2024年 第39周 微信公众号精选安全技术文章总览
洞见网安 2024-9-30
0x1 【漏洞预警】ArubaOS 存在代码执行漏洞 (CVE-2024-42506)
飓风网络安全 2024-09-29T23:54:53 cexlife
命令注入漏洞 远程代码执行 未授权访问 ArubaOS CVE-2024-42506 安全更新
0x2 某电子文档系统漏洞分析
小黑说安全 2024-09-29T21:31:07 © 小黑说安全
0x3 Patch免杀技术——及自动化的代码(1) 独家
红队笔记录 2024-09-29T20:38:49
0x4 HTB之Cicada
羽泪云小栈 2024-09-29T20:00:46 © 羽泪云小栈
HTB之Cicada+Windows(Eazy)+SMB漏洞利用-\x26gt;SeBackup权限/Backup Operators组利用
0x5 渗透大师的秘密武器:代理技术全面解析
HW安全之路 2024-09-29T19:50:28 © VlangCN
代理技术在内网渗透中扮演着至关重要的角色。掌握和灵活运用各种代理技术,可以帮助我们更好地完成渗透测试任务。同时,我们也要意识到代理技术的双面性,在提高防御能力时,也要考虑如何检测和防范恶意的代理行为。
0x6 黑客利用Windows 漏洞-盲文“空格”进行零日攻击
犀牛安全 2024-09-29T19:07:02 Rhinoer
0x7 【安全圈】CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
安全圈 2024-09-29T19:00:35
0x8 反反rootkit技术的一些探索检测方法
TIPFactory情报工厂 2024-09-29T18:52:13 © Ti
0x9 反沙箱与杀软对抗双重利用,银狐新变种快速迭代
火绒安全 2024-09-29T18:31:52 © 火绒安全
近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。
0xa CVE-2024-21310 Windows Cloud Filter Driver 池溢出漏洞分析
3072 2024-09-29T18:29:50 3bytes
CVE-2024-21310 windows cloud Filter Driver 池溢出漏洞分析
0xb [BUUCTF从零单排] Web方向 03.Web入门篇之sql注入-1(手工注入详解)
娜璋AI安全之家 2024-09-29T18:13:14 © Eastmount
BUUCTF从零单篇第3篇详细讲解SQL注入攻击。
0xc Apache ActiveMQ历史漏洞复现合集
Timeline Sec 2024-09-29T18:01:46 © 漏洞研究组
ActiveMQ漏洞复现合集手册领取。
0xd Windows主机入侵检测与防御内核技术深入解析
看雪学苑 2024-09-29T17:59:32 星星人
看雪论坛作者ID:星星人
0xe 烽火狼烟丨暗网数据及攻击威胁情报分析周报(09/23-09/27)
盛邦安全应急响应中心 2024-09-29T17:57:11
盛邦安全威胁情报周报
0xf Unix-Cups-RCE-Exploit
再说安全 2024-09-29T17:53:41
Scan for(Cups-RCE) with Nuclei
0x10 cups-browsed远程命令执行漏洞来袭,启明星辰提供解决方案
启明星辰集团 2024-09-29T17:41:00
该漏洞CVSS3.1目前评分为8.3分,综合评级为“高危”。启明星辰建议尽快修复漏洞,并提供解决方案。
0x11 【漏洞通告】Linux Cups-browsed服务命令执行漏洞
青藤实验室 2024-09-29T17:36:50 © 青藤实验室
0x12 远控起亚分析
安全脉脉 2024-09-29T17:18:54 samcurry
尽管车辆本身考虑安全需求,但车企的多个在线平台,包括经销商网站、控车APP和供应商系统,都可能成为黑客攻击的潜在入口点。这些平台负责车辆的不同功能,如远程控制、数据分析和客户服务,因此它们必须得到充分的保护,以确保整个车联网生态系统的安全。
0x13 干货 | 一篇文章带你深入理解漏洞之 XXE 漏洞
马哥网络安全 2024-09-29T17:00:34 点击关注👉
什么介绍 XXE?
0x14 Qualitor processVariavel.php 未授权命令注入漏洞(CVE-2023-47253)
nday POC 2024-09-29T16:42:37 Superhero
Qualitor 8.20及之前版本存在命令注入漏洞,远程攻击者可利用该漏洞通过PHP代码执行任意代码。
0x15 Patchwork集团攻击手段升级,利用新型后门威胁我国网络安全;英伟达容器工具包严重安全漏洞威胁主机系统安全 | 牛览
安全牛 2024-09-29T13:58:49
牛览网络安全全球资讯,洞察行业发展前沿态势!
0x16 【工具分享】ThinkPHP漏洞综合利用工具3
篝火信安 2024-09-29T13:01:02 Agony
使用JAVAFX编写的Thinkphp的GUI漏洞检测利用工具,基于Lotus6s师傅的项目二开,增添了最新多个的POC,优化代码结构。
0x17 云中红队系列 | 使用 Azure FrontDoor 混淆 C2 基础设施
白帽子左一 2024-09-29T12:00:36 © 白帽子左一
0x18 漏洞挖掘 | 记一次edusrc--轻松拿下中危信息泄露
掌控安全EDU 2024-09-29T12:00:24 © zkaq-马小芳
0x19 AWS RDS漏洞导致AWS内部服务凭证失效
菜鸟小新 2024-09-29T11:37:09
Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展
0x1a CVE-2024-21310 池溢出 Windows Cloud Filter 驱动程序分析
Ots安全 2024-09-29T11:30:30
0x1b CS&havoc&sliver&vshell木马免杀性对比
bGl1安全 2024-09-29T11:13:37 © bGl1
本文对比分析了CS、Havoc、Sliver和VShell四种木马的免杀性。测试环境为火绒和360安全软件,检测时效性截止至2024年9月末。测试结果显示,Sliver木马在Windows 10教育版上能够绕过360安全卫士的静态和动态查杀,但未通过火绒的静态查杀。Havoc框架在联网更新360至14版本后被杀,但在火绒上能绕过静态查杀。VShell马在360安全卫士13版本上能够绕过360的静态和动态查杀,以及Windows Defender的检测。文章详细介绍了每种木马的环境搭建、生成和使用方法,并对它们的免杀性能进行了比较。
网络安全测试 木马分析 免杀技术 渗透测试工具 恶意软件分析 操作系统安全 安全框架 加密技术
0x1c 【翻译】入侵起亚:仅凭车牌即可远程控制汽车
安全视安 2024-09-29T11:05:31 Sam Curry
2024年6月11日,研究人员发现起亚汽车存在一组严重漏洞,攻击者仅需输入车牌即可远程控制车辆的关键功能,包括定位、解锁、启动等。这些漏洞影响约1550万辆车辆,攻击者还能窃取个人信息,如姓名、电话、电子邮件和地址。研究人员开发了一个工具来演示漏洞,但起亚已修复这些问题,并确认工具未被恶意利用。漏洞涉及车主网站和移动应用程序,攻击者通过经销商网站和API实现远程控制。研究人员通过模拟攻击过程,展示了如何利用漏洞将攻击者添加为车辆的第二用户,并执行任意命令。起亚随后修复了漏洞,并立即向公众通报。
汽车安全 远程攻击 API 漏洞 身份验证漏洞 个人信息泄露 漏洞利用 安全研究 漏洞披露
0x1d CUPS(通用 UNIX打印系统) 蜜罐
独眼情报 2024-09-29T11:02:35
0x1e 渗透测试中域名相关信息收集思路汇总
魔都安全札记 2024-09-29T10:37:37 皮仔在魔都想退休
敏感内容
0x1f 一款用于检测jsonp及cors漏洞的burp插件
黑白之道 2024-09-29T10:10:03
0x20 [免杀对抗]VSCode还能这样用?
黑白之道 2024-09-29T10:10:03
0x21 国庆专题: 深度了解”核晶“的工作原理并且手动实现一个自己的\"核晶\"
冲鸭安全 2024-09-29T10:00:35 © huoji
0x22 Spring Cloud Gateway RCE漏洞分析与复现(CVE-2022-22947)
网安知识库 2024-09-29T10:00:16 ©
VMware官方发布安全通告,披露了其Spring Cloud Gateway存在代码注入漏洞,漏洞编号CVE-2022-22947,该漏洞可导致远程代码执行等危害
0x23 CUPS 服务中的远程代码执行漏洞
云梦安全 2024-09-29T09:58:53 云梦DC
0x24 应急响应——全类型JAVA内存马排查
嗨嗨安全 2024-09-29T09:16:30
0x25 应急响应——全类型JAVA内存马排查
亿人安全 2024-09-29T09:05:54 © Ga0WeI
0x26 某微信广告任务平台ajax_upload任意文件上传漏洞
AI与网安 2024-09-29T08:57:04 © fgz
微信广告任务平台ajax_upload任意文件上传漏洞复现 poc
0x27 记某src通过越权拿下高危漏洞
船山信安 2024-09-29T08:39:33
0x28 jadx插件版JADXecute,可执行java命令
进击的HACK 2024-09-29T08:30:21
0x29 自查风险突出的30个服务高危端口
安全架构 2024-09-29T08:30:10 安全架构
0x2a 孔夫子APT组织最新攻击样本详细分析
安全分析与研究 2024-09-29T08:15:54 ©
孔夫子APT组织最新攻击样本详细分析
0x2b DNS:互联网的地址簿,连接虚拟与现实的桥梁
技术修道场 2024-09-29T08:12:41 ©
在数字化的今天,我们早已习惯于通过域名来访问网站,比如输入www.example.com就能轻松打开网页。然而,计算机网络的底层通信却是基于IP地址的。那么,域名是如何转换成IP地址的呢?这背后离不开一个关键角色——DNS(域名系统)。本文
0x2c Windows 反向 shell开发
安全狗的自我修养 2024-09-29T07:23:11 © haidragon
本博客介绍了一些用于生成编码的 Windows 反向 shell 有效负载的技术。(我也有一篇针对 Linux 的类似文章
0x2d PG_MEM:隐藏在 Postgres 进程中的恶意软件
菜鸟小新 2024-09-28T23:10:35
0x2e vulnhub之DomDom的实践
云计算和网络安全技术实践 2024-09-28T21:50:53 © 真理
0x2f 记一次Plaid CTF 2014 的一个反序列化挑战
合规渗透 2024-09-28T20:49:48
0x30 【已复现】OpenPrinting CUPS存在组合漏洞致远程代码执行
安恒信息CERT 2024-09-28T20:19:57 安恒研究院
0x31 【已复现】OpenPrinting CUPS存在组合漏洞致远程代码执行
安恒信息CERT 2024-09-28T20:19:57
OpenPrinting CUPS存在多个严重漏洞,包括CVE-2024-47175、CVE-2024-47176、CVE-2024-47177和CVE-2024-47076,这些漏洞可能导致远程代码执行。安恒信息CERT监测到这些漏洞,并通过AVPT技术评估发现存在组合利用的可能性,危害极高。安恒研究院已复现这些漏洞。受影响的版本包括libppd、cups-browsed、cups-filters和libcupsfilters。CVSS3.1分数显示这些漏洞的严重性,其中最高分数为9.1。官方尚未发布修复方案,建议用户采取措施减少攻击面,并关注安全更新。文章还提供了检查和禁用cups-browsed服务的命令,以及如何通过CUPS Web界面查看服务状态。此外,介绍了AVPT技术在评估漏洞组合利用风险中的应用。
漏洞披露 远程代码执行 CUPS漏洞 组合漏洞利用 CVSS评分 漏洞复现 漏洞修复 安全响应 漏洞扫描 AVPT技术
0x32 Web应急基础指南
网安探索员 2024-09-28T20:00:54 网安探索员
0x33 Unix-Cups-Browsed-Rce漏洞PoC
再说安全 2024-09-28T18:57:02 再说安全
截止到9月27日,全球互联网上至少有 75,000 个暴露的 CUPS 守护进程
0x34 Apache HertzBeat SnakeYaml反序列化漏洞来袭,启明星辰提供解决方案
启明星辰集团 2024-09-28T18:01:41
该漏洞CVSS3.1目前评分为8.8分,并且其综合评级为“高危”。启明星辰建议尽快修复漏洞,并提供解决方案。
0x35 【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限
独眼情报 2024-09-28T17:01:40
0x36 浅谈域攻防渗透之道-凭据获取
儒道易行 2024-09-28T16:09:04 儒道易行
静时修止动修观,历历情人挂眼前;若把此心以学道,即身成佛有何难?
0x37 用友U8 CRM ajax/setremindtoold.php SQL注入漏洞
nday POC 2024-09-28T15:09:11 Superhero
用友 U8 CRM客户关系管理系统 ajax/setremindtoold.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
0x38 Tomcat信息泄露复现(CVE-2024-21733)
KeepHack1ng 2024-09-28T14:26:51 © keephack1ng
tomcat信息泄露漏洞复现(CVE-2024-21733)
0x39 记两次内网入侵溯源
黑白之道 2024-09-28T13:18:14
本文记录了两次内网入侵的溯源过程。第一次入侵事件中,通过主机防护系统发现CS木马后门,通过分析日志和木马文件,确定了攻击者的外联IP,并成功溯源到个人博客,通过CSDN账号找回密码功能获取攻击者手机号,最终确认攻击者为某厂渗透测试工程师。第二次入侵事件发生在攻防演练中,由于客户现场只有防火墙,通过分析Tomcat日志发现异常扫描行为和漏洞利用,通过F5转换后的地址找到真实攻击IP,并最终通过KSA.log找到攻击者服务器地址,通过域名备案信息和社交媒体信息锁定攻击者身份,但由于缺乏明确单位信息,溯源工作未能完全完成。文章详细描述了入侵检测、日志分析、漏洞利用、信息溯源等网络安全防护的各个环节。
内网入侵 木马分析 漏洞利用 溯源分析 网络安全事件 应急响应 安全工具 安全意识
0x3a 常见的 403 绕过方法(第一部分)
星空网络安全 2024-09-28T12:07:48 © 星空浪子
本文介绍了常见的403 Forbidden错误绕过方法。403状态码是限制用户对特定主机或端点的访问,可能由Web应用程序代码或Web应用程序防火墙规则实现。文章提到几种绕过技术,包括在URL中应用特殊字符、切换HTTP方法标头、更改IP地址或使用VPN、模糊测试HTTP方法和URL路径。通过检查Web应用程序对不同HTTP方法(如GET、POST、PUT、DELETE等)的处理,可以尝试更改方法来绕过限制。文章还建议在收到403代码时尝试使用特定的请求标头,如127.0.0.1、localhost或云内部IP。使用IP代理或VPN可以帮助避免被Web应用程序防火墙阻止。最后,文章提到使用模糊测试URL路径的方法,通过发送有效负载来尝试访问受限端点。这些方法可以帮助网络安全学习者在测试时避免403错误,提高安全测试的效率。
0x3b sql注入中各种waf的绕过方式,狗,盾,神,锁,宝
小羽网安 2024-09-28T12:05:48 游不动的小鱼丶
0x3c Cups 浏览的远程代码执行漏洞
Ots安全 2024-09-28T11:30:17
0x3d 推荐一款功能牛X的自动解密被加密的报文工具
乌雲安全 2024-09-28T10:34:23 outlaws-bai
Burp插件,自动解密被加密的报文,让你像测试明文一样简单
0x3e Patchwork APT 组织使用“Nexe”后门瞄准中国航空航天及科研机构
军哥网络安全读报 2024-09-28T09:00:18 会杀毒的单反狗
印度黑客针对中国航空航天及科研机构
0x3f 【漏洞复现】赛蓝企业管理系统 DownloadBuilder 任意文件读取漏洞
凝聚力安全团队 2024-09-28T08:31:06 © 凝聚力安全团队
赛蓝企业管理系统 DownloadBuilder 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
0x40 漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞
浅安安全 2024-09-28T08:00:17 浅安
唯徳知识产权管理系统存在任意文件读取和文件上传漏洞,建议相关用户及时更新。
0x41 漏洞预警 | Apache Tomcat拒绝服务漏洞
浅安安全 2024-09-28T08:00:17 浅安
Apache Tomcat在某些配置下处理TLS握手过程的方式中存在拒绝服务漏洞,可能导致威胁者通过滥用TLS握手过程导致内存过度消耗,从而引发OutOfMemoryError并可能导致拒绝服务。
0x42 警惕风险突出的100个高危漏洞
苏说安全 2024-09-28T07:01:01
及时发现并修复高危漏洞是保障网络安全的重要措施。
0x43 安卓逆向 -- 去除某云弹窗验证
逆向有你 2024-09-28T00:02:51 laoser
0x44 FYSA –GNU-Linux系统中的严重RCE缺陷
河南等级保护测评 2024-09-28T00:00:45 ©
0x45 记一次最新版DeDecms 绕过层层过滤getshell过程
船山信安 2024-09-28T00:00:17
0x46 CUPS 实用程序使系统遭受任意代码执行,UNIX 系统面临风险!
网络研究观 2024-09-27T23:59:52 © 网络研究观
0x47 OpenPrinting CUPS存在组合漏洞致远程代码执行
安恒信息CERT 2024-09-27T20:59:09 安恒研究院
0x48 OpenPrinting CUPS存在组合漏洞致远程代码执行
安恒信息CERT 2024-09-27T20:59:09
本文介绍了OpenPrinting CUPS软件中存在的多个组合漏洞,这些漏洞可能导致远程代码执行。安恒信息CERT监测到CVE-2024-47175、CVE-2024-47176、CVE-2024-47177、CVE-2024-47076等多个漏洞,安恒研究院通过AVPT技术评估发现这些漏洞存在组合利用的可能,并评估其危害极高。受影响的版本包括libppd、cups-browsed、cups-filters和libcupsfilters。漏洞描述了不同漏洞的具体情况,包括漏洞编号、描述、CVSS评分和向量。文章还提供了漏洞扫描系统支持的信息,并建议用户采取官方修复方案或临时缓解措施,包括检查服务状态、禁用不必要的服务以及关注安全更新。
漏洞披露 远程代码执行 CUPS漏洞 组合漏洞 CVE编号 CVSS评分 安全响应 漏洞利用链 网络安全
0x49 Apache OFBiz SSRF漏洞CVE-2024-45507分析
洞源实验室 2024-09-27T20:00:17 © 罗晟
Apache OFBiz 是一个功能丰富的开源电子商务平台,包含完整的商业解决方案,适用于多种行业。它提供了一套全面的服务,包括客户关系管理(CRM)、企业资源规划(ERP)、订单管理、产品目录、在线交易等。
0x4a 【更新】Unix打印机组件RCE漏洞已复现
微步在线 2024-09-27T19:23:33
戳我立即查看
0x4b Windows PE 文件签名的解析与验证
看雪学苑 2024-09-27T17:59:55 techliu
看雪论坛作者ID:techliu
0x4c CUPS 缺陷可被用于在 Linux 系统上执行远程代码
代码卫士 2024-09-27T17:44:57 Sergiu Gatlan
无补丁,有缓解措施
0x4d Fuzz测试 发现软件中的隐患和漏洞的秘密武器
蚁景网络安全 2024-09-27T17:35:31
接下来,让我们把主动权交回你的手里,去探索更广阔的网络安全世界吧!
0x4e 破解压缩包文件
一个努力的学渣 2024-09-27T17:19:12 一个努力的学渣
本文主要讨论了网络安全学习者在破解压缩包文件时的一些技巧和工具。文章强调,破解行为仅限学习研究之用,并警告读者不得用于非法目的。文章指出,爆破密码的成功与否取决于字典的质量,而非数量。建议根据实际情况生成有效的字典,并介绍了pydictor等字典生成工具。文章还提到了密码的规律性,指出许多密码都有一种不言而喻的规律,例如客户、自己、领导、时间等信息。此外,文章介绍了如何提取压缩包文件的哈希值,并使用john工具进行破解,同时也提到了针对rar格式的rarjohn命令。最后,文章提供了提取哈希值的工具链接和john工具的安装位置。
密码破解 字典攻击 哈希值提取 网络安全工具 压缩包安全 网络安全意识
0x4f 实战|bypass safedog最新版SQL注入探索
云科安信Antira 2024-09-27T17:03:01 © Seraph安全实验室
SQL注入,真干货!
