2024年 第41周 微信公众号精选安全技术文章总览
洞见网安 2024-10-14
0x1 路由器钓鱼利用下发现有人在看!!!
Licharser安全之极 2024-10-13T23:54:04 © Licharse
本文详细分析了网络安全中路由器钓鱼攻击的方法和原理。作者通过使用Wireshark工具抓取局域网内的流量,深入研究了攻击者如何利用路由器漏洞或恶意WiFi接入点来窃取用户隐私。文章分为三个部分,首先介绍了使用Wireshark分析流量包的过程,包括监听ping流量、抓取FTP连接密码和本地流量分析。接着,文章探讨了在何种条件下可以抓取到他人流量,并指出路由器是数据流量的关键节点。作者进一步介绍了三种常见的攻击手段:利用路由器漏洞、创建恶意WiFi接入点以及主动攻击路由器干扰连接。最后,文章通过两个具体的情景展示了如何利用Wireshark进行流量抓取和分析,并强调了网络安全的重要性。
网络安全漏洞 数据抓取与分析 网络钓鱼攻击 无线网络安全 Wireshark工具使用 恶意软件攻击 用户隐私保护
0x2 cpolar内网穿透测试
DarkZone 2024-10-13T20:29:41 © h0x
cpolar内网穿透工具测试
0x3 蓝队规则系列 - 反混淆/解码行为检测
SecLink安全空间 2024-10-13T15:50:57 © DarkLuke
本文是网络安全蓝队建设与规则分享系列中的第三篇,主要探讨了如何基于Mitre ATT&CK框架的TTP战术,在不同环境和场景下制定有效的检测规则。文章聚焦于企业终端防护,特别是针对T1140文件和信息反混淆/解码的检测规则编写。文章通过实际攻击场景,介绍了如何检测PowerShell中的混淆命令执行和Windows系统中使用certutil.exe进行解码操作的行为。此外,还提供了检测和响应的案例,以及如何使用SIEM和EDR工具进行进一步调查取证。文章强调了规则编写时应注意的误报问题和响应步骤,并推荐了sigma-convert和sigconverter等工具进行规则转换。最后,提醒读者本文中的规则仅供学习和讨论,企业应根据自身情况进行调整和测试。
网络安全检测 蓝队策略 Mitre ATT&CK框架 反混淆技术 Windows安全 SIEM规则 事件响应 安全配置管理 安全工具
0x4 利用MySQL特性,WAF绕过技巧
小羽网安 2024-10-13T15:14:13 ©
本文详细介绍了利用MySQL特性绕过WAF(Web应用防火墙)的技巧,包括使用特殊符号和空白字符、SQL注释技巧、字符串函数以及条件语句等。文章通过具体案例展示了如何在实际攻击中运用这些技巧,如绕过简单的关键字过滤和复杂的逻辑检测。此外,文章还强调了攻击者通过深入理解MySQL数据库特性来发现绕过过滤机制的方法。最后,作者指出了解这些技巧对于防御者优化WAF规则、提高Web应用安全性同样重要,强调了攻防对抗中数据库特性的重要性。
0x5 EDUSRC漏洞挖掘思路整理
秘地安全实验室 2024-10-13T15:01:44 十二
本文是一篇关于EDUSRC漏洞挖掘的思路整理文章。文章首先声明了免责条款,强调技术和工具仅供学习和参考,不得用于违法活动。文章介绍了作者挖掘EDUSRC漏洞的经验,主要包括信息收集、社交平台利用、钓鱼攻击、网站框架信息识别、JS文件分析、接口信息收集、公众号小程序测试等方面。作者详细描述了如何通过不同的渠道和方法收集目标学校的信息,包括利用搜索引擎语法、社交媒体、官方网站等途径,以及如何通过钓鱼和密码猜测获取账号信息。同时,文章还提到了在测试过程中应注意职业素养,避免进行高危操作。文章最后表示,具体的漏洞挖掘和WAF绕过技巧需要根据个人经验,并承诺后续会分享更多技巧。
漏洞挖掘 信息收集 社会工程学 Web安全 密码破解 网络安全工具 法律合规
0x6 深入剖析Java内存马: Tomcat下的Servlet、Filter与Listener攻击技术
Heihu Share 2024-10-13T14:58:07 © Heihu577
内存马三件套核心原理。
0x7 Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)
nday POC 2024-10-13T13:59:41 Superhero
本文介绍了Palo Alto Networks Expedition存在的一个未授权SQL注入漏洞(CVE-2024-9465)。该漏洞允许未经验证的攻击者获取Expedition数据库内容,包括密码哈希、用户名、设备配置和设备API密钥。攻击者甚至可以在系统上创建和读取任意文件。文章提供了漏洞复现的方法,使用POST请求和特定的SQL注入语句进行测试。为修复该漏洞,建议关闭互联网暴露面或接口,设置访问权限,并及时更新到官方发布的漏洞修复版本。文章还简要介绍了内部圈子,分享网上公布的POC详情及对应检测脚本,支持多款扫描工具,并保证定期更新POC内容。
SQL注入 网络安全 漏洞复现 漏洞修复 安全工具 安全社区
0x8 Js逆向入门:AST技术解混淆(下篇)
Daylight庆尘 2024-10-13T12:10:56 © 庆尘
AST技术在Js反混淆中的利用,如何使用AST技术还原混淆代码,以及两种最常见的反混淆示例
0x9 简单的计划任务免杀
神农Sec 2024-10-13T12:10:30 1449769259703298
0xa Windows系统服务提权(含提权实验+环境配置教程)
掌控安全EDU 2024-10-13T12:03:01 © zkaq-yuy0ung
Windows系统服务提权(含提权实验+环境配置教程)
0xb CVE-2024-8698:SAML 响应验证不当导致 Keycloak 权限提升
Ots安全 2024-10-13T12:00:43
0xc CVE-2024-3656 - Keycloak 管理 API 允许低权限用户使用管理功能
Ots安全 2024-10-13T12:00:43
本文详细介绍了Keycloak版本小于24.0.5中存在的一个Broken Access Control漏洞(CVE-2024-3656)。攻击者可以利用该漏洞,通过任何经过身份验证的用户执行特定API操作,如测试LDAP连接、检索任何用户的非托管属性以及访问客户端注册策略提供程序。文章中提到,攻击者可以下载存在漏洞的KeyCloak 24.0.4版本,并在本地运行,然后创建管理员账户和普通用户进行漏洞测试。文章分析了受影响的三个Java文件中的代码变化,并指出修补代码添加了权限检查以防止未授权访问。最后,文章展示了如何利用该漏洞通过发送HTTP请求测试LDAP连接,并建议使用相同的方法测试其他受影响的端点。
0xd Spear渗透工具箱Windows版本已编译
钟毓安全 2024-10-13T10:35:09
本文介绍了Spear渗透工具箱的Windows版本编译情况。作者首先声明了免责条款,指出使用本公众号提供的信息造成的后果由使用者本人负责。文章提到,Windows版本的Spear工具箱与Mac版本基本相同,主要增加了Python运行环境和一些常用Python工具,支持自定义添加Python、Java、GUI程序等,并且可以作为启动器使用。作者强调了工具箱的灵活性,表示其不仅限于渗透工具的启动器,还可以应用于其他类型的工具管理。文章还简要说明了配置文件的修改可以参考之前的Mac版本文章,并提供了如何添加Python和Java工具以及如何处理exe文件的方法。最后,作者提供了工具箱的下载链接和GitHub源代码地址,鼓励读者遇到问题时私信留言交流。
渗透测试 工具箱 Python Java Windows安全 安全研究 开源
0xe 绕过CDN查找真实IP方法
HACK之道 2024-10-13T10:30:54
本文介绍了在网络安全领域中,如何绕过CDN查找网站的真实IP地址。CDN(内容分发网络)虽然能提高网站访问速度,但也给网络安全取证带来了挑战。文章首先介绍了CDN的基本概念和关键技术,然后列举了国内外常见的CDN服务商。接着,文章详细说明了如何判断网站是否使用CDN,并提供了一系列绕过CDN查找真实IP的方法,包括查询历史DNS记录、子域名查询、网络空间引擎搜索、国外主机解析域名、分析网站邮件头信息、利用SSL证书、查找网站漏洞、全网扫描、F5 LTM解码以及利用HTTP标头寻找真实IP。最后,文章总结了CDN技术的双面性,并指出在必要时可以尝试调证国内CDN厂商以获取真实IP。
网络安全 渗透测试 信息搜集 DNS分析 网络空间搜索 漏洞利用 SSL/TLS分析
0xf thinkphp报错页面泄露数据库账户密码
黑熊安全 2024-10-13T10:02:40 © 黑熊先生
本文讨论了ThinkPHP框架的一个安全问题,即在某些情况下,ThinkPHP网站的错误页面可能会意外泄露数据库的账户密码信息。虽然这种情况发生的概率较低,但确实存在一些页面会暴露此类敏感信息。泄露的信息是明文的,这意味着如果数据库端口开放,攻击者可以尝试使用泄露的账户密码进行连接。这对于网站的安全是一个重大隐患,需要开发者注意并采取措施来防止此类信息泄露。建议开发者检查和配置错误处理页面,确保不会泄露敏感信息,同时也要确保数据库端口的安全,防止未授权访问。
0x10 在非越狱 iOS上实现全流量抓包
哆啦安全 2024-10-13T09:18:31
0x11 手把手教你CNVD漏洞挖掘 + 资产收集
实战安全研究 2024-10-13T09:00:10
本文详细介绍了如何进行CNVD漏洞挖掘和资产收集的过程。文章首先强调了信息收集的重要性,并分享了在GitHub上进行信息收集的搜索语法和一些自动化工具,如GitDorker。接着,文章讲述了如何通过企业查询网站收集目标公司的资产信息,并使用FOFA等空间检索引擎进行资产搜索和漏洞测试。文章中举了两个漏洞的例子:弱口令漏洞和垂直越权漏洞,并详细描述了如何利用这些漏洞。最后,文章总结了挖掘CNVD通用型漏洞证书的思路,强调了信息收集和资产收集的关键性,并提醒使用空间检索引擎时要注意准确性。文章旨在分享网络安全技术讨论,但强调所有操作都需合法授权。
漏洞挖掘 信息收集 资产收集 安全测试 网络安全工具 CNVD证书 垂直越权
0x12 漏洞预警 | GitLab访问控制不当漏洞
浅安安全 2024-10-13T08:00:26 浅安
AI摘要生成器是一种利用人工智能技术帮助用户快速总结文章或论文内容的工具。这些工具通常通过自然语言处理(NLP)技术,从文本中提取核心观点和信息,生成简洁明了的摘要。例如,GenApe AI摘要生成器只需三步即可生成摘要:粘贴内容、选择风格和生成次数,然后点击生成按钮即可完成摘要的生成。Wordvice AI文章摘要生成器也使用AI技术,帮助用户精准提取文本的核心观点,提高阅读效率。此外,HIX.AI总结器允许用户复制粘贴文本、上传文档或放置网页URL来生成摘要,并支持段落格式和项目符号格式。这些工具不仅适用于学术论文,还可以用于各种类型的文档和文章,帮助用户节省时间和精力,提高工作效率。
漏洞预警 访问控制 敏感信息泄露 GitLab安全 CVE编号 安全更新
0x13 通过 Facebook OAuth 错误配置进行账户前接管
安全狗的自我修养 2024-10-13T07:28:02 © haidragon
本文介绍了作者在测试一个BBP时发现的一个Facebook OAuth错误配置漏洞。作者在尝试使用Facebook账户注册目标网站时,发现可以仅编辑目标网站的姓名和个人资料照片访问权限,而无需进行电子邮件确认。利用这一漏洞,作者使用未注册的电子邮件地址成功创建了账户,并且可以通过Facebook验证来接管该账户。文章详细描述了整个利用过程,包括如何通过Facebook创建账户、使用相同电子邮件地址再次创建账户以及最终接管账户的步骤。此漏洞暴露了OAuth认证流程中的安全问题,提醒开发者在实施OAuth时需谨慎配置,确保账户安全。
OAuth 账户接管 身份验证绕过 权限配置错误 注册流程漏洞 安全漏洞
0x14 Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078
船山信安 2024-10-13T06:17:29
0x15 安卓逆向 -- 某助手专业版破解分析
逆向有你 2024-10-13T00:00:20 scllqk
0x16 ManageEngine ADAudit - 逆向工程 Windows RPC 发现 CVE - 第 2 部分
securitainment 2024-10-12T22:48:51 Shelltrail
0x17 ManageEngine ADAudit - 逆向工程 Windows RPC 发现 CVE - 第 1 部分
securitainment 2024-10-12T22:48:51 Shelltrail
0x18 ManageEngine ADAudit - 逆向工程 Windows RPC 发现 CVE - 第 3 部分
securitainment 2024-10-12T22:48:51 Shelltrail
0x19 DNS隧道技术原理及其典型应用场景剖析
筑梦之月 2024-10-12T22:11:41 ©
DNS隧道技术是一种利用DNS协议在客户端和服务器之间传输数据的网络通信技术,主要用于绕过网络限制进行数据隐蔽传输。文章首先介绍了DNS隧道的基本原理,它利用DNS查询和响应来传输数据,通常不会被网络管理员严格审查。文章还详细说明了DNS隧道的分类、工作机制、以及为什么DNS会成为黑客的攻击媒介。此外,文章列举了几个常用的DNS隧道工具,并讨论了如何检测DNS隧道的方法。最后,文章提到了一些参考文档和链接,并说明了作者后续计划进行实战演练。
网络安全 DNS协议 隧道技术 数据隐蔽传输 网络攻击 安全工具 入侵检测
0x1a 深度揭秘:从外网打点到涉网服务器&PC后渗透取证
太乙Sec实验室 2024-10-12T20:18:09 © 大荒
本文详细描述了一次网络安全实验的过程和技巧。实验旨在模拟外网打点到服务器和主机信息收集的过程,强调了安全人员对网站、服务器和主机进行取证的重要性。文章介绍了使用VMware和BT面板搭建实验环境的方法,以及如何利用Yakit工具进行网站探测和密码穷举。实验过程中发现了robots.txt文件,并通过配置文件和robots.txt获取了有用的信息。文章还分析了登录框的SQL注入漏洞,并介绍了如何通过代码审计和漏洞利用获取webshell。此外,文章还涉及了钓鱼攻击、Windows取证、社交应用信息收集、Wi-Fi密码获取、Linux运维工具解密和威胁搜寻等安全话题。最后,文章总结了在Windows和Linux平台上进行威胁搜寻和实时取证的方法,并提供了具体的批处理脚本和搜索命令示例。
网络安全实验 靶场安全测试 信息收集 漏洞分析 代码审计 Webshell获取 钓鱼攻击 免杀技术 取证分析 密码学分析 社交工程学 Linux运维 Windows取证 威胁搜寻 文件搜索
0x1b Java Web审计中常见的任意文件操作绕过缺陷
网安探索员 2024-10-12T20:00:47 网安探索员
0x1c 浅谈钓鱼攻防之道-制作免杀word文件钓鱼
儒道易行 2024-10-12T20:00:34 © 儒道易行
本文详细介绍了制作免杀Word文件钓鱼的过程,包括制作基本的Word宏文件、使用Cobalt Strike生成宏代码,并通过EvilClippy工具进行宏免杀处理,以规避杀毒软件的静态查杀。文章还讲解了远程模板注入宏代码的方法,以及如何通过插入外部对象(OLE)和嵌入超链接的方式欺骗用户执行恶意代码。作者强调了邮件钓鱼攻击中附件的免杀重要性,并分享了具体的操作步骤和技巧,同时提醒读者注意免责声明,强调文章仅供参考,使用者需自行承担后果。
0x1d 【漏洞预警】Mitel MiCollab SQL注入漏洞
飓风网络安全 2024-10-12T19:39:41 cexlife
0x1e 致远oa表单导入任意文件写入漏洞分析
安全逐梦人 2024-10-12T19:34:18 ©
0x1f 25种JWT Token渗透测试方法
再说安全 2024-10-12T19:04:14 ©
JWT安全渗透测试指南!
0x20 PHP PWN 入门调试
看雪学苑 2024-10-12T17:59:54 mb_vdcqxebg
本文介绍了PHP PWN的入门调试方法。PHP PWN主要针对PHP扩展库中的漏洞,通过逆向来找到库的漏洞并攻击PHP。文章首先解释了PHP扩展的作用和如何编写一个简单的扩展模块,接着详细说明了如何编译和安装PHP扩展,以及如何在php.ini中配置扩展。此外,文章还讲述了如何使用IDA进行逆向分析和使用GDB进行动态调试,最后提供了几个参考文章的链接。整个流程从创建扩展模块到加载和调试扩展,为网络安全学习者提供了实践PHP PWN的详细步骤。
PHP PWN Web安全 C语言漏洞利用 动态调试 Linux环境 PHP扩展开发
0x21 CISA:黑客滥用F5 BIG-IP cookie 映射内部服务器
代码卫士 2024-10-12T17:56:35 Bill Toulas
CISA警告称,黑客正在滥用F5 BIG-IP的可持久性cookie来映射和攻击目标网络上的内部设备。这些cookie由F5 BIG-IP的本地流量管理器(LTM)模块管理,用于维持会话一致性,但默认情况下未加密,可能暴露敏感信息。攻击者可以利用这些信息识别网络中的其他设备,并可能利用其漏洞。CISA建议管理员查看厂商指南以加密这些cookie,并使用F5提供的诊断工具'BIG-IP iHealth'来检测配置问题。文章还提到了F5 BIG-IP和NGINX Plus中的多个安全漏洞,以及F5针对这些问题发布的修复措施。
0x22 BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入
TEST安全 2024-10-12T17:42:58 ©
本文介绍了BlueCMS 1.6版本中的一个安全漏洞CVE-2024-45894,该漏洞允许攻击者任意删除文件并进行SQL注入。文章详细描述了漏洞复现的步骤,包括BlueCMS的下载、环境搭建、漏洞利用方法以及如何通过删除robots.txt文件来测试漏洞。文章还介绍了如何使用seay工具进行自动审计,以及如何通过分析ad_js.php文件发现SQL注入漏洞。最后,文章展示了如何使用sqlmap工具进行注入测试,获取数据库表名。
漏洞复现 文件删除漏洞 SQL注入 CVE编号 安全审计 静态分析
0x23 手搓渗透测试发包检测工具
金色钱江 2024-10-12T17:38:32 © 金色钱江_Reee
go语言批量指定指纹及漏洞识别工具
0x24 Hoverfly 任意文件读取漏洞(CVE-2024-45388)
蚁景网络安全 2024-10-12T17:36:16 © 标准云
Hoverfly是一款面向开发人员和测试人员的轻量级服务虚拟化工具,用于API模拟。CVE-2024-45388漏洞允许攻击者通过构造特定的POST请求读取Hoverfly服务器上的任意文件。尽管Hoverfly的代码禁止指定绝对路径,但攻击者可以利用路径遍历攻击,通过使用'..'来逃离指定的基本路径,访问服务器上的敏感文件。文章详细介绍了如何使用Docker搭建Hoverfly环境,并通过构造数据包复现了该漏洞。漏洞存在于Hoverfly的'/api/v2/simulation'端点的POST和PUT方法中,这两个方法在处理请求时没有对文件路径参数进行充分的校验,导致可以读取任意文件。 Hoverfly在1.10.4版本中修复了该漏洞,增加了对传入参数的校验,避免了路径遍历攻击。
文件读取漏洞 路径穿越 API安全 代码审计 CVE 容器安全
0x25 API接口渗透测试指南 -- 眼花缭乱的接口,始终如一的本质
fkalis 2024-10-12T17:09:31 ©
API接口渗透测试指南 -- 眼花缭乱的接口,始终如一的本质
0x26 『代码审计』ThinkPHP8.0的反序列化分析
宸极实验室 2024-10-12T17:02:00 © Obsidian
ThinkPHP8的反序列化分析
0x27 渗透基础 -- rcube_webmail版本探测.md
朴过安全的水 2024-10-12T16:28:40 P001water
0x28 Burp分析辅助插件
一个努力的学渣 2024-10-12T15:31:59 一个努力的学渣
文章详细介绍了HaE(High Light Mark and Extraction)工具,这是一种用于网络安全学习的利器,但存在误报率。HaE工具允许用户自定义规则库,包括规则名称、正则表达式、匹配颜色、匹配范围和是否大小写敏感等。文章还提到了云服务中常见的AccessKey泄露匹配规则,如亚马逊云、谷歌云、微软Azure等。此外,文章讨论了如何使用HaE进行二开(二次开发),包括规则命名的建议。文章还提到了其他工具,如knife用于数据包定位和工具调用,domain_hunter_pro用于域名提取、数据包分析和接口调用,以及burp_nu_te_gen和nuclei-burp-plugin插件的使用。最后,文章简要说明了域名提取的来源和注意事项,以及工具可能存在的误报率和去重问题。
网络安全工具 正则表达式 云服务安全 敏感信息泄露 信息提取 误报处理 数据包分析 XSS攻击检测 漏洞利用 SRC挖掘与安全竞赛
0x29 CVE-2024-45720:Windows 版 Apache Subversion 中发现代码执行缺陷
Ots安全 2024-10-12T11:34:45
Apache Subversion (SVN) recently disclosed a critical security vulnerability, CVE-2024-45720, with a CVSS score of 8.2. This vulnerability primarily affects Windows platforms and can lead to command line parameter injection, potentially allowing the execution of unintended programs. The issue arises from the way command line parameters are handled when passed to the Subversion executable (e.g., svn.exe) on Windows, involving 'best match' character encoding conversion. This conversion can lead to unexpected command line parameter interpretation, resulting in parameter injection and the execution of other programs. The vulnerability is more severe on Windows due to the platform's handling of command line parameters as a single string, which must be parsed by the program. This can lead to unpredictable outcomes, including the execution of malicious commands, especially with certain Unicode characters. The vulnerability affects Windows 10 and 11 and potentially other Windows versions. It does not impact Unix-like platforms such as Linux and macOS. The flaw was reported by DEVCORE's security researchers Orange Tsai and Splitline. The CVE-2024-45720 vulnerability has been patched in Subversion version 1.14.4, and Windows users are strongly recommended to upgrade to this version. For users unable to upgrade immediately, the Subversion project has provided temporary mitigation patches.
