2023年 第37周 微信公众号精选安全技术文章总览
洞见网安 2023-9-11
0x1 【内网代理】DNS代理法-dnscat2(保姆教程)
猫蛋儿安全 2023-09-17T16:26:02 猫蛋儿
dnscat2是一款开源软件,使用DNS协议创建加密的C\x26amp;C通道,通过预共享密钥进行身份验证;使用Shell及DNS查询类型,多个同时进行的会话类似于SSH中的隧道。
0x2 OfficeWeb365 SaveDraw 任意文件上传漏洞复现(附批量验证poc)
AI与网安 2023-09-17T07:00:32 © 富贵竹HH
漏洞复现 批量检测脚本
0x3 Apache Superset未授权访问漏洞复现
小白菜安全 2023-09-16T11:24:33 小白菜安全
本文介绍了Apache Superset的一个未授权访问漏洞的复现过程。文章开头附有免责声明,强调分享的内容为互联网上公开的漏洞poc和工具,并声明使用这些信息产生的后果由使用者本人负责。文章指出受影响的Apache Superset版本为2.0.1及以下,并提供了漏洞利用的poc链接。复现过程包括使用脚本获取cookie,替换数据包,最终成功登录系统,并搜索特定的语法。文章提醒读者,如果分享的内容造成侵权行为,将会删除并道歉。
漏洞复现 未授权访问 Apache Superset CVE-2023-27524 安全工具 免责声明
0x4 【1day】时空智友企业流程化管控系统 任意文件上传 漏洞复现(批量检测poc和exp)
AI与网安 2023-09-16T09:20:30 ©
漏洞验证 批量漏洞检测 漏洞复现 漏洞利用 漏洞修复
0x5 警报:新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击
FreeBuf 2023-09-16T08:38:54 zhuolin
近日,研究人员在 Kubernetes 平台中发现了三个严重的安全漏洞,分别被标记为 CVE-2023-3676、CVE-2023-3893 和 CVE-2023-3955,CVSS 评分高达 8.8,影响所有包含 Windows 节点的 Kubernetes 环境。这些漏洞允许攻击者以提升权限的方式在集群内的 Windows 端点上执行远程代码。CVE-2023-3676 漏洞使得攻击者只需低权限即可注入任意代码,并在具有 SYSTEM 权限的远程 Windows 机器上执行。CVE-2023-3893 漏洞与容器存储接口(CSI)代理中的权限升级有关,而 CVE-2023-3955 则与输入清理不足导致的安全问题相关。尽管 Akamai 在 2023 年 7 月 13 日披露了这些漏洞,但修复程序直到 2023 年 8 月 23 日才发布。亚马逊网络服务(AWS)、谷歌云(Google Cloud)和微软 Azure 都发布了相关公告,指出这些漏洞影响了特定版本的 kubelet。
Kubernetes 漏洞 远程代码执行 权限提升 Windows 安全 云安全 漏洞披露 输入验证 代码注入 安全补丁
0x6 攻防 | 红队钓鱼技术剖析与防范
黑白之道 2023-09-16T08:33:21
本文详细介绍了钓鱼攻击的技术、方式、防范措施和案例分析。随着网络安全防护技术的提升,钓鱼攻击逐渐成为攻击者青睐的手段。文章首先概述了钓鱼攻击的背景和优势,接着详细阐述了钓鱼攻击的信息收集、攻击方式选择、钓鱼话术准备、钓鱼附件制作、诱饵投递、权限维持等关键步骤。文章还介绍了免杀技术和附件伪装技术,以及如何通过进程迁移、隐藏文件、定时任务、开机自启项和隐蔽隧道等方式实现权限维持。最后,文章通过实际案例分析了钓鱼攻击的实施过程,并提出了防范钓鱼攻击的策略,包括加强安全意识教育、使用强密码、更新系统和应用程序、部署邮件服务器沙箱、核实邮件内容、保持对社交账号的警惕性等。
钓鱼攻击 网络安全意识 攻击手法 恶意软件 安全防护 社会工程学 企业安全 邮件安全 安全培训
0x7 广联达OA存在信息泄露漏洞复现
非攻安全实验室 2023-09-15T23:04:55 © 非攻安全实验室
