2024年 第40周 微信公众号精选安全技术文章总览
洞见网安 2024-10-7
0x1 ctf之php反序列化
信息安全笔记 2024-10-06T23:36:30 minzhizhou
0x2 Windows应急响应-QQ巨盗病毒
竹等寒 2024-10-06T22:18:42 ©
本文详细分析了名为Win32.PSWTroj.QQPass的QQ盗号木马,即【QQ伪装盗号者】。该木马通过注入系统进程运行,窃取指定账号的密码和其他信息。文章首先介绍了病毒的基本情况和感染过程,包括病毒主程序servere.exe的运行和监控方法。接着,通过使用MyMonitor和D盾工具对C盘和D盘进行文件监控,分析病毒在感染过程中的行为,如创建文件、修改hosts文件、设置系统时间等。文章还探讨了进程监控、服务排查、启动项排查和映像劫持处理等安全措施。最后,详细描述了查杀病毒的具体步骤,包括结束进程、删除文件、清除注册表项、修复hosts文件以及删除异常服务。文章强调了安全意识和预防措施的重要性,并提供了丰富的线索卡帮助读者理解和执行安全响应流程。
Malware Analysis Virus Removal System Security Computer Forensics Windows Security Rootkit Detection Hosts File Modification Process Monitoring Service Management Startup Item Management
0x3 免登录读取微信聊天记录
小黑说安全 2024-10-06T20:37:34 ©
0x4 寻找 TeamViewer 0day 漏洞(二):逆向身份验证协议
一个不正经的黑客 2024-10-06T18:55:24 © 一个不正经的黑客
我开始逆向TeamViewer客户端,以了解认证过程是如何进行的。
0x5 天堂之门(WoW64技术)总结及CTF中的分析
看雪学苑 2024-10-06T18:11:08 Sh4d0w
论坛作者ID:Sh4d0w
0x6 针对 Electron App 的漏洞利用工具
Urkc安全 2024-10-06T18:00:07
0x7 Cloudlist 资产管理工具,蓝队资产管理利器
人遁安全 2024-10-06T14:43:41 © 陈墨瞳
蓝队资产管理
Cloud Security Asset Management Multi-Cloud Security Tool Configuration Management Provider Integration
0x8 bladex漏洞思路总结
掌控安全EDU 2024-10-06T14:00:31 © zkaq-不许打呼噜
0x9 从shiro命令执行到远程桌面登录
卡卡罗特取西经 2024-10-06T10:01:59 ©
0xa 【更新】更好用的存活探测工具—FastSee
天欣安全实验室 2024-10-06T09:50:40 ©
更好用的存活探测工具—FastSee
0xb 【PoC】 TeamViewer 用户到内核权限提升
独眼情报 2024-10-06T09:35:15
0xc 【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程
独眼情报 2024-10-06T09:35:15
0xd 老技术新玩法:DNS区域传送攻击助你轻松突破信息壁垒
HW安全之路 2024-10-06T07:30:18 © VlangCN
DNS区域传送攻击虽然是一个\x26quot;老\x26quot;技术,但由于其简单有效,至今仍被广泛使用在信息收集阶段。作为红队成员,我们应该将其作为必检项目之一;作为蓝队成员,我们则需要确保DNS服务器的正确配置,防止敏感信息泄露。
0xe 【总结】设备漏洞挖掘思路
全栈网络空间安全 2024-10-06T03:24:35
0xf 基于flask常见trick——unicode&进制编码绕过
船山信安 2024-10-06T00:00:57
0x10 网络工程师必知的默认端口号大全,建议收藏!
