2024年第38周微信公众号精选安全技术文章总览

洞见网安 2024-9-23

0x1 Windows AMSI Bypass指北

暴暴的皮卡丘 2024-09-22T23:32:34 ©

本文深入探讨了Windows AMSI（Antimalware Scan Interface）的概念和功能，它是一种微软为了增强系统安全性而引入的通用接口。AMSI允许应用程序与系统上安装的防病毒软件进行交互，以检测和阻止恶意代码的执行。文章详细介绍了AMSI的工作原理，包括其如何检测基于签名的恶意代码，以及如何实时扫描脚本。此外，文章还讨论了AMSI的绕过方法，包括降级Powershell版本、代码混淆、强制出错、内存劫持以及通过反射和Nishang工具绕过AMSI。文章强调，尽管AMSI增加了恶意软件绕过的难度，但仍有多种方法可以绕过它，尤其是在较旧版本的Windows上。文章最后提供了一系列参考链接，以便读者进一步学习和了解AMSI及其绕过技术。

Windows Security Antimalware AMSI Bypass Techniques Security Research Scripting Security Malware Analysis Code Obfuscation Memory Manipulation

0x2 攻击者将恶意软件分解成小块并绕过您的安全网关

网络研究观 2024-09-22T23:20:17 © 网络研究观

近年来，安全Web网关（SWG）在保护企业免受Web威胁方面发挥了重要作用。然而，攻击者通过将恶意软件分解成小块，成功绕过了SWG的检测。这种攻击方式利用了SWG和云代理单独分析网络流量的特性，将恶意软件拆分成多个小的、看似无害的片段，通过SWG的检测。一旦所有片段被传送到客户端，攻击者的JavaScript代码将这些片段重新组装成完整的恶意软件，从而实现攻击。由于SWG擅长检测完整形式的已知恶意文件，对于这种分块攻击，SWG无法识别整体恶意意图。此外，攻击者还开发了多种分块技术，如直接拆分、反向拆分、随机大小和混合匹配等，以进一步逃避检测。为了应对这种攻击，企业需要采用新的浏览器原生安全方法，以在恶意软件离开浏览器之前阻止其下载。

恶意软件攻击安全网关文件分块攻击网络流量监控端点安全勒索软件间谍软件人工智能/机器学习安全漏洞防御策略

0x3 小伙子，你要“耗子尾汁”

迪哥讲事 2024-09-22T23:08:44

本文讲述了一位网络安全学习者在一次偶然的机会中，发现了一个钓鱼网站并深入调查的过程。文章详细描述了作者如何通过分析泄露的webpack源码，发现并利用了OSS秘钥，进而获取了钓鱼站作者的个人信息和代码备份。作者通过nmap扫描和爆破后台，成功获取了管理员权限，并最终删除了该钓鱼站。文章还介绍了如何使用Sourcegraph工具进行代码搜索，以及如何绕过disable_functions限制执行命令。最后，作者呼吁大家共同维护网络安全，并鼓励读者加入知识星球一起学习。

钓鱼攻击信息泄露漏洞利用后门安全意识漏洞赏金猎人安全工具

0x4 小记一次逆向分析

弱口令验证机器人 2024-09-22T22:57:23 ddwGeGe

本文记录了一次逆向分析的实战过程，主要针对恶意代码Lab21-02.exe进行逆向工程。文章首先介绍了选择该样本的原因，包括其常见于病毒后门和免杀场景。作者在分析过程中使用了IDA静态分析工具，对伪代码进行了注释，并分析了DLL加载、系统版本判断以及资源申请等关键步骤。文章详细描述了x64和x86架构下的分析过程，包括资源分析、令牌窃取和权限提升等操作。此外，还进行了动态分析，通过CreateRemoteThread函数加载DLL，并使用火绒剑验证DLL的加载和执行情况。整个分析过程旨在帮助读者了解逆向工程的基本步骤和技巧，但强调读者不应将所学用于非法目的。

逆向工程恶意软件分析安全研究漏洞分析动态分析静态分析系统安全免杀技术

0x5 Frp内网穿透服务器在渗透中的应用

一个努力的学渣 2024-09-22T20:33:34 一个努力的学渣

文章介绍了局域网主机上网原理，包括NAT技术如何节省IPv4资源，并描述了通过端口映射和第三方服务如花生壳来发布内网服务的方法。对于没有公网IP的情况，提出了使用frp进行内网穿透的解决方案。frp是一个高性能的反向代理应用，支持多种协议，允许将内网服务暴露到公网。文中详细讲解了在阿里云VPS上部署frp服务器以及配置客户端映射SSH服务的过程，包括安全组设置、下载安装frp、配置文件编辑和服务启动等步骤。同时，文章也探讨了如何利用frp实现跨网段获取内网shell，通过配置socks5代理使Kali攻击者能够访问内网137网段，并演示了通过MSF生成payload并成功接收shell的具体操作。最后，还介绍了二级代理的概念及其实现方法，即先在外层网络中建立一级代理，再从已渗透的机器中继续搭建二级代理，从而进一步深入内部网络。此外，文章还提及了通过nc命令行工具进行实验验证的简便性。

网络地址转换(NAT) IPv4地址耗尽端口映射内网穿透安全配置代理服务器漏洞利用网络安全工具实战案例

0x6 vulhub漏洞复现之 adminer篇

无夜安全 2024-09-22T20:23:40 ©

本文详细介绍了Adminer的两个安全漏洞：CVE-2021-21311和CVE-2021-43008。CVE-2021-21311存在于Adminer 4.0.0到4.7.9版本之间，涉及ElasticSearch和ClickHouse数据库连接时的SSRF漏洞。通过构造特定请求，攻击者可以获取错误页面中的敏感信息。CVE-2021-43008影响Adminer 1.12.0到4.6.2版本，由于MySQL LOAD DATA LOCAL功能的不当使用，导致本地文件读取漏洞。文章提供了使用Docker启动漏洞环境的命令，并详细描述了漏洞复现的过程，包括如何触发漏洞和获取/etc/passwd文件内容。

SSRF漏洞文件读取漏洞漏洞复现 Docker环境搭建开源数据库管理工具

0x7 【安全圈】警惕新网络钓鱼手法：虚假 CAPTCHA 页面诱骗用户安装 Lumma Stealer 恶意软件

安全圈 2024-09-22T19:00:37

网络安全研究人员发现了一种新的网络钓鱼手法，该手法通过虚假的CAPTCHA验证页面诱骗Windows用户运行恶意PowerShell命令，从而安装Lumma Stealer恶意软件并窃取敏感信息。攻击者创建模仿合法验证页面的网络钓鱼网站，如虚假的Google CAPTCHA页面，当用户尝试验证时，会被诱导执行一系列操作，这些操作会执行一个隐藏的JavaScript函数，将恶意命令复制到剪贴板。一旦用户粘贴并运行这些命令，就会从远程服务器下载Lumma Stealer。该恶意软件不仅会窃取敏感数据，还会下载额外的恶意组件，增加检测和删除的难度。Lumma Stealer的目标数据包括登录凭据、财务信息和个人文件。为防范此类攻击，建议用户教育自己和他人，警惕不寻常的验证请求，避免复制和粘贴未知命令，以及保持软件更新。

网络钓鱼恶意软件信息安全社会工程学数据泄露

0x8 nuclei+ai 解放双手，自动刷洞，同时poc共享！！

朱厌安全 2024-09-22T18:24:53

文章介绍了一款名为nuclei ai的浏览器插件，它能够帮助网络安全学习者和从业者通过浏览器和AI技术自动生成针对特定漏洞的YAML配置文件。文章提到，许多网络安全专家在编写YAML文件时遇到困难，nuclei ai插件旨在简化这一过程。文章提供了插件的项目地址和官方地址，展示了如何使用nuclei ai插件自动生成YAML文件，并提供了一个具体的红帆OA SQL注入漏洞的YAML配置文件示例。此外，文章还介绍了如何使用nuclei工具运行POC（概念验证），以及如何通过nuclei ai插件进行漏洞复现检验。最后，文章提到了nuclei ai插件支持POC的分享功能，用户可以通过分享链接获取到他人编写的POC，也可以选择关闭分享。

网络安全自动化工具漏洞扫描漏洞利用开源项目网络安全教育

0x9 使用burpsuite对基础认证进行爆破

狗头网络安全 2024-09-22T18:17:29 ©

本文介绍了如何使用Burpsuite对基础认证进行爆破。基础认证是一种常见的网络认证方式，其请求包中的Authorization字段通过Base64加密后发送。文章首先解释了基础认证的工作原理，然后详细说明了如何将请求包发送到Burpsuite的Intruder模块进行爆破。在爆破过程中，需要设置自定义迭代器（Custom iterator），通过配置多个项目列表来生成所有可能的排列组合。文章还提到了如何使用Base64加密对用户名和密码进行编码，并在Payload Processing中添加相应的加密步骤。最后，作者提醒读者在实战中灵活运用这些技巧，并注意版权问题。

Web应用安全渗透测试密码破解工具使用教程安全认证机制

0xa Android app三种常见抓包场景及案例分析

看雪学苑 2024-09-22T17:59:55 scllqk

看雪论坛作者ID：scllqk

0xb PWN基础入门/栈溢出漏洞简单利用

黄豆安全实验室 2024-09-22T17:55:02 © 黄豆

文章介绍了栈溢出漏洞的基本概念和利用方法。栈溢出发生在程序尝试写入超过栈内存区域大小的数据时，可能使攻击者覆盖重要数据并控制程序执行。文章首先介绍了Linux下用于PWN的工具，如file、nano、objdump和IDA Free，以及如何使用这些工具查看文件信息、编辑文件和反汇编代码。接着，通过示例代码展示了如何创建一个简单的C程序，并使用Python的pwntools库来控制程序执行和数据传输。文章还讲述了如何使用pwntools的process库运行程序，并通过send、sendline、recv和recvline等函数进行数据交互。此外，介绍了interactive函数的重要性，以及如何通过context设置操作系统和架构等。文章还提到了使用gdb进行程序调试的方法，包括设置断点、查看数据和单步执行。最后，通过一个栈溢出漏洞的示例，详细说明了如何利用栈溢出漏洞覆盖内存地址，从而控制程序流程。文章旨在为网络安全学习者提供栈溢出漏洞的基础知识和利用技巧。

栈溢出漏洞 PWN技术 Linux环境下的安全测试二进制分析动态调试 C语言安全

0xc Httpx_Crawlergo_Rad_EZ 扫描器联动

法克安全 2024-09-22T17:30:33 ©

该文章主要介绍了如何通过Httpx、Crawlergo、Rad与EZ扫描器的联动使用来提升网络安全扫描的效果。作者首先利用Httpx工具过滤掉无用的目标，如去除返回502错误的URL，确保后续操作针对的是有效目标。接着，采用Crawlergo和Rad两个爬虫工具对过滤后的URL进行深度爬取，二者结合可以更全面地发现网站结构中的潜在漏洞或弱点，减少遗漏。最后阶段，则是运用EZ扫描器对上述步骤中收集到的信息执行主动及被动两种模式下的安全扫描。特别提到，在被动扫描模式下，EZ表现良好，并推荐了一个支持高版本Java运行且在处理流量方面表现稳定的被动扫描插件。此外，文章还提供了获取相关工具的具体途径。

爬虫技术扫描器使用漏洞检测工具联动源代码分析网络流量分析

0xd django应用JWT(JsonWebToken)实战

fullbug 2024-09-22T17:30:15 © xiejava

本文深入探讨了在前后端分离的项目中使用JWT（JSON Web Token）进行身份验证和授权的实战。文章首先介绍了JWT的基本概念，包括其组成部分（头部、负载、签名）以及其在网络应用中安全传输信息的作用。接着，文章阐述了使用JWT的原因，如安全性、无状态性、跨域支持、性能提升等。随后，文章以Django项目为例，详细说明了如何在Django中应用JWT，包括安装djangorestframework-simplejwt库、配置settings.py、设置JWT认证以及配置获取和刷新JWT的路由。最后，文章通过一个流程图和Postman工具的使用实例，展示了如何通过JWT进行认证，并简要介绍了Vue从前端登录获取JWT的过程。

身份认证网络安全 API安全会话管理跨站请求伪造（CSRF）安全标准微服务架构

0xe SRC挖掘实战之某勒索病毒解密平台命令执行

Khan安全攻防实验室 2024-09-22T16:38:28

本文针对一个名为“某勒索病毒解密平台”的漏洞进行实战分析。该平台存在一个命令执行漏洞，攻击者可以通过上传文件到平台，使文件被系统内部病毒库查询，从而可能引发SQL注入、命令注入或DOS攻击等安全问题。文章详细描述了如何通过修改Content-Type、利用特殊字符重命名文件以及通过命令替换等技巧，成功在目标系统上执行命令。尽管初次尝试通过ping命令执行dnslog测试未成功，但最终通过curl命令和$()命令替换功能，成功将命令输出到dnslog，从而证明了命令执行的可行性。文章强调了在进行黑盒测试时，通过oob外带数据测试响应内容的重要性，并对可能遇到的WAF限制和字符冲突问题进行了探讨。

SQL注入命令注入 DOS攻击 XSS攻击文件上传漏洞 WAF绕过命令执行反弹shell

0xf 常见拒绝服务（DoS）攻击及其原理

Nil聊安全 2024-09-22T16:23:07

本文介绍了拒绝服务（DoS）攻击的概念及其对网络服务的影响。文章详细分析了几种常见的DoS攻击类型，包括SYN Flood、UDP Flood、TearDrop、ARP Flood、Smurf、Land攻击以及ICMP Flood和DNS Flood，并解释了它们的工作原理。针对每种攻击方式，还提出了相应的防御措施，如增加系统资源、启用防火墙规则、限制请求速率、更新系统以修补漏洞等。最后强调了通过合理配置网络设备、部署安全措施、及时更新补丁及采用分布式架构等方式来提高系统的抗攻击能力的重要性。

拒绝服务攻击(DoS) 网络安全 TCP/IP协议网络攻击防御网络协议安全

0x10 Frida 检测绕过

Ots安全 2024-09-22T14:23:32

本文介绍了如何绕过 Frida 检测机制的技巧和方法。首先分析了应用程序中用于检测 Frida 的三种检查机制：检查硬编码的 Frida 文件、检查默认的 Frida 端口、检查以 Frida 命名运行的服务。然后详细说明了如何通过更改 Frida 文件的名称和端口来绕过这些检测。文章中还提供了自定义脚本的编写示例，通过修改 Frida 的检测方法，使其总是返回 false 来绕过检测。最后，作者指导读者如何配置ADB转发和运行 Frida 脚本，以成功绕过 Frida 检测并使用 Frida 进行分析。文章旨在帮助网络安全学习者和研究人员更好地理解 Frida 检测机制以及如何有效地绕过它。

Mobile Security Rootkit Frida Framework In-App Security Exploit Development Reversing Engineering Port Forwarding Adversary Simulation

0x11 SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动

Ots安全 2024-09-22T14:23:32

本文详细介绍了 SCCM（系统中心配置管理器）的策略、秘密和错误配置。SCCM 是一款广泛用于部署操作系统、应用程序、软件更新以及管理和监控安全策略、硬件和软件清单的工具。文章深入探讨了 SCCM 的拓扑结构，包括站点服务器、站点数据库、分发点和管理点，以及它们在策略部署中的作用。此外，文章还重点介绍了 SCCM 策略中可能包含的秘密，如网络访问帐户凭据和任务序列凭据，以及如何通过配置错误（如匿名分发点访问和自动设备批准）来利用这些秘密。最后，文章介绍了 SCCMSecrets.py 工具，该工具旨在检索 SCCM 标记为机密的策略、收集变量以及分发点资源，并利用策略分发处理中可能发现的错误配置。

SCCM 网络安全配置管理策略部署凭据管理攻击面 SCCMSecrets.py

0x12 利用Cobalt Strike攻击配置文件的力量来逃避 EDR

Ots安全 2024-09-22T14:23:32

本文详细介绍了 Cobalt Strike 框架中 Malleable C2 配置文件的重要性及其多功能性。文章探讨了默认和自定义配置文件之间的差异，并展示了如何通过改进开源配置文件来增强红队交战的安全性。作者提出了一系列方法来绕过防病毒产品、EDR 解决方案以及 YARA 规则，包括使用 sleep_mask、混淆、删除字符串、添加垃圾指令和修改 rich header。文章还介绍了如何使用 Artifact Kit 启用堆栈欺骗，以及如何通过 Clang++ 等不同编译器来减少可执行文件的大小和复杂性。此外，文章还讨论了如何通过修改 shellcode 来绕过特定的 YARA 规则，并提供了自动化这些过程的 Python 脚本。最后，作者强调了定制 Cobalt Strike 配置文件在绕过传统安全措施方面的优势，并提供了 GitHub 存储库链接以获取相关脚本和配置文件。

0x13 TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

三沐数安 2024-09-22T13:38:39 三沐

TeamTNT近期发起了针对基于CentOS操作系统的虚拟专用服务器的新一轮加密劫持活动。攻击者通过SSH暴力攻击获得初始访问权限，并上传恶意脚本，该脚本负责禁用安全功能、删除日志、终止其他挖矿进程，并为部署Diamorphine根工具包铺路，以此隐藏恶意进程并获得持久远程访问。该活动与TeamTNT之前的行为模式相似，尽管该组织曾在2021年宣布退出。脚本还会检查是否已被其他挖矿操作感染，并通过禁用安全系统和下载bash脚本卸载特定服务来损害设备安全性。此外，脚本通过配置cron作业和修改SSH配置来建立持久性，并采取措施隐藏其活动，包括修改文件属性和创建后门账户。

加密劫持 Rootkit攻击 SSH暴力攻击恶意脚本持久性攻击后门账户

0x14 【漏洞复现】致远互联 OA properties 敏感信息泄漏

凝聚力安全团队 2024-09-22T13:27:36 © 凝聚力安全团队

本文是一篇关于致远互联OA系统properties敏感信息泄漏漏洞的复现报告。报告首先声明了文章的目的和免责条款，强调了未经授权的系统访问可能导致的法律责任。然后，报告利用网络空间测绘工具Fofaapp搜索到的致远互联OA系统，复现了properties敏感信息泄漏漏洞。报告提供了修复建议，包括禁止公网访问系统、使用防火墙设定访问规则以及及时升级产品到最新版本。最后，报告还推荐了其他相关的漏洞复现文章，涉及致远OA以及其他系统的任意文件上传、任意文件下载和远程代码执行漏洞。

敏感信息泄漏网络安全意识法律法规遵守漏洞复现修复建议致远互联 OA 系统

0x15 通过 LolBins 和 LNK 执行并初始访问

安全狗的自我修养 2024-09-22T12:25:53 © haidragon

本文探讨了攻击者如何利用LOLBins（Living Off the Land Binaries）和LNK文件进行恶意活动，以绕过传统安全措施。LOLBins指的是操作系统中合法的二进制文件，常被忽视，而LNK文件是Windows的快捷方式文件，可能被操纵以隐藏恶意活动。文章介绍了两种方法：第一种通过HavocC2创建有效载荷，利用Certutil.exe远程下载并用Pcalua.exe执行，模拟APT攻击的各个阶段；第二种方法通过在LNK文件中嵌入恶意命令执行。文章强调了LOLBins在攻击中的多功能性，包括初始访问、执行、持久性、权限提升等，并指出防御这些技术需要多层次的安全措施。

APT攻击 LOLBins LNK文件利用安全防御绕过渗透测试恶意软件开发命令和控制权限提升横向移动数据泄露

0x16 API攻防 | 如何为测试目标制作定制 API 文档

白帽子左一 2024-09-22T12:00:45 © 白帽子左一

本文探讨了在目标API没有现成文档的情况下，如何为测试目标制作定制API文档。文章首先强调了API文档的重要性，包括了解API功能、探索新API、定义API结构和提供客户端示例等。接着，文章介绍了定制API文档的概念，以及它如何通过枚举和发现API功能来帮助攻击者或渗透测试人员。文章详细解释了Swagger和OpenAPI规范，并说明了如何使用mitmproxy2swagger工具从浏览器流量生成OpenAPI定义文件。接着，文章指导读者如何设置浏览器开发工具捕获流量，如何使用mitmproxy2swagger工具转换HAR文件为OpenAPI定义文件，以及如何编辑这些定义文件。最后，文章展示了如何在Swagger编辑器中测试OpenAPI文档，并在Postman中使用这些文档进行API测试。文章还提醒读者，这些技术应仅用于合法的安全学习和测试目的。

API安全渗透测试 Web安全自动化工具 OpenAPI Swagger 文档分析

0x17 某集群管理系统存在任意文件读取漏洞

儒道易行 2024-09-22T10:36:54 © 儒道易行

摘要应概括全文主要内容，用语简洁、准确、客观，不加解释、评价，字数应控制在300字之内。自然科学类按目的（即要解决的问题）、方法（介绍研究途径、采用的手段、模型、试验）、结果、结论（是从论文中摘录出来的，论文中没有提及的信息）。摘要的文字切莫冗繁拖沓，直抒胸臆即可，千万不能为了凑字数而降低整篇文章的层次。一般学术期刊小论文和本科毕业论文的摘要字数控制在300字以内，硕士和博士的毕业论文摘要控制在1000字以内。

文件读取漏洞敏感信息泄露 Windows/Linux服务器安全网络安全实战安全研究

0x18 浏览器凭据获取 -- Cookies && Password

黑白之道 2024-09-22T10:05:03

本文详细介绍了浏览器凭据获取的技术，主要分为Cookies和Password两部分。在Cookies部分，文章分析了通过本地Cookies文件和内存中提取Cookies的原理、优缺点及提取流程，并探讨了利用Cookie绕过多因素认证的可行性，通过实验验证了复制有效Cookie到无效Cookie中可以实现登录。在Password部分，文章介绍了Chromium和Firefox浏览器密码存储文件的路径及加密类型，详细讲解了如何通过解密DPAPI和AES密钥来获取明文密码，并提供了相应的解密代码实现。文章强调了这些技术仅用于学习和研究，不得用于非法用途。

网络安全 Web安全浏览器安全凭据管理攻击技术加密与解密逆向工程数据提取多因素认证 (MFA)

0x19 利用iptables提权

柠檬赏金猎人 2024-09-22T10:04:42

本文介绍了通过iptables和iptables-save命令结合使用来实现任意代码执行，进而提权的攻击方法。攻击分为三个步骤：首先，利用iptables的注释功能，将包含换行符的任意注释附加到规则中；其次，使用iptables-save命令将包含注释的规则内容保存并覆盖目标文件，例如/etc/passwd；最后，通过覆盖后的/etc/passwd文件，使用已知密码登录，实现权限提升。文章强调，此方法仅供学习交流，要求使用者备份重要文件，并自行承担非法使用的后果。

多标签分类知识点提取系统性文本资源

0x1a BlackByte利用“旧战术”+“新漏洞”助力新一轮攻击

FreeBuf 2024-09-22T09:31:02 晶颜123

BlackByte是一个新兴的勒索软件即服务（RaaS）组织，其攻击技术包括利用易受攻击的驱动程序、蠕虫功能勒索软件和合法系统二进制文件。思科Talos团队发现，BlackByte攻击者使用有效凭据获取对VPN的访问权限，并通过VMware ESXi漏洞升级权限。攻击者利用NTLM进行身份验证，并使用自定义数据泄露工具ExByte。BlackByte的勒索软件二进制文件使用Go、.net、C++等语言编写，具有自我传播能力。Talos团队还发现，BlackByte利用了多个易受攻击的驱动程序，包括Zemana反恶意软件的一部分。研究强调了企业范围的用户凭据和Kerberos票证重置对于遏制勒索软件的重要性，并提出了加强安全措施的建议。

勒索软件网络安全攻击漏洞利用间谍技术数据泄露安全防御网络监控威胁情报

0x1b 基于gitlab数据的还原研究

小兵搞安全 2024-09-22T09:08:51 © simeon的文章

本文研究了基于GitLab数据的还原技术。首先，通过OSS权限获取了包含bundle、checksum、list、lsremote后缀的不明数据文件。对这些文件进行了内容分析，发现bundle文件中包含了git bundle，而checksum文件包含哈希校验值。文章接着介绍了git bundle的概念和使用方法，包括在不同操作系统上安装Git工具的步骤，以及如何使用Git命令导入、验证和合并bundle文件。最后，通过实战案例展示了如何从特定bundle文件中获取数据，并验证数据的有效性，进一步查看了pack文件和详细文件信息，最终成功合并了所有文件。

数据恢复 Git安全文件完整性校验权限管理

0x1c Shiro | 认证绕过漏洞(CVE-2020-1957)

竹等寒 2024-09-22T07:04:02 ©

本文详细分析了Shiro认证绕过漏洞（CVE-2020-1957）的原理。该漏洞是由于Shiro和Spring在处理URI匹配时的缺陷导致的。Shiro中存在一个过滤器，它会在URI中匹配分号（;），如果发现分号，就会返回分号前的字段，否则返回整个URI。攻击者可以利用这个特性绕过Shiro的认证。在Spring框架中，由于没有正确处理分号，攻击者可以进一步绕过Spring的认证机制。文章提供了详细的源码分析和复现步骤，包括如何利用这个漏洞访问后台路由。该漏洞影响了Shiro小于1.5.3版本和SpringBoot小于2.3版本的系统。文章最后提供了相关参考文章的链接。

认证漏洞 Shiro漏洞源码分析安全复现 SpringBoot漏洞 Web安全框架安全

0x1d 泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞

船山信安 2024-09-22T02:00:32

文章分析了一个泛微E9系统的组合漏洞，包括权限绕过和后台SQL注入。首先，文章通过分析登录绕过问题，发现漏洞路径为/mobile/plugin/browser.jsp。在没有找到直接的权限验证代码后，文章通过搜索关键字和分析web.xml配置文件，发现安全规则可能位于SecurityRuleMobile29.class文件中。进一步分析发现，通过在URL中添加空格可以绕过必须登录的验证。其次，文章分析了SQL注入问题，指出在keyword参数中存在注入漏洞，攻击者可以通过构造特定的HTTP请求来获取数据库版本信息。文章最后总结了Java Web应用中登录绕过的一种常见方法，即通过自定义规则和利用服务器特性来绕过认证。

权限绕过 SQL注入安全规则分析漏洞复现 Java Web应用安全

0x1e 使用windows和linux客户端进行渗透的审计

一个努力的学渣 2024-09-21T23:01:32 一个努力的学渣

本文详细介绍了客户端渗透的原理和技巧，包括利用社会工程学诱骗受害者执行恶意程序，以及利用免杀技术躲避安全软件的查杀。文章重点讲解了使用Metasploit框架（MSF）进行客户端渗透的步骤，包括生成恶意程序、捆绑恶意程序到合法软件中、以及通过注册机或破解软件捆绑后门。此外，文章还介绍了如何针对Windows和Linux系统制作恶意软件，包括生成可执行文件、deb软件包和rpm软件包，以及如何设置MSF监听和接收远程连接。文章还涉及了如何伪装恶意软件，使其在用户不知情的情况下执行，以及如何在目标系统上获取权限和执行命令。

网络安全攻击社会工程学免杀技术漏洞利用木马制作恶意软件捆绑渗透测试操作系统安全软件打包安全工具

0x1f thinkphp rce-log4j2-宏感染-安卓客户端渗透

一个努力的学渣 2024-09-21T23:01:32 一个努力的学渣

本文是一篇关于网络安全学习的研究文章，主要内容包括ThinkPHP 5.0.23远程代码执行漏洞的复现、Log4j2漏洞的利用、宏感染攻击以及安卓客户端的渗透测试。文章首先介绍了如何在Vulhub靶场环境中搭建ThinkPHP漏洞环境，包括Docker环境的安装、配置镜像加速和靶场镜像的下载。接着，详细说明了ThinkPHP 5.0.23 RCE漏洞的复现步骤，包括发送恶意数据包和利用MSF进行监听。文章还涉及了Log4j2漏洞的利用方法，以及如何通过宏感染文档进行攻击。最后，文章展示了如何在安卓客户端进行渗透测试，包括使用Meterpreter和模拟器来控制目标设备。

靶场搭建 Docker应用漏洞复现渗透测试代码审计安全工具安全配置移动安全文档安全

0x20 Metasploit 渗透测试之制作隐藏后门

一个努力的学渣 2024-09-21T23:01:32 一个努力的学渣

本文详细介绍了网络安全领域中的后门隐藏和持久化访问技术。文章首先阐述了隐藏后门的意义，即为了确保攻击者在获取目标计算机的shell后能够持久访问，避免被用户察觉。接着，通过实战案例，展示了如何利用永恒之黑（CVE-2020-0796）漏洞对Windows 10进行渗透攻击，并获取最高权限。文章详细介绍了利用Metasploit框架进行攻击的步骤，包括查找漏洞、配置模块参数、设置payload后门、执行exploit等。此外，还介绍了如何通过RDP协议创建新用户远程连接Windows 10桌面，以及如何处理网络层认证（NLA）的问题。文章还涉及了Linux无文件木马程序的制作方法，包括利用LD_PRELOAD环境变量和/etc/ld.so.preload配置文件加载恶意库文件。最后，介绍了如何通过脚本自动创建后门，以及如何配置开机自启动和计划任务来维持权限访问。同时，还提到了系统日志清理的方法，以防止留下攻击痕迹。

网络安全漏洞后门技术 Windows渗透测试远程桌面攻击 Linux无文件木马脚本攻击日志清理安全工具使用

0x21 Metasploit安全审计之信息收集

一个努力的学渣 2024-09-21T23:01:32 一个努力的学渣

本文详细介绍了网络安全学习者在使用Kali Linux进行渗透测试时，如何解决MSF更新后的报错问题，并展示了如何利用Metasploit框架进行主机信息收集。文章首先讲解了Kali Linux更新MSF的方法，包括更新源列表和执行更新命令。接着，介绍了基于TCP协议和Metasploit内建工具收集主机信息的方法，如使用nmap和arp_sweep进行扫描。文章还详细描述了如何使用Metasploit进行端口扫描、密码嗅探，以及如何利用sniffer模块进行网络嗅探。此外，文章还涵盖了基于SNMP、SMB和SSH协议收集主机信息的方法，包括扫描服务版本、枚举系统信息、嗅探密码等。最后，文章还介绍了如何利用FTP服务进行版本扫描、匿名登录和暴力破解。

网络安全工具漏洞利用信息收集渗透测试漏洞扫描密码嗅探协议分析安全配置

0x22 隐藏的艺术：滥用 404 页面的新 Magecart 活动

红云谈安全 2024-09-21T21:58:20

本文详细分析了近期一次新的Magecart网页窃取活动，该活动针对Magento和WooCommerce网站，部分受害者为食品和零售行业的大型组织。活动采用高级隐藏技术，恶意代码被注入到网站的第三方服务中，通过加载器、恶意攻击代码和数据泄露三个主要部分进行攻击。文章揭示了三种不同变体，包括利用HTML图像标签、伪装成Meta Pixel代码片段和隐藏在404错误页面中的恶意代码。这种创新性隐藏技术使得攻击更加隐蔽，增加了检测和缓解的难度。文章强调了网络安全的重要性，提醒组织保持警惕并寻求新的防御方法。

Magecart攻击 Web应用安全 JavaScript注入数据窃取 404页面攻击网络安全监控反机器人技术恶意软件分析安全缓解

0x23 HTB之Caption(User解法二)

羽泪云小栈 2024-09-21T21:28:30 © 羽泪云小栈

赛季6HTB之Caption(User解法二)+linux(hard)-\x26gt;FUZZ+XSS+SSRF+LFI

0x24 google远程调试模式绕过gmail 2FA验证

无夜安全 2024-09-21T19:06:27 ©

文章介绍了在已获取目标机器权限的情况下，如何实现静默同时登录目标的Gmail账户而不触发二次验证的解决方案。方案包括开启Google远程调试模式来抓取目标机器的Gmail Cookie，然后通过特定方法实现登录。文章详细描述了实现步骤，包括修改Google快捷方式以添加调试模式参数，使用FRP进行端口映射，以及使用Python脚本提取和重放Gmail Cookie。最后，文章还提到了清除Gmail登录历史记录、Cookie和缓存的重要性，以避免后续的验证和页面跳转。

权限维持绕过双因素认证 Cookie劫持远程调试代理chains 网络钓鱼信息窃取

0x25 加密、跳板、突破！SSH隧道带你掌控远程网络

HW安全之路 2024-09-21T17:52:44 © VlangCN

本文介绍了SSH隧道技术，它是一种通过SSH连接在两个网络端点之间创建加密通道的方法。SSH隧道能够帮助用户安全地访问远程资源并绕过网络限制。文章详细说明了SSH隧道的三大类型：本地端口转发、远程端口转发以及动态端口转发（SOCKS代理）。每种类型的使用场景与示例均被清晰展示。此外，还讨论了一些高级技巧如后台运行、数据压缩和保持连接等，并强调了多重跳转的重要性。文章最后提醒读者注意安全性，包括使用强密码或密钥验证身份、限制可进行端口转发的用户及IP地址、定期审查日志以确保无异常活动。实战应用场景涵盖了远程数据库访问、绕过网络审查及安全访问内网服务等方面。

SSH隧道技术网络安全远程访问数据加密网络审查绕过

0x26 【漏洞通告】Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847)

深信服千里目安全技术中心 2024-09-21T17:47:23 深瞳漏洞实验室

Ivanti Endpoint Manager被爆出存在反序列化漏洞（CVE-2024-29847），影响2022版至SU5及2024版至2024年9月更新前的版本。该漏洞无需用户认证，攻击者可远程执行任意代码，威胁等级严重。深瞳漏洞实验室于2024年9月21日监测到该漏洞，并发布通告。官方已发布修复版本，建议用户及时升级。深信服提供主动检测、监测和防护解决方案，相关产品预计在9月25日至27日间发布对应方案。

反序列化漏洞远程代码执行未授权访问内网横向移动勒索攻击产品更新安全通告 CVE编号

0x27 Payload隐藏技巧交流

狗头网络安全 2024-09-21T17:23:29 狗头安全

本文主要探讨了在网络安全领域，如何通过各种技巧隐藏payload以维持对目标主机的控制权限，同时减少被发现的概率。文章列举了六种方法：1）使用不常见后缀名伪造文件；2）将payload插入正常文件中；3）将加密的payload存于注册表，利用poweliks技术执行；4）利用ADS（供选数据流）隐藏payload；5）通过wmibackdoor将payload存入WMI Class；6）使用Steganography隐写术将payload藏于图片中。每种方法都有其优势和劣势，作者希望通过交流学习，提高隐藏技术的隐蔽性和创新性。

