计时未充分考虑安全性且基于UDP协议,容易受到多种攻击,如分布式拒绝服务(DDoS)、缓存投毒及劫持攻击。文章以DNS劫持为例,详细描述了使用Kali Linux作为攻击平台,通过地址扫描、利用Ettercap工具进行ARP欺骗并篡改DNS解析记录等步骤成功将靶机对.com域名的请求重定向到攻击者指定的IP。为预防此类攻击,文中建议采取手动更改可靠DNS服务器、启用DNSSEC来保证解析数据的真实性与完整性、配置本地hosts文件直接映射常用网站域名与IP,以及部署Anycast技术分散流量抵御DDoS攻击等方法。这些措施旨在提升DNS系统的安全性和稳定性,确保网络通信的安全。
DNS工作机制 网络安全威胁 实验演示 DNS安全防护 防御策略
0xe PC端(.exe)抓包手记
ME记录 2024-08-28T13:19:46 me
本文介绍了如何使用Proxifier和Burp Suite工具组合来抓取PC端(.exe)应用程序的网络数据包。首先,需要在Burp Suite中设置监听本地8080端口,并导出证书或通过浏览器代理下载证书,然后将证书安装到PC中。接着,通过Proxifier设置代理,将流量转发至本地8080端口。具体操作包括在Proxifier中添加代理服务器和设置代理规则,指定应用程序(如test.exe)通过该代理进行网络通信。完成配置后,即可通过Burp Suite捕获应用程序的网络数据包。文章最后提供了演示截图,但仅作为演示使用。
0xf 揭秘SQL注入新境界:布尔盲注实战与sqlmap综合探测盲注技巧
熠安全 2024-08-28T12:32:38 ©
本次我们将深入探索布尔盲注的实战应用。不同于传统的注入方式,布尔盲注利用应用程序的响应差异来推断后端数据库的信息。同时,我们还将解锁sqlmap的全能探测盲注技巧,展示它如何综合时间盲注与布尔盲注,为SQL注入测试带来全新的体验。
0x10 HTB之MonitorsThree
羽泪云小栈 2024-08-27T19:06:39 © 羽泪云小栈
赛季6HTB之monitorsthree+linux(med)+SQL注入+子域名爆破+CVE-2024-25641反弹webshell+敏感配置文件,密码爆破+横向shell+ssh端口转发+Duplicati-bypass+计划备份任务
0x11 开源电子邮件套件介绍:mailcow
mailabc 2024-08-27T19:02:11 © 小胡子大魔王
Mailcow是一个基于Docker的开源电子邮件套件,它集成了多个广为人知的组件,提供了一个全面的电子邮件服务器解决方案。通过容器化部署,Mailcow允许用户通过其图形化Web界面轻松管理域名和电子邮件地址。特色功能包括支持DKIM、黑白名单设置、垃圾邮件评分管理、TLS强制执行、多种邮件协议支持以及双因素认证。此外,Mailcow还提供邮件流配置、暴力破解防护、邮件反病毒扫描和基本监控功能。该项目文档齐全,方便用户部署和使用。
开源软件 容器安全 电子邮件安全 Web界面安全 双因素认证 反病毒 入侵防御 监控
0x12 某私有云管理平台存在登录绕过漏洞(大部分资产都存在该漏洞)
克莱因蓝的灰色空间 2024-08-27T12:28:56 © 薄雾清晨
本文详细描述了某私有云管理平台存在的登录绕过漏洞。该漏洞被标记为CVE-2024-23897,属于jenkins任意文件读取类型。攻击者可以利用此漏洞获取敏感信息。文章中提到,尽管漏洞并非所有系统都存在,但部分系统可能并未修复。文章强调了未经授权的攻击属于非法行为,并对传播和利用漏洞信息可能带来的后果进行了免责声明。文章提供了Fofa搜索语法和漏洞复现步骤,包括使用admin账户登录并替换返回包,最终成功登录。文章提醒读者,传播、利用文章提供的信息造成的后果由使用者本人负责,作者不承担任何责任。
漏洞分析 私有云安全 登录绕过 CVE编号 信息泄露 漏洞复现 安全防护 Fofa搜索
0x13 hvv漏洞poc
CH1N安全 2024-08-27T11:28:54 © CH1N
hvv常用漏洞poc整理
0x14 内网敏感信息收集工具——searchall
CH1N安全 2024-08-27T11:28:54 CH1N
searchall是一款内网敏感信息收集工具,能够快速搜索服务器中的有关username,password,账号,口令的敏感信息以及浏览器的账户密码。search模块支持通过指定路径进行搜索,并可以使用正则表达式或自定义字符串规则进行扫描。browser模块支持解密正在运行的谷歌浏览器,需要管理员权限。工具获取方式为关注公众号回复相应关键词。
0x15 经验分享|如何发现并利用信息泄露漏洞?