漏洞分析 安全更新 Windows安全 编码问题 版本控制系统
0x2a 如何使用 Windows 权限提升进行黑客攻击
Ots安全 2024-10-12T11:34:45
0x2b 免杀 | JSP文件加载shellcode自动化实现CobaltStrike上线
渗透安全团队 2024-10-12T11:27:01
本文介绍了如何在使用web漏洞获取目标服务器权限时,面对360安全卫士、360杀毒、火绒等安全软件以及WAF产品的防护,通过JSP代码实现CobaltStrike的直接上线。文章详细描述了一种将shellcode注入svchost.exe进程的JSP文件,该文件能够正常退出木马而不会影响目标业务。使用方法包括生成java语言payload、修改payload格式、替换jsp文件代码、添加安全校验参数,并上传至目标系统。文章还展示了免杀效果,包括安全狗、360和火绒的绕过情况。作者为某安全公司攻防实验室成员,擅长工具开发、免杀等技术,分享了多种免杀工具和星球资源。
免杀技术 CobaltStrike Web安全 进程注入 安全工具开发 WAF绕过 攻防演练
0x2c Mozilla确认通过Firefox漏洞对Tor浏览器的攻击
独眼情报 2024-10-12T11:14:32
Mozilla发布紧急安全更新,修复了一个被广泛利用的严重漏洞CVE-2024-9680,该漏洞CVSS评分为9.8,可能允许攻击者在用户系统上执行任意代码。这个漏洞是一个释放后使用漏洞,位于Firefox的动画时间轴组件中。Mozilla在收到ESET公司的警告后,迅速组织团队进行逆向工程,并在25小时内开发并发布了修复程序。受影响的版本包括Firefox 131.0.2、Firefox ESR 128.3.1等多个版本。Mozilla确认该漏洞正在被用来攻击Tor浏览器用户,但关于攻击的具体细节和攻击者身份的信息仍然有限。
浏览器安全 漏洞利用 内存损坏 紧急更新 Tor浏览器 安全合作
0x2d 域内横向总结系列-PTT
道一安全 2024-10-12T11:10:33 © 道一安全
撰写论文摘要是一项重要的技能,它需要准确地浓缩文章的核心内容和研究成果。摘要通常包括研究背景、目的、方法、主要发现和结论。撰写摘要时,应先理解文章的主题和核心内容,确保摘要简洁明了,避免夸大或缩小事实。摘要的字数一般在300-400字之间,但不应少于150字。摘要应独立于全文存在,使读者能够通过摘要了解研究的主要观点和结论。撰写摘要的最佳时机是在完成论文写作之后,这样可以确保摘要与论文内容的一致性。
0x2e 4.LosFormatter反序列化点+一些反序列化链
HW专项行动小组 2024-10-12T11:05:42 © L@2uR1te
0x2f 浅谈src漏洞挖掘中容易出洞的几种姿势
神农Sec 2024-10-12T11:04:46 ©
0x30 推荐一款牛X的WAF防护效果测试工具
HACK之道 2024-10-12T10:25:51
本文介绍了一款名为BlazeHTTP的WAF(Web应用防火墙)防护效果测试工具。BlazeHTTP具有丰富的样本库,目前总样本数为33669条,并且还在持续更新中。该工具提供了图形化界面和命令行版本,用户可以直接下载预编译版本,也可以本地编译代码。BlazeHTTP支持导出测试报告,包含样本属性、执行时间、状态码以及是否拦截等测试指标。这些指标包括检出率、误报率、准确率和检测耗时,分别用来衡量WAF的检测能力、对正常流量的干扰、综合性能和性能效率。文章中还提供了正常样本和黑样本的示例,以及如何使用Docker容器运行BlazeHTTP的方法。此外,还介绍了如何在MacOS和Windows上以GUI模式运行BlazeHTTP,以及如何本地编译项目。最后,文章鼓励贡献代码,包括添加新样本、新功能、修复Bug和优化性能等,并提供了项目的GitHub地址。
Web应用防火墙(WAF) 安全测试 工具使用 Docker 编程 开源项目
0x31 【漏洞通告】Progress Telerik Report Server多个高危漏洞安全风险通告
嘉诚安全 2024-10-12T10:05:51
Progress Telerik Report Server被监测到存在多个高危漏洞,包括一个远程代码执行漏洞(CVE-2024-8015)、两个暴力破解漏洞(CVE-2024-7292/CVE-2024-7293)和一个拒绝服务漏洞(CVE-2024-7294)。这些漏洞可能导致攻击者执行任意代码、未经授权访问系统以及通过HTTP DoS攻击耗尽服务器资源。Telerik Report Server是一款企业级报表管理工具,提供报表设计、生成、管理和分发功能。嘉诚安全提醒相关用户尽快更新至安全版本(10.2.24.924),以避免网络安全事件。漏洞修复补丁已发布,用户可以从官方网站下载更新。
漏洞通告 远程代码执行 暴力破解 拒绝服务攻击 安全更新 企业安全
0x32 【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告
嘉诚安全 2024-10-12T10:05:51
嘉诚安全监测到Veeam Backup&Replication中存在一个高危的反序列化远程代码执行漏洞,编号为CVE-2024-40711。该漏洞存在于CDbCryptoKeyInfo类的反序列化过程中,由于黑名单对ObjRef类限制不当以及IsConnectingIdentityAuthorized方法允许匿名连接,导致未经身份验证的攻击者可构造特定的序列化数据触发远程对象调用,从而执行代码。该漏洞影响Veeam Backup&Replication小于12.2.0.334的版本,官方已在12.2.0.334版本中修复了该漏洞。受影响用户应尽快升级到安全版本,以避免潜在的网络安全风险。具体漏洞详情和修复建议可参考官方链接和相关安全通告。
漏洞通告 远程代码执行漏洞 Veeam Backup&Replication CVE-2024-40711 反序列化漏洞 授权不当
0x33 记一次实战中对fastjson waf的绕过
实战安全研究 2024-10-12T10:01:12 1341025112991831
0x34 SambaSpy:一种新的远程访问木马
卡巴斯基网络安全大百科 2024-10-12T10:01:12
本文介绍了一种名为SambaSpy的新型远程访问木马(RAT),它具有强大的功能,包括管理文件系统和进程、下载和上传文件、控制网络摄像头、截取屏幕截图、窃取密码等。SambaSpy使用Zelix KlassMaster进行混淆,以逃避检测。该恶意软件主要针对意大利用户,通过伪装成房地产中介通信的网络钓鱼电子邮件进行传播。攻击者利用恶意PDF文件感染设备,且该文件会检查操作系统语言是否为意大利语。目前尚不清楚SambaSpy背后的组织,但间接证据显示攻击者可能说巴西葡萄牙语。文章最后提供了防护建议,包括安装Kaspersky Premium安全软件和警惕网络钓鱼电子邮件。
恶意软件 远程访问木马(RAT) 网络钓鱼 社交工程 混淆技术 定向攻击 防护措施
0x35 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。
黑白之道 2024-10-12T10:01:02
本文介绍了哥斯拉Hikvision综合安防后渗透插件的使用方法。该插件可以在获得Hikvision综合安防系统的哥斯拉webshell后,通过PostHikvision后渗透插件进行操作。插件的功能包括获取系统详情、提取信息、执行sql查询、重置密码以及还原密码。使用方法涉及下载插件的Jar包,并在哥斯拉中配置该插件。文章来源提醒,所提供的技术、思路和工具仅供安全学习交流使用,禁止用于非法用途。
0x36 GitLab修复了一個可能允许任意CI/CD管道执行的严重漏洞
黑猫安全 2024-10-12T09:46:53 鹏鹏同学
GitLab近期发布了对社区版和企业版的安全更新,修复了多个安全漏洞,其中包括一个严重的漏洞CVE-2024-9164,该漏洞CVSS评分为9.6,允许在未授权的分支上执行CI/CD管道。该漏洞影响多个版本的GitLab EE,最新版本已对此进行缓解。此外,还解决了四个高危漏洞和两个中等严重性漏洞,包括身份冒用、SSRF攻击、性能问题以及跨站脚本(XSS)问题。在9月中旬,GitLab针对17个漏洞发布了安全补丁,其中一个是CVE-2024-6678,CVSS评分为9.9,可能导致攻击者以任意用户身份触发管道。
漏洞修复 CI/CD安全 身份验证绕过 服务端请求伪造(SSRF) 跨站脚本(XSS) 性能问题 密钥管理 信息泄露
0x37 内网穿透好工具——proxychains
小兵搞安全 2024-10-12T09:17:10 © simeon的文章
0x38 Suricata之弱口令检测
川云安全团队 2024-10-12T08:30:49
0x39 frida脚本分享 | dump dex过Android一代壳
进击的HACK 2024-10-12T08:25:36
0x3a Water Hydra APT组织最新攻击链攻击样本详细分析
安全分析与研究 2024-10-12T08:15:44 ©
Water Hydra APT组织自2021年被曝光以来,主要针对金融行业进行攻击。最新的攻击链分析显示,攻击始于一个URL链接,引导用户下载伪装成PDF的LNK文件,该文件执行远程服务器上的BAT脚本,进而下载并执行MSI恶意安装程序。攻击过程中,恶意软件通过自定义操作DLL模块和包安装CAB文件,设置系统自启动项,并将恶意文件拷贝到特定目录。最终,恶意软件通过调用多个VB编写的加载程序,注入代码到进程,并与远程服务器通信,实现远程控制。该恶意软件具有多种功能,包括文件操作、注册表操作、信息窃取等。此次分析揭示了黑客组织的活跃性和攻击技术的不断更新,提醒用户需保持警惕。
APT 恶意软件 钓鱼攻击 代码注入 信息窃取 远程控制 威胁情报
0x3b 【技术分享】如何修复立思辰打印机FTP匿名访问漏洞?
剁椒Muyou鱼头 2024-10-12T08:02:59 剁椒Muyou鱼头
本文介绍了如何修复立思辰LANXUM GA9540CDN打印机FTP匿名访问漏洞的过程。文章首先提到,FTP匿名访问漏洞允许任何用户无需身份验证即可登录到FTP服务器,这可能导致数据泄露等安全问题。针对这个问题,作者提供了修复步骤:首先,通过打印机的物理位置或443端口的WEB服务登录,使用默认密码Admin/Admin进入打印机设置。然后,在网络设定模块的协议功能处关闭FTP接受服务,从而解决FTP匿名访问的问题。文章强调,本文内容仅用于日常学习使用,未经授权不得用于非法入侵操作。
0x3c Velociraptor——端点可见性和收集工具
三沐数安 2024-10-12T08:00:41 三沐
Velociraptor是一款开源的端点监控、数字取证和网络响应平台,使用Velociraptor查询语言(VQL)来收集基于主机的状态信息。它能够帮助用户更高效地应对数字取证和网络事件响应调查。Velociraptor支持从Windows、Linux和MacOS平台下载二进制文件,并提供GUI前端和本地客户端。它可以通过简单的按钮操作,在多个端点快速、精确地收集数字取证证据。Velociraptor还提供了主动搜索可疑活动的功能,并可以持续监视端点事件,如事件日志、文件修改和进程执行。Velociraptor的设计灵感来源于Google的grr和osquery两个开源项目,与之相比,Velociraptor在部署和操作上有所不同,它支持全尺寸SSL自签名、云部署或本地测试部署。客户端可以作为服务运行,并与服务器保持持久连接。Velociraptor以单一二进制文件发布,不依赖外部数据存储,所有数据都存储在服务器的文件系统中。该软件遵循AGPL许可证,任何人都可以免费使用。
端点监控 数字取证 网络响应 主机信息收集 开源工具 安全分析 部署策略 证据保留 日志分析
0x3d SSRF漏洞详解与防护措施
洋洋自语 2024-10-12T07:36:10 © todobest
SSRF是一种安全漏洞,攻击者可以利用该漏洞诱使服务器向任意的内部或外部资源发起请求。由于请求是由服务器发起的,攻击者可以利用这一点来访问本不应公开的资源,从而造成信息泄露或其他安全问题
0x3e 【免杀对抗】基于PE Patch技术的后渗透免杀工具
七芒星实验室 2024-10-12T07:03:31 yinsel
本文介绍了一款名为BypassAV的网络安全工具,该工具通过PE Patch技术对各种白文件进行Patch,以实现后渗透阶段的免杀效果。工具不公开shellcode的实现细节,但提供了将后渗透工具如fscan、mimikatz等转换为shellcode的方法,并使用Sgn项目进行编码以规避查杀。文章详细说明了工具的使用方法,包括将shellcode转换为bin文件并直接运行。同时,文章也列出了该工具在不同杀毒软件上的查杀效果,并提供了更新记录和免责声明。作者强调工具仅限用于合法的渗透测试,并提醒用户不要用于违法行为。文章最后提供了下载链接和相关的推荐阅读内容。
免杀技术 后渗透工具 网络安全工具 安全防护绕过 渗透测试 免责声明
0x3f JAVA安全之Thymeleaf模板注入防护绕过
七芒星实验室 2024-10-12T07:03:31 © Al1ex
0x40 漏洞预警 | 用友U8CRM SQL注入漏洞
浅安安全 2024-10-12T07:00:52 浅安
本文介绍了用友U8CRM软件中的一个SQL注入漏洞。该漏洞存在于/config/fillbacksetting.php接口,允许攻击者通过构造恶意的SQL语句来操控数据库,可能导致数据泄露、篡改或破坏,对系统安全构成严重威胁。该漏洞的危险等级被评估为高危,并且已经公开了POC(Proof of Concept)。官方已经发布了修复版本,建议用户升级到安全版本以避免潜在的安全风险。
SQL注入 漏洞预警 高危漏洞 数据泄露 客户关系管理 安全修复
0x41 漏洞预警 | 广联达Linkworks SQL注入漏洞
浅安安全 2024-10-12T07:00:52 浅安
本文介绍了广联达Linkworks办公OA系统的一个高危SQL注入漏洞。该漏洞存在于/Org/service/Service.asmx/GetUserByEmployeeCode、/Org/service/Service.asmx/GetUserByUserCode和/Mail/Services/EmailAccountOrgUserService.asmx接口,攻击者可以未经身份认证获取用户名密码等敏感信息。该漏洞影响广联达协同办公系统的安全,目前官方已发布修复版本,建议用户升级到安全版本以保障信息安全。
漏洞预警 SQL注入 高危漏洞 广联达Linkworks 敏感信息泄露 修复建议
0x42 在 Android 上使用 OpenVPN 拦截 HTTP 流量
安全狗的自我修养 2024-10-12T06:58:34 © haidragon
在本文中,我们将向您展示如何在 Android 上拦截 HTTP 流量。我们的方法基于 VPN 隧
0x43 【免杀】JSP文件加载shellcode自动化实现CobaltStrike上线
星落安全团队 2024-10-12T00:00:43 © 星落
本文介绍了一种通过JSP文件自动化注入shellcode以实现CobaltStrike上线的方法。在目标服务器存在安全防护软件如360安全卫士、火绒等无法直接上传JSP webshell的情况下,此方法能够通过注入到svchost.exe进程下上线CobaltStrike,而不会影响目标业务。文章详细说明了使用CobaltStrike生成payload、修改代码、加入安全校验参数、上传和访问jsp文件的步骤。此外,文章还提到了作者在安全领域的经验和所开发的多种免杀工具,并介绍了如何加入星落安全交流群以及相关的资源维护。最后,文章声明所有技术和工具仅供安全测试和防御研究使用,不得用于非法目的。
免杀技术 CobaltStrike Web安全 进程注入 安全测试 安全工具开发
0x44 漏洞案例:提升Self-XSS危害
玲珑安全 2024-10-11T22:47:57 玲珑安全
文章介绍了两个Self-XSS(自我跨站脚本)的利用案例。第一个案例中,攻击者在在线商店的注册页面注入了XSS Payload,导致无法登录账户。通过拦截登录请求,攻击者发现服务器在处理包含个人信息的第二个请求时存在问题,可能触发了WAF(Web应用程序防火墙)。删除firstName字段后,攻击者成功登录并实现了Self-XSS。尝试通过缓存中毒或缓存欺骗实现真实XSS未成功,但通过修改邮箱并点击邮件中的链接成功触发了XSS Payload。第二个案例中,攻击者在支持中心表单中注入XSS Payload,通过分析参数变化实现了Self-XSS,并通过修改POST请求为GET请求,清空参数,直接实现了Self-XSS。文章最后提供了相关培训和资源的链接。
XSS攻击 漏洞挖掘 Web安全 安全测试 身份验证绕过 信息泄露
0x45 漏洞案例:提升Self-XSS危害
芳华绝代安全团队 2024-10-11T22:47:00 © 玲珑安全
文章详细摘要:本文介绍了两个Self-XSS(自诱导跨站脚本攻击)的利用案例。在第一个案例中,攻击者在在线商店的注册页面注入了XSS Payload,导致无法正常登录账户。通过拦截和分析登录请求,发现服务器在处理包含XSS Payload的个人信息请求时存在问题。删除 Payload 中的 firstName 字段后,攻击者成功登录并实现了Self-XSS。在尝试通过缓存中毒或欺骗实现真实XSS攻击失败后,攻击者通过修改账户设置中的电子邮箱,并点击邮件中的链接触发XSS Payload。第二个案例中,攻击者在目标应用程序的支持中心表单中注入XSS Payload,并在提交后通过修改请求类型和参数避免了重定向,最终实现了Self-XSS。文章最后提到了如何通过不同的技术手段和漏洞利用来实现账户接管、权限提升等攻击,并提供了相关资源链接。
XSS攻击 Web应用安全 WAF绕过 信息泄露 请求修改 缓存中毒 漏洞利用
0x46 ctf-web入门-信息收集web1-20
sec0nd安全 2024-10-11T22:26:39 ©
这篇文章详细介绍了CTF(Capture The Flag)比赛中Web类题目入门级别的信息收集技巧,从web1到web20的案例分析。内容覆盖了基础的源代码查看和元素审查技巧(web1-web3),到使用Burp Suite等工具进行抓包获取flag(web3)。进一步探讨了通过访问特定URL如robots.txt、未删除的压缩包、.git或.svn目录泄露以及vim临时文件等方式查找线索(web4-web9)。还讨论了Cookie中的信息利用、域名解析记录查询、管理员常用密码猜测等方法(web10-web12)。此外,提到了通过扫描网站找到后台登录地址、利用邮箱找回密码功能(web13-web15)及PHP探针、备份SQL文件泄露等技术手段(web16-web17)来发现隐藏的flag。最后,针对游戏题和前端加密密钥泄露问题,提供了相应的解题思路(web18-web20),强调了数据库文件泄露风险及其应对策略。
Web安全 信息收集 漏洞利用 渗透测试 漏洞分析 安全防护 编程安全 安全意识
0x47 Windows安全的守护者还是系统的软肋?lsass.exe全面解析
HW安全之路 2024-10-11T20:45:56 © VlangCN
lsass.exe是Windows操作系统的核心组件,负责管理本地安全和登录策略,其进程内存中包含用户凭据信息,是系统安全的守护者。文章详细介绍了lsass.exe的功能,包括执行安全策略、创建访问令牌、管理安全日志和凭据管理等。同时,由于lsass.exe存储重要信息,它也成为黑客攻击的目标,常见的攻击手法包括内存转储、注入恶意代码和利用漏洞。文章还提供了保护lsass.exe的建议,如启用PPL、Windows Defender Credential Guard等,并介绍了lsass.exe托管的多个重要服务。最后,文章分享了安全分析lsass.exe的方法和技巧,强调了保护lsass.exe对于系统安全的重要性。
Windows系统安全 进程安全 凭据安全 攻击技术 防御策略 安全工具
0x48 Nullinux:一款针对Linux操作系统的安全检测工具
FreeBuf 2024-10-11T19:47:14 Alpha_h4ck
Nullinux是一款专门为Linux操作系统设计的网络安全检测工具,它能够对Linux目标设备进行网络侦查和安全检测。该工具能够通过SMB协议枚举目标设备的安全信息,包括操作系统、域、共享、目录和用户信息。在没有提供用户名和密码的情况下,Nullinux会尝试匿名登录或空会话。此外,它还可以作为Samba工具smbclient和rpcclient的封装器。Nullinux的主要功能包括单主机或多主机枚举、枚举根目录中的共享并列出文件、枚举用户和组、多线程RID循环、创建无重复项的nullinux_users.txt输出文件,且兼容Python 2.7和3。安装该工具需要Python 3环境,并可以通过git克隆项目源码后执行安装脚本。使用时,可以通过命令行参数进行目标指定和功能选择,如枚举共享、用户、执行RID循环等。Nullinux遵循MIT开源许可协议,可在其GitHub项目地址https://github.com/m8sec/nullinux找到。
安全检测工具 Linux安全 SMB枚举 网络侦查 Python工具 MIT开源许可
0x49 突破封锁,深入腹地:网络跳板技术全解析
再说安全 2024-10-11T19:19:31 ©
真正的高手都擅长隐藏自己!
