2022年 第42周 微信公众号精选安全技术文章总览
洞见网安 2022-10-17
0x1 redis未授权在Linux下的利用方式
零威胁 2022-10-23T15:36:11 © mlxwl
0x2 SQL注入太简单?用它写webshell你会吗?
星航安全实验室 2022-10-23T12:21:31 © 星航安全实验室
本文详细介绍了SQL注入攻击手法,包括常见的注入类型如堆叠注入、宽字符注入、布尔注入、延时注入、报错注入等。文章重点讲解了如何利用MySQL的SELECT ... INTO OUTFILE语句来写入webshell。首先介绍了该语句的使用条件,包括允许导出文件、已知web绝对路径、具备足够权限等。接着,通过实验过程展示了如何构造注入语句来爆出web路径,并最终成功写入webshell。文章还涉及了secure_file_priv配置项的作用以及如何通过修改配置来实现文件导出。最后,提供了多种写入webshell的语法示例,包括into outfile、into dumpfile、lines terminated by、lines starting by和fields terminated by等。
SQL注入 Web安全 数据库安全 后端漏洞 恶意代码 渗透测试 安全配置 漏洞利用
0x3 PHP代码审计系列基础文章(一)之SQL注入漏洞篇
零幺sec 2022-10-22T10:39:24 匹夫
本文是PHP代码审计系列基础文章的第一篇,主要介绍了SQL注入的原理和分类。文章首先解释了SQL注入的基本原理,即攻击者通过在Web表单中插入恶意SQL语句来改变原有SQL语句的逻辑,执行危险操作。接着,文章通过一个简单的PHP代码示例演示了SQL注入的攻击过程。随后,文章详细介绍了SQL注入的五大分类:报错注入、宽字节注入、盲注、二次注入,并为每种注入类型提供了相应的PHP代码示例和测试方法。最后,文章总结了在审计SQL注入时的注意事项,强调了对传参点、SQL语句规则和过滤情况的关注,以及如何闭合SQL语句来执行攻击者想要执行的SQL语句。
SQL注入 网络安全 代码审计 PHP安全 数据库安全 漏洞分析 防御策略
0x4 【漏洞分析】Fastjson1.2.80版本RCE漏洞原理
安博通 2022-10-20T15:00:16 © 安博通
安博通,可视化网络安全技术创新者
0x5 专家警告隐形电源外壳后门伪装成Windows更新
黑猫安全 2022-10-20T09:56:18 鹏鹏同学
专家披露了一个之前未记录的PowerShell后门,该后门通过伪装成Windows更新过程来获得隐身性。这个后门是由一个复杂的未知威胁行为者开发,目标大约100名受害者。攻击链始于一个武器化的Microsoft Word文档,通过LinkedIn钓鱼攻击传播。文档中的宏代码执行PowerShell脚本,连接到C2服务器并执行命令。攻击者使用简单增量标识符来追踪受害者,但这一错误允许安全研究员重建C2命令。这些命令包括进程枚举、文件操作等。微软已采取措施阻止相关宏,迫使威胁行为者寻找其他攻击方法。
后门程序 鱼叉式网络钓鱼 宏代码攻击 命令和控制(C2) 信息窃取 恶意软件标记 安全防御措施
0x6 研究人员详细介绍了可能允许攻击者获得管理员访问权限的 Azure SFX 漏洞
黑猫安全 2022-10-20T09:56:18 鹏鹏同学
网络安全研究人员披露了Azure服务结构资源管理器(SFX)中的一个安全漏洞,该漏洞被追踪为CVE-2022-35829,CVSS严重性评分为6.2。该漏洞存在于Azure SFX版本8.1.316及更早版本中,允许具有创建应用程序权限的用户通过跨站点脚本(XSS)缺陷滥用“应用程序名称”字段,创建恶意应用程序。攻击者可以利用这一点,在应用程序创建过程中发送特制输入,执行群集节点重置,删除所有自定义设置,包括密码和安全配置,进而创建新密码,获得管理员权限。微软已在最近的补丁更新中修复了该漏洞。
跨站脚本攻击(XSS) 权限提升 安全漏洞 Azure 服务 微服务架构 补丁更新
0x7 有效提升网站应用安全性的10项措施
天津恒御科技有限公司 2022-10-20T08:00:30
伴随着互联网的兴起与深度应用,企业网站逐渐成为企业的网络名片,不但可以对企业进行良好的形象宣传,还可以帮助触
0x8 Log4j RCE漏洞利用复现 CVE-2021-44228
小阿辉谈安全 2022-10-20T00:00:25 ©
一个曾经养活大半个圈子的洞
0x9 Cobalt_Strike <4.7.1 RCE复现 (CVE-2022-39197)
小阿辉谈安全 2022-10-18T20:42:28 ©
本文详细介绍了Cobalt Strike版本小于等于4.7的远程代码执行漏洞(CVE-2022-39197)的复现过程。漏洞存在于Cobalt Strike的GUI框架SWING中,允许未经身份验证的远程攻击者通过注入恶意HTML标签执行任意代码。文章内容包括漏洞介绍、危害、受影响版本,以及复现步骤,如编辑恶意文件、编译文件、开启web服务、执行POC脚本等。成功执行后,攻击者可以在目标系统上执行命令,实现远程代码执行。最后,提供了修复建议,即升级至Cobalt Strike 4.7.2版本,并附上了编译好的恶意文件获取方式。
