2024年 第42周 微信公众号精选安全技术文章总览
洞见网安 2024-10-21
0x1 api漏洞测试-GraphQL自省问题
迪哥讲事 2024-10-20T23:56:23 © zuriel
文章主要讨论了GraphQL自省功能可能导致的API漏洞问题。在生产环境中,开发者通常禁用自省查询功能,以确保用户只能查询授权的信息,例如自己的账户信息。然而,如果自省查询功能未被禁用,攻击者可以利用它来获取整个schema的信息,进而构建出未授权的查询来访问敏感数据。文章通过一个示例说明了攻击者如何使用自省查询来获取schema信息,并利用这些信息访问一个被标记为弃用的team节点,获取本应禁止访问的团队信息。文章提醒开发者注意权限控制和验证,以防止此类漏洞的产生,并提供了相关文章和指南的链接以供进一步学习。
API 安全 GraphQL 安全 权限控制 攻击技巧 漏洞赏金
0x2 漏洞复现|信呼RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)
东方隐侠安全团队 2024-10-20T22:20:22 悟剑堂千里
漏洞复现与分析
0x3 【JAVA安全】URLDNS反序列化链
智佳网络安全 2024-10-20T22:06:05 © F1rstb100d
Java安全学习之URLDNS反序列化链
0x4 NSA的\"主板Bios后门\"原理&复现与检测方案
冲鸭安全 2024-10-20T21:58:58 ©
0x5 关于域的学习小记录(2)
学点安全吃早餐 2024-10-20T21:14:16 学点安全吃早餐
本文详细介绍了Kerberos协议及其在网络安全中的应用。首先解释了Kerberos协议中的核心组件KDC(密钥分发中心)和TGT(票据授权票据)的作用和工作原理,包括KDC如何验证用户身份并颁发TGT,以及TGT如何允许用户访问域内资源。接着,文章讨论了哈希传递攻击(Pass The Hash)的概念,即攻击者如何利用获取的密码哈希值绕过用户密码进行身份验证。此外,还介绍了NTLM认证协议的概念和其工作流程。文章最后部分转向了域用户名枚举和密码喷洒攻击,解释了这两种攻击方法如何被用于获取域内有效凭据。
Kerberos协议 网络安全认证 密钥分发中心 票据授权票据 哈希传递攻击 NTLM认证 用户枚举 密码喷洒攻击 Windows域安全 网络安全防御
0x6 HTB之Chemistry(思路)
羽泪云小栈 2024-10-20T21:00:21 © 羽泪云小栈
HTB之Chemistry(思路)+cif文件伪造+CVE
0x7 网络拓扑—域环境搭建
竹等寒 2024-10-20T20:33:20 ©
本文详细介绍了如何搭建一个简单的内网域环境。首先,配置网络拓扑,包括设置根域名god.com,以及各个虚拟机的IP地址和角色分配。接着,在Windows Server 2008 R2上安装DNS服务和AD域控服务,通过dcpromo命令进行域控的安装,并设置了根域名和密码。在安装完成后,需要重启系统并修改密码。之后,配置Windows Server 2003和Windows 7的网卡设置,将DNS服务器设置为域控主机的IP地址,并加入域环境。最后,展示了如何添加域成员用户和登录域用户,包括如何进行时间校验和验证域成员身份。整个过程中,文章强调了网络配置和域控制器的安装细节,以及如何设置和管理域用户。
网络安全基础 Windows域安全 网络配置与维护 服务器安全 操作系统安全 虚拟化安全
0x8 【免杀绕过】php webshell免杀
sec0nd安全 2024-10-20T20:30:33
本文介绍了一种php webshell的免杀技术。文章首先声明了免责条款,并提醒读者不要利用文中技术进行非法测试。接着,文章详细分析了该免杀技术的实现原理。技术主要利用了类构造函数__construct()来获取变量signature和appid,并通过Aes_decrypt()函数进行加密处理。在Aes_decrypt()中,通过异或操作生成assert,从而绕过检测。此外,文章还提到了一些安全软件对该技术的检测情况,以及如何伪装成一个正常的加密功能。最后,文章提醒读者关注作者和原创文章的出处链接。
Webshell 免杀技术 PHP安全 加密技术 后门技术 安全漏洞 安全检测