网络技术干货圈 2024-10-05T23:24:28 © 圈圈
0x11 【逆向分析】BugKu 逆向题目 树木的小秘密
利刃信安攻防实验室 2024-10-05T23:23:13 利刃信安
【逆向分析】BugKu 逆向题目 树木的小秘密
0x12 Windows应急响应-Auto病毒
竹等寒 2024-10-05T18:17:09 ©
本文详细描述了Windows系统遭遇Auto病毒攻击的应急响应过程。文章首先分析了病毒感染的背景,指出病毒是通过公司内部共享文档传播的。随后,作者详细介绍了病毒的行为分析过程,包括监控病毒活动、分析病毒文件、排查异常进程和启动项。文章重点介绍了使用XueTr工具进行病毒查杀的操作步骤,包括删除病毒文件、终止病毒进程、清除启动项和注册表中的病毒痕迹。最后,文章强调了防范措施,建议用户对U盘采取安全打开方式,以减少病毒感染的风险。
Windows安全 应急响应 病毒分析 恶意软件查杀 网络安全防护 共享文件安全 病毒传播途径 系统安全配置
0x13 漏扫工具之AWVS-Kali安装
一个努力的学渣 2024-10-05T18:06:00 一个努力的学渣
本文介绍了AWVS(Acunetix Web Vulnerability Scanner)的Kali Linux安装过程。首先强调该工具仅限研究使用,禁止用于非法活动。文章提供了AWVS工具的下载链接和提取码。AWVS是一款更新迅速的漏扫工具,支持多种操作系统。安装步骤包括将awvs-kali.zip文件上传到Kali系统,解压并切换到相应目录,然后执行安装脚本。安装过程中需要输入密码,之后通过破解程序获取访问权限。完成安装后,可以通过指定的URL访问AWVS UI界面。文章还提到同一用户不能在多台机器上同时登录,并建议团队用户创建个人账户。此外,还解释了如何使用正则表达式添加排除路径。
漏洞扫描工具 网络安全学习 Kali Linux 渗透测试 软件安装指南 安全意识 正则表达式
0x14 对某端口转发工具的一次分析_
巢安实验室 2024-10-05T16:30:45 sh1yan
0x15 1100 万台安卓设备被植入恶意软件
网络空间安全与法治协同创新中心 2024-10-05T15:05:19
0x16 CVE-2024-7479 & CVE-2024-7481:利用TeamViewer中一个漏洞的概念证明,用户到内核的权限提升
Ots安全 2024-10-05T14:25:33
0x17 机缘巧合下的未授权访问之旅
hacker30 2024-10-05T13:28:31 © hacker30
0x18 朝鲜APT隐秘眼镜蛇更新:朝鲜恶意网络活动的最新动态
紫队安全研究 2024-10-05T12:01:17 ©
0x19 Zimbra 电子邮件服务器存在RCE,CVE-2024-45519
独眼情报 2024-10-05T11:10:23
0x1a 保姆级教程---前端加密的对抗(附带靶场)
黑白之道 2024-10-05T10:36:12
0x1b 【Nacos】漏洞利用Poc整理
哈拉少安全小队 2024-10-05T09:54:01
Nacos漏洞利用汇总整理合集
0x1c Android安全 | SoumniBot恶意软件非常规分析和检测规避方法
FreeBuf 2024-10-05T09:31:09 FreddyLu666
本文重点围绕着该恶意软件所采用的分析检测规避技术。
0x1d 【漏洞复现】赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞
凝聚力安全团队 2024-10-05T08:30:17 © 凝聚力安全团队
赛蓝企业管理系统 ReadTxtLog 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
0x1e 一招制敌:用邮件头分析扼杀钓鱼邮件
HW安全之路 2024-10-05T07:38:03 © VlangCN
邮件头分析在识别和防范钓鱼邮件方面扮演着至关重要的角色。随着钓鱼攻击手段日益复杂,仅仅依靠肉眼观察邮件内容已经远远不够。通过深入分析邮件头,我们可以揭示许多隐藏的信息,为识别钓鱼邮件提供关键线索。
0x1f 不使用 SQLMap 的半自动 SQL 注入 (JavaVulnerableLab)
安全狗的自我修养 2024-10-05T07:03:11 © haidragon
在本文中,我将简要解释什么是 SQL 注入,并向您展示如何在没有 SQLMap 或其他出色的
0x20 应急实战(9):一次简简单单的应急
OneMoreThink 2024-10-05T00:58:09 ©
0x21 websphere内存马 构造分析过程
船山信安 2024-10-05T00:00:17
0x22 反弹Shell流量加密
小杨学安全 2024-10-04T21:00:49 Yang2635
本文介绍了反弹Shell流量加密的重要性以及实现方法。在未加密的情况下,反弹的Shell流量是明文传输的,容易被WAF、IPS等安全设备检测和拦截。文章首先演示了直接反弹Shell的过程,并通过tcpdump工具抓取并分析了数据流。随后,文章介绍了使用SSL证书和OpenSSL工具对反弹Shell流量进行加密的方法,分别展示了在Linux和Windows平台上的操作步骤。通过加密,数据流量从TCP协议转变为TLSv1.2,有效避免了明文传输,增加了安全性。文章最后提到,虽然本文只讨论了加密传输的使用,未涉及解密操作,但可以在后续的文章中进行探讨。
0x23 Wireshark 抓包过滤命令大全,不会抓包的网工不是好网工!
网络技术干货圈 2024-10-04T20:42:53 wljslmz瑞哥
学网络,尽在网络技术联盟站!
0x24 网络钓鱼的欺骗性极强:不要上当!