本文主要介绍了广联达Linkworks办公OA系统中存在的一个信息泄露漏洞的复现过程。漏洞允许攻击者通过特定的URL获取系统中的所有用户信息、工程信息以及账户密码,从而可以登录后台管理界面。文章详细列出了漏洞利用的步骤,包括访问存在隐患的URL、获取用户和工程数据、解密账户密码并登录。同时,作者提出了修复建议,包括禁用泄露敏感信息的页面和应用,以及升级到安全版本。文章强调,此次测试仅供学习使用,非法使用需自行负责。
0x8 任意文件下载
渗透测试知识学习 2023-09-15T20:54:01 © yyyyyk
本文详细介绍了任意文件下载漏洞的概念、检测方法、利用方式及其修复方法。漏洞允许攻击者遍历系统文件和服务器配置文件,通过未正确校验的用户参数构造恶意请求,下载服务器上的任意文件。检测漏洞可通过Web漏洞扫描工具,尝试读取敏感文件来确认。利用漏洞可下载配置文件和日志文件,寻找后台地址等敏感信息。修复方法包括使用数据库存储文件路径、通过文件id查询下载,以及对文件名参数进行特殊符号过滤,防止路径穿越攻击。
0x9 【C2隐匿】域前置/CDN技术
猫蛋儿安全 2023-09-15T18:00:33 ©
C2隐匿技术红队的小伙伴们肯定不陌生,其实域前置和CDN很像,只不过域前置通过HTTPS加密在通信内层设置了HTTP Host Header,而在通信外层使用了另一个域名通信外层,从而绕过检测器。
0xa 内网横向工具箱分享
小白菜安全 2023-09-15T15:15:31 小白菜安全
本文介绍了内网横向工具箱superman的几个利用模块,包括WMIexec、PSexec、SMBexec、ATexec、DCOMexec以及DC-Attack模块,这些模块支持通过密码或hash传递进行攻击。文章强调了对使用工具的免责声明,指出使用本公众号提供的信息造成的任何后果和损失由使用者本人负责,公众号及作者不承担任何责任。若使用本公众号分享的内容造成侵权,会立即删除并道歉。读者可以通过关注公众号并回复关键字【superman】来获取工具的下载链接。
0xb N-Able的Take Control Agent漏洞使Windows系统面临权限提升
黑猫安全 2023-09-15T09:35:59 博士
N-Able的Take Control Agent存在一个严重的安全漏洞CVE-2023-27470,该漏洞允许本地未授权攻击者通过时间检查到使用(TOCTOU)竞争条件获取SYSTEM权限。此漏洞的CVSS评分为8.8,影响7.0.41.1141及之前版本,并在2023年3月15日的7.0.43版本中得到修复。Mandiant于2023年2月27日披露了这一缺陷。攻击者可以利用该漏洞删除Windows系统上的任意文件,甚至可能通过利用Windows安装程序的回滚功能来获得提升的命令提示符,从而导致代码执行。安全研究员Andrew Oliveau指出,这种任意文件删除可以被用作提升权限的手段,攻击者可以创建伪符号链接,欺骗特权进程在非意图的文件上执行操作,从而实现权限提升和潜在的代码执行。
权限提升漏洞 本地提权 文件删除 TOCTOU竞争条件 软件缺陷 安全补丁 威胁行为者 代码执行
0xc 【0day】时空智友企业信息管理系统 SQL注入漏洞 漏洞复现(附批量检测POC)
AI与网安 2023-09-15T09:20:41 ©
漏洞复现,批量检测POC,修复建议
0xd 【小密圈】安服仔请注意!Kubernetes漏洞导致远程代码执行
教父爱分享 2023-09-14T23:42:19 教父
论文摘要是学术论文中不可或缺的一部分,具有独立性和客观性。它通常在论文的最后阶段完成,需要简洁、明确地概括论文的主要内容和结论。撰写摘要时,应避免使用复杂的句子和专业术语,确保易于理解。摘要的基本要素包括研究目的、方法、结果和结论。常见的摘要类型有描述性摘要和信息性摘要。描述性摘要主要用于文献综述或会议报告,而信息性摘要则详细介绍论文的背景、问题、方法、结果和结论。优秀的摘要能有效抓住读者的兴趣,并提高论文被接受和引用的概率。
远程代码执行 Kubernetes漏洞 YAML文件处理 命令注入 权限提升 安全更新 防御措施
0xe 还原控制流混淆的思路
看雪学苑 2023-09-14T18:00:02 sergiojune