0x9 伪造律师邮件钓鱼
Mimi is Cat 2024-10-20T20:20:10 © kelvin
本文详细描述了一起伪造律师邮件进行钓鱼攻击的事件。受害者收到看似来自上海某政府网站的钓鱼邮件,邮件中包含一个指向不存在文件的链接,实际上是一个404页面,并附带一个蓝奏云下载地址。邮件网关成功拦截了大部分邮件,但仍有用户点击下载。分析发现,下载的文件为exe可执行文件,使用Golang开发,主要功能是窃取用户浏览器信息并执行远程命令。攻击者利用GitHub上的第三方包实现主要功能,并将窃取的数据回传至C2服务器。事件中,攻击者使用不同的邮箱发送大量钓鱼邮件,部分通过邮件网关漏网。最终,通过分析发现攻击者使用了多个中转地址和政府网站伪装,尽管攻击手法单一,但仍然对网络安全构成威胁。
钓鱼攻击 邮件安全 社会工程学 恶意软件分析 安全漏洞 威胁情报 网络安全事件
0xa 网络工程师必知:高危端口大全
网络技术干货圈 2024-10-20T19:09:12 © 圈圈
0xb U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
梅苑安全学术 2024-10-20T18:47:12
AutorizePro是一款基于Burp插件的越权检测工具,它通过优化检测逻辑和增加AI分析模块,显著降低了误报率。该工具适用于白帽子、SDLC工程师和产品测试人员,帮助他们更高效地发现越权漏洞。安装过程包括下载Burp Suite和Jython,配置Python环境,然后安装AutorizePro插件。使用时,可以通过配置选项卡进行相关设置,拦截请求并进行授权检测。AI分析功能需要开通阿里云通义千问API,并且仅在特定条件下生效,以减少经费消耗。该工具能够大幅提高检测效率,减少人工分析工作量。
权限管理 安全测试 自动化工具 Burp Suite插件 AI安全 漏洞挖掘
0xc 浅谈红队攻防之道-Cobalt Strike实战
儒道易行 2024-10-20T18:03:02 儒道易行
本文介绍了使用Cobalt Strike工具进行红队攻防实战的过程。作者通过实例展示了如何从获取meterpreter shell开始,将shell派生到Cobalt Strike上,创建监听器,进行提权,横向移动,关闭防火墙,获取域内目标,抓取密码,攻击域控,以及设置中转监听和利用计划任务获取域控shell的方法。文章还提到了如何使用Cobalt Strike的Socks功能结合Proxifier和proxychains进行远程桌面连接和全局代理测试。最后,作者强调了安全免责声明,并提供了自己的博客和社交媒体链接。
红队攻防 Cobalt Strike使用 渗透测试 Windows系统安全 域控攻击 代理技术 安全工具配置
0xd ICMP协议和TCP、UDP一样,都是封装在IP里的。为什么ICMP是网络层协议,而非传输层协议呢?
车小胖谈网络 2024-10-20T17:55:16 ©
文章详细分析了ICMP协议与TCP、UDP协议虽然都封装在IP报文中,但为何ICMP属于网络层协议,而TCP和UDP属于传输层协议。文章指出,ICMP协议在接收到特定请求时,操作系统内核直接处理并返回,与用户进程无关,因此不提供传输层服务。而TCP和UDP则将数据传输到特定的用户进程。ICMP主要提供网络层的消息传递服务,如错误报告、路由更新等。文章还提到,尽管ICMP不直接传输用户数据,但理论上可以通过修改源代码使其能够附着用户进程,从而实现数据传输,类似于ICMP隧道,尽管现代防火墙已对此进行修复。
0xe 403绕过
一个努力的学渣 2024-10-20T16:09:30 一个努力的学渣
本文主要讨论了403绕过的方法,强调这些方法仅用于安全研究,并提醒读者不要用于非法用途。文章中提到了多种绕过403 Forbidden错误的技术,包括更改请求方法、更换协议版本、修改User-Agent、通过请求表头覆盖URL路径、修改Referer表头、更改Host值、端口绕过、HTTP头部绕过等。此外,文章还介绍了使用Burp工具、BurpFakeIP、dirsearch、御剑目录扫描等工具进行路径模糊测试的方法。最后,文章提供了一些403绕过工具的链接,如f403、403bypasser等,并简要介绍了这些工具的参数和用法。