星空网络安全 2024-10-04T20:12:51 © 星空浪子
0x25 C/C++逆向:函数逆向分析-调用约定分析
风铃Sec 2024-10-04T19:00:28 © wolven Chan
0x26 Windows NTLM中继攻击(PortBender二进制可执行文件)
APT250 2024-10-04T18:41:07 © M1n9K1n9
最近在完善自己的一套TTPs(战术、技术和程序)以应对未来的网络作战、项目和攻防演练需求,翻到了PortBender,我觉得不依赖C2和影响主机本身实现这一切非常有趣,于是单独开一篇文章来纪念它\x0d\x0a我也计划在2025年前往英国,进行一场英国行
0x27 [攻防思路]他们嘴里说什么友情啊羁绊啊就把站日穿了
Hacking Group 0434 2024-10-04T18:24:47 笔记内容
本文详细阐述了网络攻击的多种手段和步骤,包括外网突破、内网域攻击、横向移动、水坑攻击等。攻击者利用各种漏洞如netlogon、CVE-2022-2693、SMB relay等进行内网渗透,并通过heapdump、黄金票据等手段获取域凭据。文章还描述了通过信息搜集、权限维持等策略,如计划任务、dll劫持等,来保持对目标的控制。最后,文章梳理了经典的攻击路径,从邮件服务器到内网重要系统,展示了攻击者如何通过多个阶段逐步深入网络,最终达到攻击高价值目标的目的。
攻击技术 内网渗透 漏洞利用 信息搜集 权限维持 钓鱼攻击 供应链攻击 横向移动
0x28 IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so
看雪学苑 2024-10-04T17:59:19 sungy
看雪论坛作者ID:sungy
0x29 堪称安卓手机杀手,1100 万台设备被植入恶意软件
商密君 2024-10-04T17:05:22 FreeBuf
0x2a 每日扩展 | 密码学
安全君呀 2024-10-04T15:49:56 繁星01
0x2b Linux提权-通配符提权总结
掌控安全EDU 2024-10-04T14:30:52 zkaq - yuy0ung
0x2c 通过注入 Smali 小工具进行 Android 恶意软件动态分析技术
Ots安全 2024-10-04T13:47:39
0x2d 使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类
Ots安全 2024-10-04T13:47:39
0x2e 【海外SRC赏金挖掘】诺基亚漏洞!! 403ByPass (三) -- 修改请求方式实现403绕过
fkalis 2024-10-04T10:40:23 © thakor_jd
【海外SRC赏金挖掘】诺基亚漏洞 403ByPass (三)-- 修改请求方式实现403绕过
0x2f 推荐一款功能牛X的自动解密被加密的报文工具
黑白之道 2024-10-04T10:30:30
0x30 一文搞懂windowsUAC机制逻辑及提权原理
黑白之道 2024-10-04T10:30:30
0x31 SRC通过越权拿下高危漏洞
HACK之道 2024-10-04T10:20:36 小*咔
0x32 Jenkins 中发布安全公告,修复多个安全漏洞
独眼情报 2024-10-04T09:58:38
0x33 滥用云服务进行传播的恶意软件越来越多
FreeBuf 2024-10-04T09:30:57 Avenger
攻击者利用云服务进行恶意软件分发、C\x26amp;C通信,使得防御者更难察觉攻击。
0x34 研究人员披露微软 Office 漏洞(CVE-2024-38200) 技术细节,发布PoC代码
军哥网络安全读报 2024-10-04T09:01:12 会杀毒的单反狗
PoC已公开,凸显部署补丁的紧迫性。
0x35 【漏洞复现】泛微OA E-Cology ifNewsCheckOutByCurrentUser.dwr Sql注入
凝聚力安全团队 2024-10-04T08:30:34 © 凝聚力安全团队
免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。
0x36 快速等保核查、资产扫描工具
菜鸟学信安 2024-10-04T08:02:33 twow
0x37 XWorm新变种通过Windows脚本文件传播
河南等级保护测评 2024-10-04T06:02:46 ©
0x38 通过报错实现的一次五千漏洞赏金记录
迪哥讲事 2024-10-03T23:10:26
0x39 DC全解,从信息搜集到提权上线
WebSec 2024-10-03T22:12:35
从信息搜集到提权,你应该可以学到点什么
0x3a 记一次攻防演练总结(2)
思极安全实验室 2024-10-03T21:57:21 © kklh
0x3b 使用真实的浏览器渲染自动执行 XSS 测试
安全狗的自我修养 2024-10-03T21:54:30 © haidragon
在本文中,我将解释什么是跨站点脚本 (XSS),但最重要的是,我将向您展示如何自动检测它。这是一项挑战,因为它需要完整的浏览
0x3c BurpSuite抓包MUMU模拟器12
在下小白 2024-10-03T21:47:34 © 特让他也让
MUMU模拟器抓包
0x3d 一个记录本机IP的程序 | 功能更新
NOP Team 2024-10-03T20:43:43 ©
愿心中的火永不熄灭!
0x3e 探索恶意 Windows 驱动程序(第二部分):I/O 系统、I/O 请求包(IRPs)、堆栈位置、IOCTL 及更多
securitainment 2024-10-03T20:33:01 © Chris Neal
0x3f HTB之Cicada
羽泪云小栈 2024-10-03T20:00:08 © 羽泪云小栈
赛季6HTB之Cicada+Windows(Eazy)+smb漏洞利用+SeBackup提权
0x40 【漏洞复现】pgAdmin4 敏感信息泄露漏洞(CVE-2024-9014)
皓月的笔记本 2024-10-03T18:00:10 紫色皓月
请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。
0x41 【漏洞复现】用友 NC runStateServlet proInsPk参数 Sql注入漏洞
凝聚力安全团队 2024-10-03T15:31:04 © 凝聚力安全团队
用友 NC runStateServlet proInsPk参数 存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系
0x42 利用信任:将宽松的 CORS 配置武器化
Ots安全 2024-10-03T14:30:16
0x43 使用 GhostStrike 的高级流程掏空部署隐蔽的反向 shell
Ots安全 2024-10-03T14:30:16
0x44 威胁情报 | APT-Patchwork 组织测试 Badnews 新变种?
