2022年 第38周 微信公众号精选安全技术文章总览
洞见网安 2022-9-19
0x1 Memcached 未授权访问漏洞
HK安全小屋 2022-09-25T09:54:11 potato
简介:\x0a常见端口漏洞:11211\x0aMemcached 未授权访问漏洞
0x2 ldapnomnom:通过滥用LDAP Ping请求(cLDAP)从DC匿名暴力破解域用户名
不想搞安全 2022-09-25T02:44:59 问心
简介:该工具通过滥用 LDAP Ping (cLDAP) 请求使用 LDAP Ping (cLDAP) 请求
0x3 Vulnhub | DC-3
零威胁 2022-09-24T14:17:55 © mlxwl
本文是关于网络安全学习者对Vulnhub平台上的DC-3靶机的渗透测试记录。作者首先进行了信息搜集和端口扫描,发现靶机只开放了一个Web端口。在手动挖掘漏洞无果后,使用了渗透测试工具afrog进行扫描,发现了CMS的Nday漏洞CVE-2017-8917。接着,作者利用sqlmap工具进行了SQL注入,成功获取了数据库信息,并dump出了用户表的hash值。通过john工具破解后,找到了网站后台并利用模板编辑功能获取了webshell。在尝试提权过程中遇到了困难,但最终通过MSF建立反向shell并利用内核漏洞脚本成功提权。文章最后总结了渗透过程中的关键步骤和遇到的坑点,并希望得到大佬的指正。
0x4 poc/exp编写(以CVE-2022-22965为例)
不想搞安全 2022-09-23T01:35:08 © 问心
搞安全不会写代码确实很难受,所以最近一直在练习python。就以这个漏洞来记录一下学习成果吧。 漏洞
0x5 Cobalt Strike远程代码执行漏洞风险提示(CVE-2022-39197)
安恒信息CERT 2022-09-22T19:00:14
近日,安恒信息CERT监测到Cobalt Strike官方发布了安全公告,针对Cobalt Strike远程代码执行漏洞(CVE-2022-39197)进行了修复。该漏洞存在于Cobalt Strike的Beacon软件中,攻击者可能通过设置格式错误的用户名触发XSS攻击,进而导致CS服务端远程代码执行。CVSS评分高达9.8,影响范围广泛。受影响版本为Cobalt Strike <= 4.7,安全版本为Cobalt Strike >= 4.7.1。官方已发布安全版本,建议用户尽快升级以避免安全风险。目前漏洞细节和测试代码尚未公开,但攻击者可能通过补丁对比分析出漏洞触发点。
远程代码执行漏洞 Cobalt Strike XSS攻击 软件安全更新 安全漏洞公告 CVSS评分 安全版本升级
0x6 JWT安全u200b学习笔记
Sec安全笔记 2022-09-22T15:34:15 © p0t
本文深入探讨了JSON Web Token(JWT)的基础知识及其在网络安全中的应用。首先介绍了JWT的概述,包括其定义、工作原理以及与传统认证方法的比较。JWT由header、payload和signature三部分组成,其中header定义了加密算法和JWT类型,payload承载了用户信息和其他声明,signature用于验证JWT的完整性。文章还讨论了JWT的安全性,包括空加密算法的风险、密钥爆破攻击、可控的头部参数(如KID和JKU)可能导致的攻击向量,以及实战靶场中的相关挑战。通过实际案例,如WebGoat靶场中的JWT signing、JWT cracking、Refreshing a token和Final challenge等,展示了如何利用JWT的漏洞进行攻击和防御。
JWT 身份验证 加密算法 网络安全 Web安全 漏洞分析 防御技术 实战案例
0x7 Cisco 自反ACL
网络安全运维技术 2022-09-22T07:33:20 ITOM
自反ACL自反 ACL 是在 Cisco IOS 软件版本 11.3 中引入的。自反ACL允许IP信息包根据
0x8 【涨知识】Shadow-TLS隐蔽加密通道工具技术分析
北京观成科技 2022-09-21T17:24:54 © Zy