本文详细介绍了使用抽象语法树(AST)进行JavaScript代码混淆分析的技术。文章首先强调了预处理的重要性,包括去除无效的void语句和将三目表达式转换为if-else语句,以便于后续的分析和调试。接着,文章探讨了如何将逻辑表达式和逗号表达式转换为if-else语句,以及如何将if-else控制流优化为switch-case结构。此外,文章还介绍了如何将多层switch-case转换为单层switch-case,以及如何还原控制流,包括处理虚假分支和字符串加密。最后,文章讨论了如何验证还原的结果,并提出了样本改进建议,以增强混淆分析的鲁棒性。作者分享了个人在逆向工程和爬虫领域的经验,并提供了联系方式供有需要的人士联系。
0xf 23HW-0Day(漏洞检测Tools)V1.8—更新近期0day漏洞检测
银遁安全团队 2023-09-14T12:32:28 ©
本文介绍了一款名为23HW-0Day的漏洞检测工具,该工具在V1.8版本中更新了对多个0day漏洞的检测能力。更新包括大华智慧园区管理平台的webservice文件上传漏洞、nginx WebUI命令执行漏洞、蓝海卓越计费管理系统的任意文件读取漏洞等。此外,还修复了之前版本中存在的bug,这些bug可能导致在批量检测漏洞时出现误报。工具的开发环境为JDK 1.8,使用时需要安装Java环境并设置相应的环境变量。作者强调,该工具仅用于安全自查,使用者需自行承担因传播或利用工具信息而产生的任何后果。未经网络安全部门许可,不得使用本工具进行攻击活动或商业目的。工具的获取方式为关注公众号并回复特定关键词。
漏洞利用 漏洞检测工具 安全自查 Java环境 信息安全 法律责任
0x10 警报:新的Kubernetes漏洞使得可以对Windows终端进行远程攻击。
黑猫安全 2023-09-14T10:58:52 博士
Kubernetes近期发现了三个严重的安全漏洞,CVE-2023-3676、CVE-2023-3893和CVE-2023-3955,这些漏洞允许攻击者在集群中的Windows终端上执行提升权限的远程代码。这些漏洞的CVSS评分为8.8,影响了所有包含Windows节点的Kubernetes环境。Akamai安全研究员Tomer Peled指出,攻击者可以通过应用恶意的YAML文件来利用这些漏洞,从而在所有Windows终端上以SYSTEM权限执行远程代码。AWS、谷歌云和微软Azure都发布了相关警报。CVE-2023-3676的门槛较低,攻击者只需访问一个节点和应用权限即可。CVE-2023-3893和CVE-2023-3955则与输入净化不足有关,分别导致权限提升和命令执行问题。ARMO安全平台强调,这些漏洞暴露了Kubelet在Windows特定移植中输入净化的疏忽,特别是在处理Pod定义时未能充分验证或净化用户输入,从而允许恶意用户创建具有环境变量和主机路径的Pod,引发权限提升等不期望的行为。
Kubernetes 安全 远程代码执行 权限提升 输入净化不足 云服务提供商 漏洞披露与修复
0x11 【新】致远OA 前台任意用户密码重置漏洞
小白菜安全 2023-09-14T09:39:25 小白菜安全
本文介绍了致远OA系统中存在的密码重置漏洞,该漏洞影响范围为致远OA的V5/G6版本以及V8.1SP2和V8.2版本。攻击者可以利用该漏洞未授权重置账号密码,进而接管平台。文章中提供了漏洞的poc(Proof of Concept),即一个用于验证漏洞存在的HTTP POST请求示例。漏洞复现时,如果出现指定页面,则表示用户不存在。此外,文章还提供了两个链接指向NVD(National Vulnerability Database)中关于该漏洞的详细信息。
OA系统漏洞 未授权访问 密码重置漏洞 账户接管 身份验证缺陷 信息泄露
0x12 原创 | RouterOS提权漏洞分析(CVE-2023-30799)
ADLab 2023-09-13T21:30:28