Khan安全攻防实验室 2024-10-03T13:10:24
0x45 某返佣理财商城系统存在前台任意文件读取漏洞
星悦安全 2024-10-03T12:11:11 © Mstir
0x46 某系统webpack接口泄露引发的一系列漏洞
掌控安全EDU 2024-10-03T12:00:57 © zkaq-腾风起
0x47 从设置字符集到RCE:利用 GLIBC 攻击 PHP 引擎(篇三)
独眼情报 2024-10-03T11:35:11
0x48 【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布
独眼情报 2024-10-03T11:35:11
0x49 安全运维之从0-1搭建Jumpserver
富贵安全 2024-10-03T11:17:47 陈富贵
安全运维之从0-1搭建Jumpserver
0x4a 实战|MSSQL绕过杀软上线
乌雲安全 2024-10-03T11:00:45
0x4b Aircrack安卓渗透工具使用详细用法以及下载
黑帽渗透技术 2024-10-03T10:44:41 © 暗夜
0x4c 利用 CVE-2024-21412 进行窃密的攻击激增
FreeBuf 2024-10-03T09:30:59 Avenger
多个恶意软件都启用了该漏洞。
0x4d Bazarr任意文件读取漏洞(CVE-2024-40348)
魔都安全札记 2024-10-03T09:23:40 皮仔在魔都想退休
本文介绍了Bazarr任意文件读取漏洞(CVE-2024-40348)的详细信息。Bazarr是一个用于管理和下载字幕的应用程序,与Sonarr和Radarr配套使用。该漏洞存在于Bazaar版本控制系统中的static接口,允许未经身份验证的攻击者读取系统敏感文件信息。漏洞影响Bazaar <=1.4.3版本。复现过程包括通过特定的Payload构造目标URL,尝试访问API文档中的敏感文件如etc/passwd。本文提供了漏洞的详细背景、影响范围、复现过程以及相应的POC代码。
漏洞分析 文件读取漏洞 版本控制 API安全 身份验证漏洞 目录遍历
0x4e 隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马
大伯为安全 2024-10-03T09:03:18 ©
Neo-reGeorg 是常见的 http 正向代理工具,是 reGeorg 工具的升级版。增加了很多特性,例如内容加密、请求头的指令随机生成,避免特征检测、请求头定制、响应码定制、支持 py3 等。
0x4f 黑客积极利用 Zimbra RCE 漏洞,只须向SMTP服务器发送特制邮件
军哥网络安全读报 2024-10-03T09:01:06 会杀毒的单反狗
可以零点击攻击邮件服务器的高危漏洞。
0x50 一键过某金融apk抓包检测并定位加密位置(一)
进击的HACK 2024-10-03T09:00:35 © 进击的HACK
0x51 朝鲜组织Kimsuky投放xml恶意软件
船山信安 2024-10-03T00:00:31
0x52 [黑盒]某建筑公司旁站getshell漏洞的经历
安全光圈 2024-10-02T23:20:51 © z00000
很经典而又顺利的一次渗透经历~
0x53 Storm-0501 勒索组织攻击手法浅析
KeepHack1ng 2024-10-02T23:09:23 © keephack1ng
Storm-0501 勒索组织除了常规的APT攻击手段,还利用窃取的凭据横向移动到云环境并部署后门,本篇简要分析一下该组织的攻击手法。
0x54 开源SOC实现(十四)-Cortex
Kali渗透测试教程 2024-10-02T17:09:44 © 何19
通过Cortex 查询一次性查询多个威胁情报源而不是单个单个通过不同的平台查询。提高效率的同时也通过多源威胁情报数据对查询结果进行辅助作证
0x55 CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
商密君 2024-10-02T17:07:28 FreeBuf
0x56 【漏洞复现】FastAdmin 任意文件读取漏洞(CVE-2024-7928)
皓月的笔记本 2024-10-02T16:00:37 紫色皓月
请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。
0x57 COM 跨会话激活导致特权提升
securitainment 2024-10-02T14:00:43 © Sylvain Heiniger