0x4a 爆破及喷洒过程中与常见限制机制的对抗思路
哈拉少安全小队 2024-10-11T18:43:25
还在因为爆破时遇到的验证码而感到烦恼吗?快来学习击败它的武林秘籍
0x4b Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)
安全之道 2024-10-11T18:26:38 ©
0x4c 物理隔离竟也被攻破?多国政府遭APT攻击凸显网络战升级
奇安信集团 2024-10-11T18:19:23
近日,APT组织GoldenJackal利用U盘等介质实施摆渡攻击,成功穿透了多个政府机密系统的物理隔离,包括南亚国家驻白俄罗斯大使馆和欧洲政府机构。该组织开发了两套自定义工具集,窃取了大量敏感数据。此次攻击凸显了国家级黑客对高价值隔离网络的兴趣,展现了物理隔离并非绝对安全。GoldenJackal的攻击手段包括感染联网系统、利用USB驱动器传播恶意软件,并在物理隔离系统中安装后门和文件窃取器。奇安信安全专家指出,针对物理隔离内网的攻击并不罕见,需要更全面的解决方案来保护数据安全。
0x4d 某友反序列化漏洞黑名单绕过浅析
安全白白 2024-10-11T18:13:09 ©
本文分析了某友NC或NCCloud产品中的反序列化漏洞黑名单绕过方法。在NC6.5版本中,常用的CC链利用被新补丁加入的黑名单阻止。作者在NCCloud环境中找到了黑名单之外的利用链,但发现并不简单。分析指出,在有补丁和黑名单的情况下,需要构造序列化数据避开恶意类名。然而,由于启用了Java安全策略,TemplatesImpl类的利用被禁用。作者提出了一种新的绕过思路,即使用JNDI注入结合本地Factory类来实现RCE。在NC环境中,由于Tomcat版本较低,作者选择了bsh依赖作为利用点,通过构造恶意的JdbcRowSetImpl对象实现JNDI注入,最终组合出一条新的利用链。文章最后提供了测试效果,并注明首发于先知社区。
反序列化漏洞 黑名单绕过 Java安全 JNDI注入 Apache Commons RCE 漏洞利用
0x4e 如何模糊测试SOME/IP协议 (二)如何进入宝马名人堂
安全脉脉 2024-10-11T18:11:53 onepwnman
安全研究员onepwnman报告了在BMW车辆MGU 中使用SOME/IP的应用程序中的几个安全漏洞。因此,被列入宝马名人堂。在本文中,将介绍SOME/IP协议并分享如何模糊SOME/IP应用程序以查找漏洞。
0x4f 内网渗透-隧道代理转发
竹等寒 2024-10-11T18:00:39 ©
本文详细介绍了网络安全学习中常用的内网渗透隧道代理转发工具及其使用方法。文章首先概述了实验环境配置,包括网络拓扑和系统版本选择。随后,列出了可转发工具清单,如Frp、Lcx、reGeorg、netsh、pingtunnel、ngrok和cs,并分别介绍了这些工具的配置和使用方法。文章还介绍了可代理工具,如Proxifier、SocksCap、cs和Proxychains。对于每个工具,文章都提供了具体的命令执行示例和实验步骤,包括服务端和客户端的配置。此外,文章还讨论了如何使用这些工具进行正向代理和反向代理命令执行实验,以及如何利用Proxifier和SocksCap进行本地流量转换。最后,文章强调了在进行内网渗透时遵守法律法规的重要性,并建议在授权范围内进行学习和实践。
网络安全工具 内网渗透 隧道代理 端口转发 代理工具 命令执行 实验教程 Windows渗透 Linux渗透 后渗透
0x50 记录一次**App H5逆向
看雪学苑 2024-10-11T17:59:52 mb_qzwrkwda
看雪论坛作者ID:mb_qzwrkwda
0x51 GitLab:注意严重的任意分支管道执行漏洞
代码卫士 2024-10-11T17:57:18 Bill Toulas
GitLab近日发布了安全更新,修复了包括一个严重的任意分支管道执行漏洞(CVE-2024-9164)在内的多个安全漏洞。该漏洞允许未授权用户在仓库的任何分支上触发CI/CD管道,可能导致执行代码或访问敏感信息。此漏洞影响多个GitLab EE版本,CVSS v3.1评分为9.6,属于严重级别。GitLab已经发布了补丁并建议用户尽快升级。此外,GitLab还修复了其他几个安全问题,包括任意用户模拟漏洞、SSRF漏洞、性能减慢漏洞和HTML注入漏洞等。今年GitLab已经修复了多个严重的任意管道执行漏洞。用户可以在GitLab的官方下载门户查看相关指南和程序包。
漏洞修复 CI/CD安全 权限绕过 高危漏洞 用户身份模拟 SSRF漏洞 性能攻击 跨站点脚本攻击 信息泄露
0x52 借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘
蚁景网络安全 2024-10-11T17:35:46 xiaoleung
AI大法好
0x53 快速访问连接Tor Browser(经验分享)
W不懂安全 2024-10-11T17:33:52 © W不懂安全
文章《快速访问连接Tor Browser(经验分享)》首先以免责声明开篇,强调了文章仅供学习参考,使用者需自行承担责任。接着介绍了Tor Browser,即洋葱浏览器,这是一种利用Tor网络技术确保匿名性和隐私保护的特殊浏览器。Tor网络通过多节点加密传输用户流量,防止追踪用户真实位置和访问内容,适用于访问受限或监控下的网络资源,并提供额外的安全功能。作者提到许多人使用该浏览器是为了探索深网或暗网,但提醒读者这些内容不易找到且不应随意尝试。随后,文章提供了官方下载链接https://www.torproject.org/download/,并简述了通过代理配置连接Tor Browser的方法,包括推荐一个提供SLA保障的机场服务https://cloudfisher.net/web/#/login?code=05BDTt5S以提高连接效率。具体步骤涉及关闭默认网桥设置,配置代理连接,指定本地地址及端口,完成配置后即可实现更快速的连接。最后,作者鼓励读者关注其内容。
匿名通信 网络安全工具 隐私保护 网络代理 深网/暗网 配置指南 免责声明
0x54 【漏洞通告】GitLab EE 权限绕过漏洞(CVE-2024-9164)
深信服千里目安全技术中心 2024-10-11T17:24:57 深瞳漏洞实验室
本文介绍了GitLab EE中存在的一个严重权限绕过漏洞(CVE-2024-9164),该漏洞影响GitLab EE版本12.5至17.4.2。该漏洞允许低权限用户在任意分支上执行pipelines,可能导致执行恶意代码和敏感信息泄露。深瞳漏洞实验室在2024年10月10日监测到该漏洞,并发布了通告。官方已发布修复该漏洞的最新版本,建议受影响用户将GitLab EE更新到17.4.2、17.3.5或17.2.9及以上版本。深信服提供了多种解决方案,包括风险资产发现、漏洞主动检测等,以帮助用户检测和修复漏洞。
权限绕过 敏感信息泄露 GitLab漏洞 高危漏洞 版本更新 安全通告
0x55 【漏洞通告】Mozilla Firefox Animation timelines远程代码执行漏洞(CVE-2024-9680)
深信服千里目安全技术中心 2024-10-11T17:24:57 深瞳漏洞实验室
Mozilla Firefox的Animation timelines模块被爆出存在远程代码执行漏洞(CVE-2024-9680),影响版本包括Firefox < 131.0.2、Firefox ESR < 115.16.1和Firefox ESR < 128.3.1。该漏洞无需用户认证,攻击者可通过默认配置远程触发,利用难度低,威胁等级严重。漏洞已在大范围内被在野利用。Mozilla官方已发布新版本修复该漏洞,建议用户尽快升级到安全版本。深信服提供了相关资产检测方案,用户可通过深信服智安全平台查询漏洞解决方案。
漏洞通告 远程代码执行 Mozilla Firefox 安全更新 在野利用 安全监测
0x56 2024届龙信杯电子数据取证题解-流量分析部分
金星路406取证人 2024-10-11T17:04:09 © Q1anfang2
本文详细解析了一个网络安全渗透测试案例。攻击者通过目录扫描发现WordPress文件上传位置,利用图片上传漏洞上传了webshell图片马。随后,攻击者上传了一个用于连接的PHP webshell,并进行了信息资产收集,包括用户信息、IP信息和网站配置文件。通过sqlmap爆破登录网页,获取了主机密码,成功完成提权操作。文章中分析了流量包检材,找出了管理员对web环境进行管理的工具名(宝塔),攻击者的IP地址(192.168.209.135),爆破出的非管理员用户名(saber),具有后门的页面URL路径(/up_load.html),恶意文件成功上传的字段(Content-Type),恶意文件的临时存放路径(/tmp/php38mbeJ),服务器php配置文件的存放位置(/www/server/php/82/etc/php.ini),数据库密码(X847Z3QzF1a6MHjR),服务器管理存放临时登录密码的位置(/tmp/tmppass),以及黑客获取的高权限主机的登录密码(passwd!@#)。文章还提供了流量解密脚本和解密结果展示,并对渗透测试过程中的关键步骤进行了详细说明。
网络安全漏洞 渗透测试 流量分析 漏洞利用工具 WebShell攻击 PHP配置安全 密码破解 安全防护建议
0x57 MS17-010永恒之蓝绕过数字上线
蚁景网安 2024-10-11T16:30:30
已代理进内网,通过扫描发现内网某台主机存在有MS17-010,但是因为这台机器上存在360而无法直接利用...
0x58 游魂-新一代webshell管理工具
起凡安全 2024-10-11T16:17:15
游魂是一款开源的Webshell管理工具,旨在提供方便的界面和易用的功能,支持常见的一句话webshell和冰蝎webshell,并能与蚁剑连接使用。它采用B/S架构,通过浏览器操作,减少本地机器感染风险。游魂具备RSA2048+AES256-CBC强加密,防止重放攻击和流量分析。特点包括流量防重放、TCP正向代理、异步文件传输、自定义编码器和解码器等。游魂的创建是为了解决蚁剑的一些问题,如旧版Electron框架的安全漏洞和开发环境配置困难。它还计划增加流量混淆webshell等功能,以进一步隐藏webshell流量。
Webshell管理工具 网络安全 加密通信 开源项目 安全测试 流量混淆 PHP Webshell 软件安装与使用 法律免责声明
0x59 记某次phar反序列化审计捡漏记录
亿人安全 2024-10-11T16:09:37 中铁13层打工人
本文记录了一次利用phar反序列化漏洞的审计过程。作者学习了phar反序列化的原理后,寻找了一个通用系统进行实践,幸运地发现了一个存在漏洞的项目。文章介绍了phar文件的概念,以及如何通过phar文件的meta-data触发反序列化。作者在GitHub上找到了一个基于ThinkPHP5.1的项目,并通过审计发现了可以触发phar反序列化的函数。通过构造特定的phar文件并修改其后缀名,作者成功绕过了上传限制。尽管遇到了图像校验的问题,但最终通过修改上传参数和文件后缀,成功上传了恶意文件,并通过设置数据库备份路径为该phar文件,触发了反序列化漏洞,实现了远程代码执行。
PHP安全 反序列化漏洞 Web应用安全 漏洞挖掘 代码审计
0x5a 【漏洞预警】Veeam Backup Replication未授权反序列化漏洞可致远程代码执行
飓风网络安全 2024-10-11T16:04:32 cexlife
本文报道了Veeam Backup & Replication软件中的一个反序列化漏洞,该漏洞正被勒索软件组织利用。攻击者可以通过端口8000上的特定URI/trigger利用这个漏洞,创建一个新的本地管理员账户,并添加到管理员和远程桌面用户组中,从而完全控制系统。为了防范这一漏洞,建议用户将Veeam Backup & Replication更新到版本12.2.0.334或更高。官方已经发布了修复版本,并提供了下载链接。在更新前,用户应备份所有关键数据,并按照官方指南操作。更新后需要进行全面测试以确保系统安全和其他功能正常。
漏洞预警 反序列化漏洞 远程代码执行 系统安全 软件更新 官方修复
0x5b 【漏洞预警】Palo Alto Networks Expedition 未授权SQL注入漏洞
飓风网络安全 2024-10-11T16:04:32 cexlife
本文介绍了一个存在于Palo Alto Networks Expedition软件中的SQL注入漏洞。该漏洞允许未经验证的攻击者访问Expedition数据库,获取敏感信息如密码哈希、用户名、设备配置和API密钥,并能在系统上创建和读取任意文件。官方已发布修复版本,建议用户立即更新至Palo Alto Networks Expedition 1.2.96或以上版本,并在更新前备份所有关键数据,按照官方指南操作。更新后需要进行全面测试,以确保漏洞已被修复且系统功能正常。相关漏洞信息和修复步骤可在官方安全公告中找到。
0x5c bypass tips - 通过校验前台窗口绕过沙箱
小惜渗透 2024-10-11T15:23:50 © 橙子
0x5d 从任意密码重置到Getshell(如何找软柿子捏)
非安全 2024-10-11T15:09:29
本文是一篇关于网络安全实践的技术分享文章,作者通过实际案例讲述了如何从任意密码重置漏洞出发,最终实现获取网站shell权限的过程。文章开头强调了遵守法律法规的重要性,并说明了文章的目的仅限于技术分享。作者详细描述了如何使用Google语法和鹰图等工具进行资产发现,以及如何通过组合查询来寻找潜在的攻击目标。在漏洞复现部分,作者展示了如何利用忘记密码功能中的漏洞,通过抓包和重放数据包,成功重置管理员密码并登录系统。接着,作者又发现了任意文件上传漏洞,并利用该漏洞上传木马文件,最终实现了远程命令执行。文章最后,作者还提到了敏感信息泄露的问题,并分享了加入安全交流群的方法,以促进学习交流。
密码重置漏洞 信息收集 数据包分析 验证码绕过 任意文件上传 命令执行 敏感信息泄露 社交工程
0x5e 游魂-新一代webshell管理工具
钟毓安全 2024-10-11T14:59:50
本文介绍了游魂,一个开源的Webshell管理器,它提供了方便的界面和简单易用的功能,可以用于渗透测试中的目标机器控制。游魂支持多种webshell,包括一句话webshell和冰蝎PHP webshell,并能够与蚁剑配合使用,提供流量加密和防重放功能。文章中详细说明了游魂的特点、安装方法和使用理由,同时也提到了蚁剑的不足之处。游魂旨在教育和研究目的下使用,强调合法性和道德性,并提醒用户注意法律风险。文章最后还讨论了游魂的未来更新计划,包括改进功能和增加流量混淆功能。
0x5f Kismet一个开源嗅探器、WIDS、wardriver 和数据包捕获工具
三沐数安 2024-10-11T14:55:04 三沐
本文介绍了Kismet,一款开源的嗅探器、无线入侵检测系统(WIDS)、wardriver和数据包捕获工具。Kismet支持多种无线协议,包括Wi-Fi、蓝牙、BTLE、无线温度计等,并能在Linux、macOS和Windows(通过WSL)上运行。它以被动方式运行,专注于收集、整理和分类无线数据,生成的日志可被其他工具如hashcat、aircrack使用。文章详细说明了Kismet的安装过程,包括在Linux和macOS上的安装步骤,以及如何开始远程捕获。Kismet支持多种数据源抓包工具,并能生成不同类型的日志文件,如alert、gpsxml、nettxt、netxml和pcapdump,用于存储警告信息、GPS数据、网络文本信息、XML格式数据和捕获的数据包。
无线网络安全 开源工具 数据包捕获 网络监控 安全测试 Linux工具 硬件兼容性
0x60 微软 Patch Tuesday 差异分析:CVE-2024-20696 - Windows Libarchive 远程代码执行
securitainment 2024-10-11T14:36:10 clearbluejar
补丁差异分析 CVE-2024-20696 - Windows Libarchive 远程代码执行漏洞
0x61 函数逆向分析-总体流程(整型&指针)
风铃Sec 2024-10-11T14:32:32 © wolven Chan
0x62 干货 | 提高密码喷洒与爆破出货率的内网小技巧
渗透安全团队 2024-10-11T12:12:25
0x63 攻击者利用 Unicode 字符隐藏在浏览器中切取用户信息
独眼情报 2024-10-11T12:04:41
研究人员发现了一种利用Unicode字符进行JavaScript混淆的新型信息窃取活动。该技术并非新颖,而是利用了JavaScript语言的一个已知特性,即在标识符中使用任何Unicode字符。这种混淆增加了阅读难度,但并不增加逆向工程的难度。攻击者通过监控DOM元素变化来窃取用户数据,如个人信息或支付详情,并通过base64编码和跟踪像素发送到远程服务器。此外,该脚本还能检测开发者工具的开启并采取反调试措施。研究发现,攻击者通过在源代码中留下注释进行交流,并同意分割利润。最终,这种混淆技术只是常见的窃取器代码,易于逆转。
恶意软件 JavaScript混淆 Web安全 网络犯罪 漏洞利用 威胁情报
0x64 由 AI驱动的Ghidra 的一个扩展:Decyx
独眼情报 2024-10-11T12:04:41
Decyx是一个为Ghidra设计的AI驱动扩展,旨在协助逆向工程和二进制分析。它通过使用Anthropic的Claude API提供智能建议,包括函数和变量重命名、类型推断和代码解释等。Decyx允许用户在每一步编辑每个建议,以保持对逆向工程工作流程的控制,并调整建议以满足特定需求和偏好。其主要功能包括AI辅助函数重命名、变量重命名与类型推断、函数代码解释、调用者上下文分析和逐行注释。Decyx需要Ghidra版本11.1.2或更高以及Claude API密钥作为先决条件。安装Decyx需要克隆其仓库并在Ghidra中添加脚本目录,同时将Claude API密钥添加到Ghidra首选项中。用户可以通过快捷键在Ghidra中调用Decyx,并根据提示进行操作。Decyx强调AI是协助工具而非替代人类分析,用户应对AI生成的建议进行批判性评估。Decyx的配置文件config.py允许自定义各个方面,包括可用的Claude模型列表和提示设置。Decyx使用Swing库构建GUI,并利用Ghidra API实现特定功能,欢迎贡献者提交拉取请求,并计划未来集成其他AI API。
逆向工程 二进制分析 人工智能应用 自动化工具 网络安全研究 软件开发
0x65 【PoC】平板锅(Palo Alto)Expedition应用安全漏洞深度剖析:从 N-day到全面接管
独眼情报 2024-10-11T12:04:41
0x66 Windows预览版新功能限制管理员权限:防止黑客提权和横向移动
独眼情报 2024-10-11T12:04:41
微软在其最新的Windows预览版中引入了一项名为管理员保护的安全功能,旨在限制本地管理员权限,以增加网络攻击者利用权限提升的难度。该功能改变了Windows处理管理员权限的方式,从用户帐户控制(UAC)提示的拆分令牌模型转变为系统管理的隔离影子环境。在指定任务完成后,影子管理员帐户会消失,从而减少了攻击者滥用提升权限的机会。这项功能将限制管理员权限提升的范围,并使用隐藏的系统管理账户代替传统的分割令牌。管理员保护功能有助于减少攻击面,提高系统安全性,并为监控特权账户活动提供更好的手段。微软计划在11月的Microsoft Ignite技术大会上分享更多关于这一功能的信息。
权限控制 安全策略 横向移动防御 UAC改进 恶意软件防御 账户监控
0x67 隧道技术王炸组合
大伯为安全 2024-10-11T12:02:43
DNS隧道(DNS Tunneling)是一种难以防范的隧道技术,它利用了DNS协议进行数据传输,因为DNS是网络中用于域名解析的必要服务,通常不会被防火墙封锁。攻击者可以在边界服务器上构造一个恶意域名,当本地DNS服务器无法解析该域名时,会通过迭代查询方式向互联网上的权威DNS服务器请求解析。最终,这个请求会被送到攻击者提前搭建的恶意DNS服务器上,从而在边界服务器与恶意DNS服务器之间建立通信。这种技术使得攻击者能够绕过防火墙,将数据封装在DNS查询和响应中传输,实现数据的隐蔽传输。
0x68 王炸组合 | 内网渗透隧道技术!DNS+FRP如何绕过防护干进内网
大伯为安全 2024-10-11T12:02:43 ©
文章详细摘要:本文介绍了内网渗透中的一种隧道技术——DNS隧道,以及如何结合FRP工具实现内网穿透。DNS隧道利用了DNS协议的开放性,将其他协议的内容封装在DNS请求中,以绕过网络防护。文章首先阐述了DNS隧道的基本原理和iodine工具的使用方法,包括直连模式和中继模式。接着,通过具体的操作步骤,展示了如何搭建DNS隧道,并在公网服务器和边界服务器上配置iodine服务端和客户端。最后,文章介绍了如何通过建立的DNS隧道使用FRP工具搭建socks5代理,从而进一步渗透内网。整个过程中,作者提供了详细的命令和配置信息,以及可能出现的问题和解决方案。
DNS隧道 内网渗透 网络安全工具 网络攻击技术 网络防御策略
0x69 堡垒机对抗
白帽子左一 2024-10-11T12:00:55 © 还以为多浪漫
摘要提取工具是E书联盟推出的一款自然语言处理工具,用户输入标题与内容即可准确无误地提取出可表述文档含义的完整语句作为摘要,高效处理文档,节省用户修改时间成本。媒小三-新媒体工具网提供各种实用的一键提取摘要工具,如摘要提取、文章摘要提取器、摘要提取器、自动提取摘要等功能,一键快捷提取摘要。NoteGPT是一个AI驱动的学习和工作效率工具,专门用于从各种网站和文档中快速提取信息摘要,提供视频、PDF、文章等的摘要,帮助用户节省时间并提高学习效率。站长工具智能摘要提取是一款免费的摘要在线提取工具,能够快捷地从文本中把摘要提取出来。scholarcy是一款AI驱动的学术文献阅读辅助工具,旨在帮助研究人员、学生和其他学术工作者快速提取和理解文献中的关键信息。通过先进的人工智能技术,从文档中提取结构化数据,生成文章概要,精炼呈现文章的重要概念、研究方法、过程、数据、结果和结论等信息。
0x6a 攻防演练|某医院内网漫游
Cyb3rES3c 2024-10-11T11:54:36 kn