0x50 高危!cups-browsed远程代码执行漏洞安全风险通告
亚信安全 2024-09-27T16:49:39 应急响应中心
亚信安全建议受影响用户尽快采取相关安全措施。
0x51 SaTC自动化漏洞分析和实例测试
IOTsecZone 2024-09-27T16:37:21 © GroundCTL2Major
0x52 GoSecure 调查滥用 Windows Server 更新服务 (WSUS) 来启用 NTLM 中继攻击
Ots安全 2024-09-27T16:02:45
0x53 通过滥用服务主体进行 Azure 权限提升
Ots安全 2024-09-27T16:02:45
0x54 【漏洞预警】GNU Linux打印服务多个安全漏洞可导致远程代码执行
飓风网络安全 2024-09-27T15:39:20 cexlife
0x55 安卓抓包十八式
逆向成长日记 2024-09-27T15:35:37 ©
1、证书转移到系统证书目录,过VPN检测\x0d\x0a2、证书Dump失败\x0d\x0a3、HOOK 发包点\x0d\x0a4、添加拦截器\x0d\x0a5、HOOK 过监测点之大海捞针\x0d\x0a6、未实现思路(解决HOOK日志不好看的问题)
0x56 【漏洞通告】UNIX CUPS远程代码执行漏洞
启明星辰安全简讯 2024-09-27T15:17:21
本文通告了UNIX CUPS打印系统的远程代码执行漏洞,涉及CVE-2024-47076至CVE-2024-47177四个CVE编号。漏洞评分为9.9,等级高危,无需用户交互即可利用。漏洞存在于cups-browsed守护程序中,默认不启用,但若启用则监听UDP端口631。攻击者可构造恶意请求,通过伪造的IPP服务器返回恶意PPD文件,实现远程代码执行。受影响组件包括cups-browsed、libcupsfilters、libppd和cups-filters。影响范围包括多个基于Unix的操作系统。目前无官方补丁,建议禁用cups-browsed服务或限制UDP端口631的访问,并等待安全更新。
远程代码执行 RCE漏洞 网络打印系统安全 UNIX/Linux系统安全 高危漏洞 PoC已公开 服务漏洞 安全措施
0x57 deadpool代理池工具
深白网安 2024-09-27T14:40:40 thinkoaa
0x58 记某地级市护网的攻防演练行动
神农Sec 2024-09-27T14:29:53
记某地级市护网的攻防演练行动
0x59 cups-browsed 远程代码执行漏洞(CVE-2024-47176)安全风险通告
奇安信 CERT 2024-09-27T14:00:56
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
0x5a GitLab 公布存在严重的管道执行漏洞
嘶吼专业版 2024-09-27T14:00:34 胡金鱼
该问题影响 CE/EE 版本 8.14 至 17.1.7、17.2 至 17.2.5 之前的版本以及 17.3 至 17.3.2 之前的版本。
0x5b Src漏洞挖掘-拼出来的严重漏洞
隐雾安全 2024-09-27T14:00:16 © 隐雾安全
给大家分享一个严重漏洞挖掘思路
0x5c 【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行
Seebug漏洞平台 2024-09-27T13:44:00 404实验室
漏洞披露 远程代码执行 开源软件安全 网络安全威胁 紧急响应
0x5d EDU两个证书站的漏洞挖掘记录
起凡安全 2024-09-27T13:04:45 © 十二
两个EDU证书站的测试记录
0x5e Unix系统打印服务爆RCE漏洞
微步在线研究响应中心 2024-09-27T12:28:02 © 微步情报局
戳我立即查看
0x5f 【安全圈】Linux圈曝出高危漏洞:远程代码执行风险升级
安全圈 2024-09-27T12:25:31
0x60 记某地级市护网的攻防演练行动
掌控安全EDU 2024-09-27T12:01:16 © zkaq-Tobisec
记某地级市护网的攻防演练行动
0x61 警惕风险突出的100个高危漏洞(全)
一起聊安全 2024-09-27T10:47:34
警惕风险突出的100个高危漏洞(上)
0x62 EDU 某智慧平台 PersonalDayInOutSchoolData SQL注入漏洞
nday POC 2024-09-27T10:41:24 Superhero
该文章描述了EDU某智慧平台PersonalDayInOutSchoolData接口存在的SQL注入漏洞。攻击者可利用此漏洞获取数据库中的敏感信息,如管理员密码和用户个人信息,甚至在高权限情况下向服务器写入木马以进一步控制系统。为了验证漏洞的存在,文章提到了使用sqlmap进行延时5秒的测试。对于检测此类漏洞,推荐使用的工具有nuclei、afrog以及xray。针对这一安全问题,提出了两点修复建议:一是限制接口的访问权限或关闭不必要的互联网暴露面;二是采用预编译语句来防止SQL注入攻击。此外,文章还简要介绍了内部圈子,分享关于1day/nday POC的信息及对应的检测脚本,并保证每周更新一定数量的POC脚本,这些脚本经过测试可以直接使用。
SQL注入 未授权访问 数据泄露 远程代码执行 安全漏洞 安全工具 安全防护建议
0x63 Linux通用UNIX打印系统存在远程代码执行 0day
独眼情报 2024-09-27T10:32:05
近期发现Linux系统广泛使用的CUPS打印系统存在一系列安全漏洞,这些漏洞被标记为CVE-2024-47076、CVE-2024-47175、CVE-2024-47176和CVE-2024-47177,由安全研究员Simone Margaritelli发现。这些漏洞主要影响cups-browsed守护进程,该进程用于在本地网络中搜索并自动添加共享打印机。如果攻击者能够诱导用户从恶意打印机进行打印,就可以利用这些漏洞在目标机器上执行任意代码。尽管这些漏洞听起来影响严重,但实际攻击需要满足多个条件,包括cups-browsed服务必须被启用,并且用户需要从恶意打印机进行打印。目前,还没有补丁,但Red Hat提供了缓解措施,建议管理员停止并禁用cups-browsed服务。此外,通过检查配置文件和系统状态,可以判断系统是否受到这些漏洞的影响。
远程代码执行 漏洞利用 打印机安全 网络欺骗 服务漏洞 Linux安全 0day漏洞
0x64 【免杀】隐藏导入表(IAT)的六种方式
T00ls安全 2024-09-27T10:30:36 © D0ftpunk
万字巨作,详细介绍了在杀软对抗方向,隐藏导入注册表的六种不同方式与实现方法。
0x65 实战|攻防中如何利用 WAF 缺陷进行绕过
HACK之道 2024-09-27T10:28:53 中铁13层打工人
本文探讨了在攻防过程中如何利用WAF(Web应用防火墙)的缺陷进行绕过的方法。首先,介绍了利用WAF性能上的不足,如通过填充大量垃圾字符或发送大量请求包来规避检测。接着,文章分析了由于后端组件多样性导致的适配问题,例如IIS+ASP环境下URL中特殊编码字符被忽略、TOMCAT下文件上传时参数前后的空白字符及多种编码方式绕过等。此外,还提到了利用HTTP协议层面的非标准实现如畸形请求和分块传输等技术来避开WAF监控。最后,讨论了寻找目标服务器真实IP地址以绕过基于云服务的WAF保护措施,包括但不限于证书信息查询、DNS历史解析记录分析以及子域名扫描等手段。
0x66 记一次基于Union的sqlmap自定义payload
黑白之道 2024-09-27T09:52:17
文章讲述了在一次网络安全攻防演练(HW)中,作者遇到了一个难以被sqlmap工具识别的SQL注入点。由于注入位置特殊,sqlmap无法自动取证。作者通过研究sqlmap的union注入流程,发现需要先通过order by判断列数,然后才能进行union注入。但站点的union注入失败,因为sqlmap无法识别order by测试。作者尝试修改sqlmap的data/xml/payloads/union_query.xml文件,但未能成功。之后,作者在xml/payloads/boundaries.xml文件中自定义了payload boundaries,通过设置prefix和suffix属性来控制自定义字符,成功让sqlmap识别到了自定义的payload。但过程中遇到了sqlmap报文编码问题,导致自定义字符失效。最终,作者通过在burp代理中替换编码字符,解决了问题,并成功完成了注入。文章还提到了一种更便捷的方式,即在sqlmap发包时直接提供前缀和后缀参数,以提高注入的精准度。
SQL注入 sqlmap 网络安全审计 自定义payload Union注入 代理和流量分析 漏洞利用
0x67 每周高级威胁情报解读(2024.09.20~09.26)
奇安信威胁情报中心 2024-09-27T09:51:56 © 威胁情报中心
-SloppyLemming 使用 Cloudflare Workers 针对南亚地区\x0d\x0a-Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士\x0d\x0a-UNC1860 针对中东的网络攻击工具分析
0x68 WPS Office攻击细节披露
骨哥说事 2024-09-27T09:24:36 © 骨哥说事
本文详细披露了WPS Office中的一个安全漏洞,该漏洞涉及wpscloudsvr.exe服务,在WPS运行时会监听本地127.0.0.1:4709端口。攻击者通过构造特定的POST请求,可以触发API接口,实现远程代码执行。漏洞利用过程中,攻击者将Payload存储在WPS官网,通过内置浏览器打开特定链接,下载并运行后门程序。该漏洞的利用方式包括黑客向目标网站植入JS木马,当用户访问时,木马触发攻击,若用户WPS开启相关端口监听,则会在系统中安装后门。文章强调,该信息仅供安全研究与教学之用,读者若用于其他用途需自行承担法律责任。
漏洞披露 API滥用 后门植入 网络攻击 逆向工程 安全研究
0x69 初始访问代理,UNC1860渗透中东政企为黑客攻击铺路
E安全 2024-09-27T09:01:31
安全公司Mandiant揭露了名为UNC1860的伊朗黑客组织,该组织疑似隶属于伊朗情报与国家安全部(MOIS),专门提供初始入侵途径(IAB)给其他网络犯罪组织。IAB通过数据泄露市场、论坛或隐蔽的消息应用程序兜售企业网络访问权。UNC1860的攻击手法和目标与其他伊朗黑客组织相似,主要针对中东地区的电信公司和政府机构。他们通过植入StayShante Web Shell获取初始访问权限,随后部署TofuDrv、TofuLoad等恶意程序以获取进一步控制。这些工具采用被动连接方式,通过动态来源发送命令,降低被端点安全软件EDR发现的机会。攻击者还使用TempleDrop后门程序,滥用伊朗防病毒软件Sheed AV的驱动程序组件,以避免被篡改。此外,攻击者使用TemplePlay、ViroGreen等工具为进一步攻击提供RDP访问。研究人员指出,UNC1860具备逆向工程技能和规避侦测的能力,构成严重威胁。
伊朗黑客组织 初始访问代理(IAB) 网络攻击 数据泄露 加密通信 隐蔽性 逆向工程 远程桌面连接(RDP) 恶意软件 安全威胁
0x6a CorePlague:Jenkins Server 中的严重漏洞导致 RCE
菜鸟小新 2024-09-27T08:08:30
Aqua Nautilus 研究人员在广泛使用的 Jenkins 服务器和更新中心发现了一系列称为 CoreP
0x6b Ansible 铸就 Linux 安全之盾:自动化基线检查与防护
技术修道场 2024-09-27T08:03:49 ©
本文深入探讨了如何利用Ansible自动化工具实现Linux系统的安全基线检查和加固。文章详细介绍了用户和权限管理、文件系统安全、服务和进程管理、网络安全配置、系统更新和补丁管理以及其他安全配置的自动化实践。通过Ansible的模块和功能,可以有效地设置密码策略、禁用root远程登录、控制文件权限、启用审计服务、禁用不必要服务、配置防火墙规则、自动更新系统等,从而构建一个安全的Linux系统环境。文章强调了Ansible在提升系统安全性方面的作用,为网络安全学习者提供了实用的自动化脚本和安全配置策略。
自动化运维 安全基线 访问控制 文件系统安全 服务安全管理 网络安全 补丁管理 内核安全 日志管理
0x6c 怎样才算复现一个CVE?CVE-2019-6445 NTPsec逆向空指针利用
SecNL安全团队 2024-09-27T08:02:11 © kidder1
0x6d 电子数据取证每日一练-windows取证4
网络安全与取证研究 2024-09-27T08:00:47
了解通过查看二进制文件来获取文件信息,使用hashcat爆破文档密码,了解回收站的存放机制,对ai取证进行了解
0x6e 漏洞预警 | 广联达Linkworks任意文件读取漏洞
浅安安全 2024-09-27T08:00:35 浅安
撰写论文摘要是一项关键技能,它不仅是对研究内容的简洁总结,也是吸引读者兴趣的重要部分。摘要应简明扼要,清晰地表达研究的目的、方法、结果和主要结论,避免使用过多的词语和复杂的句子结构,确保其可读性和清晰度。摘要的结构通常包括背景介绍、研究目的、方法、结果和结论等部分,应排除常识性内容,准确使用专业术语。撰写摘要时,应在文章的主要部分完成后进行,以确保内容的完整性和准确性。此外,摘要的写作需要时间和实践,通过阅读和理解全文,清晰、简洁地表达出论文的主要内容和结论,并进行修订和完善,以提高摘要的质量。
文件读取漏洞 未经身份验证 高危漏洞 OA系统安全 修复建议 影响版本 POC已公开
0x6f 漏洞预警 | 用友U8CRM SQL注入漏洞
浅安安全 2024-09-27T08:00:35 浅安
本文为一则网络安全漏洞预警,涉及用友U8CRM客户关系管理软件。该软件存在SQL注入漏洞,危险等级被评定为高危。漏洞位于/config/relobjreportlist.php接口,未经身份验证的攻击者可利用此漏洞获取数据库敏感信息。目前,该漏洞的影响版本为用友U8CRM,且漏洞的POC状态已公开。幸运的是,官方已发布修复版本,建议用户尽快升级到安全版本以防止潜在的安全威胁。详情和修复建议可访问官方提供的安全更新链接:http://www.itusing.com/。
SQL注入 高危漏洞 未授权访问 客户关系管理软件 敏感信息泄露 已公开POC 官方修复
0x70 漏洞预警 | FreeBSD越界读取漏洞
浅安安全 2024-09-27T08:00:35 浅安
FreeBSD是一款广泛应用于服务器、桌面系统和嵌入式系统等领域的功能强大、稳定可靠的开源类UNIX操作系统。近期,该系统被曝出存在一个高危越界读取漏洞,编号为CVE-2024-41721,主要影响bhyve的XHCI仿真功能。由于USB代码边界验证不足,攻击者可能利用此漏洞进行堆越界读取,进而实现任意写入和远程代码执行。受影响的版本包括多个STABLE和RELEASE版本,具体版本号从STABLE-13到14.1-STABLE不等。目前,该漏洞的POC状态未公开,但官方已经发布了修复版本,建议用户尽快升级到安全版本以防范潜在的安全风险。详细信息和升级指南可在官方提供的链接中查看。
0x71 金和OA SignUpload SQL注入分析
船山信安 2024-09-27T00:06:33
这篇文章分析了金和OA系统中的SQL注入漏洞。该漏洞存在于JHSoft.Web.Ask下的SignUpload类的ProcessRequest方法中,由于直接将可控参数拼接到SQL语句中,且在后续方法调用中未对SQL语句进行任何过滤,导致SQL注入漏洞的形成。文章详细追踪了从参数接收到SQL执行的整个过程,包括getDocInfo方法、ExecSQLReDataTable方法、ExecSQL方法以及FillInternal方法等。最后,文章通过一个POC示例展示了如何利用该漏洞进行SQL注入攻击。该漏洞的发现和分析对于保障金和OA系统的安全具有重要意义。
0x72 【脚本编写】Nuclei-yaml脚本速成新手教程--文件上传篇3
银遁安全团队 2024-09-27T00:03:50 xiachuchunmo
【脚本编写】Nuclei-yaml脚本速成新手教程--文件上传篇3
0x73 多款端口扫描工具横向对测评|端口扫描
渗透安全HackTwo 2024-09-27T00:00:39 漏洞挖掘
端口扫描作为资产发现和漏洞探测的基础性技术,是红队渗透测试、蓝队防御和日常安全运营中不可或缺的重要环节本次测试不仅评估了工具的基础端口扫描能力,还特别关注了服务指纹和Web指纹的识别准确性,以及附带POC检测、密码破解等功能的实际应用效果。
0x74 安卓逆向 -- frida_unpack脱壳脚本原理分析
逆向有你 2024-09-27T00:00:09 快乐的小跳蛙
0x75 【免杀绕过】php webshell免杀
混子Hacker 2024-09-26T23:51:40 © 混子Hacker
0x76 【漏洞预警】GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278
飓风网络安全 2024-09-26T23:24:38 cexlife
GitLab近期发布了一项安全公告,披露了一个存在于GitLab Enterprise Edition (EE)中的输入验证不当漏洞(CVE-2024-4278)。该漏洞允许经过身份认证的攻击者通过发送恶意的POST请求来修改依赖代理的URL,进而可能导致代理URL的密码泄露。GitLab已经针对此漏洞发布了修复版本,受影响的用户应立即将GitLab EE更新至17.3.4、17.2.8或17.4.1版本以防止潜在的信息泄露。官方提供了更新下载链接,并建议用户参考相关发布信息进行安全更新。
漏洞预警 输入验证不当漏洞 敏感信息泄露 CVE GitLab 修复建议
0x77 最新版Acunetix-v24.8.240828144--Windows/Linux安装使用
网安吗喽 2024-09-26T21:35:09 © 网安吗喽
本文详细介绍了Acunetix v24.8.240828144版本的Windows和Linux安装过程。首先声明了本文内容仅供安全研究与教学使用,并强调了使用者需自行承担相关责任。对于Windows安装,文章指导用户添加hosts文件内容,安装Acunetix软件,并替换license_info.Json文件和wa_data.dat文件。Linux安装则涉及解压软件包、赋予执行权限、执行安装脚本、修改hosts文件、替换文件、设置文件权限和属性,最后启动服务。文章还提供了访问Acunetix的登录地址,并附有获取软件的途径。
网络安全工具 渗透测试 漏洞扫描 系统配置 安装教程 安全研究与教学
0x78 苹果IOS端IPA签名工具任意文件读取漏洞 批量扫描POC
AI与网安 2024-09-26T21:33:12 © fgz
本文介绍了苹果iOS端IPA签名工具存在的任意文件读取漏洞。该工具允许用户一键签名APP分身,支持安装未上架App Store的内测应用,并提供免费无限制的签名功能。然而,由于漏洞的存在,攻击者可以在未经身份验证的情况下访问系统重要文件,如/etc/passwd,导致敏感数据泄露。文章提供了FOFA搜索语句、漏洞复现步骤、数据包示例以及nuclei poc文件内容。最后,建议修复该漏洞的方法是升级到最新版本。
文件读取漏洞 iOS安全 身份验证绕过 敏感数据泄露 API安全 FOFA利用 nuclei漏洞扫描
0x79 通过发现隐藏的参数值实现任意用户登录
迪哥讲事 2024-09-26T21:32:41
本文分享了作者在一次众测项目中,通过对目标子域进行渗透,发现了一个隐藏参数值,从而实现任意用户登录的经历。作者首先使用bbot工具收集子域信息,然后通过fuzzdomain工具爆破出相关域名,并发现了一个开放443端口的登录页面。在尝试暴力破解登录失败后,作者通过用户名枚举找到了一个账户名。进一步分析登录请求,作者尝试将密码字段改为true,并使用英文单词字典进行暴力破解,最终成功找到一个特殊的参数soap,实现了任意用户登录。此次漏洞挖掘获得了厂商的最高评级和4000元赏金。
0x7a 一次看个爽——攻防演练合集篇
WIN哥学安全 2024-09-26T21:05:24
本文是一篇关于网络安全攻防演练的合集文章,作者分享了多个实战案例,包括利用万能密码和SQL注入获取系统权限、通过审计JS文件发现数据库执行接口并写入webshell、Shiro反序列化漏洞利用、Nacos系统Derby SQL注入获取敏感信息等。文章详细描述了攻击过程中的技术细节,包括漏洞利用、权限提升、内网横向移动等步骤。作者强调,所有操作仅作技术分享,不涉及网络犯罪行为,并提醒读者自行承担使用文中信息造成的结果。
SQL注入 权限绕过 内网横向移动 社会工程学 供应链攻击 未授权访问 远程代码执行 云服务安全 Web应用漏洞 安全防护绕过
0x7b 一款资产进行快速存活验证工具
魔都安全札记 2024-09-26T18:10:51 皮仔在魔都想退休
本文介绍了一款名为Web-SurvivalScan的资产存活验证工具。该工具旨在帮助网络安全测试人员快速验证Web资产的存活状态,尤其在渗透测试项目中,当需要处理大量IP和Web资产地址时,该工具可以大大提高工作效率。工具的使用方法包括将目标Web资产批量复制到TXT文件中,然后运行脚本进行检测。检测结果会分为存活的Web资产和未存活的Web资产,分别输出到output.txt和outerror.txt文件中。此外,所有资产的运行数据会以JSON格式导出到data/report.json文件,并提供HTML可视化导出功能,方便整理和分析。作者提醒,该工具仅适用于合法授权的安全建设行为,并强调在使用前需确保符合当地法律法规并已取得足够授权。
渗透测试工具 快速存活验证 Python脚本 自动化安全检测 合规与免责声明 报告生成
0x7c 10 个错误密码示例:避免这些常见错误
三沐数安 2024-09-26T18:09:44 三沐
本文讨论了创建弱密码的常见错误,并提供了避免这些错误的建议。常见的错误包括使用姓氏、个人信息、偏好、简单序列、可预测字符或字典单词、简短且不复杂的密码。文章强调了密码长度的重要性,并建议使用大写字母、小写字母、数字和特殊字符的组合来提高安全性。此外,重复使用密码、物理存储密码、数据泄露后不更改密码、浏览器中存储的密码以及不安全的共享密码都是不良习惯。文章列举了10个常见的错误密码示例,如'password'、'123456'、'qwerty123'等,并指出这些密码易于被黑客破解。最后,文章讨论了弱密码带来的风险,如数据泄露、暴力攻击、网络钓鱼、凭证填充和暗网上的信息泄露,同时提到了密码管理器和双因素身份验证(2FA)作为提高安全性的有效工具。
密码安全 数据泄露 网络钓鱼 暴力攻击 凭证填充 双因素认证 密码管理器 暗网信息泄露
0x7d PWN入门-制服_dl_resolve_runtime
看雪学苑 2024-09-26T18:03:22 福建炒饭乡会
本文深入探讨了ELF文件的动态链接机制,特别是调用期链接(延迟绑定)的实现过程。文章首先介绍了动态链接的概念和两种链接方式:启动期链接和调用期链接。启动期链接在程序启动时解析所有动态链接函数,而调用期链接则在函数首次调用时解析。文章重点分析了延迟绑定过程,解释了如何通过PLT(过程链接表)和GOT(全局偏移表)来实现函数的动态解析。详细解析了ELF文件中与动态链接相关的节,包括.dynamic节、.dynsym节、.dynstr节和.rela.plt节,以及它们如何协同工作以实现函数的解析和调用。文章还讨论了重定位过程,包括.rela.dyn和.rela.plt节的作用,以及_dl_runtime_resolve_fxsave和_dl_fixup函数在解析过程中的作用。最后,文章通过一个示例讲解了如何利用动态链接机制进行漏洞利用,包括修改.dynamic节中的.dynstr节地址、构造假的动态链接信息以及利用_glibc_csu_init函数提供的gadget来获取shell。文章还讨论了程序崩溃的原因,指出是由于填充字符使用不当导致envp参数被错误设置,从而引发问题。
0x7e JavaWeb之综合案例(天龙八部管理系统)
安全随笔 2024-09-26T17:34:14 © 0xNvyao
本文介绍了一个综合性的JavaWeb案例,旨在帮助学习者将JavaWeb的基础知识融会贯通。案例涵盖了门派和英雄的增删改查功能,以及管理员登录验证功能。基础环境准备包括创建项目模块、添加目录和Maven依赖、设计数据库表结构(门派表、英雄表、管理员表)以及配置MyBatis核心文件。项目采用三层架构,并实现了Pojo实体类、Mapper代理接口和Mapper映射文件。核心功能包括门派和英雄的增删改查、管理员登录/注销、图形验证码功能、登录过滤器以及在线人数统计(通过Listener监听器)。登录逻辑涉及接收用户名和密码、验证码校验、Session会话技术存储用户信息以及Cookie记住密码功能。此外,还实现了文件上传功能,为后续上传webshell做准备。案例代码已开源,供学习者参考和改进。
0x7f 深度学习后门攻击分析与实现(二)
蚁景网络安全 2024-09-26T17:14:49 © dlddw
本文深入探讨了深度学习后门攻击在网络安全中的应用,介绍了三种典型的后门攻击方法:BPPAttack、FTrojan和CTRL。BPPAttack利用人类视觉系统对图像量化和抖动处理的不敏感性,通过生成难以察觉的触发器实现对深度神经网络的高效、隐蔽的木马攻击。FTrojan攻击则在频率域中注入触发器,利用离散余弦变换将触发器嵌入图像的UV分量,从而在视觉上保持图像的完整性同时实现后门功能。CTRL攻击则结合了自监督学习的思想,通过在训练数据中掺入具有抗数据增强操作的投毒样本,生成对特定触发器敏感的模型。文章详细分析了每种方法的原理、实现细节和攻击效果,并提供了相应的代码实现和实验结果。这些攻击方法展示了深度学习模型在网络安全领域面临的威胁,也为防御后门攻击提供了新的思路和挑战。
深度学习后门攻击 网络安全 隐蔽攻击 攻击方法 数据中毒 防御研究
0x80 DHCP DNS 欺骗武器化——实用指南
红云谈安全 2024-09-26T17:08:45
本文深入探讨了DHCP DNS欺骗的武器化,详细介绍了攻击者在未经身份验证的环境中如何利用DHCP协议收集信息,并执行攻击。文章首先解释了DHCP DNS欺骗的基本原理,包括识别网络中的DHCP服务器、获取服务器的域和DNS服务器信息、推断名称保护状态等。接着,详细介绍了如何使用dhclient工具进行DHCP DNS动态更新,以及如何绕过名称保护来欺骗DNS记录。此外,文章还讨论了如何推断DHCP DNS动态更新配置,以及如何使用DDSpoof工具执行攻击。最后,文章概述了攻击场景,包括针对Windows计算机进行NTLM或Kerberos拦截、锁定内部安全服务器等潜在威胁。
DHCP欺骗 DNS安全 网络安全攻击 网络侦察 漏洞利用 网络防御 渗透测试
0x81 靶机实战系列之darkhole_2靶机
嗨嗨安全 2024-09-26T17:06:43 © 自然嗨
本文详细介绍了对darkhole_2靶机的渗透测试过程。首先,通过Nmap扫描发现了开放的服务端口,并通过信息搜集发现了Git库泄露和SSH服务。通过Git库泄露获取了源代码,并在源代码中找到了默认的账户密码。接着,发现了SQL注入漏洞,并通过该漏洞获取了SSH账户的密码,成功登录到系统中。随后,发现了端口转发和本地用户信息,并通过这些信息找到了更多的用户账户。通过利用这些账户的权限,进行了水平提权,最终成功获得了root权限。文章详细记录了每一步的渗透过程,包括使用的工具和技术,为网络安全学习者提供了实战参考。
靶场实战 主机发现 信息搜集 漏洞利用 密码爆破 提权 渗透测试 Linux安全
0x82 MSSQL绕过杀软上线
听风安全 2024-09-26T16:48:12
本文介绍了在MSSQL数据库中绕过杀毒软件上线CobaltStrike的方法。文章首先概述了mssql执行命令的常用方式,如xp_cmdshell、SP_OACREATE和CLR。然后,详细说明了在Visual Studio中配置SQL Server数据库项目,并编写了UNSAFE权限级别的SQL CLR C#存储过程代码,用于加载和执行shellcode。文章还指出了在执行过程中需要注意的问题,如payload的位数必须与数据库位数相同,以及SQL Server 2016及以上版本的安全策略问题。最后,提供了成功上线且未报毒的示例,并附上了相关参考链接和往期推荐内容。
SQL注入 绕过安全软件 系统命令执行 代码审计 安全策略 后门 文件无
