2022年 第37周 微信公众号精选安全技术文章总览
洞见网安 2022-9-12
0x1 什么是访问控制列表ACL?
网络技术联盟站 2022-09-18T21:42:47 © 瑞哥
访问控制列表(ACL)是一组用于过滤网络流量的规则,它是网络安全的基本组件之一。ACL可以管理对网络资源的访问,包括路由器、PC、物联网设备等,并适用于通过网络传输的虚拟和软件定义的资源。文章详细介绍了ACL的定义、作用、组成部分以及种类。ACL的作用包括限制网络流量、提高网络性能、提供基本安全性和精细控制流量。其组成部分包括序列号、名称、备注、声明、网络协议、源或目标、日志等。ACL分为基本ACL、高级ACL和第2层ACL,按功能划分,并且可以数字型或命名型方式创建。文章强调了ACL的重要性,并指出配置ACL需要根据不同厂商查询命令。
0x2 Vulnhub | FunBox : 2
零威胁 2022-09-17T12:37:02 © Zhiliao
“不登高山,不知天之高也; 不临深溪,不知地之厚也”
0x3 《羊了个羊》-小白也能学会的刷通关记录
御林安全 2022-09-17T11:00:13 © 落花
本文是一篇关于如何使用网络安全工具刷《羊了个羊》小程序通关记录的教程。文章首先声明了内容仅供学习交流,并提醒使用者对可能造成的不良后果负责。接着,详细介绍了环境准备,包括电脑端微信、burpsuite和proxifier的配置。文章步骤性地说明了如何设置代理、抓包以及如何通过修改地图ID来重复第一关,从而实现刷通关记录的目的。最后,作者还展示了如何使用burp的intruder功能来修改请求,以提升游戏排名,并鼓励读者关注公众号。
0x4 高校攻守道 | 重保防守,牢记这16字实战防护口诀
深信服科技 2022-09-15T18:48:50
0x5 Django JSONField/HStoreField SQL 注入漏洞 (CVE-2019-14234)复现
安全诸子 2022-09-15T12:51:03 wmin
本文详细描述了Django框架中JSONField和HStoreField存在的SQL注入漏洞(CVE-2019-14234)。该漏洞源于Django在处理JSONField和HStoreField时,通过简单的字符串拼接生成SQL语句,导致SQL注入风险。漏洞影响Django 2.2.x < 2.2.4、Django 2.1.x < 2.1.11和Django 1.11x < 1.11.23等版本。文章提供了漏洞复现步骤,通过vulhub靶场环境,利用Django-Admin后台的Collection模型进行攻击,成功注入SQL语句并执行任意系统命令,结合CVE-2019-9193实现命令执行。漏洞利用条件包括开发者使用了JSONField/HStoreField且用户可控查询集的字段名称。文章强调了该漏洞在实际环境中的潜在危害,并提供了参考链接供进一步学习。
SQL注入 Django框架 PostgreSQL Web安全 命令执行 漏洞利用 Django Admin
0x6 超过280,000个WordPress网站使用WPGateway插件零日漏洞进行攻击
黑猫安全 2022-09-15T09:35:04 鹏鹏同学
WordPress高级插件WPGateway存在零日漏洞CVE-2022-3180,该漏洞被积极利用,允许攻击者完全控制受影响网站。安全公司Wordfence发现,漏洞被武器化用于添加恶意管理员账户。插件允许管理员统一管理插件和主题,但存在未认证攻击者可利用的漏洞。受攻击网站通常出现用户名为'rangex'的管理员账户,或访问日志中有特定请求。Wordfence在过去30天内阻止了超过460万次利用此漏洞的攻击,涉及超过280,000个站点。目前,该漏洞细节未公开,以防其他攻击者利用。在修复程序发布前,建议用户移除插件。这是继Wordfence警告另一个名为备份芽的插件零日漏洞后不久的事件。
零日漏洞 WordPress安全 恶意管理员用户添加 网站接管 CVE-2022-3180 CVSS评分 WPGateway插件 攻击指标 攻击防御
0x7 微软最新的安全更新修复了64个新漏洞,包括零日漏洞
黑猫安全 2022-09-15T09:35:04 鹏鹏同学
微软在周二发布了新的安全更新,修复了其产品中的64个新漏洞,其中包括一个正在被积极利用的零日漏洞CVE-2022-37969,该漏洞影响Windows通用日志文件系统驱动程序,允许攻击者提升权限。此外,还有五个被评为严重的漏洞,其中四个与Windows TCP/IP、Internet Key Exchange (IKE) 协议和Microsoft Dynamics 365相关,具有较高的CVSS分数。微软还修复了ODBC驱动程序、OLE DB SQL Server提供者、SharePoint Server中的多个远程代码执行漏洞以及Kerberos和Windows内核中的权限提升错误。本月的安全更新还包括对年初发现的分支历史注入漏洞(CVE-2022-23960)的修复。尽管此次修复的数量少于往年同期,但微软在2022年的修复总数已达到第1000个CVE,有可能超过去年全年修复的1200个CVE。
安全更新 零日漏洞 权限提升 远程执行代码 CVE编号 微软产品 补丁星期二
0x8 BUU PWN(一)
搁浅安全 2022-09-14T19:52:00 Ge9i4n
