2024年 第36周 微信公众号精选安全技术文章总览
洞见网安 2024-9-9
0x1 学个JWT吧
学点安全吃早餐 2024-09-08T23:06:08 Thrive.
本文详细介绍了JWT(JSON Web Token)的基本概念、工作原理和结构。JWT由头部、负载和签名三部分组成,用于用户认证和授权过程中的令牌管理。文章首先解释了JWT的组成部分,包括头部中的加密算法和类型信息,负载中的声明(如用户ID、姓名、签发时间等),以及签名的生成和验证过程。接着,文章通过Python代码示例展示了如何生成和解析JWT。此外,文章还讨论了JWT的几种常见攻击方式,包括无签名算法攻击、弱密钥攻击、算法混淆攻击和公钥注入攻击,以及JWT中可能存在的漏洞,如header头base64解码泄露敏感数据和KID参数漏洞。最后,文章总结了JWT的安全注意事项和潜在风险。
身份认证 安全令牌 网络安全 加密技术 漏洞分析 渗透测试 Python编程
0x2 【工具】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla已发布!
星落安全团队 2024-09-08T22:31:26 © 星落
本文介绍了一款名为XlByPassGodzilla的工具,该工具是对哥斯拉自带的webshell进行二次修改而来,可以绕过360、火绒、微软等安全软件,并在微步云沙箱中分析为安全。工具使用简单,直接运行程序后选择生成所需类型的webshell。目前支持jsp、jspx类型,后续版本将更新asp、aspx、php类型免杀webshell。文章还介绍了博主的背景和已更新的免杀内容,包括哥斯拉免杀工具、冰蝎免杀工具、正向代理工具等。此外,文章还预告了即将更新的免杀内容,如CobaltStrike二次修改、反向代理工具等。最后,文章声明这些技术、思路和工具仅用于安全测试和防御研究,不得用于非法目的。
Webshell免杀 安全测试工具 攻防演练 信息安全 网络安全
0x3 [随波逐流]CTF编码工具 V6.2 20240908
长弓三皮 2024-09-08T00:00:23 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x4 vulnhub打靶记录:trollcave
无夜安全 2024-09-07T16:24:07 ©
本文是作者对Trollcave靶机的渗透测试记录。首先介绍了靶机的基本信息,包括名称、发布日期、作者和相关网页链接。接着详细记录了安装靶机环境的步骤,包括使用VirtualBox设置网络为桥接模式,并确保靶机与攻击机在同一网络下。作者使用netdiscover和nmap进行网络扫描,发现靶机的22和80端口开放。通过gobuster扫描网站目录,访问网站并发现超级管理员账号。文章中还展示了如何编写脚本获取用户信息和登录提示,以及尝试利用rails框架的密码重置功能。作者进一步尝试通过SSH和利用CVE-2017-16995漏洞提权,最终成功获取root权限并读取flag.txt文件。
JSON格式化 JSON解析 JSON序列化 JSON反序列化 JSON工具 网络安全
0x5 如何防御跨站请求伪造攻击
再说安全 2024-09-07T16:17:14 © 再说安全
本文通过在应用程序中实施CSRF令牌检查,可以显著提高Web应用程序的安全性。这种安全措施有助于确保用户的操作是经过授权的,防止未经授权的恶意操作。
0x6 Coremail邮箱客户端安装与账户配置(Windows版本)
mailabc 2024-09-06T19:03:22 © 小胡子大魔王
本文详细介绍了Coremail邮箱客户端的安装与账户配置过程,主要针对Windows操作系统。文章首先介绍了Coremail邮箱客户端的功能和特点,包括跨平台使用、实时同步通讯录、支持多种协议登录等。接着,文章以Windows 11操作系统和客户端4.1版本为例,详细描述了下载、安装和配置客户端的步骤。对于账户配置,文章重点说明了使用Coremail专用协议配置客户端的方法,包括邮件协议选择、服务器地址输入、SSL证书检查等。此外,文章还提到了针对不同邮箱服务和企业用户的具体配置建议。
网络安全软件 客户端软件配置 跨平台安全 邮件系统安全 用户认证安全 数据同步安全 安全配置建议
0x7 【已复现】Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195)
安恒信息CERT 2024-09-06T18:17:35