0x83 创宇安全智脑 | Apache OFBiz SSRF 致远程代码执行(CVE-2024-45507)等102个漏洞可检测
创宇安全智脑 2024-09-26T16:46:53 © 创宇安全智脑
创宇安全智脑平台本周更新了102个漏洞插件,其中包括Apache OFBiz的SSRF漏洞(CVE-2024-45507),该漏洞可能导致远程代码执行。平台基于创宇多年的安全大数据和AI经验,提供实时威胁情报和安全态势分析。其他重点漏洞包括大华DSS数字监控系统的SQL注入、万户ezOFFICE的任意文件读取、广联达Linkworks的敏感信息泄露等。文章详细描述了这些漏洞的发布时间、等级、来源、描述、危害以及建议的解决方案,并提供影响范围和ZoomEye搜索链接。此外,文章还介绍了ScanV、WebSOC、ZoomEye Pro等安全工具的功能和特点,并推荐订阅创宇安全智脑-威胁情报订阅服务以获取更多威胁情报。
漏洞披露 安全漏洞 远程代码执行 SQL注入漏洞 任意文件读取漏洞 默认口令漏洞 XML外部实体注入漏洞 安全态势感知 威胁情报 安全响应
0x84 电子数据取证每日一练-windows取证4
金星路406取证人 2024-09-26T16:33:11 © WelK1n
本文详细记录了一起网络安全案件,该案件涉及复杂的网络传销犯罪活动。文章首先介绍了案件背景,受害人被诱导参与网络传销,最终报案。警方在侦查过程中,通过锁定嫌疑人卢某的个人计算机,发现了大量的PVE云服务器访问记录,初步判断该服务器为犯罪团伙的主要引流平台。进一步分析发现,该平台通过虚拟手机和伪造新闻引流受害者。警方最终收网,捣毁犯罪团伙,逮捕了主要成员。文章随后深入分析了案件中的关键证据镜像文件,包括计算SHA256值、分析回收站文件、破解文档密码、使用hashcat进行密码破解等。此外,文章还讨论了Windows回收站文件的结构、Office文件密码掩码爆破、AI取证等内容,并通过具体案例展示了取证技巧和工具的使用。
网络安全取证 网络犯罪调查 云服务安全 网络传销 恶意软件分析 密码学 人工智能取证 虚拟机技术 数据恢复
0x85 几个窃取RDP凭据工具的使用测试
蚁景网安 2024-09-26T16:31:01
本文介绍了几种窃取RDP凭据的工具及其使用方法,包括RdpThief、CobaltStrike的RdpThief.cna脚本、SharpHook、PyHook和RDPCredentialStealer。这些工具通过DLL注入和API挂钩技术,能够捕获管理员通过mstsc.exe远程连接时输入的用户名和密码。文中详细说明了各工具的原理、使用步骤和注意事项,包括如何启用和禁用工具、如何提取窃取到的凭据以及工具的限制。作者还提供了工具的GitHub链接和参考文章,供读者进一步学习和实践。
恶意软件 API Hooking DLL注入 凭据窃取 红队工具
0x86 【$2000】利用重置密码实现帐户接管
骨哥说事 2024-09-26T16:00:16 © 骨哥说事
本文讲述了一个网络安全案例,涉及利用密码重置功能实现账户接管的技术。文章首先介绍了重置密码的请求包结构,随后作者尝试了多种方法,包括主机头注入和添加X-forwarded-host标头,但均未成功。最终,作者发现通过在主机头中附加“冒号”和BurpCollaborator URL,可以成功窃取密码重置令牌。该漏洞被报告给厂商后,在一周内得到修复,作者因此获得了2000美元的赏金。文章强调了网络安全研究的重要性,并提醒读者相关技术的合法使用。
IT和网络安全标准 JSON格式化输出 信息安全技术网络基础安全技术要求 JavaScript中的JSON.stringify() Java中的JSON格式化输出 网络安全文本多标签分类方法
0x87 利用Wi-Fi帧长实施TCP劫持攻击
赛博新经济 2024-09-26T15:38:26 ©
本文介绍了清华大学计算机系徐恪老师团队在Wi-Fi网络中利用加密帧大小劫持TCP链接的工作,已被NDSS 2025录用。文章指出,攻击者可以通过分析公共Wi-Fi信道中的加密帧大小,推测并劫持受害者的TCP链接。攻击主要利用了TCP协议栈对不同报文的响应不一致,以及Wi-Fi网络加密算法不改变密文长度的特性。攻击步骤包括识别受害者、检测TCP连接、推断序列号和确认号。实验评估显示,攻击者可以在19秒内实施SSH拒绝服务攻击,在28秒内实施HTTP数据投毒攻击。在80个真实世界的Wi-Fi网络中,有75个容易受到该攻击的影响。文章还提出了两种缓解措施,包括调整802.11标准和修改TCP规范。
0x88 能信安:病毒和恶意代码通告
能信安资讯 2024-09-26T15:11:02
2024年9月26日,网络安全研究团队发现新型恶意软件UULoader,针对中韩用户,用于投放后续恶意载荷,如Gh0st RAT和Mimikatz等,进行非法活动。UULoader利用合法文件进行DLL侧加载,伪装为Chrome更新程序等诱饵文件。同时,加密货币钓鱼攻击激增,攻击者利用免费托管服务搭建钓鱼网站,冒充知名加密钱包服务,诱导用户点击恶意链接。Symantec报告指出,攻击者利用Gitbook和Webflow等服务创建仿冒域名。另一款恶意软件Cthulhu Stealer针对macOS用户,窃取大量信息,包括加密货币钱包和游戏相关文件。Cthulhu Stealer与Atomic Stealer具有相似功能,由同一开发人员创建。安全建议包括避免不明来源邮件和软件,定期检测系统漏洞,使用强密码等。能信安公司作为网络安全领先企业,提供多种网络安全解决方案和服务。
0x89 爆破之Medusa 工具
一个努力的学渣 2024-09-26T14:50:40 一个努力的学渣
本文详细介绍了Medusa(美杜莎)这一款高速、支持大规模并行、模块化的爆力破解工具。Medusa能够针对多个主机、用户或密码执行强力测试,支持多种协议的密码爆破,如AFP、FTP、HTTP、IMAP、MySQL等。文章提供了Medusa的官方网站和下载地址,并详细列出了Medusa的命令选项,包括目标IP、用户名、密码文件的指定,以及模块选择、端口设置、线程数量控制等。文中还通过具体示例演示了如何使用Medusa破解Windows文件共享密码、Linux root用户登录密码和MySQL root用户登录密码,并强调了使用时的注意事项,如更新软件、指定日志文件等。
密码破解 网络安全工具 暴力破解 多线程并行 跨平台支持 命令行工具 开源软件 安全研究
0x8a 爆破之hydra 工具
一个努力的学渣 2024-09-26T14:50:40 一个努力的学渣
本文介绍了网络安全学习中的爆破工具Hydra的使用方法。Hydra是一款功能强大的爆破工具,可用于破解多种服务的账号和密码,包括Web登录、数据库、SSH、FTP等,支持Linux、Windows、Mac平台。文章详细说明了如何使用Hydra破解Windows 7文件共享密码和远程桌面密码,包括在Windows系统中开启文件共享、生成密码字典、扫描目标端口、执行Hydra爆破命令等步骤。此外,还介绍了如何使用Hydra破解SSH服务的root用户密码,并强调了在使用过程中需要注意的参数设置,如线程数和测试选项等,以确保爆破过程的有效性和安全性。
密码破解 网络安全工具 渗透测试 漏洞利用 密码学 网络扫描 操作系统安全
0x8b 【工具篇】红队快速打点工具-Tiger 重点系统指纹识别、精准漏扫
扫地僧的茶饭日常 2024-09-26T14:37:46 qiuluo-oss
Tiger是一款专注于资产指纹识别和精准漏洞扫描的工具,旨在帮助红队人员在信息收集阶段快速定位易受攻击的系统。该工具能够从大量资产中提取有用系统(如OA、VPN、Weblogic等),并对收集到的资产进行精准漏洞扫描。Tiger的漏洞库包含历年公开的POC和高危POC,支持从FOFA或本地文件获取资产进行指纹识别,并可通过参数开启精准漏扫、目录扫描和端口服务未授权检测等功能。工具支持多种资产来源,包括FOFA、Hunter和本地文件,并可将结果保存为JSON或XLSX格式。此外,Tiger还持续更新指纹库和POC,涵盖了多种常用和重要的资产,如万户OA、帮管客CRM和C-Lodop云打印机等。更新日志详细记录了各版本的新增功能和优化内容,为用户提供了全面的漏洞信息和安全防护支持。
漏洞扫描 红队工具 资产发现 指纹识别 精准扫描 POC库 Web安全 未授权访问检测 目录扫描 信息收集
0x8c 某CMS源码RCE审计思路
进击安全 2024-09-26T13:52:40 © Ambition
本文分享了一个基于Phar反序列化的远程代码执行(RCE)漏洞审计案例。文章指出,漏洞存在于使用ThinkPHP框架开发的项目中,具体位于代码的第110行,其中is_file函数的参数可控,且该函数在get()函数中被调用。通过进一步分析,发现file_info()函数在代码的第108行调用了read()函数,且整个调用链都是可控的。利用这一点,结合网上找到的反序列化链,可以生成一个Phar文件,该文件即使以.jpg后缀命名也不会影响其功能。文章提供了生成Phar文件的PHP代码,并建议将其重命名为.jpg后缀以便于上传。上传后,通过访问特定的功能点,可以触发Phar文件的反序列化,从而执行远程代码。文章最后强调了Phar反序列化的重要性,并提醒读者自行了解相关知识。
RCE漏洞 Phar反序列化 ThinkPHP框架 安全审计
0x8d 云上攻防 | AWS中的常见 Cognito 配置错误
白帽子左一 2024-09-26T12:02:28 © 白帽子左一
本文深入探讨了AWS Cognito中的常见配置错误及其潜在的安全风险。文章首先介绍了AWS Cognito的两个主要组件:用户池和身份池,以及它们在用户认证和授权中的作用。接着,详细分析了针对用户池的几种攻击方式,包括注册绕过、操控用户属性等,并提供了具体的攻击示例和防御建议。文章还讨论了身份池的攻击方法,如何检测身份池的使用,并展示了如何通过CLI或Python脚本获取临时AWS凭证。最后,强调了这些配置错误的重要性,并提醒开发人员在部署AWS Cognito时确保安全配置和持续监控。
AWS Cognito 安全 Web 安全 身份认证 配置错误 攻击向量 JWT 安全 渗透测试 安全最佳实践
0x8e 漏洞挖掘 | edusrc挖掘的骚技巧
掌控安全EDU 2024-09-26T12:00:37 © zkaq-Tobisec
本文主要介绍了新手如何入门edusrc漏洞挖掘,以及信息收集的方法。文章首先强调了信息收集的重要性,并分享了在GitHub上进行搜索的技巧,如利用关键字、stars数量、forks数量、仓库大小、发布时间等条件进行搜索。接着,介绍了GitHub官方文档和自动化工具GitDorker的使用,该工具可以自动收集GitHub上的敏感信息。文章还提到了关注edusrc开发商排行,通过开发商信息来收集目标系统,使用空间安全引擎如FOFA、鹰图进行产品查找,以实现系统通杀的效果。此外,还讨论了如何通过弱口令进入后台挖掘更多漏洞,提高rank值。文章最后提醒读者,所有渗透活动都需获得授权,切勿用于违法途径。
信息收集 GitHub搜索语法 自动化工具 edusrc漏洞挖掘 弱口令 系统通杀
0x8f 【漏洞复现】泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞
凝聚力安全团队 2024-09-26T12:00:18 © 凝聚力安全团队
本文是一篇关于泛微OA系统中XmlRpcServlet接口存在任意文件读取漏洞的复现报告。攻击者可以通过该漏洞获取服务器上的任意文件,包括数据库配置信息等敏感数据。文章详细描述了漏洞的复现过程,包括发送特定的HTTP请求以读取文件内容。同时,文章也提供了修复建议,即升级产品到最新版本以解决该漏洞。文章强调了未经授权的系统访问可能导致的法律责任和其他严重后果,并提醒读者在使用本文信息时遵守相关法律法规和服务协议。
0x90 苹果IOS端IPA签名工具任意文件读取漏洞
深白网安 2024-09-26T11:57:46
本文介绍了苹果iOS端IPA签名工具中的一个任意文件读取漏洞。该漏洞存在于request_post接口中,未经身份验证的攻击者可以利用该漏洞读取系统中的重要文件,如数据库配置文件和系统配置文件等。文章详细提供了漏洞复现的方法,包括构造特定的GET请求来读取/etc/passwd文件。同时,文章强调了该内容仅供安全研究与教学之用,并提醒读者遵守网络安全法,不应用于非法入侵。最后,提到了厂商已提供修复方案,建议用户关注厂商主页以获取更新。
iOS安全 文件读取漏洞 未授权访问 配置文件泄露 漏洞复现 安全修复
0x91 智能AC管理系统HTTPD-AC 1.0服务存在未授权访问
安羽安全 2024-09-26T11:36:47 © 安羽安全
本文介绍了智能AC管理系统HTTPD-AC 1.0服务存在的未授权访问漏洞。该漏洞允许攻击者无需认证即可访问系统,获取账号密码等敏感信息。文章中提到,利用该漏洞可以读取actpt.data文件,从而泄露重要信息。作者提醒读者,文章内容仅供学习使用,非法测试将由使用者承担全部责任。文章还提到了fofa查询语句,用于识别受影响的系统。此外,作者提到后续的漏洞信息将在特定的圈子内发布,暗示了信息的私密性和圈子的排他性。文章最后提到了圈子的福利,包括解密服务和资源下载,暗示了圈子成员可以获取额外的技术支持和资源。
0x92 Windows Downdate:利用 Windows 更新进行降级攻击
Ots安全 2024-09-26T11:30:19
降级攻击是一种将免疫的、完全最新的软件恢复到旧版本的攻击方式,允许恶意行为者暴露和利用之前修复的漏洞来破坏系统并获得未经授权的访问。本文介绍了针对Windows操作系统的降级攻击研究,作者发现了一个重大漏洞,能够完全控制Windows更新过程,并开发了名为Windows Downdate的工具,该工具可以实施降级更新并绕过所有验证步骤,包括完整性验证和受信任安装程序强制执行。作者成功降级了关键操作系统组件,包括动态链接库(DLL)、驱动程序,甚至NT内核,并使操作系统能够受到过去数千个漏洞的攻击。此外,作者还发现了多种禁用Windows虚拟化安全性(VBS)的方法,包括其Credential Guard和Hypervisor保护代码完整性(HVCI)等功能,即使在使用UEFI锁强制执行的情况下也是如此。该研究强调了提高对基于操作系统的降级攻击的认识和研究的重要性,并建议所有操作系统供应商警惕此类攻击媒介带来的危险。
0x93 【漏洞通告】pgAdmin信息泄露漏洞安全风险通告
嘉诚安全 2024-09-26T10:47:34
嘉诚安全监测到pgAdmin中存在一个高危信息泄露漏洞,编号为CVE-2024-9014。该漏洞影响pgAdmin 4版本至v8.11,由于OAuth2身份验证实现中的缺陷,可能导致客户端ID和密钥在浏览器中泄露。攻击者可能利用此漏洞获取敏感信息,未经授权访问用户数据。嘉诚安全建议受影响用户尽快升级至pgAdmin 4 v8.12或更高版本以修复该漏洞,避免网络安全事件的发生。相关下载链接和更多信息可在pgAdmin官网及NVD漏洞数据库中找到。
信息泄露 高危漏洞 身份验证漏洞 数据库管理工具 CVE编号 安全更新
0x94 【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告
嘉诚安全 2024-09-26T10:47:34
近日,嘉诚安全监测到Apache HertzBeat中存在一个编号为CVE-2024-42323的高危漏洞。此漏洞与SnakeYaml反序列化有关,可能允许经过身份验证的攻击者通过上传恶意YAML配置文件触发反序列化过程,进而实现远程代码执行。受影响的是版本低于1.6.0的Apache HertzBeat (incubating),这是一个开源实时监控系统,具备无代理、高性能集群以及兼容Prometheus等特性。鉴于该漏洞的危害性,强烈建议用户立即采取行动更新至至少1.6.0或更高版本以消除安全隐患。此外,官方提供了修复后的版本下载链接,并发布了相关讨论和修复细节供参考。
反序列化漏洞 远程代码执行 CVE-2024-42323 Apache HertzBeat 高危漏洞 更新修复
0x95 【PoC】SolarWinds Web Help Desk (CVE-2024-28987)严重漏洞的 PoC 已发布
独眼情报 2024-09-26T10:14:09
SolarWinds Web Help Desk (WHD) 被发现存在严重漏洞 CVE-2024-28987,未经身份验证的攻击者可远程读取和修改所有帮助台票证信息。漏洞由硬编码的开发者凭据引起,允许执行CRUD操作。Horizon3.ai的Zach Hanley发现并报告了这一漏洞,指出它可能泄露敏感IT流程信息。尽管漏洞不会完全控制WHD服务器,但存在横向移动的风险。PoC已公开,修补程序已发布一个月。互联网上约827个WHD实例中,部分可能仍易受攻击。WHD在州、地方和教育市场受欢迎,管理员需尽快更新以防止攻击。同时,另一个漏洞CVE-2024-28986正被积极利用。
0x96 【Exp】Ivanti 22.2R1/22.7R2 管理面板身份验证绕过CVE-2024-7593
独眼情报 2024-09-26T10:14:09
本文介绍了Ivanti 22.2R1/22.7R2版本管理面板的身份验证绕过漏洞CVE-2024-7593。文章提供了一个Bash脚本,该脚本是一个概念验证(PoC),用于在目标系统上创建新的管理员用户。使用前需确保系统安装了curl工具,并通过命令检查或安装。脚本的使用方法包括更改权限并指定目标主机和端口。成功执行脚本后,将显示新用户的登录凭据,否则会通知创建失败。文章末尾声明了免责申明,提醒读者自行判断风险与后果。
0x97 MSF使用教程永恒之蓝漏洞扫描与利用【黑客渗透测试零基础入门必知必会】
龙哥网络安全 2024-09-26T10:01:06 龙哥
0x98 非常简单的分析python打包的窃密后门
冲鸭安全 2024-09-26T10:01:02 © ijang
本文介绍了一种简单的Python打包后门分析方法,分为还原源码和阅读代码两个步骤。首先,使用pyinstxtractor工具解压Pyinstaller打包的exe文件,找到ii.pyc作为主体代码。然后,通过第三方网站将pyc文件反编译为Python代码,发现代码使用base64混淆加密。解密后,代码进行了变量名和函数名的混淆,通过批量替换重命名,完成源码还原。接着,对解码后的1800行代码进行阅读,关注文件路径、计划任务、防火墙、命令行操作、端口爆破、内网横向等关键词,以及嵌入的mimikatz和m2 PowerShell脚本。文章还提到了工具通过拼接URL向C2服务器回传计算机基础信息的行为。最后,文章概述了这是一个集成式后渗透工具,使用Python实现信息收集、横向移动、凭据窃取、持久化等功能,并通过混淆和打包技术隐藏其恶意行为。
0x99 「免杀对抗」利用LLVM解释器执行你的代码
黑白之道 2024-09-26T09:48:46
本文介绍了一种利用LLVM解释器执行代码的方法,以绕过Windows Defender的检测。文章首先提到了CrowdStrike博客中的一个案例,其中MSI样本将Mythic的agent编译为LLVM的IR bitcode,并在目标机器上通过LLVM解释器执行。作者解释了LLVM工具链和Clang的作用,展示了如何将C/C++代码转换为LLVM IR,并通过lli.exe工具执行。文章还演示了如何生成bitcode文件,并使用llc.exe工具执行。作者进一步探讨了如何使用这种方法执行shellcode,并展示了在Windows Defender开启的情况下,如何通过lli.exe执行shellcode而不被检测。最后,文章分析了lli文件的工作原理,并提出了一些减小lli文件大小和提高安全性的方法。文章强调,这种技术仅供安全学习交流使用,不得用于非法目的。
代码执行 免杀技术 LLVM 编译器安全 shellcode 内存执行 防御绕过
0x9a java-web 自动化鉴权绕过
黑白之道 2024-09-26T09:48:46
本文介绍了一款名为NoAuth的Java Web自动化鉴权绕过工具。该工具主要用于在审阅Java代码时,通过动态生成可能用于绕过的payload进行fuzz测试,以节省时间。工具默认发送Get、Post-Form-datas、POST-json数据包。文章详细列出了工具的功能和使用方法,包括命令行参数和选项。例如,通过指定不需要鉴权的接口地址和需要鉴权的接口地址,以及目标URL,可以利用该工具进行鉴权绕过测试。此外,文章还提供了工具的下载链接,并提醒用户只能将涉及的技术、思路和工具用于以安全为目的的学习交流,不得用于非法用途及盈利等目的。
Java Web 安全 Fuzzing Web 应用漏洞 自动化工具 渗透测试 安全漏洞利用
0x9b 记一次实战中对fastjson waf的绕过
亿人安全 2024-09-26T08:56:45 1341025112991831
本文详细分析了FastJSON漏洞的绕过过程,重点关注了WAF过滤和特殊字符处理。作者首先尝试使用Unicode编码绕过WAF,但发现被拦截。接着,作者研究了FastJSON的解析过程,特别是scanSymbol和parseField方法的逻辑。发现FastJSON支持Unicode和16进制编码,但WAF仍然有效。作者进一步分析了smartMatch方法的实现,发现对关键字的关键字符(如is)进行了特殊处理。通过测试,作者发现使用特殊字符(如 )可以绕过部分WAF。最终,作者成功通过双重编码(同时使用Unicode和16进制编码)绕过了WAF,实现了FastJSON漏洞的利用。文章详细描述了每个步骤的尝试和结果,为读者提供了绕过FastJSON WAF的实用方法。
FastJSON WAF绕过 JSON反序列化 Unicode编码 十六进制编码 漏洞利用 安全研究
0x9c 【免杀】CS免杀马生成插件V1.0
Sec探索者 2024-09-26T08:30:42 © 大白哥
本文介绍了一款名为CS免杀马生成插件V1.0的Cobalt Strike插件,该插件能够一键生成免杀木马,帮助用户在复杂的网络环境中实现隐蔽的持久化控制。文章首先对工具进行了介绍,然后详细说明了其使用方法和效果展示。插件内置18种免杀加载方式,用户可以选择all来一次性生成18个免杀马。文章还强调了该插件仅供合法的渗透测试和安全研究使用,严禁用于非法活动。此外,文章还对一个持续更新免杀工具和免杀思路的圈子进行了介绍,包括已经更新的各种免杀内容,并提供了进入免杀粉丝交流群的方式。
渗透测试工具 免杀技术 网络安全研究 恶意软件开发 反病毒规避
0x9d 【源码解析】Kyber(ML-KEM)源码解析
Coder小Q 2024-09-26T08:30:26 ©
本文对Kyber(ML-KEM)算法的源码进行了详细解析。Kyber是一种基于模下运算的密钥封装机制(KEM),其核心是多项式运算。文章首先介绍了Kyber的代码结构和API,包括密钥生成、加密和解密函数。接着,详细分析了PRF函数的使用,特别是shake函数在生成矩阵和秘密信息中的应用。文章以ML-KEM-512为例,深入解析了密钥生成、加密和解密过程中的关键步骤,如indcpa_keypair_derand、indcpa_enc和indcpa_dec函数的实现细节。最后,总结了Kyber源码的解析过程,并提到作者计划未来分析基于无状态哈希的实现。摘要涵盖了Kyber算法的基本概念、代码结构、关键函数的实现以及安全层级和参数设置等方面的内容。
KEM ML-KEM 源码分析 pq-crystals 网络安全算法 Dilithium FIPS 203 格密码学
0x9e Jeecg 框架漏洞利用工具
白帽学子 2024-09-26T08:11:21 © 白帽学子
本文介绍了一款针对Jeecg框架的漏洞利用工具,该工具能够检测登录绕过、文件上传漏洞以及Xstream反序列化漏洞。工具使用简便,仅需在jdk11环境下执行命令即可启动扫描。文章强调了自动化漏洞检测工具在提高渗透测试效率、节省时间方面的重要性,并提到了开源工具在网络安全领域的应用价值。同时,文章也提醒读者注意文件上传和反序列化漏洞的危险性,并强调了在系统设计阶段对这些安全问题进行严格控制的必要性。文章最后提供了工具的下载链接,并声明了版权和免责声明。
漏洞检测 渗透测试 自动化工具 开源软件 文件上传安全 反序列化安全
0x9f Ansible 守护 Windows 安全:自动化基线检查与加固
技术修道场 2024-09-26T07:50:52 ©
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,广泛应用于各种应用程序之间的数据交换和通信。它采用key:value的方式记录数据,比XML更简洁,因此受到广泛欢迎。JSON独立于语言和平台,使用JavaScript语法描述数据对象,但解析器和库支持多种编程语言。JSON具有自我描述性,易于理解和使用。在Web开发中,JSON用于数据的格式化和传输。JSON数据结构包括对象和数组两种类型。
自动化安全基线检查 密码策略 账户管理 审计跟踪 文件系统安全 服务管理 网络安全 远程访问安全 系统更新 恶意软件防护 数据加密 安全配置
0xa0 揭秘印度APT组织SloppyLemming在南亚的网络间谍活动
网空闲话plus 2024-09-26T07:19:00 网空闲话
Cloudflare公司最新研究报告揭露了一个名为SloppyLemming的黑客组织,该组织可能位于印度,自2021年起活跃,主要针对巴基斯坦的政府部门、国防、电信等领域进行网络间谍活动。该组织利用Cloudflare Workers等技术,通过鱼叉式网络钓鱼、恶意脚本执行等手段,窃取凭证和Google OAuth令牌,以获取高价值情报。SloppyLemming的技术能力高超,目标选择精准,其行动具有APT特征,可能得到国家支持。Cloudflare已缓解了与该组织相关的威胁,并发现其可能计划扩展到澳大利亚等其他国家。
APT攻击 网络间谍活动 钓鱼攻击 凭证窃取 云服务滥用 C&C通信 恶意软件 国家支持的网络攻击
0xa1 JAVA安全之Velocity模板注入刨析
七芒星实验室 2024-09-26T07:04:38 © Al1ex
本文详细介绍了Apache Velocity模板引擎及其在网络安全领域中的应用,特别是针对Velocity模板注入漏洞的系统性学习和整理。文章首先介绍了Velocity的基本语法,包括变量引用、条件判断、循环操作、宏定义、方法调用、包含插入和数学运算等。随后,重点讲解了Velocity.evaluate方法及其工作原理,通过调试分析展示了如何通过构造恶意载荷实现命令执行。文章还提供了具体的Java代码示例,演示了如何使用Velocity.evaluate方法和template.merge方法进行模板渲染。最后,文章补充了一个可用的载荷示例,并提供了相关参考资料,旨在帮助网络安全学习者深入理解Velocity模板注入漏洞的原理和利用方式。
0xa2 一款自动对dex/aar/jar文件中的字符串进行加密的Android插件
哆啦安全 2024-09-26T06:14:47
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,广泛应用于Web开发中用于数据的格式化和传输。JSON采用key:value的方式记录数据,具有自我描述性,易于阅读和编写,同时易于机器解析和生成。JSON独立于语言和平台,支持多种编程语言,包括JavaScript、PHP等。JSON数据结构主要由对象和数组组成,其中对象使用大括号保存无序的名称/值对,数组则使用中括号保存多个对象。JSON格式因其简洁性和高效性而受到青睐,成为互联网时代应用程序间数据交换和通信的主流格式。
代码混淆 加密算法 Android安全 Gradle插件 运行时解密
0xa3 Windows AD域枚举之RPCClient
暴暴的皮卡丘 2024-09-26T00:07:50 ©
本文详细介绍了Windows AD域枚举工具rpcclient的使用方法。rpcclient是Linux发行版上Samba套件的一部分,用于对Windows Samba配置进行调试和故障排除。文章首先解释了RPC(远程过程调用)的概念和其在Windows应用程序间通信中的作用。接着,详细描述了如何使用rpcclient建立连接、执行枚举命令以及获取服务器信息。包括查询域名信息、枚举域用户、查询用户详细信息、枚举域组、创建和删除域组、枚举域用户、枚举权限、获取域密码信息、枚举SID、创建域用户、查找名称、枚举别名组、删除域用户、枚举网络共享以及获取网络共享信息等操作。最后,还提到了如何使用rpcclient枚举SAM数据,提取用户名和RID。