恶意软件隐藏技术持久化攻击反取证技术隐写术 Windows安全

0x28 常见拒绝服务（DoS）攻击及其原理

兰花豆说网络安全 2024-09-21T17:09:49 © 承影

本文介绍了拒绝服务（DoS）攻击，这是一种旨在通过耗尽目标系统资源或利用漏洞来阻止正常服务请求的网络攻击类型。文章讨论了几种常见的DoS攻击及其原理和防御措施，包括SYN Flood、UDP Flood、TearDrop、ARP Flood、Smurf、Land攻击、ICMP Flood（Ping Flood）以及DNS Flood等。每种攻击都有特定的工作机制，例如SYN Flood利用TCP协议三次握手中的弱点；UDP Flood则发送大量UDP数据包消耗带宽与计算资源；TearDrop攻击针对IP分片重组时的漏洞；ARP Flood通过伪造ARP报文占用设备资源；Smurf攻击使用广播地址发起反射攻击；Land攻击让服务器向自己发起连接；ICMP Flood通过大量的Ping请求消耗资源；DNS Flood则通过大量域名解析请求使DNS服务崩溃。相应的防御策略涉及调整系统设置、使用防火墙、入侵检测系统、流量清洗设备及实施有效的安全措施来减轻攻击影响。

拒绝服务攻击网络攻击原理防御措施网络安全

0x29 浅谈内网攻防之道-内网系统凭证钓鱼

儒道易行 2024-09-21T13:13:47 © 儒道易行

本文介绍了几种内网系统中用于凭证钓鱼的工具和技术。首先是FakeLogonScreen，这是一个用C#编写的应用程序，能够模拟Windows登录屏幕，欺骗用户输入凭证。该工具可以显示配置的背景，减少被发现的风险，并将用户输入的凭证在控制台打印并保存在本地文件中。接着是SharpLocker，它具有类似功能，能在目标会话中执行，显示背景，记录用户点击直到密码输入完成。Invoke-LoginPrompt和Invoke-CredentialsPhish是两个脚本，它们可以创建虚假输入提示符来收集窗口凭据，并将凭据显示在控制台。Nishang框架中的Invoke-CredentialsPhish脚本同样用于收集窗口凭据。文章还介绍了如何使用Metasploit的http_basic模块和PowerShell代码创建输入提示符窗口，通过HTTP请求将凭据发送至远程Metasploit服务器。最后，phish_windows_credentials模块可以在特定进程创建时弹出输入提示窗口，捕获并显示用户输入的凭证。文章强调了这些技术可能带来的法律和道德风险，并声明作者不承担责任。

JSON格式化 JSON解析 JSON校验 JSON工具

0x2a TrickDump免杀dump-lsass内存

柠檬赏金猎人 2024-09-21T12:37:16

TrickDump 是一种工具，能够绕过安全机制，从 lsass 进程中提取信息而不留下明显的Minidump文件痕迹。它通过三个步骤实现：首先在目标机器上执行以获取zip文件，然后将文件下载到本地，最后使用create_dump.py脚本来生成Minidump文件。整个过程不产生磁盘、内存或网络流量中的有效Minidump文件，从而实现免杀。此外，文章还提供了TrickDump的Golang版本项目地址，供用户下载和学习使用。文章强调，该工具仅限交流学习，使用者需自行承担使用过程中的法律责任。

多标签分类知识点提取网络安全知识体系

0x2b 某最新微信广告任务平台存在任意文件上传漏洞(RCE)

星悦安全 2024-09-21T12:29:57 © Mstir

本文分析了某微信广告任务平台存在的任意文件上传漏洞（RCE）。该平台基于Thinkphp3.2框架构建，提供第三方支付、VIP等级充值等功能。漏洞分析发现，尽管表面上限制了上传文件的后缀，但实际上没有限制。漏洞位于/Home/Controller/IndexController.class.php控制器的ajax_upload方法中，通过构造特定的POST请求，可以绕过文件类型限制，成功上传任意文件，导致远程代码执行。文章详细描述了漏洞的发现、分析过程，并提供了漏洞复现的步骤和示例。同时，文章也提醒读者，相关程序和方法仅供安全研究与教学之用，不得用于非法用途。

漏洞分析代码审计渗透测试 RCE 文件上传漏洞安全漏洞 ThinkPHP 安全教学

0x2c 一次看个爽——攻防演练合集篇

哈拉少安全小队 2024-09-21T12:05:19

文章主要介绍了作者在网络安全攻防演练中的实战经验。首先，作者通过万能密码和弱密码爆破成功进入一个工业生产靶标站点，利用SQL注入和堆叠注入获取系统权限，并通过无文件落地注入技术使CS上线。接着，作者通过审计JS文件发现SQL注入接口，成功写入webshell并横向内网，获取运维安全网关站点数据库密码。在另一个案例中，作者通过审查JS文件发现未授权数据库交互接口，利用sqlmap进行攻击，获取后台权限并进一步内网横向。文章还提到了通过供应链攻击、shiro反序列化漏洞、nacos系统漏洞和云服务未授权接口调用等手段进行攻击的案例。最后，作者提醒读者，文章内容仅供技术分享，不鼓励任何非法网络行为。

渗透测试 SQL注入 Web安全内网渗透漏洞利用云安全安全工具信息收集

0x2d 借助 HSTS 来利用 Android 客户端 WebView

Ots安全 2024-09-21T11:31:02

本文详细分析了一个在印度尼西亚流行的 Android 应用 Tokopedia 中的高严重性漏洞。该漏洞涉及 URI 解析问题和自定义 WebView，最终导致账户接管。作者发现 Tokopedia 应用导出了一个未在清单中明确列出的 Activity，并通过自定义 WebView 加载外部 URL。尽管应用对 URL 进行了验证，但利用 Uri 类的宽松解析特性，攻击者可以绕过验证，将恶意 URL 加载到 WebView 中。进一步分析发现，WebView 公开了自定义 JavaScript API，允许泄露用户的身份验证令牌。作者利用 Google HSTS 预加载列表的特性，创建了一个重定向服务来绕过应用的安全限制。最终，攻击者可以通过恶意链接触发漏洞，获取用户身份验证令牌，并进行未授权的请求。作者与字节跳动安全团队合作，漏洞得到及时修复，并获得了 Google Play 安全奖励计划的赏金。

Android 安全 URL 解析漏洞 WebView 安全 HSTS 身份验证令牌泄露漏洞利用负责任的披露

0x2e 跟着常见弱点列举习安全-软件开发-身份验证错误-身份验证协议中的反射攻击(CWE-301)

胖胖安全 2024-09-21T10:49:31 R3s3arcm

如果恶意用户可以使用目标计算机冒充受信任的用户，那么简单的身份验证协议就会受到反射攻击。

0x2f 跟着常见弱点列举习安全-软件开发-身份验证错误-通过捕获重放绕过身份验证(CWE-294)

胖胖安全 2024-09-21T10:49:31 R3s3arcm

当产品的设计使恶意用户有可能嗅探网络流量并通过将其重播到相关服务器来绕过身份验证，以达到与原始消息相同的效果（或进行微小更改）时，就存在捕获重放缺陷。

0x30 一款用于检测jsonp及cors漏洞的burp插件

夜组安全 2024-09-21T10:30:48 yuebusao

本文介绍了一款名为jsonp-cors-killer的BurpSuite插件，用于检测JSONP和CORS漏洞。该插件优化了检测逻辑，降低了JSONP漏洞的误报率。功能包括低误报检测JSONP漏洞，检查Referer头校验，以及零误报检测CORS配置漏洞。检测思路涉及修改HTTP包并重新发包，通过比较响应内容的相似度来判断漏洞可利用性。使用方法包括编译项目、导入Burp并配置参数。插件会输出检测到的漏洞到图形界面，并提取敏感信息字段。文章还提供了下载链接和往期精彩内容推荐。

漏洞检测 Burp插件 JSONP漏洞 CORS漏洞敏感信息泄漏

0x31 Exchange-UserBrute

backdoor 2024-09-21T10:21:05 © cxaqhq

本文介绍了一个名为Exchange-UserBrute的工具，这是一个用于用户名爆破的工具，专门针对Exchange服务器。该工具可以在GitHub上找到，由用户badboycxcc开发。Exchange-UserBrute支持两种验证模式：单个验证和批量验证。单个验证模式允许用户对一个用户名进行爆破尝试，而批量验证模式则可以同时对多个用户名进行爆破。工具的使用参数允许用户根据需要进行配置，以提高爆破效率。文章强调了该工具在网络安全学习者和专业人士中的实际应用价值，尤其是在进行安全测试和评估Exchange服务器安全性时。

用户名爆破工具使用批量验证

0x32 记一次二进制漏洞挖掘

黄豆安全实验室 2024-09-21T09:45:23 © 黄豆

本文详细记录了一次针对路由器固件栈溢出漏洞的挖掘过程。作者首先使用binwalk工具成功分解出固件源码，随后在审计过程中发现了一个栈溢出漏洞。该漏洞是由于程序在处理参数时没有进行大小检查，导致大量字符串可以触发栈溢出，进而使设备宕机。作者结合ASP代码，构建了一个漏洞利用的Proof of Concept (PoC)。文章中包含了详细的漏洞利用步骤和截图，为网络安全学习者提供了宝贵的实战经验。

二进制安全栈溢出固件安全漏洞挖掘 Poc开发

0x33 ScopeSentry-资产测绘、信息收集、漏洞扫描工具

黑白之道 2024-09-21T08:57:54

ScopeSentry是一款多功能网络安全工具，具备资产测绘、子域名枚举与接管检测、端口扫描、资产识别、目录扫描、漏洞扫描、敏感信息泄露检测、URL提取、网页爬虫及页面监控等功能。该工具支持通过构建多个节点来分配扫描任务，并能够在发现新漏洞时迅速检查所关注的资产是否包含相关的组件。ScopeSentry还支持自定义WEB指纹识别、POC（Proof of Concept）导入、资产分组以及利用多节点进行扫描等功能。未来计划增加的功能包括插件系统、弱口令爆破、数据清洗以及数据共享等功能。

资产测绘子域名枚举信息泄露检测漏洞扫描目录扫描子域名接管爬虫页面监控多节点扫描网络安全工具

0x34 记一次实战中对fastjson waf的绕过

黑白之道 2024-09-21T08:57:54

本文详细分析了针对FastJSON漏洞的绕过方法，以及如何构建WAF来防御此类攻击。文章首先介绍了通过Unicode编码和16进制编码绕过WAF的尝试，但发现单独的编码方式无法成功绕过。接着，文章深入探讨了FastJSON的反序列化逻辑，特别是在parseField和smartMatch方法中对key的处理。通过分析发现，使用下划线、连字符和“is”前缀的绕过方法均无效。然而，文章指出FastJSON在处理特殊字符时会进行忽略，从而提供了一个有效的绕过方法。最后，文章提出使用双重编码的方式成功绕过了WAF，并推测后端逻辑是对代码分别进行Unicode和16进制解码，导致单独解码会乱码。这一发现为FastJSON漏洞的利用和防御提供了有价值的见解。

0x35 【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE

凝聚力安全团队 2024-09-21T08:40:37 © 凝聚力安全团队

本文详细描述了华三H3C IMC智能管理中心的一个命令执行漏洞，该漏洞存在于/byod/index.xhtml路径。攻击者可以利用这个漏洞在服务器上执行任意命令，从而完全控制服务器，进行非法操作、窃取和篡改敏感数据，甚至完全接管服务器。文章提供了网络空间测绘的Fofa查询语句，以及漏洞复现的具体步骤，包括HTTP请求的详细信息。最后，文章提出了修复建议，包括禁止公网访问、设置访问规则和及时升级产品等安全措施，以帮助用户降低风险。

JSON格式化网络安全数据交换编程技术

0x36 记某src通过越权拿下高危漏洞

船山信安 2024-09-21T08:37:38

在挖掘某SRC时，作者发现了一个社区网站存在越权漏洞。通过分析网站的API接口，作者发现接口/gateway/nuims/nuims?Action=GetUser可以获取当前用户的敏感信息，包括用户名、加密密码、邮箱、电话和IP地址。尽管初步尝试未能越权访问其他用户信息，但作者进一步分析后发现，通过修改请求中的UserId参数，可以越权查看其他用户的个人信息。此外，作者还发现了另一个接口/gw/nuims/api/v1/nuims/LcpGetUser存在同样的越权问题。为了使漏洞被认定为高危，作者需要获取其他用户的userId参数。通过观察社区论坛的数据包，作者发现可以从中提取communityUserId，进而获取其他用户的userId信息。最终，作者成功越权访问了其他用户的个人账户信息，并准备提交报告等待审核。

越权漏洞信息泄露参数篡改安全测试

0x37 frida patch so中指令

进击的HACK 2024-09-21T08:30:20 © 进击的HACK

本文介绍了如何使用Frida工具对安卓应用中的so文件进行指令补丁操作。首先，文章声明了技术使用的合法性，强调仅供安全学习交流。接着提供了Frida的下载地址，并介绍了预备知识，包括x86指令集和Frida的使用方法。文章通过实例代码展示了如何使用X86Writer修改内存中的指令，包括实例化、插入指令、刷新更改和清理资源。然后，通过分析一个具体的挑战案例，展示了如何利用Frida hook so文件中的函数，以及如何使用Arm64Writer对ARM64架构的指令进行补丁。文章详细描述了在IDA中分析getFlag函数的过程，发现了一个永假条件跳转，并提出了通过patch操作修改该条件的解决方案。最后，文章提供了完整的代码实现，包括hook函数的加载和实际的patch操作，以及如何通过Frida的Interceptor和Memory模块进行内存保护和代码注入。文章还提供了参考链接，供读者进一步学习和研究。

frida 逆向工程动态代码修补 x86指令集 ARM64指令集代码注入内存保护合法使用声明

0x38 一款用于检测jsonp及cors漏洞的burp插件

网络安全者 2024-09-21T08:09:52 yuebusao

摘要是论文的精要，是呈现给读者的重要短文，具有独立性、内容性和新颖性。它描述了论文中所做的事情，有助于读者理解论文并帮助人们在阅读之前判断论文是否符合他们的目的。摘要应概括全文主要内容，用语简洁、准确、客观，不加解释、评价，字数应控制在300字之内。自然科学类按目的（即要解决的问题）、方法（介绍研究途径、采用的手段、模型、试验）、结果、结论（是从论文中摘录出来的）。摘要主要要包括论文的六个要素：题目、目的、方法、结果、结论和关键字。一般学术期刊小论文和本科毕业论文的摘要字数控制在300字以内，硕士和博士的毕业论文摘要控制在1000字以内。

Web安全漏洞检测 Burp Suite插件编程与开发

0x39 漏洞预警 | VMware vCenter Server堆溢出和权限提升漏洞

浅安安全 2024-09-21T08:00:36 浅安

VMware vCenter Server是VMware vSphere虚拟化架构的核心管理组件，用于集中管理ESXI主机和虚拟机。最近，vCenter Server被披露存在两个高危漏洞：CVE-2024-38812和CVE-2024-38813。CVE-2024-38812为堆溢出漏洞，允许攻击者通过网络发送特制数据包执行任意代码，可能导致远程代码执行。CVE-2024-38813为权限提升漏洞，同样通过网络发送特制数据包，攻击者可以将权限提升至root。受影响的版本包括vCenter Server 8.0、7.0，以及VMware Cloud Foundation 5.x和4.x。官方已发布修复版本，建议用户升级到安全版本以防范这些漏洞。

JSON格式化输出网络安全标签 JSON数据处理

0x3a 漏洞预警 | IBM webMethods Integration文件上传漏洞

浅安安全 2024-09-21T08:00:36 浅安

IBM是一家全球知名的人工智能解决方案和云平台公司，提供从混合云基础架构到新一代AI、安全和存储解决方案的产品。他们发布了《2024年数据泄露成本报告》中文版，并利用生成式AI和自动化来加快Java应用程序生命周期。AI赋能的IBM存储解决方案助力企业降本增效，加速数字化转型。此外，IBM还举办年度技术盛会IBM TechXchange Conference，汇集全球技术专家和业务从业者，共创AI新纪元。IBM通过新技术汇集不同意见，合作构思，迅速运用突破性创新，产生巨大影响力。他们还提供免费的工作技能、课程和证书，帮助人们在科技领域发展。

文件上传漏洞高危漏洞 IBM产品软件更新

0x3b FastAdmin框架漏洞检测工具 -- FastAdmin-exp（9月20日更新）

Web安全工具库 2024-09-21T07:58:39 3xsh0re

FastAdmin-exp是一款用于检测FastAdmin框架漏洞的工具，它可以帮助用户快速发现目标网站是否存在安全漏洞。该工具提供了两种主要的使用方式：一是单个目标检测，通过指定目标URL，工具会自动进行漏洞扫描；二是批量检测，用户可以通过提供一个包含多个目标URL的CSV文件来进行批量扫描。此外，FastAdmin-exp还具备一键Shell功能，当检测到漏洞时，工具会自动尝试获取Shell权限，并在网站根路径下生成一个名为api.php的文件，用于连接和管理。需要注意的是，该工具仅供合法的安全测试和学习使用，作者明确声明不承担因使用该工具造成的任何后果。工具的下载链接和更多信息可以通过文章提供的网盘链接获取。

入侵与攻击模拟网络安全标准文本分类

0x3c Shiro-721 | 漏洞分析(CVE-2019-12422)

竹等寒 2024-09-21T07:26:18 ©

本文详细分析了Shiro-721漏洞（CVE-2019-12422），该漏洞基于Shiro-550漏洞的分析。文章首先介绍了Padding Oracle Attack攻击原理，包括PKCS5填充方式及其爆破攻击过程。接着，文章深入探讨了Shiro框架使用AES-CBC加密方式时，由于Padding Oracle Attack导致的漏洞，说明了攻击者如何通过已知RememberMe密文进行Padding Oracle Attack，以达到篡改和构造恶意的反序列化密文，从而触发反序列化漏洞。文章还提供了源码分析，并指导读者如何使用vulfocus靶场复现漏洞。最后，文章介绍了如何通过抓包放包、生成payload以及手动修改cookie进行攻击，并提供了相关工具和脚本的链接。

网络安全漏洞 Shiro框架加密算法代码审计漏洞复现攻击技巧

0x3d Covenant C2 框架：分步指南

安全狗的自我修养 2024-09-21T07:03:52 © haidragon

Covenant 是一个基于 .NET Core 构建的命令和控制 (C2) 框架，广泛应用于安全专业人员模拟攻击场景和测试系统安全性。本文详细介绍了如何安装、配置并使用 Covenant 框架。首先，需要安装 .NET Core SDK 并从 GitHub 克隆 Covenant 存储库进行构建。构建完成后，通过启动 Covenant 并访问其 Web 界面创建账户，进而创建侦听器和启动器。侦听器负责接收代理连接，而启动器则是用于建立代理连接的脚本。文章还强调了在部署有效载荷前，使用 VirusTotal 进行检测的重要性，以及通过混淆技术降低有效载荷被检测到的概率。最后，文章提醒读者，这些技术仅能在授权的安全测试环境中使用，并且必须获得完全许可。

网络安全工具渗透测试红队交战恶意软件开发安全测试环境

0x3e 针对 Linux SSH 服务器的新攻击：Supershell 恶意软件危害易受攻击的系统

网络研究观 2024-09-21T05:00:58 © 网络研究观

ASEC研究人员发现了一种针对保护不充分的Linux SSH服务器的新攻击方式，攻击者利用了用Go语言编写的Supershell恶意软件。这种后门程序让黑客能够远程控制被感染系统，并且在初次入侵之后，会启动扫描工具来寻找其他潜在的脆弱目标进行进一步攻击。据分析，这些攻击可能借助了从已感染服务器上获取的密码字典实施。攻击过程中，黑客使用wget、curl、tftp和ftpget等命令下载并执行恶意脚本，从而获得对系统的完全访问权限，并安装额外的恶意软件。为掩盖行踪，攻击者会在完成操作后删除下载文件。此外，通过设置后门，黑客还能够在受感染主机上部署如XMRig这样的隐蔽挖矿程序。值得注意的是，在此次观察到的攻击活动中，除了上述手段外，攻击者还采用了Cobalt Strike工具建立远程连接，并利用ElfMiner工具来安装加密货币挖掘器。安全专家提醒管理员应当加强系统防护措施，包括定期更新软件版本、设置强健的登录凭证以及开启防火墙等，以减少遭受此类攻击的风险。

SSH 攻击恶意软件加密货币挖矿远程访问系统安全

0x3f 【漏洞预警】langchain-experimental任意代码执行漏洞（CVE-2024-21513）

飓风网络安全 2024-09-20T21:12:54 cexlife

该文章报告了一个存在于langchain-experimental中的安全漏洞，具体为任意代码执行漏洞（CVE-2024-21513）。langchain-experimental是一个用于通过可组合性使用语言模型（LLM）来构建应用程序的库。此漏洞影响了从版本0.0.15到0.0.21之前的所有版本。利用这个漏洞，攻击者能够检索数据库中的值，并执行任意Python代码，这可能会导致机密信息泄露、系统完整性受损以及服务可用性的破坏。为了应对这一威胁，开发者已经发布了修复补丁，用户应尽快访问项目主页下载并应用更新至最新版本以防止潜在攻击。补丁链接指向GitHub上的特定提交，确保用户可以获取正确的修复程序。

漏洞预警任意代码执行版本特定安全更新 CVE编号

0x40 【漏洞预警】GitLab SAML身份验证绕过漏洞CVE-2024-45409

飓风网络安全 2024-09-20T21:12:54 cexlife

GitLab近日发布了一项关于SAML身份验证绕过漏洞CVE-2024-45409的预警。该漏洞存在于GitLab使用的OmniAuth-SAML和Ruby-SAML库中，由于未能正确验证SAML响应的签名，攻击者可以构造恶意SAML响应绕过身份验证，从而未经授权访问GitLab实例。受影响的GitLab版本包括多个CE/EE版本，以及特定版本的omniauth-saml和ruby-saml依赖项。GitLab已经发布了修复该漏洞的版本，受影响用户应升级到指定版本或更新依赖项。此外，对于自行管理的GitLab安装，还提供了临时缓解措施，包括启用双因素身份验证和禁止SAML双因素绕过选项。

身份验证漏洞单点登录（SSO） XML安全开源项目安全版本升级日志分析

0x41 【已复现】Ivanti Endpoint Manager存在远程代码执行漏洞（CVE-2024-29847）

安恒信息CERT 2024-09-20T20:50:09 安恒研究院

本文报告了Ivanti Endpoint Manager中存在一个严重的远程代码执行漏洞（CVE-2024-29847），该漏洞评分为9.8，属于高危级别。根据现有资料，该漏洞源于系统对不受信任的数据进行了不当的反序列化处理，导致远程攻击者无需认证即可执行任意代码。目前该漏洞的技术细节与PoC已经公开，但尚未发现有实际的恶意利用案例。受影响的产品版本为Ivanti Endpoint Manager所有低于2022 SU6以及2024年九月更新前的版本。由于该产品的广泛应用，强烈建议用户尽快采取措施进行自我检查并部署安全更新。修复方案包括从官方渠道下载对应的安全补丁，并按照指导完成安装。对于不同的产品版本，如EPM 2024和EPM 2022，均有详细的修复步骤提供。同时，文章提供了官方的技术支持联系方式，以便用户在遇到困难时寻求帮助。

漏洞远程代码执行反序列化 CVSS评分修复方案

0x42 【已复现】Ivanti Endpoint Manager存在远程代码执行漏洞（CVE-2024-29847）

安恒信息CERT 2024-09-20T20:50:09

本文报道了Ivanti Endpoint Manager存在的一个严重远程代码执行漏洞（CVE-2024-29847），该漏洞的CVSS3.1评分为9.8，属于1级安全评级。该漏洞允许未经身份验证的远程攻击者通过不受信任数据的反序列化执行远程代码。受影响的版本包括Ivanti Endpoint Manager < 2022 SU6和Ivanti Endpoint Manager < 2024 September Update。安恒CERT已经复现了该漏洞，并提醒用户尽快进行自查和防护。官方已发布修复方案，用户应下载并应用安全补丁以修复漏洞。

远程代码执行漏洞 Ivanti Endpoint Manager CVE编号 CVSS评分安全补丁网络安全

0x43 CVE-2024-38812｜VMware vCenter Server堆溢出漏洞

信安百科 2024-09-20T20:42:21 alicy

VMware vCenter Server是美国威睿公司的一款服务器和虚拟化管理软件，广泛应用于企业私有云内网。该软件提供了一个集中式平台，用于管理VMware vSphere环境，能够自动实施和交付虚拟基础架构。近日，vCenter Server被曝出存在一个堆溢出漏洞（CVE-2024-38812），该漏洞存在于DCE/RPC协议的实施过程中。攻击者通过网络发送特制数据包即可触发漏洞，成功利用可能导致远程代码执行。受影响的版本包括vCenter Server 8.0以下8.0 U3b版本、7.0以下7.0 U3s版本，以及VMware Cloud Foundation 5.x以下8.0 U3b版本和4.x以下7.0 U3s版本。官方已发布相关信息和补丁，建议用户及时更新以防范风险。

CVE 堆溢出远程代码执行 VMware vCenter Server DCE/RPC 虚拟化管理

0x44 CVE-2024-22116｜Zabbix远程代码执行漏洞

信安百科 2024-09-20T20:42:21 alicy

本文介绍了Zabbix监控系统中的一个远程代码执行漏洞（CVE-2024-22116）。Zabbix是一个企业级的开源解决方案，用于分布式系统监视和网络监视。漏洞存在于Ping脚本中，由于未对输入脚本参数进行适当的转义或验证，低权限的攻击者可以通过构造特制输入来执行任意命令或代码。受影响的版本包括Zabbix 6.4.0至6.4.15和Zabbix 7.0.0alpha1至7.0.0rc2。文章提供了漏洞详情和参考链接，同时提醒读者关注信息安全，并对使用文章信息可能造成的后果不负责任。

远程代码执行 Zabbix漏洞网络安全系统监控开源软件安全

0x45 CVE-2024-45409｜GitLab SAML身份验证绕过漏洞

信安百科 2024-09-20T20:42:21 alicy

GitLab近日披露了一个SAML身份验证绕过漏洞（CVE-2024-45409），影响多个版本。漏洞源于OmniAuth-SAML和Ruby-SAML库无法正确验证SAML响应的签名，允许攻击者通过构造恶意SAML响应绕过身份验证，获取对GitLab实例的未授权访问。受影响的版本包括GitLab CE/EE 17.3.x以下17.3.3，17.2.x以下17.2.7，17.1.x以下17.1.8，17.0.x以下17.0.8，以及16.11.x以下16.11.10。相关依赖项omniauth-saml <= 2.1.0和ruby-saml <= 1.12.2及1.13.0 <= ruby-saml <= 1.16.0也存在此漏洞。GitLab已发布补丁更新，建议用户及时升级以防护风险。

身份验证绕过 SAML漏洞 GitLab安全漏洞代码管理安全开源软件安全

0x46 【已复现】Ivanti Endpoint Manager 反序列化致远程代码执行漏洞（CVE-2024-29847）

长亭安全应急响应中心 2024-09-20T20:19:38

Ivanti Endpoint Manager（EPM）存在一个严重的远程代码执行漏洞（CVE-2024-29847），攻击者可利用此漏洞在无需用户交互的情况下执行远程代码并获得服务器最高权限。漏洞成因是EPM的AgentPortal服务在启动时不安全地注册了.NET Remoting的TcpChannel，且未正确设置安全参数。成功利用该漏洞的攻击者可以实现远程代码执行，控制受影响的服务器，潜在危害包括数据泄露、系统崩溃等。官方已发布升级补丁包，受影响的客户应尽快修复漏洞。影响版本包括version < 2022SU6和version < 2024 September Update。

远程代码执行漏洞反序列化漏洞 .NET Remoting Ivanti Endpoint Manager 安全补丁漏洞公开

0x47 渗透测试之验证码渗透最全总结

网安探索员 2024-09-20T20:00:13 网安探索员

本文是关于验证码渗透的全面总结，主要分析了图形验证码和短信验证码的安全隐患和渗透技巧。图形验证码的漏洞包括长宽可控导致的服务器资源消耗、可绕过验证码校验、验证码不失效以及可识别性。特别提到了图形验证码的随机值可控性，即通过URL参数控制验证码内容。短信验证码的漏洞更为复杂，包括短信炸弹（纵向和横向）、短信验证码可爆破、可编辑性、以及多种绕过技巧，如特殊字符插入、XFF头添加、参数值多重赋值等。文章还提到了短信验证码在并发请求和修改返回包中的绕过可能性，以及在找回密码功能中的滥用风险。最后，文章指出了短信验证码不失效的问题，以及在项目上线前可能存在的固定验证码设计缺陷。

验证码安全拒绝服务攻击渗透测试漏洞利用安全防护绕过短信安全

0x48 电子数据取证每日一练-流量取证2

金星路406取证人 2024-09-20T19:54:09 ©

文章介绍了电子数据取证中的流量取证案例，重点讲解了2023年某公安机关处理的一起网络诈骗案件，其中受害者被诱导下载了含有木马的APP，导致个人信息被窃取并遭受勒索。文中分享了针对该类事件的学习和解题思路，并提供了相关的学习资源和工具，如Wireshark、NetworkMiner等，用于分析网络数据包，旨在帮助读者了解常见的渗透攻击方式及特征。文章还详细解析了几种恶意软件（Payload）的流量特点，包括CS、MSF、蚁剑、菜刀、哥斯拉和不同版本的冰蝎等，解释了它们如何伪装成合法流量以规避检测。此外，文章列出了几个具体的练习题目，要求读者根据提供的数据包文件进行分析，确定客户端无法访问服务器的原因、识别出问题服务器的IP地址、文件下发服务器的IP地址、攻击者利用的具体漏洞类型、提取并校验恶意文件的MD5值、获取文件路径、认证账号密码以及文件大小等信息。最后，文章总结了流量取证中涉及的知识点，强调了对常见渗透工具流量特征的理解对于提升网络安全防护能力的重要性。

电子数据取证网络流量分析网络安全工具漏洞利用恶意软件分析渗透测试信息收集

0x49 更好用的存活探测工具—FastSee

天欣安全实验室 2024-09-20T19:16:46 ©

在安全研究与漏洞挖掘中，对目标URL资产进行高效存活探测至关重要。尽管httpx工具因强大的自定义请求能力和响应速度而广受青睐，但其全功能设计可能造成资源浪费，降低探测效率。针对这一问题，开发者小天推出了一款名为FastSee的存活探测专用工具。

FastSee通过精简不必要的功能，并使用异步生成器技术优化文件加载和结果生成过程，以减少资源消耗并提升探测速度。它还确保了操作准确性及结果对后续工作的便捷性。该工具的特点包括：1）快速准确的探测；2）人性化功能，如自动去重URL和支持多种HTTP方法；3）用户可自定义并发数、请求头等设置；4）能够便捷地生成txt和excel格式的结果文件，特别是将状态码为200的URL单独保存；5）提供直观的报告展示，支持一键点击转跳到网页或查看大图。

此外，FastSee允许用户输入特定参数执行不同任务，例如截屏探测和存活探测，且提供了配置选项供进一步调整。项目地址位于Gitee平台，用户可以直接联系作者获取帮助。

0x4a 【BaseCTF-PWN】canary爆破之fork

智佳网络安全 2024-09-20T19:09:41 © F1rstb100d

文章讲述了在BaseCTF-PWN挑战中利用canary爆破技巧来解决一个存在栈溢出漏洞的程序。考点在于理解每次进程重启后的Canary值不同，但在同一个进程中（包括通过fork创建的子进程）Canary保持一致。由于fork直接复制父进程内存，因此子进程拥有与父进程相同的Canary值。对于32位ELF文件，Canary低字节固定为\x00，仅需爆破剩余三个字节。爆破方法是先尝试覆写次低字节，观察是否出错以确定正确性，然后依次对次高和最高字节进行类似操作。每个字节有256种可能，总尝试次数为768次。文中还提到使用time(0)产生的伪随机数绕过某些判断，并指出即使程序开启了PIE保护，仍可以通过猜测后门函数地址的最后三字节来实现控制流劫持，而第一个字节需要碰运气。最后提供了一段Python脚本用于自动化碰撞Canary值及触发后门函数。

栈溢出 Canary值爆破 fork函数 PIE保护远程攻击本地攻击

0x4b Draytek3910 固件解密及漏洞分析

IOTsecZone 2024-09-20T18:21:51 © Sakura

本文介绍了Draytek Vigor 3910路由器固件的解密及漏洞分析过程。首先，作者提到使用draytools工具解密固件，但该工具支持型号有限，因此作者使用hexacon_draytek_2022_final中的方法自行打造工具。文章指出Vigor 3910固件的AARCH64架构在3.9.x与4.x版本间存在差异，特别是熵值的不同可能意味着4.x版本进行了加密。通过010edit工具，作者提取了固件的不同部分，并推测使用了ATF技术。进一步分析，作者发现fip.bin文件并以0xAA640001为特征进行定位，使用fiptool工具解包得到nt-fw.bin等文件。作者推测BL33部分（uboot或内核）可能包含解密操作，并发现可能的密钥和nonce值，推测使用了chacha20算法。通过编写解密脚本，作者成功解密了固件中的加密部分。最后，作者尝试使用binwalk解包解密后的镜像未果，推测可能存在压缩，并通过逆向分析确定使用了lz4、xz或lzo压缩算法。

固件安全逆向工程加密解密 IoT安全漏洞研究

0x4c 拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1

看雪学苑 2024-09-20T18:04:07 New对象处

本文总结了本科毕业论文摘要的撰写方法，强调摘要应以第三人称写作，具有独立性，即使不看论文全文也能理解主要内容。摘要字数要求在300～400字之间，是文章的灵魂，帮助读者快速了解研究内容及层次。

逆向工程 Android安全动态分析代码混淆与解密游戏安全二进制分析

0x4d WPS的漏洞原理解析【黑客渗透测试零基础入门必知必会】

龙哥网络安全 2024-09-20T17:59:21 龙哥

本文详细解析了WPS（Wi-Fi Protected Setup）的安全漏洞。WPS是为了简化无线网络配置和加密而设计的标准，但它的PIN码验证机制存在弱点，使得PIN码容易受到暴力破解攻击。文章介绍了WPS的基本概念、工作原理、两种连接模式（PIN码和按钮配置），以及WPS在安全设置中的优点和缺点。同时，文章还讨论了如何开启WPS功能、在无线网卡上设置WPS加密，以及在移动客户端上进行设置的方法。最后，文章提到了如何使用Reaver等工具进行WPS加密的破解，并提供了网络安全学习资源的相关信息，包括学习路线图、视频教程、技术文籍、护网行动资料和面试题合集等。

Wi-Fi 安全网络安全渗透测试加密技术漏洞分析网络安全防护无线网络安全技术标准

0x4e webshell免杀总结及生成脚本 aspx篇

无夜安全 2024-09-20T17:54:47 ©

本文主要介绍了在网络安全渗透测试中，如何绕过杀毒软件对ASPX类型Webshell的查杀。文章详细阐述了多种免杀方法，包括使用Unicode编码、空字符串连接、使用<%%>语法截断、头部替换、特殊符号@、注释等技巧。此外，还介绍了如何利用零宽连字符和零宽不折行空格等Unicode特性，以及如何通过在代码中插入注释和混淆字符来提高Webshell的免杀能力。文章还提到了ASPX中的一些特殊声明标签，如XML标记风格、脚本风格、简短标记风格和ASP标记风格，以及如何利用C#的///特性和XML语法注释。最后，文章提供了一个免杀Webshell的生成脚本示例，并提供了获取脚本的链接。

