2022年 第39周 微信公众号精选安全技术文章总览
洞见网安 2022-9-26
0x1 畸形报文攻击、分片报文攻击和泛洪攻击防范
网络安全运维技术 2022-10-01T23:11:27 ITOM
如果局域网内存在Hacker向SwitchA发起畸形报文攻击、分片报文攻击和泛洪攻击,将会造成SwitchA瘫痪。
0x2 一次代码逻辑缺陷导致的后台沦陷
零幺sec 2022-10-01T08:42:35 © 匹夫
在一次代码审计中,发现后台编辑器存在任意文件上传漏洞。尽管需要登录才能访问,但进一步分析显示,在session校验处存在逻辑缺陷,导致未授权用户可以绕过权限验证直接操作后台功能。攻击者利用系统内一个允许自定义上传类型的功能点,尝试上传.php后缀的文件并成功,虽然直接上传图片时会检测文件后缀,但通过深入研究uploadimage()方法和其调用的files()方法,找到了绕过限制的方法:当$type参数为'code'时,能够上传.php文件。最终定位到uploadfile()方法支持此操作,并成功上传了webshell。此外,由于admin类中权限检查后的代码未正确终止执行流程,即使没有有效session也能触发后续代码执行,使得原本受保护的后台功能变得公开可访问,从而彻底破坏了系统的安全性。
0x3 通过代码审计大型OA系统拿到CNVD证书
零幺sec 2022-10-01T08:42:35 © 匹夫
本文介绍了作者通过代码审计大型OA系统并成功获得CNVD证书的经历。项目针对的是北京通达信科科技有限公司的OA系统,该系统在国内协同管理软件行业中具有重要地位。作者首先概述了项目的背景和安装过程,然后详细描述了发现XXE漏洞的过程,包括源码解密、审计方法、漏洞分析以及利用方式。文章强调了在大型项目中寻找漏洞的重要性,并鼓励审计学习者不要害怕困难,坚持分析总能找到漏洞。最后,作者分享了审计成果和证书,以此激励同行者在网络安全道路上不断前行。
0x4 Vulnhub | shenron-1
零威胁 2022-09-30T15:00:54 © mlxwl
本文是关于Vulnhub平台上的shenron-1靶机的渗透测试记录。作者首先通过访问80端口和使用dirsearch工具发现了joomla的CMS系统,并通过查看源代码找到了管理员密码。利用这个密码,作者修改了php文件,获得了shell。接着,作者在系统中找到了两个用户jenny和shenron的配置文件,并通过写脚本反弹shell的方式提权到了jenny用户。在jenny用户下,作者尝试了多种方法,最终通过sudo滥用cp命令将自己的ssh公钥复制到shenron用户目录下,实现了ssh免密登录到shenron用户。最后,作者在shenron用户的家目录下找到了第一个flag,并通过找到的敏感信息成功提权到了root。整个渗透过程涉及信息泄露、密码破解、权限提升等多个环节。
0x5 \"网页挂马\"带你走近网络安全
星航安全实验室 2022-09-30T10:52:32 © 星航安全实验室
本文深入探讨了网页挂马这一网络安全威胁。文章首先解释了网页挂马的定义,即攻击者将木马程序或脚本植入网页中,利用用户访问时自动执行恶意代码,导致数据泄露或主机被攻陷。文章详细描述了三种常见的植入方式:利用web漏洞、服务器入侵和病毒感染。接着,文章介绍了实验环境、使用的工具Cobalt Strike以及实验过程,包括启动服务端、客户端和进行信息收集。此外,文章还提到了Pikachu漏洞练习平台的使用,以及如何通过存储型XSS漏洞插入恶意代码。最后,文章展示了如何创建监听器、生成木马以及利用XSS漏洞插入木马链接,并描述了后续的后渗透操作。
Web安全 恶意软件 渗透测试 后渗透 靶场练习 安全工具 操作系统安全
0x6 vulhub靶场kali环境搭建
HK安全小屋 2022-09-29T21:08:15 potato
vulhub kali环境下的搭建
0x7 移动安全-使用drozer检测Android四大组件
午夜安全 2022-09-29T18:37:38 © 云痴