本文探讨了COM跨会话激活导致的特权提升问题。COM是一种用于创建可重用软件组件的技术,通过CLSID唯一标识组件并允许不同组件间的交互。文章指出,当COM对象的访问控制列表允许普通用户启动和激活,且应用程序身份设为‘交互用户’时,可能存在跨会话特权提升的风险。此外,如果COM接口允许执行代码,则该风险更为严重。作者推荐使用OleViewDotNet工具来查找可能存在的漏洞,并列举了几个历史上与此类漏洞相关的CVE编号。文章还提到了一个名为IProcessLauncher的接口,该接口存在于Chromium项目中,可用于跨会话执行代码。最后,文章介绍了该漏洞的发现、报告和修复过程,并提醒读者及时更新软件以避免潜在的安全风险。
0x58 会话劫持 2.0 — 攻击者绕过 MFA 的最新方式
Ots安全 2024-10-02T12:14:33
0x59 漏洞挖掘 | 强制 SSO 会话固定
白帽子左一 2024-10-02T12:00:56 © 白帽子左一
0x5a 干货!从0学习内网前置知识、权限、认证机制和协议解读
掌控安全EDU 2024-10-02T12:00:35 © zkaq-腾风起
0x5b JavaRuntime执行命令时>无效果
Mask安全小组 2024-10-02T10:36:13 © RichardTang
关于Java中Runtime在执行命令时需要用到\x26gt;可能会遇到无法执行出预期效果问题
0x5c 【SRC实战】404->js审计->SSRF
黑白之道 2024-10-02T10:07:11
0x5d 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具
黑白之道 2024-10-02T10:07:11
0x5e 攻击者绕过MFA的最新方式—网络会话劫持技术2.0
白泽安全实验室 2024-10-02T10:00:10 BaizeSec
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
0x5f CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
FreeBuf 2024-10-02T09:31:10 Zicheng
漏洞能在受攻击的电脑上远程执行任意代码,目前该漏洞尚未有修复补丁。
0x60 SEMA:一款基于符号执行的恶意软件分析工具
FreeBuf 2024-10-02T09:31:10 Alpha_h4ck
该工具可以帮助广大研究人员轻松执行恶意软件分析任务。
0x61 安服水洞系列 | Tomcat堆栈跟踪启用漏洞
进击的HACK 2024-10-02T09:20:32 © 进击的HACK
安服水洞系列 | Tomcat堆栈跟踪启用漏洞
0x62 【漏洞复现】华天动力OA downloadWpsFile 任意文件读取漏洞
凝聚力安全团队 2024-10-02T08:45:30 © 凝聚力安全团队
华天动力 OA downloadWpsFile 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
0x63 Windows应急响应-PcShare远控木马
竹等寒 2024-10-02T08:30:27 ©
本文详细记录了一起Windows系统上的应急响应案例,针对用户PcShare远控木马感染进行了排查和清除。文章首先介绍了应急响应的背景,包括用户在安装软件时发现异常行为,随后由竹某进行电脑病毒排查。排查过程分为木马查杀和入侵排查两个阶段。在木马查杀阶段,通过查看异常连接、进程和服务,发现异常端口号4024,并通过PChunter工具定位到没有厂商签名的DLL文件,最终确认是PcShare远控木马。随后,通过删除进程、服务以及注册表中的相关条目来清除木马。在入侵排查阶段,对账户、开机自启、服务和计划任务进行了检查,确保系统安全。整个案例展示了从发现异常到清除木马的全过程,对于网络安全学习和应急响应实践具有一定的参考价值。
恶意软件分析 应急响应 安全工具使用 木马查杀 注册表分析 系统安全 网络监控
0x64 应急实战(8):一次平平无奇的应急
OneMoreThink 2024-10-02T01:18:25 ©
0x65 SRC突破边界寻找隐匿资产小技巧
迪哥讲事 2024-10-01T23:13:17
0x66 Linux别名利用之低权限用户抓取切账户时密码
小杨学安全 2024-10-01T22:32:50 Yang2635
如题
0x67 Linux 默认打印系统RCE漏洞复现
KeepHack1ng 2024-10-01T21:39:53 © keephack1ng
Linux 默认集成的打印机系统(CUPS)可造成RCE,POC已公开,同局域网内可利用。
0x68 【漏洞复现】泛微OA E-Cology WorkflowServiceXml Sql注入
凝聚力安全团队 2024-10-01T20:47:13 © 凝聚力安全团队
泛微OA E-Cology WorkflowServiceXml 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
0x69 【安全圈】这30个服务高危端口极易被攻击!你做了安全防护了吗?