Web Shell 渗透测试网络安全免杀技术 ASPX 编码技巧脚本编写安全漏洞利用

0x4f 「免杀对抗」利用LLVM解释器执行你的代码

亿人安全 2024-09-20T17:53:40 br1ght

本文介绍了利用LLVM工具链中的lli.exe执行中间bitcode文件来绕过Windows Defender检测的方法。作者受到CrowdStrike博客的启发，发现可以将恶意代码编译为LLVM的IR bitcode，然后在目标系统上通过LLVM解释器执行。LLVM是一个编译器基础设施项目，Clang是其前端工具，用于将C/C++代码转换为LLVM IR。文章通过示例展示了如何使用clang将C++代码编译为bitcode，并使用llc.exe和lli.exe执行。此外，作者还探讨了如何通过LLVM执行shellcode，以及如何通过监控可疑的lli工具执行来防范这种技术。文章最后指出，虽然lli.exe文件较大，但可以通过将其放入MSI安装程序或修改源代码来降低其可疑性。

免杀技术恶意软件开发逆向工程编译器技术安全对抗

0x50 嵌入式开发必懂的 CAN 总线知识

谈思实验室 2024-09-20T17:51:15

本文深入探讨了CAN（Controller Area Network，控制器局域网）总线在嵌入式系统中的应用，特别是在汽车电子领域的广泛应用。文章首先介绍了服务导向架构（SOA）和AUTOSAR在软件定义汽车（SDV）中的重要性，接着详细解释了CAN总线的基本原理和特点，包括其高速传输、远距离通信能力、无损位仲裁机制和多主结构等。文章进一步阐述了CAN总线的物理层和数据链路层，包括标准、接口器件、传输速度与距离的关系以及错误处理机制。接着，文章介绍了CAN节点的构建过程，包括电路、控制器驱动、应用层协议和应用程序。最后，文章讨论了CAN收发器和控制器的技术细节，以及常见CAN应用层协议和CAN收发器SJA1000的输出模式。

CAN总线安全嵌入式系统安全汽车网络安全通信协议安全工业控制系统安全

0x51 内网渗透 | MSF&FRP | 无法直接访问的目标如何通过搭建代理进一步渗透？

大伯为安全 2024-09-20T17:46:30 ©

本文介绍了如何通过搭建代理来进一步渗透无法直接访问的目标。首先，利用Metasploit框架（MSF）在获取边界服务器权限后，通过添加路由和搭建SOCKS代理，使攻击者能够访问内网。文中详细描述了使用MSF搭建SOCKS代理的步骤，包括配置代理参数、生成代理并使用代理工具proxychains进行内网扫描。接着，文章展示了如何使用FRP（Fast Reverse Proxy）工具搭建内网代理，包括服务端和客户端的配置，以及如何通过代理访问内网设备。通过这两种方法，攻击者可以绕过网络限制，对内网设备进行扫描和攻击。

内网渗透代理技术渗透测试网络安全工具路由和隧道技术

0x52 逆向中巧遇MISC图片隐藏

蚁景网络安全 2024-09-20T17:42:51 © Ba0

本文讲述了一位网络安全学习者在逆向工程中遇到的一道MISC题目，题目通过RGB隐写技术在图片中隐藏了flag。作者首先介绍了RGB隐写技术的原理，即通过修改图片像素的最低有效位（LSB）来隐藏信息。接着，作者通过分析题目提供的ELF文件和PNG图片，使用IDA工具深入分析了程序的流程和功能。通过构造假flag并输入程序，作者成功找到了隐藏flag的密文位置，并将其拼接出来，最终获得了flag。文章详细描述了整个解题过程，包括环境搭建、程序分析、解密步骤和最终flag的获取，为读者提供了逆向工程和隐写技术方面的学习参考。

网络安全逆向工程隐写术 CTF挑战编程技巧漏洞分析

0x53 警惕风险突出的100个高危漏洞（下）

金盾信安 2024-09-20T17:19:06

本文聚焦于网络安全中高危漏洞的识别与防护，强调了这些漏洞可能被黑客利用，对网络系统造成严重威胁。文章列举了100个高危漏洞，如Apache Axis、Oracle WebLogic、Red Hat产品等的远程代码执行漏洞，以及Gitlab、WebLogic、Jenkins等的认证绕过和远程命令执行漏洞，这些漏洞可导致服务器被远程控制或敏感数据泄露。文章还提供了安全防护建议，包括软件更新、边界防护加固、内网监测与加固、终端防护加强等措施，以降低被利用的风险。这些建议旨在帮助网络运营者及时发现并修补漏洞，保障网络安全。

漏洞分析安全防护远程代码执行数据泄露系统破坏权限提升 SQL注入认证绕过信息泄露命令执行

0x54 【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新

奇安信 CERT 2024-09-20T17:03:35

摘要应概括全文主要内容，用语简洁、准确、客观，不加解释、评价，字数应控制在300字之内。自然科学类按目的（即要解决的问题）、方法（介绍研究途径、采用的手段、模型、试验）、结果、结论（是从论文中摘录出来的，论文中没有出现的结果、结论不可写入摘要）。为了达到这个目的，我们应该合理掌握论文摘要字数的长度，压缩语言表达，充实关键信息，适当控制论文摘要的长度。当充分了解这些要点以及期刊的具体要求，并进行适当的规划和撰写时，无疑可以为我们的学术成果带来更多的读者和声誉。

JSON格式化输出网络安全

0x55 通过条件竞争实现内核提权

蚁景网安 2024-09-20T16:30:28

本文详细介绍了条件竞争漏洞（Race Condition Vulnerability）在内核中的利用方法，以LK01-4的open模块为例。该模块在多线程环境下存在竞争条件，当多个线程尝试打开同一设备文件时，由于缺乏适当的同步机制，可能导致多个文件描述符指向同一内存区域，引发使用后未释放（UAF）漏洞。文章首先描述了漏洞的产生原因，即线程切换时机不当导致mutex状态判断与赋值操作之间的竞态条件。接着，提供了利用该漏洞的POC代码，通过创建两个线程不断调用open模块，并利用CPU亲和性提高漏洞触发的概率。最后，详细阐述了提权过程，包括利用UAF漏洞进行堆喷控制tty结构体，篡改ops指针为栈迁移gadget地址，并通过特定的内核函数序列实现栈迁移和权限提升。整个过程涉及多线程同步、内存管理、内核函数调用等多个关键环节，为内核漏洞利用提供了典型实例。

条件竞争漏洞内核漏洞多线程编程 UAF (Use-After-Free) 内核提权 CPU 亲和性 Linux 内核安全实战

0x56 VBS后门的免杀方式的研究

白帽子社区团队 2024-09-20T15:41:52 © 无问社区

本文主要研究了VBS后门的免杀方式，旨在为网络安全学习者提供技术参考。文章首先强调了技术研究的合法性和道德性，并介绍了无问社区作为一个网络安全技术综合服务社区的功能和特色。实验部分针对360和火绒杀毒软件，对CobaltStrike生成的VBS宏代码进行了免杀测试，分析了杀软的查杀效果。文章详细介绍了VBS宏代码的编写和混淆技巧，包括API接口的声明和调用，以及如何通过混淆来规避杀软的检测。最后，文章补充了VBS语言中特殊符号的用法，并展示了通过混淆技术实现的免杀效果。

恶意代码分析免杀技术安全工具 VBS脚本进程注入网络安全

0x57 致远Seeyon-Mobile-Gateway移动端服务启动一段时间后无法访问

OA大助手 2024-09-20T15:32:42 ©

本文针对致远Seeyon-Mobile-Gateway移动端服务在启动一段时间后无法访问的问题进行了分析。文章首先指出问题原因可能出现在M3服务器的out.log日志中，大量异常日志表明可能存在过多的文件无法打开。这通常是由于Linux系统默认的最大文件数限制（1024）被超出。文章进一步解释了如何使用Linux的ulimit命令来查看和设置文件描述符的限制。最后，提供了在root权限下修改/etc/security/limits.conf文件以增加最大文件描述符数的具体步骤，包括设置软限制和硬限制，并强调了重启服务以使更改生效的重要性。

服务器安全配置 Linux系统安全日志分析网络安全事件响应权限管理

0x58 实战中获取JS文件的各种场景

进击安全 2024-09-20T15:11:45

本文详细讨论了在网络安全实战中获取JS文件的多种场景。作者列举了从登录点到神秘白屏、SSO重定向、新页面新JS、古老站点JS嵌入HTML、不同页面JS关联性、FUZZ JS目录、使用网站时光机、解包小程序等十余种情况。每种场景下，作者提供了具体的获取JS的方法和目的，如使用packerfuzzer下载JS文件，通过findsomething插件提取信息，以及利用目录FUZZ寻找隐藏接口等。文章强调了在不同情况下获取JS的重要性，以及如何通过分析JS来发现后台接口、绕过登录限制或挖掘潜在的安全漏洞。

前端安全渗透测试接口安全代码审计绕过认证越权访问

0x59 【漏洞通告】GitLab SAML身份验证绕过漏洞安全风险通告

嘉诚安全 2024-09-20T15:03:20

近日，GitLab修复了一个高危的SAML身份验证绕过漏洞（CVE-2024-45409），该漏洞允许攻击者通过构造特定的SAML响应绕过身份验证，访问受保护资源。受影响的GitLab版本包括17.3.x、17.2.x、17.1.x、17.0.x和16.11.x的早期版本。漏洞的利用依赖于OmniAuth-SAML和Ruby-SAML的特定版本。为了解决此问题，GitLab发布了安全更新，建议用户升级到17.3.3、17.2.7、17.1.8、17.0.8或16.11.10及以上版本。此外，还应升级OmniAuth-SAML至2.2.1、2.1.2或1.10.5，以及Ruby-SAML至1.17.0或1.12.3。嘉诚安全提醒用户尽快采取行动，以避免潜在的网络安全风险。

身份验证绕过高危漏洞单点登录（SSO）版本更新开源项目安全

0x5a 【漏洞通告】Ivanti Cloud Service Appliance命令注入漏洞安全风险通告

嘉诚安全 2024-09-20T15:03:20

近期，嘉诚安全监测到Ivanti Cloud Service Appliance存在高危命令注入漏洞，编号CVE-2024-8190。该漏洞允许攻击者通过未校验的TIMEZONE参数执行任意命令，已发现在野利用。受影响版本为Ivanti Cloud Service Appliance 4.6 Patch 518及以下。官方已发布补丁，建议用户升级至4.6 Patch 519或5.0版本。官方补丁下载地址已提供，用户应尽快采取行动，避免潜在安全风险。

命令注入漏洞高危漏洞 Ivanti产品版本更新网络安全事件

0x5b 【漏洞通告】Google Chrome V8实现不当漏洞安全风险通告

嘉诚安全 2024-09-20T15:03:20

近日，嘉诚安全监测到Google Chrome V8引擎存在编号为CVE-2024-7965的高危漏洞。该漏洞由于V8实现不当导致，攻击者可通过恶意网页执行特制JavaScript利用此漏洞，可能引发浏览器崩溃、信息泄露或执行任意代码。漏洞影响Google Chrome在Windows、Mac和Linux平台上的多个版本，特别是ARM64架构设备。PoC/EXP已公开，且存在在野利用。嘉诚安全建议相关用户尽快更新至128.0.6613.84或更高版本以修复此漏洞，并提供了下载链接和手动检查更新的方法。

漏洞通告高危漏洞浏览器安全 JavaScript引擎版本更新

0x5c SearchMap-渗透测试综合信息收集工具

魔都安全札记 2024-09-20T14:57:11 皮仔在魔都想退休

本文介绍了SearchMap，一款集成了多种前渗透测试信息收集功能的工具。SearchMap能够帮助渗透测试者在信息收集阶段获取目标组织的大量信息，从而扩充攻击面，提高渗透测试的效率和成功率。该工具支持域名解析、IP反查、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘等功能。文章详细说明了SearchMap的安装步骤，包括确保Python3环境和nmap的安装，以及如何安装外部依赖包。此外，还提供了工具的使用方法，包括获取网站基本信息、端口扫描、批量扫描、CDN检测、目录扫描、子域名爆破等。最后，文章更新了工具的版本信息，包括优化和新增功能，以及如何获取和使用该工具的GitHub项目地址。

渗透测试信息收集工具网络安全 Python开发命令行工具子域名挖掘端口扫描 WHOIS查询 CDN检测

0x5d CVE-2024-38127 Hyper-V OOB read漏洞分析

3072 2024-09-20T12:28:53 3bytes

CVE-2024-38127 是一个存在于 Hyper-V 中的权限提升（EoP）漏洞，攻击者可利用该漏洞获取 SYSTEM 权限。该漏洞本质上是一个越界读取（OOB Read）问题，根据 Microsoft 公开信息，最初并未被认为是可实现 EoP 的漏洞。然而，通过对比 Windows 11 22H2 环境中 2024 年 7 月（KB5040442）与 8 月（KB5041585）的补丁，研究人员发现该漏洞仍可导致 EoP。分析集中在内核驱动 vhdmp.sys 上，特别是 VhdmpiQueryMetaData 函数。该函数用于查询虚拟硬盘元数据，当参数 a3 为 5 时，若 SystemBuffer 指向的缓冲区大小小于预期，虽然不会调用 memmove 进行数据复制，但 OutputBufferLength 仍会被设置为元数据长度，这可能导致后续数据操作时发生 OOB 读取，从而读取内核内存。漏洞通过 DeviceIoControl 调用触发，利用 CreateVirtualDisk 获取虚拟硬盘句柄后，发送特定的 IoControlCode（0x2d1940）来执行 VhdmpiGetMetaInformation 函数，进而调用 VhdmpiQueryMetaData。补丁通过在 a3 为 5 时，检查 OutputBufferLength 是否足够大，若不足则将输出大小设置为 0，从而避免了 OOB 读取的发生。

0x5e 红队被反制-攻防演练被某部委安全团队拷打全过程 | 实战

渗透安全团队 2024-09-20T11:57:47

本文记录了作者在某政府单位进行渗透测试的过程，该单位拥有强大的安全防御能力。作者在测试中尝试了多种渗透手段，包括发现命令执行漏洞、利用日志审计、SQL注入、文件上传等，但均被对方的蜜罐和安全防御系统及时发现并反制。测试过程中，作者通过逆向工程和源码审计找到了系统的漏洞，并尝试利用Log4j漏洞进行攻击，但同样被对方迅速发现。作者在尝试横向移动和获取更高权限的过程中也遭遇了重重阻碍。最终，作者未能取得预期的成功，反而在测试过程中暴露了自己的信息，包括公网IP地址、笔记本桌面文件等，导致被对方溯源并反制。文章强调了网络安全防御的重要性，以及顶尖安全团队在实战中的强大能力。

渗透测试红队攻击 APT攻击蜜罐技术 SQL注入文件上传漏洞内网渗透防御策略安全团队安全意识

0x5f CVE-2024-7965 Chrome 浏览器漏洞

渗透安全团队 2024-09-20T11:57:47

本文详细分析了CVE-2024-7965 Chrome浏览器漏洞。该漏洞存在于Chrome V8引擎中，尤其是在ARM64架构上。攻击者可以通过精心设计的HTML页面触发堆损坏，从而实现潜在的攻击。文章提供了漏洞的代码分析，包括初始化数组、定义变量、控制流程与数据操作、核心循环逻辑、越界写入以及调用与利用等关键步骤。漏洞利用脚本利用了TurboFan编译器优化特性，通过特定的数据操作破坏内存结构。文章强调了漏洞的关键点，如TurboFan编译器优化、内存破坏、条件分支与循环等，并总结了该漏洞的利用目的和影响。

漏洞分析安全漏洞代码审计内存安全 ARM架构浏览器安全漏洞利用 V8引擎 TurboFan编译器

0x60 实战|记一次市级攻防演练中渗透的某个站点

HACK之道 2024-09-20T11:48:36 1238090644761919

文章记录了一次市级攻防演练中渗透某个站点的过程。作者首先进行了信息收集，通过常规的SQL注入、弱口令测试没有发现漏洞后，转向了对JavaScript代码的分析，从中发现了大量接口泄露，使用jsfinder提取了约1000个接口地址，并在遍历过程中发现了一个存在敏感信息泄露的接口。随后，作者尝试利用文件上传功能进行攻击，由于最初的请求缺少必要参数而遭遇500错误，通过进一步分析JS文件找到缺失参数并成功上传PHP木马文件，执行了whoami命令确认权限。但遗憾的是，尽管上传成功，却无法通过蚁剑等工具连接该木马。此外，由于行动速度过快导致对方迅速修复漏洞，许多接口变得不可访问。此次演练虽然经验尚浅，但仍获得了三等奖的成绩。

信息收集 SQL注入弱口令攻击接口泄露文件上传漏洞服务器错误命令执行渗透测试红队行动

0x61 GHSL-2024-095：类型混淆导致 Chrome 渲染器沙箱中出现 RCE - CVE-2024-5830

Ots安全 2024-09-20T11:32:15

2024年5月24日，Chromium安全团队接收到编号34245830的报告，指出Chrome中存在类型混淆漏洞。该问题在6月11日通过发布版本126.0.6478.56/57得到修复，对应CVE-2024-5830。漏洞核心在于v8引擎中的TryFastAddDataProperty函数处理快速对象和字典对象时出现类型混淆。具体地，在克隆含有特定访问器属性的对象时，若访问器执行恶意代码，会导致目标对象映射被弃用。随后，当使用已弃用映射尝试更新属性时，可能导致映射转换为字典形式，而WriteToField操作仍假定其为快速映射，从而引发类型错误。此错误可被利用来覆盖内部属性，最终实现渲染器沙箱环境下的远程代码执行（RCE）。此发现归功于GHSL团队成员Man Yue Mo，并建议通过securitylab@github.com联系GHSL获取更多信息或讨论。

类型混淆远程代码执行(RCE) CVE-2024-5830 Chromium V8引擎安全更新

0x62 Shwmae：（shuh-my）是一种 Windows Hello 滥用工具，是“滥用 Windows Hello 而不断手”

Ots安全 2024-09-20T11:32:15

Shwmae 是一款用于滥用 Windows Hello 的工具，主要在 DEF CON 32 演讲中发布。该工具旨在从特权用户上下文中利用 Windows Hello 功能。Shwmae 提供多种操作模式，包括枚举、签名、获取 Entra PRT、创建 Web 服务器代理 WebAuthn 请求、提取密钥以及签名数据。默认模式下，Shwmae 会枚举所有可用的 Windows Hello 容器，并递归枚举容器内的所有已注册密钥和保护器。对于没有 TPM 的主机，工具会为 PIN 保护器生成哈希，可用于离线破解。生物识别保护器自动解密，而 PIN 和恢复保护器则需要额外参数解密。Shwmae 的 'prt' 模式用于生成初始 PRT 并续订现有 PRT，支持通过 Rubeus 对本地 Active Directory 进行用户身份验证。'webauthn' 模式创建一个 Web 服务器，代理攻击主机发起的 WebAuthn 请求。'dump' 命令用于提取由软件密钥存储提供程序支持的 Windows Hello 私钥，而 'sign' 命令则用于使用特定密钥对任意数据进行签名。Shwmae 是网络安全领域中用于研究和防御 Windows Hello 滥用的重要工具。

0x63 每周高级威胁情报解读(2024.09.13~09.19)

奇安信威胁情报中心 2024-09-20T10:36:12 © 威胁情报中心

近期网络安全领域发生了多起重要事件和攻击活动。Gleaming Pisces攻击团伙通过在PyPI上上传被感染的Python软件包，分发Linux和macOS后门，威胁依赖PyPI仓库的组织。APT34针对伊拉克政府网络部署了Veaty、Spearal和CacheHttp.dll等恶意软件，与伊朗情报和安全部有关。UNC2970组织使用木马化PDF阅读器部署后门，针对能源和航空航天行业。疑似印度背景的攻击者模仿合法Webmail登录页面进行钓鱼攻击，目标为中国和南亚实体。攻击者使用新的远程访问木马SambaSpy针对意大利进行准定向攻击。黎巴嫩真主党的寻呼机爆炸事件中，攻击者将炸药植入寻呼机并远程触发爆炸。勒索软件团伙开始滥用Microsoft Azure工具窃取数据，如Azure存储资源管理器和AzCopy。Hunters International勒索软件团伙在全球范围内活跃，采用漏洞利用、恶意软件和合法工具等方式进行攻击。针对美台国防工业会议的无文件攻击涉及ZIP档案和混淆的可执行文件，直接在内存中执行以逃避检测。新型Android恶意软件Ajina Banker瞄准中亚银行客户，通过伪装成合法应用传播并窃取敏感信息。新的Linux恶意软件Hadooken针对WebLogic服务器，用于部署其他恶意软件和提取凭据进行横向移动。恶意样本伪装成有道翻译安装包暗中植入后门，使用白加黑和反射加载等技术进行免杀。GrimResource攻击技术发现MSC格式新样本，利用apds.dll漏洞执行JS代码并连接C2。谷歌云端平台发现CloudImposer远程代码执行漏洞，可能允许攻击者在谷歌服务器上运行恶意代码。苹果公司发布iOS 18更新，修复了至少33个安全漏洞，涉及辅助功能、蓝牙、控制中心和Wi-Fi等核心组件。

0x64 实战|一次异常艰难的渗透测试

黑白之道 2024-09-20T10:12:27

本文详细记录了一次渗透测试的过程。首先通过暴力破解获取了系统弱口令，随后在文件上传功能中发现了文件路径的规律。在SQL注入测试中，作者在投票功能中发现了堆叠注入点，并读取了管理员账号密码。作者尝试组合漏洞，通过堆叠注入设置文件路径，读取了web.xml和部分源码，发现了认证权限绕过和注入点。在后台登录环节，作者通过读取日志和配置文件，发现了网站的特殊数据库设计，最终通过注入获取了后台密码。尽管jdbc反序列化因目标不出网而失败，但作者在后台找到了ROOT权限执行SQL语句的功能点，并通过日志文件写入shell，最终完成了渗透测试。整个过程充满了挑战和技巧，体现了作者的高超渗透技术。

渗透测试 SQL注入文件上传漏洞任意文件读取源码审计权限提升日志文件 XML注入

0x65 Shiro-550 | 漏洞分析(CVE-2016-4437)

竹等寒 2024-09-20T10:06:20 ©

本文深入分析了Shiro-550（CVE-2016-4437）漏洞，这是一个由于开发者将AES加密密钥硬编码在源码中导致的反序列化漏洞。文章详细介绍了漏洞的原理，包括源码分析、加密和解密过程。通过分析，我们发现攻击者可以利用可碰撞的密钥或默认密钥来获取加密密钥，并构造恶意payload替换cookie。文章还提供了漏洞复现的步骤，包括如何使用Burp Suite插件抓取加密密钥和使用ShiroAttack工具生成攻击payload。此外，文章还提到了如何使用ysoserial工具生成payload，并提供了相关的脚本示例。通过这些步骤，读者可以更好地理解该漏洞的攻击原理和防御措施。

0x66 APP抓包--httpcanary教程

白帽攻防 2024-09-20T09:42:30 © 清风

本文是一篇关于使用HttpCanary进行APP抓包的教程，旨在教育学习者在合法范围内进行网络安全学习。文章首先指导用户配置雷电模拟器，包括开启磁盘可写入权限和root权限。接着，详细介绍了安装Magisk框架和面具鸭APP，以及如何通过这些工具安装LSPosed模块。最后，文章说明了如何安装HttpCanary及相关依赖APK，并展示了如何配置和启动抓包过程。文章强调，所有操作仅供学习使用，禁止用于非法目的，并提醒用户自行承担使用后果。

网络安全渗透测试应用安全模拟器安全工具使用

0x67 ShellcodeFluctuation项目解析

Relay学安全 2024-09-20T09:25:59 © relaysec

该项目是一个内存规避工具，旨在通过动态改变shellcode的内存保护属性来规避安全扫描工具。它支持两种波动模式：将内存保护属性在可读可写（RW）和可执行（RX）之间切换，以及将内存保护属性设置为不可访问（PAGE_NOACCESS）。项目首先通过挂钩Kernel32.dll中的Sleep函数来拦截休眠操作，然后在回调函数中处理shellcode的加密和解密。对于RW模式，当Sleep函数被调用时，回调函数会解密shellcode，将其内存保护属性设置为RW，调用Sleep函数使Beacon休眠，然后重新加密shellcode并设置内存保护为RX。对于PAGE_NOACCESS模式，当Sleep函数被调用时，回调函数会加密shellcode，将其内存保护属性设置为PAGE_NOACCESS，调用Sleep函数使Beacon休眠，然后捕获访问冲突异常，解密shellcode并恢复内存保护属性为RX。项目通过这种方式，使得shellcode的内存状态不断变化，从而难以被静态扫描工具检测到。

0x68 从密码重置打到Getshell和其它漏洞打包

潇湘信安 2024-09-20T09:00:59

本文详细记录了一个网络安全学习者在渗透测试某教育机构网站时的过程。通过字典爆破获取学号后五位，绕过密码重置步骤更改密码，登录后台。在后台功能点中发现并利用了存储型XSS漏洞和SQL注入漏洞。尝试文件上传时遇到限制，但通过修改参数成功执行了命令，最终实现了命令执行并获取shell。文章强调了信息收集的重要性，并分享了渗透测试过程中的技巧和思考。

密码重置漏洞目录遍历/本地文件包含 SQL注入 XSS攻击文件上传漏洞命令执行信息收集网络安全教育

0x69 Fiora！漏洞PoC框架Nuclei图形版

Hack分享吧 2024-09-20T09:00:47 bit4woo

Fiora是一个基于漏洞PoC框架Nuclei的图形版工具，旨在提升Nuclei的使用体验。它既可以作为独立程序运行，也可以作为Burp插件使用。用户需要自行安装Nuclei并配置环境变量。Fiora能够扫描nuclei-templates目录下的所有PoC文件，并通过关键词搜索来找到所需的PoC。用户可以生成并执行PoC命令，支持再次编辑命令行。Fiora提供了RobotInput选项，以模拟键盘输入执行命令，但稳定性受程序响应速度和剪切板读写影响。此外，文章还提供了Fiora的安装方法和一些相关安全证书的信息。

漏洞扫描渗透测试工具网络安全研究命令行工具网络安全教育安全认证培训

0x6a 启用 Windows 自动登录

生有可恋 2024-09-20T08:38:40 © hyang0

本文介绍了如何在Windows系统中启用自动登录功能。在系统启动时，若存在密码设置，Windows会停留在登录界面等待用户输入。但有时出于特定需求，如启动项延迟启动或培训系统使用，需要系统在开机后自动登录。传统做法是清除管理员密码，但这会导致系统失去密码保护，同时远程服务也将无法使用。为了在保留密码的情况下实现自动登录，可以使用Sysinternals工具包中的Autologon.exe工具。用户只需运行该工具，输入用户名和密码，选择启用自动登录，系统便会自动记录这些信息，并在下次启动时自动登录。文章最后提供了Sysinternals工具包的官方下载地址。

系统安全工具使用远程服务

0x6b 【漏洞复现】全程云OA UploadFile 任意文件上传漏洞

凝聚力安全团队 2024-09-20T08:36:01 © 凝聚力安全团队

本文详细描述了全程云OA系统中存在的UploadFile任意文件上传漏洞。攻击者利用此漏洞可以上传恶意文件到服务器，从而获取服务器的控制权，执行任意命令，访问敏感数据，甚至完全接管服务器。文章中提供了漏洞复现的具体步骤，包括使用的HTTP请求方法和必要的头部信息。同时，文章强调了漏洞利用可能违反法律法规，作者不对此行为负责。最后，提出了修复建议，即升级产品到最新版本，以防止此类安全风险。

文件上传漏洞服务器控制权命令执行敏感数据访问系统接管漏洞复现安全建议

0x6c HTTP Connection头字段：连接管理的幕后功臣

技术修道场 2024-09-20T08:10:56 ©

本文深入探讨了HTTP协议中的Connection头字段，它在连接管理中起着关键作用。文章详细介绍了Connection头字段的常见参数，包括keep-alive、close和Upgrade，以及它们如何影响TCP连接的处理。keep-alive参数通过允许同一TCP连接上发送多个请求和响应，减少了连接开销，提高了性能。close参数则用于在请求完成后立即关闭连接，避免资源浪费。Upgrade参数允许客户端和服务器协商切换到新协议，如WebSocket。文章还提到了持久连接可能带来的资源占用和队头阻塞问题，并简要介绍了HTTP/1.1中的解决机制。最后，强调了合理设置Connection头字段参数的重要性，以优化网络性能和实现高级功能。

HTTP协议安全持久连接管理协议升级安全网络安全优化

0x6d b2721_[bagku] [MISC]_扭转乾坤 writeup

长弓三皮 2024-09-20T08:08:12 ©

[随波逐流]CTF编码工具：一站式编码解码解决方案，您的全能编码解码助手。

0x6e 漏洞预警 | 月子会所ERP管理云平台任意文件上传漏洞

浅安安全 2024-09-20T08:01:01 浅安

武汉金同方科技有限公司是一家专注于母婴服务的公司，提供四大核心业务：月子会所ERP系统、产后修复中心ERP系统、家政服务ERP系统和托育中心ERP系统。这些系统旨在为母婴行业提供全面智能的综合服务平台。核心模块包括客户管理、护理计划单、健康评估、产康项目登记、产康项目预约、房态图、客户跟踪、合同管理、商品销售、服务销售、财务管理、客房管理、膳食管理、产后管理、护理管理、仓库管理等。此外，公司还提供多种独创增值服务，满足更多业务需求。金同方科技在母婴护理行业获得了多项荣誉，包括全国月子会所联盟信息化系统战略合作伙伴和第三届月子健康博览会最佳管理系统奖。

任意文件上传漏洞高危漏洞漏洞修复服务器控制权

0x6f 漏洞预警 | Apache Seata反序列化漏洞

浅安安全 2024-09-20T08:01:01 浅安

Apache Seata是一个开源的分布式事务解决方案，它在微服务架构下提供高性能和易于使用的分布式事务服务。然而，该软件存在一个高危的反序列化漏洞（CVE-2024-22399），该漏洞允许攻击者通过发送恶意的hessian格式RPC数据到Seata服务端，利用SwingLazyValue等利用链来执行任意代码。这个漏洞影响了1.0.0至1.8.0（不包括1.8.1）以及2.0.0版本的Apache Seata。幸运的是，官方已经发布了修复该漏洞的版本，并建议用户尽快升级到安全版本。漏洞的详细利用代码（POC）尚未公开，但安全研究人员和用户应保持警惕，并按照官方的修复建议采取行动。

反序列化漏洞分布式事务管理高危漏洞 Apache Seata RPC协议安全版本影响安全修复

0x70 【主流软路由取证技巧】

电子物证 2024-09-20T07:35:15

本文详细介绍了软路由的概念、常见软路由系统及其取证技巧。软路由利用通用计算设备配合软件实现路由器功能，具有性能优势和管理灵活性。文章列举了Linux、Windows原生软路由，以及Openwrt、Mikrotik RouterOS等系统，并对比了它们的优缺点。在取证方面，强调了Openwrt文件系统和内存固定的重要性，以及分析插件配置的方法。对于RouterOS，提到了其闭源特性带来的分析难度，并给出了仿真注意事项。最后，总结了软路由取证技巧，包括及时固定易失性数据、流量抓包和登录策略。

软路由 Openwrt RouterOS 网络安全取证内存固定配置文件分析

0x71 浅谈FastAPI框架下的内存马

船山信安 2024-09-20T01:00:32

本文详细探讨了FastAPI框架下的内存马攻击技术。首先介绍了FastAPI框架的基本概念和用法，包括其快速、高性能的特点和基于Python 3.6+的类型提示。接着，文章深入分析了FastAPI框架的源码，揭示了如何利用其add_api_route方法添加自定义路由。此外，文章还探讨了如何通过修改框架限制来突破测试环境的限制，以及如何利用sys.modules获取当前环境中运行的FastAPI应用实例。最后，文章给出了具体的内存马编写步骤，包括获取FastAPI实例对象和编写可执行的路由函数，以及如何通过发送特定的HTTP请求来执行远程命令。整个分析过程深入浅出，为网络安全学习者提供了宝贵的技术参考。

Web应用安全内存马攻击 FastAPI框架 Python安全类型提示和依赖注入安全漏洞挖掘

0x72 2024高危漏洞合集.pdf

信安王子 2024-09-20T00:05:14 © king

亚信安全网络安全研究院发布了《2024实网攻防演练必修高危漏洞合集》，该合集涵盖了2024年攻防演练中必须掌握的118个高危漏洞，包括远程代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问等多种类型。文中详细介绍了每个漏洞的编号、描述、影响范围、等级、状态、受影响版本和修复建议，涉及多个知名产品和平台，如GeoServer、rejetto HFS3、WordPress等。此外，还提供了每个漏洞的检测规则和修复建议，旨在帮助企业及时发现并修复漏洞，提升网络安全防护能力。

高危漏洞漏洞合集网络安全攻防演练漏洞修复产品漏洞漏洞类型漏洞影响安全防护

0x73 GitLab 警告存在严重的管道执行漏洞

犀牛安全 2024-09-20T00:00:41 Rhinoer

GitLab 发布了针对多个安全漏洞的重要更新，其中包括一个高危漏洞（CVE-2024-6678），该漏洞允许攻击者在特定条件下以任意用户身份触发管道执行。此次更新涉及 GitLab 社区版和企业版多个版本，共修复了18个安全问题。CVE-2024-6678 的严重性评分为 9.9，表明其可能被远程利用，且利用门槛低，影响范围广泛，从 8.14 到 17.1.7 的多个版本。GitLab 强烈建议受影响版本的用户尽快升级。此外，公告还列出了其他四个严重性较高的问题，评分在 6.7 到 8.5 之间，这些问题可能使攻击者破坏服务、执行未授权命令或破坏敏感资源。GitLab 管道是 CI/CD 系统的一部分，用于自动化构建、测试和部署代码。GitLab 近几个月已多次解决类似漏洞，显示了对管道执行安全问题的持续关注。

漏洞披露安全更新远程代码执行服务拒绝攻击（DoS）服务器端请求伪造（SSRF）会话劫持数据完整性 CI/CD安全

0x74 一次十分详细的漏洞挖掘记录,新思路+多个高危

迪哥讲事 2024-09-19T23:58:13

本文详细记录了作者在测试一个新上线的机考系统时发现的多个高危漏洞。作者首先通过集赞领取了使用权限，然后使用目录探测工具对该系统进行了初步的漏洞扫描，但未发现明显的安全问题。随后，作者深入测试了系统的各个功能点，包括用户个人信息界面、笔迹与习题收藏、套卷练习等，发现了登录验证码可重复使用、文件上传导致的XSS漏洞、SQL注入、未授权VIP身份访问、CSRF漏洞等。特别地，作者发现通过删除特定的Cookie中的JSESSIONID，可以绕过鉴权机制，实现任意用户账号的接管，这可能导致用户敏感信息泄露和账号被恶意控制。文章最后还对JSESSIONID的作用和重要性进行了解释，强调了在Web应用中维护用户会话安全的重要性。