Apache OFBiz被发现存在一个严重的安全漏洞(CVE-2024-45195),该漏洞允许攻击者未授权远程执行代码。安恒CERT将其评级为1级,CVSS 3.1评分高达9.8,表明漏洞危害性极高。攻击者可以通过请求未经授权的敏感信息或写入文件来获取服务器权限。该漏洞影响版本低于18.12.16的产品,而安全版本已经发布。安恒CERT已复现该漏洞,并发现其实际危害可能比预期的更严重。官方已发布修复方案,建议用户尽快更新至安全版本。该漏洞的影响范围广泛,包括多个产品和服务,如AiLPHA大数据平台、GoldenEye IPv6、明鉴漏洞扫描系统和玄武盾等。
漏洞分析 远程代码执行 Apache OFBiz 未授权访问 软件安全 漏洞利用 CVE编号
0x8 webshell PHP大马免杀思路审计(上)
秋风的安全之路 2024-09-06T14:49:11 © 秋风
0x9 InfluxDB JWT未授权漏洞(CVE-2019-20933)复现
泷羽Sec-小宇 2024-09-06T14:23:19 小宇
本文详细分析了InfluxDB JWT未授权漏洞(CVE-2019-20933)的复现过程。InfluxDB是一个开源的分布式时序数据库,使用Go语言编写,支持分布式和水平伸缩扩展。该漏洞存在于InfluxDB 1.7.6之前的版本中,由于在用户开启认证但未设置共享密钥时,JWT认证密钥为空字符串,攻击者可以伪造任意用户身份执行SQL语句。文章介绍了漏洞的原理、影响范围,并提供了复现漏洞的方法和步骤,包括环境搭建、漏洞复现、操作命令等。同时,文章还提供了漏洞的修复建议,包括升级到已发布的安全补丁。
0xa 【工具】冰蝎二开 内置免杀模块 最新过360、火绒、微软 已发布!
星落安全团队 2024-09-05T22:16:15 © 星落
本文介绍了基于冰蝎4.1版本二次修改的工具xlbehinder v1.0,该工具修改了冰蝎的部分流量特征,能够生成目前可以绕过360、火绒、微软检测的webshell。工具使用方法与原版冰蝎相同,并增加了免杀生成模块。使用该模块可以自动生成免杀webshell,并提供目录结构说明。文章还进行了免杀测试,展示了工具在火绒和360环境下的免杀效果。作者为某安全公司攻防实验室的一线攻击队选手,擅长多种安全技术,并预告了即将更新的免杀内容。最后,作者提供了加入安全交流群的途径,并声明了文章涉及技术的合法使用范围。
Webshell免杀 网络安全 安全工具 安全测试 信息安全
0xb SRC挖掘中的权限绕过,导致的任意用户登录
苍夜安全 2024-09-05T21:11:52
本文讨论了在安全研究(SRC)中遇到的一个漏洞挖掘案例,该案例涉及到一个名为Konga的网站。由于Konga使用了默认的密钥,攻击者能够通过构造JWT(JSON Web Tokens)来利用任意用户登录漏洞。攻击者首先使用JWT网站生成密钥,并通过抓包工具构造请求,发现未构造JWT时无法访问后台API。通过添加构造的JWT到请求中,攻击者能够访问到/api/user接口,并获取用户名和邮箱信息。进一步地,攻击者利用构造的JWT直接登录到/api/kongnode接口,从而以任意用户身份登录并成为管理员。这个案例展示了权限绕过漏洞的严重性以及如何通过JWT漏洞实现未授权访问。
漏洞挖掘 权限绕过 JWT漏洞 任意用户登录 后端安全 身份验证安全 安全测试
0xc wordpress某破解主题存在后门
黑灰产对抗研究 2024-09-05T19:27:23 © 曹木木
WordPress是一款流行的内容管理系统,但使用破解版主题存在安全风险。文章指出,一款名为'zibll'的高价主题因价格昂贵,许多站长选择使用破解版。然而,破解版中存在后门文件,位于'zibll/yiyan/yiyan.php'和'zibll/zibpay/page/js.php'。后门代码通过base64编码隐藏恶意命令,并通过字符串拼接和解码执行恶意操作。文章详细分析了后门代码的执行流程,包括字符串解码、函数名和参数构建,以及最终的代码执行。解码过程涉及多个混淆变量,如'$O00OO0'、'$O0OO00'等,最终构建出执行恶意代码的函数。文章还提供了一个链接,供感兴趣的人进一步分析和讨论。
0xd webshell免杀思路审计(php 一句话版)
秋风的安全之路 2024-09-05T18:19:58 © 秋风
0xe 跟着常见弱点列举习安全-软件开发-审计/日志错误-通过替代名称隐藏安全相关信息(CWE-224)
胖胖安全 2024-09-05T08:54:35 R3s3arcm
该产品不会中和或错误地中和写入日志的输出。
0xf ctf.show RSA入门题目题解若干 writeup
长弓三皮 2024-09-05T08:08:52 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x10 邮件系统源IP透传系列一:IP透传方案有哪些?