本文详细介绍了使用Drozer安全测试框架检测Android四大组件的方法。首先,文章介绍了Drozer的背景和功能,并详细说明了安装和使用Drozer的环境配置,包括Python、依赖库、Android SDK、adb以及drozer-agent的安装和启动步骤。接着,文章重点讲解了如何使用Drozer检测Android四大组件:Activity、Service、Broadcast Receiver和Content Provider。通过使用app.package.list、app.package.info、app.activity.info、app.broadcast.info、app.provider.info等命令,可以查看各组件的基本信息和状态。此外,文章还介绍了如何使用Drozer进行组件攻击测试,如Activity劫持、越权访问、Broadcast拒绝服务攻击、Content Provider数据泄露和文件遍历漏洞检测等。最后,文章强调了设置组件权限和私有化的重要性,以增强Android应用的安全性。
Android安全测试 Drozer框架 四大组件 漏洞检测 安全评估 安全工具
0x8 ECSC课堂 | 一文详解 Nginx 日志分析
ISEC安全e站 2022-09-28T17:00:09
应急响应之Nginx日志分析技巧
0x9 记一次大型钓鱼演练
KJ安全渗透 2022-09-28T13:01:15 © kanjin
前言公司安排我针对某学校进行一次大型的钓鱼演练,让我写点方案,我也是第一次接触这种大型演练,各种百度,看了不
0xa Burpsuite Macros宏使用
X的碎碎念 2022-09-28T08:57:03 © Xavier
Burpsuite是一款网络安全测试工具,自某一版本后加入了宏功能。宏是一系列动作的组合,适用于处理需要多步骤的登录暴破场景,如登录操作中生成新的form_token、session、验证码等。宏的配置位置在Project options下的Sessions中,通过添加宏并选择所需的数据包来设置。配置宏时,可以定制响应包中要提取的内容,并将其设置为参数名以便区分。宏的使用通常需要配合session规则,通过在Session Handling Rules中新增规则并选择Run a macro来实现。配置session的使用范围可以选择all URLs或Use custom scope来精细化控制。配置完成后,所有数据包在发送时都会先发送宏中的数据包,并用宏中提取的数据替换相应的参数。如果宏运行不符合预期,可以使用sessions tracer进行排查。文章提供了官方文档链接以供参考。
0xb 恒安嘉新云眼 | 热点解析-Moisha勒索软件定向攻击
EversecTechInc 2022-09-27T19:26:40
云眼服务平台为您带来最新技术文章,关注我们查看更多!Moisha勒索软件定向攻击Moisha勒索软件定向攻击
0xc 勒索软件操作员通过使用 Exmatter 恶意软件并添加新的数据损坏功能,切换到新的勒索策略。
黑猫安全 2022-09-27T09:03:39 鹏鹏同学
勒索软件领域正在迅速发展,威胁行为者不断设计新的勒索技术。最近,Cyderes特种作战和楼梯间威胁研究的研究人员发现了一个名为Exmatter的恶意软件样本,该样本与BlackCat / ALPHV勒索软件一起部署,可能由BlackMatter等勒索软件集团的分支机构运营。Exmatter恶意软件允许操作员在部署勒索软件前从受感染系统泄露特定文件类型。与以往勒索软件加密文件不同,Exmatter尝试破坏文件,而不是加密。它遍历受害者的计算机驱动器,生成与硬编码扩展名列表匹配的文件队列,并将这些文件泄露到操作员控制的服务器上。特别的是,Exmatter使用名为Eraser的类破坏文件,通过将一个文件的数据覆盖到另一个文件的开头来损坏它,这种技术可能帮助操作员规避基于启发式的检测。此外,Exmatter的数据销毁能力似乎仍在开发中,因为存在一些实现不完全的迹象,如随机决定的覆盖块长度和不完善的文件删除机制。这种策略转变可能代表了勒索软件操作者的新方向,从加密数据转向破坏数据,以加快攻击过程并减少无法获得全部赎金的风险。
勒索软件 恶意软件 数据泄露 数据损坏 APT攻击 网络安全威胁
0xd Linux恶意软件兴起:保护开源软件(OSS)的9个技巧
天津恒御科技有限公司 2022-09-27T08:00:19
“Linux是市场上最安全的操作系统”;多年来,这一直是开源平台的最佳卖点之一。然而,与任何有关技术的事物一
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