漏洞挖掘 Web安全权限绕过会话管理 Bug Bounty 信息泄露

0x75 网络隐蔽通道构建关键技术研究综述

商密君 2024-09-19T23:10:32

网络隐蔽通道是一种在网络环境下用于传输秘密信息的通道，主要分为信息内容层和传输架构层两种构建技术。信息内容层技术包括时间型隐蔽通道（CTC）和存储型隐蔽通道（CSC），CTC通过改变网络数据包的时间行为传递信息，而CSC则通过改变存储字段嵌入信息。传输架构层技术主要包括代理技术和匿名通信技术，代理技术通过改变流量传输路径实现隐蔽传输，匿名通信技术则通过构建隐蔽传输路径保护通信双方身份。随着流媒体、区块链和IPv6等新型网络的发展，基于这些网络环境的隐蔽通道技术也如雨后春笋般出现。然而，隐蔽通道的构建也面临封锁技术和机器学习技术的挑战，未来研究方向包括对抗样本、可逆网络隐蔽通道和新型网络环境下的隐蔽通道构建。

网络隐蔽通道信息隐写传输架构代理技术匿名通信 CTC (Covert Timing Channels) CSC (Covert Storage Channels) 流媒体区块链 IPv6 隐蔽通道攻击机器学习对抗机器学习可逆网络隐蔽通道

0x76 CVE-2024-21096 MySQLDump提权漏洞解析

暗影网安实验室 2024-09-19T22:22:21 © 红岸基地

CVE-2024-21096是一个影响Oracle MySQL Server的中等严重性漏洞，主要影响8.0.0至8.0.36版本。该漏洞存在于mysqldump组件，未经认证的攻击者可能通过未授权修改MySQL Server数据，读取部分数据，并可能引发部分拒绝服务。漏洞原理在于mysqldump未充分净化处理MySQL Server的元信息，攻击者可构造恶意元信息嵌入SQL文件中。MySQL已发布修复补丁，主要集中在对导出的元信息进行严格的校验与过滤。漏洞利用难度较高，需要重新编译MySQL源代码来修改版本信息。文章还介绍了手动编译MySQL和利用MySQL蜜罐项目进行测试的方法。

数据库安全漏洞分析代码审计本地提权漏洞修复 MySQL SQL注入安全工具

0x77 CVE-2024-7965 Chrome 浏览器漏洞

洛米唯熊 2024-09-19T21:43:23 © 想睡觉的熊

文章介绍了一个影响谷歌Chrome浏览器的高安全级别漏洞CVE-2024-7965，该漏洞存在于128.0.6613.84之前的版本中。漏洞利用了V8引擎的不当实现，允许远程攻击者通过特定设计的HTML页面进行堆损坏攻击。文章详细分析了漏洞利用代码，包括初始化数组、定义变量、控制流程与数据操作、核心循环逻辑、越界写入以及调用与利用等关键部分。漏洞利用的核心在于利用TurboFan编译器优化特性，通过复杂的数组操作和循环逻辑，企图达到越界访问或修改内存的目的，从而可能实现任意代码执行。文章最后总结了该PoC的主要目的和关键技术点，包括TurboFan编译器优化、内存破坏、条件分支与循环等，指出攻击者试图通过这些技术手段触发漏洞，达到任意代码执行的目的。

漏洞利用内存破坏 JavaScript安全 ARM64架构编译器优化问题

0x78 脑洞大开的新型钓鱼方法 -- reCAPTCHA 网络钓鱼

合规渗透 2024-09-19T20:51:20 合规渗透

本文介绍了一种在2024年8-9月间发现的新型网络钓鱼方法——reCAPTCHA网络钓鱼。该方法利用人们对“验证你是人类”弹窗的习惯性信任，诱导用户执行恶意命令。攻击者通过让用户使用Win+R热键打开运行对话框，并使用Ctrl+V粘贴已预先复制到剪贴板中的恶意命令。这种攻击手段虽然简单直接，但效果显著。截至8月下旬，攻击者通过欺诈性的人工验证页面，诱骗用户执行恶意PowerShell脚本，从而在受害计算机上运行Lumma Stealer，窃取敏感信息如密码、会话令牌、加密货币钱包等个人数据。

钓鱼攻击社会工程学恶意脚本信息窃取安全意识教育

0x79 AutoGPT 严重漏洞解析 – CVE-2024-6091 (CVSS 9.8)，提供POC验证

星空网络安全 2024-09-19T20:39:27 © 星空浪子

本文详细解析了AI工具AutoGPT中的一个严重安全漏洞CVE-2024-6091，该漏洞评分为CVSS 9.8，属于OS命令注入漏洞。该漏洞可能被攻击者利用来绕过AutoGPT的shell命令拒绝列表，从而在运行AutoGPT的系统中执行未经授权的操作。文章介绍了漏洞的发现过程、绕过拒绝列表的方法，并提供了概念验证（PoC）的示例。AutoGPT团队已发布修复，建议用户更新到最新版本以保护系统安全。文章强调了此漏洞对依赖AutoGPT的组织的潜在威胁，并提供了绕过拒绝列表的详细步骤。

AI安全漏洞命令注入漏洞 OS命令注入安全研究员发现拒绝服务自动化工具安全软件更新安全概念验证（PoC）

0x7a IIS短文名漏洞利用及工具推荐

无夜安全 2024-09-19T20:10:38 ©

撰写论文摘要时，应遵循以下步骤和技巧：首先，明确摘要的四要素：目的、方法、结果和结论。摘要应简洁明了，不加评论和补充解释，简明、确切地记述文献重要内容[[4, 5]]。其次，摘要应具有独立性和自含性，即摘要本身有论点、有论据、有结论，合乎逻辑，是一篇结构完整的短文。此外，摘要的内容与论文的内容要对应、相称，不要在摘要中传达论文未涉及的信息，也不要让摘要丢失论文的重要内容。最后，摘要有时会被忽视，但这并不意味着它不重要，事实上，一些研究人员认为摘要是稿件中最重要的部分。

IIS漏洞渗透测试漏洞利用安全工具 HTTP请求文件名猜解安全研究

0x7b web选手入门pwn(20) ——csu+magic

珂技知识分享 2024-09-19T19:34:18 ©

这篇文章详细分析了一个名为ezstack(csu+magic)的栈溢出题目，该题目提供了一个经过精简的libc版本（2.27-3ubuntu1_amd64），并关闭了除NX以外的所有安全保护。由于没有puts、write、printf等输出函数，且GOT表中仅有一个gets函数，因此无法直接泄露libc或使用syscall间接调用输出函数。文章指出，尽管NX保护使得直接写入shellcode不可行，但可以通过寻找text段中的可利用汇编代码来构造ROP链。文章重点介绍了一个magic gadget，它可以实现受限制的任意地址写。通过组合使用csu gadget和magic gadget，可以劫持GOT表中的gets函数，并将其指向one_gadget，从而进入one_gadget执行任意代码。文章还讨论了如果one_gadget不可用，如何通过劫持gets函数泄露libc，并最终通过execve函数获取shell。文章详细描述了多个exp的实现过程，并分析了其中的问题和解决方案，最终通过劫持plt_gets和system函数成功获取shell。

栈溢出 ROP Gadget利用 Partial RELRO libc劫持栈迁移

0x7c 【安全圈】建筑行业会计软件Foundation遭受攻击，威胁行为者利用MSSQL漏洞进行入侵

安全圈 2024-09-19T19:00:58

建筑行业会计软件Foundation遭受网络攻击，攻击者利用Microsoft SQL Server（MSSQL）的漏洞进行入侵。Huntress研究人员在9月14日发现此类威胁行为。攻击者通过Foundation软件的移动应用程序功能，利用TCP端口4243直接访问MSSQL，该端口可能因移动应用而公开。MSSQL的默认系统管理员账户“sa”具有完全管理权限，攻击者利用此权限运行shell命令和脚本。攻击者还大规模暴力破解应用程序，使用默认凭据访问受害者账户，并使用脚本自动化攻击。建议组织轮换与Foundation软件关联的凭据，并保持数据库服务器与互联网断开连接，以防止此类攻击。

网络攻击漏洞利用暴力破解默认凭据安全建议

0x7d 一种Nmap扫描性能改进方法浅析

信息安全与通信保密杂志社 2024-09-19T18:38:13 © Cismag

本文针对网络安全中网络资产探测和确认的重要性，详细分析了网络扫描工具Nmap的性能改进方法。文章首先强调了网络资产扫描对于网络安全管理的重要性，包括了解网络运行情况、监测拓扑结构变化、检测未授权终端接入等。随后，介绍了Nmap作为主流网络扫描工具的功能和特点，以及其在扫描耗时方面的局限性。针对Nmap扫描性能的问题，文章提出了一种内嵌交换机端口信息的扫描方案，通过在扫描软件的准备阶段和工作阶段增加对网内交换机端口数据的远程分析，精确定位存活主机，从而提高主机发现效率。文章详细描述了Nmap的源码结构、主要流程以及改进思路，包括在主机发现阶段引入交换机端口信息分析、过滤功能。最后，通过对比实验数据，展示了改进方法在主机发现效率方面的显著提升，并得出结论，认为该改进方法能够有效减少网络探测时间成本，提高网络安全管理的效率。

网络安全扫描主机发现 Nmap工具性能优化交换机端口信息 SNMP协议网络拓扑安全审计

0x7e GitLab修复严重的 SAML 认证绕过漏洞

代码卫士 2024-09-19T18:09:53 Bill Toulas

GitLab最近发布了一项安全更新，修复了影响GitLab CE和EE自管理安装的严重SAML认证绕过漏洞CVE-2024-45409。该漏洞存在于OmniAuth-SAML和Ruby-SAML库中，可能导致攻击者通过构造恶意SAML响应绕过认证，获取对GitLab实例的未授权访问。受影响的版本包括GitLab 17.3.3及之前版本，修复措施包括升级OmniAuth SAML至2.2.1和Ruby-SAML至1.17.0。GitLab建议所有受影响版本的用户尽快升级，对于无法立即升级的用户，建议启用双因素认证并禁止SAML 2FA绕过。虽然GitLab未明确漏洞是否已被利用，但提供了一些可能的利用迹象，包括认证日志中的异常extern_uid值和来自可疑IP地址的SAML认证等。

SAML认证漏洞单点登录(SSO) 身份验证绕过 OmniAuth-SAML库漏洞安全更新 GitLab CE/EE CVE-2024-45409 双因素认证

0x7f Windows格式化字符串漏洞利用简单示例

看雪学苑 2024-09-19T17:59:32 ZyOrca

本文提供了一份关于Windows格式化字符串漏洞利用的详细教程。文章首先介绍了实验环境配置，包括操作系统、编译器、调试器和脚本语言的选择。接着，作者详细解释了格式化字符串漏洞的原理，包括格式符与参数数量不匹配导致的数据读取问题。文章通过具体的例子，如printf函数的使用，展示了如何利用格式化字符串漏洞读取内存、写入内存以及执行任意代码。此外，作者还提供了实际的漏洞利用脚本，包括如何调整EAX和ECX寄存器的值，以及如何使用%n格式符将字符数写入指定地址。最后，文章还包含了一些参考链接和看雪论坛的ID信息，为读者提供了进一步学习的资源。

漏洞利用 Windows安全缓冲区溢出逆向工程漏洞分析 Python脚本安全开发 Exploit编写

0x80 【漏洞通告】VMware vCenter Server缓冲区溢出漏洞(CVE-2024-38812)

深信服千里目安全技术中心 2024-09-19T17:47:46 深瞳漏洞实验室

VMware vCenter Server存在缓冲区溢出漏洞（CVE-2024-38812），该漏洞被评为严重级别。漏洞存在于vCenter Server的DCE RPC协议实现中，允许未认证的远程攻击者通过发送特制数据包触发，可能导致远程代码执行。受影响的产品包括VMware vCenter Server 8.0版本低于8.0 U3b、7.0版本低于7.0 U3s，以及VMware Cloud Foundation 5.x和4.x版本。官方已经发布了修复补丁，建议用户升级至最新版本。深信服提供了针对VMware-vCenter的主动检测方案，帮助用户发现受影响资产。

缓冲区溢出远程代码执行严重威胁无需授权 VMware vCenter 版本更新

0x81 Patchwork(白象)APT组织PGoshell后门攻击场景复现

T0daySeeker 2024-09-19T17:21:48 © T0daySeeker

本文详细分析了Patchwork（白象）APT组织使用的PGoshell后门攻击场景。作者T0daySeeker通过复现攻击场景，对PGoshell后门进行了深入研究。文章从木马分析、攻击场景复现、通信模型剖析、远控指令详解等多个角度进行了全面剖析。作者成功复现了部分远控指令，包括植入shellcode、下载提权脚本等行为，并结合多个第三方工具进行了完整复现。文章还分享了控制端Demo程序的下载链接，并详细解析了PGoshell后门的加解密算法、受控ID的获取方式、外链获取公网IP的过程以及17个远控指令的详细功能和通信模型。通过这篇文章，读者可以深入了解PGoshell后门的攻击方式和防御策略。

APT攻击网络安全分析后门技术木马分析 GO语言恶意软件分析远程控制渗透测试

0x82 警惕风险突出的100个高危漏洞（上）

网络安全和信息化 2024-09-19T17:03:08

本文详细介绍了100个高危漏洞的详细信息，包括漏洞名称、编号、危害程度等。文章强调了高危漏洞对网络系统的潜在威胁，并指出这些漏洞一旦被恶意利用，可能导致的严重后果，如非法访问、数据窃取或系统破坏。公安机关网安部门从多个维度梳理了这些高危漏洞，并提出了相应的防护建议。文章还针对软件升级、边界防护、内网监测和终端防护等方面给出了具体的防护措施，以帮助网络运营者降低被利用的风险，保障网络安全。

高危漏洞网络安全漏洞修复操作系统安全应用安全安全防护安全审计安全意识

0x83 Windows渗透痕迹清除

长风实验室 2024-09-19T16:58:34

本文主要介绍了Windows渗透痕迹清除的方法和重要性。攻击者为了隐藏入侵痕迹，会通过删除日志文件来避免被发现。文章首先详细解释了FTP日志和WWW日志的格式及其重要性，指出通过日志可以追踪到入侵者的IP地址、用户名和登录时间等信息。接着，介绍了如何通过手动或使用工具（如clearlog.exe）来清除应用程序日志、安全日志和系统日志。文章还提供了如何远程清除日志、使用批处理文件自动化清除日志以及设置计划任务自动清除日志的方法。最后，文章提醒读者，尽管清除FTP和WWW日志可以隐藏操作痕迹，但系统和安全日志可能仍会保留相关记录，因此攻击者需要仔细分析并清除所有日志以完全隐藏操作。

日志分析入侵检测痕迹清除 Windows安全远程管理

0x84 【漏洞通告】VMware vCenter Server多个高危漏洞安全风险通告

嘉诚安全 2024-09-19T16:34:15

近日，嘉诚安全监测到Broadcom发布的安全公告，披露了VMware vCenter Server的两个高危漏洞，分别是CVE-2024-38812的堆溢出漏洞和CVE-2024-38813的权限提升漏洞。vCenter Server是VMware vSphere虚拟化架构的核心管理组件，负责管理ESXI主机和虚拟机。攻击者利用这些漏洞，可以通过发送特制的网络数据包实现远程代码执行或权限提升至root。受影响的版本包括vCenter Server 8.0、7.0以及VMware Cloud Foundation的多个版本。Broadcom已提供修复，建议用户尽快升级到安全版本以避免网络安全事件。

漏洞通告高危漏洞 VMware vCenter Server 修复建议

0x85 【在野利用】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)安全风险通告

奇安信 CERT 2024-09-19T16:16:05

Ivanti Cloud Service Appliance (CSA) 存在命令注入漏洞（CVE-2024-8190），该漏洞允许具有管理员权限的攻击者执行任意命令。漏洞编号为QVD-2024-39367和CVE-2024-8190，公开时间为2024年9月16日。奇安信评级为高危，CVSS 3.1分数为7.2。漏洞原因是后台未对TIMEZONE参数进行校验，直接传给exec()函数执行。影响范围为Ivanti Cloud Service Appliance版本4.6 Patch 518及以下。奇安信威胁情报中心已复现漏洞，全球风险资产总数为11321个，关联IP总数为2249个。官方已发布安全更新，建议用户升级至Ivanti Cloud Services Appliance 4.6 Patch 519或5.0及更高版本。奇安信天眼、网站应用安全云防护系统、网络数据传感器系统和自动化渗透测试系统均已更新，可检测和防护该漏洞。

命令注入漏洞在野利用高危漏洞 Ivanti Cloud Service Appliance 安全更新防护方案

0x86 新的 Linux 恶意软件 Hadooken 针对 Oracle WebLogic 服务器

嘶吼专业版 2024-09-19T15:53:25 胡金鱼

黑客利用名为'Hadooken'的新Linux恶意软件攻击Oracle WebLogic服务器，该软件能够启动加密矿工和DDoS攻击工具。Aqua Security的研究人员在蜜罐中发现了这种攻击，攻击者通过弱凭证攻破蜜罐。Oracle WebLogic Server是一个广泛用于关键业务环境的企业级Java EE应用服务器，因其丰富的处理资源而成为攻击者的目标。Hadooken通过下载shell脚本和Python脚本释放自身，搜寻SSH数据并利用这些信息攻击已知服务器。它还投放Tsunami DDoS僵尸网络恶意软件，并模仿合法进程隐藏其恶意服务。此外，Hadooken与RHOMBUS和NoEscape勒索软件家族有联系，尽管在观察到的攻击中并未部署勒索软件。研究人员还发现，攻击者可能利用服务器部署针对Windows系统的Mallox勒索软件。据Shodan搜索显示，公共网络上有超过230,000台Weblogic服务器可能面临风险。

恶意软件 DDoS攻击加密货币挖矿勒索软件 WebLogic服务器 SSH安全蜜罐技术系统日志篡改

0x87 【涨知识】新版suo5隧道工具加密流量跟踪分析

北京观成科技 2024-09-19T15:47:37 A&W

本文详细分析了新版suo5隧道工具的加密流量跟踪。suo5是一款高性能的http隧道代理工具，支持全双工半双工模式，其TLS协议传输功能在v1.1.0版本后增加了随机加密套件和扩展列表项，提高了检测难度。文章对比了新旧版本在HTTP协议通信和TLS协议通信上的差异，包括验证请求、数据长度、加密方式等。此外，还介绍了如何使用观成瞰云（ENS）-加密威胁智能检测系统来检测suo5产生的HTTP和HTTPS流量。最后，文章总结了suo5隧道工具的使用方式和加密威胁智能检测系统的重要性，强调了持续追踪和研究加密隧道工具的必要性。

网络安全工具加密技术流量分析网络攻击加密威胁检测版本差异分析代码分析

0x88 绕过 CSP，实现 Netlify CDN 上XSS

骨哥说事 2024-09-19T15:38:08 © 骨哥说事

本文详细探讨了在Netlify的图像CDN上发现的一种跨站脚本（XSS）漏洞，并介绍了如何绕过内容安全策略（CSP）来利用这个漏洞。文章首先介绍了Netlify的图像CDN功能，并说明了如何通过URL参数优化图像。接着，作者讨论了如何在Netlify的CDN域上上传任意文件，尽管存在一些检查来防止非图像内容的上传。作者通过设置Content-Type为白名单中的image/png，成功绕过了这些检查。然而，由于CSP的存在，XSS攻击尝试被阻止。随后，作者发现了一种方法，通过路径解析混淆绕过CSP。通过使用特定的URL编码和路径修改，作者能够触发不同的CSP，从而成功执行XSS攻击。文章最后讨论了Netlify尝试修复这个漏洞，但被作者找到另一种绕过方法。文章强调了安全研究和教育的重要性，并警告读者不要将此类信息用于非法目的。

XSS攻击 CSP绕过 CDN安全静态站点生成器安全研究漏洞利用

0x89 SSRF打穿内网

WIN哥学安全 2024-09-19T15:29:12

本文介绍了服务器端请求伪造（SSRF）的概念、成因、利用方式及其在内网渗透中的应用。SSRF攻击通常利用服务端对外网或内网系统的数据获取功能，通过未过滤或限制的目标地址进行攻击。文章通过实例代码展示了利用PHP中的file_get_contents、fsockopen和curl_exec函数进行SSRF攻击的方法。攻击者可以通过file协议读取本地文件、使用dict协议探测内网主机和端口、利用gopher协议进行复杂的请求操作，以及通过http/s协议探测内网主机存活状态。文章还提供了针对Redis服务的SSRF攻击示例，包括未授权访问Redis、写入WebShell、设置SSH Key和定时任务反弹shell等攻击手法。此外，还探讨了XML实体注入和通过gopher协议执行命令的方法。文章通过靶场实验，详细说明了如何利用SSRF漏洞进行信息收集和内网渗透，为网络安全学习者提供了宝贵的实战经验。

服务器端请求伪造(SSRF) 漏洞利用内网渗透代码执行 SQL注入命令执行 XML实体注入 Redis未授权访问

0x8a 伪装成京东金融候选人登记表的钓鱼样本详细分析

安全分析与研究 2024-09-19T14:59:47 ©

文章详细分析了一个伪装成京东金融候选人登记表的CS钓鱼样本。该样本在威胁情报平台上被发现，通过自动化沙箱未能获取其C2配置信息。分析发现，样本解压缩后包含恶意模块，通过白+黑的方式加载，并检测系统信息如用户名、主机名等。此外，样本在%temp%目录下生成欺骗性docx文档，通过cmd命令行打开，文档内容为解密后的ShellCode代码。代码分配内存空间后跳转至ShellCode，执行解密操作，最终解密出CS反射加载型木马。木马相关导出函数及网络C2域名信息亦被提取。该样本的深入分析为网络安全学习者提供了宝贵的研究机会。

钓鱼样本恶意软件分析威胁情报红队样本安全对抗

0x8b 蓝队宝典⑦【横移篇】深度解析内网横向移动及防御策略

塞讯安全验证 2024-09-19T14:51:28

本文深入探讨了企业内网面临的横向移动攻击威胁及其防御策略。文章首先定义了横向移动攻击的概念、特性和攻击目标，随后详细解析了攻击的五个阶段：信息收集、凭证窃取、权限提升、横向移动和持久控制与隐藏。针对信息收集阶段，文章区分了被动收集（如分析系统日志、配置文件、网络流量）和主动收集（如使用Nmap进行网络扫描和服务探测）两种方式，并提出了相应的防御措施。在漏洞利用方面，文章分析了Web应用、数据库、系统和集权系统的常见漏洞及其防御策略。此外，文章还介绍了攻击者维持控制与隐蔽性的策略，如后门部署、系统配置篡改和日志清理，并提出了相应的防御对策。最后，文章提出了构建全面防御体系的关键措施，包括网络分段与微隔离、全流量加密与身份验证、权限管理、日志监控与行为分析、漏洞管理与补丁管理，以及横向移动取证与分析的重要性。通过这些措施，企业可以有效地限制攻击者的横向移动，保护内网安全。

0x8c Android 内核缓解障碍赛

红云谈安全 2024-09-19T14:10:06

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，

Android安全内核漏洞竞争条件漏洞利用缓解措施

0x8d 【CTF】暗魂CTF平台-windows应急响应-writeup

暗魂攻防实验室 2024-09-19T13:47:32 © G4br1el

在暗魂CTF平台的一次windows应急响应writeup中，描述了A集团应用服务器被黑客入侵的事件。黑客上传了恶意软件，破坏了系统文件。应急响应团队的任务是追踪攻击来源，全面检查服务器，包括日志、进程、系统文件和恶意文件，以分析攻击行为和发现漏洞。任务包括提交攻击者IP地址的MD5值、识别首次使用的攻击类型（目录扫描攻击）、获取网站根目录robots.txt内容、确定上传文件的路径和上传的后门文件内容的MD5值、创建的后门用户的MD5值、后门账户创建时间和攻击者登录服务器的端口和时间、隐藏的后门文件名称以及注册表中隐藏的flag。通过分析wireshark文件、HTTP流量、系统用户、netstat命令、D盾等工具，团队能够追踪和分析攻击者的行为，修复漏洞并增强系统安全。

应急响应 CTF 网络流量分析 Web应用安全恶意软件分析系统漏洞修复目录扫描攻击文件上传攻击后门程序远程桌面攻击注册表操作

0x8e Chrome 零日漏洞 CVE-2024-7965 的 PoC 漏洞利用已发布

独眼情报 2024-09-19T13:35:28

最近，V8 JavaScript 引擎的零日漏洞 CVE-2024-7965 被公开，其概念验证 (PoC) 漏洞利用代码已发布。该漏洞被认为对 Android 智能手机用户和部分 macOS 笔记本电脑用户构成严重威胁。谷歌在8月26日确认此漏洞已被广泛利用，并在随后的Chrome版本128.0.6613.84中进行了修复。CVE-2024-7965允许攻击者通过访问恶意网站控制浏览器渲染器，其CVSS评分为8.8/10，属于高危险级别。此外，该漏洞与Chrome密码管理系统中的另一个漏洞 CVE-2024-7964 联合使用，可让攻击者完全控制浏览器，访问敏感数据如密码、浏览历史和cookie。谷歌虽已发布补丁，但所有基于Chromium的浏览器，如Microsoft Edge，也易受攻击。CVE-2024-7965主要影响运行ARM架构的设备，包括2020年11月后发布的Apple笔记本电脑和所有Android智能手机。该漏洞源于JavaScript代码执行优化过程中的不当值处理，可能导致代码执行被劫持。如果与XSS漏洞结合，攻击者可能窃取整个域的会话数据。PoC代码的发布增加了攻击风险，建议用户立即更新浏览器至最新版本。

零日漏洞浏览器安全漏洞利用跨站脚本攻击 (XSS) 密码管理安全操作系统安全 Chromium 浏览器软件更新

0x8f Windows命令执行场景下落地文件的常见方法

哈拉少安全小队 2024-09-19T12:17:41

本文详细介绍了在网络安全渗透和攻防场景下，如何在不同网络环境下（出网和不出网）落地马子或Webshell的多种技巧。文章首先介绍了不出网场景下的方法，包括使用echo进行覆盖写入和追加写入，结合certutil的base64编码解码功能来落地包含特殊字符的文件或exe文件，以及使用powershell的多种命令（如Add-Content简写为ac）来规避输入检测并写入字符串。对于出网场景，文章提供了多种使用powershell下载文件的方法，如System.Net.WebClient、BitsTransfer、Invoke-WebRequest、Invoke-RestMethod、wget等，并介绍了使用bitsadmin、imewdbld、Mspub.exe、ConfigSecurityPolicy.exe、Installutil.exe、Presentationhost.exe、Xwizard.exe、hh.exe、desktopimgdownldr.exe、curl、CertReq等工具进行文件下载的技巧。此外，还讨论了通过常见语言环境（如Python、Java）、winscp、浏览器（如Edge、Chrome、Firefox、IE、360浏览器、QQ浏览器、Opera）等途径落地文件的方法。文章最后指出，还有其他一些工具如cmdl32、Mshta、Msiexec、rundll32、regsvr32等可用于无文件落地上线，但不在本文讨论范围内。

渗透测试恶意软件命令执行文件传输免杀技术出网与不出网 Windows安全 Webshell 攻击技巧防御绕过

0x90 （CVE-2024-45195）Apache OFbiz 一次又一次从未授权到RCE的分析

hijackY 2024-09-19T12:03:13 ©

本文分析了Apache OFbiz平台中CVE-2024-45195漏洞的详细情况。Apache OFbiz是一个用于构建企业级电子商务平台的框架，但近期连续发布了多个安全漏洞，包括CVE-2024-32113, CVE-2024-36104和CVE-2024-38856。CVE-2024-38856是一个路径穿越漏洞，攻击者可以通过特定的路径拼接绕过鉴权机制。CVE-2024-45195则是一个RCE（远程代码执行）漏洞，尽管CVE-2024-38856被修复，但鉴权逻辑的缺陷仍然存在，导致CVE-2024-45195的产生。文章详细分析了漏洞的触发流程、影响范围以及官方的修复措施。官方在修复中增加了鉴权逻辑，以防止未经授权的访问，但这一修复措施仍需进一步验证以确保系统的安全性。

漏洞分析 Apache OFbiz RCE漏洞路径穿越鉴权逻辑代码执行安全修复

0x91 云安全 | AWS S3存储桶安全设计缺陷分析

白帽子左一 2024-09-19T12:01:11 © 白帽子左一

文章主要分析了AWS S3存储桶的安全设计缺陷。AWS S3默认是安全的，但用户的错误配置可能导致漏洞。攻击者可能利用这些漏洞访问、修改或上传文件。文章详细描述了攻击者如何利用S3存储桶，并提供了一些缓解措施。例如，使用基于资源的访问策略、阻止公共访问、设置对象权限等。文章还提到了一些开源工具，如AWSBucketDump和bucketkicker，可用于自动化查找和利用S3存储桶漏洞的过程。最后，文章强调了在进行任何渗透测试之前，必须获得授权。

云安全数据泄露身份验证访问控制加密渗透测试安全漏洞安全最佳实践

0x92 使用 CyberChef 解码 Cobalt Strike 下载器脚本

Ots安全 2024-09-19T11:30:57

本文详细介绍了如何使用CyberChef工具解码一个与Cobalt Strike工具包相关的.HTA脚本。作者首先在Malware Bazaar上发现了这个脚本，并指出其使用了Base64URL编码和过大的间距来混淆内容。通过使用CyberChef的URL Decode功能，作者逐步解码了脚本中的多层URL编码。接着，使用文本编辑器和正则表达式技术，作者手动清理了脚本中的多余空格，使得脚本内容更加清晰。最终，解码后的脚本揭示了它是一个利用URLDownloadToFile功能的下载器，其下一阶段文件的地址也暴露出来。整个过程展示了如何通过工具和技巧来对抗简单的混淆手段，以分析恶意软件。

恶意软件分析 Cobalt Strike CyberChef Base64URL 编码 URL 编码正则表达式

0x93 开源 C2 框架中的漏洞

Ots安全 2024-09-19T11:30:57

本文深入探讨了 C2 框架在网络安全评估中的应用，特别是开源 C2 框架的安全性。文章首先介绍了 C2 框架的基本概念、组件（代理、团队服务器、客户端）及其功能，并概述了开源 C2 框架的现状和流行选项。接着，文章分析了多个开源 C2 框架（如 Sliver、Havoc、Ninja、SHAD0W 和 Covenant）的安全性，发现其中存在多个漏洞，包括经过身份验证的命令注入、权限提升和未经身份验证的远程代码执行 (RCE)。例如，Sliver 和 Havoc 存在经过身份验证的命令注入漏洞，Ninja 存在未经身份验证的任意文件下载漏洞，SHAD0W 存在未经身份验证的 RCE 漏洞，而 Covenant 存在权限提升和经过身份验证的命令注入漏洞。文章强调了 C2 框架设计中需要严格验证外部输入和减少对 system() 函数的调用的必要性。此外，文章还讨论了开源 C2 框架的维护问题，指出许多框架不再积极开发，并提出了“自带代理”模型的必要性。最后，文章以一个概念验证漏洞列表作为结尾，呼吁社区关注开源 C2 框架的安全性。

0x94 Broadcom 修复了 VMware vCenter 服务器严重漏洞 CVE-2024-38812

黑猫安全 2024-09-19T11:05:31 鹏鹏同学

Broadcom 发布了针对 VMware vCenter 服务器中严重漏洞 CVE-2024-38812 的安全更新，该漏洞的 CVSS 分数高达 9.8，存在远程代码执行的风险。vCenter 服务器是 VMware 虚拟化和云计算软件套件的核心组件，负责管理虚拟化数据中心。此次修复的漏洞是堆溢出类型，位于 DCERPC 协议实现中，攻击者可以通过发送特制网络包触发。此外，还解决了一个特权升级漏洞 CVE-2024-38813，同样通过特制网络包可被利用。这两个漏洞由 TZL 团队在 2024 年 Matrix Cup 比赛中发现并报告给 Broadcom。vCenter 服务器的多个版本，包括 8.0 U3b、7.0 U3s 以及 VMware Cloud Foundation 5.x 和 4.x，都通过异步补丁进行了更新。目前 Broadcom 尚未发现这些漏洞被野外攻击的证据。

远程代码执行权限提升堆溢出虚拟化安全软件漏洞安全更新

0x95 Windows钩子技术与恶意软件应用

影域实验室 2024-09-19T10:57:40 © yingyu

本文深入探讨了Windows钩子技术及其在恶意软件中的应用。文章首先强调了免责声明，提醒读者不要将文章提供的技术用于非法活动。接着，文章详细介绍了如何使用SetWindowsHookEx函数在Windows系统中设置钩子，以记录键盘输入或将代码注入到远程进程中。文章以C和C#语言为例，说明了如何注册钩子函数，并解释了钩子链的工作原理。此外，文章还讨论了恶意DLL的结构，包括其用于监听按键的函数和DLL的入口点。最后，文章简要介绍了如何使用反编译工具如Ghidra和dnSpy来分析这些恶意软件，并强调了在实际环境中使用此类技术前需要进行充分的测试。

恶意软件分析 Windows安全键盘记录器 DLL注入 C/C#编程逆向工程网络安全教育

0x96 APP渗透 | Reqable抓包神器安装使用&自动化脚本解密

渗透安全团队 2024-09-19T10:27:58

本文介绍了使用Reqable作为APP抓包工具，并结合自动化脚本进行数据包参数解密的方法。首先，作者指出了frida环境配置的不便之处，并推荐了更便捷的方案——利用雷电模拟器和Reqable来实现流量抓取与解密。文章详细说明了如何在雷电模拟器中安装并配置好Reqable，包括获取root权限、安装根证书等步骤，以便于能够成功捕获到大多数采用双向证书加密的应用程序的数据包。此外，还展示了如何通过编写Python脚本来自动解密特定格式的数据包内容，该脚本基于DES算法实现了加解密功能，并且可以计算签名。最后，文章提供了进一步学习资源链接以及相关安全交流群的信息。

知识点主题

0x97 【文件读取】泛微E-Mobile-client/cdnfile

小羊安全屋 2024-09-19T10:19:16

泛微E-Mobile是一款由上海泛微网络科技股份有限公司研发的移动办公解决方案，旨在为移动终端用户提供便捷的办公体验。然而，该软件的/client/cdnfile接口存在任意文件读取漏洞，攻击者可利用此漏洞未授权下载服务器上的任意文件，导致信息泄露。漏洞存在于Linux和Windows系统上，具有不同的验证POC。临时解决方法包括设置接口访问权限或限制访问来源，而官方提供的修复方案是安装升级补丁。本文仅供网络安全人员自查检测使用，禁止用于非法入侵或其他不当用途。