网络安全漏洞 Web安全 HTTP协议 请求伪造 缓存绕过 代理服务器 安全工具 模糊测试 编程技巧
0xf 浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞
nday POC 2024-10-20T15:44:00 Superhero
本文介绍了浙江大学恩特客户资源管理系统中的一个SQL注入漏洞,该漏洞存在于Quotegask_editAction接口。未经身份验证的远程攻击者可以利用该漏洞获取数据库信息,甚至可能写入木马以获取服务器权限。文章提醒使用者,由于传播和利用POC信息可能导致的后果由使用者本人负责。同时,文章提供了使用FOFA搜索引擎的查询语句,以及使用sqlmap工具进行漏洞验证的方法。针对该漏洞,文章提出了修复建议,包括关闭互联网暴露面、设置接口访问控制、对用户提交的数据进行严格筛选过滤、对用户数据内容进行加密,以及使用SQL语句预编译和绑定变量。此外,文章还简要介绍了内部圈子,该圈子分享网上公布的POC详情及对应检测脚本,并保证每周更新一定数量的POC。
0x10 致远OA集成帆软报表-SQLServer账号迁移
OA大助手 2024-10-20T14:38:10 © 致远小助手
本文详细介绍了在Microsoft SQL Server数据库迁移过程中,如何进行登录名和密码的迁移。文章首先解释了迁移的原理,即通过导出数据库中的登录名、账号密码、用户的SID信息以及默认数据库授权,生成相应的SQL语句。接着,文章提供了一个存储过程的示例代码,用于导出登录名和密码。此外,文章还提供了一个名为sp_help_revlogin的存储过程,用于生成创建登录名的SQL脚本。在执行迁移后,如果遇到已存在的登录名或忘记密码的情况,文章也提供了相应的解决方案。最后,文章简要说明了SID的概念及其在账户迁移中的重要性。
数据库迁移 SQL注入防护 用户权限管理 系统安全配置 网络安全最佳实践
0x11 强网拟态 2024 writeup by Arr3stY0u
山海之关 2024-10-20T14:12:16 © CTF组
web又拉跨了~收留打野web选手~
0x12 ToR 是否安全且匿名?
Ots安全 2024-10-20T14:06:46
0x13 漏洞 POC 编写
TtTeam 2024-10-20T13:24:55
本文详细介绍了远程代码执行(RCE)漏洞的概念、危害、类型以及漏洞验证脚本(POC)的编写流程、技巧和注意事项。文章首先阐述了RCE漏洞的定义和其对信息安全的威胁,包括敏感信息泄露、系统控制和网络攻击扩散等。接着,文章分析了RCE漏洞的几种常见类型,如缓冲区溢出和命令注入等。随后,文章重点讨论了POC编写的重要性,包括漏洞发现、评估和修复,并详细介绍了POC编写的分析、设计、实现和测试流程。最后,文章提供了POC编写的技巧,如充分利用漏洞信息和选择合适的利用方式,并强调了编写过程中的注意事项,如遵守法律法规和注意安全风险。
漏洞分析 POC编写 网络安全测试 安全漏洞 安全工具 法律法规
0x14 【PoC】开源监控平台Grafana 后认证 DuckDB SQL 注入(文件读取)CVE-2024-9264 (9.9)
独眼情报 2024-10-20T12:53:03
本文详细介绍了CVE-2024-9264漏洞,这是一个影响Grafana监控平台的DuckDB SQL注入漏洞。文章提供了利用该漏洞进行文件读取的PoC(概念验证)代码示例,并描述了如何通过修改Grafana仪表板中的表达式来执行任意的DuckDB SQL查询。受影响的Grafana版本包括11.0.0至11.2.1。Grafana已发布特殊版本修复此漏洞,通过移除SQL表达式功能来防止漏洞被利用。文章还提供了如何利用该漏洞的步骤,包括启动Grafana、修改表达式,并发送特定的HTTP请求来读取服务器上的文件。然而,漏洞的可利用性取决于服务器上是否安装了DuckDB二进制文件。最后,文章建议更新Grafana到已修复的版本,并确保DuckDB二进制文件不在系统的$PATH中,作为缓解措施。
0x15 蓝队规则系列 - 用户执行PrinterNightmare漏洞利用检测
SecLink安全空间 2024-10-20T12:07:35 © Xyalbiyes