Windows网络安全 域渗透测试 RPC协议 Samba套件 渗透测试工具 密码策略 权限提升 安全标识符(SID)
0xa4 HTB之trickster(root补充)
羽泪云小栈 2024-09-25T23:33:52 © 羽泪云小栈
赛季6HTB之Trickster(root补充)
0xa5 小记一次逆向分析
WIN哥学安全 2024-09-25T23:20:48
本文是一篇关于逆向分析恶意代码的实践经验分享。作者选择了Lab21-02.exe作为分析对象,原因是该程序常被用于病毒后门和免杀场景。文章详细记录了查壳、版本信息、输入表和资源信息的检查过程,并使用IDA进行静态分析。重点分析了sub_401000()函数,该函数负责加载DLL资源并写入内存。文章还涉及了x64和x86环境下不同的执行流程,包括令牌窃取和权限提升。动态分析部分,作者通过Lab21-02x.exe在x64环境下进行实验,观察DLL的加载和执行过程。最终,文章提供了对整个逆向分析过程的详细注释和心得体会。
逆向工程 恶意代码分析 权限提升 进程注入 动态分析 内存操作 远程线程创建
0xa6 GraphQL API 漏洞挖掘基础学习
白安全组 2024-09-25T23:03:28 © 【白】
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,广泛应用于互联网时代各种应用程序之间的数据交换和通信。JSON格式采用key:value的方式记录数据,比XML更简洁直观,因此受到广泛欢迎。JSON独立于语言和平台,使用JavaScript语法描述数据对象,但解析器和库支持多种编程语言。JSON具有自我描述性,易于理解和使用。在Web开发中,JSON用于数据的格式化和传输。JSON数据结构包括对象和数组两种类型。
API安全 漏洞挖掘 信息收集 访问控制 Web应用安全 渗透测试
0xa7 【漏洞预警】Apache HertzBeat SnakeYaml 反序列化漏洞可致远程代码执行CVE-2024-42323
飓风网络安全 2024-09-25T22:34:41 cexlife
Apache HertzBeat最近发布了新版本,修复了一个严重的安全漏洞。这个漏洞与SnakeYaml解析库的使用有关,该库存在反序列化漏洞,允许攻击者通过发送恶意YAML配置文件来触发漏洞,进而执行远程代码。攻击者可以利用这个漏洞对系统进行控制,造成数据泄露、服务中断等严重后果。为了解决这个问题,官方推荐用户立即更新到Apache HertzBeat的安全版本1.6.0或更高版本。用户可以通过官方GitHub页面下载最新的修复版本。此次更新是针对SnakeYaml反序列化漏洞的直接响应,确保了系统的安全性和稳定性。
0xa8 【漏洞预警】Google Chrome Dawn UAF漏洞CVE-2024-8904
飓风网络安全 2024-09-25T22:34:41 cexlife
Google Chrome近期发布了一个新版本,该版本修复了包括一个位于Dawn组件中的UAF(Use-After-Free)漏洞CVE-2024-8904在内的多个安全漏洞。这个UAF漏洞可能允许远程攻击者通过精心设计的HTML页面利用堆损坏,从而在成功破坏堆内存后,可能导致浏览器崩溃或执行任意代码。为了防护此漏洞,用户可以通过自动更新或手动更新的方式来升级Chrome。自动更新只需在Chrome中检查更新并重启浏览器,而手动更新则需要从Chrome官网下载最新安装包进行安装。相关漏洞信息可在Chromium的问题追踪器上查看。
0xa9 【漏洞预警】PgAdmin身份验证缺陷漏洞CVE-2024-9014
飓风网络安全 2024-09-25T22:34:41 cexlife
pgAdmin发布安全公告,指出其8.11及早期版本的OAuth2认证存在身份验证安全漏洞,该漏洞可能允许攻击者获取客户端ID和密钥,从而导致未授权访问用户数据,造成敏感数据泄露。厂商已发布补丁修复漏洞,建议用户尽快更新至安全版本pgAdmin4>=8.12。用户可以访问pgAdmin官方网站下载最新版本。同时,建议用户进行资产自查和预防工作,以避免遭受黑客攻击。
0xaa [周报]2024/9/19-2024/9/25 POC更新进度
nday POC 2024-09-25T21:59:48 Superhero
本周(2024.9.19-2024.9.25)共更新了12个POC(概念验证),涉及多个网络安全漏洞。其中包括NUUO网络视频录像机的任意文件读取漏洞,百易云资产管理运营系统和灵当CRM的SQL注入漏洞,万能小程序运营管理系统和泛微E-Mobile的任意文件读取漏洞,用友U8 CRM和商混ERP系统的SQL注入漏洞,唯徳知识产权管理系统的任意文件上传和文件读取漏洞,以及誉龙视音频综合管理平台的SQL注入和远程命令执行漏洞。这些漏洞可能被攻击者利用,造成信息泄露、系统破坏等严重后果。目前,对应的检测工具自查脚本已经更新,支持的POC总数达到278个。
文件读取漏洞 SQL注入漏洞 任意文件上传漏洞 文件读取漏洞 远程命令执行漏洞 POC更新 检测工具
0xab 【海外SRC赏金挖掘】Xss-Waf 绕过深度刨析(一) --- jsfuck 探究更深入的原理和实现方式
fkalis 2024-09-25T21:17:49 ©
【海外SRC赏金挖掘】Xss-Waf 绕过深度刨析(一) --- jsfuck 探究更深入的原理和实现方式
0xac 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】
苏诺木安全团队 2024-09-25T21:03:22 © 阿诺
本文针对某混ERP系统中的一个SQL注入漏洞进行了详细分析。该漏洞存在于系统的接口pictureproxy.php中,可能导致攻击者通过特定的URL构造获取系统敏感文件信息,从而造成安全风险。文章中提供了漏洞的简述、检测方法(包括一个POC和相应的检测脚本),并指出官方已发布补丁,建议用户升级至最新版本以修复该漏洞。文章强调,本文内容仅用于技术学习和讨论,禁止用于非法活动。
SQL注入 SSRF漏洞 ERP系统安全 漏洞利用 安全测试 补丁更新
0xad [转]《网络安全应急管理与技术实践》网络层-无线ARP欺骗与消息监听重现分析
娜璋AI安全之家 2024-09-25T19:16:10
无线ARP欺骗旨在利用ARP中的漏洞,欺骗通信双方以实现中间人攻击。
0xae 邮件系统源IP透传系列四:X-Forwarded-For(适用于HTTP协议)
mailabc 2024-09-25T19:01:10 © 小胡子大魔王
本文详细介绍了HTTP协议中X-Forwarded-For(XFF)扩展头部的作用和配置方法。XFF用于表示HTTP请求的真实IP地址,最初由Squid缓存代理软件引入,现已成为事实上的标准。文章首先解释了XFF的格式,由多个通过逗号和空格分隔的IP地址组成,其中第一个是离服务端最远的设备IP。接着,文章以Nginx和Tomcat为例,说明了代理服务器和WEB服务器如何处理XFF头部。在Nginx中,通过配置proxy_set_header指令来传递XFF值;在Tomcat中,通过配置RemoteIpValve来获取XFF中的IP信息。文章还提到了如何通过curl进行XFF模拟测试,以及在Nginx配置中添加变量内容输出的方法。最后,文章强调了XFF作为不可信数据的特点,并提醒配置过程中要注意代理节点IP信任控制,以防止恶意攻击。
网络安全协议 代理服务器 负载均衡 IP地址解析 HTTP扩展头部 安全配置 恶意攻击预防
0xaf Patchwork(白象) APT组织攻击样本详细分析
安全分析与研究 2024-09-25T18:35:23 ©
Patchwork(白象) APT组织攻击样本详细分析
0xb0 新型银行木马Octo2的技术分析
白泽安全实验室 2024-09-25T18:20:37 BaizeSec
新型银行木马Octo2是Octo恶意软件家族的新版本,首次发现于2016年,主要通过覆盖攻击和控制电话、短信以及推送通知来实施银行诈骗。2024年,随着源代码泄露,原始威胁者发布了Octo2,其攻击目标扩展到全球多个地区的银行用户。Octo2具有稳定性提升、地理分布广泛、复杂性增加等特点,采用了复杂的混淆技术,包括域名生成算法(DGA),以确保木马在不被检测的情况下保持活跃。初始感染通过Zombinder诱导用户安装所谓的“插件”,实际上是Octo2本身,从而绕过了Android 13+的限制。远程操作方面,Octo2更新了其远程访问工具(RAT)的功能,提高了远程会话期间的稳定性和减少了连接延迟。此外,Octo2在执行过程中采用了多步骤混淆技术,包括解密和动态加载额外的原生库,使得安全软件难以检测和分析其行为。Octo2使用DGA生成实际的C2服务器名称,为每个C2请求生成新的加密密钥,提高了通信的安全性。攻击者已经准备攻击特定应用程序的用户,一旦Octo2检测到这些应用程序的推送通知,它将拦截该通知,不向受害者显示,从而隐藏其恶意行为。
移动安全 恶意软件 银行欺诈 远程控制 混淆技术 C2通信 社交工程 威胁情报
0xb1 从 Linux 系统打域(利用 Active Directory )的艺术
securitainment 2024-09-25T18:03:43 © Zavier Lee
0xb2 记一次基于Union的sqlmap自定义payload
红队蓝军 2024-09-25T18:00:25 © echoa
本文记录了一次针对特定SQL注入场景的自定义payload开发过程。作者在hw期间发现了一个sqlmap无法识别的注入点,位置在pay.php?id=...。通过分析sqlmap的union注入流程,作者发现需要先通过order by判断列数。由于注入位置特殊,作者在data/xml/payloads/union_query.xml中进行了自定义payload的尝试,但遇到了编译问题和匹配困难。最终,作者通过修改boundaries.xml中的prefix和suffix,成功构造了自定义payload,并通过代理和编码问题解决了探测深度有限的问题。文章还提供了扩展思路,即通过sqlmap的参数直接提供prefix和suffix,简化了注入流程,并分享了完整的参数配置和学习资源。
SQL注入 自定义Payload 渗透测试 安全审计 sqlmap
0xb3 2024长城杯初赛RE(部分题目)
看雪学苑 2024-09-25T17:59:49 Sh4d0w
本文详细分析了2024长城杯初赛中部分RE(Reverse Engineering)题目的解题过程。首先,文章针对一道使用异或加密的题目进行了分析,通过观察伪代码和加密逻辑,确定了加密方式并推导出cipher。接着,文章解释了如何通过SSE指令和条件判断来确定cipher的具体值。随后,文章转向另一道题目,通过分析程序逻辑和调试信息,确定了输入方式、输入长度以及迷宫题目的解题思路。文章中使用了深度搜索算法来寻找迷宫的路径,并提供了相应的代码实现。最后,文章简要介绍了xiran_encrypto恶意样本分析的过程,并附上了相关链接。整篇文章涵盖了逆向工程中的多种技巧和算法,对于网络安全学习者和爱好者具有参考价值。
网络安全竞赛 逆向工程 加密技术 漏洞分析 漏洞利用 二进制分析 恶意样本分析 CTF解题技巧 编程语言
0xb4 10个严重漏洞导致数千燃油储罐易受攻击
代码卫士 2024-09-25T17:28:03 Jessica Lyons
本文报道了由于多家厂商的自动液位计(ATGs)系统中存在的十个严重漏洞,导致数万个燃油储罐易受0day攻击的情况。这些漏洞位于DFS、OPW、Franklin和OMNTEC等厂商的产品中,其中七个漏洞被评定为严重级别,可能使攻击者获得设备的完全管理员权限。Bitsight公司发现并将这些漏洞提交给CISA,但部分产品尚未收到修复方案。这些漏洞可能导致存储罐溢出、泄露等物理损害,且攻击复杂度较低。CISA和Bitsight建议用户升级至最新版本,并采取措施保护这些关键系统。部分厂商的产品已有修复方案,而OMNTEC和Alisonic Sibylla两家厂商未回应CISA的协作请求。
工业控制系统安全 漏洞披露 供应链安全 物理安全影响 远程攻击风险 权限提升 安全补丁管理 防火墙与网络隔离
0xb5 hutool的XXE漏洞与XML反序列漏洞分析
pentest 2024-09-25T16:48:14 ©
0xb6 【漏洞预警】PgAdmin 身份验证缺陷漏洞(CVE-2024-9014)
安全聚 2024-09-25T16:00:43 © 聚焦网络安全情报
近日,安全聚实验室监测到 PgAdmin 存在身份验证缺陷漏洞,编号为:CVE-2024-9014,漏洞评分:9.9 此漏洞允许攻击者潜在地获取客户端 ID 和密钥,从而导致对用户数据进行未经授权的访问。
0xb7 红队日记,条目#2:通过 Redis 的内存空间秘密地对 CMS 进行后门攻击
Ots安全 2024-09-25T15:39:18
本文详细介绍了利用Redis内存空间进行CMS后门攻击的技术。文章首先概述了Redis的特性、默认端口、安全模式以及Lua脚本功能。接着,作者通过实际案例演示了如何利用Redis进行渗透测试,包括扫描Redis实例、检查身份验证、执行Lua脚本枚举文件和目录等。文章重点讲解了如何利用Redis的不受保护实例在目标主机上写入SSH授权密钥,实现SSH访问。此外,作者还展示了如何通过Redis传输二进制数据,以及在Joomla模板中植入后门。文章最后强调了利用Redis进行攻击的隐秘性和潜在风险,并鼓励读者提高安全意识。
后门攻击 Redis漏洞 渗透测试 安全研究 网络数据结构 命令注入 Web应用安全 隐秘传输
0xb8 CVE-2024-9014 (CVSS 9.9):pgAdmin 的严重漏洞使用户数据面临风险
Ots安全 2024-09-25T15:39:18
本文报道了pgAdmin 8.11及更早版本中存在的严重安全漏洞CVE-2024-9014,该漏洞CVSS评分为9.9,可能导致攻击者通过OAuth2身份验证机制窃取用户数据。漏洞存在于OAuth2身份验证实现中,攻击者可能未经授权访问包括客户端ID和密钥在内的敏感用户信息。pgAdmin开发团队已发布紧急安全更新,建议所有用户升级到最新版本pgAdmin 4版本8.12,该版本修复了OAuth2缺陷并包含其他错误修复和新功能,以增强平台的稳定性和功能性。升级至8.12版本是确保 PostgreSQL 环境安全的关键步骤。
数据库安全 身份验证漏洞 数据泄露风险 紧急修复 开源软件安全 版本更新
0xb9 编写 iOS 内核漏洞利用的分步指南
Ots安全 2024-09-25T15:39:18
本文深入探讨了iOS内核漏洞利用的复杂性,特别是针对现代iOS系统中的物理释放后使用漏洞。文章首先介绍了XNU内核的内存管理机制,包括物理内存和虚拟内存的映射过程,以及页表在地址转换中的作用。接着,详细解释了物理释放后使用漏洞的原理,即内核未能从页表中删除已释放内存的映射,导致攻击者可以在内核内存中执行未授权的读写操作。文章进一步介绍了如何利用堆喷射技术,通过大量分配IOSurface对象来寻找内核内存中的空闲页面,并最终实现内核内存的读写。最后,文章指出尽管iOS系统在安全方面有所改进,但物理释放后使用漏洞仍然是一个潜在的攻击向量,并提供了漏洞利用的源代码和越狱开发的细节。
iOS 安全 内核漏洞 漏洞利用 内存管理 页表 堆喷射 内核读写 越狱技术
0xba 记一次hvv绕过管理端登录验证进入后台获取敏感信息
安全的黑魔法 2024-09-25T15:34:26 © 小小怪
本文记录了一次网络安全学习者在进行渗透测试时,通过分析应用跳转过程中的数据包,发现并绕过了管理端登录验证,成功进入后台获取敏感信息的过程。文章详细描述了从发现跳转逻辑问题到修改返回包获取token的步骤,以及如何通过修改前端代码绕过密码强度验证和前端校验规则,最终成功进入系统管理端。文章强调了在渗透测试中,不仅要关注技术层面的漏洞,还要注意逻辑和规则上的漏洞,以及如何通过修改返回包来绕过这些限制。
漏洞挖掘 应用安全 逆向工程 身份验证 数据包分析 安全测试 移动应用安全
0xbb TP-Link TDDP 缓冲区溢出安全漏洞解析
LianSecurity链安 2024-09-25T15:01:41 © 链安博客
TP-Link TDDP 缓冲区溢出安全漏洞解析
缓冲区溢出 逆向工程 二进制协议 安全漏洞 漏洞挖掘 内存安全 设备安全 软件安全 服务中断
0xbc Incinerator——Android 恶意软件逆向分析终极利器
LianSecurity链安 2024-09-25T15:01:41 链安博客
想要轻松掌握 Android 恶意软件的逆转技术吗?Incinerator 将是你在这场网络攻防战中的得力伙伴
Android 安全 逆向工程 恶意软件分析 漏洞检测 沙箱技术 移动安全 安全工具 代码分析 威胁情报 安全研究
0xbd 【漏洞复现】泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞
凝聚力安全团队 2024-09-25T14:44:58 凝聚力安全团队
本文详细介绍了泛微OA E-Cology系统中存在的HrmCareerApplyPerEdit.jsp SQL注入漏洞。该漏洞允许攻击者通过构造特定的HTTP请求,利用SQL注入技术操纵服务器的数据库,从而可能获取对数据库的完全控制权,包括查看、修改或删除数据。文章中提供了漏洞的复现步骤和相应的HTTP请求示例,并给出了修复建议,包括禁止不必要的网络访问、设置防火墙规则以及升级到最新版本的产品。文章强调,未经授权地利用这些信息进行测试或攻击可能会违反法律法规,作者不对读者的行为或后果承担责任。
SQL注入漏洞 泛微OA漏洞 网络安全 数据库安全 漏洞复现 系统加固
0xbe 使用 Tripwire 检查文件完整性
一个努力的学渣 2024-09-25T14:16:09 一个努力的学渣
本文详细介绍了Tripwire软件在Unix系统下用于文件系统完整性检查的使用方法。Tripwire通过生成文件的数字签名来进行监控,一旦文件被修改,其数字签名将发生变化,从而触发报警。文章首先讲解了Tripwire的安装过程,包括安装包、配置站点和本地密钥。接着,详细描述了配置Tripwire策略的步骤,如初始化数据库、编辑策略文件等。随后,介绍了如何验证配置并执行完整性检查,以及如何使用Tripwire来检查指定文件或目录。最后,文章展示了如何将新规则添加到Tripwire策略中,并演示了整个流程,包括添加规则、更新数据库和执行检查。
文件完整性监控 网络安全工具 系统安全 入侵检测 Linux系统 命令行工具
0xbf Windows 7 提权
一个努力的学渣 2024-09-25T14:16:09 一个努力的学渣
本文旨在探讨Windows 7系统的提权方法,强调了提权操作仅限学习研究,禁止非法使用。文章首先介绍了提权的必要性,即普通用户权限的限制。接着,详细说明了提权途径,包括系统漏洞导致的提权、软件漏洞凭证收集、敏感信息读取以及其他错误配置导致的提权。特别提到了Windows 7的UAC限制和提权漏洞。文章还介绍了两个权限提升套件:Kernelhub和PEASS-ng。随后,通过CVE-2018-8120漏洞的具体案例,展示了如何通过提权工具进行提权操作,包括新建用户和切换用户登录。最后,提出了更新系统补丁作为防止提权的解决方案。
Windows提权 系统漏洞 漏洞利用 安全工具 提权漏洞 安全配置 网络安全
0xc0 PAM劫持 root 密码并注入后门密码
一个努力的学渣 2024-09-25T14:16:09 一个努力的学渣
本文是一篇关于在CentOS 7.6系统中通过劫持PAM认证模块来获取root密码并注入后门密码的网络安全研究文章。文章首先介绍了PAM认证的原理和模块,然后详细阐述了在CentOS 7.6上安装打了后门补丁的PAM认证模块的过程,包括修改源码以添加后门密码和密码记录功能。接着,文章说明了如何使用curl和base64编码将用户密码发送到指定的接收站点。最后,文章提供了验证后门是否正常工作的步骤,包括配置接收数据的站点、验证密码记录和测试后门密码登录。文章强调,该研究仅供学习研究之用,禁止非法使用。
PAM攻击 后门注入 密码窃取 Linux安全 网络安全研究 软件漏洞利用 动态链接库攻击 网络监控
0xc1 云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换
白帽子左一 2024-09-25T12:01:25 © 白帽子左一
本文介绍了如何使用AWS API Gateway和开源工具Fireprox来配置IP轮换,以避免在渗透测试评估期间被检测。文章首先介绍了AWS API Gateway的基本概念,并说明了使用API Gateway进行IP轮换的必要性。接着,详细描述了如何创建AWS账户、配置AWS API网关、创建用户和访问密钥,以及如何安装和运行Fireprox工具。文章中还提供了通过Fireprox伪造X-Forwarded-For标头的步骤,以隐藏真实IP地址。最后,文章提到了一些相关的资源和声明,强调了合法使用这些技术和工具的重要性。
云安全 渗透测试 自动化工具 API安全 IP轮换 社会工程学 AWS服务 安全实践
0xc2 手把手教你CNVD漏洞挖掘 + 资产收集
掌控安全EDU 2024-09-25T12:01:07 © zkaq-Tobisec
本文详细介绍了CNVD漏洞挖掘和资产收集的实战经验。文章首先强调了信息收集的重要性,并分享了在GitHub上通过特定搜索语法进行信息收集的方法。接着,介绍了如何使用免费的企业信息查询网站来确定目标公司的资产信息,并利用FOFA进行资产检索。文章还详细讲解了如何利用垂直越权漏洞进行漏洞挖掘,包括弱口令测试和垂直越权漏洞的利用方法。最后,文章强调了在进行漏洞挖掘时要注意的信息收集和资产收集的准确性,以及如何利用通杀漏洞进行漏洞提交和获取CNVD漏洞证书。文章提供了多个工具链接,并提醒读者在渗透测试时需遵守法律法规,获取授权。
漏洞挖掘 信息收集 资产收集 漏洞利用 CNVD漏洞 网络安全工具 安全漏洞通杀 安全认证
0xc3 利用Python启动远控,\"银狐\"对抗又升级
鹰眼威胁情报中心 2024-09-25T11:28:30 © db
近期,毒霸安全团队发现了一种名为“银狐”的新变种木马大范围传播。该变种主要通过搜索引擎广告页投放和感染后的用户微信群发病毒文件进行传播。与之前的攻击手法不同,本次变种在复杂性和对抗度上有所提升,包括加入UAC绕过、线程池注入安全软件进程,并利用Python驻留系统,以及BoxedAppSDK加载加密压缩的恶意dll。攻击流程涉及多个阶段,包括下载和执行恶意payload,注入关键进程,结束安全软件进程,并最终执行基于Gh0st的远控木马。该变种使用了多个开源库来增强免杀能力,并通过复杂的执行逻辑隐藏恶意代码。此外,变种利用了Blackhat 2023大会上公布的线程池隐蔽注入技术和开源项目UACME来实现绕过UAC和注入系统进程。
恶意软件分析 远控木马 沙箱逃逸 UAC绕过 线程池注入 Python恶意使用 加密通信 计划任务利用 虚拟文件系统 安全软件对抗
0xc4 【内网横向】建立隧道常见姿势总结
Z0安全 2024-09-25T11:04:36 Z0安全
内网隧道建立
0xc5 CVE-2024-30269 漏洞复现 poc
AI与网安 2024-09-25T11:00:33 © fgz
本文详细分析了CVE-2024-30269漏洞,这是一个存在于DataEase开源数据可视化和分析工具中的数据库配置信息暴露漏洞。该漏洞影响DataEase <= 2.5.0版本,通过访问特定路径可以获取到数据库配置信息。文章提供了漏洞的复现方法,包括使用浏览器直接访问和nuclei工具进行POC测试。同时,文章还给出了漏洞的修复建议,即升级到最新版本以修复该漏洞。免责声明提醒读者,本文内容仅供技术学习参考,禁止用于非法用途。
CVE-2024-30269 数据泄露 开源软件漏洞 信息泄露 应用安全 数据安全 安全测试 修复建议
0xc6 记某src通过越权拿下高危漏洞
黑白之道 2024-09-25T10:57:13
本文记录了一位网络安全学习者在挖掘某SRC(安全响应中心)时发现的一个高危漏洞。通过分析网站的两个接口,发现可以构造参数进行越权,从而获取整个网站用户的信息。首先尝试修改接口参数,但未成功。随后,通过构造userId参数,成功越权查看其他用户的个人信息。接着,发现另一个类似的接口也存在同样的越权问题。然而,由于userId参数不可遍历,直接越权存在风险。进一步分析发现,通过论坛界面可以获取communityUserId,进而获取其他用户的userId,实现越权查看更多用户信息。文章强调了使用这些技术、思路和工具仅限安全学习交流,禁止非法用途和盈利行为。
网络安全漏洞挖掘 越权攻击 API安全 信息泄露 SRC安全测试 漏洞利用
0xc7 推荐一款功能牛X的自动解密被加密的报文工具
黑白之道 2024-09-25T10:57:13
本文推荐一款名为Galaxy的Burp插件,该插件能够自动解密被加密的报文,使得网络安全学习者在进行测试时能够像处理明文一样方便。该工具的GitHub项目地址为https://github.com/outlaws-bai/Galaxy。使用该插件后,所有通过代理的请求和响应将自动解密,用户可以在Repeater模块中发送已解密的请求,并接收解密后的响应。需要注意的是,文章强调所涉及的技术、思路和工具仅限于安全学习交流,禁止用于非法用途和盈利活动,否则后果自负。
网络安全工具 加密解密 渗透测试 Burp Suite 自动化测试
0xc8 CVE-2024-9014 (CVSS 9.9):pgAdmin 存在严重漏洞
独眼情报 2024-09-25T10:52:20
pgAdmin,作为PostgreSQL数据库的领先开源管理工具,近日发布了紧急安全更新,以解决一个被标识为CVE-2024-9014的严重漏洞。该漏洞CVSS评分为9.9,存在于OAuth2身份验证机制中,可能允许攻击者窃取用户数据,包括敏感的客户端ID和密钥。这一漏洞可能导致数据泄露和系统入侵。为了修复这一漏洞,pgAdmin开发团队建议所有用户升级到最新版本4.8.12。新版本不仅修复了OAuth2的缺陷,还包含了13个额外的错误修复和新功能,提升了平台的稳定性和功能性。用户应立即采取行动,以保护其PostgreSQL环境免受该漏洞的潜在影响。
数据库安全 漏洞披露 OAuth2安全 数据泄露风险 安全更新 开源软件安全
0xc9 警惕风险突出的100个高危漏洞
e安在线 2024-09-25T10:43:33 e安在线
本文由益安在线发布,旨在提醒网络安全学习者警惕100个高危漏洞。文章指出,高危漏洞是网络系统可能被黑客利用的严重安全缺陷,可能对网络系统造成极大风险。公安机关网安部门从多个维度梳理了这100个漏洞,并提供了防护建议。文章建议网络运营者升级软件、更新补丁,强化边界防护,监测与加固内网,以及加强终端防护等措施。此外,文章还强调了持续漏洞扫描、网络流量监控、用户行为监控、内网资产管理、系统加固与配置优化等安全措施的重要性。文章最后声明了版权信息,并指出如涉及版权问题将及时处理。
高危漏洞 网络安全防护 漏洞修复 安全审计 边界防护 内网安全 终端安全 威胁情报 安全策略
0xca (0day)Eking-管理易系统前台任意文件上传漏洞
小行星安全圈 2024-09-25T10:25:24 © 小行星安全
本文详细描述了EKing-管理易系统存在的一个严重的前台任意文件上传漏洞。该漏洞允许未经身份验证的远程攻击者在服务器端上传任意文件,并执行任意代码,从而可能写入后门,获取服务器权限,并进一步控制整个web服务器。文章提供了漏洞利用的详细步骤,包括构造数据包、上传文件内容以及最终保存文件的过程。同时,文章还提到了如何访问创建的webshell,并介绍了如何加入知识星球以获取更多安全工具和资源。需要注意的是,文章强调了未经授权使用这些信息造成的后果由使用者本人负责。
漏洞分析 文件上传漏洞 远程攻击 代码执行 后门植入 权限获取 Web服务器安全 安全工具 知识分享
0xcb 【高危】CVE-2024-45519 Zimbra 命令注入
骨哥说事 2024-09-25T09:33:47
本文详细分析了CVE-2024-45519 Zimbra命令注入漏洞。该漏洞存在于Zimbra协作平台中,攻击者通过构造特定的请求,可以在未经授权的情况下执行任意命令,从而可能导致服务器被完全控制。文章首先介绍了Zimbra平台的基本信息和漏洞的背景,接着深入分析了漏洞的成因和利用方法,最后提供了相应的修复建议和预防措施,旨在帮助网络安全学习者更好地理解和防范此类漏洞。
0xcc 【版本更新】基于frp 过360、火绒 的xlfrc v1.1 发布!