任意文件读取漏洞未授权访问信息泄露移动办公安全软件漏洞

0x98 Log4j2 | 漏洞分析(CVE-2021-44228)

竹等寒 2024-09-19T10:17:32 ©

本文详细分析了Log4j2漏洞（CVE-2021-44228）的原理、根源和调用链。首先介绍了Log4j2漏洞的产生原因，即通过MessagePatternConverter类的format函数匹配到特定格式（${}）后，进入jndi注入。接着，文章深入源码分析了漏洞的调用链，包括getStrSubstitutor、replace、substitute、resolveVariable等关键函数的执行过程。通过匹配和递归调用，最终实现了jndi注入。文章还提供了漏洞复现的步骤，包括使用dns协议进行JNDI注入和RMI攻击，并通过vulhub靶场进行验证。最后，文章引用了相关参考文章，为读者提供了进一步的学习资源。

漏洞分析 JNDI注入源码分析安全漏洞漏洞复现 Java安全 DNS攻击 RMI攻击

0x99 攻防演练之迂回技战法真实案例

黑白之道 2024-09-19T10:01:29

文章介绍了在攻防演练中采用迂回技战法的真实案例。面对一个看似无懈可击的目标系统A，作者首先尝试通过常规测试未果后，转而从HTML代码中提取关键字，并利用测绘平台搜索同类型站点以获取源码进行审计。经过一系列尝试，包括攻击云厂商机器上多个站点，成功上传webshell并下载了目标A的同类型测试站源码。然而，由于版本差异，初次尝试未能直接作用于目标A。随后，作者再次通过测绘搜索和信息收集，最终在另一台主机上找到目标A的源码。通过对源码审计，发现登录流程中的漏洞：尽管设计要求手机验证码参与验证，但实际上只需账号密码即可完成登录过程。最后，作者通过仔细查找目录，找到了含有明文密码的历史数据库文件，从而成功登录目标站后台并实现了getshell。整个过程展示了如何通过寻找源码、审计、渗透测试等步骤实现对目标系统的突破。

渗透测试代码审计 0day漏洞利用 WebShell上传登录绕过权限提升 WAF绕过

0x9a 安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密

琴音安全 2024-09-19T10:00:57 © 琴音安全

本文介绍了一种安卓渗透测试的新方法，使用Reqable工具进行App抓包和自动化解密。首先，通过雷电模拟器安装并配置环境，包括开启root权限和安装Reqable的apk文件。接着，介绍了如何将流量转发到PC端，并通过安装根证书来抓取双向证书的App包。文章还提供了自动化解密的脚本示例，该脚本使用Python编写，通过DES算法对加密数据进行解密，并生成签名。最后，作者提供了工具下载地址和交流群信息，方便读者获取资源和进行技术交流。

安卓渗透测试网络抓包工具自动化脚本数据包解密网络安全工具使用

0x9b 某流量躲避webshell诞生记

here404 2024-09-19T09:31:09 ©

撰写论文摘要是一项重要的学术任务，它需要简洁明了地概括论文的主要信息，使读者能够在短时间内了解论文的概貌。首先，明确摘要的目的和定位，避免冗长和复杂的句子，尽量使用简练的语言。其次，注意摘要的结构和内容，重点突出研究的成果和意义。在写作过程中，可以按照以下步骤进行：先完成论文正文，再撰写摘要；确保摘要包括研究目的、方法、主要发现及结论等关键信息[[10, 14]]。此外，摘要应方便读者检索和筛选，提升文献利用率。

WebShell 代码混淆 Base64编码安全测试流量躲避蚁剑

0x9c 无私钥绕过客户端非对称加密算法

二进制空间安全 2024-09-19T09:00:55 ©

本文介绍了一种通过修改客户端JavaScript代码来绕过非对称加密算法的方法。该方法利用了Chrome浏览器的override功能和Burp Suite代理工具中的PyCript扩展。核心思想是让浏览器发送未经加密的数据，然后在Burp Suite中查看明文请求，再用PyCript按照服务器要求的加密逻辑重新加密这些请求。具体步骤包括：首先确认应用程序使用了何种加密算法；接着使用Chrome的开发者工具找到并修改负责加密的JavaScript代码，使其返回原始数据而非加密后的数据；最后，在Burp Suite中配置PyCript以相同的公钥和加密方式对请求进行加密，从而保证服务器接收到的是正确的加密格式。这样可以在不持有私钥的情况下分析和操作原本被加密保护的数据流。

客户端加密绕过 Burp Suite JavaScript代码修改 PyCript扩展 node-forge库

0x9d [周报]2024/9/12-2024/9/18 POC更新进度

nday POC 2024-09-19T09:00:33 Superhero

本周（2024.9.12-2024.9.18）共更新了10个POC（Proof of Concept，概念验证），其中包括：1、蜂信物联 FastBee 开源物联网平台的任意文件读取漏洞。2、用友NC及NC Cloud的show_download_content SQL注入漏洞。3、紫光电子档案管理系统的selectFileRemote SQL注入漏洞。4、热网无线监测系统的GetMenuItem SQL注入漏洞。5、用友U8 Cloud的AddTaskDataRightAction SQL注入漏洞。6、用友U8 Cloud的MultiRepChooseAction SQL注入漏洞。7、Hoverfly的api/v2/simulation任意文件读取漏洞（CVE-2024-45388）。8、万户 ezOFFICE的filesendcheck_gd.jsp SQL注入漏洞。9、华望云会议管理平台的checkDoubleUserNameForAdd SQL注入漏洞。10、用友U8 CRM的ajax/chkService.php SQL注入漏洞。目前，对应检测工具自查脚本支持的POC总数已达到266个。

漏洞更新 SQL注入任意文件读取物联网安全企业级软件

0x9e GitLab 发布针对严重 SAML 身份验证绕过漏洞的修复程序

军哥网络安全读报 2024-09-19T09:00:31 会杀毒的单反狗

GitLab 发布了针对严重 SAML 身份验证绕过漏洞的安全更新，该漏洞编号为 CVE-2024-45409，影响 GitLab 社区版和企业版的自主管理安装。SAML 作为单点登录身份验证协议，允许用户使用相同凭据登录不同服务。漏洞源于 OmniAuth-SAML 和 Ruby-SAML 库中的问题，当身份提供者向 GitLab 发送的 SAML 响应配置错误或被操纵时，攻击者可绕过身份验证，获取访问权限。受影响的 GitLab 版本包括 17.3.3、17.2.7、17.1.8、17.0.8、16.11.10 及更早版本。漏洞已在相应版本中修复，OmniAuth SAML 升级至 2.2.1，Ruby-SAML 升级至 1.17.0。GitLab 强烈建议受影响用户尽快升级。对于无法立即升级的用户，建议启用双因素身份验证并设置不允许 SAML 2FA 绕过。GitLab 还提供了恶意利用迹象，包括与 RubySaml::ValidationError 相关的错误、身份验证日志中的异常 extern_uid 值、SAML 响应信息缺失或错误、单个用户的多个 extern_uid 值，以及来自可疑 IP 地址的 SAML 身份验证尝试。

漏洞修复 SAML协议 CVE漏洞身份验证绕过双因素身份验证

0x9f Windows命令执行场景下落地文件的常见方法

实战安全研究 2024-09-19T09:00:29

本文详细介绍了在网络安全渗透和攻防场景中，如何在不同网络环境下（出网和不出网）落地文件或Webshell的多种技巧。文章首先介绍了不出网场景下的方法，包括使用echo进行覆盖和追加写入，结合certutil进行base64编码和解码以落地包含特殊字符的文件或exe程序，以及使用powershell规避输入检测进行字符串写入。出网场景下的方法则涵盖了多种利用powershell下载文件的技术，如System.Net.WebClient、BitsTransfer、Invoke-WebRequest、Invoke-RestMethod和wget等。此外，文章还提到了利用系统自带工具如certutil、bitsadmin、imewdbld、Mspub.exe、ConfigSecurityPolicy.exe、Installutil.exe、Presentationhost.exe、xwizard.exe、hh.exe、desktopimgdownldr.exe、curl、CertReq等进行文件下载的方法。文章还讨论了通过常见语言环境（如Python、Java）和工具（如Winscp、浏览器）进行文件落地的技巧。最后，文章指出这些方法在实际应用中需要根据目标系统的环境进行选择和调整，并提醒读者注意安全性和合法性。

0xa0 一个值钱的漏洞报告之由于缓存配置错误导致的鉴权绕过

不懂安全 2024-09-19T08:30:31 © Rikesh Baniya

本文介绍了一个由于缓存配置错误导致的鉴权绕过漏洞。作者在测试一个电商网站时，发现普通用户能够访问卖家管理门户站点的订单信息。使用burp的Autorize插件测试时，插件显示权限较低的用户可以访问管理端点，但作者直接在repeater中重发请求却得到403禁止访问的响应。经过对比发现，请求时间的差异是关键。作者通过实验验证了服务器的GetOrders接口在极短时间内缓存了响应，如果在卖家访问接口的同时，攻击者发出请求，就可以获取属于任何店铺的所有订单和客户信息。攻击者可以利用这一漏洞，通过创建脚本对不同的shop_id发出请求，利用缓存窗口期绕过访问控制，批量获取敏感信息。

鉴权绕过缓存安全 GraphQL安全越权访问 API安全

0xa1 [Linux]集成化漏洞扫描系统[更新]

知攻善防实验室 2024-09-19T08:28:46 ©

本文介绍了一款集成化的Linux漏洞扫描系统，该系统集成了AWVS、Nessus、QingScan和巡风资产巡检等不同的漏洞扫描工具。作者表示，由于前两个工具更新频繁，所以系统也会尽量保证在一个月内更新两次。文章提供了详细的使用教程，包括Windows版本的更新详情以及如何使用Vmware打开虚拟机并运行系统。此外，文章还提到了如何查看ip地址以及在浏览器中输入相应的网址来访问系统。最后，文章提供了下载地址，并建议使用最新版的7Zip进行解压。

漏洞扫描自动化安全工具虚拟化技术 Linux系统安全网络安全维护持续更新

0xa2 SSRF打穿内网

格格巫和蓝精灵 2024-09-19T08:20:35

该文章详细介绍了SSRF（服务器端请求伪造）漏洞的利用方法。首先通过靶场拓扑图和Docker环境搭建来模拟攻击场景。接着解释了SSRF的基本概念，指出其主要目标是外网无法直接访问的内部系统，并且通常由服务端对从其他服务器获取数据时未进行充分过滤引起。文章列举了file_get_contents、fsockopen和curl_exec等函数作为SSRF利用的例子，并分析了这些函数在不同协议下的行为特点。随后，讨论了如何使用file、dict、gopher和http/s协议进行信息收集和内网渗透，包括读取文件、扫描端口、识别Web应用指纹等。还提到了进一步利用如代码执行、SQL注入以及命令执行等方式深入内网。最后，描述了通过Redis未授权访问写入WebShell或反弹shell的技术细节。

SSRF 内网渗透 Web安全 Redis安全协议利用漏洞利用

0xa3 基于 frp 魔改二开

白帽学子 2024-09-19T08:11:45 © 白帽学子

文章主要介绍了一个基于frp-0.58.1魔改二开的安全工具，该工具具有随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等功能。这些功能可以提高网络服务的安全性和灵活性，特别是在红蓝对抗演练中。该工具的便利性在于一次编译后，可以在多台服务器上运行，自动选择未占用的端口，并生成随机的账户和密码。同时，OSS加密读取配置功能也提升了数据的安全性，避免了直接暴露oss域名的问题。在攻防演练结束后，还可以直接删除配置文件，确保无痕迹留下。该工具适用于需要安全管理和配置网络服务的场景。

反向代理与socks5代理的应用动态配置与随机化通知机制 OSS加密读取配置审查与更新配置

0xa4 b2720_[bagku] [MISC]_请叫我艺术家 writeup

长弓三皮 2024-09-19T08:08:45 ©

[随波逐流]CTF编码工具：一站式编码解码解决方案，您的全能编码解码助手。

0xa5 记一次市级攻防演练中渗透的某个站点

李白你好 2024-09-19T08:03:27 1238090644761919

本文记录了一次市级攻防演练中渗透某个站点的经历。作者首先进行了常规的SQL注入和弱口令尝试，但均无果。随后，通过F12查看JavaScript代码，发现了大量接口泄露。利用jsfinder工具提取接口地址，并通过遍历发现了一个异常接口，其中包含大量敏感信息泄露。作者随后尝试文件上传，利用本地创建的PHP文件和抓包技术获取请求头，成功上传马并执行whoami命令。然而，在尝试使用蚁剑连接时遇到问题，只能在浏览器中执行命令。作者总结了这次攻击的经验，指出接口遍历速度过快导致站点很快被修复，并提到团队最终获得了三等奖。文章最后列出了往期精彩内容。

信息收集接口泄露敏感信息泄露文件上传漏洞命令执行攻防演练渗透测试

0xa6 HTTP请求方式与请求头：构建网络通信的基石

技术修道场 2024-09-19T08:03:04 ©

本文深入探讨了HTTP请求方式和请求头在网络通信中的作用。HTTP作为互联网通信的核心协议，定义了客户端与服务器之间的交互方式。文章首先介绍了HTTP请求方式，包括GET、POST、PUT、DELETE、HEAD、OPTIONS和PATCH，每种方式都有其特定的用途，如GET用于获取资源，POST用于提交数据。接着，文章详细解释了HTTP请求头的作用，包括Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Referer、Authorization、Cookie、Content-Type和Content-Length等，这些请求头携带了客户端的额外信息，帮助服务器更好地理解和响应请求。文章还讨论了请求方式与请求头在实际应用场景中的重要性，如网页浏览、表单提交、文件上传和API调用。最后，文章总结了HTTP请求方式和请求头对于开发Web应用、网络调试和优化的重要意义。

HTTP协议网络安全 Web开发网络通信 Web应用安全

0xa7 漏洞预警 | Docker Desktop远程代码执行漏洞

浅安安全 2024-09-19T08:01:31 浅安

本文是关于Docker Desktop的两个远程代码执行漏洞（CVE-2024-8695和CVE-2024-8696）的预警。漏洞存在于Docker Desktop 4.34.2之前的版本中，主要由于对扩展描述或更改日志以及URL的处理不当。攻击者可以通过注入恶意代码或链接，诱导用户下载并安装带有恶意内容的扩展，从而在用户机器上执行任意代码。这两个漏洞的危险等级被评定为高危，影响版本为Docker Desktop小于4.34.2。目前，官方已发布修复版本，建议用户尽快升级到安全版本以防止潜在的攻击。

远程代码执行 Docker漏洞高危漏洞软件更新 CVE

0xa8 网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

夜组安全 2024-09-19T08:00:14 Autumn-27

本文介绍了名为Scope Sentry的网络安全工具，它具备多种功能，包括资产测绘、子域名枚举、信息泄露检测、漏洞扫描等。该工具支持通过构建分布式节点来执行扫描任务，能够快速排查新出现的漏洞是否影响到关注的资产。具体的功能涵盖了子域名枚举与接管检测、端口扫描、资产识别、目录扫描、漏洞扫描、敏感信息泄露检测以及URL提取等。此外，Scope Sentry还提供了爬虫、页面监控和自定义WEB指纹等功能。用户可以通过微信公众号获取该工具，并在文章中给出了具体的获取方式。文中强调了使用任何安全工具前都应当自行评估安全性，且所有操作后果由使用者本人负责。

网络空间测绘子域名枚举端口扫描敏感信息发现漏洞扫描分布式节点

0xa9 FortiGate SSLVPN 堆溢出漏洞分析与利用

白帽子 2024-09-19T07:34:06

文章标题为《FortiGate SSLVPN 堆溢出漏洞分析与利用》，由山石网科安全技术研究院原创。文章主要分析了FortiGate SSLVPN中的一个堆溢出漏洞，并探讨了如何利用该漏洞。堆溢出漏洞是一种常见的安全漏洞，攻击者可以通过它来执行任意代码，从而控制受影响的系统。文章可能详细描述了漏洞的成因、影响范围、攻击者如何利用该漏洞以及如何进行防御和修复。由于文章内容摘要要求在300-400字之间，具体的分析细节和利用方法需要阅读全文才能获得。

漏洞分析漏洞利用网络安全 FortiGate

0xaa 通过网络钓鱼捕获密码

安全狗的自我修养 2024-09-19T07:00:22 © haidragon

本文介绍了网络钓鱼攻击的一种方式，即通过克隆合法登录页面来捕获用户的凭据。作者以PayPal为例，详细描述了克隆登录页面、修改代码以重定向用户凭据、以及捕获用户信息的整个过程。文章还强调了网络钓鱼攻击的普遍性和危害性，并提供了多种预防措施，如使用https、避免点击不明链接、使用双因素身份验证等，以帮助用户保护自己的网络安全。此外，文章末尾提到了一系列相关的网络安全教程资源，供读者进一步学习。

网络钓鱼社会工程学安全防护措施恶意软件网络安全教育

0xab 网络空间测绘工具 -- ScopeSentry

网络安全者 2024-09-19T00:00:59 Autumn-27

本文介绍了名为ScopeSentry的网络空间测绘工具，该工具具备一系列功能，包括但不限于资产测绘、子域名枚举、信息泄露检测、漏洞扫描等。它允许用户通过构建多个节点来自由选择执行特定任务，从而在发现新漏洞时能够迅速检查所关注资产是否受到威胁。文中强调了合法使用的重要性，并声明对于因不当使用本工具造成的任何后果，责任在于使用者自身而非作者。此外，文章还提供了获取该工具的方式，既可以通过项目主页直接下载，也给出了一个具体的网盘链接供读者下载使用。

资产测绘子域名枚举信息泄露检测漏洞扫描目录扫描子域名接管爬虫页面监控网络安全工具分布式扫描

0xac 智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞附POC

南风漏洞复现文库 2024-09-18T23:40:21 2024-09-18更新

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞，该漏洞允许未经身份验证的用户访问敏感数据。文章提供了漏洞的详细描述、影响版本、fofa查询语句以及漏洞复现方法。漏洞链接为http://xx.xx.xx.xxx/actpt.data，通过构造特定的HTTP GET请求可以触发漏洞。文章还提供了POC（概念验证）和EXP（利用代码），并强调了这些工具仅供学习使用，不得用于非法测试。同时，文章提供了整改意见，建议通过打补丁来修复漏洞。此外，文章还提到了往期回顾，包括用友NC Cloud的两个漏洞，分别是反序列化漏洞和SQL注入漏洞，并附有相应的POC。文章最后提醒读者，所有提供的信息和工具仅供学习交流，使用者需自行承担由此产生的后果。

未授权访问信息泄露 HTTP服务漏洞 CVE编号漏洞复现 POC公开安全工具安全建议

0xad 网络隐蔽通道构建关键技术研究综述

全球技术地图 2024-09-18T23:05:04

本文详细分析了网络隐蔽通道的构建技术和新型应用环境。文章首先定义了网络隐蔽通道，并介绍了对抗场景和网络隐蔽通道的分类。接着，文章深入探讨了信息内容层和传输架构层的隐蔽通道构建技术，包括时间型隐蔽通道（CTC）和存储型隐蔽通道（CSC），以及代理技术和匿名通信技术。此外，文章还介绍了在流媒体、区块链和IPv6等新型网络环境下的隐蔽通道构建技术，如Facet、CovertCast、DeltaShaper、Zombiecoin、Botchain和Chainchannels等。最后，文章提出了针对网络隐蔽通道的攻击方法，并指出了未来发展方向，包括对抗样本、可逆网络隐蔽通道和新型网络环境的应用。

0xae 【PWN】ORW沙箱绕过

智佳网络安全 2024-09-18T22:48:17 © F1rstb100d

本文介绍了在禁用了ORW（open, read, write）系统调用的情况下，如何利用sendfile系统调用来绕过沙箱限制。sendfile函数能够高效地在文件描述符之间传输数据，无需在用户空间进行数据缓冲，从而提高性能。文章中提到，尽管open, write, read等系统调用被禁用，但可以通过openat, puts, readv等系统调用进行替代。作者还提供了使用pwntools库编写的汇编代码示例，该代码通过xor指令清零寄存器、设置文件描述符、调用系统调用来实现文件传输，最终实现对沙箱的绕过。

PWN技巧沙箱绕过系统调用汇编语言远程利用安全挑战

0xaf Gmail 中的 HTML 表单注入漏洞

骨哥说事 2024-09-18T22:22:59 © 骨哥说事

本文介绍了Gmail中一个潜在的安全风险，即HTML表单注入漏洞。文章指出，虽然Gmail会对包含密码输入的表单显示警告并禁用自动填充，但不会对请求信用卡详细信息的表单采取同样措施。攻击者可以通过发送包含信用卡信息收集表单的电子邮件，利用自动填充功能诱使受害者泄露信用卡信息。文章详细描述了攻击者在Chrome中添加假信用卡信息并发送恶意表单的过程，以及受害者如何在不自知的情况下泄露敏感信息。尽管谷歌认为这不是安全问题，但文章作者认为这存在重大的安全风险，并提醒读者注意。

HTML 注入漏洞 Gmail 安全措施自动填充漏洞社会工程学支付安全

0xb0 ShellSweepPlus 介绍：开源 Web Shell 检测

红云谈安全 2024-09-18T22:19:54

ShellSweepPlus 是一款开源工具，旨在帮助安全团队检测潜在的 Web Shell，它是 ShellSweep 的增强版。Web Shell 对组织构成重大威胁，为攻击者提供对受感染 Web 服务器的未经授权的访问和控制，可被用于窃取数据、部署恶意软件和发动进一步攻击。及时检测 Web Shell 对于减少漏洞影响和防止损害至关重要。ShellSweepPlus 通过集成到安全堆栈中，增强了现有安全工具的影响力，提供了更全面的 Web 应用程序安全状况了解。它采用高级检测方法，如熵分析、模式匹配和启发式分析，即使 Web Shell 被严重混淆或采用新技术，也能高精度地识别。此外，它还能识别被忽视的威胁，并具有详细的报告和警报功能，可快速响应潜在威胁，缩短检测到补救的时间。ShellSweepPlus 引入了多项增强功能，包括启发式分析、增强的模式检测、熵和标准偏差集成、混合模式检测以及静态代码分析，使其成为对抗 Web Shell 持续威胁的宝贵工具。它可通过单独实施或与 Splunk Universal Forwarder 配合使用，帮助组织保持领先于不断演变的网络安全威胁。

Web Shell Detection Security Tools Malware Analysis Threat Detection Web Application Security Security Automation Scripting (PowerShell) Heuristic Analysis Statistical Analysis

0xb1 Windows进程空洞（Hollow Process ）注入

暴暴的皮卡丘 2024-09-18T22:08:55 ©

本文详细介绍了Windows系统中的Hollow进程注入技术。与传统的进程注入不同，Hollow进程注入通过暂停合法进程，用恶意代码覆盖其现有代码部分，然后恢复进程，从而创建一个“空心”外壳。攻击者首先确定目标进程，通常是受信任的应用程序，然后创建一个暂停状态的新实例。通过取消映射原始代码，分配内存，注入恶意代码，并调整入口点，攻击者可以使进程运行恶意代码，同时在外部看起来程序仍在正常运行。文章中还提供了一个Poc示例，展示了如何创建一个挂起的svchost进程，并在其上下文中执行helloworld.exe。该技术允许攻击者在后台秘密执行有害活动，如窃取数据或安装恶意软件，同时避免被检测。

恶意软件注入进程注入技术 Windows操作系统安全后门技术内存操作攻击漏洞利用防御技术

0xb2 攻防教程2==》主动信息收集

林言的安全圈 2024-09-18T21:14:22 ©

本文介绍了主动信息收集的基本概念、特点、应用场景以及几种常见的收集手段。主动信息收集包括攻击者主动发起行为或请求，目标受到请求后发出反馈，攻击者根据反馈判断目标特征的过程。其优点在于信息针对性强、准确度高，并能获取未公开的敏感信息；缺点则是容易暴露且信息覆盖面较小。常见手段包括绕过CDN的方法如DNS历史记录查询、多地PING测试等，以及利用工具进行暴力枚举、网页爬虫和直接交互等方式收集信息。文章提供了技术示例，如使用Ksubdomain进行子域名枚举、利用NMAP进行端口扫描等。此外，还提到了编写主动信息收集工具的基本思路及信息处理方式，包括信息分类、拓扑绘制和整合等。最后强调，实战中的主动信息收集具有分布式、长时间、不连续性的特点，并需与被动信息收集结果进行匹配处理。文章最后附有作者声明，指出所有操作仅限于学习参考，严禁用于非法活动。

信息收集网络安全渗透测试技术教程风险评估

0xb3 红队免杀-获取API函数地址的N种方法

基地安全Mars 2024-09-18T21:13:52 Mars

0xb4 手把手edusrc漏洞挖掘和github信息收集

Z2O安全攻防 2024-09-18T21:07:44 想当文人的黑客

本文主要介绍了新手如何入门edusrc漏洞挖掘以及信息收集的技巧。文章首先强调了信息收集的重要性，尤其是利用GitHub进行代码库搜索，可能会发现关键配置信息如数据库用户密码等。接着，作者分享了手工GitHub搜索语法和自动化工具GitDorker的使用，后者可以自动收集GitHub上的敏感信息。文章还讨论了如何通过域名搜索和使用FOFA工具来识别和管理edusrc相关的系统信息。此外，作者建议新手从微信小程序开始，关注XSS漏洞挖掘，并分享了一些挖掘逻辑漏洞和SQL注入的方法。最后，文章总结了edusrc漏洞提交平台的价值，并提供了一些资源链接和加入交流群的方式，以促进学习交流和提升技能。

信息收集漏洞挖掘 GitHub安全 FOFA使用 XSS漏洞逻辑漏洞 SQL注入弱口令爆破安全工具安全学习

0xb5 vulnhub打靶记录：DC2

无夜安全 2024-09-18T20:25:07 无夜安全

本文是一篇关于vulnhub平台上的DC2靶场打靶记录。作者首先使用netdiscover工具进行网络扫描，发现目标机器IP为192.168.1.104。随后使用nmap工具进行端口扫描，发现目标开放了80和7744端口，分别对应Apache httpd服务和OpenSSH服务。在尝试访问80端口时，由于需要修改hosts文件才能访问网站，作者成功找到了第一个flag。接着，使用cewl工具生成密码字典，并用wpscan工具扫描WordPress用户，发现三个用户并成功爆破后台，获得第二个flag。通过dirb工具扫描后台目录，找到wp-admin登录后台。在后台中根据提示，尝试通过7744端口的ssh服务登录，找到第三个flag。通过设置环境变量和git提权，作者成功切换到杰瑞用户并获得第四个flag。最后，利用git提权执行命令，获得最终的flag5，完成了靶场的挑战。文章总结了使用cewl、wpscan、dirb等工具的过程，以及如何逃脱受限shell和进行git提权的方法。

信息收集漏洞扫描 Web应用安全暴力破解目录遍历 SSH服务安全权限提升

0xb6 【漏洞预警】VMware vCenter Server 堆溢出漏洞（CVE-2024-38812）

安全聚 2024-09-18T19:54:05 © 聚焦网络安全情报

近日，安全聚实验室监测到 VMware vCenter Server 存在严重的堆溢出漏洞，编号为 CVE-2024-38812，该漏洞评分高达 9.8，表明其危害性极大。vCenter Server 是 VMware 提供的虚拟化管理平台，广泛用于企业级虚拟化环境的管理。攻击者可以利用该平台的 DCE/RPC 协议实现中的漏洞，通过发送特制的网络数据包触发，进而可能实现远程代码执行，对系统安全构成严重威胁。受影响的产品版本包括 VMware vCenter Server 8.0 之前的版本和 VMware vCenter Server 7.0 之前的版本，以及 VMware Cloud Foundation 相关版本。目前，VMware 已发布修复补丁，建议用户尽快更新至安全版本，以防止潜在的安全风险。

堆溢出漏洞远程代码执行虚拟化管理平台漏洞预警安全更新 CVE编号

0xb7 攻防演练之迂回技战法真实案例

哈拉少安全小队 2024-09-18T19:42:52 Y0ng

本文介绍了一种网络安全攻防演练中的迂回技战法。面对难以直接突破的目标系统A，作者首先尝试通过代码审计和搜索同类型站点获取源码，但常规测试未能成功。随后，作者通过信息收集发现了一个同类型站点B，并利用注入漏洞进入后台，上传webshell，下载A的源码进行审计。审计过程中发现，尽管存在登录绕过和文件上传的漏洞，但目标A的版本与测试站不同，导致之前的尝试无效。作者重新搜索同类型站点，通过云主机的其他端口站点进行攻击，成功进入并找到目标站点的源码。审计发现登录流程存在漏洞，可以绕过手机验证码直接登录。通过仔细搜索，作者在拿下的测试站中找到了与目标站相关的用户名和密码，成功登录并获取了目标站的控制权。文章最后总结了迂回打法的思路，即通过寻找源码、审计、利用同系统站点的漏洞进行渗透测试，最终实现未授权的远程代码执行（RCE）。

代码审计信息收集渗透测试 WebShell上传权限提升 WAF绕过 0day漏洞利用迂回攻击

0xb8 【漏洞预警】Google Chrome 类型混淆漏洞CVE-2024-8904

飓风网络安全 2024-09-18T19:42:25 cexlife

Google Chrome发布了更新版本，修复了多个安全漏洞，包括一个V8中的类型混淆漏洞。该漏洞可能在成功破坏堆内存后导致浏览器崩溃或执行任意代码。为了修复该漏洞，用户可以选择自动更新，即查看右上角的“更多”图标，选择帮助 -> 关于Google Chrome，等待版本下载完成后重新启动，并查看当前版本。另一种方式是手动更新，即通过chrome官方网站下载最新安装包并安装。官方提供了详细的更新步骤和链接，以便用户参考。

浏览器安全漏洞预警类型混淆漏洞堆内存破坏代码执行安全更新

0xb9 【漏洞预警】Ivanti Cloud Services Appliance 需授权命令注入漏洞CVE-2024-8190

飓风网络安全 2024-09-18T19:42:25 cexlife

Ivanti Cloud Services Appliance (CSA) 存在一个命令注入漏洞，编号为 CVE-2024-8190，该漏洞允许具有管理员权限的远程攻击者执行远程代码。Ivanti 发布了安全公告并提供了修复补丁，建议用户立即下载并安装。在安装补丁前，用户应备份所有关键数据，并按照官方指南进行操作。安装后，进行全面测试以确保漏洞被修复，同时系统其他功能正常运行。官方提供了详细的安全公告和补丁下载链接，供用户参考和使用。

命令注入漏洞远程代码执行身份验证管理员权限安全补丁数据备份系统稳定性漏洞修复

0xba 【漏洞预警】VMware VCenter Server 缓冲区溢出漏洞CVE-2024-38812

飓风网络安全 2024-09-18T19:42:25 cexlife

文章报告了VMware vCenter Server中存在的一个堆溢出漏洞（CVE-2024-38812），该漏洞位于DCERPC协议的实现中。攻击者可以通过发送特制的网络包触发该漏洞，从而可能导致远程代码执行。此外，vCenter Server还存在一个特权升级漏洞（CVE-2024-38813），攻击者可以通过发送特制的网络包来提升权限至root。官方已经发布了修复补丁，建议立即更新到安全版本：VMware vCenter Server 8.0 >= 8.0 U3b，VMware vCenter Server 7.0 >= 7.0 U3s，VMware Cloud Foundation 5.x >= 8.0 U3b，VMware Cloud Foundation 4.x >= 7.0 U3s。文章提供了下载链接和参考文档。

缓冲区溢出漏洞远程代码执行 VMware产品安全安全补丁更新 CVE编号

0xbb 【风险通告】GitLab存在身份验证绕过漏洞（CVE-2024-45409）

安恒信息CERT 2024-09-18T19:30:53 安恒研究院

GitLab存在身份验证绕过漏洞（CVE-2024-45409），该漏洞允许未经身份验证的攻击者通过伪造SAML响应登录为任意用户，完全绕过系统的身份验证机制。该漏洞影响GitLab多个版本，包括GitLab CE/EE 17.3. < 17.3.3、17.2. < 17.2.7、17.1. < 17.1.8、17.0. < 17.0.8和16.11.* < 16.11.10。官方已发布安全补丁，建议用户升级至安全版本。此外，临时缓解措施包括启用GitLab双因素身份验证并禁用SAML双因素绕过选项。安恒CERT评级为2级，CVSS3.1评分为8.8，显示该漏洞具有高危害性。受影响资产在全球分布广泛，其中中国、美国、德国为主要受影响地区。

身份验证绕过高危漏洞 SAML安全 GitLab安全补丁更新双因素认证

0xbc 【风险通告】VMware vCenter Server存在堆溢出漏洞（CVE-2024-38812）

安恒信息CERT 2024-09-18T19:30:53 安恒研究院

VMware vCenter Server近日被曝出存在一个严重的堆溢出漏洞（CVE-2024-38812），该漏洞在DCERPC协议实施过程中出现，攻击者通过发送特制的网络数据包即可触发，可能导致远程代码执行。该漏洞的CVSS3.1评分高达9.8，安恒CERT评级为1级。受影响的版本包括vCenter Server 8.0、7.0以及VMware Cloud Foundation的多个版本。目前尚未发现POC、EXP或在野利用。官方已发布修复方案，建议用户尽快下载补丁进行修复，以防止潜在的网络安全风险。

远程代码执行堆溢出高危漏洞无需认证网络攻击 vCenter Server 补丁更新

0xbd 【风险通告】GitLab存在身份验证绕过漏洞（CVE-2024-45409）

安恒信息CERT 2024-09-18T19:30:53

GitLab近日被发现存在一个严重的身份验证绕过漏洞（CVE-2024-45409），该漏洞评级为2级，CVSS3.1评分为8.8。未经身份验证的攻击者只需获得由身份提供者签名的有效SAML文档，就能伪造响应登录任意用户，从而绕过系统的身份验证机制。该漏洞影响GitLab CE/EE 17.3.* < 17.3.3等多个版本。安恒CERT建议受影响的用户尽快更新至安全版本，并采取官方提供的修复方案。此外，建议启用GitLab双因素身份验证以增强安全性。根据安恒Sumap的数据，受影响资产主要分布在中国、美国、德国，其中中国国内资产为61,329。

身份验证漏洞 SAML漏洞 GitLab漏洞高危漏洞软件更新网络空间安全漏洞利用安全响应

0xbe 【风险通告】VMware vCenter Server存在堆溢出漏洞（CVE-2024-38812）

安恒信息CERT 2024-09-18T19:30:53

本文报道了VMware vCenter Server存在的一个严重堆溢出漏洞（CVE-2024-38812），该漏洞评级为1级，CVSS3.1评分为9.8。漏洞存在于vCenter Server处理DCERPC协议的过程中，允许具有网络访问权限的攻击者通过发送特制的网络数据包来触发漏洞，从而可能导致远程代码执行。该漏洞影响VMware vCenter Server 8.0、7.0以及VMware Cloud Foundation 5.和4.版本。VMware已发布修复方案，建议受影响的用户尽快下载补丁包进行漏洞修复，以降低安全风险。