本文是关于蓝队规则系列的第三篇,专注于探讨如何在Windows环境下检测和响应利用PrinterNightmare漏洞(CVE-2021-1675和CVE-2021-34527)进行攻击的行为。文章基于Mitre ATT&CK框架的TTP战术,介绍了用户执行(T1204)战术的应用,并详细讲解了如何编写有效的检测规则来识别使用Mimikatz工具发起的攻击。通过分析攻击者可能依赖用户的特定操作以推进攻击的过程,文中提出了具体的检测案例,如监测注册表行为中QMS810打印驱动程序的创建。此外,文章还提供了详细的Sigma规则示例用于检测涉及Mimikatz的恶意活动,并建议将这些规则转化为适合不同SIEM系统的搜索语句。最后,强调了每个企业应根据自身环境调整这些规则的重要性,并提供了多个参考链接供读者深入了解PrinterNightmare漏洞及其检测方法。
网络安全 漏洞利用 Mimikatz 攻击检测 Windows安全 注册表分析 Mitre ATT&CK 安全响应 Sigma规则 安全测试
0x16 MySQL的模糊查询在渗透测试当中的实际应用(其一)
不懂安全的果仁 2024-10-20T10:02:22
本文主要讨论MySQL中的模糊查询在渗透测试中的实际应用。模糊查询是基于模糊条件在数据库中匹配记录的方法,广泛应用于搜索引擎和商品查询等。文章介绍了模糊查询的基本概念和MySQL中的使用语法,并通过一个测试表展示了模糊查询的不同用法。接着,文章通过一个实际的渗透测试案例,说明了如何利用模糊查询进行敏感信息泄露。案例中,通过发送包含特殊字符(如百分号和空格)的查询,绕过后端的过滤措施,获取了数据库中的所有记录。文章最后分析了可能的原因,并提出了针对该案例的绕过措施。
0x17 记一次实战中对fastjson waf的绕过
黑白之道 2024-10-20T09:55:19
0x18 在浏览器中运行 Rust 的九条规则-将 range-set-blaze 移植到 WASM 的实践经验
安全狗的自我修养 2024-10-20T09:06:31 © haidragon
您是否希望 Rust 代码在任何地方运行——从大型服务器到网页、机器人,甚至手表?在
0x19 CVE-2024-9465|Palo Alto Networks Expedition 未授权SQL注入漏洞(POC)
信安百科 2024-10-20T09:00:18 alicy
Palo Alto Networks Expedition是一款用于迁移和优化网络安全策略的工具,具有自动化功能、策略分析和可视化报告等特点。CVE-2024-9465漏洞允许未经验证的攻击者获取Expedition数据库内容,包括密码哈希、用户名、设备配置和设备API密钥等。攻击者还可以利用该漏洞在系统上创建和读取任意文件。该漏洞影响Palo Alto Networks Expedition版本1.2.9及以上。文章提供了一个POC(Proof of Concept)脚本,用于检测和利用该SQL注入漏洞。脚本通过发送特定的数据包到目标URL,如果目标系统存在漏洞,则会在数据库查询中注入一个延时负载,以此来确认系统是否易受攻击。文章最后提供了漏洞的CVE编号、参考链接和安全热点的推荐阅读,并提醒读者信息安全的重要性以及使用文章和工具的风险自负。
SQL注入 安全漏洞 网络安全工具 Palo Alto Networks 远程代码执行
0x1a CVE-2024-47823|Laravel Livewire文件上传导致远程代码执行漏洞
信安百科 2024-10-20T09:00:18 alicy
本文介绍了CVE-2024-47823漏洞,该漏洞存在于Laravel Livewire框架中,由于在文件上传时仅根据MIME类型猜测文件扩展名而不验证实际的文件扩展名,攻击者可以上传包含恶意代码的文件,并有可能执行远程代码。受影响的版本包括Livewire 2.12.7及以上版本,以及3.5.20及以上版本。文章详细描述了问题代码,并提供了相关的CVE编号和参考链接。此外,文章还提到了信息安全的重要性,并强调了对文章内容的负责声明。
0x1b CVE-2024-21216| Oracle WebLogic Server T3/IIOP 反序列化漏洞
信安百科 2024-10-20T09:00:18 alicy