2023年7月,VulCheck研究人员披露了MikroTik RouterOS的一个高危漏洞CVE-2023-30799,该漏洞最初发现于2022年6月,命名为FOISted,起初未分配CVE编号。该漏洞影响50万余个RouterOS系统,可通过IPC消息机制和身份验证过程进行利用。RouterOS的IPC消息机制用于进程间通信,而身份验证则通过web页面和winbox进行。CVE-2023-30799漏洞分为权限提升和代码注入两部分,权限提升允许普通用户通过特定数据包提升至超级管理员权限,而代码注入则允许攻击者通过注册Nova Handlers来执行任意代码。该漏洞的利用需要管理员权限,且系统默认开启ftp功能。启明星辰积极防御实验室(ADLab)对这一漏洞进行了详细分析,并提供了相关的研究成果和参考链接。
RouterOS 漏洞 安全漏洞 提权漏洞 代码注入 IPC消息机制 身份验证 漏洞利用 安全防护 安全研究
0x13 CSRF漏洞原理与挖掘
渗透测试知识学习 2023-09-13T19:58:49 © yyyyyk
CSRF漏洞是一种网络安全漏洞,攻击者通过伪造用户身份,利用用户在已登录的Web应用程序上的身份验证信息,实现对用户所在应用程序的未授权操作。其原理是用户在登录某网站后,在同一浏览器中访问另一网站时,攻击者可构造特定请求,利用用户的身份验证信息,对用户所在应用程序执行未授权操作。例如,用户C在未退出网站A时,在同一浏览器中访问网站B,网站B可返回攻击性代码并请求访问第三方站点A,导致恶意代码被执行。CSRF漏洞挖掘包括确定目标、信息收集和寻找漏洞等步骤,如构造请求、伪造请求头等,以绕过应用程序的身份验证机制。
0x14 [漏洞复现-15]**星文件下载漏洞
马赛克安全实验室 2023-09-13T17:05:11 © 马赛克安全实验室
本文介绍了**星文件下载漏洞,这是一种攻击者可以通过构造恶意请求来获取系统权限的漏洞类型,对系统的可用性和安全性构成威胁。文章中提到了免责声明,强调了文章内容仅用于学习目的,并提醒用户不要利用文章中的技术进行非法测试。修复建议是用户升级到安全版本。此外,文章还简要介绍了马赛克安全实验室的工作重点,并提供了多个漏洞复现的链接以及安全工具的链接。
漏洞复现 文件下载漏洞 系统权限获取 安全建议 渗透测试 网络安全
0x15 【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2023-09-13T15:50:34
微软发布了9月安全更新公告,为多个微软产品提供了安全补丁,包括Microsoft Exchange Server、Visual Studio、Microsoft Office Word、Microsoft Office SharePoint、Windows Kernel等。公告强调相关用户应及时更新对应补丁以修复漏洞。此次更新中,部分漏洞被认为风险较大,特别是Microsoft Streaming Service Proxy特权提升漏洞(CVE-2023-36802),该漏洞为在野0day,建议尽快安装安全更新补丁或采取临时缓解措施。其他高风险漏洞包括Windows内核特权提升漏洞(CVE-2023-38142)、Windows Common Log File System Driver特权提升漏洞(CVE-2023-38143和CVE-2023-38144)、Internet Connection Sharing (ICS)远程代码执行(CVE-2023-38148)、DHCP Server Service信息泄漏漏洞(CVE-2023-38152)和Windows TCP/IP信息泄漏漏洞(CVE-2023-38160)。这些漏洞的CVSS3.1评分均较高,且攻击复杂度低,所需权限低,对机密性、完整性和可用性均有严重影响。微软建议用户通过Windows更新自动或手动下载并安装更新补丁。更多信息和参考资料可访问微软官方公告页面。
漏洞公告 微软产品 安全补丁 CVE漏洞编号 漏洞类型 高危漏洞 CVE-2023-36802 CVE-2023-38148 CVE-2023-38142 修复建议
0x16 黑客团伙大举入侵商业账户,利用Facebook进行网络钓鱼
企业网络信息安全 2023-09-13T13:13:12
黑客团伙大举入侵商业账户,向Facebook商业账户发送Messenger钓鱼信息,假装侵犯版权或要求获得有关产品的更多信息。....
