2021年 第37周 微信公众号精选安全技术文章总览
洞见网安 2021-9-13
0x1 2021羊城杯|MISC部分wp全
SAINTSEC 2021-09-19T10:00:00 © SAINTSEC
本文详细记录了2021羊城杯网络安全竞赛MISC部分的解题过程。文章首先介绍了签到题的解法,通过解析数字和MD5散列值得到提示,进一步通过解压文件和LSB隐写术找到隐藏的flag。接着,文章揭示了如何通过分析USB键盘指令和利用脚本获取到加密的flag,并成功解密。此外,文章还展示了如何使用volatility取证工具分析Windows系统日志,找到git操作记录和私钥文件,以及如何利用SSH私钥进行身份验证。最后,文章通过wireshark流量分析获取FTP协议下的文件,并通过密码解密得到最终的flag。整个解题过程涉及多种网络安全技术,包括隐写术、取证、密码学等。
MISC题目分析 数字猜解技巧 文件分析技巧 密码破解方法 逆向工程 取证分析 网络流量分析 加密与解密 编程技巧 安全工具使用
0x2 为 CodeQL 自定义规则编写测试文件
RedTeam 2021-09-18T20:22:05 © 童话
本文深入探讨了使用CodeQL进行代码安全测试的方法。作者详细介绍了如何为自定义查询设置测试QL包,包括QL包的创建、配置以及如何指定依赖和提取器。接着,文章详细说明了如何为查询规则设置测试文件,包括创建query reference文件、测试代码和预期的结果文件。此外,文章提供了运行CodeQL查询测试的步骤和示例,包括如何执行测试、处理测试结果以及如何使用测试数据库进行调试。最后,文章总结了如何创建自定义查询规则的测试执行结果,并提供了一些参考链接以供进一步学习。
CodeQL 安全测试 安全开发 软件安全 安全工具 自动化测试
0x3 Windows命令混淆
Redus 2021-09-18T08:51:01 © Redus
windows命令混淆最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,
0x4 什么是URL过滤?URL过滤如何工作
河南信安世纪 2021-09-17T18:00:00
URL过滤是一种针对用户的URL请求进行上网控制的技术,通过允许或禁止用户访问某些网页资源,达到规范上网行为
0x5 2021羊城杯|PWN部分wp全
SAINTSEC 2021-09-17T11:02:23 © SAINTSEC
本文详细介绍了三道网络安全签到题的解题过程。第一道题是一个基于i386平台的栈溢出题,通过构造特定的payload来劫持返回地址,实现system函数的调用。第二道题是一个基于amd64平台的栈溢出题,涉及到修改返回地址到shellcode中,利用orw函数打印flag。第三道题同样是一个基于amd64平台的题,通过unsorted bin的利用泄露libc地址,劫持__free_hook,设置上下文,构造ROP链来打印flag。此外,文章还提供了一个基于Baby_Forenisc平台的实战案例,通过分析命令记录、IE记录和ssh私钥文件,最终在GitHub中找到并解码得到flag。
网络安全漏洞利用 缓冲区溢出攻击 ROP技术 堆漏洞利用 信息收集 私钥泄露 基址泄露与计算 逆向工程 密码学攻击 Web安全
0x6 常用服务器管理口IP及账号密码
网络技术联盟站 2021-09-17T08:00:00 点击关注👉
0x7 记一次简单sql注入盲注爆库过程
天策安全技术联盟 2021-09-15T20:15:50
本文记录了一次网络安全学习者挖掘并利用SQL注入漏洞的过程。首先,通过谷歌搜索使用模糊语法找到可能存在漏洞的网站,并在网页中发现疑似注入点。通过单引号测试引发常规报错,确认存在注入漏洞。尝试使用'and 1=2'进行测试,但被网站防护拦截。随后,利用SQL语句中'like'和'='的等效性绕过防护,使用sqlmap工具进行进一步测试。尽管存在WAF/IPS防护,但通过设置sqlmap的参数,如--technique、--random-agent、--time-sec、--threads和-level,成功实现了盲注。最终,获取了当前数据库的信息,并将漏洞提交至补天平台。
0x8 铭说 | 一次F5 BIG-IP远程代码执行事件分析
聚铭网络 2021-09-15T17:45:00 © 聚铭安全研究院
某日,某客户现场服务器运维人员发现,其服务器存在一个非内部人员创建的可疑账号,并通过系统日志发现当
0x9 微软9月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2021-09-15T17:32:30
微软在2021年9月15日发布了安全更新公告,其中包含了对Microsoft Windows、Office、Edge、Visual Studio等多个软件的86个安全漏洞的修复补丁,包括3个严重漏洞和62个高危漏洞。公告特别强调了对Microsoft MSHTML远程代码执行漏洞(CVE-2021-40444)、Open Management Infrastructure远程代码执行漏洞(CVE-2021-38647)、Windows WLAN AutoConfig Service远程代码执行漏洞(CVE-2021-36965)以及Windows脚本引擎内存损坏漏洞(CVE-2021-26435)等高风险漏洞的修复。这些漏洞的影响范围广泛,涉及多个版本的Windows和服务器系统。建议用户及时更新对应补丁以修复漏洞,并采取临时缓解措施加固系统。微软已针对支持的产品发布了升级补丁,用户可参考官方通告下载更新。相关漏洞的详细信息及补丁获取链接已提供。
漏洞公告 微软补丁 远程代码执行 高危漏洞 CVE编号 系统安全 安全更新
0xa Java反序列化漏洞原理
河南信安世纪 2021-09-15T17:08:59
2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客,阐述了利用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例,
0xb Windows安全日志分析
安恒信息CERT 2021-09-13T17:36:53
本文深入探讨了Windows安全日志的分析方法,首先介绍了Windows日志系统的基本构成,包括系统日志、应用程序日志、安全日志等,并详细说明了如何打开和定位这些日志文件。接着,文章重点分析了登录事件,包括交互式登录、网络连接、服务启动、解锁和远程桌面连接等不同类型的登录方式,并解释了如何通过登录类型和子状态码来分析登录失败的原因。此外,文章还讨论了事件ID的分析,以及如何通过事件ID来判断事件类型。最后,文章通过具体的场景日志分析,如系统正常启动、账户管理、RDP爆破、IPC连接执行命令、SMB爆破和日志清除等,展示了如何在实际操作中应用安全日志分析技巧,强调了Windows安全日志在应急响应中的重要性。
Windows安全日志 网络安全分析 日志分析 应急响应 系统审计 入侵检测 安全事件
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