钟毓安全 2024-09-25T09:25:47
本文介绍了名为xlfrc v1.1的工具版本更新,该工具基于frp进行二次修改,旨在优化使用流程和减少操作步骤。xlfrc能够绕过360、火绒等安全软件的检测,并且经过微步云沙箱病毒分析被认为是安全的。新版本取消了默认的TLS加密传输,改为使用socks5隧道,并随机生成账户和密码。此外,还去除了frpc的一些静态资源和不必要的模块,并替换了默认包名和关键字。v1.1版本新增了腾讯云域前置功能,并更新了多个平台的版本。文章还提到了工具的使用方法,包括如何指定应用程序运行密码和服务器IP地址。最后,文章强调了该工具仅用于安全测试和防御研究,禁止用于非法目的。
网络安全工具 漏洞利用 内网渗透 免杀技术 安全研究 安全社区 安全工具开发
0xcd 漏洞挖掘|电子商城类漏洞挖掘案例灵感复现
州弟学安全 2024-09-25T09:05:38 ©
本文深入探讨了电子商城类漏洞挖掘的实践案例,涵盖了白盒测试和黑盒测试两种方法。文章首先介绍了白盒测试中的一个案例,即对某Tmall商城的历史漏洞进行代码审计,发现了SQL注入漏洞。接着,文章转向黑盒测试,通过挖掘某图书商城的敏感信息泄露漏洞,展示了如何通过前端API接口发现信息泄露问题。此外,文章还讨论了某票务购物平台APP的SQL注入漏洞,以及某电子商城小程序的支付漏洞。最后,文章总结了电子商城漏洞挖掘的关键点,包括关注支付安全、商家信息泄露、用户越权等,并强调了获取授权的重要性。文章内容丰富,适合网络安全学习者参考学习。
漏洞挖掘 电子商城安全 SQL注入 文件上传漏洞 敏感信息泄露 越权漏洞 支付安全 代码审计 黑盒测试 白盒测试
0xce 威胁情报 | ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
Seebug漏洞平台 2024-09-25T09:00:58 © 404高级威胁情报
本文由知道创宇404高级威胁情报团队撰写,揭示了Confucius组织针对某国宗教人士的攻击活动。攻击者利用宗教相关诱饵,通过NTFS文件系统ADS(备用数据流)隐藏恶意载荷,并使用Windows系统文件fixmapi.exe侧载恶意代码。攻击活动与Confucius组织近两年的攻击手法相似,包括使用C#木马WooperStealer进行文件窃取。文章详细分析了攻击链,包括恶意载荷的隐藏、LNK文件指令参数解析、mapistub.dll和WooperStealer的分析,并提供了IOC(指标)信息。文章指出,尽管攻击可能因系统版本导致失败,但Confucius组织在攻击方面的努力不容忽视,提醒用户谨慎对待未知邮件和诱惑性文档。
APT攻击 恶意软件分析 文件系统漏洞 社会工程学 C#木马 威胁情报 网络安全防护
0xcf EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
神农Sec 2024-09-25T08:56:48 © 一个想当文人黑客
0xd0 记两次内网入侵溯源
潇湘信安 2024-09-25T08:30:33 苏苏的五彩棒
本文记录了两次内网入侵溯源的案例。第一个案例中,通过主机防护系统爆出的CS木马后门,结合Shiro反序列漏洞,成功追踪到攻击者的个人博客和CSDN账号,最终通过社交媒体和公开信息确认了攻击者的真实身份。第二个案例则是在攻防演练中,通过防火墙日志和Tomcat日志,发现并追踪了攻击者的IP地址和活动,通过域名备案信息、CSDN账号、Gitee信息以及支付宝转账认证,成功锁定攻击者的真实身份。两个案例都展示了网络安全人员在面对内网入侵时的排查和溯源技巧,包括日志分析、漏洞利用、信息收集和身份确认等步骤。
内网入侵 溯源分析 木马分析 漏洞利用 安全设备 应急响应 威胁情报 日志分析 社交工程 技术防护
0xd1 推荐一款功能牛X的自动解密被加密的报文工具
天驿安全 2024-09-25T08:30:10 outlaws-bai
本文推荐了一款名为Galaxy的Burp插件,该插件旨在自动解密被加密的报文,使得网络安全学习者能够像处理明文一样方便地进行测试。该插件的项目地址为https://github.com/outlaws-bai/Galaxy。使用该插件后,所有通过代理的请求和响应都会自动解密,解密后的请求可以转发到Repeater模块进行发送,同时接收到的响应也会被自动解密,极大地简化了测试过程。
网络安全工具 数据解密 代理测试 Burp Suite插件 自动化测试
0xd2 满足等保的Windows系统和Linux系统安全加固脚本
释然IT杂谈 2024-09-25T08:08:36 © z释然z
本文分享了Windows和Linux系统的安全加固脚本,以帮助保护系统免受网络攻击。对于Windows系统,加固策略包括修改远程桌面服务端口、加强密码策略、清理共享文件夹、管理服务和用户、开启安全审核策略、设置屏幕保护以及配置防火墙。对于Linux系统,加固策略包括修改密码策略、设置登录策略、开启审计服务、配置SSH、管理日志以及确保关键服务的正常运行。这些脚本和策略旨在提高系统的安全性,并及时发现和响应安全威胁。
系统安全加固 远程桌面安全 密码策略 服务管理 安全审计 防火墙配置 SSH安全 日志管理
0xd3 漏洞预警 | 泛微E-Mobile任意文件读取漏洞
浅安安全 2024-09-25T08:03:25 浅安
泛微E-Mobile是一款由泛微科技公司开发的协同办公系统,提供了手机办公应用,增强了企业微信的功能,以提高沟通效率。然而,该系统近日被发现存在一个高危漏洞,编号暂未公布。具体来说,/client/cdnfile接口存在任意文件读取漏洞,攻击者无需身份验证即可读取系统中的重要文件和数据库配置文件,这可能导致敏感信息泄露,使网站处于极度不安全状态。泛微公司已发布修复版本,建议用户尽快升级到安全版本以防止漏洞被利用。
漏洞预警 高危漏洞 任意文件读取 敏感信息泄露 协同办公系统安全 漏洞修复 网络安全
0xd4 漏洞预警 | Crawlab任意用户添加漏洞
浅安安全 2024-09-25T08:03:25 浅安
本文预警了Crawlab网络爬虫管理平台的一个高危漏洞。Crawlab是一款基于Golang的分布式网络爬虫管理平台,支持多种编程语言和爬虫框架。该漏洞存在于Crawlab的/api/users接口,允许未授权用户添加任意权限的用户,从而可能接管整个服务。官方已经发布了修复版本,建议用户尽快升级以避免安全风险。该漏洞编号暂无,影响版本为Crawlab,且POC(Proof of Concept,概念验证)已公开。
漏洞分析 网络安全 渗透测试 Golang安全 爬虫平台安全
0xd5 JNDI服务利用工具 RMI/LDAP,支持内存马、高版本JDK下利用等,fastjson/log4j rce漏洞检测辅助工具
夜组安全 2024-09-25T08:01:26 wyzxxz
0xd6 【攻防演练】记一次攻防演练被某部委安全团队拷打全过程
银遁安全团队 2024-09-25T07:00:13
本文记录了一次网络安全攻防演练的经历,作者作为渗透测试人员,对某政府单位进行了资产梳理和渗透测试。文章详细描述了测试过程中的关键步骤和发现,包括发现命令执行漏洞、利用日志泄露获取账号密码、尝试SQL注入、发现并绕过WAF、利用鉴权接口获取管理员权限、上传webshell、内网横向移动等。作者还分享了如何通过源码审计、利用特定漏洞、绕过安全措施等手段进行渗透。文章最后总结了整个测试过程,包括遇到的挑战、取得的成果以及从中学到的经验。作者强调了防御的重要性,并提到了与顶尖安全团队对抗的体会。
渗透测试 安全漏洞 蜜罐技术 蓝队/红队 企业安全策略 漏洞利用 安全审计 网络安全意识 实战经验
0xd7 技术分享|Docker取证分析的一些方法
电子物证 2024-09-25T06:48:21
本文详细介绍了Docker容器取证分析的方法,涵盖了基本信息收集、文件系统分析、网络分析和进程分析等多个方面。文章首先介绍了如何获取容器列表、查看容器详细信息以及镜像信息,并说明了如何收集容器日志和docker环境信息。接着,详细讲解了如何备份容器文件系统、分析文件系统以及解析Docker文件结构,包括主目录结构、镜像存储、容器存储和网络配置等。此外,文章还提供了网络连接信息查看、DNS查询记录查看以及容器内进程查看的方法。最后,文章强调了持续关注容器技术发展动态的重要性,并提供了相关技术支持和联系方式。
Docker取证分析 容器安全 网络安全取证 文件系统分析 网络通信分析 进程分析 系统日志分析 技术工具使用
0xd8 重磅!图文详解HTTPS协议通信全过程,结合抓包实战分析,带你一次看透HTTPS!
筑梦之月 2024-09-25T00:06:25 ©
本文详细介绍了HTTPS协议的通信全过程,通过结合抓包实战分析,帮助读者一次看透HTTPS的工作原理。文章首先分析了HTTP协议的缺点,如机密性、完整性和认证问题,进而引出HTTPS协议的诞生。HTTPS使用SSL/TLS加密技术,确保数据传输的安全性。文章通过Wireshark工具抓取了客户端与百度网站的TLS握手过程,详细解析了HTTPS交互流程的四个阶段:TCP三次握手建立连接、TLS握手建立安全通道、加密通信和TCP四次挥手断开连接。在TLS握手阶段,详细分析了客户端和服务器之间的四次握手过程,包括Client Hello、Server Hello、Certificate、Server Key Exchange、Client Key Exchange、Change Cipher Spec和Encrypted Handshake Message等消息的交互。最后,文章还讨论了HTTPS的缺点,如响应时间变慢、成本增加和安全性并非绝对等问题。
加密通信 网络安全协议 SSL/TLS 网络安全漏洞 中间人攻击 网络安全防护 网络安全教育 Wireshark
0xd9 安卓逆向 -- frida_dump脱壳脚本原理分析
逆向有你 2024-09-25T00:01:02 快乐的小跳蛙
文章主要介绍了使用Frida框架下的frida_dump脚本对Android应用进行脱壳获取dex文件的原理。该脚本通过五个核心函数实现其功能,其中最关键的是dump_dex函数。此函数首先定位libart.so模块中的DefineClass函数地址,因为该函数的参数中包含了dexFile对象的信息,这是dump dex文件的关键。一旦找到DefineClass函数地址,就使用Frida的Interceptor API来hook这个函数,并在每次调用时读取dex文件的相关信息(如基址和长度),随后将这些数据写入到指定路径下,形成dump出的dex文件。此外,作者还提到自己编写了一个名为myfridadump.js的脚本,在保持核心逻辑不变的情况下添加了更多注释以助于理解。
逆向工程 动态分析 内存取证 Android安全 Frida使用
0xda EPScan被动漏洞扫描工具自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、敏感信息检测|漏洞探测
渗透安全HackTwo 2024-09-25T00:00:39 漏洞挖掘
EPScan是一款被动资产收集和自动化漏洞检测工具,支持Linux和Mac系统。它能够进行SQL注入、XSS、RCE和敏感信息检测,具备插件化架构,允许用户自定义Bypass插件。工具提供了深度扫描、流量转发和线程配置等功能,同时支持HTTPS扫描,需要安装证书。更新内容包括优化并发逻辑、修复报错、新增参数等。使用时需下载并安装证书,支持多种参数配置,如只扫描指定文件内的Host、批量加载插件、查看插件信息等。此外,文章还介绍了内部星球VIP服务,提供0day漏洞情报和付费工具共享。文章强调工具仅供合法授权的安全建设使用,使用者需自行承担非法行为后果。
SQL注入检测 XSS检测 敏感信息检测 RCE检测 被动漏洞扫描 插件化架构 安全工具使用 网络安全学习 合法授权
0xdb 对windows、Linux磁盘镜像文件,密码清除、绕过工具(9月24日更新)
网络安全者 2024-09-25T00:00:34 dshh-sec
本文介绍了一种针对Windows和Linux磁盘镜像文件的密码清除和绕过工具,于9月24日更新。文章包含免责声明,强调不得使用文中技术从事非法活动。工具可对SAM数据库进行读取和密码清除,并使用hashcat、join等工具破解NTLM。对于Windows10系统,如果仅有Administrator用户,会直接进入系统。工具已测试Windows7和Windows10版本的主流raw和VMDK格式镜像文件。对于Linux系统,工具使用分块处理大镜像文件,处理速度与计算机性能相关。文章提供了下载链接,包括项目地址和网盘下载链接。
0xdc 【版本更新】基于frp 过360、火绒 的xlfrc v1.1 发布!
星落安全团队 2024-09-25T00:00:26 © 星落
本文介绍了xlfrc工具的v1.1版本更新,这是一个基于frp进行二次修改的工具,旨在优化使用流程和减少操作步骤。新版本能够绕过360和火绒的安全检测,微步云沙箱分析显示为安全。更新内容包括取消默认的tls加密传输,随机生成socks5账户和密码,以及去除不必要的模块和帮助信息。此外,v1.1版本新增了腾讯云域前置功能,并更新了Linux、Windows等平台的客户端。文章还提供了工具的使用方法,包括服务端和客户端的运行命令。作者强调,这些技术和工具仅用于安全测试和防御研究,不得用于非法目的。
代理工具 免杀技术 域前置技术 安全测试 工具更新 安全研究
0xdd 红队资产收集工具 -- MoonLight(9月23日更新)
Web安全工具库 2024-09-25T00:00:16 MKID1412
本文介绍了红队资产收集工具MoonLight的更新情况。工具主要用于备案数据查询,包括域名对应的备案单位等信息,权重数据来源于爱站,支持百度PC权重和百度移动权重的查询。安装与使用涉及空间测绘平台鹰图和fofa的key设置,支持编码加密功能,包括常见的编码、哈希以及DES、AES等加解密。漏洞测试部分提供nday的poc扫描,可实现yaml格式poc的添加。工具还具备发送请求包的扩展功能,其他功能可后续添加。项目链接提供了下载方式,包括原项目地址和网盘下载链接。作者强调使用工具需自测安全性,并警告不得用于非法测试。
信息收集 域名分析 API使用 加密解密 漏洞扫描 指纹识别 扩展功能
0xde 一次玄学的任意文件下载bypass
船山信安 2024-09-25T00:00:14
本文描述了一次网络安全实践中的任意文件下载bypass过程。作者首先通过弱口令登录系统,然后尝试寻找上传点,但发现上传功能受到白名单限制,无法上传shell。随后,作者尝试利用下载功能,通过跨目录读取文件的方式尝试获取web.config文件,但遇到了拦截问题。在尝试了多种绕过拦截的方法,包括空符号、特殊符号、转码等均失败后,作者意外地发现使用../\/\/\这样的路径能够成功绕过拦截,读取到web.config文件。这一发现增加了作者在网络安全领域的知识储备。文章最后感谢了来源网站和提供帮助的网络安全爱好者【呱呱yyy啊】。
弱口令攻击 文件上传漏洞 文件下载漏洞 目录遍历攻击 Web配置文件读取 绕过安全拦截 玄学漏洞利用
0xdf 警惕风险突出的100个高危漏洞
信息安全大事件 2024-09-24T22:06:58
本文详细介绍了100个突出的高危漏洞,这些漏洞来自不同的操作系统和网络应用,如Apache Log4j2、Alibaba Nacos、Oracle WebLogic Server等,具有直接远程代码执行、认证绕过、数据窃取等严重危害。文章强调了及时发现并修复高危漏洞对于保障网络安全的重要性,并从公安机关网安部门的角度提出了相应的防护建议。建议包括升级软件和更新补丁、强化边界防护、监测与加固内网、加强终端防护等多个方面,旨在帮助网络运营者排查和修补漏洞,降低被利用的风险。文章最后还提到了安全咨询和服务的重要性,鼓励读者参与调查以获取更多信息。
0xe0 [内网渗透系列]-多层代理
Licharser安全之极 2024-09-24T21:50:24 ©
本文详细描述了一次内网渗透的实战案例,涉及多层代理的使用和内网服务器的渗透过程。案例开始于对边界服务器的扫描和入侵,通过发现双网卡主机和开放的Web服务,利用弱密码尝试登录并成功进入后台。接着,通过文件上传漏洞尝试获取更高权限,并利用Content-Type欺骗成功解析PHP文件。在渗透过程中,使用了多层代理来解决内网通信问题,并通过横向移动成功入侵了第二层内网。在第二层内网中,通过PSEXEC技术成功上线了Windows和Linux主机,并获取了用户的明文密码。文章还提到了在渗透过程中需要注意的一些细节,如工具选择、漏洞利用和痕迹清理等,强调了在渗透测试中安全性和隐蔽性的重要性。
内网渗透 网络安全实战 多层代理 Windows Server Linux渗透 文件上传漏洞 漏洞利用 横向移动 密码破解 SMB攻击
0xe1 冷硬缓存——利用缓存滥用绕过 RPC 接口安全
红云谈安全 2024-09-24T21:14:41
本文深入探讨了 Windows 操作系统的基石之一——MS-RPC 的安全性问题。MS-RPC 自 20 世纪 90 年代以来已广泛应用于系统各部分,包括服务管理器、RPC、LSASS、COM 等。尽管微软提供了相关文档,但关于 MS-RPC 安全性的研究却相对较少,主要原因是其复杂性。文章重点介绍了 MS-RPC 的安全回调机制及其缓存机制,以及如何通过缓存绕过安全机制。作者发现了一种通过缓存绕过安全回调的方法,并展示了两个实际潜在利用示例:WksSvc 和 SrvSvc。WksSvc 漏洞允许远程服务器连接到网络共享文件夹,并可能用于 NTLM 中继攻击或离线密码破解。SrvSvc 漏洞则允许攻击者远程调用本地限制的函数。文章还讨论了如何自动化研究以标记潜在易受攻击的 Windows 服务,并提供了一个 RPC 工具包供研究人员参考。
MS-RPC RPC 安全 缓存绕过 Windows 安全 漏洞分析 SSPI 多路复用 远程代码执行 权限提升
0xe2 FTP,SSH,MYSQL,MSSQL等弱口令爆破工具 - week-passwd
GSDK安全团队 2024-09-24T20:13:11 GSDNC
该文章介绍了一个名为'week-passwd'的项目,这是一个针对FTP、SSH、MYSQL、MSSQL等服务的弱口令爆破工具。项目地址位于GitHub,由BBD-YZZ创建。文章强调,该工具仅用于安全研究与学习目的,任何其他用途均由使用者自行承担法律责任。作者和发布者对此不承担任何法律责任。同时,提醒用户工具的信息和代码来源于互联网,其真实性和安全性需用户自行测试。
0xe3 等保测评中安全计算环境高风险分析
等保测评咨询服务 2024-09-24T19:59:21 等保测评咨询
本文详细分析了信息安全等级保护测评中安全计算环境的高风险因素。文章指出,安全审计功能缺失、安全配置不当、物理环境安全不足、数据安全风险、网络设备安全、安全设备故障、主机设备安全、安全管理制度不完善、人员操作不当以及第三方服务安全风险等十个方面都可能构成高风险。文章强调,这些风险可能导致数据泄露、系统瘫痪、恶意攻击等严重后果,因此,加强安全计算环境的建设和管理至关重要。
信息安全等级保护 安全计算环境 安全审计 安全配置 物理安全 数据安全 网络设备安全 安全设备 主机安全 安全管理制度 人员安全意识 第三方服务安全
0xe4 警惕 | 风险突出的100个高危漏洞
中国信息安全 2024-09-24T19:39:21
撰写论文摘要是学术写作中的重要环节,它需要简明扼要地概括研究的目的、方法、结果和结论,突出研究的重要性和价值。摘要的类型包括信息性、描述性和评论性三种,每种类型的摘要都有其特定的写作要求和技巧。在撰写过程中,作者应根据目标期刊的要求选择合适的摘要类型,并遵循一定的格式和结构。摘要的基本要素包括背景、目的、方法、结果和结论等部分。此外,摘要的写作应在论文完成后进行,但也可以提前开始并逐步完善。通过参考他人的优秀摘要范例和不断修改,可以提高摘要的质量和影响力。
高危漏洞 网络安全防护 漏洞扫描 安全更新 边界防护 内网安全 终端防护
0xe5 vulhub漏洞复现之 airflow篇
无夜安全 2024-09-24T18:06:44 ©
本文详细介绍了Apache Airflow三个安全漏洞的复现过程。首先是CVE-2020-11978,通过示例DAG中的命令注入漏洞,未授权用户可在Worker中执行任意命令。复现步骤包括启动环境、访问管理端、修改DAG状态并触发执行,最终在容器中验证命令执行。其次是CVE-2020-11981,攻击者控制Celery消息中间件后,可在Worker进程中执行任意命令。复现过程涉及利用Redis未授权访问和执行特定脚本。最后是CVE-2020-17526,攻击者可通过默认密钥绕过认证,伪造任意用户。复现步骤包括获取签名Cookie、爆破密钥并伪造session,最终实现未授权登录。
0xe6 警惕风险突出的100个高危漏洞
软件评测中心 2024-09-24T18:00:43
本文由软件评测中心发布,旨在提醒网络安全学习者警惕风险突出的100个高危漏洞。文章指出高危漏洞可能被黑客利用进行非法访问、数据窃取或系统破坏,对网络系统构成严重威胁。公安机关网安部门从多个维度梳理出这些高危漏洞,并提出了重点防护建议。文章详细介绍了四个方面的安全防护措施:升级软件和更新补丁、强化边界防护、监测与加固内网、加强终端防护。同时,文章还强调了定期安全审计、日志监控与审计、用户行为监控、内网资产管理等安全措施的重要性。最后,文章提醒网络运营者及时修补漏洞,降低被利用的风险,并推荐了相关安全测评服务。
0xe7 一些提高密码喷洒与爆破出货率的小技巧
fkalis 2024-09-24T17:13:49
本文详细探讨了如何提高密码喷洒与爆破的出货率,针对网络安全学习者和实践者提供了实用技巧。文章首先回顾了弱口令攻击的重要性,并强调了构造有效的用户名和密码字典对于爆破流程的重要性。作者分享了如何构建一个综合性的用户名字典,包括合并去重、添加常见姓名拼音、英文字符组合等,以及如何创建一个包含键盘顺序密码和常见弱口令的密码字典。文章还介绍了喷洒与爆破的常规流程,包括使用固定密码进行初步爆破、通过返回状态和长度判断存活用户等。此外,针对特殊情况进行了解决方案,如手机号、邮箱作为用户名的情况,以及密码强度限制的特殊处理。最后,作者总结了构建密码喷洒与爆破体系的方法,鼓励读者结合多种姿势和技巧提高成功率。
密码安全 渗透测试 字典攻击 爆破攻击 网络安全防护 弱口令攻击 社会工程学 漏洞挖掘
0xe8 MSF常用命令
马哥网络安全 2024-09-24T16:00:57 点击关注👉
本文介绍了Metasploit框架(MSF)的常用命令及其使用方法。首先,通过启动msfconsole进入Metasploit控制台,使用search命令搜索特定模块,如ms08-067。接着,通过use命令选择模块,并使用show payloads和show options查看模块支持的payload和所需参数。设置payload为windows/meterpreter/reverse_tcp,并配置目标IP(RHOST)、本地IP(LHOST)和监听端口(LPORT)。通过run/exploit执行攻击,获取meterpreter会话。文章详细介绍了meterpreter会话中的常用命令,如background、sessions、shell、cat、getwd、upload、download、edit、search、ipconfig/ifconfig、portfwd、route、getuid、sysinfo、getpid、migrate、execute、shutdown、getsystem、hashdump等,这些命令用于后台挂起会话、查看会话、获取shell、查看文件内容、获取当前目录、上传下载文件、编辑文件、搜索文件、查看网络参数、端口转发、显示路由表、获取系统信息、获取进程号、迁移会话进程、运行程序、关闭系统、提升权限和获取密码hash。此外,还介绍了如何使用MSF生成后门,包括windows和linux后门的生成方法,并通过exploit/multi/handlers模块设置payload和监听参数,实现后门的接收。文章最后提到了MSF生成后门的清理命令clearev,以及一些网络安全相关的资源和福利信息。
Metasploit 漏洞利用 Payload Meterpreter 后门生成 端口转发 权限提升 入侵痕迹清除
0xe9 内网篇 | Window常见提权方法一览
马哥网络安全 2024-09-24T16:00:57 点击关注👉
本文详细介绍了多种Windows系统本地提权的方法和工具。首先,文章指出可以通过搜索Unattend、sysprep.xml和sysprep.inf等文件来获取敏感信息,如用户名和Base64编码的密码,以实现提权。其次,介绍了利用脚本查找系统潜在漏洞的方法,包括使用Windows Exploit Suggester、Sherlock脚本和Metasploit中的local_exploit_suggester、enum_patches模块等工具。此外,文章还介绍了AT、SC、PS等命令行工具进行本地提权的方法。针对特定的漏洞,如MS16-075(烂土豆提权),DLL劫持,以及Windows服务带有易受攻击的权限一和权限二漏洞,文章详细阐述了其原理和操作步骤。最后,还提到了Trusted Service Paths提权漏洞和AlwaysInstallElevated提权漏洞的原理和利用方法。这些方法涉及文件操作、注册表修改、服务配置等多个方面,为网络安全学习者提供了丰富的实践案例和工具使用指导。
提权 漏洞利用 Windows安全 攻击技术 安全工具 权限提升 恶意软件
0xea Linux查杀木马+隐藏踪迹
一个努力的学渣 2024-09-24T14:38:56 一个努力的学渣
本文详细介绍了网络安全中的恶意软件攻击手段,特别是针对Linux操作系统的后门和木马程序的实现方法。文章首先讲解了如何通过计划任务(crontab)和系统级别的计划任务自动运行木马程序,包括通过计划任务crontab和系统级别的计划任务来触发木马运行,以及如何利用开机启动脚本rc.local和开机启动脚本运行木马。接着,文章讨论了如何通过修改系统命令来替换和触发木马执行,包括如何创建和添加开机启动脚本,以及如何使用系统命令被替换的技术。文章还介绍了如何利用扩展属性chattr来保护木马程序不被删除,以及如何使用rootkit隐藏木马程序。此外,文章提供了具体的排查和清理木马的方法,包括生成MD5值数据库、使用find命令查找修改文件、使用rpm检查文件完整性等。最后,文章探讨了如何编写Linux权限维持脚本,以及如何使用MSF(Metasploit Framework)进行远程控制和服务端上线。
木马攻击 后门技术 计划任务攻击 系统启动攻击 命令替换攻击 权限维持 安全检测与防御 Linux安全 网络安全工具 应急响应
0xeb 【版本更新】导出 Lsass.exe 内存工具 过360 火绒 微软 xlrls v1.1发布!