0x17 新漏洞揭示GitHub仓库遭受Repojacking攻击风险
知机安全 2023-09-13T10:30:18 THN
GitHub披露了一个新漏洞,该漏洞可能导致数千个代码库面临repojacking攻击的风险。这种攻击利用了GitHub仓库创建和用户名重命名操作中的竞态条件。成功利用该漏洞可能会影响开源社区,导致超过4000个代码包以及GitHub actions被劫持。Checkmarx安全研究员Elad Rapoport发现,攻击者可以创建新账户并上传恶意仓库,从而可能导致软件供应链攻击。GitHub在2023年3月1日进行了负责任的披露,并在9月1日解决了这个问题。这个漏洞突显了与‘popular repository namespace retirement’机制相关的持续风险。
0x18 部署代理Tesla、OriginBotnet和RedLine Clipper的复杂网络钓鱼活动
黑猫安全 2023-09-13T09:39:35 博士
本文报道了一起复杂的网络钓鱼活动,该活动通过微软Word文档作为诱饵,传播了三种恶意软件:Agent Tesla、OriginBotnet和RedLine Clipper。这些恶意软件旨在从受感染的Windows计算机中窃取各种信息。钓鱼邮件中包含的Word文档设计有模糊图像和伪造的reCAPTCHA,诱使用户点击,进而下载一个加载器。该加载器通过二进制填充增加文件大小,以规避安全软件的检测。一旦激活,它将启动多阶段过程,建立持久性并释放最终的有效载荷。其中,RedLine Clipper通过篡改剪贴板内容窃取加密货币,而Agent Tesla则作为远程访问木马和数据窃取工具,收集敏感信息并发送至C2服务器。OriginBotnet则具备键盘记录和密码恢复功能。此外,文章还提到了与Agent Tesla功能相似的OriginLogger,暗示这些恶意软件可能出自同一威胁行为者。
网络钓鱼 恶意软件 键盘记录 密码恢复 远程访问木马(RAT) 剪贴板篡改 二进制填充 多阶段攻击 动态链接库(DLL)注入
0x19 Adobe修复了Acrobat和Reader中被积极利用的零日漏洞。
黑猫安全 2023-09-13T09:39:35 博士
Adobe在其“Patch Tuesday”安全更新中修复了Adobe Acrobat和Reader产品中的一个关键零日漏洞,该漏洞被标记为CVE-2023-26369。这是一个越界写入内存安全问题,攻击者可以利用它在易受攻击的系统上执行任意代码。Adobe已经发布了针对Windows和macOS的安全更新,以解决这一关键漏洞,防止潜在的任意代码执行风险。该公司确认,CVE-2023-26369已被用于有限的攻击中,目标是Adobe Acrobat和Reader的用户。受影响的版本包括Windows和macOS的多个安装版本。
0x1a 多运营商出口和DNS负载均衡问题分析
网络小斐 2023-09-13T09:00:19 ©
本文详细分析了在园区网中多运营商多出口切换以及DNS负载均衡的问题。文章首先介绍了在企业、数据中心等环境中多运营商出口线路和DNS的普遍存在性,强调了DNS解析结果对网络体验的重要性。接着,文章背景介绍了企业网络中的具体线路配置,包括电信和移动的带宽以及深信服AD的配置。针对内网客户端的公网和内网域名解析需求,文章提出了搭建内网DNS缓存转发器和权威解析服务器的方法。此外,针对海外域名解析需求,文章讨论了海外链路加速服务(SD-WAN)的引入。文章重点分析了多运营商多线路流量负载分担、带宽利用率优化、跨运营商流量分配以及DNS解析问题。针对这些问题,文章提出了基于ECMP、智能路由、运营商路由和DNS代理等解决方案。最后,文章通过实验测试验证了所提方法的有效性,并总结了多出口、多运营商和DNS对网络体验的影响,强调了优化网络配置的重要性。