本文是一篇关于网络安全攻防演练的案例分析。文章描述了作者通过信息收集发现某医院管理平台系统的过程,并利用万能字典成功爆破获取用户名和密码。随后,作者上传图片马获取shell权限,并通过CS上线,使用mimikatz模块读取远程登录账户和密码,检查远程桌面服务状态和端口。通过fscan工具进行C段扫描,发现了永恒之蓝漏洞和数据库弱口令。作者还利用收集到的信息进行了横向移动,最终获取核心服务器和数据库权限。文章强调了信息收集在攻防演练中的重要性,并提醒读者关注相关安全公众号以获取更多信息。
信息收集 爆破攻击 上传漏洞利用 横向移动 远程桌面利用 敏感数据泄露 安全工具使用 法律法规遵守
0x6b GitLab漏洞汇总
沃克学安全 2024-10-11T11:31:45 ©
本文汇总了gitlab从2016到2023年的一些常见漏洞。
0x6c vue实现登录获取token并自动刷新token进行JWT认证
fullbug 2024-10-11T11:30:54 © xiejava
在《django应用JWT(JSON Web Token)实战》介绍了如何通过django实现JWT。本文介绍如何通过vue3的前端应用来使用JWT认证调用后端的API接口,实现一下的登录认证获取JWT进行接口认证。
0x6d 采用内存中目标文件中位置无关的 Shellcode 进行无线程注入
Ots安全 2024-10-11T11:30:21
0x6e Bear C2 是俄罗斯 APT 组织在模拟攻击中使用的 C2 脚本
Ots安全 2024-10-11T11:30:21
Bear C2 是俄罗斯APT团体开发的一个C2(Command and Control)脚本,用于模拟攻击中的有效载荷和阶段程序的汇编。该脚本支持多种加密方法,包括AES、XOR、DES、TLS、RC4、RSA和ChaCha,以保护有效载荷和操作员机器间的通信。Bear C2目前仍在开发中,需要依赖ngrok等脚本进行安装。它包含了一些高级功能,如伪造Windows SmartScreen的payload,以及禁用Windows Defender和SmartScreen的能力。此外,它还能执行远程命令并将数据泄露到多个云平台。项目的代码托管在GitHub上,供安全研究者学习和分析。
APT攻击 C2通信 加密技术 恶意软件分析 安全防护绕过 持久化攻击 数据泄露 开源情报
0x6f 每周高级威胁情报解读(2024.09.27~10.10)
奇安信威胁情报中心 2024-10-11T11:21:53 © 威胁情报中心
-Patchwork 使用新后门 Nexe 绕过安全警报\x0d\x0a-揭秘 Kimsuky 的新工具:KLogEXE 和 FPSpy\x0d\x0a-Gamaredon 仍然是乌克兰“最活跃”的黑客组织\x0d\x0a-Kimsuky涉嫌入侵德国导弹制造商
0x70 JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制
Heihu Share 2024-10-11T11:07:00 © Heihu577
0x71 Spring WebMvc.fn路由解析与权限绕过浅析
黑白之道 2024-10-11T10:17:23
0x72 【漏洞通告】GitLab多个高危漏洞安全风险通告
嘉诚安全 2024-10-11T10:12:58
近日,GitLab发布安全版本更新,修复了三个高危漏洞,分别为CVE-2024-9164权限绕过漏洞、CVE-2024-8970身份验证绕过漏洞和CVE-2024-8977服务器端请求伪造漏洞。这些漏洞可能会被攻击者利用以执行恶意代码、泄露敏感信息或执行其他恶意操作。受影响的版本包括多个GitLab EE和CE/EE版本。嘉诚安全建议用户尽快更新至安全版本,以避免潜在的网络安全事件。已修复的漏洞可通过升级到GitLab CE/EE 17.4.2、17.3.5、17.2.9或更高版本进行修复。详细信息和建议请参考GitLab的官方更新公告和相关CVE详情页面。
漏洞通告 GitLab 高危漏洞 权限绕过 身份验证绕过 服务器端请求伪造 安全更新
0x73 【漏洞通告】Mozilla Firefox UAF代码执行漏洞安全风险通告
嘉诚安全 2024-10-11T10:12:58
近日,嘉诚安全监测到Mozilla基金会发布的Firefox浏览器安全更新,修复了一个编号为CVE-2024-9680的释放后重引用(UAF)漏洞。该漏洞存在于Firefox的Animation timelines机制中,允许攻击者通过恶意网页诱导用户执行特定脚本或代码,可能导致浏览器崩溃、数据泄露或代码执行。此漏洞被评为高危,并且已经在野外被发现利用。受影响的版本包括Firefox < 131.0.2和Firefox ESR < 115.16.1。用户应尽快升级到安全版本Firefox >= 131.0.2或Firefox ESR >= 115.16.1以避免潜在的安全风险。Mozilla基金会已经提供了修复后的版本下载链接,并建议用户在更新后重启浏览器。更多详情和参考链接可在Mozilla的安全通告和NIST的CVE详情页面找到。
漏洞通告 浏览器安全 代码执行漏洞 释放后重引用 安全更新 野利用
0x74 FoxBypass_V1.0分离免杀加载器正式发布!
黑熊安全 2024-10-11T10:07:10
摘要是一篇论文的重要组成部分,是吸引读者阅读全文的关键。本文将探讨高项论文摘要的写作技巧,包括精炼简洁、客观准确、突出亮点等要点,并通过实例分析来阐述如何将这些技巧应用于实际写作中。同时,本文还将强调摘要写作的注意事项,如避免与正文重复、保持结构完整等。摘要的作用在于对论文、报告、研究等文本进行简洁、准确的概括,帮助读者更好地理解文章的主旨和内容。写作论文摘要时,应简明扼要,概括性地表达出研究的目的、方法、结果和主要结论,确保摘要的可读性和清晰度。摘要字数有严格要求,一般是150-300个字左右。常用的论文摘要写作方法有PARI法,即问题(Problem)、方法(Approach)、结果(Results)、影响(Impacts),将这四个问题交代清楚,并在正确逻辑下组织成语言,就是一篇合格的摘要。撰写强有力的摘要可以获得良好的第一印象,摘要可能是文稿最重要的部分,对于编辑和审稿人而言,摘要成为他们深入了解研究的关键。
0x75 某大学的漏洞挖掘思路总结
秘地安全实验室 2024-10-11T09:59:22
本文是一篇关于漏洞挖掘思路的总结文章,作者在互联网上发现了一个可以任意注册的系统,并成功通过越权操作获取到了大量敏感数据。文章中详细记录了漏洞发现和挖掘的过程,包括越权漏洞和弱口令漏洞的发现。越权漏洞允许攻击者通过修改参数获取他人的个人信息,而弱口令漏洞则允许直接登录系统。作者针对这些漏洞提出了修复建议,包括加强访问权限控制和身份验证。文章最后提醒读者关注公众号以获取更多信息。
漏洞挖掘 越权访问 弱口令 信息安全防御 数据泄露 法律法规
0x76 FoxBypass_V1.0分离免杀加载器正式发布!
狐狸说安全 2024-10-11T09:56:09 © 狐狸
本文介绍了FoxBypass_V1.0分离免杀加载器的发布信息。该工具提供了三种不同的免杀加载方式,并允许用户为生成的程序设置运行密码、修改图标和版本信息,以及自动修改文件的哈希值。使用该工具需要GCC和G++环境,并且建议不要将生成的样本上传至云沙箱平台或开启杀软的自动提交样本功能,以保持免杀效果的持久性。作者强调了合法使用工具的重要性,并提醒用户不要用于非法用途。文章最后提供了获取工具的两种方式,即通过两个公众号后台回复指定关键词获取下载链接。
0x77 GitLab 官方公告:立即修复任意分支管道执行漏洞(CVE-2024-9164)
军哥网络安全读报 2024-10-11T09:01:01 会杀毒的单反狗
GitLab官方发布安全更新,修复了社区版(CE)和企业版(EE)中的多个缺陷,其中包括一个严重的任意分支管道执行漏洞(CVE-2024-9164)。该漏洞允许未授权用户在任何分支上触发CI/CD管道,可能导致攻击者执行代码或获取敏感信息。该漏洞的CVSS v3.1评分为9.6,影响多个GitLab EE版本。GitLab已发布补丁版本17.4.2、17.3.5和17.2.9以解决此问题。此外,更新还解决了包括任意用户模拟、SSRF漏洞、性能缓慢问题、HTML注入漏洞在内的多个安全问题。GitLab管道一直是安全漏洞的源头,今年已多次解决相关严重漏洞。
漏洞公告 CI/CD安全 权限绕过 安全更新 漏洞评分 多漏洞修复 GitLab安全
0x78 应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
Khan安全攻防实验室 2024-10-11T08:26:32
0x79 游魂-新一代webshell管理工具
知攻善防实验室 2024-10-11T08:04:51
本文介绍了游魂,一个开源的Webshell管理器,它提供了方便的界面和简单易用的功能,能够配合或替代其他webshell管理器在渗透测试中使用。游魂支持多种webshell,包括常见的一句话webshell和冰蝎webshell,并能与蚁剑配合使用。它采用了B/S架构,提供了RSA2048+AES256-CBC加密,以增强安全性。文章中提到了游魂的特点,如流量防重放、强加密、TCP正向代理等,并介绍了安装和使用方法。此外,作者还对比了游魂与蚁剑的优缺点,指出蚁剑存在的一些问题,如安全漏洞、开发环境配置困难等,而游魂则在这些方面进行了改进。最后,文章提到了游魂的未来开发计划,包括增加流量混淆功能和改进现有功能。
网络安全工具 Webshell 渗透测试 加密技术 安全漏洞 中间人攻击
0x7a IP协议:互联网的邮差,数据包的导航员
技术修道场 2024-10-11T08:04:04 ©
IP协议是TCP/IP协议栈的核心协议之一,负责在互联网上路由数据包,确保数据能够准确送达目的地。它提供无连接的数据报服务,不保证数据包的可靠传输、有序到达或不会重复。IP数据包由头部和数据显示组成,头部包含源IP地址、目标IP地址等关键信息。IP地址是网络中主机的唯一标识符,目前有IPv4和IPv6两种版本。IP路由是核心功能,路由器通过路由表将数据包转发到目标主机。IP协议支持数据包的分片和重组,以适应不同网络的最大传输单元。IP协议为上层协议如TCP、UDP提供基础数据传输服务,支持网页浏览、电子邮件、文件传输和在线视频等应用。
0x7b 域渗透之 从默认打印机凭据到域管理员
TeamSecret安全团队 2024-10-11T08:03:41 © Vipersec
本文介绍了如何通过利用默认打印机凭据进行域渗透,以获取域管理员权限的攻击方法。文章首先强调了合法使用网络安全信息的重要性,并声明了免责条款。接着,文章概述了一种攻击方式,即通过操纵多功能打印机(MFP)设备,使其通过LDAP或SMB协议对攻击者控制的流氓系统进行身份验证,从而利用设备与Active Directory等关键系统之间的信任关系。文章详细描述了攻击者在客户网络中发现未更改默认密码的Xerox打印机,并通过更改LDAP服务器IP地址至攻击者机器的方式,截获打印机用于访问域控制器的凭据。攻击者随后利用这些凭据获取了域用户权限,并可能进一步获得域管理员权限。文章最后提到,这些打印机服务账户通常属于特权组,即使不是域管理员,攻击者也能在域中站稳脚跟。文章旨在通过案例分析,提高网络安全专业人员对类似攻击的认识和防御能力。
渗透测试 社会工程学 密码破解 中间人攻击 权限提升 内网渗透 安全漏洞 网络安全意识
0x7c 【技术分享】Windows系统下如何修改Redis密码?
剁椒Muyou鱼头 2024-10-11T08:03:37 剁椒Muyou鱼头
本文介绍了在Windows系统下如何修改Redis服务的密码来增强安全性。文章首先提醒读者,本公众号发布的文章仅供学习和研究使用,不得用于非法入侵操作。文章指出Redis服务在默认情况下没有设置密码,存在安全风险,容易被未授权访问。为了解决这个问题,文章提供了详细的步骤:首先在Redis安装目录下找到配置文件,然后查找关键词'requirepass'并取消注释,设置新的密码。最后,重启Redis服务使更改生效。文章强调,任何使用本文提供信息所造成的后果由使用者本人负责。
0x7d 2024届龙信杯电子数据取证题解-流量分析部分
网络安全与取证研究 2024-10-11T08:02:28
比赛建议:个人赛一定不要先做流量,时间长还不容易得分
0x7e 如何在Linux和Windows中挂载Alist
kali黑客笔记 2024-10-11T08:01:40 ©
本文介绍了如何在Linux和Windows系统中挂载Alist,一款可以将多个网盘集于一体的工具。在Linux环境下,需要安装davfs2工具来挂载WebDAV服务器,并配置davfs2.conf文件以支持Alist的WebDav。通过mount命令可以手动挂载Alist WebDav,并编辑fstab文件实现开机自动挂载。在Windows环境中,需要映射网络驱动器并修改注册表以开启HTTP支持。通过这些步骤,用户可以在Windows和Linux中挂载网盘,并利用PotPlayer播放器直接播放4K电影,无需下载。
0x7f 记两次内网入侵溯源
菜鸟学信安 2024-10-11T08:01:32 苏苏的五彩棒
文章详细摘要:本文记录了两次内网入侵的溯源过程。第一次入侵中,攻击者利用Shiro反序列化漏洞成功植入CS木马,并通过伪装文件名和时间来隐藏木马。通过日志排查和云沙箱分析,发现了攻击者的外联IP和反弹shell。溯源过程中,通过域名查询、CSDN账号追踪和GitHub仓库分析,最终确定了攻击者的身份和所属公司。第二次入侵中,由于客户只有防火墙作为安全设备,排查工作困难重重。通过Tomcat日志发现了异常扫描和struts2命令执行漏洞的使用。在受害主机上找到了攻击者的工具frp和fscan,并通过域名反查和数字证书信息确定了攻击者的身份。两次溯源过程都通过细致的日志分析和网络追踪,最终锁定了攻击者。
0x80 漏洞预警 | Ivanti Connect Secure CRLF注入漏洞
浅安安全 2024-10-11T08:01:22 浅安
本文介绍了编号为CVE-2024-3740的Ivanti Connect Secure CRLF注入漏洞。该漏洞存在于Ivanti Connect Secure的/dana-admin/cert/admincert.cgi接口,影响版本包括22.7R2.1、22.7R2.2和22.7R1.1。该漏洞允许经过身份验证的管理员以root权限执行任意代码,属于高危漏洞。目前,漏洞的POC(Proof of Concept)已经公开,官方已发布修复版本,建议用户尽快升级到安全版本以避免潜在的安全风险。
CRLF注入 远程代码执行 SSL VPN 高危漏洞 安全更新
0x81 漏洞预警 | Microsoft Office远程代码执行漏洞
浅安安全 2024-10-11T08:01:22 浅安
本文介绍了编号为CVE-2024-43616的Microsoft Office远程代码执行漏洞。该漏洞允许攻击者在系统上执行任意代码,影响范围包括Microsoft Office LTSC 2024、Microsoft Office LTSC 2021以及Microsoft Office 2019等多个版本。目前,该漏洞的具体利用方式尚未公开,但官方已经发布了修复版本。为了确保系统安全,建议用户尽快升级到官方推荐的最新安全版本。
漏洞预警 远程代码执行 Microsoft Office 高危漏洞 安全更新
0x82 漏洞预警 | Redis Lua Script 溢出漏洞
浅安安全 2024-10-11T08:01:22 浅安
本文介绍了Redis Lua Script的溢出漏洞(CVE-2024-31449),这是一个高危级别的漏洞,影响Redis的多个版本。该漏洞允许经过身份验证的用户通过特制的Lua脚本触发堆栈缓冲区溢出,可能导致远程代码执行。受影响的Redis版本包括2.6至6.2.16、2.6至7.2.6以及2.6至7.4.1。目前,漏洞的POC(Proof of Concept)尚未公开,官方也没有发布修复版本。建议用户关注Redis官方动态,以获取最新修复信息。
漏洞预警 安全漏洞 远程代码执行 Redis 未公开POC 修复建议
0x83 反向shell 作为 Azure VM 的本地系统用户或root用户
安全狗的自我修养 2024-10-11T07:00:06 © haidragon
在本文中,我将向您展示如何使用 Azure“vm run-command”来获取对 Azure 虚拟机的(反
0x84 Java Web审计中常见的任意文件操作绕过缺陷
船山信安 2024-10-11T02:01:03
0x85 安卓逆向 -- frida主动调用init_array中的函数
逆向有你 2024-10-11T00:00:46 wesleyxu
本文介绍了在安卓逆向工程中如何使用frida工具主动调用init_array中的函数。首先,需要使用IDA打开目标so文件,查看要调用的函数。在确保绕过frida检测之后,通过控制台启动并输出so地址。接着,使用NativeFunction创建一个新的函数实例,并通过添加偏移量来定位目标函数。如果函数没有参数,可以直接调用。文章还提到了如果函数有参数,则需要构造参数。作者指出,虽然可以通过hook linker来跟踪init_array的函数,但本文介绍的是直接在控制台主动调用的方法。最后,作者分享了几个用于跟踪函数的GitHub项目链接,并强调编写优雅工整的脚本可以提高操作效率。
Android Reverse Engineering Function Hooking Native Code Execution Dynamic Analysis Security Tool Usage
0x86 Unix系列(18)--Seccomp BPF初探
青衣十三楼飞花堂 2024-10-11T00:00:30 © 沈沉舟
Linux Kernel 2.6.23开始提供\x26quot;Seccomp BPF\x26quot;功能,可通过BPF编程对目标进程所用系统调用进行检查、过滤
0x87 【免杀】一种新型反微步云沙箱技术
星落安全团队 2024-10-11T00:00:09 © 星落
本文介绍了一种新型反微步云沙箱技术,该技术通过时间操作的方式成功绕过沙箱的行为分析。文章提到,传统的反沙箱技术如判断CPU核心数、检测进程数等方法效果不佳。作者通过在老版本arsenal-kit代码中加入基于时间的反沙箱技术,使得木马上传到微步云沙箱后的检出率从接近1/2降至1/27,有效绕过多种杀毒软件。文章还介绍了作者的工作背景和所参与的项目,以及星球内的免杀工具资源。最后,作者声明所提供的技术和工具仅供安全测试和防御研究,禁止用于非法目的。
免杀技术 反沙箱技术 CobaltStrike 安全工具 安全研究 安全社区
0x88 【漏洞预警】Apache Subversion命令注入漏洞CVE-2024-45720
飓风网络安全 2024-10-10T22:45:44 cexlife
Apache Subversion最近发布安全通告,指出CVE-2024-45720漏洞,该漏洞影响Windows平台上的Subversion可执行文件,如svn.exe等,在执行字符编码转换时可能导致命令注入和执行其他程序。受影响的版本包括1.14.3及以下。Subversion官方建议用户升级到1.14.4版本来修复此问题,而类Unix平台不受影响。官方已发布修复版本,用户应立即更新到安全版本,并在安装前备份所有关键数据,按照官方指南操作,安装后进行全面测试以确保漏洞修复且系统功能正常运行。详细信息可在Subversion的官方安全通告页面找到。
命令注入漏洞 CVE-2024-45720 Apache Subversion Windows平台 软件更新
0x89 【漏洞预警】Laravel Livewire 文件上传限制不当漏洞可致远程代码执行
飓风网络安全 2024-10-10T22:45:44 cexlife
Laravel Livewire近日发布新版本,修复了一个严重的文件上传限制不当漏洞。该漏洞允许攻击者通过上传具有有效MIME类型但实际扩展名为'.php'的文件来绕过安全验证,从而在满足特定条件下执行远程代码。为了防止潜在的攻击,官方已经推出了修复版本,用户应立即更新到livewire/livewire >= 2.12.7或livewire/livewire >= 3.5.2。更新前,建议用户备份所有关键数据,并按照官方指南操作。更新后,应进行全面测试以确保漏洞被彻底修复,同时确保系统的其他功能正常运作。
漏洞预警 远程代码执行 文件上传漏洞 Laravel Livewire 安全更新
0x8a 应急响应 | 未知木马感染手动清理
安全君呀 2024-10-10T21:59:04 ©
本文介绍了如何手动清理一个未知木马感染。首先通过使用Process Explorer和Autoruns软件分析了Spoler.exe进程的异常行为,发现该进程没有标明Description和Publisher,且与指定的运行文件信息不符。使用TCPView软件观察到Spoler.exe进程会自动运行,确定其为木马。进一步分析发现,木马通过修改注册表设定值实现自启动。根据这些分析,文章提供了手动清理步骤:删除注册表中的设定值以去除自启动功能,结束木马进程,删除相关文件,重启系统后木马不再启动,从而完成清理。
恶意软件 进程异常 注册表篡改 定时任务 恶意文件 应急响应
0x8b JeecgBoot 权限绕过致AviatorScript表达式注入漏洞
nday POC 2024-10-10T21:51:56 Superhero
本文介绍了JeecgBoot权限绕过漏洞,该漏洞允许未经身份验证的远程攻击者通过构造特定参数绕过权限认证,进而可能导致远程代码执行、木马植入等安全问题。文章首先概述了JeecgBoot作为一款基于代码生成器的开源企业级快速开发平台的特点和用途。接着,详细描述了漏洞的概述,包括攻击者可能利用的方式和造成的后果。文章还提供了使用FOFA搜索引擎的搜索语句,用于定位可能受影响的JeecgBoot平台。随后,文章展示了如何复现该漏洞,包括写入恶意报表数据和触发漏洞以实现远程代码执行。此外,文章给出了检测工具nuclei的建议,并提出了修复漏洞的建议,包括关闭互联网暴露面、设置访问权限以及升级到最新版本。最后,文章简要介绍了内部圈子,分享POC详情及对应检测脚本,并保证脚本的可用性和定期更新。
权限绕过 远程代码执行 AviatorScript表达式注入 Fastjson BCEL RCE 木马植入 服务器失陷 安全修复 漏洞检测工具 开源软件安全
0x8c 反沙箱与杀软对抗双重利用,银狐新变种快速迭代
听风安全 2024-10-10T20:55:13 火绒安全
0x8d PHP解码陷阱:一次编码不够,两次编码刚好!