漏洞披露 CVE编号远程代码执行 VMware产品安全软件补丁网络安全风险企业级安全安全通告

0xbf Java安全-SSTI+SSRF+XXE实战教学

剑客古月的安全屋 2024-09-18T19:25:21 © 月金剑客|苏心斋

本文是一篇关于Java代码审计的实战教学文章，主要涉及SSTI（服务器端模版注入漏洞）、SSRF（服务器端请求伪造漏洞）和XXE（XML实体注入漏洞）。文章首先对每个漏洞进行了基础介绍，并提供了相应的靶场实验环节。然后，通过一个名为OFCMS的系统，进行了实际的审计实战，包括SQL注入、SSTI模版注入和XXE漏洞的利用。最后，文章总结了在实际审计中，结合功能点和源码进行测试的重要性，并提示读者在学习过程中要遵守法律法规，不从事非法测试。

Java安全漏洞代码审计实战教学漏洞利用安全靶场安全编程

0xc0 网络隐蔽通道构建关键技术研究综述

信息安全与通信保密杂志社 2024-09-18T19:03:16 © Cismag

网络隐蔽通道是一种在网络环境下用于传输秘密信息的通道，其安全性主要体现在通信内容安全和通信连接安全两个方面。传统网络隐蔽通道主要基于信息内容隐写技术构建，而目前研究正逐渐转向通过隐蔽网络通信架构完成隐蔽传输。文章梳理了当前网络隐蔽通道构建研究领域的主流技术，总结了各网络层次隐蔽通道的构建技术，并介绍了新型网络隐蔽通道，包括流媒体、区块链和IPv6环境下的隐蔽通道技术。文章还提出了隐蔽通道构建面临的主要挑战，一是封锁技术降低了通道的可用性，二是使用机器学习和深度学习技术使得隐蔽通道更易被攻击，并指出了技术上的解决方向，如对抗样本、可逆网络隐蔽通道和利用新型网络环境等。

0xc1 全文干货！Redis漏洞利用详解（下）

红队蓝军 2024-09-18T19:00:52 © LULU

本文详细介绍了Redis数据库的安全漏洞利用方法。首先，文章阐述了Redis主从复制的概念，并指出通过构造恶意的rdb文件，可以在从节点上实现远程代码执行（RCE）。接着，文章提供了复现步骤，包括开启Redis数据库、设置主从状态、编译恶意代码、利用redis-rce工具进行getshell等。文章还介绍了gopher协议在SSRF攻击中的应用，以及如何通过搭建含有SSRF漏洞的lamp网站作为跳板攻击Redis服务器。最后，文章探讨了Redis DLL劫持的利用方法，包括寻找DLL劫持目标、使用Metasploit生成反向shell以及通过RedisWriteFile工具写入恶意dll文件。

Redis漏洞利用主从复制攻击代码执行 SSRF攻击 Gopher协议利用 DLL劫持网络安全实验

0xc2 邮件系统源IP透传系列三：XCLIENT（适用于SMTP协议）

mailabc 2024-09-18T19:00:25 © 小胡子大魔王

本文深入探讨了SMTP协议中的XCLIENT指令，这是一种用于电子邮件服务器之间邮件中继的扩展功能。XCLIENT允许客户端提供关于邮件原始发件人的信息，如IP地址、主机名或认证的用户名，这对于垃圾邮件过滤、日志记录和规则应用非常有用。文章以Postfix为例，详细介绍了XCLIENT指令的语法和参数，包括NAME、ADDR、PORT等属性及其对应的值。此外，文章还提供了XCLIENT指令的示例，展示了如何在实际邮件传输过程中使用XCLIENT。最后，文章提到了支持XCLIENT扩展指令的邮件系统，如Postfix、Exim、Coremail等，并指出启用该功能需要在邮件系统服务端进行相关设置。

网络安全协议邮件服务器安全 IP地址追踪邮件中继安全 SMTP扩展功能邮件过滤与日志

0xc3 免杀HelloWorld，0/71通过所有杀软

白帽子安全笔记 2024-09-18T18:39:26 © 即将失业的余老师

本文详细介绍了在网络安全领域中进行程序免杀的技术和方法。文章指出，即使是最简单的HelloWorld程序也可能被杀毒软件查杀，因此编译环境的处理至关重要。作者提出，通过改变编译器的默认配置，可以降低程序被杀软匹配到的可能性。文章中提到了一些具体的编译器配置技巧，如关闭调试、禁用优化、去除时间戳等，以及通过增量测试来找到最佳配置。最终，作者展示了一个成功的案例，通过精心配置，HelloWorld程序在71次检测中全部通过，达到了免杀的效果。

恶意软件开发逆向工程编译器优化规避安全检测规避编译配置

0xc4 浅谈Cocos2djs逆向

看雪学苑 2024-09-18T18:05:00 ngiokweng

看雪论坛作者ID：ngiokweng

0xc5 在 Swift 中如何正确传递 Unsafe Pointers 参数

字节跳动技术团队 2024-09-18T18:03:43 © 李禹龙

本文详细分析了 Swift 中 unsafe pointers 相关的几个问题，包括通过 Objective-C 中 associated object 技巧扩展出的 property 在 release build 后无法正常工作，以及多线程环境下使用 & 取地址可能导致崩溃。文章深入探讨了这些问题的根本原因，指出 Swift 中对于空大小类型的全局变量取地址会编译成未定义行为，而多线程下对同一个变量获取写访问会引发访问竞争。此外，文章还解释了 Swift 变量取地址的实现在多线程环境下的潜在问题，即取到的可能是临时变量的地址。针对这些问题，文章提出了相应的最佳实践和准入建设方案，包括禁止对空大小类型的全局变量取地址，将写访问移出多线程代码，以及封装好的锁的使用等。这些方案旨在帮助开发者更好地理解和处理 Swift 中 unsafe pointers 相关的问题，从而提高代码的稳定性和可靠性。

0xc6 HTB-Caption笔记（水文版）

Jiyou too beautiful 2024-09-18T18:01:57 ©

本文是关于HTB-Caption靶机的渗透测试笔记。作者首先使用nmap扫描靶机，发现开放了5个端口，并识别出域名caption.htb。通过访问80端口，作者发现了一个美观的网站，但没有找到账号密码。随后，作者在8080端口发现了一个可编写的数据库，并利用一篇博客文章中的方法执行了命令，成功获取了用户权限。为了方便操作，作者使用ssh-keygen生成密钥并登录靶机。在靶机上，作者发现了一个9090端口，但由于无法直接访问，便通过创建恶意日志文件和Thrift服务进行提权。最终，作者通过一系列操作成功提权并获取了root权限的密码。

端口扫描 Web渗透测试 SQL注入远程代码执行 SSH密钥认证提权 Thrift服务漏洞利用

0xc7 深度学习后门攻击分析与实现

蚁景网络安全 2024-09-18T17:40:39 © dlddw

本文详细分析了计算机安全中的后门攻击，特别是针对深度学习模型的后门攻击。传统后门攻击通过在系统、应用程序或设备中植入未经授权的访问点，绕过身份验证机制，获得隐蔽访问权限。后门攻击可分为软件、硬件、加密和远程访问特洛伊木马等多种类型。深度学习后门攻击结合了传统后门概念和人工智能技术，通过操纵训练数据或模型参数，使模型在特定触发条件下产生错误输出。与传统后门攻击相比，深度学习后门攻击的对象是机器学习模型，实现方式是通过操纵训练数据或修改模型参数，触发机制是特定的输入模式，检测和防御难度更大，影响范围是模型的决策或输出。文章介绍了BadNets和Blended理论两种深度学习后门攻击方法。BadNets通过在训练数据中注入带有触发器的样本，使模型在正常输入下表现正常，但在特定触发条件下产生错误输出。Blended理论则通过将模式键与正常样本混合，生成难以被人类察觉的投毒样本，实现后门植入。此外，文章还介绍了Blind后门攻击方法，该方法在训练数据可用之前和训练开始之前破坏ML训练代码，通过修改损失值计算来实现在模型训练期间动态生成有毒的训练输入。这些攻击方法对AI系统构成了严重威胁，需要采取相应的防御措施。

0xc8 新鲜钓鱼邮件实例详细分析

wavecn 2024-09-18T17:30:11 ©

本文详细分析了近期收到的一封钓鱼邮件实例，揭示了钓鱼邮件的社会工程学手段、软件代码逻辑以及电子邮件的溯源过程。文章首先介绍了钓鱼邮件的基本特征，包括邮件内容、诱骗性分析、邮件标题和邮件内容中的心理暗示。接着，深入分析了邮件附件中的HTML文件和JavaScript代码，揭示了其欺骗机制和目的。最后，文章对电子邮件的溯源进行了详细说明，包括如何通过邮件头信息追踪邮件来源，以及如何识别邮件中的安全威胁。通过这一实例分析，读者可以更好地理解钓鱼邮件的运作原理，提高网络安全意识。

钓鱼邮件社会工程学网络安全意识电子邮件安全恶意软件分析安全分析工具网络攻击分析

0xc9 警惕风险突出的100个高危漏洞（上）

金盾信安 2024-09-18T17:21:01

本文详细介绍了网络安全领域中的100个高危漏洞，这些漏洞可能被黑客利用进行非法访问、数据窃取或系统破坏。文章首先强调了高危漏洞对网络系统的潜在威胁，并指出及时发现和修复这些漏洞是保障网络安全的关键。接着，文章列出了100个具体的高危漏洞，包括漏洞名称、编号和危害程度，例如Apache Log4j2远程代码执行漏洞、Alibaba Nacos User-Agent 鉴权绕过漏洞等。此外，文章还提供了安全防护建议，包括升级软件和更新补丁、强化边界防护、监测与加固内网、加强终端防护等方面，旨在帮助网络运营者降低被利用的风险，保障网络系统的安全运行。文章最后引用了“国家网络安全通报中心”微信公众号作为信息来源。

高危漏洞网络安全风险漏洞修复安全防护建议安全审计入侵防御漏洞扫描内网安全终端安全管理数据保护

0xca 未授权注册管理员-记一个金融行业的越权

安全光圈 2024-09-18T17:18:19 © z00000

论文摘要是毕业论文中不可缺少的一部分，具有独立性和简短性。它通过简单、明确、易懂的语言对全文内容进行概括，提取主要信息。撰写摘要的步骤通常在论文完成后进行，但也可以提前写作后再根据需要进行修改。摘要的作用在于向读者展示论文的主要内容、研究目的、方法、结果及结论，帮助读者迅速理解论文的核心思想和研究成果。好的摘要能够有效抓住读者的兴趣，并提高论文被接受和引用的概率[[8, 14]]。在写作过程中，确定摘要的类型（如描述性摘要、解释性摘要和说明性摘要）并仔细阅读理解全文是非常重要的。此外，摘要的篇幅一般控制在300字以内，硕士和博士的毕业论文摘要则控制在1000字以内。

越权访问敏感信息泄露权限管理不当接口安全认证机制缺陷

0xcb 雷神众测漏洞周报2024.09.09-2024.09.17

雷神众测 2024-09-18T17:12:22 © 雷神众测

摘要是论文中不可缺少的一部分，具有独立性。它建立在对论文进行总结的基础之上，用简单、明确、易懂、精辟的语言对全文内容加以概括，留主干去枝叶，提取论文的主要信息。撰写摘要的技巧包括上网查阅相关资料、向指导教师和同学请教，并根据提供的意见和建议及时修改。摘要的写作时间通常在论文的完成之后，但也可以采用提早写的方式，然后再边写边改。优秀的摘要能有效抓住读者兴趣，从Introduction、Material and Method、Results and discussion部分中选择整个句子或关键短语，并把它们按逻辑顺序排列。摘要的篇幅不需要太长，一般以短小精悍、言简意赅为主，避免与论文选题、研究领域无关的内容。

反序列化漏洞身份验证绕过漏洞 SQL注入漏洞缓冲区溢出漏洞

0xcc 一款Jenkins的综合漏洞利用工具

马哥网络安全 2024-09-18T17:00:22 点击关注👉

本文介绍了一款Jenkins综合漏洞利用工具。该工具支持多种Jenkins漏洞的检测，包括CVE-2015-8103/CVE-2016-0788 Jenkins反序列化远程代码执行、CVE-2016-0792 Jenkins XStream反序列化远程代码执行、CVE-2017-1000353 Jenkins-CI远程代码执行漏洞、CVE-2018-1000600 Jenkins GitHub SSRF+信息泄露、CVE-2018-1000861 Jenkins绕过Groovy沙盒未授权命令执行漏洞、CVE-2018-1999002 Jenkins任意文件读取、CVE-2019-1003000 Jenkins远程代码执行、CVE-2019-1003005/CVE-2019-1003029远程代码执行(Script Security Plugin沙箱绕过)以及CVE-2024-23897 Jenkins CLI接口任意文件读取漏洞。用户可以从release下载windows_tools或linux_tools并放在与JenkinsExploit-GUI-*-SNAPSHOT.jar相同的目录，或者自行打包tools_source中的python源码文件。

漏洞利用远程代码执行反序列化漏洞沙盒绕过信息泄露任意文件读取 SSRF漏洞安全工具 GitHub

0xcd 命令行快速启动HTTP与匿名传输

蚁景网安 2024-09-18T16:39:15

本文主要介绍了在渗透测试中快速启动HTTP服务的方法，以及如何在实战中进行匿名文件传输。首先，文章列举了多种通过命令行启动HTTP服务器的方式，包括Python、BusyBox、PHP、Node.js、Ruby等，这些方法允许用户选择不同的端口和环境。特别提到了chfs和Http File Server这两个开源项目，它们支持多平台并具备账户控制、地址过滤、SSL/HTTPS等功能。文章还提到了跨目录访问和上传文件时的注意事项。其次，文章介绍了多个匿名文件传输平台，如Pastie、Pastebin、文叔叔、拷贝兔、星际网盘、file.io、transfer.sh、pCloud等，这些平台支持不同大小的文件传输，并提供了文件自动删除、加密、设置过期时间等功能。最后，作者提醒用户在使用这些平台时，应避免上传违规文件，并强调了使用国外平台的安全性考虑。

命令行技巧 HTTP服务启动匿名文件传输渗透测试网络安全工具

0xce JavaWeb之Filter、Listener组件

安全随笔 2024-09-18T16:28:29 © 0xNvyao

本文深入探讨了JavaWeb中的Filter和Listener组件，作为JavaWeb三大核心组件的一部分，Filter和Listener在实现权限控制、统一编码处理、日志记录和安全过滤等功能中扮演着重要角色。文章首先介绍了Filter的基本概念和入门知识，包括Filter的创建、配置和执行流程，并通过代码示例展示了如何实现一个简单的Filter。接着，文章详细解析了Filter的执行流程，包括放行前和放行后的逻辑，以及如何处理request和response对象。此外，文章还介绍了Filter拦截规则的配置方法，包括注解方式和配置文件方式。最后，文章转向Listener组件，解释了Listener的作用和分类，并以ServletContextListener为例，展示了如何实现和应用Listener。全文旨在帮助读者全面理解JavaWeb中的Filter和Listener组件，为后续的Web安全学习和实践打下坚实基础。

Java Web 安全 Web应用防护 Web安全编程漏洞分析与防御 Web过滤器 Web监听器编码规范

0xcf 诚实的网络钓鱼：警报是假的，攻击是真实的

卡巴斯基网络安全大百科 2024-09-18T16:20:36

本文讨论了一种网络钓鱼攻击，攻击者通过伪造的Office 365安全警报邮件诱导用户登录其工作电子邮件账户。邮件中使用了Microsoft的标志和Office 365徽标，但存在一些可疑之处，如发件人地址异常、警报内容混乱、以及“Severity”行的不寻常描述。邮件中的“View alert details”链接会将用户重定向到一个模拟的Google Docs页面，其目的是获取用户的Office 365凭据。文章建议，为了保护员工免受此类网络钓鱼攻击，应定期进行网络安全培训，提高员工对最新网络犯罪技巧的认识，并使用专门的平台来提升整个公司的网络安全意识。此外，还应实施多层反网络钓鱼保护措施，包括在邮件网关级别过滤可疑邮件，以及在工作站上部署安全解决方案以阻止重定向到危险网页。

网络钓鱼电子邮件安全用户教育与培训多因素认证安全解决方案

0xd0 进化为工具老子 | 当登录包采用Json格式并整段base64编码时如何使用Burp爆破

犀利猪安全 2024-09-18T15:38:08 ©

本文介绍了一种针对特定目标的登录爆破方法。当目标的登录包采用JSON格式并进行整段Base64编码时，直接发送会导致服务端无法解析数据。文章首先解释了这种情况下使用Burp进行爆破的背景，然后详细描述了在Burp的Intruder模块中设置自定义迭代器的过程。通过将JSON格式的登录包拆分成多个部分，并导入用户名字典，可以对用户名进行爆破。文章还提到了在爆破过程中对返回包进行拦截和修改的尝试，但由于生成了Cookie，直接修改返回包无法成功登录。最后，文章提醒读者，文章内容仅供授权测试或学习使用，不得用于非法测试或攻击，且作者及发布方不承担因非法行为产生的责任。

Web Application Security Penetration Testing Cryptography Vulnerability Assessment Legal and Ethical Considerations

0xd1 两个基础Web的CTF题目

here404 2024-09-18T15:07:24 © f4ltJ4y

本文记录了解决两个Web CTF题目的过程。第一个题目涉及通过Base32解码得到文件名，并利用样式绕过技术上传了一个带有PHP代码的图片文件，最终通过执行命令找到了flag。具体步骤包括分析返回包找到特殊字符串，解码后访问该字符串对应的地址，在发现的文件上传功能中绕过拦截机制，成功上传shell并通过网络请求执行命令获取flag。第二个题目是一个代码审计挑战，通过对PHP脚本的分析发现了一个恶意文件包含漏洞，并了解到mt_srand和mt_rand函数生成随机数的机制依赖于种子和PHP版本。解决方法是在本地模拟相同的PHP环境来生成相同的随机数序列，然后利用两次urlencode绕过检查，构造正确的数据包来触发文件包含漏洞，从而获得flag。总结了两个关键知识点：一是如何在HTML中嵌入并执行PHP代码；二是PHP中mt_srand和mt_rand函数的特性以及它们对随机数生成的影响。

web安全代码审计文件上传漏洞随机数生成版本差异

0xd2 Apache OFBiz 未授权 RCE：CVE-2024-45195和CVE-2024-45507复现

沃克学安全 2024-09-18T14:40:36 © walker1995

本文详细分析了Apache OFBiz的两个安全漏洞CVE-2024-45195和CVE-2024-45507。CVE-2024-45195是一个未授权远程代码执行漏洞，攻击者可以通过控制请求写入恶意文件，从而获取服务器权限。该漏洞是由于之前漏洞未完全修复导致的。CVE-2024-45507也是一个远程代码执行漏洞，攻击者可以利用OFBiz的路由与鉴权问题执行任意命令并控制服务器。文章提供了漏洞原理、复现步骤以及防范措施，并提醒读者在合法范围内使用技术知识，避免非法活动。

漏洞分析远程代码执行 Apache OFBiz SSRF 代码审计漏洞复现

0xd3 Tomcat信息泄漏(CVE-2024-21733)漏洞分析

云黑客 2024-09-18T14:03:06 ©

本文对Tomcat信息泄漏（CVE-2024-21733）漏洞进行了详细分析。该漏洞由xer0dayz在2023年12月20日报告给Apache Tomcat安全团队，最终在2024年1月19日公开。漏洞描述指出，不完整的POST请求可能触发包含先前用户请求数据的错误响应。分析补丁和代码实现，发现漏洞与Http11InputBuffer类的fill()方法有关。通过调试和实际操作，揭示了漏洞的触发条件和利用方式。文章还讨论了漏洞的潜在危害和影响，以及如何通过修改配置文件来查看相关的日志信息。尽管漏洞利用条件较高，但仍具有学习价值，且在HackerOne上已有案例表明其实际危害和赏金价值。

Web应用安全漏洞分析 Tomcat漏洞缓冲区溢出代码审计安全漏洞

0xd4 【工具】cs免杀加载器过360核晶、火绒正式发布！

爱喝酒烫头的曹操 2024-09-18T13:50:00

论文摘要是学术写作中不可或缺的一部分，它以简洁、明确的语言对全文内容进行概括，提炼出研究的主要信息。撰写摘要时需遵循一定的结构和技巧，包括确定摘要类型（描述性或信息性）、仔细阅读并理解全文、突出重点内容等。摘要应独立成章，具有自明性，即使不阅读全文也能获取必要信息。优秀的摘要能有效抓住读者兴趣，提高论文被接受和引用的概率。在实际操作中，建议先完成论文主体部分后再撰写摘要，确保其准确反映研究成果。

网络安全工具恶意软件防护渗透测试合法使用声明

0xd5 【工具】cs免杀加载器过360核晶、火绒正式发布！

威零安全实验室 2024-09-18T13:48:55

本文介绍了基于Go语言开发的CobaltStrike免杀加载器xlbpcs.exe，该工具能够绕过360、火绒等安全软件的检测。使用方法包括生成payload.bin文件，重命名为payload.ico，与加载器放在同一目录下，并使用命令进行加密和加载。文章还提供了免杀测试结果，包括火绒和360安全软件的测试截图。作者为某安全公司攻防实验室的一线攻击队选手，擅长多种安全技术，并分享了即将更新的免杀内容和内部技术分享课程信息。最后，文章声明所涉及技术仅用于安全测试和防御研究，提醒读者切勿用于非法用途。

免杀工具安全工具技术分享社区活动

0xd6 恶意软件将浏览器锁定在自助服务终端模式以窃取 Google 凭证

犀牛安全 2024-09-18T13:07:22 Rhinoer

近期出现了一种新型恶意软件攻击手段，该恶意软件通过锁定用户浏览器在自助服务终端模式，迫使用户输入Google凭证以解锁，进而窃取这些凭证。这种攻击方式主要通过Amadey恶意软件加载器实现，它通过AutoIt脚本启动浏览器并设置为信息亭模式，同时禁用了ESC和F11键，防止用户退出。信息亭模式通常用于公共信息亭或演示终端，但在这次攻击中，它被滥用来限制用户操作并迫使其在登录页面输入凭证。攻击者利用Google账户更改密码页面的重新输入密码要求，诱导用户保存凭证，随后通过StealC信息窃取程序窃取这些凭证。如果用户发现自己被锁定在信息亭模式，建议尝试使用其他热键组合退出，或通过任务管理器终止浏览器进程。若无法退出，可执行硬重置，并在重启后进入安全模式进行全系统扫描，以查找并清除恶意软件。

数据格式 JSON示例序列化存储

0xd7 FortiGate SSLVPN 堆溢出漏洞分析与利用

山石网科安全技术研究院 2024-09-18T12:15:23 © 林昀

本文详细描述了CVE-2023-27997漏洞的分析与利用过程。该漏洞存在于FortiGate SSL VPN服务中，由于环境变量处理逻辑缺陷导致堆溢出写，可引发任意代码执行。文章首先介绍了实验环境搭建，包括虚拟机配置、网络设置和必要的服务配置。接着，详细阐述了漏洞的产生原因，涉及parse_enc_data函数的逻辑缺陷，导致堆溢出。文章深入分析了漏洞利用的步骤，包括哈希碰撞脚本的编写、后门程序的植入以及内核调试环境的搭建。利用者通过两次申请堆块，控制堆布局，最终实现任意地址写，并修改SSL结构体以控制执行流。整个过程涉及多个技术细节，如jemalloc堆管理、GDB调试、内核补丁等。文章最后提供了参考资料，方便读者进一步研究。

0xd8 漏洞挖掘 | Selenium Grid 中的 SSRF

白帽子左一 2024-09-18T12:02:12 © 白帽子左一

文章介绍了Selenium Grid框架中存在的服务器端请求伪造（SSRF）漏洞。Selenium Grid是一个用于自动化Web应用程序UI和性能测试的质量保证框架，它允许跨不同环境和多台机器执行测试。该框架由中心和节点组成，中心作为主服务器，节点负责执行测试。文章指出，Selenium Grid默认不提供身份验证，且具有加载脚本的功能，这使得节点容易受到SSRF攻击。SSRF允许攻击者通过服务器发起请求，访问内部或外部资源，获取敏感信息。攻击者可以利用这一漏洞枚举网络信息、服务器上的用户列表、操作系统信息等。文章通过实验展示了如何利用Selenium Grid的这一漏洞，通过替换URL来强制服务器发送请求，获取数据。最后，文章建议在Selenium中实施过滤或白名单机制，以防止未经授权的内部/外部信息请求。

Python JSON格式化数据交换格式网络安全

0xd9 疑惑.png | 代理技术&隧道技术，是同一个东西？

大伯为安全 2024-09-18T12:00:58 ©

本文深入探讨了代理技术和隧道技术的区别与应用。文章首先明确了代理技术和隧道技术并非同一概念，并详细介绍了代理技术的原理、类型（如正向代理和反向代理）以及其在网络访问、匿名性和内网渗透中的应用。接着，文章阐述了隧道技术的概念，将其作为VPN技术的一部分，并说明了隧道技术在解决防火墙限制、跨网络互访等问题上的作用。文章还提到了多种代理和隧道工具，如FRP、NPS、Stowaway等，并分类介绍了不同类型的隧道（如ICMP、SMB、DNS隧道等）及其对应工具。最后，文章强调了代理和隧道技术在网络安全中的重要性，并指出两者常结合使用以实现更复杂的网络操作。

内网渗透代理技术隧道技术网络安全工具 VPN技术红队攻击

0xda MSSQL绕过杀软上线

弱口令安全实验室 2024-09-18T11:59:31 © mor

本文介绍了在MSSQL数据库中绕过杀毒软件上线CobaltStrike的方法。首先，概述了mssql执行命令的常用方式，如xp_cmdshell、SP_OACREATE和CLR。然后，指出这些方法会调用cmd，可能被安全软件拦截。接着，详细介绍了使用Visual Studio配置SQL CLR C#存储过程的方法，通过编写UNSAFE权限级别的代码来执行shellcode，从而绕过安全软件。文章还提供了具体的代码示例和部署步骤，包括在数据库中执行相关SQL命令和生成匹配数据库位数的shellcode。最后，强调了注意事项，如SQL Server 2016及以上版本的安全策略问题和payload位数匹配的重要性，并提供了相关参考链接。

Python JSON格式化数据交换命令行工具网络安全

0xdb 漏洞通告 | Ivanti Cloud Service Appliance 命令注入漏洞（CVE-2024-8190）

微步在线研究响应中心 2024-09-18T11:50:00 © 微步情报局

Ivanti Cloud Service Appliance (CSA) 是一款旨在简化和增强Ivanti产品与云服务集成的本地部署虚拟设备。近期，Ivanti CSA被披露存在命令注入漏洞（CVE-2024-8190），该漏洞允许攻击者利用管理员权限执行任意命令。美国网络安全和基础设施安全局（CISA）已将其标记为在野利用，且概念验证（PoC）已公开。漏洞原因在于Ivanti CSA控制台代码未能有效验证用户输入，直接将输入传给exec()函数。Ivanti CSA存在内置管理员账户admin，其默认密码也为admin，且可能因网卡配置错误而暴露于互联网。漏洞影响Ivanti CSA 4.6 Patch 518及之前版本，厂商已发布升级补丁。微步威胁感知平台TDP支持检测该漏洞。微步提供漏洞情报订阅服务，帮助企业高效应对漏洞应急与日常运营难题。

命令注入漏洞在野利用 PoC公开权限要求默认密码风险配置错误风险官方补丁流量拦截威胁感知平台漏洞情报订阅漏洞奖励计划

0xdc 【漏洞复现】赛蓝企业管理系统 System_FocusList_SubmitUploadify 任意文件上传漏洞

凝聚力安全团队 2024-09-18T11:24:33 © 凝聚力安全团队

本文介绍了赛蓝企业管理系统存在的一种名为System_FocusList/SubmitUploadify的任意文件上传漏洞。该漏洞允许攻击者上传恶意文件，进而可能获取服务器控制权、执行任意命令、访问敏感数据，甚至完全接管服务器，对系统安全构成严重威胁。文章通过Fofa查询语句展示了如何识别受影响的系统，并提供了具体的漏洞复现过程，包括构造HTTP POST请求上传恶意文件的示例。为了修复此漏洞，建议禁止非必要的公网访问，使用防火墙等安全设备限制访问，并及时更新系统至最新版本。

文件上传漏洞服务器控制权命令执行敏感数据访问系统安全威胁网络安全意识法律风险漏洞复现修复建议

0xdd LayeredSyscall——滥用 VEH 绕过 EDR

Ots安全 2024-09-18T11:23:57

本文介绍了EDR（Endpoint Detection and Response）使用用户空间钩子在Windows操作系统中的工作原理，以及绕过这些钩子的常见方法。EDR通常通过钩子程序监控系统调用，特别是ntdll.dll中的Nt*系统调用包装函数。绕过方法包括重新映射ntdll.dll、直接系统调用和间接系统调用。为了检测这些绕过技术，EDR可以检测重映射的ntdll.dll、直接系统调用和间接系统调用。本文提出了一种名为LayeredSyscall的技术，该技术通过生成合法的调用堆栈并重定向执行到内核态来绕过EDR钩子。LayeredSyscall使用硬件断点和向量异常处理程序（VEH）来控制CPU上下文，并生成合法的调用堆栈。该技术支持最多12个参数，并可以动态获取系统服务编号（SSN）。通过LayeredSyscall，系统可以合法地执行间接系统调用，从而绕过EDR的检测。本文还展示了如何使用LayeredSyscall来绕过Sophos Intercept X EDR的检测，并讨论了潜在的检测方法。

0xde 深入研究 CVE-2023-2163：我们如何发现并修复 eBPF Linux 内核漏洞

Ots安全 2024-09-18T11:23:57

本文深入探讨了Linux内核中eBPF（扩展伯克利包过滤）技术的一个关键漏洞CVE-2023-2163的发现和修复过程。文章首先介绍了eBPF技术及其在Linux内核安全研究中的重要性，接着详细描述了如何通过模糊测试工具Buzzer发现该漏洞。Buzzer通过指针算法策略生成大量有效的eBPF程序，从而触发验证器中的逻辑错误。CVE-2023-2163漏洞存在于eBPF路径修剪逻辑中，由于验证器的不正确“精确”跟踪导致路径被错误地认为是安全的。文章进一步解释了如何利用该漏洞实现任意读写，并最终达到容器逃逸和本地提权的目的。最后，文章总结了修复该漏洞的方法，并强调了正确标记寄存器的重要性。

Linux内核安全 eBPF技术漏洞分析模糊测试特权提升容器逃逸代码审计安全研究

0xdf Microsoft 周二补丁后出现新的零日漏洞：CVE-2024-43461 以 Windows MSHTML 为目标

Ots安全 2024-09-18T11:23:57

论文摘要是文章的核心部分，通常包括研究目的、方法、结果和结论等要素。撰写时需简洁明了，避免冗长和复杂术语。摘要应独立于全文存在，能够提供必要的信息而不需阅读全文。在学术写作中，摘要的字数控制尤为重要，一般要求在300字以内，以确保其精炼性和可读性。不同类型的论文（如本科毕业论文、硕士和博士论文）对摘要字数的要求可能有所不同。此外，摘要的结构应合理安排，包括背景介绍、研究目的、方法、结果和结论等部分。有效的摘要不仅帮助读者快速了解文章内容，还能吸引更多的读者继续阅读完整篇论文。

零日漏洞 Windows MSHTML 欺骗攻击安全更新 CVSS评分权限提升安全功能绕过远程代码执行

0xe0 “李鬼”软件暗设后门，对抗杀软侵蚀系统

听风安全 2024-09-18T11:05:23 火绒安全

火绒威胁情报中心近期监测到一款伪装成有道翻译安装包的恶意软件。该软件通过白加黑技术、反射加载DLL进行免杀，并下载后门代码控制受害者主机。它能绕过UAC无弹窗执行，创建服务实现自启动，持久化驻留。火绒安全产品已能拦截查杀。分析显示，该样本无数字签名，包含有道翻译文件和恶意程序。恶意程序通过内存修改执行恶意代码，解密并写入DLL，最终内存反射加载DLL。此外，软件还能绕过UAC，创建服务，下载后门模块，执行远控功能，如截屏、执行下载文件等。

恶意软件分析后门植入 UAC绕过 DLL注入白加黑技术反射DLL加载持久化技术网络防御

0xe1 SolarWinds修复了Access Rights Manager中的关键远程代码执行漏洞CVE-2024-28991

黑猫安全 2024-09-18T10:57:02 鹏鹏同学

SolarWinds针对其Access Rights Manager（ARM）发布了安全更新，以修复一个被标记为CVE-2024-28991的严重远程代码执行漏洞，该漏洞的CVSS评分为9.0。该漏洞存在于ARM 2024.3及更早版本中，涉及反序列化不受信任的数据。攻击者利用此漏洞可以在经过身份验证的情况下执行任意代码。虽然利用此漏洞需要身份验证，但存在绕过机制。该漏洞由Trend Micro Zero Day Initiative的Piotr Bazydlo发现。同时，SolarWinds还解决了另一个硬编码凭证漏洞CVE-2024-28990，该漏洞允许攻击者绕过身份验证访问RabbitMQ管理控制台。目前，SolarWinds已在ARM 2024.3.1版本中修复了这些问题，且尚未发现有野外攻击利用这些漏洞。

远程代码执行漏洞身份验证绕过硬编码凭证漏洞安全更新

0xe2 近期修复的Windows漏洞CVE-2024-43461在2024年7月之前作为零日漏洞被主动攻击

黑猫安全 2024-09-18T10:57:02 鹏鹏同学

微软在2024年7月前发现了Windows漏洞CVE-2024-43461被作为零日漏洞主动攻击的情况。该漏洞属于MSHTML平台的spoofing问题，MSHTML是Internet Explorer的一部分，尽管IE已被弃用，但MSHTML仍被某些应用使用。攻击者利用该漏洞执行任意代码，需用户交互，如访问恶意页面或打开文件。微软在7月的安全更新中修复了相关的CVE-2024-38112漏洞，但攻击者很快找到绕过方法。9月的安全更新解决了CVE-2024-43461。此外，APT组织Void Banshee被发现利用CVE-2024-38112漏洞，通过禁用的IE执行代码，传播Atlantida信息窃取程序。攻击者通过发送恶意文件诱导用户执行，利用IE的遗留问题进行攻击，尽管IE不再更新，但攻击者仍可利用其漏洞传播恶意软件。

CVE-2024-43461 Zero-Day MSHTML Spoofing Remote Code Execution User Interaction Required CVE-2024-38112 Security Update APT Attack Information Stealer