爱喝酒烫头的曹操 2024-09-24T14:35:43
文章介绍了名为xlrls的导出Lsass.exe内存工具的最新版本v1.1,该工具可以绕过360、火绒和微软的安全防护。新版本增加了对生成的dmp文件的加密,并提升了在win10系统上免杀微软防护的效果。文章详细描述了工具的使用方法,包括运行程序、指定密码导出内存、解密dmp文件以及利用mimikatz读取敏感信息的步骤。作者还分享了该工具及其他相关免杀工具的免杀测试结果,并提供了自己的工作背景和技术专长。最后,文章声明这些技术、思路和工具仅可用于安全测试和防御研究,不能用于非法目的。
0xec 【RCE剖析】从0-1讲解RCE漏洞绕过,Windows与Linux/RCE漏洞绕过方式总结----实战解析
星羽安全 2024-09-24T14:28:39
本文详细介绍了Windows和Linux操作系统中常见的命令执行漏洞及其绕过方法。文章以CTFHub靶场环境为例,讲解了命令注入、cat过滤、空格过滤、过滤目录分隔符、运算符过滤等不同类型的绕过技巧。在Windows系统中,通过大小写、变量拼接、环境变量切割等方式绕过过滤;而在Linux系统中,则通过分号、管道符、逻辑运算符、转义字符、特殊变量和通配符等手段实现绕过。文章还介绍了Linux中的一些特定命令,如tac、less、head、tail、nl和awk,以及它们在读取文件内容时的应用。此外,文章还讨论了如何绕过空格和目录分隔符的过滤,以及如何处理过滤运算符的情况。
网络安全基础 命令执行漏洞 渗透测试 漏洞利用 Windows安全 Linux安全 编码技巧 实战演练 安全工具
0xed 拦截 Chrome DevTools Protocol 实现忽略与自定义 debugger
吾爱破解论坛 2024-09-24T14:28:37 ©
本文介绍了一种拦截Chrome DevTools Protocol(CDP)以实现忽略和自定义debugger语句的方法。该方法适用于Edge和Chrome浏览器,能够在不影响代码可移植性的前提下,通过安装浏览器插件和启动CDP服务器来实现。文章详细描述了项目的使用方式,包括获取源代码、修改浏览器启动参数、安装插件、运行CDP服务器以及测试效果。此外,文章还讨论了自定义debugger语句的设置方法,以及如何绕过网站检测调试的原理。文章还涉及了Chrome DevTools Protocol的基本概念和CDP远程调试方案,为读者提供了关于如何实现这一功能的全面指南。
Web安全 浏览器安全 安全绕过 代码审计 插件开发 服务器安全 JavaScript安全
0xee 勒索软件团伙滥用 Microsoft Azure 工具窃取数据
嘶吼专业版 2024-09-24T14:01:01 胡金鱼
勒索软件团伙BianLian和Rhysida开始滥用Microsoft Azure的工具,特别是Azure存储资源管理器和AzCopy命令行工具,从受感染的网络中窃取数据并存储在Azure Blob存储中。这些工具的使用表明勒索软件操作越来越注重数据盗窃。攻击者需要安装依赖项和升级.NET以使Azure存储资源管理器正常工作。Azure因其企业级服务的信任度、不太可能被防火墙阻止以及其处理大量非结构化数据的能力而被选择。modePUSH观察到勒索软件参与者使用多个Azure存储资源管理器实例加快文件上传。威胁分子在操作中留下了日志文件,这对事件响应人员非常有价值。防御措施包括监控AzCopy执行情况、网络流量和设置异常模式警报。建议使用Azure的企业在退出应用程序时自动注销以防止攻击。
0xef WAF 绕过技术:如何像专业人士一样利用 SQL 注入漏洞
赛哈文 2024-09-24T12:55:51 SecHaven
本文深入探讨了SQL注入漏洞及其绕过Web应用程序防火墙(WAF)的技术。SQL注入是一种攻击手段,通过操纵Web应用程序的输入字段执行未授权的SQL查询,可能导致数据泄露或系统破坏。文章首先介绍了基于union的SQL注入方法,然后讨论了WAF的作用,包括识别攻击模式和监视异常行为。尽管有工具如SQLMap可以帮助绕过WAF,但有时仍需手动技术。文章接着介绍了几种绕过WAF的技术:1) 通过发现源站IP地址绕过WAF,如使用Censys搜索引擎;2) 对SQL查询进行URL编码以逃避检测;3) 混淆SQL查询以规避WAF的检测机制;4) 利用HTTP参数污染注入SQL。这些技术为道德黑客和安全评估人员提供了有价值的见解,帮助他们更好地理解并防御SQL注入攻击。
0xf0 【JAVA安全】CC6反序列化利用
智佳网络安全 2024-09-24T12:35:22 © F1rstb100d
本文详细介绍了如何利用CC6链进行Java反序列化攻击,并通过改造脚本实现更复杂的命令执行。首先,文章介绍了使用defineClass方法执行calc命令的基本过程,包括编写CmdCalc类、编译并编码为Base64,然后在DefineClass模板中执行。接着,文章分析了利用TemplatesImpl类实现更灵活命令执行的思路,通过构建TemplatesImpl->newTransformer()->getTransletInstance()->defineTransletClasses()->defineClass()利用链,并编写了TemplatesImplCmdCalc类来执行calc命令。文章还介绍了如何将TemplatesImplCmdCalc类整合到CC6链中,通过修改CC6链的transformers参数来加载TemplatesImplCmdCalc类的字节码。此外,文章还探讨了如何通过Web应用程序实现命令执行和结果回显,通过修改TemplatesImpl类获取ServletRequest属性的内容,解析header中的变量并执行命令,最后将结果写入Response中。最后,文章介绍了如何制作内存马,通过在RequestMappingHandler中注册新的路由添加后门接口,并通过修改CC6链的字节码加载地址来序列化内存马,从而实现命令执行和结果回显。整个过程涉及Java反序列化、类加载、命令执行等多个技术点,对于理解和利用Java反序列化漏洞具有重要参考价值。
Java反序列化 远程代码执行 CC链 TemplatesImpl 内存马 命令执行 Web安全 Spring框架 漏洞利用 防御绕过
0xf1 记某地级市护网的攻防演练行动
掌控安全EDU 2024-09-24T12:04:20 © zkaq-Tobisec
本文详细记录了一次地级市护网的攻防演练行动,分享了两个真实案例。首先介绍了资产测绘的过程,包括确定目标资产、域名/子域名收集、URL指纹探测等步骤。接着,分别针对kkFileView和Mongo Express两个漏洞进行了详细的分析。kkFileView漏洞是由于远程代码执行漏洞导致的,攻击者可以覆盖任意文件并实现远程代码执行。Mongo Express漏洞则是因为lib/bson.js中的toBSON()函数存在RCE漏洞,攻击者可以执行任意node.js代码。文章详细描述了如何发现这两个漏洞,以及如何利用这些漏洞进行渗透测试。最后,文章给出了修复建议,强调了及时升级漏洞组件、避免公开服务暴露以及修改默认登录密码的重要性。整个案例为网络安全学习者提供了宝贵的实战经验和学习思路。
网络安全攻防演练 漏洞挖掘与利用 安全工具使用 资产测绘 Web安全 数据库安全 代码审计 实战案例分享
0xf2 玄机应急响应哥斯拉4.0-流量分析-WriteUp By 小乐
EDI安全 2024-09-24T11:30:14 © EDI
该文章是一篇关于网络安全应急响应的案例分析,主要围绕黑客入侵行为展开。通过流量分析,发现黑客使用IP 192.168.31.190对目标服务器192.168.31.168进行了扫描,并利用了CVE-2017-12615漏洞(Tomcat PUT协议上传漏洞)上传了名为hello.jsp的木马文件。木马连接密码为7f0e6f,加密密钥为xc,对应的解密密码为1710acba6220f62b。黑客首先执行的命令是'uname -r'以获取内核版本,并确认当前shell权限为root。接着,黑客查询了Linux发行版信息,得知系统为Debian GNU/Linux 10 (buster),并尝试查询PAM模块版本。此外,黑客留下了一个后门,其反连IP和端口为192.168.31.143:1313,后门位于pam_unix.so文件中,设置的密码为XJ@123。最后,黑客将登录成功的用户信息发送至恶意DNS日志服务器c0ee2ad2d8.ipv6.xxx.eu.org。
CTF比赛 SSH入侵 流量分析 漏洞利用 WebShell 后门 Linux系统安全 密码破解 DNS日志
0xf3 1100万台设备感染了托管在Google Play上的僵尸网络恶意软件
黑客联盟l 2024-09-24T10:59:20 ©
Google Play上发现了两个新的应用程序,被名为'Necro'的僵尸网络恶意软件感染,这两个应用下载量达到1100万次。这种恶意软件通过恶意软件开发工具包(SDK)潜入应用程序,表面上用于广告功能,实则与恶意服务器通信,上传用户数据并下载恶意代码。'Necro'使用隐写术等技术混淆代码,获取系统权限,并通过命令与控制服务器接收指令。它还能绕过Android的安全限制,以系统权限运行代码,修改URL添加付费订阅确认代码,下载并执行攻击者控制的代码。受影响的应用包括Wuta Camera和Max Browser,以及一些在其他应用市场上的修改版应用。用户应检查设备是否存在文章末尾列出的妥协指标。
恶意软件 僵尸网络 SDK恶意利用 隐写术 系统权限提升 反射攻击 信息泄露 Google Play安全漏洞
0xf4 Linux下ELF二进制文件的保护机制
Cyb3rES3c 2024-09-24T10:10:14 © Mall0c
本文介绍了Linux下ELF二进制文件的几种保护机制。首先,RELRO技术通过设置符号重定向表格为只读或在程序启动时解析动态符号,减少对GOT表的攻击。其次,Canary机制通过在函数执行时插入cookie信息,验证其合法性,以防止栈溢出攻击。NX技术将数据内存页标识为不可执行,阻止在数据页上执行恶意指令。最后,PIE技术通过改变程序加载的基地址,生成地址无关的可执行程序,提高安全性,但不利于本地调试。这些机制共同提高了Linux系统下二进制文件的安全性,但同时也带来了一定的使用限制。
ELF二进制文件保护机制 RELRO Canary NX PIE
0xf5 格式化字符串漏洞
Cyb3rES3c 2024-09-24T10:10:14 © Mall0c
本文详细介绍了格式化字符串漏洞的原理和利用方法。文章首先解释了格式化的概念,然后指出格式化字符串漏洞的成因是程序使用了用户可控的格式化字符串作为参数。以printf函数为例,阐述了格式化字符串漏洞的具体表现,即当附加参数与转义说明符不匹配时,可能会输出内存中的任意值。文章通过正确和错误的代码示例,展示了格式化字符串漏洞的实际影响。最后,通过一个实例分析,详细介绍了如何利用格式化字符串漏洞覆盖内存中的随机数,从而实现控制程序执行流程的目的。
0xf6 Windows API函数备忘录
SecHub网络安全社区 2024-09-24T10:06:15
该文章是一份Windows API函数的备忘录,涵盖了多种用于不同目的的API函数,如文件操作、进程管理、内存管理、线程管理、DLL管理、同步、进程间通信、Unicode字符串操作、错误处理、Winsock网络操作以及注册表操作等。此外,还介绍了常见的结构体和套接字结构备忘单。文中特别强调了所有提供的工具、脚本及技术知识仅限于测试和学习研究用途,禁止商业使用,并且不保证其合法性、准确性、完整性和有效性。任何潜在侵权内容在收到通知后将被移除。最后部分列举了一系列代码注入技术,包括但不限于DLL注射、PE注射、反射式注射等,并提供了项目地址链接以及网络安全社区SecHub的相关信息。
API安全 代码注入技术 进程管理 内存管理 网络操作 同步机制 错误处理 注册表操作 加密技术 调试技术 资源管理 字符串操作 Unicode处理
0xf7 从流量包匹配敏感信息的渗透神器
黑白之道 2024-09-24T09:56:56
摘要应概括全文主要内容,用语简洁、准确、客观,不加解释、评价,字数应控制在300字之内。自然科学类按目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果、结论(是从论文中摘录出来的,论文中没有出现的结果、结论不可写入摘要)。
流量分析 代理工具 数据泄露防护 HTTPS解密 自定义规则 自动化测试 安全监控 渗透测试 信息安全
0xf8 【JS逆向】sign参数逆向—某霸翻译
天欣安全实验室 2024-09-24T09:50:39 ©
今天小天给大家带来一篇适合刚入门新手练习的逆向,同时也希望可以给大家在渗透测试的时候遇到一些请求参数逆向的时候提供一些方法。
0xf9 【工具推荐】一款多用途burp插件
信安404 2024-09-24T09:37:25 kN6jq
这篇文章介绍了一款多用途的Burp插件,该插件提供了多种安全测试功能,包括fastjson扫描、权限绕过、未授权检测、SQL注入检测等。用户可以通过配置参数和使用鼠标右键菜单来调用这些功能。Fastjson扫描支持DNS、JNDI以及回显检测,并且需要事先配置相应的DNS或IP地址。插件还具有处理复杂数据提交的能力,能够帮助解决序列化数据编码转义的问题。此外,它提供了一键生成Nuclei模板的功能,简化了漏洞模板的创建过程。路由扫描功能则可以解析特定表达式以进行多层级路由检查。插件也包含了代理池管理和子域名收集工具,为用户提供了一个集成度较高的安全测试解决方案。
Burp插件 网络安全工具 漏洞扫描 代理池 子域名收集 代码编译 工具调用 自动化测试
0xfa [免杀对抗]VSCode还能这样用?
亿人安全 2024-09-24T09:06:47 k*s
撰写论文摘要需要遵循一定的规范和技巧。首先,摘要的字数应在300到400字之间,以确保内容精炼且完整[[3, 13]]。摘要应包括研究背景、目的、方法、结果和结论五大要素,以便读者能够快速了解论文的核心内容。在写作过程中,应以第三人称进行描述,并保持语言的准确性和简洁性。此外,摘要应具有独立性,即使不阅读全文也能理解其主要内容。为了提高摘要的质量,研究人员可以反复修改和完善,甚至请同行或导师进行评审和修改。总之,写好论文摘要是展示研究成果的重要步骤,需认真对待并不断优化。
C2通信 免杀技术 网络安全 渗透测试 VS Code GitHub集成
0xfb 隐藏在 Python 软件包中的新型 PondRAT 恶意软件瞄准软件开发人员
军哥网络安全读报 2024-09-24T09:00:29 会杀毒的单反狗
近日,Palo Alto Networks Unit 42 发现,与朝鲜关联的黑客组织在活动中使用投毒的Python包传播名为PondRAT的新恶意软件。PondRAT被视为POOLRAT的轻量级版本,POOLRAT是一种已知的macOS后门。攻击者将有毒Python包上传到PyPI,企图通过软件开发人员的端点获取软件供应链供应商的访问权。恶意软件包括real-ids、colourtxt等,已从PyPI删除。PondRAT具有上传下载文件、暂停操作和执行任意命令的功能,与POOLRAT和AppleJeus有相似之处。这一活动被关联到Gleaming Pisces攻击者组织,对组织构成了重大风险。
恶意软件 供应链攻击 APT攻击 软件安全 信息泄露 黑客组织 网络安全研究
0xfc 【漏洞复现】万户OA-ezOFFICE fileUpload.controller 任意文件上传漏洞
凝聚力安全团队 2024-09-24T08:30:27 © 凝聚力安全团队
摘要应概括全文主要内容,用语简洁、准确、客观,不加解释、评价,字数应控制在300字之内。自然科学类按目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果、结论(是从论文中摘录出来的,论文中没有出现的结果、结论不可写入摘要)。
漏洞复现 SQL注入 任意文件上传 Web安全 网络安全意识 修复建议
0xfd 【源码解析】Dilithium Round3 源码解析
Coder小Q 2024-09-24T08:30:21 ©
本文详细解析了Dilithium第三轮提交的源代码,首先介绍了运行环境搭建和安全层级配置,然后按照函数分类对多项式运算、Pack/Unpack函数、支持函数等基础知识进行了讲解。接着,文章深入分析了密钥生成、签名和验签三个核心算法的实现细节,包括随机数生成、矩阵运算、NTT加速、CRH计算、签名打包、验签验证等关键步骤。最后,文章总结了Dilithium源码的结构和算法流程,为网络安全学习者提供了深入的理解和参考。
抗量子密码学 数字签名 模运算 NTT OpenSSL C语言 随机数生成 密钥派生
0xfe FLIR-AX8热成像仪多个漏洞复现+代码分析
道一安全 2024-09-24T08:15:21 © 道一安全
该文章分析了FLIR-AX8热成像仪中存在的多个安全漏洞,包括远程代码执行(RCE)漏洞和命令注入漏洞。对于RCE漏洞,通过向res.php发送特定的POST请求,并利用id参数注入恶意命令,攻击者能够以root权限执行任意命令。源码分析揭示了当action为'node'且resource参数存在时,会调用shell_exec函数执行命令。另外,在palette.php中也存在命令注入风险,程序未对palette参数进行充分过滤就直接拼接到系统命令中执行。此外,还提到一个文件下载漏洞,由于缺乏适当的路径遍历防护,允许攻击者读取服务器上的敏感文件。文章最后宣传了一个渗透测试与代码审计实战训练营,旨在教授如何深入理解及防御此类漏洞。
漏洞分析 远程命令执行 命令注入 代码审计 网络安全工具 热成像设备安全 安全漏洞复现
0xff 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具
夜组安全 2024-09-24T08:00:37 MInggongK
这篇文章介绍了一款集成了多个知名品牌软件RCE漏洞利用工具的程序,这些品牌包括H3C、致远、泛微、万户、帆软、海康威视、金蝶云星空、畅捷通和Struts等。该工具使用C#开发,需要安装NET6.0依赖。文章强调工具仅供授权测试使用,使用者需自行承担滥用的后果,并遵守法律法规。工具目前完成了部分RCE功能,项目尚未完善,作者鼓励感兴趣的人下载源码并自行添加功能。文章列出了工具支持的漏洞类型,包括远程命令执行、批量执行、一键检测和利用等。此外,还提供了工具下载链接,并提醒读者关注公众号以获取最新信息。文章最后提到了往期的一些精彩内容,包括自动化鉴权绕过、检测jsonp及cors漏洞的burp插件、网络空间测绘等。
远程代码执行(RCE) 漏洞利用工具 安全工具 自动化漏洞检测 文件上传漏洞 反序列化漏洞 安全合规
0x100 漏洞预警 | RuvarOA SQL注入漏洞
浅安安全 2024-09-24T08:00:13 浅安
摘要应概括全文主要内容,用语简洁、准确、客观,不加解释、评价,字数应控制在300字之内。自然科学类按目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果、结论(是从论文中摘录出来的,论文中没有出现的结果、结论不可写入摘要)。一般学术期刊小论文和本科毕业论文的摘要字数控制在300字以内,硕士和博士的毕业论文摘要控制在1000字以内。摘要不应包含文章里没有提及的信息、未定义的缩写或组名、讨论过去的文献或参考引用、不必要的方法细节。检查摘要是否符合期刊要求(如字数、类型、建议的副标题等)。
0x101 漏洞预警 | PandoraFMS文件上传漏洞
浅安安全 2024-09-24T08:00:13 浅安
Pandora FMS是一款全面的监控套件,包括审计、监控、配置管理、远程控制、IT服务管理、库存和系统安全。它被设计和优化以满足所有监控需求,提供网络、UX、云、服务器和应用程序的监控解决方案。Pandora FMS通过分析来自不同来源的数据,提供对每个方面的详细理解,帮助识别改进和优化的领域。它还提供日志管理,收集和存储各种日志,包括Windows事件,以进行高效的搜索和警报。Pandora FMS在60多个国家得到认可,拥有24/7的支持和持续改进,被公认为领先的IT监控软件,并获得了多个知名网站的奖项。
0x102 漏洞预警 | GitLab身份验证绕过漏洞
浅安安全 2024-09-24T08:00:13 浅安
GitLab是一个流行的开源仓库管理系统,使用Git进行代码管理,并通过Web界面提供对项目访问。最近,GitLab被披露存在一个高危身份验证绕过漏洞(CVE-2024-454090),该漏洞影响GitLab多个版本。具体来说,漏洞存在于OmniAuth-SAML和Ruby-SAML库中,这些库负责处理基于SAML的身份验证。由于这些库无法正确验证SAML响应的签名,攻击者可以制作恶意的SAML响应,从而绕过身份验证,获得对GitLab实例的未授权访问权限。受影响的GitLab版本包括17.3.x、17.2.x、17.1.x、17.0.x以及16.11.x的早期版本。官方已经发布了修复版本的更新,建议用户尽快升级到安全版本,以防止潜在的安全威胁。
0x103 Kubernetes (& more) 易于监控和警报:使用Helm(开源)进行Kexa部署
安全狗的自我修养 2024-09-24T07:11:15 © haidragon
本文介绍了如何使用开源工具Kexa进行云服务的监控和警报。Kexa可以与Kubernetes、Azure、GCP和AWS等云服务集成,并通过Helm图表简化部署过程。文章详细介绍了如何使用Helm图表部署Kexa,包括设置先决条件、安装Kexa存储库、配置Kexa插件和凭证,以及如何使用Grafana进行监控和可视化。此外,还提到了如何设置警报和通知,以及如何通过Kexa的规则文件进行自定义配置。文章提供了详细的步骤和示例,帮助读者理解和应用Kexa进行云基础设施的监控和警报。
云安全 容器安全 Helm 开源安全 监控与警报 Grafana 凭证管理 云基础设施安全
0x104 安卓逆向 -- Android各种抓包情景
逆向有你 2024-09-24T00:02:19 North886
本文详细介绍了在Android系统中进行抓包的三种情况:未校验、单向认证和双向认证。对于未校验的情况,可以通过直接导入证书来实现抓包。对于单向认证,可以使用hook技术绕过sslping。而双向认证则需要逆向分析,寻找证书和密钥。文章提供了在Android 14系统中导入证书的具体方法,包括更改证书位置和权限,以及使用脚本临时创建映射。此外,还介绍了使用tcpdump和wireshark进行抓包的方法,以及如何针对特定应用进程进行网络数据监听。最后,作者分享了使用小黄鸟进行抓包的经验,并指出对于不同版本的Android系统,可以根据需求选择合适的抓包方法。
Android逆向 网络安全 Android安全 网络抓包 证书管理 脚本编程
0x105 资产进行快速存活验证工具 -- Web-SurvivalScan(9月21日更新)
网络安全者 2024-09-24T00:01:00 AabyssZG
摘要是论文中不可或缺的一部分,它以简洁、明确的语言对全文内容进行概括,提取主要信息。撰写摘要时需注意其独立性和精炼性,通常在论文完成后书写,但也可以提前准备。摘要的作用在于帮助读者快速了解论文的核心思想和重要结果,从而决定是否深入阅读。有效的摘要应包括研究背景、目的、方法、结果和结论等要素,确保语言表达准确且逻辑清晰。此外,摘要的写作技巧包括避免无关内容、使用学术术语规范引用,并通过反复修改和完善来提升质量。
渗透测试 资产验证 Web安全 自动化工具 信息安全法律声明
0x106 Thinkphp的GUI漏洞检测利用工具(9月22日更新)
Web安全工具库 2024-09-24T00:00:29 itchen-2002
本文介绍了一款Thinkphp的GUI漏洞检测利用工具,该工具支持各版本TP漏洞的检测,包括命令执行和Getshell。文章提供了工具的安装与使用方法,并提醒用户在使用过程中注意安全,不要从事非法测试。工具的下载链接也一并给出,包括原项目地址和网盘下载链接。同时,文章还推荐了各类学习教程的下载合集。不过,文章也强调了工具的免责声明,即由于传播或利用文中信息造成的任何后果和损失,均由使用者本人负责,作者不承担任何责任。
0x107 泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞
船山信安 2024-09-24T00:00:20
本文详细分析了泛微E9路径browser.jsp中存在的权限绕过导致SQL注入漏洞。该漏洞组合了权限绕过和后台SQL注入。文章首先分析了登录绕过,通过关键字搜索找到了安全规则文件,并利用空格绕过必须登录的验证。然后分析了SQL注入,发现在keyword中存在漏洞,最终调用的braction.getBrowserData()方法中的listRemindType函数存在SQL注入漏洞。文章通过传入特定的payload,成功复现了该漏洞,并返回了数据库版本的报错信息。最后,文章总结了Java Web应用中登录绕过的常见方式,并感谢了相关贡献者。
权限绕过 SQL注入 Java Web安全 安全规则绕过 Web应用漏洞
0x108 深入探索Web API安全测试:策略、实践与案例分析
全栈网络空间安全 2024-09-24T00:00:17
本文深入探讨了Web API安全测试的关键环节,从API的发现到常见的安全漏洞测试,并结合经典案例分析,提供了一套实用的测试框架。API发现作为安全测试的起点,包括二级域名与二级目录扫描、JavaScript入口分析、业务逻辑抓包、利用API文档和参数扫描等方法。安全测试策略应涵盖多种HTTP方法和异常请求处理,如HTTP METHOD滥用、OPTIONS方法绕过权限验证、参数污染与Fuzzing、路径遍历与特殊字符注入等。常见的安全测试点包括文件操作漏洞、信息操作、身份验证与授权、第三方接口安全和业务逻辑漏洞。文章通过分析文件上传漏洞、内容注入、逻辑漏洞、越权漏洞和接口泄露等案例,强调了API安全测试的重要性。最后,文章指出API安全测试是一个动态演进的领域,需要测试人员不断学习最新的攻击技术和防御手段,以应对API技术发展带来的新挑战。
API安全 Web安全 安全测试 漏洞分析 权限测试 业务逻辑安全 第三方接口安全
0x109 【文末获取】chfs文件共享工具 | 解决横向移动时 不出网机器文件下载困难问题
星落安全团队 2024-09-24T00:00:15 © 星落
本文介绍了chfs内网文件共享工具,该工具适用于攻防比赛中内网机器不出网的环境,能够通过命令行生成小型web服务器,方便在命令行情况下下载文件,从而解决横向移动时文件上传的困难。chfs支持Windows、Linux、Mac操作系统,使用简单,仅需指定端口即可运行。文章还简要介绍了博主的工作背景,包括参加多次攻防演练和擅长安全技术领域。最后,提供了免杀工具的更新信息和加入安全交流群的途径,并强调了相关技术和工具仅用于安全测试和防御研究,禁止非法用途。
内网渗透 文件共享 攻防演练 安全工具 不出网环境 横向移动
0x10a 一款Redis综合漏洞利用工具|漏洞探测|9月漏洞汇总
渗透安全HackTwo 2024-09-24T00:00:13 漏洞挖掘
本文介绍了一款名为RedisExp的Redis漏洞利用工具。该工具支持多种操作,包括执行Redis命令、主从复制、DLL/SO加载、文件上传、计划任务写入、SSH公钥配置等。RedisExp适用于安全研究,但禁止非法用途。文章详细介绍了工具的功能,如exp.dll和exp.so的加载、webshell的写入、DLL劫持、主从复制命令执行、上传文件、写计划任务、写SSH公钥、写webshell等。同时,文章还提供了使用RedisExp的详细命令示例,包括基本连接、执行Redis命令、加载dll或so执行命令、主从复制命令执行、上传文件、写计划任务、写SSH公钥、写webshell等。此外,文章还列举了9月份新增的一些漏洞信息,并提醒用户在使用工具或阅读文章时,应遵守法律法规,不得用于非法行为。
Redis漏洞利用 网络安全工具 远程命令执行 文件上传 DLL/SO劫持 Webshell攻击 安全漏洞研究 渗透测试 漏洞利用技巧 安全漏洞情报
0x10b 信息窃取者对抗 Chrome:谁会赢得这场战斗?