HW安全之路 2024-10-10T20:16:46 © VlangCN
本文是关于PHP解码陷阱的分析,作者V浪通过一个CTF题目为例,详细讲解了如何利用URL编码绕过安全检查。文章首先介绍了.phps文件的概念,它允许用户查看PHP源代码,但可能存在安全风险。接着,作者分析了CTF题目中的PHP代码,指出关键在于两次URL编码。第一次编码后的值在浏览器自动解码后,通过严格比较检查,而第二次编码后的值在PHP的urldecode函数解码后,通过宽松比较获得访问权限。文章还探讨了PHP中的比较运算符和URL编码原理,并通过三次和四次编码尝试说明了过度复杂化可能无法成功绕过检查。最后,作者强调了理解底层原理的重要性,并期待与读者在安全之路上的再次相遇。
PHP安全 CTF挑战 URL编码 浏览器解码行为 比较运算符安全 源代码泄露
0x8e 渗透测试资产收集神器ARL灯塔
渗透测试知识学习 2024-10-10T20:10:03 © yyyyy
ARL灯塔是一款渗透测试资产收集工具,旨在为渗透测试的前期准备工作提供支持,同时适用于安全研究人员的资产发现和漏洞挖掘,以及网络安全监控。它能够自动发现和收集与目标相关的互联网资产,包括IP地址、子域名、端口服务等,并构建资产信息库。系统支持实时监控资产状态,识别WEB站点指纹,监控Github上的关键字以发现敏感信息泄露,并进行风险检测和漏洞扫描。ARL集成了nuclei PoC调用,提高漏洞扫描的准确性和效率。系统高效稳定,支持多种操作系统,灵活配置任务策略,适用于大规模资产侦察。建议使用云服务器搭建,并安装Docker环境。用户可通过浏览器访问Web界面进行操作,包括登录、新建资产分组、添加监控任务等。
渗透测试 资产收集 安全研究 网络安全监控 风险检测 漏洞扫描 指纹识别 信息泄露监控 系统配置与管理
0x8f 记两次内网入侵溯源
Cyb3rES3c 2024-10-10T20:01:45 苏苏的五彩棒
本文详细记载了两次内网入侵的溯源过程。在第一个案例中,作者通过分析主机防护系统的告警,成功定位到攻击者利用Shiro反序列化漏洞植入的CS木马,并通过云沙箱分析、日志排查和IP追踪,最终确定了攻击者的身份,其为某厂的渗透测试工程师。在第二个案例中,作者在没有其他安全设备的情况下,依赖防火墙日志发现异常行为,定位到攻击者利用struts2命令执行漏洞和文件上传漏洞进行攻击。通过分析日志文件、域名反查、数字证书信息以及CSDN账号密码找回功能的爆破,最终锁定了攻击者的身份。两次溯源过程中,作者展示了如何通过细致的日志分析、信息搜集和身份验证来追踪攻击者。
入侵检测 恶意软件 溯源分析 漏洞利用 日志分析 社会工程学 网络侦查
0x90 实战jboss getshell(水
夺旗赛小萌新 2024-10-10T19:58:46 © Argyros
本文记录了一次针对JBoss的渗透测试过程。作者使用AWVS高危搜索快速定位到一篇关于JBoss Seam 2漏洞利用的文章,并尝试使用其中的EL表达式payload进行攻击。payload执行后,虽然能够获取回显,但只能显示一行信息,且某些命令执行后没有回显,无法反弹shell。随后,作者尝试使用find命令查找网站路径并上传jsp文件,但发现服务器不解析jsp。在尝试无果后,作者将网站路径告知ChatGPT,并尝试上传war包,最终成功获取shell。
0x91 【相关分享】浅谈逻辑:登录
隼目安全 2024-10-10T19:35:37 © chAng
文章主要面向新手,讨论了登录过程中的逻辑漏洞。首先,文章介绍了参数遍历漏洞,即通过清空username和passwd参数并对其他参数如uid进行爆破,可能泄露用户账密数据。其次,文章讨论了注册过程中的漏洞,包括任意用户注册和任意用户覆盖。任意用户注册是指系统未验证提交数据的准确性,而任意用户覆盖则是指新注册的用户可能覆盖已有的管理员账户。最后,文章简要介绍了验证过程中的漏洞,如验证码复用和验证绕过,并提供了实际案例来说明这些漏洞。
逻辑漏洞 参数遍历 任意用户注册 任意用户覆盖 验证码复用 验证绕过
0x92 ggshield:查找并修复基础设施即代码错误配置和硬编码密钥
商密君 2024-10-10T19:10:56 FreeBuf
ggshield是一款基础设施即代码(IaC)安全检测工具,能够扫描并修复硬编码敏感数据和配置错误。该工具支持400多种类型的秘密检测和70多种类型的IaC配置错误检测。ggshield可以在本地环境或持续集成(CI)环境中运行,使用py-gitguardian和公共API进行扫描。工具的安装需要Python 3.8+、git、Docker和pip。安装后,可以使用ggshield扫描文件、存储库、Docker镜像和Pypi包中的敏感信息。此外,ggshield还可以在IaC文件中搜索安全问题。项目遵循MIT开源许可协议,可在GitHub上找到。本文介绍了ggshield的安装方法、使用案例以及项目信息,并提到了一个征文活动,鼓励对网络安全等领域有见解的人投稿。
基础设施即代码安全(IaC) 敏感数据泄露防护 安全检测工具 代码审计 开源安全
0x93 【安全圈】微软发现文件托管服务在商业电子邮件妥协攻击中的使用越来越多
安全圈 2024-10-10T19:02:01
微软警告称,网络攻击者越来越多地滥用SharePoint、OneDrive和Dropbox等合法文件托管服务,以规避防御措施,进行商业电子邮件妥协(BEC)攻击。这些攻击的目的是破坏身份和设备,导致金融欺诈和数据泄露。攻击者利用这些服务放置恶意文件,并通过钓鱼邮件诱导受害者访问,进而窃取密码和双因素认证令牌。微软观察到了自2024年4月以来的新趋势,涉及限制访问和仅可查看的文件。此外,一种名为Mamba 2FA的新型网络钓鱼工具包已被用于这些攻击,它以网络钓鱼即服务(PhaaS)的形式出售,能够处理非抗网络钓鱼的多因素认证方法。这些活动不仅具有通用性和机会主义性质,还涉及复杂的技术手段。
网络攻击 商业电子邮件妥协(BEC) 钓鱼攻击 身份盗窃 数据泄露 安全防御措施 恶意软件传播 网络钓鱼工具包
0x94 攻防小技巧之读取微信聊天记录
小艾搞安全 2024-10-10T18:25:04
文章主要介绍了如何读取微信聊天记录,包括获取目标电脑权限后隐蔽地获取聊天记录的方法。微信的聊天记录以SQLite数据库形式存储,但文件被加密,需要解密后才能查看。文章提供了部分微信key提取工具的链接,并介绍了如何使用Cheat Engine手动获取密钥。获取密钥后,可以配合chatViewTool工具进行解密和查看。文章还提供了C#代码示例,用于一键化获取特定版本的微信密钥,并介绍了如何处理密钥格式以及解密完成后的数据查看方法。
信息窃取 权限获取 加密解密 工具使用 逆向工程 进程注入 数据库操作
0x95 实战中获取JS文件的各种场景
哈拉少安全小队 2024-10-10T18:22:57
文章详细摘要:本文主要讨论了在网络安全测试中获取JavaScript(JS)文件的各种场景和方法。作者通过列举实例,说明了如何从不同的网站和页面中提取JS文件,包括登录点、白屏页面、重定向到SSO的页面、新页面加载的新JS、不同页面间的JS关联性、JS目录的FUZZ测试、使用网站时光机获取历史JS文件、以及解包小程序获取JS文件等。文章强调了获取JS文件的重要性,因为这些文件中可能包含直接调用后台接口的信息,或者是实现越权访问的关键。文章还提到了一些工具和技术,如packerfuzzer、FFUF、waymore等,这些都是帮助测试者发现和提取JS文件的有用工具。最后,作者总结了在实际测试中遇到的各种复杂情况,并提出了在未来的实战中将继续分享相关经验和案例。
网络安全 JavaScript分析 Web安全测试 权限绕过 安全工具使用 逆向工程
0x96 【风险通告】GitLab存在多个高危漏洞
安恒信息CERT 2024-10-10T18:14:35 安恒研究院
近日,安恒信息CERT监测到GitLab存在多个高危漏洞,分别为CVE-2024-9164和CVE-2024-8970。CVE-2024-9164漏洞存在于GitLab EE版本中,因权限验证不当,攻击者可以在任意分支执行操作。CVE-2024-8970漏洞影响GitLab CE/EE版本,攻击者可绕过身份验证,以任意用户身份触发pipeline。这两个漏洞的危害等级分别为严重和高危,影响版本涵盖12.5至17.4.*。官方已发布修复方案,建议用户更新至安全版本。安恒Sumap的资产测绘显示,受影响资产主要分布在中国、美国、德国,其中中国受影响资产数为62,874。用户需尽快进行资产排查和自查防护。
漏洞公告 GitLab安全更新 权限验证漏洞 身份验证绕过漏洞 CVSS评分 网络空间安全
0x97 【风险通告】GitLab存在多个高危漏洞
安恒信息CERT 2024-10-10T18:14:35
近日,GitLab平台被发现存在多个高危漏洞,包括CVE-2024-9164和CVE-2024-8970。CVE-2024-9164是GitLab EE中权限验证不当的漏洞,允许攻击者在任意分支中执行操作,危害等级为严重,CVSS评分为9.6。CVE-2024-8970是GitLab CE/EE中身份验证绕过的漏洞,攻击者可以在某些情况下绕过身份验证,以任意用户身份触发pipeline,危害等级为高危,CVSS评分为8.2。这两个漏洞均可能被用于未授权访问和数据泄露。受影响的GitLab版本包括EE 12.5至17.2.9,以及CE/EE 11.6至17.2.9。GitLab官方已发布修复方案,建议用户尽快更新至安全版本。安恒Sumap网络空间资产测绘数据显示,受影响的资产主要分布在中国、美国和德国。
GitLab漏洞 高危漏洞 权限验证漏洞 身份验证绕过漏洞 版本控制软件安全 网络安全风险 漏洞修复 全球网络安全
0x98 CAN协议分析
看雪学苑 2024-10-10T18:05:27 gir@ffe
看雪论坛作者ID:gir@ffe
0x99 一个0day的开端-失败的man与nday
蚁景网络安全 2024-10-10T17:31:59 © 00101
文章介绍了作者在审计Java的CMS过程中,针对newbee-mall Version 1.0.0系统进行漏洞挖掘的经历。作者首先尝试复现已知的nday漏洞,但发现无法成功。经过深入分析,作者发现了系统中的SSRF漏洞,并指出原始的SQL注入和权限绕过漏洞已经被修复。在分析过程中,作者详细描述了漏洞的原理、触发方式以及系统的修复措施。最终,作者发现了0day漏洞,即商品信息存储过程中未对输入参数进行充分过滤,导致可以触发SSRF漏洞。文章通过逐步的代码分析和逻辑推理,揭示了漏洞的发现和修复过程。
0x9a Struts2历史漏洞利用合集
CatalyzeSec 2024-10-10T16:55:26 © CatalyzeSec
0x9b Ruby-SAML / GitLab身份验证绕过(CVE-2024-45409)
菜鸟学渗透 2024-10-10T16:11:15 Timeless9436
Ruby-SAML / GitLab身份验证绕过(CVE-2024-45409)
0x9c 创宇安全智脑 | 畅捷通T+ FileUploadHandler.ashx 任意文件上传等66个漏洞可检测
创宇安全智脑 2024-10-10T16:10:09 © 创宇安全智脑
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台
0x9d 代码审计-漏洞自动化检测思考
剑客古月的安全屋 2024-10-10T15:55:46 © 苏心斋/月金剑客
本文主要讨论了代码审计和漏洞自动化检测的相关技术。作者首先介绍了动态应用程序安全测试(DAST)、静态应用安全测试(SAST)和交互式应用程序安全测试(IAST)的概念,并简要说明了各自的特点。随后,文章详细列举了针对不同编程语言的一些常用安全检测工具,如PHP的Seay和RIPS,JAVA的Fortify和Code-Inspector,Python的Bandit,以及Go的Gosec。文章还通过实例展示了如何使用这些工具进行代码审计,例如使用Fortify对JAVA项目进行审计,使用Bandit对Python代码进行审计。最后,文章讨论了IAST的实施方式,包括流量被动接入和动态插桩技术,并通过实际操作演示了如何搭建IAST环境。文章总结部分提到,作者已完成JAVA代码审计专题的总结,未来可能会专注于JAVA的native层审计。
代码审计 漏洞检测 SAST DAST IAST 安全测试工具 网络安全
0x9e APT 组织的新技术
卡巴斯基网络安全大百科 2024-10-10T15:41:05
文章详细摘要:APT 组织 Awaken Likho 针对俄罗斯政府机构和工业企业发起了一项新活动,活动从 2024 年 6 月开始至少持续到 8 月。该组织改变了攻击手段,放弃了之前使用的 UltraVNC,转而使用合法的 MeshCentral 平台的代理 MeshAgent。在此次活动中,研究人员发现了一种新的植入物,通过恶意 URL 分发到受害者设备,可能是通过网络钓鱼电子邮件进行的。新植入物使用 UPX 打包,并在自解压存档中分发,包含多个文件,其中一个 AutoIt 脚本负责启动 MeshAgent 和其他命令文件以确保持久性。攻击者通过创建计划任务和利用 PowerShell 与 C2 服务器交互,实现了对系统的长期控制。此次活动的主要受害者是俄罗斯政府机构、承包商和工业企业。根据所使用的 TTP 和受害者信息,研究人员高度确信此次攻击是由 Awaken Likho 组织发起的。这表明 APT 组织正在不断演变其攻击策略,以成功渗透目标基础设施。
APT 恶意软件 网络钓鱼 远程访问工具 混淆技术 计划任务 C2 通信 供应链攻击 针对性攻击
0x9f 【威胁分析】深入解析DarkGate:探究感染链及其功能
solar专业应急响应团队 2024-10-10T14:44:10 索勒安全团队
0xa0 在紫队行动期间利用 macOS 上的 Microsoft Teams 该漏洞允许攻击者通过麦克风和摄像头秘密监视用户
Ots安全 2024-10-10T14:20:25
0xa1 CVE-2023-52447 的 PoC 漏洞利用版本:导致容器逃逸的 Linux 内核缺陷
Ots安全 2024-10-10T14:20:25
0xa2 攻防演练-信息收集源码getshell
有恒安全 2024-10-10T14:17:55 © 有恒
本文分享了作者在参加攻防演练中,从信息收集到获取源码的getshell过程。首先,作者通过查看网站HTML源码并搜索特定关键字,成功找到了对应的CMS系统。然后,作者进行了代码审计,发现了fastjson反序列化漏洞,但由于参数不完全可控,无法利用。接着,发现了shiro鉴权绕过漏洞,并在本地成功复现。同时,发现了mybatis xml中的SQL注入漏洞,但认为SQL注入难以直接获取shell。最后,发现了shiro反序列化漏洞,由于密钥被硬编码在代码中,成功利用该漏洞。最终,作者使用工具直接攻击靶标系统,并成功拿下,过程中未遇到WAF防护。
0xa3 攻防利器-最新OA工具利用
赤弋安全团队 2024-10-10T14:00:21
本文介绍了一款名为I-Wanna-Get-All的OA漏洞检测利用工具,由Github作者R4gd0ll开发。该工具支持针对用友、泛微、蓝凌等主流OA系统的漏洞检测和利用,包含Nday、1day等POC。工具集成了多种功能模块,包括OA漏洞检测利用、MemShell模块、Sqlmap模块、Crypt模块和TaskList模块,目前版本已集成348个漏洞。安装该工具需要java环境,具体版本为java 1.8.0_121。文章最后提供了获取工具的方式,通过公众号后台回复指定代码即可获得下载链接,并强调只做工具分享,后门自测。
0xa4 3.SoapFormatter反序列化点以及ActivitySurrogateSelector相关链
HW专项行动小组 2024-10-10T13:50:30 ©
0xa5 警惕 “Perfctl” 恶意软件:Linux 服务器面临的新威胁
黑客联盟l 2024-10-10T13:40:22 ©
近期,Aqua Security的研究人员发现了一种名为“perfctl”的恶意软件,该软件针对Linux服务器,旨在建立持久访问权限并用于加密货币挖掘。perfctl利用超过20,000种错误配置和已知漏洞,已活跃三年多。它使用rootkit隐藏自己,并在后台运行,仅在机器空闲时活动。该恶意软件通过Unix套接字和Tor网络进行通信,创建后门,并尝试提升权限。攻击者部署额外工具进行侦察和部署加密货币挖掘程序。攻击链从利用漏洞或错误配置开始,随后部署有效载荷。有效载荷包含对CVE-2021-4043漏洞的利用,该漏洞存在于开源多媒体框架Gpac中。恶意软件还会复制到系统其他位置,投放rootkit和加密货币挖掘程序,并利用Tor网络进行命令与控制通信。为了绕过防御机制,恶意软件的二进制文件经过打包、剥离和加密。此外,它会监控特定文件以隐藏存在,并修改脚本以实现持久化。Aqua Security已确定与攻击相关的下载服务器和被入侵网站,发现了攻击者利用的目录遍历模糊测试列表。
恶意软件 Linux 服务器安全 加密货币挖矿 持久化攻击 漏洞利用 rootkit 技术 匿名通信 后门植入 权限提升 防御规避
0xa6 SQL注入个人手工测试思路
起凡安全 2024-10-10T13:28:48 © 十二
撰写论文摘要是一项重要的学术写作任务,它不仅需要简洁明了地概括研究的目的、方法、结果和主要结论,还要求具有高度的可读性和清晰度。摘要通常在论文的完成之后撰写,但也可以提前准备。有效的摘要应遵循一定的结构和规律,如PARI法(问题、方法、结果、影响),确保内容的完整性和逻辑性。此外,摘要的字数一般控制在150-300字之间,避免过多的评论和解释。随着技术的发展,AI文章摘要生成器等工具的应用,使得摘要的撰写更加高效和智能化,帮助用户快速生成高质量的摘要。
SQL注入 手工测试 数据库安全 漏洞挖掘 安全防护 函数使用 绕过技巧
0xa7 三个新的 Ivanti CSA 零日漏洞在攻击中被积极利用
黑猫安全 2024-10-10T12:45:28 鹏鹏同学
Ivanti最近发布了关于三个新的零日漏洞的警告,编号分别为CVE-2024-9379、CVE-2024-9380和CVE-2024-9381。这些漏洞影响的是Ivanti CSA版本低于5.0.2的产品,攻击者可以利用这些漏洞进行SQL注入、远程代码执行和绕过安全限制。特别是CVE-2024-9379允许远程认证的攻击者执行任意SQL语句,而CVE-2024-9380和CVE-2024-9381则允许远程代码执行和路径遍历。这些漏洞与另一个零日漏洞CVE-2024-8963相结合,被威胁actor积极利用。Ivanti表示,已知有客户运行CSA 4.6 patch 518及更早版本受到了攻击。公司建议客户检查CSA是否有不寻常的管理员用户活动,并升级到最新版本5.0.2以修复这些漏洞。此外,如果安装了EDR或其他安全工具,应检查相关警报。若发现系统被入侵,建议重新构建CSA。CISA已于9月将类似的CVE-2024-8190漏洞添加到其已知漏洞目录中。
漏洞公告 SQL注入 命令注入 路径遍历 零日漏洞 安全更新 网络安全事件 CISA
0xa8 应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
黄公子学安全 2024-10-10T12:31:01
本文详细分析了黑灰产和恶意软件在Linux系统中常用的rootkit手段,包括进程、文件隐藏的原理和排查恢复方法。文章将常见的rootkit隐藏手段分为五大类:1. 通过文件挂载实现隐藏;2. 通过用户层劫持链接器或链接库实现隐藏;3. 通过劫持系统环境变量和命令实现隐藏;4. 通过内核层劫持实现隐藏;5. 通过eBPF完成动态劫持内核逻辑实现隐藏。针对每种隐藏手段,文章详细解释了其原理,并提供了排查和恢复方法。例如,通过挂载/proc/pid实现pid隐藏,可以通过查看mountinfo和ls -lai命令来排查;通过用户层劫持加载器/连接器隐藏进程,可以通过检查LD_PRELOAD环境变量和/etc/ld.so.preload文件来排查;通过劫持shell环境实现文件、进程名隐藏等操作,可以通过strace命令来排查;通过LKM劫持相关函数实现pid隐藏,可以使用chkrootkit工具来排查;通过eBPF实现pid隐藏,可以排查进程运行参数和可疑进程。最后,文章总结了在Linux下进行Rootkit入侵应急响应分析时,应综合运用内核数据结构比对、系统调用链检查等方法,并适当运用入侵检测工具如chkrootkit、Rkhunter等。