本文介绍了Shadow-TLS,一款利用TLS1.3协议和回放知名白网站流量技术建立隐蔽加密通道的通信工具。Shadow-TLS能够在客户端和服务端之间建立安全的连接,并规避检测设备。其工作流程分为三个阶段:客户端向Shadow-TLS客户端监听端口发起TLS握手请求,Shadow-TLS客户端向服务端发起TLS握手请求,并转发到真实网站,然后客户端与服务端完成握手;Shadow-TLS客户端伪装流量,与服务端进行后续握手;服务端伪装握手信息回传给客户端。该工具支持任意切换白网站,利用TLS1.3版本协议特性隐藏真实交互过程。文章分析了Shadow-TLS的加密流量特点,指出其通过使用信誉度高的域名和自签名证书来伪装成知名网络服务提供商的TLS流量。最后,文章强调流量加密既提供安全保护,也带来安全威胁,并指出安全研究团队对这类工具和加密协议的最新威胁保持密切跟踪,及时更新方案应对。
加密通信工具 TLS协议 隐蔽通信 网络安全威胁 绕过检测 网络安全研究
0x9 漏洞复现 安恒明御WEB应用防火墙
HK安全小屋 2022-09-21T10:06:17 PeterPan_HK
明御WEB应用防火墙系统存在未授权访问漏洞,攻击者通过漏洞可以执行修改配置,导致服务器断网等问题。
未授权访问漏洞 WEB应用防火墙 配置修改 漏洞复现 技术交流学习
0xa 某车联网App 通讯协议加密分析(四) Trace Code
奋飞安全 2022-09-21T07:40:24 ©
本文主要探讨了在逆向工程中,如何通过Trace Function、Trace Block和Trace Code等技术手段来逐步缩小问题范围,最终定位并解决Unidbg和App运行结果不一致的问题。文章首先介绍了通过Trace Block缩小范围的方法,然后详细说明了如何使用Trace Code进行更细致的对比分析。作者通过在IDA中查找导出表和设置断点,利用Unidbg和Frida的Trace Code功能,对比了运行时的字节码和寄存器状态。在分析过程中,作者发现由于dump出的so文件头部映射问题导致数据不一致,通过修复映射关系最终成功解密。文章强调了逆向工程中的关键步骤和技巧,并提醒读者在使用技术时要注意法律风险。
逆向工程 网络安全分析 加密分析 漏洞挖掘 移动安全 调试技巧 逆向工具 代码审计
0xb 飓风再现,响尾蛇(SideWinder)攻击预警
安恒信息CERT 2022-09-20T15:01:52
本文详细分析了SideWinder(响尾蛇)网络威胁组织的一次新型APT攻击。SideWinder组织自2012年起,长期针对南亚国家的政府、能源、军事和矿产等领域进行信息窃取和远程控制攻击。最近,安恒信息CERT捕获了SideWinder组织使用的一种新的Downloader样本,该样本利用Delphi编写,采用DotNetToJScript技术加载远程JS代码,最终在内存中加载执行C#编写的shell工具。分析显示,SideWinder组织可能使用私有工具生成攻击样本,且攻击流程复杂,包括伪装成系统程序、加载执行恶意代码、创建远程shell等。此外,文章还探讨了攻击者的技术特征、工具和域名,以及与以往攻击活动的关联。文章强调SideWinder组织的攻击活动具有隐蔽性,提醒网络安全人员警惕此类威胁。
APT攻击 网络威胁组织 信息窃取 远程控制 恶意软件分析 Delphi编程语言 DotNetToJScript 内存加载执行 C#恶意软件 恶意域名分析 网络安全预警
0xc 《羊了个羊》漏洞已经修补,继续利用工具通关
夜风信安 2022-09-20T12:45:05 夜风
本文介绍了网络安全学习者如何通过使用Burp Suite等渗透测试工具来抓取和修改《羊了个羊》游戏的数据包,以达到修改游戏进度和排名的目的。文章首先声明了使用这些技术进行非法行为的后果由使用者自负,并禁止将文章内容用于商业或非法用途。接着,文章简要说明了准备工作和环境配置,并详细描述了通过Burp Suite抓包、修改数据包MD5值、通关游戏以及修改排名的步骤。文章中提供了截图作为示例,展示了如何通过修改数据包中的特定数值来达到通关和修改排名的效果。最后,文章以教程结束,提示用户再次查看好友历史榜。
0xd 密码管理器
网络安全运维技术 2022-09-19T13:32:06
自从密码发明以来,它变得非常流行,如今,几乎每个帐户和设备都有密码保护。对于 2022 年,这里有一些我们认
0xe 解析 | 红队最常用的3大工具
天津恒御科技有限公司 2022-09-19T08:00:11
有人说,历史就像任人打扮的小姑娘,每次表演都唱同样的歌。网络安全也不能免俗,红队工具似乎总是能逃避检测,给蓝
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