网络研究观 2024-09-23T23:56:40 © 网络研究观
文章讨论了信息窃取者与Chrome之间的对抗。信息窃取程序的开发人员已经学会绕过Chrome的加密功能,收集先前加密的身份验证cookie。Chrome 127于7月添加了新的安全功能,旨在加密与浏览器进程相关的数据,但恶意软件开发人员一直在寻找绕过的方法。一些人直接将恶意代码注入Chrome进程或利用权限提升漏洞来获取管理员权限。谷歌知道攻击者最终会找到绕过加密的方法,但实施该功能是为了使信息窃贼的行为更容易被防病毒软件发现。信息窃取者越来越多地被用来破解和分发勒索软件,迫使谷歌的安全团队更加关注浏览器中的数据保护。该公司计划将加密功能扩展到Chrome中存储的密码、支付信息和其他身份验证令牌。新的安全功能预计将在大约一半的桌面Chrome设备上得到支持,并与Chrome中逐步淘汰第三方cookie一致。
浏览器安全 加密技术 恶意软件 权限提升 数据保护 勒索软件
0x10c 寻找IDOR漏洞:Key Endpoints and Resources
迪哥讲事 2024-09-23T23:12:47
本文深入探讨了IDOR(不安全的直接对象引用)漏洞的寻找方法,这是一种常见的Web应用程序漏洞。文章首先介绍了IDOR的概念及其潜在的安全风险,包括数据泄露、未经授权的数据更改和用户账户安全问题。接着,作者详细描述了如何通过分析端点、利用哈希/编码值、上传头像、更改邮箱/用户名等攻击点来寻找IDOR漏洞。文章中还提供了具体的案例和视频链接,以便读者更好地理解攻击过程。此外,作者还推荐了一些资源库,包括GitHub上的一个包含50多个演示视频、HackerOne报告、Medium文章等资源的IDOR资源库,帮助读者全面了解IDOR漏洞。最后,文章鼓励读者加入知识星球以获取更多更新和精细化运营的内容。
IDOR漏洞 访问控制 Web安全 数据泄露 漏洞利用 安全测试 资源推荐
0x10d 【漏洞预警】Ivanti CloudServiceAppliance 未授权 路径遍历漏洞CVE-2024-8963
飓风网络安全 2024-09-23T23:00:06 cexlife
Ivanti Cloud Services Appliance(Ivanti CSA)是美国Ivanti公司的一种通过Internet提供安全通信和功能的应用程序。该产品在4.6 Patch 519之前的版本中存在一个严重的路径遍历漏洞,允许未授权的远程攻击者访问受限功能。如果攻击者结合之前发布的CVE-2024-8190漏洞,甚至可能未授权地获取服务器控制权限。为了解决这个问题,Ivanti已经发布了补丁。值得注意的是,Ivanti CSA 4.6版本已经结束生命周期,不再接收操作系统或第三方库的更新。9月10日发布的Patch-519是Ivanti为该版本提供的最后一个修复程序。用户应尽快安装该补丁或升级到CSA 5.0版本以确保安全。此外,建议用户进行资产自查,并确保CSA配置为双宿主,将eth0作为内部网络,以提高安全性。
路径遍历漏洞 未授权访问 远程代码执行 补丁更新 产品生命周期结束 安全配置
0x10e HTB之trickster
羽泪云小栈 2024-09-23T22:14:38 © 羽泪云小栈
赛季6HTB之linux(Med)+CVE-2024-34716-\x26gt;docker端口转发-\x26gt;CVE-2024-32651
0x10f 【SRC】实战中获取JS文件的各种场景
Z2O安全攻防 2024-09-23T21:53:02
本文详细探讨了网络安全测试中获取JavaScript文件的各种场景和方法。文章首先介绍了实战中常见的获取JS文件的情况,如登录页面、白屏网站、SSO重定向等,并针对这些场景提供了相应的解决方案。文中提到了使用packerfuzzer下载JS文件、分析源代码寻找JS文件、利用网站时光机查找历史JS资源等方法。此外,文章还强调了不同页面和JS文件之间的关联性,以及如何通过目录FUZZ和网站时光机等技术手段发现隐藏的页面和接口。最后,文章简要介绍了逆向小程序解包获取JS文件的方法,并总结了网络安全测试中获取JS文件的一些常用经验。
网络安全测试 JavaScript分析 漏洞挖掘 源代码审计 渗透测试工具 安全漏洞利用 代码打包与解包 历史数据利用
0x110 Linux应急响应
一个努力的学渣 2024-09-23T21:43:48 一个努力的学渣
本文详细介绍了网络安全学习者在进行应急响应和溯源分析时所需了解的各个方面。文章首先强调了溯源并非绝对,攻击者留下的痕迹是溯源成功的关键。接着,文章深入讲解了如何通过系统日志排查来溯源攻击者,包括查看当前登录用户、历史登录记录、登录失败记录等。此外,文章还介绍了如何分析SSH登录日志、系统历史命令、中间件日志以及如何使用系统日志来追踪攻击者的行为。文章还涉及了如何分析文件修改时间、检查网络连接、使用GScan工具排查后门,以及如何利用systemd-journald服务分析系统日志。最后,文章通过一个实战案例展示了在系统日志被清理后如何使用systemd-journald服务来分析日志,从而恢复攻击者的活动轨迹。
网络安全溯源 系统日志分析 应急响应 入侵检测 日志管理 安全工具 系统监控 Linux系统安全 SSH安全 Web安全
0x111 烽火狼烟丨暗网数据及攻击威胁情报分析周报(09/16-09/20)
盛邦安全应急响应中心 2024-09-23T20:22:48
本文由WebRAY安全服务团队发布,分析了2024年9月16日至9月20日期间的网络安全情况。报告指出,本周共发现179起暗网数据贩卖事件,涉及数据总量约45076.34万条,泄露数据类型包括贸易、服务、博彩等。报告详细列出了多起重点数据泄露事件,如美国西雅图港和机场数据泄露、Synnovis公司数据泄露等。此外,文章还讨论了热点资讯,包括俄罗斯网络代理破坏哈里斯-沃尔兹的竞选活动、欧洲刑警组织取缔用于犯罪的加密信息平台等。在技术方面,文章介绍了GitLab SAML身份验证绕过漏洞等热点漏洞,以及Vanilla Tempest勒索软件团伙针对医疗保健行业的攻击等攻击情报。
暗网数据泄露 勒索软件攻击 安全漏洞 恶意软件攻击 APT攻击 网络钓鱼攻击 物联网安全 加密通讯平台 政府机构安全 安全事件响应
0x112 第13章 管理身份和认证
晓说森林 2024-09-23T19:19:28 © smallzero
本章主要介绍了管理身份和认证的关键概念和实践。内容涵盖了物理访问控制和逻辑访问控制的区别及其在保护资产中的作用,主体与客体的定义,以及AAA模型(认证、授权、记账)的组件。文章详细解释了身份识别与身份验证的区别,以及身份的建立、注册和验证过程。此外,还讨论了授权和记账的区别,以及多因素身份验证的重要性。文章还介绍了密码、智能卡、生物识别等身份验证方法,并解释了单点登录和联合身份系统的实施。最后,探讨了凭证管理、会话管理、身份和访问配置生命周期的重要性,以及组和角色定义、转换的重要性,以及帐户访问审查的目的和作用。
物理访问控制 逻辑访问控制 身份验证 身份管理 授权 审计与记账 多因素身份验证 密码策略 单点登录 联合身份管理 即时配置 凭证管理 会话管理 身份和访问配置生命周期 组和角色定义 帐户访问审查
0x113 【安全圈】啊这?钓鱼网站忽悠用户打开Windows运行执行恶意命令来完成人机验证
安全圈 2024-09-23T19:00:17
近期,黑客利用网络钓鱼手段,通过伪造的Github安全漏洞通知邮件,诱导用户访问钓鱼网站(hxxps://github-scanner.com)。该网站模仿Google CAPTCHA验证程序,诱骗用户执行一系列操作,包括打开Windows运行窗口、粘贴剪切板中的恶意代码并执行。这些操作实际上会启动Windows PowerShell并下载名为l6e.exe的恶意文件,该文件属于Lumma Stealer恶意软件家族,用于窃取Windows系统上的各类凭据。尽管黑客的手法巧妙,但考虑到Github用户多为开发者,对此类操作的风险有较高警觉性,因此受骗者可能并不多。此外,文章还提到了其他网络安全事件,如戴尔公司数据泄露、朝鲜APT绕过DMARC电子邮件策略等,提醒用户提高网络安全意识。
网络钓鱼 恶意软件 社会工程学 人机验证 信息泄露 安全意识
0x114 记一次基于Union的sqlmap自定义payload
亿人安全 2024-09-23T18:57:09 echoa
本文讲述了作者在网络安全攻防实践中,遇到一个sqlmap无法识别的SQL注入场景。作者通过深入分析sqlmap的union注入流程,发现需要自定义payload来适配特定的注入点。文章详细介绍了如何修改sqlmap的boundaries.xml文件,添加自定义前缀和后缀,以及如何通过代理和发包测试来识别和利用order by注入。最终,作者成功实现了基于Union的sqlmap自定义payload,并提出了更便捷的自定义前后缀方法,为网络安全实践提供了宝贵的经验。
SQL注入 sqlmap 网络安全 自定义payload 漏洞利用 渗透测试
0x115 安全卫士 | 魔方安全漏洞周报
魔方安全 2024-09-23T18:30:38 © 漏洞管理也找
本期的魔方安全漏洞周报涵盖了9月8日至9月22日期间的多个安全漏洞。其中包括泛微Ecology OA、FineReport、Apache Airflow、Kibana、Zyxel NAS设备、FreeBSD、Ivanti Endpoint Manager、Adobe ColdFusion、Spring Framework、Docker Desktop、GitLab和VMware vCenter Server等多个知名软件和设备的漏洞。这些漏洞包括远程代码执行、SQL注入、命令注入、反序列化、路径遍历和堆溢出等多种类型。官方已针对大部分漏洞发布了安全补丁或更新,建议用户及时更新以防止潜在的安全威胁。魔方安全提醒用户保护企业网络空间资产安全至关重要,并提供了相关漏洞的修复建议和下载链接。
漏洞公告 安全漏洞 企业级软件 远程代码执行 SQL注入 命令注入 反序列化漏洞 路径遍历 堆溢出 身份验证绕过 网络资产安全 安全补丁 漏洞修复
0x116 webshell免杀总结及生成脚本 php篇
无夜安全 2024-09-23T18:04:59 ©
本文针对PHP WebShell的免杀技术进行了详细总结。文章首先介绍了PHP WebShell在网络安全中的常见用途和面临的挑战,即容易被安全软件和WAF查杀。接着,文章列举了多种有效的PHP免杀绕过技巧,包括利用eval()和assert()函数、字符串变形、定义自定义函数、回调函数与变形、特殊字符干扰、数组、类与魔术方法、编码绕过以及无字符特征马等。此外,文章还提到了PHP7.1之后assert()功能的限制,以及未来的免杀方法将更加依赖于eval()和复杂的变形手法。最后,文章强调了持续学习和应对变化的重要性,并鼓励读者关注相关技术动态。
WebShell免杀 PHP安全 网络安全 渗透测试 代码审计
0x117 Apache Seata反序列化漏洞来袭,启明星辰提供解决方案
启明星辰集团 2024-09-23T18:02:14
文章主要介绍了Apache Seata的反序列化漏洞CVE-2024-22399,该漏洞在CVSS3.1中评分为9.8,综合评级为“超危”。漏洞影响版本包括Apache Seata 2.0.0及1.0.0至1.8.0版本。漏洞原因在于Seata在处理RPC请求时,对序列化数据校验不严,攻击者可构造恶意Hessian序列化数据,发送恶意RPC请求,导致远程代码执行。文章提供了官方修复方案和启明星辰的解决方案,包括升级到最新版本、使用启明星辰的终端安全产品、检测类产品、漏扫产品、资产与脆弱性管理平台等来检测或防护该漏洞。
漏洞利用 安全更新/补丁 入侵检测 漏洞扫描 资产管理 态势感知
0x118 ATT&CK红队评估1靶场实战(超详细)
红队蓝军 2024-09-23T18:02:00 © LULU
本文是一篇关于ATT&CK红队评估的靶场实战文章,详细介绍了从环境搭建到持久控制的全过程。其中包括信息收集、漏洞利用、内网攻击、横向移动、构建通道、持久控制等多个环节。在信息收集阶段,文章介绍了使用nmap进行端口扫描和目录扫描的方法。在漏洞利用阶段,文章分享了通过phpMyAdmin漏洞和yxcms后台功能获取shell的技巧。在内网攻击和横向移动阶段,文章讨论了利用SMB、Oracle数据库、RPCDCOM服务等漏洞进行攻击的方法,以及通过hash传递等技巧进行横向移动。在持久控制阶段,文章介绍了利用DomainFronting实现对beacon的深度隐藏以及在域控上进行利用的方法。
渗透测试 漏洞利用 内网渗透 横向移动 痕迹清理 社会工程学 后渗透技术
0x119 雷神众测漏洞周报2024.09.18-2024.09.22
雷神众测 2024-09-23T17:17:51 © 雷神众测
雷神众测漏洞周报2024.09.18-2024.09.22汇总了近期发现的多个关键安全漏洞。首先是Google Chrome浏览器的代码执行漏洞(CVE-2024-8194),影响版本为128.0.6613.113之前的版本,攻击者可利用此漏洞执行任意代码。其次是IBM webMethods Integration的文件上传漏洞(CVE-2024-45076),版本10.15受影响,攻击者可上传并执行任意文件。接着是Apache Seata的Hessian反序列化漏洞(CVE-2024-22399),在2.1.0及1.8.1之前的版本中,攻击者可通过发送恶意RPC数据执行任意代码。最后是Spring Framework的路径遍历漏洞(CVE-2024-38816),影响多个版本,攻击者可利用此漏洞获取文件系统中的任意文件。所有漏洞的修复方案均为升级到最新版本。
浏览器安全 身份验证绕过 文件上传漏洞 反序列化漏洞 路径遍历 Web应用安全 企业级应用安全 分布式事务安全
0x11a 科普时间 | 高危端口的暴露与风险(附常见高危端口列表)
篝火信安 2024-09-23T17:00:42 © unic0rn
本文介绍了网络端口的基础知识及其安全风险。端口是计算机通信的数字标识,分为知名端口(0-1023)、注册端口(1024-49151)和私有端口(49152-65535)。开放端口意味着端口主动接收数据包,而关闭端口则拒绝所有数据包。开放端口的风险取决于服务、管理及配置。例如,SMB协议的漏洞导致了WannaCry勒索病毒的爆发。攻击者常通过端口扫描寻找漏洞,如SSH和RDP服务的暴力破解。文章还列举了远程管理服务、局域网服务、互联网服务和数据库等高危端口,并建议仅开放必要的端口,通过防火墙控制访问权限,以减少攻击面和提高安全性。
端口扫描 高危端口 服务漏洞 远程管理安全 局域网服务安全 互联网服务安全 数据库安全 木马后门 安全防护措施
0x11b Arsenal-kit免杀套件编译与测试
蚁景网安 2024-09-23T16:30:15
本文详细介绍了如何使用CobaltStrike官方的Arsenal Kit免杀套件来替代原生Artifact Kit,以提高绕过主流杀软查杀的能力。文章首先介绍了Arsenal Kit的插件组成和CobaltStrike中可使用Artifact Kit的位置。接着,作者详细描述了如何编译Arsenal Kit套件,包括了解目录结构、修改配置文件、选择绕过技术和内存分配方式等。文章还提到了如何修改资源文件以添加版本和图标信息。最后,作者通过Cobalt Strike客户端加载Arsenal Kit插件,并进行了免杀测试,测试了不同组合对火绒、360和微软Windows Defender的效果。文章总结了使用HeapAlloc + mailslot组合作为最佳选择,并提到了如何将该免杀套件集成到插件中。
网络安全工具 漏洞利用 恶意软件分析 免杀技术 编译技术 操作系统安全 代码分析
0x11c 一些提高密码喷洒与爆破出货率的小技巧
梅苑安全学术 2024-09-23T14:55:43
本文深入探讨了如何提高密码喷洒与爆破的效率,首先介绍了如何构造一个高效的用户名字典,包括合并多个小型字典、添加特定组合、收集常见姓名拼音和URL编码的中文名等策略。接着,文章详细说明了密码字典的构建方法,包括键盘顺序排列组合、常见弱口令和特定规则密码的添加。文章进一步讨论了喷洒与爆破的常规流程,包括固定密码喷洒、根据返回长度和响应内容判断用户存在性等技巧。此外,针对不同特殊情况,如手机号、邮箱作为用户名,以及密码强度限制,文章提供了相应的解决方案和流程。最后,文章强调了针对特定目标设计密码字典的重要性,并总结了整个密码喷洒与爆破体系的建设。
密码攻击 密码学 安全测试 字典攻击 漏洞挖掘 自动化工具 网络攻击 防御策略
0x11d 一些提高密码喷洒与爆破出货率的小技巧
HW专项行动小组 2024-09-23T14:45:16 © L@2uR1te
本文深入探讨了提高密码喷洒与爆破出货率的方法和技巧。作者首先强调了弱口令攻击的重要性,并分享了如何构造高效的用户名和密码字典。文章详细介绍了如何通过合并、去重和补充数据来创建一个强大的用户名字典,包括添加英文字符组合、姓名拼音、常见中文名、手机号和用户ID等。对于密码字典,作者建议补充键盘顺序排列组合的密码和常见密码规律。接着,文章介绍了常规的喷洒-爆破流程,包括固定密码喷洒和状态码分析。对于不确定存活用户的情况,作者提出了使用常见高价值用户名进行爆破和结合用户名字典进行密码喷洒的策略。此外,文章还针对手机号、邮箱和密码强度限制等特殊情况提供了相应的解决方案,并强调了针对目标专门设计密码字典的重要性。最后,作者总结了整个流程,并鼓励读者分享更多有用的技巧。
密码安全 密码学 渗透测试 字典攻击 网络安全工具 漏洞挖掘 社会工程学
0x11e Windows 漏洞利用盲文“空格”进行零日攻击
嘶吼专业版 2024-09-23T14:20:48 胡金鱼
最近发现并修复的Windows MSHTML欺骗漏洞(CVE-2024-43461)被证实已被黑客组织Void Banshee利用进行零日攻击。该漏洞最初在2024年9月补丁星期二被披露时,微软并未标记为已遭利用。Zero Day Initiative的研究员Peter Girnus发现了Void Banshee利用该漏洞安装恶意软件的攻击活动。此次攻击涉及多个零日漏洞,包括CVE-2024-38112,该漏洞被用于通过特制的快捷方式文件强制Windows在Internet Explorer中打开恶意网站。攻击者利用了HTA文件和盲文空白字符来隐藏文件扩展名,使得恶意文件看起来像是安全的PDF文件。尽管微软已经修复了这些漏洞,但安全专家警告说,修复并不完美,因为文件名中的空格可能仍然会误导用户。
0x11f 【工具推荐】多款Socks代理工具快速搭建自己的代理池(小白适用的)
混子Hacker 2024-09-23T13:54:35 © 混子Hacker
小白适用的代理工具快速搭建自己的代理池,再也不担心我的IP被禁了
0x120 复活IE:黑客利用 Internet 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)
愿做一名渗透小学徒 2024-09-23T12:10:36 cybernews
本文揭示了Check Point Research发现的一种新型网络攻击方式,攻击者利用Windows Internet快捷方式文件(.url)中的零日漏洞CVE-2024-38112,诱骗受害者执行恶意操作。攻击者通过特殊的.url文件调用已退役的Internet Explorer(IE)浏览器访问攻击者控制的URL,并利用IE中的“mhtml”技巧来隐藏恶意的.hta扩展名。这种攻击方式能够在受害者不知情的情况下执行恶意代码,尽管受害者使用的是现代的Windows 10/11操作系统。Check Point已向Microsoft安全响应中心报告此漏洞,并发布了相应的补丁。文章详细分析了攻击的技术细节,包括攻击流程、漏洞利用方式和防御措施,提醒用户警惕来自不受信任来源的.url文件。
零日漏洞 恶意软件 浏览器安全 钓鱼攻击 Windows安全 漏洞利用 网络安全防御
0x121 内网渗透之PTH【批量PTH】
TeamSecret安全团队 2024-09-23T12:10:04 Vipersec
本文详细介绍了内网渗透中的哈希传递攻击(PTH)技术。首先,文章解释了PTH攻击的原理,包括NTLM和Kerberos认证中的哈希值使用,以及如何利用相同的本地管理员账户和密码进行攻击。接着,文章通过具体的测试环境和命令示例,展示了如何使用mimikatz和impacket工具进行PTH攻击。文章还讨论了不同用户类型进行PTH攻击的区别,以及在域环境中如何使用hash碰撞进行批量攻击。此外,文章介绍了CrackMapExec和Invoke-TheHash等工具的使用方法,以及如何通过Powershell脚本和Bat文件实现批量攻击。最后,文章强调了网络安全的重要性,并鼓励读者通过学习和实践提升自己的网络安全技能。
内网渗透 哈希传递攻击 网络安全 密码学 渗透测试 域渗透 工具使用 实战案例
0x122 记某学校小程序漏洞挖掘
掌控安全EDU 2024-09-23T12:01:27 © zkaq-郑居中
本文记录了一次学校小程序的漏洞挖掘过程。作者首先发现小程序前端登录口只做了简单校验,后端无校验,通过尝试弱口令成功登录。随后,作者发现多个越权漏洞,泄露了包括身份证信息、家庭地址、学历等敏感信息。通过爆破用户账号密码,发现默认密码为123456,可轻易接管用户账号。此外,还发现了学生敏感信息泄露和签到信息泄露的接口。文章强调了在遇到前端校验时,应尝试绕过后端检验,以及多尝试不同弱口令的重要性。最后,作者提醒读者,所有渗透测试都需获取授权,遵守法律法规。
漏洞挖掘 信息泄露 越权访问 弱口令 前端校验绕过 安全意识教育
0x123 【漏洞复现】泛微OA E-Cology ofsLogin 任意用户登录漏洞
凝聚力安全团队 2024-09-23T12:00:49 © 凝聚力安全团队
本文介绍了泛微OA E-Cology系统中存在的ofsLogin接口任意用户登录漏洞。该漏洞允许未经授权的用户绕过身份验证,以任意用户身份登录系统,从而访问和操作敏感数据,可能导致数据泄露或篡改等安全问题。文章通过Fofa网络空间测绘工具发现漏洞,并提供了漏洞复现的详细步骤。为了修复这一漏洞,建议禁止公网访问系统、设置防火墙规则仅允许白名单设备访问,并及时升级至最新版本。文章最后推荐了其他相关漏洞复现文章,以供网络安全学习者参考和学习。
漏洞复现 任意用户登录 身份验证绕过 敏感数据访问 权限提升 网络安全意识 法律风险提示 修复建议
0x124 云安全 | 利用易受攻击的 Lambda 函数泄露 AWS 账户信息
白帽子左一 2024-09-23T12:00:18 © 白帽子左一
文章讨论了如何利用易受攻击的AWS Lambda函数来泄露账户信息。Lambda函数是AWS提供的一种无服务器计算服务,允许用户按需执行代码。尽管云托管服务在基础设施层面可能比传统服务更安全,但它们仍可能因用户控制元素而存在漏洞。文章通过一个具体的示例展示了命令注入攻击如何在Lambda函数中实施,并最终导致敏感信息如AWS会话令牌、访问ID和密钥等被泄露。整个过程包括了应用程序的手动检查、使用Burp Suite拦截请求以及对API端点进行模糊测试等步骤。作者强调了进行此类渗透测试时必须获取授权的重要性,并且技术仅应用于学习交流目的。
云安全 无服务器安全 命令注入攻击 渗透测试 AWS安全 安全漏洞利用 信息泄露
0x125 Shellcode存储的一种方式
Relay学安全 2024-09-23T11:50:45 © relaysec
文章介绍了一种将shellcode存储在PE文件证书表中的隐蔽方法。传统上,shellcode可以通过白加黑的方式隐藏在合法程序中,但这种方法通常需要额外的文件。而将shellcode嵌入PE文件的证书表中,可以减少文件数量,同时通过特定工具SigFlip,可以在不破坏Authenticode签名的情况下修改PE文件。SigFlip利用签名验证过程中忽略的PE数据部分,如证书表,插入shellcode。文章还提供了SigFlip的使用示例,包括如何修改PE文件而不破坏签名,以及如何将shellcode注入到PE文件中。最后,文章提到了将这种方法与白加黑技术结合的可能性,使得合法程序成为shellcode的载体,从而在用户执行时加载并执行shellcode。
代码注入 签名绕过 PE文件结构 恶意软件分析 加密技术 工具使用
0x126 xstream反序列化漏洞打内存马
代码审计Study 2024-09-23T11:38:55 © emperor
文章主要讨论了xstream组件在实际应用中的广泛使用及其潜在的安全风险。xstream组件由于其在数据处理和序列化方面的功能,被广泛应用于各种系统中。然而,文章指出,xstream组件存在反序列化漏洞,这可能被攻击者利用来执行远程代码执行(RCE)攻击。作者通过实战案例展示了攻击者如何通过xstream的反序列化漏洞,结合xslt链技术,成功植入内存马(一种恶意代码),从而对系统进行控制。文章强调了对此类漏洞的防范和修复的重要性,提醒网络安全从业者和系统管理员需要对xstream组件的使用保持警惕,并采取相应的安全措施来防止潜在的安全威胁。
XStream 漏洞 反序列化攻击 远程代码执行(RCE) 内存马攻击 实战案例 网络安全
0x127 利用 WindowsApp createdump 工具获取 lsass 转储
Ots安全 2024-09-23T11:30:40
本文介绍了如何利用Windows应用程序中的createdump.exe工具获取LSASS进程的转储文件。createdump.exe是微软签名的可执行文件,通常用于转储应用程序的内存信息。文章首先验证了createdump.exe的签名状态,确认其有效性。随后,通过将createdump.exe复制到特定文件夹,并与dbgcore.dll一同执行,实现了对LSASS进程的转储。执行过程中,首先尝试启用SeDebugPrivilege权限,然后模拟winlogon进程,最终成功转储LSASS进程到指定文件。文章还提到,执行此操作需要管理员权限。最后,作者提供了项目的GitHub地址,供有兴趣的读者进一步学习。
0x128 Splinter:新的漏洞利用后红队工具
Ots安全 2024-09-23T11:30:40
本文详细介绍了Palo Alto Networks的研究团队在客户系统上发现的一种名为Splinter的新型后漏洞利用红队工具。Splinter是一个使用Rust语言开发的工具,其特点是具有丰富的功能和较大的文件大小,通常包含7MB。该工具使用JSON格式的配置数据结构,并通过HTTPS与C2服务器通信。文章分析了Splinter的功能,包括执行Windows命令、远程进程注入、文件上传下载、信息收集和自我删除等。此外,还讨论了Splinter可能对组织构成的潜在威胁,并强调了使用Advanced WildFire、Cortex XDR和XSIAM等安全工具的重要性,以防御此类威胁。
漏洞利用工具 红队工具 恶意软件分析 内存扫描工具 网络安全防护 Cobalt Strike Rust编程语言 C2通信 网络威胁检测
0x129 使用这个奇怪的技巧绕过Windows 10用户组策略(及更多)
Ots安全 2024-09-23T11:30:40