Rootkit Linux Security Malware Analysis Process Hiding File Hiding Kernel Hooking Syscall Table Manipulation Dynamic Library Hijacking Rootkit Detection Emergency Response
0xa9 简单聊聊网络空间测绘纵横之道
黑哥虾撩 2024-10-10T12:23:48
文章探讨了网络空间测绘这一领域,指出其核心在于获取更多数据并赋予数据灵魂。文章首先提到网络空间测绘的对象包括IPv4地址、IPv6地址、域名和暗网,其中IPv4是唯一可以确定绝对数量的。文章详细说明了理论上的IPv4地址总量、端口总量、协议总量和探针总量,并提出了在资源有限的情况下如何进行取舍的问题。文章还提到了网络空间测绘的目的是找到目标设备,并通过多个端口服务来确定设备指纹。最后,文章强调了数据存储、检索分析、用户体验等问题将在以后探讨。
0xaa 基于泄露的 Kryptina 代码的新型 Mallox 勒索软件 Linux 变种
嘶吼专业版 2024-10-10T12:01:32 胡金鱼
Mallox 勒索软件的一个附属机构最近被发现使用了基于泄露的 Kryptina 勒索软件代码的 Linux 变体进行攻击。这一行动标志着勒索软件生态系统的策略转变,因为之前主要针对 Windows 系统的 Mallox 现在也将 Linux 和 VMWare ESXi 系统纳入攻击范围。Kryptina 是一个低成本勒索软件即服务(RaaS)平台,其源代码于2024年2月被管理员在黑客论坛上泄露。SentinelLabs 发现,泄露的代码被重新命名为“Mallox Linux 1.0”,并用于构建新的有效载荷,尽管其核心功能保持不变,但外观和名称进行了修改。此外,SentinelLabs 在威胁者的服务器上还发现了其他工具和漏洞利用,表明攻击者准备了多样化的攻击手段。目前尚不清楚 Mallox Linux 1.0 变体是由单个还是多个附属机构使用。
勒索软件 Linux安全 源代码泄露 加密技术 网络犯罪 漏洞利用
0xab 赏金猎人 | 挖掘TP-Link 服务中的信息泄露漏洞
白帽子左一 2024-10-10T12:00:57 © 白帽子左一
本文详细描述了作者在TP-Link的一个子域上发现的一个信息泄露漏洞。作者通过注册账户并尝试绕过手动审核过程,成功地进入了系统。在系统中,作者发现了一个IDOR(非安全的直接对象引用)漏洞,该漏洞允许访问任何用户的信息,包括明文密码。这种漏洞可能导致账户接管、数据泄露、社会工程攻击、密码重用攻击和系统破坏等风险。作者在发现漏洞后,立即向TP-Link报告了问题,并采取了适当的安全措施。文章提醒读者,所涉及的技术和工具仅供安全学习交流使用,不得用于非法目的。
信息泄露 账户安全 IDOR漏洞 社会工程攻击 密码重用攻击 安全漏洞赏金计划 白帽子
0xac 代码审计 | 如何获取CVE漏洞编号
掌控安全EDU 2024-10-10T12:00:46 © zkaq-yusi
本文介绍了作者进行代码审计的过程,以获取CVE漏洞编号。文章从下载源码、环境搭建开始,使用phpstudy搭建环境,导入数据库,并配置数据库连接文件。随后,作者使用seay和昆仑镜工具进行自动审计,发现多个SQL注入漏洞。在审计过程中,作者详细分析了admin_class.php文件中的login()函数中的SQL注入漏洞,并进行了时间盲注测试。此外,作者还发现了文件上传漏洞,通过构造数据包成功上传木马文件,但由于系统自带的安全保护,上传失败。关闭安全保护后,成功上传并获取了系统shell。最后,作者在cve平台上搜索到了未提交的漏洞,并获取了几个CVE编号。文章最后提醒读者,分享内容仅用于网络安全技术讨论,切勿用于违法途径。
代码审计 SQL注入 文件上传漏洞 CVE漏洞编号 安全防护绕过 权限控制缺失
0xad 应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
亿人安全 2024-10-10T11:36:33 © Ga0WeI
0xae FindEverything 搜寻指定文件敏感信息
云梦安全 2024-10-10T10:51:52 云梦DC
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,基于ECMAScript的一个子集设计。它易于人阅读和编写,同时也易于机器解析和生成。JSON独立于语言设计,很多编程语言都支持JSON格式的数据交换。JSON是一种常用的数据格式,在电子数据交换中有多种应用。JSON语法是JavaScript语法的子集,数据在名称/值对中,使用逗号分隔,并使用大括号保存对象,中括号保存数组。JSON的两种结构包括对象和数组,其中对象是一个无序的名称/值对集合,数组可以包含多个对象。JSON起源于JavaScript语言,但已成为一种独立于编程语言的数据格式,由键值对组成,类似于JavaScript中的对象,但更加简洁和通用化。JSON数据以文本形式存储,易于解析和生成,因此被广泛应用于数据交换和存储。
信息泄露检测 内网渗透 工具使用 敏感词字典 Python编程
0xaf 【waf绕过】SQL注入绕过QAX、SXF waf
混子Hacker 2024-10-10T10:33:27 © 混子Hacker
0xb0 【PoC】AdGuard 主页中存在任意文件读取漏洞 (CVE-2024-36814)
独眼情报 2024-10-10T10:18:06
开源广告拦截解决方案AdGuard Home被发现在其主页中存在任意文件读取漏洞(CVE-2024-36814),由安全研究员Jack Moran发现。该漏洞允许经过身份验证的攻击者读取系统上的任意文件,包括敏感配置数据。漏洞评分为7.1,属于高严重性问题。问题源于AdGuard Home在安装时将配置文件写入了一个权限设置不当的目录,导致任何用户均可读取。攻击者可通过自定义过滤列表功能,指向如/etc/shadow等关键系统文件,并通过Web界面读取其内容。该漏洞在共享环境中尤其危险,非root用户也能访问敏感信息。AdGuard Home的开发人员已在v0.107.53版本中修复了该漏洞,建议用户立即更新。
0xb1 【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布
独眼情报 2024-10-10T10:18:06
本文介绍了GitLab的一个身份验证绕过漏洞(CVE-2024-45409),该漏洞允许未认证的攻击者利用Ruby-SAML模块,通过伪造SAML响应/断言来获取GitLab上任意用户的访问权限。该漏洞影响所有早于特定版本的GitLab(CE/EE)。攻击者需要拦截并修改由身份提供者(IDP)签发的有效SAML响应,然后将修改后的断言的DigestValue注入到StatusDetail元素中,从而绕过签名验证。文章中提供了一个利用脚本的示例,以及如何替换SAMLResponse参数的值来执行攻击。最后,文章提供了几个参考链接,包括GitLab的补丁发布信息、GitHub的安全通告、相关博客文章以及NVD和CVE详情页面。
漏洞利用 SAML认证 GitLab安全 未认证访问 XML攻击
0xb2 如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道,可以绕过权限并执行任意代码)
独眼情报 2024-10-10T10:18:06
撰写论文摘要是一项重要的学术写作任务,它不仅需要简洁明了地概括研究的目的、方法、结果和主要结论,还要确保摘要的可读性和清晰度。摘要通常在论文完成之后撰写,但也可以提前准备。有效的摘要写作技巧包括:清晰理解文章主题和核心内容,注意摘要的长度和结构,以及采用PARI法(问题、方法、结果、影响)来组织语言。此外,市面上有许多AI工具和插件可以帮助自动生成摘要,提高写作效率。
文件写入漏洞 远程代码执行 安全加固 地址空间布局随机化(ASLR) 返回导向编程(ROP) UTF-8编码限制
0xb3 Firefox 修复0day漏洞 CVE-2024-9680,速更新
独眼情报 2024-10-10T10:18:06
Mozilla基金会最近披露了Firefox浏览器中的一个零日漏洞CVE-2024-9680,这是一个释放后使用漏洞,存在于Firefox的动画时间线中,能够让攻击者执行恶意代码。该漏洞由ESET的Damien Schaeffer发现,并且已经被用于实际的网络攻击。Mozilla已经发布了针对Firefox 131.0.2、Firefox ESR 115.16.1和Firefox ESR 128.3.1版本的补丁,以解决这一问题。用户被强烈建议升级到最新版本以降低风险,可以通过浏览器的“关于Firefox”部分来检查和触发更新。
0xb4 xx科技的无线通信协议 ESP-NOW存在允许攻击者重放通信漏洞,现已修复
独眼情报 2024-10-10T10:18:06
本文详细介绍了xx科技的无线通信协议ESP-NOW存在的两个安全漏洞,分别为CVE-2024-42483和CVE-2024-42484。CVE-2024-42483漏洞允许攻击者执行重放攻击,即使是在加密通信中也能实现,可能导致安全系统被禁用或未经授权的自动门开启。CVE-2024-42484漏洞可能导致拒绝服务(DoS)情况,但实际威胁较低。这两个漏洞影响ESP-NOW GitHub存储库直至特定提交版本。文章描述了漏洞的潜在攻击场景和影响,以及xx公司已经采取的修复措施。为了缓解这些漏洞的影响,建议用户更新设备固件或采取其他安全措施。
漏洞分析 安全更新 物联网安全 重放攻击 拒绝服务攻击 Wi-Fi 安全
0xb5 [玄机]流量特征分析-蚁剑流量分析WP
网安吗喽 2024-10-10T10:16:13 © 网安吗喽
本文是一篇关于网络安全流量特征分析的教程,主要介绍了如何使用科来网络分析系统进行蚁剑流量分析。文章首先声明了免责条款,提醒读者仅限安全研究与教学使用。教程详细描述了如何导入流量包、分析TCP会话、解码数据包以获取木马连接密码、黑客执行的第一个命令、读取的文件内容、上传的文件名和内容,以及下载的文件路径。文章通过具体的步骤和示例,展示了如何从流量数据中提取关键信息,对于网络安全学习和实践具有指导意义。最后,文章提供了获取教程资源的途径。
流量分析 网络安全教学 渗透测试 科来网络分析系统 蚁剑 文件操作 编码解码 免责声明
0xb6 [fscan插件] 一个用于fscan的VNC爆破插件
小肥羊安全 2024-10-10T09:56:39 © qianbenhyu
本文介绍了一个用于fscan的VNC爆破插件。文章开头声明了免责信息,强调文章内容仅用于学习目的,不应用于非法测试。作者发现fscan和kscan工具不支持VNC爆破,因此在GitHub上查找相关源码,并基于go-vnc开源库编写了一个插件。文章详细展示了插件的源码,该插件通过尝试常见密码列表来爆破VNC服务。插件代码使用了fmt、go-vnc、fscan/common和net等包,并通过net.DialTimeout尝试连接VNC服务。如果连接成功,插件会尝试使用列表中的密码进行认证。如果认证成功,会记录成功信息并返回true标志。文章最后还提供了一个测试环境的例子,用于演示如何使用该插件进行测试。
0xb7 一款Windows渗透测试工具仓库
黑白之道 2024-10-10T09:56:01
0xb8 浅谈Shiro-550反序列化漏洞复现
神农Sec 2024-10-10T09:48:19 © 一个想当文人黑客
0xb9 游魂-新一代webshell管理工具
SSP安全研究 2024-10-10T09:38:56
本文介绍了游魂,一个开源的Webshell管理器,它提供了方便的界面和简单易用的功能,可以替代其他webshell管理器,在渗透测试中使用。游魂支持多种webshell,包括一句话webshell和冰蝎PHP webshell,同时具备流量防重放和强加密功能。文章中提到游魂的特点,如支持TCP正向代理、异步文件上传下载、自定义编码器等。游魂采用了B/S架构,通过RSA2048+AES256-CBC加密来保证连接安全。文章还解释了为什么作者选择开发游魂而不是基于蚁剑进行二次开发,指出蚁剑存在的一些问题,如安全漏洞、开发环境配置困难、不支持GET参数传参等。最后,文章概述了游魂的未来开发计划,包括改进文件管理功能、支持正向和反向代理、数据库连接功能等,并提到了流量混淆webshell的计划。
Webshell 渗透测试 网络安全工具 加密技术 安全漏洞 中间人攻击 法律合规
0xba 【免杀】CS插件一键自动化生成免杀马
爱喝酒烫头的曹操 2024-10-10T09:09:37
本文介绍了一款由星落安全团队开发的CS插件,该插件能一键自动化生成免杀马。这款插件简化了配置过程,无需安装特定环境,只需在控制台加载指定脚本即可。通过指定zoom.profile文件,生成的程序可以绕过火绒6的行为查杀,目前支持64位Windows可执行程序。文章详细说明了插件的获取方式、使用方法和配置步骤。同时,文章还介绍了博主在某安全公司攻防实验室的工作经历,以及参与过的多次省/市级攻防演练,展示了博主在安全技术方面的专长。文章最后提到了星落免杀星球的一些资源维护表和往期推荐内容,并强调了技术、思路和工具仅用于安全测试和防御研究,不得用于非法目的。
0xbb 【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG
威零安全实验室 2024-10-10T09:08:22
本文介绍了基于原版Cobalt Strike 4.9.1的二次开发版本,包括破解、免杀处理以及Bug修复。开发者在客户端和服务端都进行了破解,移除了所有的暗桩,并增加了多项优化,如修改了beacon和artifact的源码以绕过火绒6的防护,将默认主题改为白色,新增了IP归属地显示,并对程序进行了汉化处理。此外,还修复了高版本Cobalt Strike在设置白色主题时的显示Bug。文章还介绍了免杀生成的使用方法,以及如何通过配置profile文件绕过火绒6执行命令。最后,文章提到了博主在某安全公司攻防实验室的工作经历,以及其参与的安全技术演练和免杀工具的开发。文章强调了所有技术和工具仅用于安全测试和防御研究,不得用于非法目的。
0xbc Hack The Box -Crocodile
HK安全小屋 2024-10-10T08:58:11 PeterPan_HK
本文介绍了在网络安全学习中,通过Hack The Box平台上的Crocodile练习实例进行渗透测试的过程。首先通过ping测试机器的连通性,然后使用nmap工具扫描开放端口,发现21和80端口开放。通过访问80端口,使用dirsearch工具找到后台登录地址。尝试多种方法登录未果后,通过ftp服务成功登录靶机,并找到有用的信息。使用获取的账户密码成功登录后台,并获取flag。文章中还包括了关于Nmap扫描命令、FTP服务版本、匿名登录代码、FTP下载命令、权限较高的用户、Apache版本、网站分析插件名称、gobuster命令和提供立足点的文件等问题的解答。
渗透测试 FTP攻击 密码攻击 信息收集 Web应用安全 安全工具 漏洞利用 插件使用 文件分析
0xbd 实战|记一次蓝队入侵检测
乌雲安全 2024-10-10T08:57:54 1404298252030661
文章摘要是论文中不可或缺的一部分,其作用在于简洁、明确地记述文献的重要内容,无需评论和解释。摘要通常包含题名、摘要及关键词,字数一般在150-300个字之间。撰写摘要时,应简明扼要,概括研究的目的、方法、结果和主要结论,避免使用过多的词语和复杂的句子结构,确保摘要的可读性和清晰度。常见的摘要写作方法包括PARI法,即问题(Problem)、方法(Approach)、结果(Results)、影响(Impacts)。此外,市面上有许多AI工具和插件,如AIPaperPass和WordPress的AI-Article-Summary插件,能够自动生成论文摘要,提高写作效率和质量。
流量分析 目录扫描 口令爆破 Webshell上传 数据库攻击 权限提升 后门程序 恶意软件 入侵排查
0xbe 用Python实现Telegram自动化OSINT威胁情报监控
赛哈文 2024-10-10T08:43:08 SecHaven
本文介绍了如何使用Python和Telethon库实现Telegram的自动化OSINT威胁情报监控。首先强调了Telegram作为加密通讯工具在信息传播中的安全性,以及企业信息可能面临的威胁。文章详细说明了获取Telegram API ID和Hash的步骤,并展示了如何安装Telethon库以及使用该库进行基本操作,如发送消息和下载个人资料照片。接着,文章介绍了如何加入一个Telegram频道并抓取该频道中的消息,包括如何处理异常情况。最后,文章提到了在执行这类操作时需要注意的运营安全问题,以及如何通过事件触发器来增强脚本的灵活性。
网络监控 开放源情报(OSINT) 威胁情报 自动化工具 网络安全 编程与实践
0xbf 蓝队宝典 | 异常流量阻断技战法分析与应用
HACK之道 2024-10-10T08:40:51 塞讯验证
本文详细介绍了异常流量的定义、分类及其对网络系统的危害。文章阐述了异常流量的检测方法,包括固定阈值检测、特征值匹配检测、数据统计与分析方法以及基于数据挖掘与机器学习的智能检测。同时,文章还讨论了Web工作机制与现代应用的安全挑战,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)和SQL注入等。接着,文章描述了多层次检测与阻断策略的设计与实现,包括基础版和进阶版的异常流量分析系统架构。最后,文章提出了实际应用中的优化措施,如机器学习模型优化、自动化响应增强和综合威胁情报集成,并展望了未来网络流量异常检测技术的挑战与发展趋势。
异常流量检测 网络安全防护 入侵检测系统 Web应用安全 流量分析与监控 机器学习与AI 零信任安全模型
0xc0 漏洞预警 | Zimbra远程命令执行漏洞
浅安安全 2024-10-10T08:01:43 浅安
Zimbra Collaboration是一款企业级的开源电子邮件、日历和协作服务器,旨在提高工作效率和团队协作能力。近日,该平台被发现存在一个编号为CVE-2024-45519的远程命令执行漏洞。该漏洞类型为命令注入,影响范围广泛。简而言之,当Zimbra Collaboration的postjournal服务启用时,未经身份验证的攻击者可以利用未经验证的输入,通过发送恶意请求执行任意命令,从而可能获取服务器权限。受影响的版本包括Zimbra Collaboration (ZCS)小于8.8.15 Patch 46、9系列小于9.0.0 Patch 41、10系列小于10.0.9以及10.1系列小于10.1.10。目前,漏洞的POC(Proof of Concept)已经公开,官方已发布修复版本,并建议用户尽快升级到安全版本以避免潜在的安全威胁。
漏洞预警 远程命令执行 命令注入 Zimbra Collaboration 安全更新
0xc1 Interactsh ,OOB 外带漏洞服务器搭建测试
人遁安全 2024-10-10T08:00:56 © 源稚生
Interactsh 是一款由 ProjectDiscovery 开发的开源工具,用于检测带外(OOB)漏洞。它支持多种协议的交互,并提供 CLI、Web 等多种客户端使用方式。Interactsh 通过动态生成 URL 并监控回调来发现潜在漏洞。工具包含两个组件:Interactsh 客户端和服务器。客户端用于生成测试 URL 并分析数据,服务器则捕获和记录回调请求。Interactsh 支持自托管,提供多种配置选项,包括通配符 TLS 证书自动续期、云元数据服务 DNS 条目动态控制等。安装 Interactsh 需要Go环境,可以通过命令行进行安装。使用时,可以通过多种命令行选项来生成测试载荷和获取交互数据。
漏洞检测 安全工具 网络监控 域名系统 配置管理 加密技术 自动化 云安全
0xc2 揭秘 | 渗透内网工作组的链式艺术
李白你好 2024-10-10T08:00:51 26号院