0xa iOS统一日志分析——Airdrop相关知识
取证者联盟 2022-10-18T17:07:16
本文深入探讨了iOS设备使用AirDrop功能时的日志分析。文章首先介绍了AirDrop ID的重要性以及如何在设备上查找它。接着,通过分析统一日志,展示了如何追踪AirDrop文件传输的整个过程,包括文件发送和接收的详细步骤。文章详细解释了如何识别设备品牌、型号、iOS版本、电池状态、可发现性模式等信息。此外,还介绍了如何通过日志追踪文件从哪个应用被分享,以及文件发送过程中的各种状态变化。文章最后强调了在分析AirDrop传输时,需要结合设备上的其他数据库或记录来获取更全面的信息,并指出AirDrop ID和AWDL IPv6/MAC地址是识别设备间配对的关键。
iOS 安全 日志分析 移动安全 数据泄露 网络监控 安全取证
0xb 车联网安全基础知识之USB SPH2.0线束制作
桥的断想 2022-10-18T14:37:13 ©
本文详细介绍了车联网安全中USB SPH2.0线束的制作过程。文章首先介绍了车机/TBOX使用的USB接口类型和不同车型线序的差异,以及如何处理设备上的USB口插针式公头与TYPE-A双工头线之间的连接问题。接着,文章说明了TBOX和车机上常见的USB接头类型,如SPH2.0和HSD,以及如何自制线束以满足非标准线序的需求。文章还提到了如何识别SPH2.0接口,以及所需材料和工具,包括USB公头开口线、SPH2.0双排带扣插件、端子、压线钳和万用表。此外,文章还指导了如何分析针脚定义,包括如何确定GND、VCC、D+和D-,以及如何通过实验和调整来确保线序的正确性。最后,文章提到作者制作了教学视频,供读者参考。
0xc Web安全-有缺陷的JWT认证机制利用
星航安全实验室 2022-10-18T10:52:35 星航安全实验室
本文详细分析了JWT(Json Web Token)认证机制中存在的缺陷。JWT是一种用于安全信息传递的简洁、URL安全的规范,由header、payload和signature三部分组成。然而,由于开发人员的疏忽,存在两个主要的机制缺陷:一是服务端未验证JWT签名,导致攻击者可以修改JWT的payload字段,将普通用户伪装成管理员用户访问后台;二是将JWT的alg参数设置为none,使得token签名被忽略,任何token都被视为有效。这两个缺陷都可能导致严重的安全问题,如未经授权的访问和权限提升。文章提供了具体的攻击方法和示例,强调了JWT安全配置的重要性。
0xd 研究人员说微软Office 365使用损坏的电子邮件加密来保护消息
黑猫安全 2022-10-18T09:39:39 鹏鹏同学
微软Office 365被爆出存在安全漏洞,该漏洞源于使用了不安全的电子密码本(ECB)加密模式,可能导致加密邮件内容被推断。芬兰网络安全公司WisSecure指出,Office 365邮件加密(OME)本应保护通信内容不被泄露,但ECB模式的弱点使得相同明文块加密后产生相同密文块,攻击者可通过分析加密邮件的存储模式来破译内容。美国国家标准与技术研究院(NIST)也警告过ECB模式的不安全性。微软将OME视为遗留系统,推荐使用Purview数据治理平台,并建议客户避免使用OME。
电子邮件加密漏洞 ECB模式弱点 数据泄露风险 遗留系统问题 抗量子算法需求
0xe Cobalt_Strike4.7汉化包(新)
小阿辉谈安全 2022-10-17T19:34:16 ©
Cobalt_Strike4.7汉化包(新)
0xf 【涨知识】Brute Ratel C4(BRC4)攻击框架TLS加密流量分析
北京观成科技 2022-10-17T15:35:59 © zzz200
本文详细介绍了Brute Ratel C4(BRC4)攻击框架的特点和使用方法。BRC4是由Mandiant和CrowdStrike的前红队队员Chetan Nayak开发的工具包,旨在替代CobaltStrike框架,以规避安全公司的检测。BRC4不提供漏洞生成或扫描功能,但具备多种规避和检测EDR的技术。它通过合法网络流量隐藏有效负载,并支持多种连接协议,如HTTP、TLS和DNS。文章还分析了BRC4的TLS流量特征,包括自签名证书的使用和心跳连接的通信方式。此外,文章提到了BRC4在APT攻击和网络犯罪团伙中的使用情况,以及近期BRC4工具的泄漏事件。最后,文章强调了随着网络安全研究的深入,小众远程控制框架如BRC4将越来越受欢迎,并指出安全研究团队将持续跟踪此类工具。
网络安全工具 红队技术 C2通信 TLS加密流量分析 EDR规避 APT攻击 勒索软件 小众框架 远程控制框架
0x10 iOS逆向之APP通信数据包加解密初体验
闻鸡习武 2022-10-17T09:41:08 © 吾奶习武之人
简单的了解一下iOS使用的系统加密库:CommonCrypto以及如何对APP调用系统加密库加密的数据包内容进行解密
0x11 HCIA-DATACOM(7)------ OSPF配置区域间的路由过滤
网络安全运维技术 2022-10-17T07:17:19 © ITOM
为了将路由表优化或者不想要的路由信息引入OSPF,通过前缀列表或ACL来拒绝掉不想要的路由。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