多运营商网络 网络负载均衡 DNS解析 网络安全策略 动态路由 网络优化 IP地址管理 DNS安全
0x1b Caring Caribou:汽车网络安全的探索工具
安全脉脉 2023-09-12T17:27:25 © JiangA
关于Caring Caribou \x26quot;Caring Caribou\x26quot;(关心的北美驯鹿)是一个友好的汽车安全探索工具在任何CAN网络上
0x1c 【涨知识】利用SSH加密实现的HTTP隧道分析与检测
北京观成科技 2023-09-12T14:37:29 © St
本文详细介绍了利用SSH加密实现的HTTP隧道工具Chisel的工作原理、搭建过程以及检测方法。Chisel是一款基于HTTP协议的快速稳定的TCP/UDP隧道工具,通过SSH加密确保通信安全,支持端口转发、反向端口转发和SOCKS流量代理。文章首先介绍了Chisel的基本功能和应用场景,如绕过防火墙和提供安全终端节点。接着,分析了Chisel的隧道原理,包括客户端与服务端之间的数据传输过程,以及如何利用WebSocket和SSH协议实现加密通信。最后,文章探讨了如何通过主动探测、特征匹配、异常HTTP协议筛查和SSH指纹筛查等方法来检测Chisel隧道,强调了隐蔽隧道技术在网络安全中的重要性,并指出安全研究团队将持续跟踪此类工具,以提升检测技术。
网络安全工具 SSH加密 HTTP隧道 端口转发 防火墙绕过 安全检测 隐蔽通信 WebSocket协议 异常流量检测
0x1d HiKVISION综合安防管理平台任意文件上传漏洞复现(附poc和exp)
AI与网安 2023-09-12T07:00:42 ©
HiKVISION综合安防管理平台 /center/api/files;.js 接口存在任意文件上传漏洞,攻击者可以通过漏洞上传木马到服务器中,获得webshell
0x1e HiKVISION综合安防管理平台report任意文件上传漏洞复现(附poc)
AI与网安 2023-09-11T10:14:55 ©
HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞,攻击者通过构造特殊的请求包可以上传任意文件,获取服务器权限
0x1f Mac用户小心:恶意广告活动传播原子窃取macOS恶意软件
黑猫安全 2023-09-11T10:02:48 博士
近期,一种名为Atomic Stealer的macOS恶意软件通过恶意广告活动传播,该软件更新版本表明其作者正在积极维护。这种窃取者恶意软件首次发现于2023年4月,以1000美元每月的价格出售。它通过Google Ads投放虚假广告,诱骗用户下载恶意安装程序。最新活动涉及使用假冒TradingView网站,诱导用户下载针对Windows、macOS和Linux的软件。macOS的恶意负载是Atomic Stealer的新版本,捆绑在自签名应用程序中,执行后会收集iCloud Keychain和Web浏览器中的数据。该恶意软件还针对Chrome和Firefox浏览器,以及Coinomi钱包。攻击者的目标是绕过macOS的Gatekeeper保护,将窃取的信息传送到控制的服务器。随着macOS成为更多恶意软件攻击的目标,犯罪工具论坛上出现了更多专门针对macOS的信息窃取工具。
恶意广告 信息窃取 macOS安全 社会工程学 恶意软件分发 浏览器安全 加密货币安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