安全圈 2024-10-01T19:01:35
0x6a .NET 加载程序和隐蔽持久性:BBTok 木马的新技巧
Ots安全 2024-10-01T17:44:41
0x6b 通过代理实现代码执行——DLL 劫持的另一种方式
Ots安全 2024-10-01T17:44:41
0x6c WordPress 更换服务器迁移注意事项
独立观察员博客 2024-10-01T16:29:11 ©
WordPress 更换服务器迁移注意事项
0x6d TOR (the onion browser)
KK安全说 2024-10-01T16:16:31 © 破天KK
Tor 网络( Tor) 是私密浏览互联网或连接在线服务的最可靠和公开可用的方法之一。
0x6e Metasploit Shellcode 静态分析
securitainment 2024-10-01T15:00:08 © jobaror
0x6f 如何远程控制起亚汽车
骨哥说事 2024-10-01T12:11:27 © 骨哥说事
0x70 大规模数据泄露:利用 .env 文件中的秘密来危害云帐户并造成严重的业务性能下降
白帽子左一 2024-10-01T12:01:57 © 白帽子左一
0x71 ClubK v1.0
Spade sec 2024-10-01T11:01:34 © 0xsdeo
ClubK v1.0
XSS Python 渗透测试 网络安全教育 钉钉机器人 SSL 开源项目 免责声明 配置指南 使用指南 社区支持
0x72 通过 Windows 事件日志识别人为操作的勒索软件
独眼情报 2024-10-01T11:00:25
0x73 SCTF 2024 writeup by Arr3stY0u
山海之关 2024-10-01T10:11:24 © CTF组
SCTF 2024 writeup by Arr3stY0u
0x74 vulnhub靶场之DC-9【黑客渗透测试零基础入门必知必会】
龙哥网络安全 2024-10-01T10:03:34 龙哥
0x75 MSSQL常规注入的进阶技巧
天欣安全实验室 2024-10-01T09:57:00 ©
MSSQL在现实环境当中遇到的还是比较多的,在这里小天和大家分享一些个人总结的MSSQL注入技巧
0x76 实战|攻防中如何利用 WAF 缺陷进行绕过
黑白之道 2024-10-01T09:20:36
0x77 一款红队行动下的重点资产指纹识别工具
黑白之道 2024-10-01T09:20:36
0x78 应急响应——全类型JAVA内存马排查
网安探索员 2024-10-01T09:01:44
0x79 在 Linux 上将命令注入到 DVWA 中的 Web shell
安全狗的自我修养 2024-10-01T08:38:11 © haidragon
本文介绍了一种在 Linux 上检测命令注入漏洞的改进方法。作为奖励,我将演示一种经常被忽视的混淆 PHP Web shell 负载的方法,该方法允许绕过目标应用程序的输
0x7a frida|修复被加固的so文件
进击的HACK 2024-10-01T08:30:29
修复被加固的so文件,可查看导入导出表
0x7b 【Tools】被动扫描工具 EPScan
白帽学子 2024-10-01T08:11:31 © 白帽学子
0x7c 漏洞预警 | 灵当CRM文件上传漏洞
浅安安全 2024-10-01T08:00:44 浅安
灵当CRM的/crm/modules/Home/multipleUpload.php接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
0x7d 漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞
浅安安全 2024-10-01T08:00:44 浅安
HPE Aruba Networking Access Points底层CLI服务中存在多个命令注入漏洞,未经身份验证的威胁者通过向PAPI UDP端口发送特制数据包导致远程命令执行。
0x7e 漏洞预警 | 用友U8CRM SQL注入漏洞
浅安安全 2024-10-01T08:00:44 浅安
用友U8CRM客户关系管理系统的/ajax/setremindtoold.php接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
0x7f Windows应急响应-灰鸽子远控木马
竹等寒 2024-10-01T06:10:38 ©
本文详细描述了针对Windows系统中灰鸽子远控木马的应急响应过程。文章首先介绍了应急响应的背景,包括用户下载不明软件后意识到电脑可能中毒的情况。接着,作者详细介绍了木马查杀的步骤,包括查看异常连接、根据端口号查看对应进程文件、排查异常服务以及发现启动项。在查杀过程中,作者使用了PChunter、Process Hacker、Process Explorer和Autoruns等工具来辅助排查和删除木马。随后,文章转向入侵排查部分,包括账号排查、查看服务、查看启动项、查看计划任务、网络情况和进程排查。最后,文章强调了重启后再进行一次全面排查的重要性,以确保木马被彻底清除。整个应急响应过程旨在提供一个全面的指南,帮助网络安全人员有效地应对类似的安全威胁。
网络安全应急响应 恶意软件分析 Windows系统安全 木马查杀技巧 账户安全 服务管理 启动项和计划任务 注册表安全 网络监控
0x80 勒索软件团伙现在滥用 Microsoft Azure 工具窃取数据
犀牛安全 2024-10-01T00:01:05 Rhinoer
0x81 代理您的代码执行之路 – DLL 劫持的另一种视角
securitainment 2024-09-30T22:57:01 © Matthew Eidelber
0x82 大力出奇迹之js文件爆破
迪哥讲事 2024-09-30T22:02:37
0x83 【漏洞预警】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323)
飓风网络安全 2024-09-30T21:58:22 cexlife
0x84 【实战挖掘】记录一次成功拿下证书站挖掘过程
WebSec 2024-09-30T20:31:28
0x85 如何使用SCCMSecrets识别SCCM策略中潜在的安全问题
FreeBuf 2024-09-30T19:40:18 Alpha_h4ck
该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。
0x86 对Amadey恶意软件中的字符串进行混淆
FreeBuf 2024-09-30T19:40:18 xxxTea
应用其中的几个功能来对名为 Amadey的恶意软件样本中的字符串进行反混淆。
0x87 APT | 海莲花组织利用GrimResource技术进行钓鱼攻击活动分析
TahirSec 2024-09-30T18:30:23 © Tahir
0x88 【Nday】某微*-Mobile cdnfile 任意文件读取漏洞【附poc】
苏诺木安全团队 2024-09-30T18:07:16 © 阿诺
团队持续追踪最新漏洞,为企业/用户提供检测方案与修补方法。
0x89 Vulnhub靶机之Funbox4详细渗透过程
红队蓝军 2024-09-30T18:01:28 © LULU
0x8a 【漏洞复现】UNIX CUPS远程代码执行漏洞
启明星辰安全简讯 2024-09-30T17:44:41
0x8b 安全卫士 | 魔方安全漏洞周报
魔方安全 2024-09-30T17:30:12 © 漏洞管理也找
成事在微,筑防于先。魔方安全提醒您:注意企业网络空间资产安全!