0xe3 D-Link公司修复了多个无线路由器模型中的三个关键远程执行命令（RCE）漏洞

黑猫安全 2024-09-18T10:57:02 鹏鹏同学

论文摘要是文章的核心部分，通常包括研究目的、方法、结果和结论。撰写时需简洁明了，避免冗长和复杂术语。摘要应独立且自明，使读者无需阅读全文即可获取关键信息。不同类型的期刊对摘要字数有具体要求，一般控制在300字以内。此外，摘要的结构应合理，包含背景介绍、研究目的、方法、结果和结论等要素。

远程执行命令漏洞缓冲区溢出未授权访问服务启用漏洞输入验证不当固件安全安全补丁

0xe4 【IoT安全】神州数码DCME-320防火墙命令执行漏洞挖掘(CVE-2024-42905)

ZackSecurity 2024-09-18T10:24:25 ©

文章描述了神州数码DCME-320防火墙中存在的一处命令执行漏洞（CVE-2024-42905），该漏洞允许攻击者执行任意命令。DCME-320是一款由北京神州数码云科信息技术有限公司设计的高性能互联网出口网关，适用于多种业务环境。漏洞出现在/product/function/system/tool/ping.php文件中，此文件使用了不受信任的输入来构建命令字符串，并将其传递给system()函数执行。攻击者可以通过发送一个特定的HTTP POST请求到/vfunction/system/tool/ping.php接口，利用该漏洞执行系统命令。漏洞复现过程包括向目标服务器发送一个包含恶意payload的HTTP请求，该payload被用来执行'ps'命令，验证了漏洞的存在。文章还提到，提交漏洞后获得了CVE编号及CNVD漏洞证书，表明该漏洞已被官方机构确认并记录。

命令执行漏洞代码审计漏洞复现 CVE漏洞

0xe5 红队技战术｜记一次供应链+社工技术通关某金融演练单位

赤弋安全团队 2024-09-18T10:12:16

本文介绍了一次针对金融行业的攻防演练案例，攻击者通过供应链和社工技术成功绕过安全防护，实现对目标单位的渗透。攻击者首先通过伪造登录页面钓鱼获取账号密码，然后利用文件上传漏洞在云服务器上获得shell访问权限。接着，通过水坑攻击获取办公PC权限，并利用DNS上线技术绕过安全设备，最终通过内网横向移动攻击成功控制域控制器。文章指出，此次攻击成功的关键因素包括员工安全意识薄弱、供应商系统缺乏定期安全测试、内网系统防护不足以及安全设备未及时更新。

供应链攻击社会工程学网络钓鱼水坑攻击权限维持内网渗透安全设备绕过漏洞利用云安全

0xe6 SSRF打穿内网

实战安全研究 2024-09-18T10:00:58

论文摘要是学术写作中不可或缺的一部分，它以简洁、明确的语言对全文内容进行概括，帮助读者快速了解论文的核心思想和重要结果。撰写摘要时需遵循一定的结构和原则，包括研究背景/目的、方法、结果和结论等要素。摘要的类型主要有描述性摘要和信息性摘要两种，前者通常用于文献综述或会议报告，后者则详细介绍实证研究或理论分析的主要贡献和结论。在写作过程中，应先完成论文各主要部分后再撰写摘要，确保其准确反映论文的核心内容。此外，摘要的字数控制在300字以内较为常见，但具体要求可能因期刊而异。

Python JSON格式化数据交换调试与开发命令行工具

0xe7 实战|某次极为顺畅的实战案例

黑白之道 2024-09-18T09:58:08

本文是一篇关于网络安全实战案例的分析，作者详细描述了一次顺利的渗透测试过程。首先，通过金蝶云星空RCE漏洞获取shell，并尝试上线（出网）。接着，进行本机信息收集，使用mimikatz工具收集密码，发现域管理员账号密码。在权限维持阶段，将木马文件放置在启动目录以实现持久化。随后进行内网横向移动，利用fscan工具扫描内网，爆破445端口，获取多个系统权限。在扫描过程中，发现了海康威视综合安防管理平台的漏洞，并利用ms17-010漏洞进行攻击。此外，还发现了多个数据库弱口令和未授权访问的问题。最终，通过zerologon攻击获取域控权限，并添加域管理员账号，完成渗透测试。作者强调，文章中的技术仅供安全学习交流使用。

远程代码执行(RCE) 横向移动权限维持密码收集漏洞利用域渗透信息收集后门植入

0xe8 CVE-2024-29847 Ivanti Endpoint Manager AgentPortal 反序列化远程代码执行漏洞

合规渗透 2024-09-18T09:54:23

Ivanti Endpoint Manager (EPM) 的 AgentPortal 服务中发现了一个严重的反序列化远程代码执行漏洞（CVE-2024-29847），CVSS 评分为 9.8。该漏洞存在于 AgentPortal.exe，一个 .NET 二进制文件，负责创建 .NET Remoting 服务。通过接口函数 RunProgram，攻击者可以运行任意程序。修复措施包括限制可运行的程序类型和确保 AgentPortal 服务在启用 Windows 防火墙的情况下运行。然而，漏洞描述可能更接近命令注入，且实际环境中防火墙配置可能影响漏洞的严重性。AgentPortal 服务的端口信息存储在注册表中，建议调查与该服务的任何异常连接。

远程代码执行反序列化漏洞 CVE-2024-29847 Ivanti Endpoint Manager 命令注入 Windows防火墙端口暴露

0xe9 红队技战术｜记一次供应链+社工技术通关某金融演练单位

乌雲安全 2024-09-18T09:30:33

本文介绍了一次针对金融单位的攻防演练案例，攻击者通过供应链和社工技术成功绕过安全防护。攻击者首先通过伪造登录页面钓鱼获取了账号密码，然后利用文件上传漏洞在云服务器上获得shell访问权限。接着，他们通过水坑攻击获取了办公PC的权限，并利用DNS上线技术绕过了安全设备的防护。最终，攻击者通过内网横向移动成功控制了域控制器。文章指出，员工安全意识薄弱、供应商系统未定期进行安全测试、内网系统防护不足以及安全设备未及时更新是导致攻击成功的主要原因。

社会工程学供应链攻击内网渗透绕过安全设备安全意识教育安全测试与审计

0xea 深入理解JNDI注入 | RMI/LDAP攻击

竹等寒 2024-09-18T09:20:33 ©

本文深入探讨了JNDI注入漏洞，通过分析Weblogic未授权远程代码执行漏洞（CVE-2023-21839）来解释JNDI注入的原理和攻击方法。文章首先介绍了JNDI（Java Naming and Directory Interface）的概念和注入的基本原理，即通过lookup函数利用可控制的变量进行远程方法调用。接着，文章详细分析了Weblogic漏洞的原理，包括如何通过RMI和LDAP协议进行远程代码执行。文章强调了RMI和LDAP协议的区别，以及如何通过反射机制修改远程对象的属性来触发漏洞。此外，文章还提供了Weblogic漏洞的源码分析，并展示了如何通过lookup触发链实现攻击。最后，文章简要介绍了JNDI+LDAP的攻击方式，强调了不同安全配置对攻击的影响。

JNDI注入 WebLogic漏洞 RMI协议 LDAP协议远程代码执行 Java安全漏洞分析代码审计漏洞利用

0xeb 威胁情报 | 网络空间的“边水往事”？针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析

Khan安全攻防实验室 2024-09-18T08:33:52

知道创宇404高级威胁情报团队近期发现APT-K-UN3组织针对华语用户的定向攻击活动。该组织利用修改过的gh0st RAT作为恶意载荷，主要攻击目标为博彩和诈骗从业人员，通过控制这些黑灰产从业人员的主机来获取利益。攻击者使用汉字命名的木马和水坑网站，捆绑木马的安装包包括华语用户常用的软件，如toDesk、SunloginClient等，表明攻击者精通汉语且主要针对华语用户。APT-K-UN3创新性地滥用国内某智能客服SaaS系统作为载荷下载服务器，躲避安全检测。攻击手段包括水坑攻击、钓鱼和社群信息传播，并通过SEO优化提高仿冒网站的搜索排名。攻击链分析显示，最终payload为Mgh0st，攻击者使用多种文件和技术实现木马的驻留和侧载。关联分析发现APT-K-UN3利用合法备案域名和SaaS服务存储恶意载荷，躲避流量检测和威胁情报采集。攻击者还仿冒了多个知名软件的安装包，部分样本中添加了分析对抗的代码。

APT攻击木马分析黑产攻击水坑攻击钓鱼攻击 SaaS滥用 SEO优化信息窃取免杀技术横向移动

0xec 记一次实战中对fastjson waf的绕过

李白你好 2024-09-18T08:12:00 1341025112991831

FastJSON WAF绕过 JSON反序列化网络安全漏洞编码绕过

0xed b2743_[bagku] [MISC]_欢乐牛年 writeup

长弓三皮 2024-09-18T08:08:08 ©

[随波逐流]CTF编码工具：一站式编码解码解决方案，您的全能编码解码助手。

0xee TCP/IP协议栈：GET与POST的网络传输之旅

技术修道场 2024-09-18T08:01:45 ©

本文深入探讨了TCP/IP协议栈在GET和POST请求中的角色和差异。文章首先概述了TCP/IP协议栈的四个层次：应用层、传输层、网络层和链路层，以及每层的核心功能和协议。接着，详细比较了GET和POST请求在应用层的不同，包括数据传输方式、语义、安全性和缓存机制。文章指出，尽管GET和POST在应用层有显著差异，但它们在传输层都依赖TCP协议的可靠传输机制，在网络层都通过IP协议进行数据包路由，在链路层都依赖于物理网络的数据传输。最终，文章总结了GET和POST请求在TCP/IP协议栈中的综合作用和各自的特点。

TCP/IP协议栈 HTTP协议网络安全数据传输

0xef VMware 修补了中国黑客大赛中发现的远程代码执行漏洞

军哥网络安全读报 2024-09-18T08:00:49 会杀毒的单反狗

VMware在其vCenter Server平台中发现了两个严重的安全漏洞，并在周二发布了紧急补丁。vCenter Server作为VMware vSphere套件的核心管理组件，对企业的虚拟化基础设施至关重要。此次发现的漏洞中最严重的是CVE-2024-38812，属于堆溢出问题，存在于DCERPC协议实现中，允许未经认证的攻击者通过发送特制的数据包来执行远程代码，CVSS评分为9.8。另一个漏洞CVE-2024-38813则是一个特权升级漏洞，可能让攻击者提升权限至root级别，CVSS评分为7.5。受影响的产品包括vCenter Server 7.0与8.0版本及Cloud Foundation 4.x和5.x版本。VMware已提供修复版本和补丁来解决这些问题。值得注意的是，这些漏洞是在由中国网络安全公司奇虎360及北京华云安信息技术有限公司赞助的2024 Matrix Cup比赛中由研究团队发现的，该比赛旨在发掘主要操作系统的0Day漏洞。

JSON格式化 JSON解析网络安全

0xf0 Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)

魔都安全札记 2024-09-18T07:42:37 奇安信

Ivanti Endpoint Manager（EPM）是一款由Ivanti公司开发的端点管理解决方案，用于管理和保护企业网络中的各种端点设备。近期，EPM被发现存在一个严重的安全漏洞（CVE-2024-29847），该漏洞允许远程攻击者通过代理门户执行未授权的远程代码，从而可能控制受影响系统，导致敏感信息泄露和权限获取等安全风险。该漏洞的CVSS评分高达9.8，表明其严重性。受影响的产品和版本包括Ivanti Endpoint Manager 2024 < 2024 September Security Update和Ivanti Endpoint Manager 2022 < 2022 SU6。幸运的是，Ivanti已经修复了该漏洞，并建议受影响的用户升级到最新版本以消除风险。具体升级指南和下载链接可在Ivanti官方论坛找到。

漏洞分析远程代码执行端点管理 CVE Ivanti 安全补丁网络安全

0xf1 漏洞预警 | JimuReport权限绕过漏洞

浅安安全 2024-09-18T07:40:26 浅安

JimuReport是一款免费的数据可视化报表工具，具备报表和大屏设计功能。然而，该软件存在一个高危级别的权限绕过漏洞，编号为CVE-2024-44893。该漏洞允许未授权的攻击者通过发送带有空shareToken参数的请求至/jmreport/dict/list接口，绕过权限校验，从而获取报表字典记录信息。漏洞的成因是org.jeecg.modules.jmreport.desreport.service.a.f#isShareingToken方法在token查询结果为空时错误地返回true。受影响的版本为JimuReport 1.8之前的版本。目前，官方已经发布了修复该漏洞的版本，建议用户升级至安全版本以防止潜在的安全威胁。

权限绕过漏洞高危漏洞数据泄露 Web应用安全版本更新

0xf2 漏洞预警 | 易宝OA系统SQL注入漏洞

浅安安全 2024-09-18T07:40:26 浅安

易宝OA系统是一款服务于企业和机构日常办公的综合性软件平台，具备信息管理、流程管理、知识管理、协同办公等功能。然而，该系统存在高危级别的SQL注入漏洞，该漏洞位于/api/system/ExecuteSqlForDataSet接口，未经授权的攻击者可以利用此漏洞获取数据库中的敏感信息。目前，该漏洞的POC（概念验证）已经公开，且官方已经发布了修复版本的更新，建议用户尽快升级到安全版本，以防止潜在的安全威胁。

SQL注入高危漏洞漏洞修复信息泄露

0xf3 漏洞利用开发基础：简单缓冲区溢出

安全狗的自我修养 2024-09-18T07:10:21 © haidragon

本文详细介绍了缓冲区溢出漏洞的利用开发基础。首先解释了缓冲区溢出的概念，指出错误输入或缓冲区空间分配不足是其常见原因。接着，文章步骤性地讲述了查找和利用缓冲区溢出的过程，包括spiking、模糊测试、找到偏移量、覆盖EIP、寻找坏字符、找到合适的模块、生成shellcode等。文章通过vulnserver示例，演示了如何在实际环境中发现和利用缓冲区溢出漏洞，包括使用Immunity Debugger、generic_send_tcp工具和编写Python脚本来测试和利用漏洞。最后，文章提到了一些相关的安全开发视频教程资源，为读者提供了进一步学习的方向。

缓冲区溢出漏洞利用网络安全逆向工程恶意软件编程与开发

0xf4 利用Microsoft内核Applocker驱动漏洞过程

二进制空间安全 2024-09-18T06:55:15 ©

本文探讨了利用Windows内核中的AppLocker驱动程序漏洞（CVE-2024-38041）的方法。AppLocker是Windows系统内置的一项应用程序白名单技术，而该漏洞允许本地攻击者绕过内核地址空间布局随机化（KASLR）。文章首先介绍了补丁差异分析的基础知识，这是一种通过比较带漏洞和已修复版本的二进制文件来确定漏洞具体位置的技术。随后，文章描述了如何使用工具如BinDiff来对比AppLocker驱动程序（Appid.sys）的不同版本，找出关键修改部分，即AipDeviceIoControlDispatch函数。该函数在补丁后的版本中增加了对传入IOCTL数据包的PreviousMode检查，以确保请求来自内核而非用户模式。漏洞利用程序的开发涉及与驱动程序通信，触发漏洞的关键步骤包括找到设备名称、获取句柄以及发送特定IOCTL代码。最终，利用程序能够成功运行，展示了如何通过本地服务账户的较低权限来触发漏洞，解释了为何微软将该漏洞的所需权限描述为‘低’。

漏洞分析补丁差异分析 KASLR绕过二进制文件比较漏洞利用

0xf5 Sa-Token对url过滤不全存在的风险点

船山信安 2024-09-18T00:00:45

Sa-Token是一个轻量级的Java权限认证框架，旨在简化登录认证和权限认证流程。然而，该框架在使用request.getRequestURI()获取URL时存在潜在的安全风险。文章指出，通过更改SaTokenConfigure中的SaServletFilter函数，可以设置哪些路径需要登录后才能访问。默认情况下，js后缀的路径和登录入口/acc/doLogin被放行。但攻击者可能利用URL编码和路径遍历技术绕过这些规则。例如，使用../和URL编码可以绕过路径规则，而分号可以用于绕过后缀规则。文章建议在过滤函数中增加对分号和其URL编码的检测，以增强安全性。作者还提供了相关代码示例和分析，以帮助开发者理解和修复这些潜在的安全问题。

路径遍历漏洞 URL编码绕过权限绕过安全配置

0xf6 【工具】cs免杀加载器过360核晶、火绒正式发布！

星落安全团队 2024-09-18T00:00:18 © 星落

本文介绍了一个名为xlbpcs.exe的工具，该工具是一个基于Go语言开发的CobaltStrike免杀加载器，能够帮助生成的payload绕过包括360、火绒和微软在内的多个安全软件检测。使用方法包括生成payload文件并重命名，与xlbpcs.exe放置在同一目录并通过指定命令进行加密处理及加载。此外，文章提到了作者所在的安全团队——星落安全团队，并列举了团队开发的一系列其他免杀工具和技术，如XlByPassGodzilla、XlByPassBehinder等。文中还提及了付费加入团队内部圈子的信息，包括价格、折扣和额外福利。最后，作者强调本文提供的技术和工具仅供合法的安全测试和防御研究之用，禁止用于非法目的。

免杀技术 CobaltStrike 安全测试病毒分析与防御工具开发内网渗透信息收集

0xf7 物联网安全：物联网设备指纹识别的现代策略

网络研究观 2024-09-17T23:41:05 © 网络研究观

物联网设备的广泛使用带来了新的网络安全挑战，尤其是设备指纹识别方面。文章指出，到2033年，企业网络和互联网上的智能设备数量将超过390亿台，这使得持续监控和控制网络活动变得至关重要。物联网设备，如智能电视、路由器和IP摄像头，由于其互联网连接性，容易受到网络犯罪分子的攻击。Mirai僵尸网络事件就是一个典型例子，它利用物联网设备的漏洞发起大规模DDoS攻击。文章强调，为了有效防范物联网风险，需要准确识别网络上的所有设备，这可以通过捕获设备操作系统的数字指纹来实现。被动操作系统指纹识别技术，通过分析网络流量的特定特征，如MAC地址、TCP/IP参数、HTTP协议和DHCP请求，来识别设备类型及其操作系统。尽管存在一些限制，但这种方法可以有效地帮助IT管理员指导访问控制决策并确保网络安全。文章还提到，随着物联网设备的快速增长，手动分析网络流量变得不切实际，因此企业可以利用融合网络基础设施和云安全堆栈的功能，如SASE解决方案，以及机器学习算法来分析网络流量，从而提高识别效率和准确性。

物联网安全设备指纹识别僵尸网络攻击网络安全策略数字足迹分析网络流量监控信息安全工业物联网(IIoT) 机器学习

0xf8 网络威胁：攻击者如何在日常网络资源中隐藏恶意软件

网络研究观 2024-09-17T23:41:05 © 网络研究观

本文探讨了近二十年来尽管安全Web网关(SWG)持续监测网络流量以防止恶意软件入侵，但攻击者依然能够通过多种手段绕过这些防护措施。文章具体描述了攻击者如何利用Web日常资源如图像、WebAssembly、HTML、CSS和JavaScript等来隐藏恶意软件。这些客户端组装技术可以避开SWG的检测，将恶意负载直接传送至浏览器。WebAssembly因其普遍性和缺乏安全分析而成为理想的载体；图像隐写术则通过修改图像文件的最低有效位来隐藏代码；HTML、CSS和JavaScript也可作为掩护。例如，恶意软件可以存储在HTML标记、CSS规则或JavaScript数组中，而SVG格式同样可用于隐藏二进制数据。这些技术展示了攻击者如何有效地绕过SWG，突显了企业需要采取更新的安全措施来应对客户端攻击的重要性，尤其是需要在浏览器级别实施原生安全解决方案来检测与缓解此类威胁。

恶意软件隐藏 SWG绕过技术 WebAssembly安全图像隐写术 HTML/CSS/JavaScript攻击客户端组装技术浏览器原生安全解决方案

0xf9 vulnhub之symfonos4的实践

云计算和网络安全技术实践 2024-09-17T22:52:40 © 真理

本周实践了vulnhub的symfonos4镜像，通过virtualbox成功导入镜像并获取靶机IP地址192.168.0.191。使用nmap进行端口扫描后发现22端口的SSH服务和80端口的HTTP服务。通过dirb扫描发现文件atlantis.php，利用文件包含漏洞成功登录系统。尝试使用SSH注入一句话木马时遇到阻塞，原因是SSH客户端版本问题，更换旧版本客户端后成功。利用msfconsole设置payload和监听，通过浏览器访问触发反弹shell，获取到靶机上的8080端口服务。第二个阻塞点是在msf中端口映射失败，后使用靶机自带的socat工具成功映射端口。最后，通过修改用户名字段为反弹shell的payload并提交，成功获取到root权限的反弹shell。

渗透测试漏洞利用 SSH客户端问题木马植入 MSFconsole利用端口转发反弹shell 信息收集

0xfa HTB之Caption

羽泪云小栈 2024-09-17T21:12:24 © 羽泪云小栈

赛季6HTB之Caption+linux(hard)+H2-RCE-\x26gt;thrift客户端服务端RPC通信

0xfb 浏览器凭据获取 -- Cookies && Password

Z2O安全攻防 2024-09-17T21:01:36 1381605805373486

本文详细介绍了浏览器凭据获取的方法，包括Cookies和密码的提取与利用。文章首先分析了Cookies的重要性，特别是在多因素认证（MFA）场景下，通过实验验证了利用Cookie绕过多因素认证的可行性，并提供了本地提取和内存中提取Cookies的方法及其优缺点。接着，文章深入探讨了Chrome和Firefox浏览器密码的提取原理和解密方法。Chrome密码存储在加密的SQLite数据库中，通过DPAPI和AES解密；Firefox密码则存储在logins.json文件中，使用SHA256和3DES加密，需要通过masterpassword解密。文章还提供了相应的解密代码实现，并讨论了将提取的Cookies和密码导入不同浏览器的方法。最后，文章提到了公众号“Z2O安全攻防”的相关信息，包括关注方式、技术交流和资源获取等。

0xfc 寻找IDOR漏洞：Key Endpoints and Resources

一个不正经的黑客 2024-09-17T19:56:36 © 一个不正经的黑客

本文探讨了如何识别和利用Web应用程序中的不安全直接对象引用（IDOR）漏洞，这是一种常见的访问控制问题，可能导致数据泄露或未经授权的数据修改。文章列出了几种检测IDOR的方法，包括解码URL中的参数、在没有适当认证的情况下替换用户ID、上传头像至他人账户、更改邮箱或用户名来接管账户、下载未授权的附件文件及非法取消订阅他人邮件通知。每种方法都提供了实际操作的示例和相关的视频教程链接，以便读者更好地理解和实践。此外，还推荐了一个GitHub上的资源库，汇总了大量关于IDOR的研究资料，包括演示视频、漏洞报告及文章，有助于进一步学习和探索IDOR漏洞。

IDOR漏洞访问控制安全隐患漏洞利用资源库

0xfd [转]《网络安全应急管理与技术实践》网络安全应急技术与实践（入侵技术）

娜璋AI安全之家 2024-09-17T17:57:25

本文详细介绍了网络安全领域中常见的黑客入侵技术和相关事件。首先，文章阐述了入侵前的准备工作，包括使用WHOIS查询域名信息、DNS解析查询网络地址、防范默认404页面信息泄露、理解HTTP状态码的含义以及进行端口扫描等技术。其次，文章探讨了Web入侵事件，如自动化漏洞挖掘、旁站入侵、ARP欺骗、钓鱼邮件和DNS劫持等攻击手段。接着，文章分析了主机入侵事件，涵盖了操作系统漏洞、应用程序漏洞、配置错误和弱点以及缓冲区溢出漏洞等类型。最后，文章讨论了数据库入侵事件，包括数据库提权和拖库等行为，并提出了相应的安全防护措施。这些内容为网络安全学习者提供了全面的入侵技术和事件分析，有助于提高网络安全意识和防御能力。

网络安全基础 Web安全主机安全数据库安全拒绝服务攻击渗透测试攻击与防御

0xfe 某思CMS V10存在SQL注入漏洞

星悦安全 2024-09-17T12:49:58 © Mstir

文章标题为《某思CMS V10存在SQL注入漏洞》，主要分析了某思CMS V10版本中的一个SQL注入漏洞。该漏洞位于/controller/Api.php控制器中的getOrderStatus方法，通过POST传入orderSn变量，然后直接拼接到where查询中，导致漏洞产生。攻击者可以通过构造特定的payload，利用该漏洞进行SQL注入攻击，获取数据库中的敏感信息。文章还提供了一个示例payload，并使用sqlmap工具进行了漏洞复现。最后，文章强调了该漏洞的利用风险，并提醒读者在进行安全研究和教学时谨慎使用。

SQL注入代码审计 0day 渗透测试系统安全 RCE

0xff 货拉拉在逻辑漏洞自动化检测的实践

WIN哥学安全 2024-09-17T12:38:39

本文详细介绍了货拉拉在逻辑漏洞自动化检测方面的实践。文章首先阐述了逻辑漏洞的类型，包括未授权漏洞、垂直越权漏洞和水平越权漏洞，并指出随着纵深防御体系的完善，逻辑漏洞的利用难以被拦截，可能导致敏感信息泄露。接着，文章介绍了静态应用程序安全测试（SAST）、交互式应用程序安全测试（IAST）和动态应用程序安全测试（DAST）等技术，并分析了它们的优缺点。随后，文章提出了货拉拉在逻辑漏洞检测方面的建设方案，包括准备工作、基于DAST的黑盒检测、公共API识别和API安全分析平台的建设。最后，文章讨论了当前方案的不足与改进方向，如API覆盖率不全、自动化程度有待提高以及复杂场景的越权漏洞检测等问题。

逻辑漏洞安全测试自动化检测网络安全防护 API安全越权漏洞模糊哈希数据分析和处理 IAST

0x100 【PoC】Windows Hyper-V 0day CVE-2024-38080 poc

独眼情报 2024-09-17T12:03:11

安全研究员Pwndorei公开了针对Windows Hyper-V的已修补零日漏洞CVE-2024-38080的概念验证(PoC)漏洞代码和详细分析。该漏洞是一个严重的特权提升(EoP)漏洞，CVSS评分为7.8，影响Microsoft的虚拟机管理程序Hyper-V。攻击者可通过整数溢出漏洞，操纵系统内存并以SYSTEM级权限执行代码，完全控制受感染系统。微软已确认漏洞并发布补丁，但对细节保持沉默。CISA将该漏洞加入已知被利用漏洞目录。漏洞源自VidExoBrokerIoctlReceive函数处理Ioctl请求时的数据验证不足。攻击者可利用VidExoBrokerIoctlSend函数发送恶意IRP请求触发漏洞，导致内核非分页池整数溢出和缓冲区溢出，最终引发BSOD。PoC漏洞利用代码已在GitHub公开，增加了依赖Hyper-V的组织的风险。

漏洞分析零日漏洞权限提升概念验证 Windows Hyper-V 整数溢出系统崩溃补丁发布

0x101 黑盒测试 | 挖掘.NET程序中的反序列化漏洞

白帽子左一 2024-09-17T12:01:18 白帽子左一

本文探讨了OWASP十大漏洞之一的不安全反序列化问题，特别关注.NET应用程序中的此类漏洞。文章首先介绍了序列化与反序列化的概念，即数据对象转化为字节流以及逆过程。不安全的反序列化可能导致多种攻击，包括拒绝服务、绕过认证及远程执行代码。作者通过Hack The Box平台上的一个JSON挑战演示了如何利用不安全的反序列化漏洞。实验中，作者使用Burp Suite对Web应用程序进行模糊测试，并发现了与登录相关的API端点存在信息泄露。通过进一步测试发现，应用程序对Base64编码的Cookie不做验证，仅依赖Bearer Token。最终，作者使用ysoserial.net工具生成恶意序列化对象，并成功在目标系统上执行了代码。文章最后提出了预防措施，包括尽可能避免使用序列化、使用数字签名确保数据完整性以及验证用户输入。

不安全反序列化 .NET安全漏洞利用安全测试 OAuth 2.0 Web安全

0x102 攻击 PowerShell CLIXML 反序列化

Ots安全 2024-09-17T11:56:42

本文详细分析了使用 PowerShell 的 CLIXML 反序列化可能导致的安全风险，包括远程代码执行。文章指出，广泛使用的解决方案如 PowerShell Remoting 和 PowerShell Direct (Hyper-V) 依赖于此类反序列化，可能使系统容易受到攻击。作者于 2024 年 3 月向 Microsoft 安全响应中心 (MSRC) 提交了相关研究，MSRC 于 7 月确认问题并声称已“修复”，但作者认为攻击仍可能发生。文章深入解释了 CLIXML 序列化和反序列化的工作原理，以及攻击 CLIXML 反序列化的过程，包括小工具链的利用。此外，文章还讨论了攻击向量，如通过 PowerShell Remoting 和 PowerShell Direct 发起的攻击，并提供了缓解措施和建议，包括安全的 PowerShell 开发实践和对 IT 运营的建议。

PowerShell 反序列化攻击远程代码执行漏洞利用安全建议 CLIXML PSRP PSDirect

0x103 中秋月圆解锁数据库：自动化SQL注入攻击利器

再说安全 2024-09-17T11:18:05 再说安全

这段BashShell命令行代码使用了多个工具进行自动化SQL注入漏洞扫描和利用。它展示了一个典型的黑盒渗透测试流程，目标是识别和利用目标网站中的SQL注入漏洞。

0x104 【漏洞复现】HTTPD-AC1.0服务未授权漏洞

剁椒Muyou鱼头 2024-09-17T09:45:13 剁椒Muyou鱼头

本文介绍了多款AC集中管理平台、智能AC管理系统、智能路由系统（HTTPD-AC1.0服务）存在的未授权访问安全漏洞。攻击者可以利用此漏洞未经授权直接访问多个data文件，非法获取AC用户名、密码、SSID、AP BSSID等敏感信息，对系统安全构成重大威胁。文章提供了搜索漏洞的系统主页搜索语法和测试POC，以及Nuclei脚本POC，用于检测HTTPD-AC1.0服务的未授权漏洞。脚本包括对特定data文件的GET请求，并匹配响应状态码和内容，以验证漏洞的存在。文章强调，所提供的信息仅供学习使用，未经授权不得用于入侵操作，使用者需自行承担由此产生的后果和损失。

未授权访问信息泄露网络扫描漏洞验证

0x105 探索 RPC 运行时中的三个远程代码执行漏洞

红云谈安全 2024-09-17T09:35:58

本文详细分析了在RPC运行时中发现的三个远程代码执行漏洞，这些漏洞均由整数溢出引起，存在于SIMPLE_DICT、SIMPLE_DICT2和队列数据结构中。文章重点探讨了队列数据结构中的漏洞，描述了如何在32位系统上通过填充队列触发整数溢出，从而导致野复制。尽管64位系统不易受此漏洞影响，但其他整数溢出问题仍然存在。文章还分析了RPC连接和调度队列的处理流程，指出了触发漏洞的难点在于需要长时间填充队列。最后，作者强调了即使难以利用的漏洞，对于有能力的攻击者也是机会，并希望这项研究能鼓励更多研究人员探索MS-RPC的攻击面。

漏洞分析整数溢出远程代码执行 MS-RPC 网络安全研究

0x106 两个影响WPS Office的任意代码执行漏洞分析

FreeBuf 2024-09-17T09:31:16 晶颜123

ESET研究人员发现WPS Office for Windows存在两个代码执行漏洞，CVE-2024-7262和CVE-2924-7263，并被韩国网络间谍组织APT-C-60利用。第一个漏洞源于文件路径数据消毒失败和插件验证不足，第二个漏洞则是在修复第一个漏洞时未能完全解决问题。这两个漏洞允许攻击者通过特殊设计的MHTML格式的电子表格文档，在用户点击隐藏的恶意超链接时执行任意代码。攻击者将恶意库存储在目标系统可访问的位置，并通过MHTML文件的img标签下载到系统上。漏洞利用利用了WPS Office的自定义协议处理程序ksoqing，以及Windows API的特性，绕过了文件扩展名限制。影响版本从2023年8月到2024年5月的WPS Office for Windows版本。ESET发现金山软件在修复CVE-2024-7262时并未完全解决问题，并在修复CVE-2924-7263时也存在问题。最终，金山软件承认了这两个漏洞，但表示无意公开CVE-2024-7262的野外利用情况。ESET强烈建议用户更新WPS Office到最新版本以避免风险。

漏洞分析 APT攻击恶意软件社会工程学远程代码执行软件更新 MHTML 协议处理程序

0x107 使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)

哆啦安全 2024-09-17T09:31:15

本文详细介绍了使用开源代码分析平台 Joern 进行漏洞挖掘的方法和技巧。Joern 可以将源代码转换为代码属性图 (CPG)，并通过内置查询语法对 CPG 进行分析。文章首先介绍了 Joern 的基本概念和功能，包括支持的语言种类和前端引擎。接着，详细讲解了如何使用 Joern-cli 工具构建代码属性图数据库 (cpg) 和进行查询，并展示了如何使用 Scala 语法进行代码分析。文章还分享了使用 Joern 进行 Web 漏洞挖掘和 Android 漏洞挖掘的实战案例，包括查找路由、SQL 注入漏洞和命令注入漏洞等。最后，文章探讨了 Joern 的进阶操作，如数据流语义配置、控制流增强和自定义 Pass 等，并讨论了 Joern 的优缺点和与其他工具的比较。

代码审计漏洞挖掘静态分析代码属性图 (CPG) 数据流分析控制流分析 Java 安全 Android 安全开源工具

0x108 CVE-2024-45519｜Zimbra未授权远程命令执行漏洞

信安百科 2024-09-17T09:04:17 alicy

Zimbra提供一套开源协同办公套件，包括WebMail、日历、通信录、Web文档管理和创作等功能。其最大的特色在于采用Ajax技术开发的客户端，兼容多种浏览器。Zimbra的核心产品是Zimbra协作套件（ZCS），除了电子邮件和日程安排服务器的核心功能外，还提供文档存储和编辑、即时消息以及全功能的管理控制台。ZCS也支持移动设备和与桌面程序的同步。然而，Zimbra存在一个未授权远程命令执行漏洞（CVE-2024-45519），当远程Zimbra服务器开启了postjournal服务时，未授权的远程攻击者可构造特殊请求包发送至远程Zimbra系统，执行命令并获取服务器权限。该漏洞影响Zimbra Collaboration < 8.8.15 Patch 46、< 9.0.0 Patch 41、< 10.0.9和< 10.1.1版本。

远程命令执行未授权访问 CVE漏洞 Zimbra协作套件服务器权限获取

0x109 攻防演练之迂回技战法真实案例

实战安全研究 2024-09-17T09:01:06 Y0ng

本文介绍了一种在攻防演练中采用迂回技战法的真实案例。面对难以直接突破的系统，作者通过代码审计和寻找0day漏洞进行渗透。首先，作者通过测绘平台搜索同类型站点获取源码，然后审计发现漏洞点。在多次尝试中，作者发现目标系统A与测试站版本不同，导致常规方法失败。重新搜索后，通过云主机的其他端口站点进行打点，成功进入并获取源码。审计发现登录流程存在漏洞，可以绕过手机验证码直接登录。作者进一步推测目标站可能是开发商的定制开发测试站，通过细致的目录翻找，找到与目标站相关的用户名和密码，最终成功登录并获取shell。文章总结了迂回打法思路，即通过找源码、审计、渗透测试等步骤，实现对目标系统的渗透。