魔都安全札记 2024-08-27T09:39:36
本文详细介绍了如何发现并利用信息泄露漏洞。首先,文章列举了常见的信息泄露漏洞类型,包括服务器标识版本、错误信息、源代码泄露、配置文件泄露等。接着,介绍了OSINT工具和方法,如Whatweb、cURL、Nmap等,以及如何检查网页头部信息和错误信息。文章还讨论了源代码泄露的检测方法,包括使用搜索引擎、URL操纵、目录遍历测试等。最后,总结了信息泄露的检测方法,并强调了合法授权和遵守当地法律法规的重要性。
信息泄露 Web安全 OSINT工具 漏洞检测 安全意识 责任声明
0x16 【红队技巧】.Net免杀 绕过主流杀软
APT250 2024-08-26T18:01:11 © M1n9K1n9
本文介绍了一种在执行任务时发现传统免杀技术失效后,如何通过深入理解Windows API和C#来绕过主流杀毒软件的方法。作者首先发现传统的C#动态加载技术被火绒杀毒软件检测到,通过单行注释分析,确定问题出在p/invoke的CreateThread函数上。通过动态加载技术,即通过LoadLibrary和GetProcAddress函数动态加载dll并获取CreateThread函数地址,成功绕过火绒的检测。然而,这种方法又被Windows Defender检测到,因为Defender检测到了LoadLibrary函数。作者通过查找微软文档,找到了GetModuleHandleA函数作为LoadLibrary的替代,成功绕过了Defender的检测。文章还提到了通过混淆、加壳、签名等技巧进一步提高免杀效果。最后,作者探讨了使用EnumWindows函数执行shellcode的可能性,作为CreateThread的替代方案。
免杀技术 C# Windows API 反病毒技术 动态加载 Shellcode
0x17 163邮箱钓鱼新进展
秋风的安全之路 2024-08-26T14:27:11 © 秋风
0x18 目录爆破与指纹识别的最佳实践
ChainReactor 2024-08-26T14:20:16 ©
本文介绍了 ChainReactor 团队开发的网络安全工具 Spray 的最新进展。Spray 从一个简单的目录爆破工具演变为一个全面的 WEB 信息收集工具,具备强大的性能和智能算法,几乎涵盖了 dirsearch、httpx、fingers 和 fuff 的全部功能。文章重点讨论了 Spray 的性能优化,包括使用 fasthttp 和标准库 http 的两种 client,以及 check 和 brute 两种模式,通过优化连接池、HTTP 协议的链接复用等手段,使其性能远超其他扫描器。此外,Spray 还提供了丰富的信息收集能力,能够覆盖各种场景下的指纹收集,包括通用页面、特定页面、供应链指纹和开源组件指纹等。文章还介绍了 Spray 的新特性,如默认使用信息收集模式、增强指纹能力、支持主动指纹识别、更丰富的配置选项等。最后,文章提出了 Spray 的未来发展方向,包括与漏洞利用工具的联动、更强大的 extract 配置、与 nuclei 的联动等,并探讨了通过回传脱敏数据到云端来提高工具能力的方法。
0x19 【免杀】基于fscan过360、火绒、Defender、卡巴斯基的xlscan正式发布!
星落安全团队 2024-08-26T10:00:23 © 星落
本文介绍了一款名为xlscan的工具,该工具是基于Fscan二次开发的,能够绕过包括360、火绒、微软Defender、卡巴斯基在内的多个安全软件的检测。xlscan在微步云沙箱的病毒分析中被判定为安全。文章强调,该工具仅供安全测试和防御研究使用,严禁用于非法入侵或攻击他人系统等非法目的。xlscan的使用方式与Fscan相同,但每次使用前需要输入密码。用户可以通过关注公众号并回复“默认密码”来获取密码。此外,文章还提到了获取xlscan的方式,即关注公众号并分享文章到朋友圈参与抽奖,中奖者可以凭截图领奖。
免杀技术 恶意软件分析 安全测试工具 道德使用声明 密码保护机制 社交媒体营销
0x1a 0 day | 章管家任意文件上传
炽影安全 2024-08-26T09:32:29 © 炽影安全
本文详细介绍了章管家这款针对印章风险管理的解决方案中存在的一个任意文件上传漏洞。该漏洞允许攻击者通过注册新用户的方式登录系统,并将木马文件上传至服务器,从而获取服务器权限。文章提供了漏洞的搜索语法、复现步骤以及可能的修复建议。同时,提醒读者本文内容仅供学习和研究使用,不得用于非法活动,并声明对因使用本文提供的信息或工具导致的后果不承担责任。文章还提供了获取完整漏洞利用代码的途径,并鼓励读者关注公众号获取更多红队攻防技术分享。
漏洞分析 文件上传漏洞 0day 漏洞 红队攻防 漏洞复现 安全工具 WAF 学习研究
0x1b Operation DevilTiger:APT-Q-12 使用 0day 漏洞技战术披露
奇安信威胁情报中心 2024-08-26T09:15:27 红雨滴团队
APT-Q-12,又称伪猎者,是一个具有东北亚背景的APT攻击组织,其目标主要针对中国、朝鲜、日本、韩国等东亚地区。该组织最早于2017年由BlackBerry在“baijiu”行动中披露,并与卡巴斯基发布的Darkhotel组织存在关联。APT-Q-12使用多种插件进行攻击,包括键盘记录、浏览器窃密、隧道工具和屏幕截图等。该组织通过复杂的邮件探针收集受害者信息,并利用0day漏洞进行攻击。奇安信威胁情报中心指出,APT-Q-12的攻击行为与目标数据需求密切相关,插件的研究和捕获对于理解其行为逻辑至关重要。奇安信建议政企客户部署天擎EDR等安全产品以抵御此类攻击。
APT攻击 威胁情报 恶意软件分析 信息收集 0day漏洞利用 木马分析 跨平台攻击 网络安全防御 东北亚网络安全 网络间谍活动
0x1c 黑客的隐秘武器:SQL注入与防御全攻略
恒御科技 2024-08-26T08:00:48
SQL注入(SQL Injection)是一种常见的网络攻击手段,通过将恶意SQL代码插入到应用程序的输入字段
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