0x8c [漏扫]SmartScanner_V1.23.0 --基于AI的漏洞扫描器破解版
网安吗喽 2024-09-30T17:25:56 © 网安吗喽
敏感内容
漏洞扫描工具 AI技术 破解版软件 网络安全研究 安装教程 免责声明
0x8d 2024数信杯西区题解
BeFun安全实验室 2024-09-30T17:13:53 © 毕方安全实验室
2024数信杯西区wp
0x8e D-LinkNAS 远程命令执行漏洞(CVE-2024-3273)RCE漏洞
菜鸟学渗透 2024-09-30T17:09:44 ©
D-LinkNAS 远程命令执行漏洞(CVE-2024-3273)RCE漏洞
0x8f 网络安全态势周报(9月23日-9月29日)2024年第38期
网安观察室XQ 2024-09-30T16:34:18 © 网安观察室
网络安全态势周报(9月23日-9月29日)2024年第38期
0x90 Seeker钓鱼工具
小翠网络安全实验室 2024-09-30T16:07:27
0x91 雷神众测漏洞周报2024.09.23-2024.09.29
雷神众测 2024-09-30T15:23:54 © 雷神众测
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
0x92 Burp Suite为何能抓到HTTPS的明文流量,Wireshark可以吗,公司电脑的加密流量也是被监控了吗?
筑梦之月 2024-09-30T15:12:28 ©
0x93 【工具篇】解密工具-DecryptTools解密综合利用后渗透工具
扫地僧的茶饭日常 2024-09-30T15:08:15 wafinfo
0x94 监控原理:单个样本指标是如何写入Prometheus并最终落盘的
网络小斐 2024-09-30T14:58:20 © 小斐Lab
讲讲一个样本采集后写入Prometheus的过程,样本最终落盘数据流转的过程。
0x95 威胁情报 | APT-Patchwork 组织测试 Badnews 新变种?
Seebug漏洞平台 2024-09-30T14:38:34 © 404高级威胁情报
0x96 你们红队不就是nday进去fscan吗?》-两次打点小记
梅苑安全学术 2024-09-30T14:31:16
准备上线vshell 上去1s就断(应该是edr的原因)过了两分钟站点关了 10分钟vpn禁用(这速度我测)15分钟马被扔沙箱。
0x97 用友U8 CRM config/fillbacksetting.php SQL注入漏洞
nday POC 2024-09-30T14:24:31 Superhero
用友 U8 CRM客户关系管理系统 config/fillbacksetting.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
0x98 你们红队不就是nday进去fscan吗?》-两次打点小记
TtTeam 2024-09-30T14:20:15
准备上线vshell 上去1s就断(应该是edr的原因)过了两分钟站点关了 10分钟vpn禁用(这速度我测)15分钟马被扔沙箱。
0x99 常用信息收集基础技巧
黄豆安全实验室 2024-09-30T13:13:42 © 黄豆
基础技巧
0x9a Java Payload 生成框架的设计与实现
零组攻防实验室 2024-09-30T13:02:56
0x9b 你们红队不就是nday进去fscan吗?》-两次打点小记
安全逐梦人 2024-09-30T12:31:34
准备上线vshell 上去1s就断(应该是edr的原因)过了两分钟站点关了 10分钟vpn禁用(这速度我测)15分钟马被扔沙箱。
0x9c 漏洞挖掘 | edusrc挖掘的骚技巧
掌控安全EDU 2024-09-30T12:01:05 © zkaq-Tobisec
0x9d 赏金猎人 | 利用.SVN文件泄露源代码以及数据库凭据
白帽子左一 2024-09-30T12:00:35 © 白帽子左一
0x9e 【漏洞复现】(腾达)Tenda路由器 密码信息泄露漏洞
凝聚力安全团队 2024-09-30T11:57:30 © 凝聚力安全团队
(腾达)Tenda路由器 DownloadCfg.jpg文件存在信息泄露漏洞,攻击者可获得路由器后台账号密码
0x9f 绕过 EDR 防病毒软件以获取 Shell 访问权限
Ots安全 2024-09-30T11:36:48
0xa0 将进程注入引入视图:利用所有使用 nib 文件的 macOS 应用程序
Ots安全 2024-09-30T11:36:48
0xa1 WS-Management COM:WinRM 横向移动的另一种方法