mailabc 2024-09-04T19:00:12 © 小胡子大魔王
本文探讨了邮件系统在部署负载均衡或反向代理服务器时,如何实现IP透传以获取原始IP地址的问题。文章首先介绍了IP透传的必要性,即在邮件系统中准确记录和识别访问者真实IP的重要性。接着,文章分析了IP透传技术在邮件系统中的应用场景,包括邮件反垃圾、用户访问行为溯源和用户访问限制等。随后,文章根据OSI七层网络模型,介绍了三种IP透传方案:保持网络层源IP不变、在传输层数据里添加源IP信息以及在应用层数据里添加源IP信息。最后,文章提到了后续将推出的相关文章,并提供了参考来源。
网络安全架构 负载均衡 IP地址泄露 邮件系统安全 反垃圾邮件 用户行为分析 协议安全 网络透明性 负载均衡配置
0x11 侦探上线:Linux系统中的非法潜入案
河南信安世纪 2024-09-04T17:43:00
1 检查并锁定可疑用户当发现服务器遭受攻击后,首先要切断网络连接,但是在有些情况下,比如无法马上切断网络连接时
0x12 2024Hvv漏洞汇总(128个POC)
竹等寒 2024-09-04T07:24:42 ©
本文汇总了2024年7月22日至8月30日期间发生的网络安全漏洞信息。期间共披露了约60个漏洞,涉及多家知名企业及平台,包括通天星CMSV6、亿赛通DLP系统、启明星辰天玥网络安全审计系统、致远OA、F5BIG-IP、用友U8cloud、锐捷RG-NBS2026G-P交换机、福建科立讯通信指挥调度管理平台等。漏洞类型包括SQL注入、远程代码执行、任意文件上传、信息泄露、命令注入等。文章详细列出了每个漏洞的发现日期、受影响的系统、漏洞类型以及简要描述。读者可通过文章末尾的提示获取更全面的漏洞情报。
SQL注入 远程代码执行 信息泄露 文件上传漏洞 命令注入 身份鉴别绕过 任意文件读取 未授权访问 XML实体注入 JWT token泄露 服务端请求伪造 XXE漏洞 权限绕过 防火墙漏洞 短信验证码暴力猜解 未授权获取管理员密码
0x13 【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 已更新!
星落安全团队 2024-09-04T00:00:31 © 星落
本文介绍了一款名为XlByPassBehinder的工具,该工具是对冰蝎webshell进行二次修改后的免杀版本。经测试,该工具能够绕过360、火绒、微软等安全软件的检测。支持生成asp、aspx、php、jsp、jspx类型的webshell。最新版本为v1.1.0,提供了asp、aspx、php类型的免杀测试。文章作者为某安全公司攻防实验室的一线攻击队选手,擅长多种安全技术。此外,作者还预告了即将更新的免杀内容,包括CobaltStrike的修改版和其他工具。文章最后声明,所涉及的技术和工具仅用于安全测试和防御研究,禁止用于非法用途。
免杀技术 WebShell生成 安全测试 安全工具 病毒分析 攻防演练 信息收集 内网渗透 代码审计
0x14 vulhub 打靶记录:Os-Hax
无夜安全 2024-09-03T21:59:52
靶机描述Difficulty : IntermediateFlag : boot-rootLearing :
0x15 工具 | 一款集成各大OA洞的利用工具
励行安全 2024-09-03T21:02:41 © 4°
免责声明:本文章仅用于信息安全技术分享,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或
0x16 简单绕过某绒注入代码分享
安全天书 2024-09-03T18:12:08 © hello
本文分享了一种简单的方法来绕过某绒注入,通过使用Windows API函数OpenProcess、VirtualAllocEx、WriteProcessMemory和CreateRemoteThread,实现向目标进程注入shellcode。文章详细描述了整个注入过程,包括打开目标进程的句柄、在远程进程中分配内存、写入shellcode、创建远程线程等步骤。此外,还展示了如何从文件中读取shellcode并注入到指定的目标进程。这种方法在网络安全领域具有一定的实用价值,但需谨慎使用,以免造成不必要的风险。
注入攻击 远程执行 内存操作 Windows API 缓冲区溢出 漏洞利用 逆向工程
0x17 WEB文件上传漏洞
学点安全吃早餐 2024-09-03T14:57:58 Thrive.