本文记录了网络安全学习者007在师傅Z的模拟实战环境中进行渗透测试的过程。测试开始前,007进行了详细的渗透准备,包括浏览器设置、IP隐藏设置、物理环境和桌面环境的配置等,以确保网络匿名性。在前期打点阶段,007通过子域名信息收集、IP探测、端口扫描、网络空间搜索引擎等手段,获取了目标系统的多个登录口和服务信息。在边界漏洞加载过程中,007发现了SQL注入和Redis未授权访问等漏洞,并通过延时注入和Redis写启动项等方式尝试获取Shell。在撕口子阶段,007通过SQL注入获取的账号密码登录网站后台,并利用XML注入漏洞获取了GitLab的Admin权限。在后续的攻击过程中,007尝试构建socks5代理以方便内网扫描,但由于目标机器的网络限制,这一尝试遇到了困难。最终,007通过文件上传漏洞获取了Shell,并利用FRP搭建了socks5代理。在内网漫游阶段,007通过扫描和爆破等方式获取了多台Windows和Linux服务器的控制权,并最终控制了核心的Web服务器。整个渗透过程中,007注重痕迹清理,以降低被溯源的概率。
渗透测试 SQL注入 Redis未授权访问 命令执行 文件上传 内网渗透 痕迹清理 信息收集 漏洞利用 权限提升
0xc3 深入探究agent内存马攻击原理
船山信安 2024-10-10T02:00:47
本文详细介绍了Java Agent内存马的概念、原理和实现方法。首先解释了Java Agent作为一种插件的特性,以及它如何通过JVMTI和JPLISAgent来修改目标代码。文章深入探讨了Instrumentation类及其相关方法,如addTransformer、getAllLoadedClasses和retransformClasses,展示了如何使用Java Agent来拦截和修改类。接着,文章区分了两种Java Agent的启动方式:premain和agentmain,并分别介绍了它们的用法和创建过程。最后,文章以一个实战案例展示了如何利用Java Agent在Java Web应用中注入内存马,并通过cc链11进行漏洞复现,实现了远程代码执行。
0xc4 自动化网站漏洞修复平台方案
HackTips 2024-10-10T00:20:26 © C4rpeDime
文章讲述了作者从2014年开始,作为一名网络安全学习者,萌生了通过云平台自动化修复第三方网站漏洞的想法。十年后,随着人工智能技术的发展,这一设想已经变为现实。作者详细描述了自动化修复流程,包括安装验证插件、安全检测、自动生成修复方案、记录修复过程和结果等。AI技术的应用不仅提高了修复效率和准确性,还使系统具备自我学习和优化算法的能力。文章最后,作者展望了未来网络安全将更加智能化、自动化的趋势,并表达了自己继续推动技术发展的决心。
0xc5 游魂-新版Webshell管理工具-支持PHP一句话webshell和冰蝎PHP webshell|渗透工具
渗透安全HackTwo 2024-10-10T00:02:50 漏洞挖掘
文章介绍了一个名为游魂的开源Webshell管理器,它支持PHP一句话和冰蝎webshell,并提供了一系列安全功能,如流量加密、防重放、TCP正向代理等。游魂基于B/S架构,支持自定义主题、HTTP参数混淆、RSA+AES加密,旨在提高安全性和降低本地感染风险。文章还对比了游魂与蚁剑这两种webshell管理器,指出了蚁剑的一些不足之处,如基于过时的Electron 4架构、不支持GET参数传参等。游魂的设计目标是解决这些问题,并提供更便捷的渗透测试管理体验。文章最后介绍了游魂的安装使用方法、更新说明以及一个内部星球VIP的介绍,提醒用户合法使用工具,并声明了对文章和工具的免责信息。
Webshell管理工具 渗透测试 网络安全工具 加密技术 安全漏洞 CTF 安全培训
0xc6 【免杀】ASPX文件加载shellcode实现CobaltStrike上线
星落安全团队 2024-10-10T00:01:05 © 星落
本文介绍了一种通过ASPX文件加载shellcode来实现CobaltStrike上线的方法。在攻防演练中,当遇到目标服务器有安全卫士、杀毒软件或WAF产品导致无法上传ASPX webshell时,可以采用此方法直接上线CobaltStrike。文章详细说明了使用CobaltStrike的Payload生成器生成C#语言的payload.cs文件,替换特定ASPX文件中的代码,并加入GET参数进行安全校验的步骤。此外,文章还介绍了作者在安全领域的经验,包括参加的攻防演练、擅长的技术以及开发的免杀工具。最后,文章提醒读者,所涉及的技术和工具仅用于安全测试和防御研究,不得用于非法目的。
web安全 免杀技术 CobaltStrike 安全工具 渗透测试 代码审计 信息收集
0xc7 新一代Webshell管理器 -- EtherGhost
网络安全者 2024-10-10T00:00:16 Marven11
本文介绍了一款新一代Webshell管理器——EtherGhost。该工具支持常见的一句话webshell和Webshell管理器功能,同时能够添加冰蝎的webshell,并可以将任何webshell提供给蚁剑进行连接。用户可以通过EtherGhost使用蚁剑操控冰蝎webshell,并利用蚁剑的插件和生态,同时获得冰蝎的流量加密和免杀特性。文章中包含了工具的安装与使用界面展示,并提供了下载链接,包括项目地址下载和网盘下载链接。文章开头有免责声明,提醒用户不要利用文中的技术进行非法测试,并指出由于使用文中信息造成的后果由使用者本人负责。
Webshell 网络安全工具 流量加密 免杀特性 非法测试警告
0xc8 MediaTek MT7622/MT7915 芯片组驱动程序RCE 利用 CVE-2024-20017 4 种不同的方式
合规渗透 2024-10-09T20:45:01
本文详细分析了CVE-2024-20017漏洞的四种不同的利用方法。该漏洞存在于wappd服务中,是一个网络守护进程,是MediaTek MT7622/MT7915 SDK和RTxxxx SoftAP驱动程序包的一部分。文章首先介绍了漏洞的背景,包括其发现过程、影响范围和根本原因。随后,作者详细阐述了四种不同的漏洞利用策略,包括通过损坏返回地址进行RIP劫持、通过指针损坏进行任意写入、返回地址损坏加ROP任意写入以及WAX206返回地址损坏加指针损坏任意读写。每种利用方法都针对不同的缓解措施和条件,展示了漏洞利用开发的复杂性和创造性。文章还提供了相应的漏洞利用代码,并对关键步骤和原理进行了详细解释。
缓冲区溢出 漏洞利用 RIP劫持 ROP攻击 GOT覆盖 任意代码执行 内核漏洞 嵌入式系统安全 Fuzzing测试 信息泄漏
0xc9 一些提高密码喷洒与爆破出货率的小技巧
哈拉少安全小队 2024-10-09T20:36:40
本文详细介绍了如何构造实用的用户名和密码字典,以及如何进行有效的喷洒和爆破流程。首先,文章讲述了如何基于现有资源构建用户名字典,包括合并去重、添加特定规则的字符串、收集常见姓名拼音、测试手机号等。接着,介绍了构造密码字典的方法,包括键盘顺序排列组合、关键用户名加数字或特殊字符等。文章还详细说明了常规喷洒-爆破流程和特殊情况的处理,如手机号和邮箱作为用户名的情况,以及密码强度限制。最后,提出了针对特定目标设计密码字典的策略,并总结了整个密码喷洒与爆破体系的构建。
网络安全 密码学 渗透测试 字典攻击 弱口令攻击 漏洞挖掘 信息搜集 脚本编写 安全工具
0xca 【漏洞预警】Google Chrome类型混淆漏洞CVE-2024-9602
飓风网络安全 2024-10-09T20:16:36 cexlife
本文介绍了Google Chrome中的一个类型混淆漏洞CVE-2024-9602。该漏洞存在于Javascript中,允许远程攻击者通过特制的HTML页面潜在地利用堆损坏,可能导致浏览器崩溃或执行任意代码。为了修复这一漏洞,Google Chrome官方已发布安全更新,建议用户尽快升级至最新版本。具体版本要求为Windows/Mac系统的Google Chrome版本不低于129.0.6668.100或.101,Linux系统的Google Chrome版本不低于129.0.6668.100。用户可以通过官方提供的补丁下载地址进行更新。
0xcb 【漏洞预警】Ivanti CSA 需授权 命令注入漏洞
飓风网络安全 2024-10-09T20:16:36 cexlife
本文介绍了Ivanti CSA软件中的一个安全漏洞。该漏洞存在于Ivanti CSA 5.0.2之前版本的管理Web控制台中,由于对用户数据过滤不当,导致远程经过身份验证且具有管理员权限的攻击者可以执行远程代码。此漏洞已在野外被利用。官方已经发布了修复版本,建议用户立即更新到Ivanti CSA 5.0.2或更高版本,并在安装前备份所有关键数据,按照官方指南操作,安装后进行全面测试以确保漏洞被修复且系统正常运行。相关漏洞信息可在Ivanti官方论坛找到。
漏洞预警 命令注入漏洞 Ivanti CSA 需授权 在野利用 修复建议
0xcc 网络安全的隐藏利器:5个鲜为人知的Google搜索技巧,让黑客都惊叹不已
HW安全之路 2024-10-09T19:25:53 © VlangCN
今天,我要和大家分享5个使用Google搜索发现网站漏洞的黑客级技巧。这些技巧不仅能帮助安全研究人员更有效地进行渗透测试,也能让网站管理员更好地了解自己网站的安全状况。
0xcd 入侵已隔离的网络系统,这家APT组织怎么做到的?
FreeBuf 2024-10-09T19:11:34 Zicheng
GoldenJackal的APT组织针利用工具对已隔离系统进行攻击。
0xce 2024-10微软漏洞通告
火绒安全 2024-10-09T18:27:48 火绒安全
微软在2024年10月发布了安全更新,共修复了165个漏洞,其中包括43个远程执行代码漏洞、28个特权提升漏洞等多个类别。更新中包含3个高危级别和114个严重级别的漏洞。特别需要注意的是,Microsoft Management Console、Windows MSHTML平台、Microsoft Configuration Manager、远程桌面协议服务器和Microsoft OpenSSH for Windows等组件存在远程代码执行漏洞。用户被建议使用火绒安全软件的【漏洞修复】功能及时更新补丁,或下载微软官方提供的补丁来修复这些漏洞,以确保系统安全。
漏洞通告 安全更新 远程代码执行 权限提升 拒绝服务 信息泄露 安全补丁 CVE编号 网络安全
0xcf Apache Avro SDK曝关键漏洞,可在Java中执行任意代码
软件评测中心 2024-10-09T18:00:52
Apache Avro Java软件开发工具包(SDK)近日曝光一个关键安全漏洞CVE-2024-47561,该漏洞影响1.11.4之前版本的所有软件。Databricks安全团队的Kostya Kortchinsky发现了这个漏洞,并指出它允许攻击者在易受攻击的实例上执行任意代码。Apache Avro是一个为大规模数据处理提供语言中立数据序列化框架的开源项目,广泛应用于大数据处理、分布式系统和云计算。项目维护者建议用户升级到1.11.4或1.12.0版本以修复此问题。文章还提供了缓解措施,包括更新SDK、验证输入数据、使用安全的反序列化库、实施输入清理、监控和记录反序列化事件以及使用安全扫描器来识别应用程序中的漏洞。
0xd0 【漏洞通告】微软2024年10月安全更新通告
青藤实验室 2024-10-09T17:56:42 © 青藤实验室
微软在2024年10月的安全更新中修复了121个漏洞,其中包括3个危急漏洞、114个高危漏洞、1个中危漏洞以及3个未标记严重程度的Chromium漏洞。已知5个漏洞已公开,2个漏洞存在在野利用,8个漏洞有极大利用可能性。特别需要注意的是,有15个漏洞被标记为需要重点关注,包括远程代码执行、提权、安全特性绕过等类型。青藤万相·主机自适应安全平台已经支持对这些Windows补丁的检测。微软于10月8日发布了安全更新,而青藤在第二天发布了相关漏洞通告。
漏洞通告 微软安全更新 操作系统安全 远程代码执行 权限提升 安全漏洞
0xd1 绕过 EDR 的 EDR 预加载技术
securitainment 2024-10-09T16:52:27 Marcus Hutchins
0xd2 Windows 进程克隆的权威指南
securitainment 2024-10-09T16:52:27 © huntandhackett
本文深入探讨了Windows上的进程克隆技术,分析了其实现机制、应用场景及潜在安全风险,强调了克隆在内存转储和攻击向量中的重要性。
0xd3 2024年10月微软补丁日多个高危漏洞安全风险通告
嘉诚安全 2024-10-09T16:17:46
近日,嘉诚安全监测到Microsoft官方发布了10月份的安全更新公告,共发布了117个漏洞的补丁程序,鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
0xd4 浅谈无线网络
EBCloud 2024-10-09T16:00:13 © EBCloud
在我们的日常生活中,无线网络随处可见,其所涵盖的技术范围十分广泛。本期文章将简要普及无线网络的基础知识,包括概念、发展历史、标准、基本原理、组网、无线网络安全等。
0xd5 Windows渗透痕迹清除(二)
长风实验室 2024-10-09T15:54:30
Windows渗透痕迹清除(二)
0xd6 【漏洞复现】DataEase 数据库配置信息泄露漏洞(CVE-2024-30269)
白帽攻防 2024-10-09T15:47:31 © 清风
【漏洞复现】DataEase 数据库配置信息泄露漏洞(CVE-2024-30269)
0xd7 【漏洞预警】:Redis缓冲区溢出漏洞,远程代码执行风险不容小觑!
易云安全应急响应中心 2024-10-09T15:22:28
本文预警了一则Redis缓冲区溢出漏洞,该漏洞可能导致远程代码执行。Redis是一款开源的键值存储数据库,漏洞编号为CVE-2024-31449,发现时间为2024年10月。漏洞等级被评为高危,目前尚未公开PoC/EXP,也没有在野利用。受影响的Redis版本包括6.2.16、7.2.6或7.4.1之前的版本。为了修复此漏洞,用户需要升级到上述版本或更高版本。文章提供了详细的升级步骤,包括备份数据库、下载最新版本、更新配置文件、停止和替换旧版本二进制文件以及启动新服务。同时,文章也提醒读者不要进行非法测试,并声明不承担因使用本文信息导致的任何后果和损失的法律责任。
漏洞预警 Redis漏洞 远程代码执行 缓冲区溢出 高危漏洞 数据库安全 版本更新 安全应急响应 网络安全
0xd8 逆向工具系列 | x64dbg使用方法和技巧
Eonian Sharp 2024-10-09T15:10:02 © rvy
0xd9 【漏洞通告】微软10月多个安全漏洞
启明星辰安全简讯 2024-10-09T14:52:10
0xda 【风险提示】天融信关于微软2024年10月安全更新的风险提示
天融信阿尔法实验室 2024-10-09T14:43:59 © 天融信应急响应
2024年10月09日,天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新共修复117个漏洞,其中3个严重漏洞、112个重要漏洞、2个中危漏洞。
0xdb 【应急响应】Linux隐藏进程排查
安全驾驶舱 2024-10-09T14:10:36 qgg
0xdc CVE-2024-45507分析学习(Poc,EXP)
白安全组 2024-10-09T13:59:38 © 【白】
本篇文章大纲:\x0a\x0a1、漏洞介绍\x0a\x0a2、环境搭建\x0a\x0a3、漏洞复现\x0a\x0a4、Poc与EXP编写\x0a\x0a5、漏洞产生源码分析\x0a\x0a7、公网实战运用
0xdd 【Nday】苹果IOS签名安装系统 request_post 任意文件读取漏洞【附poc】
苏诺木安全团队 2024-10-09T12:44:59 © 阿诺
团队持续追踪最新漏洞,为企业/用户提供检测方案与修补方法。
0xde 扫描器解析日记之目标探测
稻草人安全团队 2024-10-09T12:17:57 © Qiu
小白如何去写一款扫描器?
0xdf 安全工具 | 搭建带有 Web 仪表板的Interact.sh
白帽子左一 2024-10-09T12:01:07 © 白帽子左一
0xe0 蓝队知识 | IP溯源思路学习
掌控安全EDU 2024-10-09T12:01:02 © zkaq-不许打呼噜
0xe1 APIFinderPlus API挖掘项目开源公测
NOVASEC 2024-10-09T12:00:59 ©
APIFinderPlus API挖掘项目开源公测
0xe2 1day | 用友 U8 Cloud系统 esnserver 接口远程命令执行漏洞
星羽安全 2024-10-09T12:00:36 © ZEROS
本文详细介绍了用友U8 Cloud系统中的一个严重安全漏洞。该漏洞存在于esnserver接口的className参数中,允许攻击者通过任意指定反射类来执行预期外的功能。此漏洞可以通过发送特定构造的Base64压缩文件编码来实现任意文件上传,从而可能导致系统被攻击和控制。用友官方于2024年9月23日发布了该漏洞的公告及安全补丁。该漏洞影响了包括1.0到5.1在内的多个版本,复现率极高,预计影响全国约7230个资产。文章提供了漏洞验证工具DudeSuite的下载链接,并指引读者访问用友官方网站获取安全补丁。
远程命令执行漏洞 用友U8 Cloud系统 系统安全补丁 1Day漏洞 文件上传漏洞 资产安全影响 漏洞验证工具
0xe3 【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2024-10-09T11:54:48 安恒研究院
撰写论文摘要是一项重要的技能,它能够让读者快速了解你的研究内容和结论。摘要的基本要素包括研究目的、方法、结果和结论。在写作摘要时,应该清晰、简洁地表达出论文的主要内容和结论,避免使用复杂的句子和专业术语,使摘要易于理解。摘要有时会被忽视,但这并不意味着它不重要。事实上,一些研究人员认为,摘要是稿件中最重要的部分。摘要的作用,就好比一部电影的宣传预告片,精心编排的视频剪辑才能吸引观众。摘要一般是论文的最后一个写作环节,需要精雕细琢来突出最想让审稿人和读者阅读的闪光点,并增加论文被录用和被引用的概率。
0xe4 【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2024-10-09T11:54:48
微软于10月份发布了安全更新公告,涉及多个产品的安全补丁,包括Microsoft Management Console、Windows MSHTML Platform、Windows Kernel等多个组件。公告中提到了2个在野0day漏洞,其中Microsoft Management Console远程代码执行漏洞(CVE-2024-43572)和Windows MSHTML Platform欺骗漏洞(CVE-2024-43573)是需要重点关注的。此外,还披露了多个可能被利用的漏洞,如Windows Kernel特权提升漏洞(CVE-2024-43502)和Winlogon特权提升漏洞(CVE-2024-43583)。特别严重的是Windows Netlogon特权提升漏洞(CVE-2024-38124)和Microsoft Configuration Manager远程代码执行漏洞(CVE-2024-43468),这两个漏洞的CVSS评分均为9或9.8,具有极高的危害性。微软已发布补丁修复这些漏洞,建议用户及时更新系统以防范潜在的安全风险。
微软安全更新 远程代码执行漏洞 特权提升漏洞 身份验证绕过漏洞 漏洞评分 在野漏洞 安全补丁 网络安全通告 Windows操作系统安全 网络安全修复方案
0xe5 【命令执行】JeecgBoot 权限绕过AviatorScript表达式注入
小羊安全屋 2024-10-09T11:26:13 © 1ang
0xe6 【0day】通过 iTunes 实现 Windows 本地提权
骨哥说事 2024-10-09T11:15:03 © 骨哥说事
0xe7 【项目实战技巧】不一样的云接管,云短信服务如何接管!记一次项目中的天翼云短信接管
fkalis 2024-10-09T11:04:15 ©
【项目实战技巧】不一样的云接管,云短信服务如何接管!记一次项目中的天翼云短信接管
0xe8 针对关键 Linux 网络服务的通用基于 bpftrace 的 RCE/webshelu200bu200bl 预防技术
Ots安全 2024-10-09T10:43:46
通用的基于 bpftrace 的 RCE/webshell 预防技术,适用于关键的 Linux 网络服务。
0xe9 刚刚发布了 CVE-2024-37404 通报,一个有趣的 CRLF ,导致 RCE!