Ots安全 2024-09-30T11:36:48
0xa2 你们红队不就是nday进去fscan吗?》-两次打点小记
艾克sec 2024-09-30T11:20:46 © ekkoo
准备上线vshell 上去1s就断(应该是edr的原因)过了两分钟站点关了 10分钟vpn禁用(这速度我测)15分钟马被扔沙箱。
0xa3 【PoC】CVE-2024-26808:Linux 存在本地提权漏洞
独眼情报 2024-09-30T10:47:32
0xa4 Yxcms代码审计后台RCE(0day)
进击安全 2024-09-30T10:47:10
0xa5 Vulnhub靶场Breach1.0解析【黑客渗透测试零基础入门必知必会】
龙哥网络安全 2024-09-30T10:43:38 龙哥
0xa6 针对若依系统nday的常见各种姿势利用
神农Sec 2024-09-30T10:40:38 © 一个想当文人黑客
0xa7 泛微ecology9 1day分析
安全绘景 2024-09-30T10:26:20
0xa8 Yxcms代码审计后台RCE(0day)
Jie安全 2024-09-30T10:15:47 © 王傑
0xa9 应急响应——全类型JAVA内存马排查
黑白之道 2024-09-30T10:08:14
0xaa JNDI服务利用工具 RMI/LDAP,支持内存马、高版本JDK下利用等,fastjson/log4j rce漏洞检测辅助工具
黑白之道 2024-09-30T10:08:14
0xab 【实战挖掘】记录一次成功拿下证书站挖掘过程
SCA御盾 2024-09-30T10:02:14
本文记录了一次成功的网络安全实战挖掘过程。作者首先通过登录逻辑漏洞,将登录框中的参数从0改为1,成功进入了后台,并删除cookie后依然能未授权访问,证明存在越权漏洞。随后,作者尝试越权获取管理员权限,并成功登录管理员账户,获取了管理员权限下的资产证明。接着,作者通过某985高校证书站的SQL注入漏洞,成功获取了管理员账户信息。文章详细描述了漏洞发现、利用过程和修复情况,并提醒读者不要利用文章中的技术从事非法测试。最后,作者提供了技术交流群的联系方式。
漏洞挖掘 实战案例 渗透测试 SQL注入 登录漏洞 垂直越权 教育机构安全 安全修复 安全意识
0xac Nacos漏洞分析与利用
云梦安全 2024-09-30T09:49:43 云梦DC
0xad 如何搭建 Rocket.Chat:环境配置、安装步骤
云梦安全 2024-09-30T09:49:43 © 云梦DC
0xae 【实战挖掘】记录一次成功拿下证书站挖掘过程
湘安无事 2024-09-30T09:00:40 © 北
0xaf 海康威视命令执行简单分析
船山信安 2024-09-30T08:40:50
0xb0 .NET内网实战:不安全的系统令牌特权
dotNet安全矩阵 2024-09-30T08:38:49 © 专攻.NET安全的
0xb1 第21章 恶意代码和应用攻击
晓说森林 2024-09-30T08:25:45 ©
0xb2 万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
李白你好 2024-09-30T08:01:18 Bmth666
0xb3 六千字原创 | WEB应急基础指南
重生之成为赛博女保安 2024-09-30T08:00:50 ©
0xb4 漏洞预警 | pgAdmin4信息泄露漏洞
浅安安全 2024-09-30T08:00:16 浅安
pgAdmin在8.11及之前版本的OAuth2身份验证实现中存在信息泄露漏洞,可能导致OAuth2的客户端ID和密钥在web浏览器中被暴露或泄露,威胁者可利用该漏洞获取敏感信息并未授权访问用户数据。
0xb5 漏洞预警 | 小米路由器AX9000命令注入漏洞
浅安安全 2024-09-30T08:00:16 浅安
小米路由器AX9000存在授权后命令注入漏洞,由于对用户输入缺乏验证,攻击者可利用此漏洞执行任意代码。
0xb6 Apache ActiveMQ历史漏洞复现合集
白帽子 2024-09-30T00:01:25
ActiveMQ漏洞复现合集手册领取。
0xb7 【新增PHP类型】蚁剑 | 哥斯拉免杀 过雷池、D盾、安全狗的 XlByPassWAF v1.1已更新!
星落安全团队 2024-09-30T00:01:02 © 星落
新增PHP免杀Webshell\x0d\x0a过雷池、D盾、安全狗等WAF \x0d\x0a蚁剑 | 哥斯拉免杀
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