本文详细分析了多个网络安全题目,包括warmup_csaw_2016、pwn1_sctf_2016、Pwn格式化字符漏洞详细分析(第五空间2019决赛PWN5)、ciscn_2019_n_8nt、jarvisoj_level2和[buuctf]babyrop。文章首先介绍了每个题目的背景信息和漏洞类型,如栈溢出、格式化字符串漏洞等。接着,详细解释了如何利用这些漏洞,包括构造payload、利用系统函数、rop链构造等。文章还涉及了IDA反汇编、checksec查看文件保护情况等工具的使用,以及如何通过字符串操作和内存布局来控制程序的执行流程。最后,提供了针对每个题目的具体exp(exploit)代码,展示了如何实现漏洞利用和获取shell的过程。
网络安全 漏洞分析 缓冲区溢出 漏洞利用 逆向工程 CTF竞赛 PWN技术 漏洞防御
0x9 微软9月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2022-09-14T13:32:05
漏洞公告 CVE 微软产品安全 权限提升 远程代码执行 信息泄露 补丁更新 缓解措施 高危漏洞 漏洞利用
0xa Django < 2.0.8 在 CommonMiddleware 中打开重定向可能性 (CVE-2018-14574)复现
安全诸子 2022-09-14T11:30:21 wmin
本文详细分析了Django小于2.0.8版本中的一个安全漏洞(CVE-2018-14574)。该漏洞存在于CommonMiddleware中,当APPEND_SLASH设置开启且URL模式接受以斜杠结尾的路径时,攻击者可以通过构造特定的URL请求,导致重定向到其他站点,从而进行网络钓鱼等攻击。文章介绍了漏洞的描述、影响以及复现过程,包括使用vulhub靶场启动Django服务,并通过访问特定URL进行漏洞验证。此外,文章还提到该漏洞需要通过抓包发包的方式进行URL跳转,而在浏览器上默认情况下无法成功进行URL跳转,因为浏览器会自动转换格式。
Web应用安全 中间件漏洞 重定向攻击 Django漏洞 CVE编号 漏洞复现 靶场测试 网络安全防护
0xb 铭说 | 僵尸网络-Mirai变种MooBot简析
聚铭网络 2022-09-13T17:33:08 © 聚铭安全研究院
2022年8月初,发现了针对D-Link(一家专门从事网络和连接产品的公司)设备漏洞的攻击。虽然D-Link已发布了关于此处提到的所有漏洞的安全公告,但一些用户仍然在使用未打补丁的版本或较旧版本的设备,我们强力建议升级这些设备的补丁。
0xc 漏洞复现 蓝凌OA sysSearchMain.do文件存在远程命令执行漏洞
HK安全小屋 2022-09-13T13:34:13 PeterPan_HK
蓝凌OA sysSearchMain.do文件,存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.jsp 文件未授权写入恶意文件,导致u200b服务器失陷。
0xd Django debug page XSS漏洞(CVE-2017-12794)复现
安全诸子 2022-09-13T11:05:25
本文详细分析了Django框架中的一个XSS漏洞(CVE-2017-12794)。该漏洞存在于Django版本1.11.5之前,当用户尝试通过恶意构造的URL创建用户时,可能导致XSS攻击。文章首先描述了漏洞的影响和修复情况,接着通过vulhub靶场演示了漏洞的复现过程,包括启动靶场、访问恶意URL触发异常,以及最终的XSS攻击。文章强调了复现此漏洞需要一定的经验,并鼓励读者通过官方文档和多次实践来积累经验,提高分析漏洞的能力。此外,文章还提供了复现过程中的命令行输出和异常信息,以帮助读者更好地理解漏洞的原理和复现过程。
Web应用安全 XSS漏洞 Django安全 漏洞复现 安全研究
0xe 惠普企业设备中存在未修补的高严重性固件安全漏洞
黑猫安全 2022-09-13T10:20:46 鹏鹏同学
惠普EliteBook系列笔记本电脑中的固件安全漏洞被Binarly在Black Hat USA会议上披露,这些漏洞包括内存损坏和权限提升等问题,可能导致攻击者在设备上实现长期持久性。漏洞的CVSS评分在7.5到8.2之间,部分漏洞在2021年已通知惠普,但仍有设备未修补。这些漏洞存在于系统管理模式(SMM)中,攻击者可以利用这些漏洞以高于操作系统的权限执行恶意代码。尽管惠普发布了缓解措施,但并非所有受影响型号都已推出补丁,客户可能面临网络攻击风险。固件供应链的复杂性导致了修补漏洞的挑战。
0xf DNS域传送漏洞
小惜渗透 2022-09-13T09:30:33 小惜渗透
image-20220820211429410DNS域传送漏洞1. DNS首先我们要知道53端口是DNS服务
0x10 某车联网App 通讯协议加密分析(三) Trace Block
奋飞安全 2022-09-13T08:24:51 ©
本文主要探讨了在逆向工程中如何使用unidbg和Frida来分析并纠正libencrypt.so库中的加密函数decheckcode的运行流程。作者首先尝试了解密函数的结果,发现结果不正确,然后通过对比unidbg和App的运行流程来找出差异。文章详细介绍了如何使用unidbg的BlockHook来追踪代码块,以及如何使用Frida来hook目标函数并对比结果。作者通过分析发现,unidbg在处理文件读取时存在差异,通过自定义的IOResolver进行重定向解决了这个问题。尽管如此,由于App对hook的敏感度较高,导致hook过多时崩溃,作者暗示下一章可能会介绍新的解决方案。文章强调了逆向工程中的Trace技巧,并提醒读者本文技术仅用于学习目的,任何非法商业行为由操作者自行承担。
逆向工程 Android安全 动态调试 加密解密 漏洞分析 技术学习
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