本文介绍了一种绕过Windows 10用户组策略的技术,该技术利用了用户登录时注册表配置单元的加载过程。通过修改或替换用户配置文件中的ntuser.dat文件为ntuser.man,可以在一定程度上绕过组策略的限制。文章详细解释了如何通过删除或修改策略键/值来绕过组策略,并讨论了这种方法可能带来的安全风险,包括单文件代码执行、防病毒/EDR绕过和拒绝服务。此外,文章还提供了如何在有管理员权限的计算机上创建特制的ntuser.man文件,并在目标机器上使用它的步骤。尽管Microsoft认为这不是一个安全问题,但作者认为修改受保护的策略可能仍然会越过安全界限。
权限绕过 安全策略 注册表操作 系统漏洞利用 恶意软件防御绕过 本地提权
0x12a CVE-2024-8986 (CVSS 9.1): Grafana 插件 SDK 缺陷导致敏感信息泄露
独眼情报 2024-09-23T11:23:58
Go版Grafana插件SDK中发现了一个严重漏洞CVE-2024-8986,CVSS评分9.1,可能导致敏感信息泄露。该漏洞源于SDK将构建元数据捆绑到已编译二进制文件中,包括存储库URI。若开发人员在URI中包含凭据,攻击者可提取这些凭据,获得对私有存储库的未经授权访问。所有Go版Grafana插件SDK版本(最高至0.249.0)均受影响。Grafana团队已发布0.250.0版修复此问题,建议受影响的开发人员立即升级,并检查可能暴露的存储库凭据。
Web Application Security Software Vulnerability Data Breach Access Control Patch Management
0x12b Lazarus APT组织针对海事研究组织进行网络攻击活动
安全分析与研究 2024-09-23T10:59:13 ©
美国总统拜登签署了加强海事网络安全的行政命令,以应对海上网络安全威胁。与此同时,朝鲜Lazarus APT组织被曝光通过供应链攻击其他国家的国防部门,特别是潜艇开发计划。攻击活动涉及渗透海事研究组织的供应商,利用补丁管理系统PMS下发NukeSped恶意软件,进行商业机密窃取。攻击流程包括:窃取SSH密钥访问Web服务器,下载Ngrok工具和Python下载器脚本,横向移动收集数据,通过PMS部署恶意软件。NukeSped样本分析显示其使用异或算法解密字符串,加载DLL模块,初始化网络请求,与C2服务器通信。关联分析表明,攻击使用的C2域名与Lazarus APT组织以往的攻击活动相似。APT组织不断更新攻击武器和手法,对全球企业构成持续威胁,安全研究人员需不断提升分析能力以应对挑战。
APT攻击 供应链攻击 恶意软件分析 海事网络安全 网络防御
0x12c 如何使用 Tor(洋葱)浏览器访问暗网
像梦又似花 2024-09-23T10:40:25 小编
暗网是指隐藏在私人网络中、只能通过特定浏览器如Tor浏览器访问的网站。Tor浏览器是一款开源软件,通过志愿者运行的服务器节点路由用户流量,以实现匿名浏览和规避审查。暗网中的网站称为洋葱网站,URL以“.onion”结尾,如CIA的暗网地址。Tor浏览器具有防跟踪和指纹识别功能,虽然被用于非法活动,但也有合法用途,如帮助人们避免政府审查。文章提供了在Windows系统上安装Tor浏览器的步骤,包括访问官网下载安装包并运行安装程序。使用Tor浏览器时,用户可以通过DuckDuckGo搜索引擎进行匿名搜索,或直接输入洋葱URL访问暗网。文章提醒用户注意安全,并遵守当地法律。
0x12d 记一次市级攻防演练中渗透的某个站点
黑白之道 2024-09-23T10:14:37
在一次市级攻防演练中,作者先对靶标站点进行了信息收集,尝试了常规的SQL注入和弱口令攻击但未成功。随后通过查看JS代码发现大量接口泄露,使用jsfinder提取出约1000个接口地址。在遍历这些接口时,作者发现某个接口在访问时明显卡顿并泄露了大量敏感信息。接着,作者尝试文件上传以获取服务器权限,发现上传时出现500错误,原因是缺少请求头。通过分析JS文件,作者找到了缺失的参数并成功上传文件,执行了whoami命令。文章总结时提到,尽管上传成功,但无法通过蚁剑连接服务器,只能在浏览器执行命令。此外,由于遍历速度过快,站点很快被对方修复,导致一些接口无法访问。作者认为这是经验不足的表现。最终,作者所在团队在演练中获得了三等奖,认为对于首次参与红队攻防演练来说,成绩还算不错。文章最后强调,发布和转载的技术、思路和工具仅供安全学习交流使用,不得用于非法目的。
信息收集 SQL注入 弱口令攻击 接口泄露 文件上传漏洞 权限维持 渗透测试 红队行动 安全意识
0x12e Fiora!漏洞PoC框架Nuclei图形版
黑白之道 2024-09-23T10:14:37
Fiora是一个基于Nuclei漏洞PoC框架的图形版工具,旨在提升用户体验,既可以作为独立程序运行,也可以作为Burp插件使用。用户可以通过视频教程进一步了解Fiora的使用方法。安装运行Fiora时,需要先安装Nuclei并将其命令加入环境变量,模板文件默认存放在用户路径下。Fiora能够自动扫描nuclei-templates目录下的所有PoC文件,并通过关键词搜索来找到所需的PoC。用户可以通过生成PoC命令或直接执行PoC来进行漏洞检测。Fiora还提供了RobotInput选项,影响命令执行的方式。启用RobotInput时,会模拟键盘输入执行命令,效果类似人为交互,但稳定性较差;停用时,通过写入bat文件执行命令,功能更稳定。Fiora的下载地址为GitHub上的bit4woo项目页面。文章强调,所涉及的技术、思路和工具仅供安全学习交流使用,不得用于非法目的。
0x12f 浅谈挖掘UAC白名单以及利用
白帽攻防 2024-09-23T10:14:15 © fzmk
本文探讨了Windows操作系统中用户帐户控制(UAC)白名单的挖掘和利用方法。文章首先介绍了UAC的原理及其在防止恶意程序损坏系统中的作用。接着,详细说明了如何挖掘UAC白名单,包括使用Sigcheck、Process Explorer和Procmon等工具来识别具有autoElevate属性为True的程序。文章还列举了多个具有白名单特性的系统程序,并分析了如何通过修改注册表来利用这些程序执行任意命令。此外,文章还讨论了如何利用特定的白名单程序,如ComputerDefaults.exe、WSReset.exe和fodhelper.exe等,来绕过UAC的限制。最后,文章强调了理解和利用UAC白名单对于网络安全的重要性,并建议用户和系统管理员定期审查和更新白名单以增强系统安全性。
Windows 安全 UAC 漏洞挖掘 权限提升 系统安全审计 恶意软件分析 防御策略
0x130 linux历史命令升级:自动记录时间和登录IP
网络个人修炼 2024-09-23T10:02:25 ©
在Linux系统中,默认的history命令虽然能查看当前用户的历史操作记录,但缺乏详细的信息分类,如用户身份、命令执行的具体时间、以及执行命令的登录IP等。为了解决这个问题,可以通过修改系统配置来增强历史命令记录的功能。具体方法是在/etc/profile.d目录下创建一个名为userip.sh的脚本,该脚本在用户登录时自动执行,配置历史命令记录功能,并将每条命令的执行详情(包括时间戳、执行用户、登录IP)保存到指定目录下的文件中。这样,系统管理员和用户都能方便地回溯和审查命令执行情况。脚本内容涉及设置环境变量HISTTIMEFORMAT以记录时间戳和用户信息,提取登录IP,并创建历史记录文件夹。注意事项包括处理多个网络接口或IP地址的情况,脚本的执行顺序,以及登录量大时考虑设置自动定时删除旧文件。通过测试不同用户登录并执行命令,可以验证脚本的有效性,确保每个用户的历史命令及其详细信息被正确记录。
0x131 PublicCMS-后台RCE复现及分析
网安知识库 2024-09-23T10:01:00 © kiand
0x132 vulnhub之hackme的实践
云计算和网络安全技术实践 2024-09-23T09:02:00 © 真理
文章详细描述了在vulnhub平台上对hackme镜像的实践过程。首先,作者下载了hackme镜像并成功导入到workstation中。然后,通过地址扫描和端口扫描,获取到靶机的IP地址和开放的服务端口。接着,作者在浏览器中访问靶机的HTTP服务,并注册了一个新账户。通过猜测和使用Burp Suite抓取请求,作者发现存在SQL注入漏洞,并使用sqlmap工具暴破了数据库和数据表,获取到了superadmin账户和密码。最后,作者通过文件上传接口上传了web shell脚本,并成功获取到反弹shell。在查找root权限程序后,作者执行了相应程序并获得了root权限。
渗透测试 网络扫描 服务枚举 Web应用安全 SQL注入 密码破解 反弹shell 权限提升
0x133 浅谈黑盒识别Fastjson/Jackson组件
Khan安全攻防实验室 2024-09-23T08:53:02
本文探讨了如何区分Java生态中常用的两种JSON解析器——Fastjson和Jackson。由于两者均存在安全漏洞,识别目标使用的解析器对信息收集和测试至关重要。文章首先介绍了Fastjson和Jackson的Feature特性,然后提出了多种区分方法。Fastjson和Jackson在默认Feature配置上存在差异,例如Fastjson默认支持解析以"0"开头的数字、NaN、注释符、单引号包裹的字段名以及未使用双引号包裹的字段名,而Jackson默认则不支持这些特性。此外,Fastjson存在智能匹配特性,可以忽略字段名中的-和_以及以is开头的key,而Jackson则没有这些特性。文章还讨论了Jackson的属性对齐特性,指出在Spring Boot环境下该特性默认是关闭的,因此不能用于区分解析器。最后,文章提醒不排除还有使用gson等其他解析库的情况,需要注意一些Feature的干扰项。总的来说,通过上述技巧可以在一定程度上区分Fastjson和Jackson,但需要结合具体环境进行判断。
Java安全 反序列化 Web安全 信息收集 漏洞利用 框架安全
0x134 记某src通过越权拿下高危漏洞
潇湘信安 2024-09-23T08:31:04 小*咔
在挖掘某SRC时,作者遇到了一个社区网站,并通过分析发现两个接口存在越权漏洞。首先,作者通过登录后查看数据包,发现了一个API接口/gateway/nuims/nuims?Action=GetUser,该接口用于获取当前用户的敏感信息,包括用户名、加密密码、邮箱、电话和IP地址。尽管初步尝试修改请求参数未能越权,但作者进一步探索后发现通过构造UserId参数可以越权查看其他用户信息。此外,作者还发现了另一个接口/gw/nuims/api/v1/nuims/LcpGetUser存在同样的越权问题。然而,由于userId参数不可遍历,作者继续深入挖掘,最终通过社区论坛的数据包分析,找到了communityUserId参数,并通过点击论坛帖子获取不同作者的communityUserId信息,实现了越权查看他人账户信息。文章最后,作者准备将发现的高危漏洞写成报告提交。
0x135 SSRF打穿内网
进击的HACK 2024-09-23T08:30:44
文章介绍了SSRF(服务器端请求伪造)的概念、攻击方式和利用方法。SSRF通常利用服务端对外网或内网系统的数据获取功能,通过未过滤的目标地址进行攻击。文章通过PHP代码示例展示了如何使用file_get_contents()、fsockopen()和curl_exec()等函数进行SSRF攻击。攻击者可以利用这些方法读取本地文件、进行端口扫描、指纹识别、获取内网资产信息等。文章还提到了利用file、dict、gopher等协议进行内网探测和攻击的技巧,以及如何通过HTTP协议进行信息收集和进一步的内网渗透。最后,文章探讨了结合SQL注入、命令执行、XML实体注入等技术进行攻击的方法,并展示了如何利用Redis服务进行攻击和反弹shell的技巧。
服务器端请求伪造(SSRF) Web安全 内网渗透 协议利用 漏洞利用 网络安全测试
0x136 从流量包匹配敏感信息的渗透神器
Hack分享吧 2024-09-23T08:30:13 ChenDark
文章介绍了一款名为ChenDark的工具,该工具可以从流量包中匹配敏感信息,并可作为bp、浏览器的下游代理。工具优势在于对敏感信息的检测和存储,会对uri进行判断以避免重复信息占用内存。它支持https,不会对burp等上游工具造成卡顿影响。目前只对特定类型的流量进行劫持,以加快检测速度。检测规则依赖于原生wih,支持规则的启停和用户自定义增加规则。此外,工具还支持消息提醒功能,可以在rule.yaml中加入lark_Webhook以实现飞书消息提醒。当匹配到规则时,工具会在控制台输出并写入本地db文件,同时发送消息提醒。
0x137 RC4密码体系在信息安全中的作用浅析
君说安全 2024-09-23T08:28:19 JUN哥
论文摘要是建立在对论文进行总结的基础之上,用简单、明确、易懂、精辟的语言对全文内容加以概括,留主干去枝叶,提取论文的主要信息。摘要的作用是作为内容提要,是论文中不可缺少的一部分。撰写摘要时,应确定其类型(如描述性摘要、解释性摘要和说明性摘要),并仔细阅读并理解全文,明确研究的目的、方法、结果和结论。摘要应具备独立性、客观性和第三人称的叙述方式。撰写步骤通常在论文完成之后,但也可以提早开始。摘要的质量直接影响论文的被检索率和被引频次。在写作过程中,应排除本学科领域已成为常识的内容,避免重复题名中的内容,并且不要对论文内容作诠释和评论。
0x138 蓝队技术——Sysmon识别检测宏病毒
权说安全 2024-09-23T08:20:35 © 玄影实验室
本文介绍了如何利用Sysmon(系统监视器)来识别和分析Windows系统上的恶意活动,特别是针对Microsoft Office宏病毒的钓鱼攻击。Sysmon是Windows系统服务,能够监视29种系统活动类型,并将信息记录到事件日志中。通过安装Sysmon并使用特定的配置文件,可以过滤掉大量无用事件,专注于关键的日志信息。文章通过一个宏病毒钓鱼测试案例,展示了Sysmon如何记录宏触发的进程创建和网络连接事件,从而揭示了攻击者的恶意行为。尽管Sysmon提供了详尽的日志记录,但同时也存在日志量大和需要额外分析工具的问题。文章最后建议,为了有效利用Sysmon,需要根据具体环境进行配置,并与SIEM平台结合使用。
恶意软件检测 日志分析 入侵检测 钓鱼攻击 安全信息与事件管理(SIEM)
0x139 Cookie vs Session:Web开发中的状态管理双雄
技术修道场 2024-09-23T08:04:31 ©
本文深入探讨了Web开发中的两种状态管理技术:Cookie和Session。Cookie是存储在客户端的小型文本文件,用于在多次请求间保持会话状态,具有可设置的生命周期和作用域,但安全性较低。Session则是存储在服务器端的数据结构,通过唯一的Session ID跟踪用户状态,支持存储任意类型的数据,生命周期由服务器控制,安全性较高。文章对比了两者的存储位置、数据类型、生命周期、作用域和安全性,指出Cookie适用于存储少量不敏感数据,而Session适合存储敏感数据。最后,提出了最佳实践,包括敏感数据存储在Session中,合理设置Cookie过期时间,以及采取安全措施保护两者安全性,以构建更安全、高效的Web应用。
0x13a 漏洞预警 | Welcart e-Commerce SQL注入漏洞
浅安安全 2024-09-23T08:01:01 浅安
Welcart e-Commerce是一个广受欢迎的免费WordPress电子商务插件,主要在日本市场占据领先地位。然而,该插件被发现存在一个高危的SQL注入漏洞,编号为CVE-2024-424040。这个漏洞允许经过身份验证的攻击者通过SQL注入的方式获取数据库中的敏感信息。受影响的版本为Welcart e-Commerce 2.11.2之前的所有版本。目前,官方已经发布了修复该漏洞的安全版本,建议用户立即升级以防止潜在的安全威胁。尽管漏洞的细节和概念验证(POC)尚未公开,但考虑到SQL注入漏洞的严重性,用户应采取紧急措施进行更新。
0x13b 更好用的存活探测工具—FastSee
菜鸟学信安 2024-09-23T08:00:54
FastSee是一款由小天开发的专注于存活探测的工具,旨在解决httpx工具在实际探测场景中功能过剩导致资源浪费的问题。该工具通过精简功能,采用异步生成器技术和高并发网络请求,实现了更快的探测速度和更小的资源消耗。主要特点包括:保证探测准确率的同时拥有快速的探测速度,支持URL自动去重和更改请求方法,可自定义探测请求并发数、请求头和文件保存名等。此外,FastSee还能自动生成txt和excel文件,并将状态码为200的URL单独保存,提供直观的HTML报告,支持截屏探测和一键点击转跳。工具参数包括查看帮助、指定探测文件、截屏探测、存活探测、更改请求方式和是否跟随转跳等。
存活探测 网络请求优化 自定义请求 结果生成与保存 工具特点
0x13c 三条命令查杀冰蝎、哥斯拉内存马
lufeisec 2024-09-23T08:00:26 © lufei
本文详细介绍了一种网络安全领域中常见的攻击手段——内存马,并探讨了其注入方法和查杀策略。内存马通过动态注入组件或使用Instrumentation修改内存中的类来实施攻击。文章首先介绍了两种主要的注入方式:动态注入组件,如创建Listener、Filter、Servlet等组件并通过反射进行注册和替换;以及使用Instrumentation修改内存中的类,如jakarta.servlet.http.HttpServlet。接着,文章分析了两种流行的内存马——冰蝎和哥斯拉,解释了它们的代码结构和功能模块化方式。最后,文章提出了多种查杀内存马的方法,包括直接dump敏感类、查看注册的组件、根据类的属性dump可疑组件、使用jmx-Mbean以及针对冰蝎和哥斯拉内存马的三条命令检测。文章强调了内存马检测的挑战,并提到攻防双方在检测和反检测方面的博弈。
0x13d 密码学中的常用加密方式?
小羽网安 2024-09-23T07:45:16 ©
本文详细介绍了数据加密技术及其在网络安全中的应用。首先,概述了数据加密的基本概念,即通过加密算法将明文转换为密文,以保护数据安全。接着,文章分别阐述了三种常见的加密方式:对称加密、非对称加密和单向加密。对称加密使用同一密钥进行加密和解密,速度快,适合大量数据加密,如AES算法;非对称加密使用公钥和私钥,安全性高,适合少量数据和数字签名,如RSA算法;单向加密不可逆,通过散列算法生成固定长度的散列值,常用于密码存储和文件完整性验证,如MD5和SHA系列算法。文章还介绍了Python中这些加密技术的实现,包括Base64编码、hashlib模块、secrets模块、pyDes库和Cryptodome库等。最后,通过用户注册登录、文件完整性验证和安全令牌生成等实际案例,展示了加密技术在实际应用中的重要性。这些技术共同保障了数据的机密性、完整性和可用性,防止数据泄露和篡改。
数据加密 密码学 Python编程 网络安全基础 密码存储与验证 安全实践
0x13e 在非越狱 iOS 上实现全流量抓包
有价值炮灰 2024-09-23T07:30:22 ©
本文详细介绍了在非越狱的iOS设备上实现全流量抓包的几种方法。首先,作者尝试了传统的代理抓包方法,但发现代理配置被绕过。随后,作者介绍了使用免费软件Stream进行HTTP/HTTPS网络流量劫持的方法,并解释了其局限性。接着,文章转向使用WireGuard协议和Wireshark进行抓包,详细说明了WireGuard的配置过程,包括秘钥路由特性和网络接口配置。文章还讨论了使用MITMProxy作为透明代理的便利性,并解释了如何利用MITMProxy和WireGuard实现HTTPS流量的解密和重放。最后,作者总结了iOS和Android在抓包方面的差异,指出iOS在日常抓包方面可能更为方便。
iOS 安全 抓包技术 网络安全工具 SSL/TLS 解密 VPN 技术 移动安全 逆向工程 网络流量分析
0x13f 追踪来自Github安全团队钓鱼邮件
二进制空间安全 2024-09-23T07:01:01 ©
摘要是论文中不可缺少的一部分,具有独立性,是对全文内容的高度浓缩和提炼。它通常包括研究背景、目的、方法、结果和结论等要素。撰写摘要时,需要明确指出研究的目的、范围、任务和重要性,并用简单、明确、易懂的语言对全文内容加以概括。摘要的写作时间通常在论文完成之后,但也可以提前撰写。摘要的作用在于为读者提供文献内容的梗概,帮助他们快速了解文章的主要信息和贡献。撰写高质量的摘要需要经过精心打磨,突出最想让审稿人和读者阅读的闪光点,以增加论文被录用和被引用的概率。
钓鱼攻击 恶意软件分析 信息窃取 安全漏洞 网络钓鱼 社会工程学 代码执行 数字签名伪造 Windows安全特性绕过 内存执行
0x140 本地git托管到github发布
天幕安全团队 2024-09-23T00:58:59 ©
本文介绍了如何将本地Git仓库托管到GitHub,并使用GitHub Pages进行静态网站部署的过程。作者首先介绍了自己的环境搭建,包括使用Typora、mkdocs等工具,并说明了选择mkdocs的原因。接着,作者详细描述了如何通过自动化脚本将本地文档更新后推送到GitHub Pages,包括使用Git命令和mkdocs生成静态站点。随后,作者分享了如何在自己的NAS上搭建Git服务端gitea,并设置镜像仓库,以及如何在GitHub上创建私有仓库和配置Secrets。最后,作者展示了如何使用GitHub Actions来自动化部署过程,包括设置工作流文件build-and-deploy.yml,以及如何处理Gitignore文件以避免不必要的文件上传。文章还提到了作者在开发过程中的经验和遇到的问题,如表结构设计的不合理可能需要重构等。
Git安全 代码执行安全 自动化脚本安全 配置管理安全 数据同步安全 代码库管理 Web服务安全
0x141 WEBrick Toolkit 1.8.1 及以下版本 HTTP 请求走私漏洞 (CVE-2024-47220)
锋刃科技 2024-09-23T00:44:23
WEBrick Toolkit 1.8.1 及以下版本存在一个HTTP请求走私漏洞,攻击者可以通过操控HTTP请求的Content-Length和Transfer-Encoding头,注入多个请求,导致服务器错误合并和处理请求,从而可能威胁数据完整性并绕过身份验证。该漏洞被归类为CWE-444,影响版本包括WEBrick Toolkit 1.8.1及以下。官方已修复该问题,建议用户立即应用补丁或升级到安全版本,以避免潜在攻击。虽然WEBrick Toolkit不推荐用于生产环境,但该漏洞在开发或测试环境中同样需要关注。
HTTP请求走私 CWE分类 Ruby语言安全 软件漏洞修复 开发工具安全
0x142 VMware vCenter Server 多个高危漏洞
锋刃科技 2024-09-23T00:44:23
本文报道了VMware vCenter Server的多个高危漏洞,包括远程代码执行漏洞(CVE-2024-38812)和权限提升漏洞(CVE-2024-38813)。这些漏洞可能允许攻击者通过网络发送恶意数据包,从而在受影响的VMware vCenter Server和VMware Cloud Foundation版本上执行远程代码或提升权限至root。受影响的版本包括VMware vCenter Server 7.0和8.0,以及VMware Cloud Foundation 4.x和5.x。VMware已经发布了安全更新以修复这些漏洞,建议所有用户尽快升级到最新版本并实施严格的访问控制,以保护系统安全。
虚拟化安全 高危漏洞 远程代码执行 权限提升 软件更新 安全最佳实践
0x143 【疑难杂症】Office提示:“无法安装 64 位版本的 Office 365,因为你安装了 32 位 Office 产品”
利刃信安攻防实验室 2024-09-23T00:12:49 ©
本文主要针对用户在尝试安装64位版本的Office 365时遇到的问题进行了分析。文章指出,用户无法安装64位Office 365的原因是由于电脑上已安装了32位版本的Office产品。解决此问题的方法是删除注册表中残留的32位Office的键值。具体操作步骤包括:打开运行对话框,使用regedit打开注册表编辑器,找到指定路径删除相关注册项,并在操作前备份注册表。删除后,成功安装64位Office 365,最后需要将备份的注册表恢复。文章提供了详细的步骤和注意事项,帮助用户解决安装问题。
0x144 由00截断造成的文件读取(CVE-2023-47473分析)
船山信安 2024-09-23T00:00:59
本文分析了由00截断造成的文件读取漏洞(CVE-2023-47473)。该漏洞存在于通过web.xml配置文件设置的过滤器SessionControl_UserLogin中,该过滤器会校验请求URI。漏洞点在于getuploadimage.jsp代码,该代码通过请求参数imageURL读取文件,并返回给客户端。由于JDK1.7.0_40之前的版本没有对路径中的%00进行检查,攻击者可以利用这一点通过构造特殊的URL来绕过文件类型校验,从而读取任意文件。文章详细分析了漏洞的成因、利用方法和修复建议,并指出应升级JDK版本至1.7.0_40之后以修复该漏洞。
文件读取漏洞 过滤器绕过 JDK版本漏洞 漏洞分析 漏洞修复建议 Web应用安全 编码实践
0x145 记一次某EDU的证书挖掘过程|挖洞技巧
渗透安全HackTwo 2024-09-23T00:00:42 漏洞挖掘
本文记录了一次针对某EDU网站的证书挖掘过程,作者通过常规资产收集和账号爆破发现了漏洞。首先,作者通过信息搜集获取了用户账号,并利用找回密码功能绕过前端验证码,成功爆破出两个账号密码。随后,作者登录网站并发现了一个与该网站同名的web站点,通过修改密码逻辑漏洞进入内网系统。在内网系统中,作者发现了可以水平越权的漏洞,并通过修改参数以管理员身份登录。此外,作者还发现了任意文件上传和删除漏洞,以及可以越权下载他人信息的漏洞。文章强调了网络安全的重要性,并提醒读者遵守法律法规。
网络安全实战 漏洞挖掘 渗透测试 认证系统漏洞 信息收集 密码爆破 越权访问 文件上传漏洞 任意文件删除 漏洞报告
0x146 【版本更新】导出 Lsass.exe 内存工具 过360 火绒 微软 xlrls v1.1发布!
星落安全团队 2024-09-23T00:00:07 © 星落安全
本文介绍了Lsass.exe内存工具xlrls v1.1的版本更新。该工具能够成功绕过360、火绒和微软Win10微步云沙箱的检测,具有过杀效果。v1.1版本新增了对导出dmp文件的加密功能,增强了在Win10系统上的免杀效果。使用方法包括运行xlrls.exe程序并指定密码导出lsass.exe内存,以及使用mimikatz工具读取dmp文件以获取敏感信息。作者分享了个人在安全领域的经验和免杀工具的开发,并提醒读者所提供的技术和工具仅用于安全测试和防御研究。文章还提到了即将更新的免杀内容和内部免杀技术分享课程的信息。
内存分析工具 安全工具 免杀技术 安全研究 安全社区 操作系统安全 漏洞利用
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