本文详细介绍了网络安全中的Web文件上传漏洞及其利用方式。首先,文章解释了WebShell的概念,即运行在Web应用之上的远程控制程序,并介绍了不同类型的WebShell,如大马、小马、一句话木马等。接着,文章深入探讨了文件上传漏洞,解释了其成因和潜在风险,以及如何通过上传特定文件来执行服务端命令。文章进一步介绍了多种绕过文件上传限制的方法,包括客户端JavaScript验证、.htaccess文件配置、MIME验证、00截断、双写绕过、服务器文件内容验证、user.ini绕过、大小写绕过、后缀名中加空格绕过、后缀名加点绕过、::$DATA绕过、生成图片木马绕过、二次渲染、条件竞争、Apache解析漏洞、IIS解析漏洞、Nginx漏洞、特殊可解析文件名、.HPP漏洞绕过和脏字符绕过等。最后,文章还提到了一些常用的WebShell常用工具,如蚁剑、中国菜刀等,并提供了蚁剑的安装教程链接。
Web Security File Upload Vulnerability WebShell Exploit Techniques Bypass Filters Server Configuration Flaws MIME Type Manipulation Client-Side Attacks HTTP Protocol Abuse Encoding Manipulation
0x18 vulhub安装及复现漏洞教程
无夜安全 2024-09-02T20:27:23 ©
Vulhub是一个基于Docker和Docker-compose的漏洞环境集合,旨在简化漏洞复现过程,让安全研究者更专注于漏洞原理。本文介绍了Vulhub的安装和使用方法。首先,通过Git克隆Vulhub仓库,然后进入特定漏洞目录,如CVE-2017-12615,使用docker-compose命令进行环境编译和启动。通过查看进程和端口,可以访问漏洞环境。使用完毕后,需关闭环境。文章还简要介绍了CVE-2017-12615漏洞的复现过程,包括漏洞原理和利用方法,如通过PUT请求上传文件,成功后可访问webshell,展示了漏洞的实际影响。
漏洞复现 vulhub CVE-2017-12615 docker docker-compose
0x19 常见漏洞简析——文件上传漏洞
w小小杂谈w 2024-09-02T16:45:40 ©
本文详细分析了文件上传漏洞这一网络安全问题。文件上传漏洞是指Web应用程序在处理用户上传文件时未能充分验证、限制或处理,导致攻击者可上传恶意文件至服务器,从而引发一系列安全风险。文章列举了文件上传漏洞的常见原因,包括文件类型检查不足、内容检查不严格、文件权限设置不当等。通过dvwa靶场示例,展示了如何利用文件上传漏洞执行恶意代码。此外,文章还阐述了文件上传漏洞可能带来的危害,如恶意代码执行、数据泄露、服务拒绝等,并提出了相应的防护措施,如服务端验证、使用白名单、文件重命名、权限控制等,以降低漏洞风险并保护Web应用程序安全。
Web安全 漏洞分析 文件上传漏洞 安全编码 安全防护 安全审计 安全漏洞 恶意代码 数据泄露 安全漏洞防护
0x1a 能信安:病毒和恶意代码通告
能信安资讯 2024-09-02T15:10:51
本文通报了2024年9月2日网络安全预警中的两种恶意软件:CMoon USB蠕虫和Hidden VNC恶意软件。CMoon USB蠕虫是一种自传播蠕虫,通过恶意链接传播,能够窃取敏感信息,并具有远程控制功能。Hidden VNC恶意软件隐蔽性强,能够访问受害者系统并窃取信息,同时具有持久性和网络钓鱼功能。文章提供了防范这些恶意软件的安全建议,包括避免打开不明来源的邮件和链接,定期更新系统漏洞,以及使用强密码。此外,文章还介绍了深圳市能信安科技股份有限公司,一家专注于网络安全技术的高科技公司,其产品和服务涵盖了移动安全、数据安全等多个领域。
蠕虫病毒 恶意软件 数据窃取 远程控制 隐蔽性 网络钓鱼 漏洞利用 安全预警 网络安全意识 防护措施
0x1b 2024.7.15 nacos 0day 分析及复现
网安知识库 2024-09-02T10:00:18 © 网安知识库
0x1c SQL注入新境界:User-Agent头下的隐形攻击与报错函数回显艺术
熠安全 2024-09-02T09:49:17 ©
深入探索SQL注入的隐秘角落,揭秘如何利用User-Agent头部信息实施隐蔽攻击,并结合报错函数回显技术,无声无息间突破安全防线。本文将带您领略SQL注入的新境界,了解黑客如何利用这些高级技巧,为安全防护敲响警钟。
0x1d 【免杀】冰蝎webshell免杀生成 XlByPassBehinder过360、火绒、微软正式发布!
星落安全团队 2024-09-02T00:02:05 © 星落
摘要应概括全文主要内容,用语简洁、准确、客观,不加解释、评价,字数应控制在300字之内。自然科学类按目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果、结论(是从论文中摘录出来的,论文中没有出现的结果、结论不可写入摘要)。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