Ots安全 2024-10-09T10:43:46
0xea 朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit
Ots安全 2024-10-09T10:43:46
朝鲜攻击者利用 Google Chrome 和其他 Chromium 网络浏览器中最近修补的安全漏洞作为零日漏洞,发起旨在传播 FudModule 根工具包的活动。
0xeb SOCKS5 上 CRED1 的 Python POC
Ots安全 2024-10-09T10:43:46
这是一个用于通过 SOCKS5 连接(支持 UDP)利用 CRED-1 的工具。
0xec K8S节点路由的隐患&异步隧道穿透节点防火墙
安全小将李坦然 2024-10-09T10:43:01 © 李坦然
K8S节点路由:Pod网络的隐性可达性与安全隐患;\x0d\x0a异步网络隧道:利用 VXLAN/IP-in-IP 穿透节点防火墙
0xed 一款基于Go语言编写,针对赛蓝企业管理系统的漏洞检测工具
黑白之道 2024-10-09T09:57:17
0xee 万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
黑白之道 2024-10-09T09:57:17
0xef 【PoC】Ivanti Connect Secure 和 Policy Secure 中存在严重 RCE 漏洞
独眼情报 2024-10-09T09:42:35
0xf0 Windows 平台上的Apache Subversion 存在命令行参数注入漏洞
独眼情报 2024-10-09T09:42:35
0xf1 Shiro550反序列化漏洞的流程分析
神农Sec 2024-10-09T09:26:20 ©
0xf2 游魂-新一代webshell管理工具
黑熊安全 2024-10-09T09:14:10 © 黑熊先生
游魂-新一代webshell管理工具
0xf3 微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞
奇安信 CERT 2024-10-09T09:12:16
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
0xf4 一款Windows渗透测试工具仓库
乌雲安全 2024-10-09T09:11:02 arch3rPro
0xf5 漏洞预警 | 泛微E-Mobile硬编码口令漏洞
浅安安全 2024-10-09T09:04:34 浅安
摘要提取工具是E书联盟推出的一款自然语言处理工具,用户输入标题与内容即可准确无误的提取出可表述文档含义的完整语句作为摘要,高效处理文档,节省用户修改时间成本。媒小三- 新媒体工具网提供各种实用的一键提取摘要工具,如摘要提取,文章摘要提取器,摘要提取器,自动提取摘要等功能,一键快捷提取摘要。NoteGPT是一个AI驱动的学习和工作效率工具,专门用在从各种网站和文档中快速提取信息摘要。提供视频、PDF、文章等的摘要,帮助用户节省时间并提高学习效率。站长工具智能摘要提取是一款免费的摘要在线提取工具,能够快捷的从文本中把摘要提取出来。AI摘要产生器,快速总结论文摘要与文章摘要,只要30秒,摘要产生器就能提取文章摘要重点,并能快速阅读你的文献或文章资料。中文摘要包括目的方法、结果、结论四个要素。如何写好中文摘要,下面按照中文摘要的四要素简述之。1.“目的”段:应言简意赅地阐明本文主题。采用与文章相关的关键词。
0xf6 漏洞预警 | QVIS DVR反序列化漏洞
浅安安全 2024-10-09T09:04:34 浅安
本文介绍了QVIS DVR数字视频录像机中的一个高危漏洞CVE-2021-41419。该漏洞属于反序列化类型,能够影响QVIS DVR的视频和音频信号的录制、存储和管理功能。具体来说,QVIS DVR的/qvisdvr/index.faces接口存在Java反序列化远程代码执行漏洞,攻击者可以未经身份验证远程执行代码,进而控制目标服务器。此漏洞影响的是QVIS DVR的所有版本,目前漏洞的POC(Proof of Concept)已经公开。为了修复该漏洞,官方已经发布了修复版本,并建议用户升级到安全版本以避免潜在的安全风险。用户可以通过官方链接https://qvis.co.uk/获取安全版本进行升级。
漏洞预警 反序列化漏洞 远程代码执行 数字视频录像机 安全更新
0xf7 GoldenJackal 使用新工具集攻击白俄罗斯大使馆和欧洲隔离网络系统
军哥网络安全读报 2024-10-09T09:00:34 会杀毒的单反狗
未知黑客组织针对欧盟隔离网络系统。
0xf8 【免杀】CS插件一键免杀V2.0
Sec探索者 2024-10-09T08:30:40 大白哥
0xf9 针对以哈网络战Wiper攻击武器的详细分析
安全分析与研究 2024-10-09T08:26:14 ©
针对以哈网络战Wiper攻击武器的详细分析
0xfa Burpsuite 指纹识别&弱口令探测插件
白帽学子 2024-10-09T08:11:23 © 白帽学子
0xfb [随波逐流]CTF编码工具 V6.3 20241008
长弓三皮 2024-10-09T08:08:40 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0xfc 新一代Webshell管理器,兼容蚁剑与冰蝎的PHP webshell
夜组安全 2024-10-09T08:02:02 Marven11
0xfd 企业内蜜罐系统的部署
信安路漫漫 2024-10-09T07:01:06 © 信安路漫漫
0xfe 哥斯拉后渗透插件系列-PostHikvision
小黑说安全 2024-10-09T06:00:26 © Conan
哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。
0xff frida-dexdump脱壳脚本原理分析
逆向有你 2024-10-09T00:02:39 快乐的小跳蛙
0x100 Burp插件--nuclei-burp-plugin
一个努力的学渣 2024-10-09T00:01:21 一个努力的学渣
本文介绍了一个名为nuclei-burp-plugin的Burp插件,用于网络安全学习和研究。该插件基于nuclei框架,能够快速生成针对特定漏洞的测试模板。文章强调了使用此插件进行学术研究的重要性,并提醒读者避免非法用途。文章详细说明了如何导入和配置插件,以及如何使用模板进行漏洞测试。举例说明了如何利用插件测试MinIO API节点上的CVE-2023-28432漏洞,并提供了使用FOFA进行目标搜索和nuclei进行批量检测的方法。此外,文章还提到了Burp Intruder模块可以作为替代方案进行漏洞测试,并强调了掌握Nuclei工具在网络安全领域的实用性和竞争力。
网络安全工具 漏洞检测 Burp Suite Nuclei 漏洞复现 脚本编写 学术研究 CVE
0x101 【磁盘镜像仿真常见错误】
电子物证 2024-10-09T00:01:18
主要是物理机本机系统环境配置等导致的虚拟机报错,一般是直接启动虚拟机就提示各种报错,并无法进入到磁盘系统镜像的任何界面。
0x102 【免杀】CS插件一键自动化生成免杀马
星落安全团队 2024-10-09T00:00:34 © 星落
一键自动化生成免杀马目前可过火绒5、火绒6。
0x103 某蓝企业管理系统的漏洞检测工具
Web安全工具库 2024-10-09T00:00:13 CailsoftVulCheck
0x104 |0day|通过 iTunes 入侵 Windows - 本地权限提升
7coinSec 2024-10-08T23:54:40 © 7coinSec
|0day|通过 iTunes 入侵 Windows - 本地权限提升
0x105 【漏洞预警】Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞
飓风网络安全 2024-10-08T22:41:24 cexlife
0x106 【漏洞预警】Redis缓冲区溢出漏洞可致远程代码执行
飓风网络安全 2024-10-08T22:41:24 cexlife
0x107 利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)
玲珑安全 2024-10-08T22:08:30 玲珑安全官方
在子域sub1.target.com上,我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低,我希望通过此漏洞将攻击升级至app.target.com,因为该子域的悬赏更高。
0x108 利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)
芳华绝代安全团队 2024-10-08T22:05:07 © 玲珑安全官方
在子域sub1.target.com上,我发现了一个XSS漏洞。由于针对该子域的漏洞悬赏较低,我希望通过此漏洞将攻击升级至app.target.com,因为该子域的悬赏更高。
0x109 变形金刚:让你的SSH流量秒变HTTPS,谁也拦不住
HW安全之路 2024-10-08T21:39:25 © VlangCN
通过OpenSSL和HAProxy,我们可以巧妙地将SSH流量伪装成HTTPS,从而绕过一些网络限制。这不仅能帮我们在受限环境中使用SSH,还能在一定程度上提高安全性。
0x10a JWT基础知识及攻击方式详析
秘地安全实验室 2024-10-08T21:15:29
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
0x10b 警惕“银狐”变种木马,样本实例分析!
暗影网安实验室 2024-10-08T20:58:02 © 红岸基地
0x10c Apache Avro SDK 中存在严重漏洞,可导致在 Java 应用中实现RCE
网安百色 2024-10-08T19:31:45
0x10d Apache Avro SDK曝关键漏洞,可在Java中执行任意代码
FreeBuf 2024-10-08T18:55:29 FB整理
该漏洞编号CVE-2024-47561,影响1.11.4之前版本软件。
0x10e 红队必备知识:哥斯拉流量魔改以及模板生成
老鑫安全 2024-10-08T18:51:13 ©
0x10f 推荐一款完全免费的蜜罐软件DecoyMini
三沐数安 2024-10-08T18:35:07 三沐
0x110 【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过
埋藏酱油瓶 2024-10-08T18:27:53 宬室司阍
Ruby-SAML/GitLab 身份验证绕过 (CVE-2024-45409)
0x111 1.XmlSerializer反序列化点以及ObjectDataProvider链
HW专项行动小组 2024-10-08T18:05:41 ©
.NET危险系列正式连载!!!
0x112 九月份重大安全漏洞月度总结综述与防护指南
火山信安实验室 2024-10-08T17:56:13 Klsstars
0x113 DripLoader项目解析
Relay学安全 2024-10-08T17:39:48 © relaysec
0x114 安全简讯(2024.10.08)
启明星辰安全简讯 2024-10-08T17:34:31
0x115 如何模糊测试SOME/IP协议 (一)
安全脉脉 2024-10-08T17:22:20 © onepwnman
安全研究员onepwnman报告了在BMW车辆MGU 中使用SOME/IP的应用程序中的几个安全漏洞。因此,被列入宝马名人堂。在本文中,将介绍SOME/IP协议并分享如何模糊SOME/IP应用程序以查找漏洞。
0x116 逆向中巧遇MISC图片隐藏
蚁景网安 2024-10-08T17:13:36
还是很有参考学习意义的
0x117 Vulnhub靶场PWNOS: 2.0 多种渗透方法【黑客渗透测试零基础入门必知必会】
龙哥网络安全 2024-10-08T16:42:50 龙哥
0x118 手工SQL注入与SQLMap高效结合技巧
炽影安全 2024-10-08T15:22:58 © 炽影安全
本文记录了一次网络安全实战经历,其中涉及对一个目标网站进行全端口扫描,发现55025端口开放并运行着老旧的ASP.NET网站。通过目录扫描发现未授权的查询接口,并判断可能存在SQL注入漏洞。使用SQLMap工具成功发现SQL注入点,但发现不支持执行命令的功能。随后通过手工注入获取Webshell。文章详细介绍了SQL注入的概念、危害、手工注入与SQLMap结合的优势、常见注入点及检测技巧。实战部分描述了如何通过SQLMap扫描注入点,尝试使用--os-shell功能失败后,通过手工注入执行命令,包括开启xp_cmdshell、创建表、读取命令执行结果、解决排序规则冲突、清理痕迹以及写入Webshell等步骤。最后,文章强调了SQLMap与手工注入的结合使用,并提醒读者不要将技术用于非法活动。
SQL注入 网络安全漏洞 Web安全 红队技术 漏洞扫描 数据库安全 攻击与防御 安全工具
0x119 文件中有趣的条件竞争漏洞
APT250 2024-10-08T15:11:59 © M1n9K1n9
当程序的行为依赖于执行顺序,而这个顺序在不同的运行中可能会变化时,就会产生条件竞争。\x0d\x0a在这里,带来TryHackMe近期的挑战房间中的条件竞争提权,以及过去与它相似的windows11 theme主题RCE漏洞themebleed
0x11a bootkit驱动映射,三环进程注入加载指定模块
无名之 2024-10-08T15:00:29 ©
文章介绍了如何使用UGuardMap项目从引导阶段映射自定义驱动,并通过注入winlogon进程加载指定位置模块来实现三环功能。项目基于EFI-Guard和umap实现,包含VisualUefi、EfiGuardPkgWebBK、test等目录。编译驱动文件需要使用edk2工具,并提到了具体的编译步骤和环境变量设置。文章还详细说明了如何修改EfiGuardDxe中的特征码以及WebBk中的模块路径,以及如何准备U盘和使用Loader.efi进行引导。最后,文章给出了相关的项目地址和引用。
0x11b 【CVE-2024-45409】GitLab 身份验证绕过分析
骨哥说事 2024-10-08T14:59:34 骨哥说事
0x11c HackTips之Poc与Rss入库
HackTips 2024-10-08T14:30:33 © HackTips
0x11d 内网渗透:ICMP隧道技术
大伯为安全 2024-10-08T14:19:18
不管是上一次搭建 HTTP 隧道的工具还是这次搭建 ICMP 隧道的工具,你会发现我一会说代理、一会又说隧道,这里不是在讲隧道的搭建和使用吗?咋老是出现代理的身影?\x0a\x0a这其实就是前面文章提到的,类似这种工具其实都是代理+隧道一体的,包括你的科学上网。像我们渗透内网,如果只是弄一个隧道你是没法访问到内网其它设备的,因为隧道转发数据的特点是不会改变数据包的发送者(即源 IP)。\x0a\x0a总而言之,言而总之:代理是为了能正常通、隧道是为了绕过防护。可单独用、亦可结合用。\x0a\x
0x11e ICMP居然还能用来搭建隧道 | 不会挖隧道的渗透测试工程师不是好吗喽
大伯为安全 2024-10-08T14:19:18 ©
内网渗透,上次写了 HTTP 隧道,这次写写 ICMP 隧道。
0x11f 【工具篇】红队快速打点工具-mitan
扫地僧的茶饭日常 2024-10-08T13:58:12 kkbo8005
0x120 漏洞挖掘 | 通过错误日志实现XXE外带
白帽子左一 2024-10-08T12:04:28 © 白帽子左一
0x121 异常流量阻断分析与应用
德斯克安全小课堂 2024-10-08T12:01:26 让数据更安全
0x122 滥用排除来逃避检测
Ots安全 2024-10-08T11:31:06
0x123 微信API接口调用凭证+Access token泄露
神农Sec 2024-10-08T11:19:34 ©
0x124 Spring WebMvc.fn路由解析与权限绕过浅析
亿人安全 2024-10-08T11:19:21 © tkswifty
0x125 WPS Office从路径穿越到远程代码执行漏洞(CVE-2024-7262)分析与复现
Beacon Tower Lab 2024-10-08T10:55:58 © 烽火台实验室
WPS Office程序promecefpluginhost.exe存在不当路径验证问题,允许攻击者在Windows上加载任意Windows库文件。
0x126 Apache Avro SDK 存在远程代码执行漏洞
独眼情报 2024-10-08T10:26:04
0x127 [漏洞利用]xxl-job Hessian2反序列化漏洞深入利用
良月安全 2024-10-08T10:20:03 © zzz
[漏洞利用]xxl-job Hessian2反序列化漏洞深入利用
0x128 对AgentTesla恶意软件多阶段加载器的一次手动分析
黑白之道 2024-10-08T09:57:52
0x129 一款互联网资产综合扫描/攻击面测绘工具
黑白之道 2024-10-08T09:57:52
0x12a 漏洞复现 EasyImage down.php 任意文件读取 和 manager.php 后台任意文件上传
HK安全小屋 2024-10-08T09:31:14 PeterPan_HK
EasyImage down.php处存在任意文件读取和manager.php 存在后台任意文件上传,攻击者可以从通过漏洞组合获取服务器权限。
0x12b vulnhub之jerome的实践
云计算和网络安全技术实践 2024-10-08T09:12:27 © 真理
0x12c 深入解析ARP协议及ICMP协议:网络通信的底层支撑
技术修道场 2024-10-08T08:55:11 ©
ARP(Address Resolution Protocol)与ICMP(Internet Control Message Protocol)作为网络通信的底层协议,它们的工作原理与技术细节往往被忽视。本文将深入剖析ARP与ICMP的运作
0x12d 深入解析 Apache HTTP Server高危漏洞:CVE-2024-40725 与 CVE-2024-40898含POC
云梦安全 2024-10-08T08:49:55 © 云梦DC
0x12e 渗透Tips之 不同中间件端口复用代理解决方案
TeamSecret安全团队 2024-10-08T08:31:28 © Vipersec
0x12f 某系统webpack接口泄露引发的一系列漏洞
进击的HACK 2024-10-08T08:30:25
0x130 .NET内网实战:不安全的系统令牌特权
dotNet安全矩阵 2024-10-08T08:20:09 © 专攻.NET安全的
0x131 Redis Exploit 工具
白帽学子 2024-10-08T08:11:38 © 白帽学子
0x132 dnsx工具包详解:快速处理DNS请求,助力网络安全测试
人遁安全 2024-10-08T08:10:39 © 源稚生
探索dnsx工具包的强大功能和应用场景,助您高效处理大量DNS请求,提升网络安全性。
0x133 域安全-PrintNightmare打域控漏洞的一次艰难利用
lufeisec 2024-10-08T08:00:16 © lufei
PrintNightmare这个打域控的漏洞利用中遇到很多坑,从dll加载失败,再到权限校验失败一步一步debug深入分析解决。
0x134 应急响应——全类型JAVA内存马排查
黄公子学安全 2024-10-08T01:09:04
0x135 【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG
星落安全团队 2024-10-08T00:00:38 © 星落
免杀过火绒5、火绒6 CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG
0x136 CVE-2024-6769:通过激活缓存投毒实现中等完整性到高完整性的权限提升
securitainment 2024-10-07T23:46:29 ricnar456
0x137 CVE-2024-38063 - 通过 IPv6 远程利用内核漏洞
securitainment 2024-10-07T23:46:29 © Marcus Hutchins
0x138 应急响应——全类型JAVA内存马排查
Z2O安全攻防 2024-10-07T22:57:59
0x139 xx学院漏洞挖掘
秘地安全实验室 2024-10-07T22:10:23
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
0x13a 通用CSRF绕过的6种方法
再说安全 2024-10-07T21:20:21
CSRF 攻击 是一种网络安全漏洞,攻击者可以利用它来欺骗用户在不知情的情况下执行恶意操作。例如,攻击者可以诱使用户点击一个链接,该链接会自动向网站发送一个请求,例如转账或修改密码。\x0a\x0a1、直接移除 CSRF Token: 有些网站的 CSRF 防御机制不够完善,攻击者可以直接移除 Token,仍然可以成功提交请求。\x0a\x0a2、令牌未与会话绑定: 有些网站只验证 Token 是否有效,而不验证 Token 是否属于当前用户。攻击者可以使用其他用户的 Token 来提交请求。\
0x13b CVE-2024-45519 poc exp
AI与网安 2024-10-07T17:39:59 © fgz
0x13c 蓝队研判技巧(一)-- 基础篇&WireShark篇
fkalis 2024-10-07T17:04:52 ©
文章《蓝队研判技巧(一)-- 基础篇&WireShark篇》主要介绍了作者在参与红蓝对抗的蓝队项目中的学习心得和实践经验。文章强调了理解客户企业架构的重要性,因为它是进行流量研判的基础。只有了解企业的架构,才能对流量的来源和去向有清晰的认识,从而进行有效的分析。文章还提到,熟悉设备的原理是必要的,因为设备可能会产生误报,了解原理有助于更好地分析误报的原因。此外,文章还分享了Wireshark的使用技巧,如追踪TCP流、筛选方式和提取文件,这些都是进行流量分析时的重要工具。文章最后提到,掌握这些基础知识后,将具体分析如何一步步进行研判,以确定是否发生了成功攻击或真正的威胁。
网络安全 流量分析 蓝队实战 企业安全架构 设备原理 Wireshark技巧
0x13d 某金融src的一次较复杂攻击链进入后台
fkalis 2024-10-07T17:04:52
JS接口安全之路合集开始啦!后续将分享在不同场景下,都有哪些方法、工具、思路去获取js文件,比如登录点场景、后台场景、SSO场景、Webpack场景、目录以及JS文件FUZZ场景、小程序解包场景等等,全程免费!!!欢迎各位师傅关注
0x13e 用于测试 Apache HTTP Server 中的各种漏洞工具
Ots安全 2024-10-07T11:30:32
0x13f 【0-day】通过 iTunes 入侵 Windows - 本地权限提升
Ots安全 2024-10-07T11:30:32
0x140 一文带你了解简单网络管理协议 (SNMP)
网络技术干货圈 2024-10-07T11:06:39 © 圈圈
0x141 CVE-2024-47191:OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞
独眼情报 2024-10-07T10:57:41
0x142 【PoC】 iTunes 的windows版本存在本地提权0day
独眼情报 2024-10-07T10:57:41
0x143 二向箔级漏洞>Redis 补丁修复多个漏洞,包括潜在的 RCE(CVE-2024-31449)
独眼情报 2024-10-07T10:57:41
0x144 针对Swagger接口泄露未授权访问的各种姿势
神农Sec 2024-10-07T10:55:00 © 一个想当文人黑客
0x145 The-Bastion:一款针对SSH的安全取证与审计工具
FreeBuf 2024-10-07T09:30:53 Alpha_h4ck
研究人员可用该工具对SSH访问进行身份验证、授权、数据追溯和安全审计。
0x146 APT 组织也在利用云存储进行攻击
FreeBuf 2024-10-07T09:30:53 Avenger
借助恶意软件,攻击者可以回传敏感信息等。
0x147 深度探讨隐藏在你代码中的漏洞:变异型跨站脚本(mXSS)
FreeBuf 2024-10-07T09:30:53 FreddyLu666
此攻击的影响可能因应用程序而异,如帐户接管、数据泄露甚至远程代码执行。
0x148 记一次实战中对fastjson waf的绕过
黑白之道 2024-10-07T09:29:13
0x149 【漏洞复现】金慧 综合管理信息系统 LoginBegin.aspx SQL注入漏洞
凝聚力安全团队 2024-10-07T09:12:22 © 凝聚力安全团队
金慧 综合管理信息系统 LoginBegin.aspx 接口存在SQL注入漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息
0x14a perfctl:针对数百万台 Linux 服务器的隐秘恶意软件
军哥网络安全读报 2024-10-07T09:00:17 会杀毒的单反狗
针对Linux系统的隐蔽攻击已存在数年。
0x14b CVEMAP 漏洞管理工具详解:全面管理漏洞信息,确保系统安全
人遁安全 2024-10-07T08:02:54 © 陈墨瞳
探索CVEMAP漏洞管理工具的功能与特点,帮助用户高效管理和跟踪系统中的漏洞信息,提升系统安全性。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