Python JSON格式化数据交换网络安全

0x10a CISA 警告称，Windows 漏洞可能被用于信息窃取恶意软件攻击

军哥网络安全读报 2024-09-17T09:00:30 会杀毒的单反狗

CISA警告美国联邦机构防范Windows MSHTML欺骗零日漏洞，该漏洞被Void Banshee APT黑客组织利用。漏洞CVE-2024-43461在9月补丁日披露，微软最初认为未被利用，但后来确认在修复前曾被攻击。攻击者结合CVE-2024-38112漏洞链进行攻击，微软已在7月安全更新中修复。趋势科技报告，Void Banshee利用该漏洞安装窃取信息恶意软件，通过诱骗用户访问恶意网页或文件执行任意代码。CISA已将漏洞添加到已知被利用漏洞目录，要求联邦机构在10月7日前修复。该漏洞对联邦机构构成重大风险，建议全球私人组织优先缓解。

Python JSON格式化网络安全标签大语言模型

0x10b 信息收集—外网信息收集（祝大家中秋快乐！）

网安探索员 2024-09-17T09:00:27 网安探索员

本文详细介绍了网络安全中红队进行外网信息收集的流程和方法，涵盖了从初步信息收集到深入挖掘的多个阶段。首先，通过ICP备案查询、Whois查询、IP反查、DNS共享记录、搜索引擎等多种方式收集主域名及相关资产信息。接着，重点讲解了子域名收集的方法，包括枚举爆破、DNS域传送、证书透明度收集、公开数据集利用、第三方聚合服务等。文章还介绍了如何绕过CDN获取真实IP，以及通过组织IP段、旁站查询、端口扫描等方式进一步扩大攻击面。此外，还讨论了指纹信息识别、敏感信息收集（如目录结构、JS信息、配置文件、数据库文件等）、历史漏洞查询、个人隐私信息收集以及蜜罐识别等技术要点。最后，文章推荐了多种自动化工具和资源，如ENScanGo、OneForAll、Subfinder、ksubdomain等，以提高信息收集效率。整个流程旨在帮助红队人员全面了解目标系统的安全状况，为后续的渗透测试和攻击提供有力支持。

网络安全信息收集渗透测试红队演练 CTF OSINT

0x10c 记!一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码！(新手小白也能看懂的文章)

黑白之道 2024-09-17T08:47:13

文章详细描述了一次针对教育系统的供应链漏洞攻击，攻击者利用弱口令、SQL注入和越权修改密码等漏洞，成功入侵了50多所学校的系统。攻击者首先通过信息收集，找到了一个学校运动会平台的初始登录密码，并发现有超过20所学校使用相同的默认密码。然后，攻击者利用SQL注入漏洞，成功获取了数据库中的敏感信息。最后，攻击者通过分析cookie，成功实现了越权访问，并能够修改其他学校的密码。这次攻击展示了供应链漏洞的严重性，以及对教育系统进行安全防护的重要性。

供应链攻击弱口令攻击 SQL注入越权访问信息泄露

0x10d 使用 Joern 进行漏洞挖掘

有价值炮灰 2024-09-17T08:10:58 ©

本文详细介绍了使用开源代码分析平台 Joern 进行漏洞挖掘的方法和技巧。Joern 可以将源代码转换为代码属性图（CPG），并支持多种前端解析不同语言的代码，如 C/C++、Java、JavaScript 等。文章首先介绍了 Joern 的基本使用方法，包括构建 CPG 数据库、使用 Scala 编写查询语句以及一些常用的查询示例。接着，文章以 Spring Web 应用和 Android 应用的漏洞挖掘为例，展示了如何使用 Joern 进行数据流分析和控制流增强，以及如何编写自定义查询规则。此外，文章还探讨了 Joern 的数据流语义配置、控制流增强、CpgPass 自定义等进阶操作，并讨论了 Joern 的优缺点和拓展性。最后，文章总结了 Joern 在代码安全审计中的应用价值，并提供了相关的参考资料。

代码审计静态分析漏洞挖掘代码属性图 (CPG) 数据流分析控制流分析 Java Android 安全 Web 安全开源工具

0x10e 漏洞预警 | Adobe ColdFusion反序列化漏洞

浅安安全 2024-09-17T08:00:44 浅安

Adobe ColdFusion存在高危反序列化漏洞，编号为CVE-2024-41874。该漏洞允许未经身份验证的远程攻击者通过WDDX反序列化攻击执行任意代码。受影响的版本包括Adobe ColdFusion 2023 Update 9及之前版本和Adobe ColdFusion 2021 Update 15及之前版本。目前，官方已发布修复版本，建议用户升级到安全版本以防止潜在的安全威胁。

反序列化漏洞高危漏洞远程代码执行 Adobe ColdFusion 未公开POC

0x10f 漏洞预警 | GitLab访问控制不当、代码注入和请求伪造漏洞

浅安安全 2024-09-17T08:00:44 浅安

GitLab是一个开源的仓库管理系统，使用Git作为代码管理工具。近期，GitLab被发现存在多个高危安全漏洞，包括访问控制不当、代码注入和请求伪造。CVE-2024-6678漏洞允许攻击者以任意用户身份触发CI/CD管道，可能造成权限提升或执行恶意操作。CVE-2024-8640漏洞是由于输入过滤不当导致的Product Analytics funnels YAML代码注入，可能造成越权操作。CVE-2024-8635漏洞是服务器端请求伪造，攻击者可能利用自定义Maven Dependency Proxy URL获取敏感信息或执行恶意操作。这些漏洞影响GitLab的不同版本，官方已经发布了修复版本，建议用户升级到安全版本以防止潜在的安全威胁。

访问控制不当代码注入请求伪造信息泄露 GitLab漏洞

0x110 【漏洞复现】赛蓝企业管理系统 GetExcellTemperature SQL注入漏洞

凝聚力安全团队 2024-09-17T01:04:50 © 凝聚力安全团队

本文介绍了赛蓝企业管理系统GetExcellTemperature接口的SQL注入漏洞。该漏洞允许攻击者通过构造恶意的SQL语句，获取服务器数据库中的敏感信息。文章通过Fofa工具的查询结果，展示了漏洞的存在。为了复现漏洞，提供了具体的URL和SQL注入语句，其中包含了对数据库进行查询的SQL代码。文章强调，未经授权的测试和利用漏洞可能会导致法律责任，因此读者在使用这些信息时必须遵守相关法律法规。最后，文章给出了修复建议，包括限制系统访问、设置防火墙规则和及时更新系统版本，以增强系统的安全性。

SQL注入漏洞复现安全建议免责声明

0x111 RAX30路由器漏洞分析

博智非攻研究院 2024-09-16T23:16:00 博智非攻研究院

本文对Netgear RAX30路由器的四个漏洞进行了分析测试。

0x112 (自从踏入安全这行，从没应急成功过任何病毒) windows系统下一次病毒失败的应急

网安守护 2024-09-16T22:54:59 © 蚂力

文章描述了一起严重的网络安全事件，其中大量Windows机器感染了“驱动人生”病毒，导致CPU占用率异常升高。安全团队通过分析发现，病毒利用永恒之蓝漏洞、弱口令和mimikatz抓取域密码等方式进行传播，并利用PowerShell定时下载恶意脚本进行蠕虫式传播。病毒通过扫描国外IP，并添加大量计划任务来持续执行恶意脚本。应急响应过程中，安全团队采取了禁止外网访问、劫持恶意域名、部署清除脚本等措施来控制病毒扩散，并最终清除了大部分感染主机。复盘总结发现，病毒扩散的主要原因是内网服务器使用了相同的弱口令，以及安全基线检查不到位、网络隔离不规范等问题。文章强调了事前安全准备的重要性，并提出了加强密码管理、实施准入控制、完善备份策略等改进措施。

病毒感染恶意软件分析应急响应漏洞利用弱口令攻击恶意软件传播命令与控制（C&C） PowerShell利用网络隔离安全基线与加固

0x113 记!一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码！(新手小白也能看懂的文章)

Z2O安全攻防 2024-09-16T21:38:58 xhys

本文介绍了一次针对教育系统的网络安全事件，通过供应链攻击的方式发现了影响58所学校的初始密码泄露问题。文章首先强调了信息收集的重要性，特别是在教育系统领域，然后提供了一系列谷歌搜索语法，帮助读者寻找潜在的安全漏洞，包括弱口令、SQL注入点、上传点和敏感信息泄露等。具体来说，作者通过信息收集发现了一个学校运动会平台的操作手册上明文记录了初始登录密码，进而利用这些信息进行了弱口令攻击，成功进入了超过20所学校系统。随后，作者详细描述了如何测试SQL注入漏洞的过程，并最终通过修改特定参数成功注入SQL代码，获得了数据库名称。此外，还发现了越权漏洞，允许攻击者在不同学校之间切换并修改密码。最后，作者鼓励读者利用类似的方法进行安全测试，并提供了SRC专项漏洞知识库的链接，以便进一步学习。

信息收集弱口令漏洞 SQL注入漏洞越权访问供应链安全敏感信息泄露

0x114 【渗透实战】利用Github搜索获取主机权限

混子Hacker 2024-09-16T21:16:47 © 混子Hacker

利用Github搜索获取主机权限

0x115 CVE-2024-41874｜Adobe ColdFusion远程代码执行漏洞

信安百科 2024-09-16T21:09:52 alicy

Adobe ColdFusion是一个应用服务器平台，支持CFML脚本语言。近期发现其2023 Update 9及之前版本、2021 Update 15及之前版本存在一个严重的反序列化漏洞（CVE-2024-41874），该漏洞允许未经身份验证的远程攻击者通过构造恶意的反序列化请求执行任意代码。Adobe已经发布了安全更新来修复此问题，并建议用户更新到最新版本。此外，文章还提供了Adobe官方的安全公告链接，以及针对不同应用服务器设置JVM标志的指导，以增强系统的安全性。文章最后提醒读者，信息安全至关重要，应谨慎使用和传播安全信息。

远程代码执行漏洞反序列化漏洞 Adobe ColdFusion CVE编号安全更新应用服务器安全

0x116 研究人员发现 TrickMo 银行木马的新变种

网络研究观 2024-09-16T21:09:17 © 网络研究观

Cleafy 威胁情报团队发现了TrickMo Android银行木马的新变种，具有反分析功能，对手机银行用户构成重大威胁。TrickMo 于2019年被首次发现，主要针对欧洲银行应用程序，特别是德国的银行应用程序。它由TrickBot恶意软件演变而来，具有OTP拦截、屏幕记录和键盘记录、远程控制等特征。此外，TrickMo 利用 Android 的辅助功能服务来操纵设备权限，并使用高级混淆技术逃避检测。Cleafy团队还发现了TrickMo的命令和控制基础设施的关键细节，被盗数据存储在不安全的端点中，面临进一步的威胁。更严重的是，TrickMo的C2服务器发生了大规模数据泄露，泄露了12GB的被盗数据，增加了身份盗窃、勒索和网络钓鱼攻击的风险。

Android恶意软件金融诈骗双因素认证绕过屏幕记录与键盘记录远程控制辅助功能服务滥用代码混淆命令与控制(C2)基础设施数据泄露

0x117 假验证码测试在Windows上安装恶意软件

网络研究观 2024-09-16T21:09:17 © 网络研究观

网络安全专家近期发现了一种新型欺诈手段，攻击者利用虚假验证码在Windows系统上安装恶意软件。这种假冒的验证码测试不要求用户进行常规的验证任务，而是诱导用户在键盘上执行特定操作，如按“Windows+R”和“CTRL+V”组合键，进而执行恶意命令。这一过程会下载并激活恶意PowerShell脚本，该脚本属于LummaStealer设备，旨在窃取密码、cookie和加密货币钱包数据。Huntress的网络安全专家约翰·哈蒙德指出，这种威胁上周再次被记录，攻击通过电子邮件和网络钓鱼消息传播，用户在处理验证码时需保持警惕，避免执行任何可疑操作。

恶意软件网络钓鱼社会工程学 PowerShell脚本验证码

0x118 某群管理系统全版本存在登录绕过漏洞

儒道易行 2024-09-16T18:00:14 © 儒道易行

本文介绍了某群管理系统全版本存在的登录绕过漏洞。作者通过实际操作演示了如何利用该漏洞进行攻击。首先，访问登录界面并输入错误的账号密码，然后观察返回的HTTP状态码和内容。通过修改返回包，成功登录系统。文章强调了漏洞利用的风险和责任，提醒读者传播或利用这些信息可能带来的后果。同时，作者声明了版权和转载声明，强调未经允许不得修改或用于商业目的。文章还提供了作者在不同平台的链接，包括CSDN博客、公众号、个人博客、先知社区和FreeBuf等，方便读者进一步了解和学习网络安全知识。

漏洞登录绕过安全研究免责声明

0x119 防范日志注入

再说安全 2024-09-16T17:44:43 再说安全

本文将展示一个易受日志注入攻击的Java代码示例，并提供安全加固的方法。

0x11a XSS漏洞学习笔记

无夜安全 2024-09-16T17:24:51 ©

XSS 网络安全 Web安全漏洞分析漏洞防御渗透测试攻击技术 payload

0x11b WordPress网站泄露7千万用户登录凭据，警惕账户接管攻击（ATO）

兰花豆说网络安全 2024-09-16T14:45:13 © 承影

2024年9月14日，全球范围内使用WordPress开源框架的网站遭遇重大安全事件，约7千万用户登录凭据泄露。黑客利用WordPress的安全漏洞，通过搜索引擎定位目标网站，提升权限至管理员后，批量获取用户凭据。此次事件凸显了WordPress平台的安全隐患，同时警示了账户接管攻击（ATO）的严重性。用户和企业应提高安全意识，采取立即修改密码、启用双因素认证、更新系统与插件、使用密码管理工具、加强监控与日志审计等措施，以降低风险。此外，用户可通过特定网站查询是否发生数据泄露，以识别潜在威胁。

Python JSON格式化数据交换网络安全

0x11c 【版本更新】ProxyCat - 如猫咪般灵活的代理池中间件 v1.4 Release！

visionsec 2024-09-16T12:36:48

ProxyCat是一款灵活的代理池中间件，旨在将短效IP转换成固定IP供其他工具使用。它支持本地监听服务类、代理地址类和服务运行时等多种功能，包括自定义监听端口、代理地址定时更换、API接口自动获取代理地址等。系统兼容性方面，它支持Windows、Linux、Mac等操作系统，以及VPS远程部署和本地部署。该工具基于Python实现，建议使用python3.8以上版本。在性能方面，经过实际测试，它能够做到500并发不丢包。此外，该工具还进行了多次更新，包括增加身份鉴别功能、IP获取接口、每次请求更换IP功能等。

Python JSON格式化网络安全数据交换调试与开发

0x11d XOR 已知明文攻击

红云谈安全 2024-09-16T12:34:58

论文摘要的撰写需要遵循一定的规范和原则，以确保其简洁、准确且客观。通常情况下，摘要应控制在300字以内，尤其对于学术期刊的小论文和本科毕业论文而言[[1, 4]]。在写作过程中，作者需压缩语言表达，减少冗余信息，并通过使用动词代替名词等方法来精炼文字。同时，还需保证关键信息的完整性和准确性，必要时可以适当增加长度以充分表达核心点。此外，不同类型的论文对摘要的要求可能有所不同，例如硕士和博士毕业论文的摘要字数上限为1000字。

密码分析 XOR编码恶意软件分析 Cobalt Strike 网络安全工具教育/培训

0x11e 漏洞挖掘 | 发现隐藏子域的虚拟主机

白帽子左一 2024-09-16T12:01:10 © 白帽子左一

本文详细介绍了网络安全中虚拟主机枚举的重要性以及如何发现隐藏的子域。文章首先概述了虚拟主机的概念和两种类型：基于IP的虚拟主机和基于名称的虚拟主机。接着，介绍了如何使用ffuf和Gobuster等工具进行虚拟主机枚举，包括如何安装这些工具、配置参数以及如何过滤和解析结果。此外，文章还展示了如何使用Curl和bash脚本进行枚举，以及如何使用Hakcheckurl和Eyewitness工具进一步分析枚举出的子域。最后，文章强调了在进行渗透测试时，所有操作都应遵循法律法规，并获取相应的授权。

漏洞挖掘子域枚举渗透测试虚拟主机网络安全工具 Web安全信息搜集

0x11f Hack The Box - Crafty

Ares信息安全 2024-09-16T11:55:43 Ares.

本文详细记录了一次针对Hack The Box平台上的Crafty靶机的渗透测试过程。作者首先通过nmap扫描靶机端口，发现了一个Minecraft游戏服务器和相关的域名。随后，作者利用已知的Log4j漏洞，通过修改poc代码，成功在游戏中执行了payload，并反弹了一个shell。由于服务器以普通用户权限运行，作者通过nc工具导出了插件目录下的文件，并使用jd-gui进行了逆向分析，猜测出了管理员账户的密码。最后，作者使用RunasCs工具反弹了管理员权限的powershell，成功获取了最终的FLAG。整个流程展示了从信息收集到最终提权的完整渗透测试过程。

渗透测试漏洞利用 Windows后渗透社会工程学逆向工程

0x120 Windows 漏洞利用盲文“空格”进行0day攻击

独眼情报 2024-09-16T11:40:52

摘要是论文中不可缺少的一部分，具有独立性。它建立在对论文进行总结的基础之上，用简单、明确、易懂、精辟的语言对全文内容加以概括，留主干去枝叶，提取论文的主要信息。撰写摘要时，可以从Introduction、Material and Method、Results and Discussion部分中选择整个句子或关键短语，并按逻辑顺序排列。优秀的摘要能有效抓住读者兴趣。在写作摘要之前，需要仔细阅读并理解全文，明确研究的目的、方法、结果和结论。摘要的写作时间通常在论文的完成之后，但也可以采用提早写的方式，然后再边写边修改。

漏洞利用 0day攻击信息窃取社会工程学 APT攻击 Windows安全漏洞安全更新

0x121 【PoC】Ivanti EPM 漏洞 CVE-2024-29847 (CVSS 10) PoC 发布

独眼情报 2024-09-16T11:40:52

Horizon3.ai的安全研究员James Horseman披露了Ivanti终端管理（EPM）软件中一个关键漏洞（CVE-2024-29847），该漏洞可能允许攻击者未经授权访问核心服务器。该漏洞源自代理门户中对不受信任数据的反序列化弱点，被评为CVSS 10分（最高严重性）。Ivanti终端管理是一个广泛使用的平台，用于管理各种操作系统的设备。该漏洞允许攻击者执行具有系统级权限的任意代码，赋予他们对受影响系统的完全控制权。尽管被归类为反序列化漏洞，但Horseman认为命令注入更准确地描述了其行为。目前没有已知的野外利用情况，但GitHub上发布了该漏洞的概念验证利用代码，增加了潜在攻击的风险。公司敦促管理员立即应用补丁或升级以解决此问题。

反序列化漏洞命令注入系统级权限 CVSS 10 概念验证（PoC） Ivanti EPM 未授权访问 IoCs监控

0x122 如何突破 Hyper-V 并入侵管理员账户

独眼情报 2024-09-16T11:40:52

本文深入探讨了利用 PowerShell Remoting 和 PowerShell Direct 协议的漏洞来突破 Hyper-V 虚拟机并入侵管理员账户的方法。文章首先介绍了 PowerShell Remoting 和 PowerShell Direct 在企业 IT 环境中的应用，以及它们通过 CLIXML 格式共享对象的方式。接着，文章指出这些协议存在的一个关键漏洞，即信任远程系统始终提供合法的 CLIXML 数据，这可能导致不受信任数据的反序列化。文章详细描述了攻击者如何利用这个漏洞，通过 PowerShell Remoting 和 PowerShell Direct 连接到受感染的计算机，从而实现权限提升和横向移动。文章还提到了 PowerShell Direct 在虚拟机管理程序平台中的应用，以及攻击者如何通过控制返回到虚拟机管理程序主机的数据来损害底层虚拟机管理程序主机。文章最后讨论了这些漏洞的影响，包括窃取密码哈希和远程代码执行，并提供了针对这些漏洞的预防措施，如确保远程计算机已完全修补、减少 PowerShell 模块的使用以及减轻影响和禁用小工具。

网络安全漏洞 Hyper-V 安全 PowerShell 攻击权限提升横向移动漏洞利用防御策略虚拟化安全

0x123 第四届“美亚杯”电子数据取证竞赛资格赛手工版WP

网络安全与取证研究 2024-09-16T10:00:47

本文介绍了一起勒索软件事件，中学教师林胜（Victor）收到勒索邮件，黑客声称窃取了他的电子邮件用户名、密码及其他个人资料，并威胁使用这些信息进行非法活动。黑客勒索两个比特币，但林胜无力支付，于是报警。警方委托对林胜的计算机进行电子数据取证，还原事件经过。取证过程包括使用内存分析工具、介质取证分析工具、手机取证分析工具、网络取证分析工具和恶意软件分析工具。取证人员需要对硬盘镜像文件进行详细分析，包括确定硬盘分区数量、操作系统分区信息、文件系统类型、每个簇包含的扇区数、$MFT的物理起始扇区位置、系统文件“SOFTWARE”的安装日期、用户“victor”和“Lily”的唯一标识符（SID）、上次更改系统登录密码的时间、用户登录系统次数、被禁用的账户、权限最低的账户、曾经远端登录系统的账户、操作系统的版本和最新服务包版本号、默认打印机、特定时间账户simon使用的文件、开启文件的程序、默认网页浏览器、回收站中的地图文件原文件名和存储路径、名为“request for quotation.lnk”的文件的目标路径和上一次开启时间、该LNK文件的元数据记录的网卡物理地址、系统账号victor使用的电子邮件发送/接收程序、系统登录互联网的IP地址、系统连接过的USB移动储存装置、USB移动储存装置被指派的磁盘分区代号、最后的关机时间、计算机的主机名、主机名设定的前名称和设定时间、用户victor日常使用的电邮账号、上次更改电邮账号密码的时间、收到勒索电邮的时间、发出勒索邮件的IP地址、勒索邮件附件解压后的病毒文件的MD5哈希值、病毒文件被系统执行的时间、病毒是否会在重新开机后自动运行及其执行程序、病毒文件被执行后生成的文件及其功能、系统安装的第三方输入法软件、操作系统自动同步的时间服务器、法证人员到场后的取证操作、法证人员到场后曾经在系统里运行的软件、所抓取资料被储存的文件名以及文件储存的分区。

电子取证恶意软件分析日志分析 Windows取证网络取证内存取证法证镜像

0x124 Actuator未授权漏洞利用

网安知识库 2024-09-16T09:30:26 © K

Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能，可以查看应用配置的详细信息，例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信以及Web请求的详细信息等。

0x125 代码审计 | phpcmsV9.6超详细RCE代审流程

实战安全研究 2024-09-16T09:01:37

本文详细描述了一个基于代码审计的网络安全漏洞分析过程。文章首先介绍了漏洞出现的普遍原因与数据输入的关系，并展示了如何搭建实验环境。作者通过抓包工具Burp Suite对注册页面进行数据包分析，追踪数据流，并定位到关键的register方法。在深入分析member_input类和get函数后，发现modelid和info参数是可控的，且存在XSS过滤问题。进一步分析发现，通过控制modelid和info参数，可以调用不同的函数，其中editor函数的download函数存在文件下载功能，但限制了文件类型。作者通过构造特定的URL绕过正则表达式限制，成功上传PHP文件到服务器。最后，通过强制SQL报错，成功暴露了文件路径，实现了漏洞利用。整个过程详细展示了从数据输入到控制流的环境搭建，再到漏洞发现和利用的完整过程，为网络安全学习者提供了宝贵的实践案例。

代码审计 SQL注入 XSS跨站脚本文件上传 Web安全漏洞利用 PHP 漏洞分析

0x126 记一次实战中解密JVMTI加密过的jar包

黑白之道 2024-09-16T08:50:14

这篇文章介绍了解密和解析被加密的Java系统的方法。首先，文章分析了Java系统的运行机制，发现其核心代码被加密，且通过nssm工具注册为系统服务。文章提供了多种方法来获取Java程序的启动参数，包括使用WMI工具、JDK自带工具jvisualvm以及修改jar包的逻辑。接着，文章深入分析了jar包的加密方式，发现是使用JVMTI技术进行加密，并通过特定的dll解密。文章详细介绍了如何逆向解密dll，并提供了绕过参数检验的方法，包括使用脚本计算解密参数和修改dll逻辑。此外，文章还介绍了使用两次agent、HSDB和Frida等工具来获取解密key和IV，以及如何利用调试执行代码绕过参数检验。最后，文章提供了解密class字节码的脚本，包括Java和C版本，以及使用agent.jar来dump字节码的脚本。这些方法可以帮助安全学习者更好地理解和分析被加密的Java系统。

Java解密 JVMTI AES解密 JavaAgent Frida 权限绕过逆向工程

0x127 漏洞预警 | 通达OA SQL注入漏洞

浅安安全 2024-09-16T08:30:52 浅安

本文发布了一项关于通达OA系统的SQL注入漏洞预警。该漏洞被评定为高危，存在于通达OA的/mobile/api/qyapp.vote.submit.php接口。攻击者利用此漏洞可能获取数据库中的敏感信息。通达OA是一款由北京通达信科科技有限公司开发的协同办公自动化软件，广泛应用于各行业。目前，该漏洞的具体编号尚未公布，但已公开了POC状态。官方已经发布了修复版本，建议用户尽快升级到安全版本以防范风险。详情可参考官方提供的链接：https://www.tongda2000.com/。

SQL注入高危漏洞漏洞修复

0x128 漏洞预警 | Ivanti Endpoint Manager反序列化漏洞

浅安安全 2024-09-16T08:30:52 浅安

Ivanti Endpoint Manager是一款由Ivanti公司开发的综合性端点管理解决方案，旨在帮助企业有效管理和保护其网络中的端点设备。然而，该产品在2024和2022版本中存在一个高危反序列化漏洞（CVE-2024-29847），可能被未经身份验证的威胁者利用，在目标服务器上实现远程代码执行，从而控制受影响的系统、获取敏感信息或执行其他恶意操作。目前，官方已经发布了漏洞修复版本，建议受影响的用户尽快升级到安全版本。该漏洞的详细信息、影响版本以及修复建议可在Ivanti公司的官方网站上找到。

远程代码执行反序列化漏洞高危漏洞软件更新未公开POC

0x129 b2736_[bagku] [MISC]_小美的秘密part2 writeup

长弓三皮 2024-09-16T08:08:11 ©

[随波逐流]CTF编码工具：一站式编码解码解决方案，您的全能编码解码助手。

0x12a 让你配置 Linux 路由，你该怎么配置？

Docker中文社区 2024-09-16T08:00:42

论文摘要是学术写作中的重要组成部分，它不仅是读者了解论文内容和价值的窗口，也是审稿人判断是否继续阅读全文的重要依据。撰写高质量的论文摘要是每位研究者需要关注的问题。摘要应简洁、准确、客观地概括全文的主要内容，不包含解释或评价，并严格控制字数在300字以内。对于SCI期刊而言，摘要的字数通常在200-300字之间，作者需根据具体期刊的要求进行调整，同时保持摘要的清晰性和简洁性。为了达到这一目的，作者可以采用精炼文字的方法，尽可能使用简洁明了的语言表达关键信息[[6, 13]]。此外，利用在线工具如摘要提取器可以帮助快速准确地生成摘要，节省时间成本[[9, 14]]。总之，掌握好论文摘要的撰写技巧，合理控制字数，能够有效提高论文的可读性和影响力。

网络配置路由管理网络安全 Linux系统管理

0x12b 【漏洞复现】通达OA v11.7 moare 反序列化漏洞

凝聚力安全团队 2024-09-16T01:04:23 © 凝聚力安全团队

本文介绍了通达OA v11.7版本中的一个moare反序列化漏洞。该漏洞允许远程攻击者执行命令，从而控制服务器。文章首先通过Fofa、Hunter和Quake等网络空间测绘工具定位了存在漏洞的通达OA系统。接着，通过构造特定的HTTP POST请求，利用PHP反序列化漏洞，演示了如何远程执行命令。文章还提供了漏洞复现的详细步骤和请求示例，包括HTTP请求头和Cookie中的恶意序列化数据。此外，文章还包含了如何通过文件包含漏洞上传并执行PHP代码的示例。最后，文章给出了修复建议，包括禁止公网访问系统、使用防火墙限制访问和及时更新系统到最新版本，以防止此类安全漏洞被利用。

反序列化漏洞远程命令执行服务器控制通达OA系统漏洞复现网络安全意识安全防护建议

0x12c 通过Vs配置绕过360QVM，VT全绿

星落安全团队 2024-09-16T00:01:03

本文介绍了启发式扫描技术，这是一种杀毒软件通过分析文件特征和行为来检测潜在恶意软件的方法。它不依赖已知病毒特征库，而是根据恶意软件的行为模式和特征进行判断，从而提高检测能力。尽管启发式扫描可能产生误报，但它能识别新出现的恶意软件。文章还提供了一个示例代码，用于创建快捷方式，这在正常开发或免杀测试中可能有所帮助。作者在安全领域有丰富经验，擅长多种安全技术，并提供了一些免杀工具和即将更新的内容。文章最后强调，所提及的技术仅用于安全测试和防御研究，不得用于非法目的。

启发式扫描代码示例安全绕过恶意软件检测合法使用声明

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2024年 第38周 微信公众号精选安全技术文章总览

0x1 Windows AMSI Bypass指北

0x2 攻击者将恶意软件分解成小块并绕过您的安全网关

0x3 小伙子，你要“耗子尾汁”

0x4 小记一次逆向分析

0x5 Frp内网穿透服务器在渗透中的应用

0x6 vulhub漏洞复现之 adminer篇

0x7 【安全圈】警惕新网络钓鱼手法：虚假 CAPTCHA 页面诱骗用户安装 Lumma Stealer 恶意软件

0x8 nuclei+ai 解放双手，自动刷洞，同时poc共享！！

0x9 使用burpsuite对基础认证进行爆破

0xa Android app三种常见抓包场景及案例分析

0xb PWN基础入门/栈溢出漏洞简单利用

0xc Httpx_Crawlergo_Rad_EZ 扫描器联动

0xd django应用JWT(JsonWebToken)实战

0xe SRC挖掘实战之某勒索病毒解密平台命令执行

0xf 常见拒绝服务（DoS）攻击及其原理

0x10 Frida 检测绕过

0x11 SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动

0x12 利用Cobalt Strike攻击配置文件的力量来逃避 EDR

0x13 TeamTNT 新型加密劫持活动利用 Rootkit 攻击 CentOS 服务器

0x14 【漏洞复现】致远互联 OA properties 敏感信息泄漏

0x15 通过 LolBins 和 LNK 执行并初始访问

0x16 API攻防 | 如何为测试目标制作定制 API 文档

0x17 某集群管理系统存在任意文件读取漏洞

0x18 浏览器凭据获取 -- Cookies && Password

0x19 利用iptables提权

0x1a BlackByte利用“旧战术”+“新漏洞”助力新一轮攻击

0x1b 基于gitlab数据的还原研究

0x1c Shiro | 认证绕过漏洞(CVE-2020-1957)

0x1d 泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞

0x1e 使用windows和linux客户端进行渗透的审计

0x1f thinkphp rce-log4j2-宏感染-安卓客户端渗透

0x20 Metasploit 渗透测试之制作隐藏后门

0x21 Metasploit安全审计之信息收集

0x22 隐藏的艺术：滥用 404 页面的新 Magecart 活动

0x23 HTB之Caption(User解法二)

0x24 google远程调试模式绕过gmail 2FA验证

0x25 加密、跳板、突破！SSH隧道带你掌控远程网络

0x26 【漏洞通告】Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847)

0x27 Payload隐藏技巧交流

0x28 常见拒绝服务（DoS）攻击及其原理

0x29 浅谈内网攻防之道-内网系统凭证钓鱼

0x2a TrickDump免杀dump-lsass内存

0x2b 某最新微信广告任务平台存在任意文件上传漏洞(RCE)

0x2c 一次看个爽——攻防演练合集篇

0x2d 借助 HSTS 来利用 Android 客户端 WebView

0x2e 跟着常见弱点列举习安全-软件开发-身份验证错误-身份验证协议中的反射攻击(CWE-301)

0x2f 跟着常见弱点列举习安全-软件开发-身份验证错误-通过捕获重放绕过身份验证(CWE-294)

0x30 一款用于检测jsonp及cors漏洞的burp插件

0x31 Exchange-UserBrute

0x32 记一次二进制漏洞挖掘

0x33 ScopeSentry-资产测绘、信息收集、漏洞扫描工具

0x34 记一次实战中对fastjson waf的绕过

0x35 【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE

0x36 记某src通过越权拿下高危漏洞

0x37 frida patch so中指令

0x38 一款用于检测jsonp及cors漏洞的burp插件

0x39 漏洞预警 | VMware vCenter Server堆溢出和权限提升漏洞

0x3a 漏洞预警 | IBM webMethods Integration文件上传漏洞

0x3b FastAdmin框架漏洞检测工具 -- FastAdmin-exp（9月20日更新）

0x3c Shiro-721 | 漏洞分析(CVE-2019-12422)

0x3d Covenant C2 框架：分步指南

0x3e 针对 Linux SSH 服务器的新攻击：Supershell 恶意软件危害易受攻击的系统

0x3f 【漏洞预警】langchain-experimental任意代码执行漏洞（CVE-2024-21513）

0x40 【漏洞预警】GitLab SAML身份验证绕过漏洞CVE-2024-45409

0x41 【已复现】Ivanti Endpoint Manager存在远程代码执行漏洞（CVE-2024-29847）

0x42 【已复现】Ivanti Endpoint Manager存在远程代码执行漏洞（CVE-2024-29847）

0x43 CVE-2024-38812｜VMware vCenter Server堆溢出漏洞

0x44 CVE-2024-22116｜Zabbix远程代码执行漏洞

0x45 CVE-2024-45409｜GitLab SAML身份验证绕过漏洞

0x46 【已复现】Ivanti Endpoint Manager 反序列化致远程代码执行漏洞（CVE-2024-29847）

0x47 渗透测试之验证码渗透最全总结

0x48 电子数据取证每日一练-流量取证2

0x49 更好用的存活探测工具—FastSee

0x4a 【BaseCTF-PWN】canary爆破之fork

0x4b Draytek3910 固件解密及漏洞分析

0x4c 拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1

0x4d WPS的漏洞原理解析【黑客渗透测试零基础入门必知必会】

0x4e webshell免杀总结及生成脚本 aspx篇

0x4f 「免杀对抗」利用LLVM解释器执行你的代码

2024年第38周微信公众号精选安全技术文章总览

0x62 Shwmae：（shuh-my）是一种 Windows Hello 滥用工具，是“滥用 Windows Hello 而不断手”