本文介绍了Oracle WebLogic Server中的一个严重安全漏洞,编号为CVE-2024-21216。该漏洞属于T3/IIOP反序列化漏洞,允许未经身份验证的攻击者远程执行任意代码,并获取服务器的权限。此漏洞不受JDK版本限制,且不需要出网即可利用。文章提到了受影响的WebLogic Server版本为12.2.1.4.0和14.1.1.0.0。为了提高安全性,文章推荐读者参考Oracle的安全警报页面以及其他相关安全漏洞信息。同时,文章还提醒读者,分享的信息仅用于学习参考,不承担由此产生的任何后果。
Web应用安全 反序列化漏洞 远程代码执行 Oracle产品安全 漏洞分析
0x1c Linux系统安全告急:新技术绕过“noexec”,任意代码执行风险激增
水网火安 2024-10-20T08:33:46
近日,Linux系统被发现存在一种新型漏洞,攻击者可绕过“noexec”标志在禁止执行的分区上执行任意代码,对系统安全构成严重威胁。这一漏洞揭示了Linux系统安全控制的潜在薄弱环节,尤其是对于共享主机和服务器环境,可能导致数据泄露、服务中断甚至系统接管。文章分析了这一漏洞的背景、影响,并指出传统安全措施如“noexec”标志已不足以应对复杂攻击。文章建议采取多层次防御措施,包括应用程序隔离、行为监控、最小权限原则和社区合作,以应对不断进化的安全威胁。
操作系统安全 漏洞分析 代码执行安全 Linux系统 安全防护策略 云安全 开源安全
0x1d 精确检查IP是否为CDN节点的工具
进击的HACK 2024-10-20T08:28:09
本文介绍了一个名为CheckCdn的GitHub项目,这是一个用于精确检查IP是否为CDN节点的工具。在渗透测试中,快速筛选出真实IP并整理为C段扫描是一个重要的攻击方式。该工具通过调用各大云厂商的对应CDN API来查询IP是否为CDN节点,并使用ipdb和收集到的IP c段做数据兜底。目前支持的云厂商包括火山云、腾讯云、阿里云、百度云和华为云。工具使用时,首次运行会在目录下创建config.yaml配置文件,用户可以根据需要配置查询延迟时间、输入IP文件列表和输出非CDN节点IP文本列表等参数。
渗透测试 IP地址分析 网络安全工具 CDN识别 云服务安全 API调用
0x1e U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
道一安全 2024-10-20T08:17:39
AutorizePro是一款基于Autorize插件二次开发的Burp插件,专注于越权检测。它优化了检测逻辑,增加了AI分析模块,将原始工具的误报率从99%降低至5%。该插件适用于白帽子、SDLC工程师和产品测试人员。安装时需要下载Burp Suite和Jython,并进行相应的环境配置。使用时,用户需要获取低权限用户的验证头并进行配置。插件还支持阿里云通义千问API-KEY,以启用AI分析功能。此外,用户可以通过配置拦截规则来确定插件的拦截范围,避免不必要的域名被拦截。AI分析功能需要先开通模型调用服务,并会产生一定的费用。
0x1f U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
钟毓安全 2024-10-20T08:15:10
AutorizePro是一款基于Autorize插件二次开发的Burp插件,专注于越权检测。该工具优化了检测逻辑,并增加了AI分析模块,将原始工具的误报率从99%降低至5%。它适用于白帽子、SDLC工程师和产品测试人员,可以提高他们的工作效率。安装AutorizePro需要下载Burp Suite和Jython,然后在Burp Suite中配置Python环境并添加插件。使用时,需要获取低权限用户的验证头,并配置插件以拦截和分析流量。AI分析功能需要在阿里云百炼平台开通模型调用服务,并配置拦截规则以避免不必要的域名被拦截。
越权检测 自动化工具 误报率降低 安全测试 Burp插件 AI分析 配置与使用 费用消耗
0x20 记一次学校越权登录的神奇案例
船山信安 2024-10-20T00:01:01
本文记录了一次针对某大学采购与招投标管理系统的越权登录案例。作者在挖掘edusrc时,发现了一个不需要统一身份认证的登录接口,并成功注册账号登录。登录后,作者注意到URL的变化,并推测该系统可能存在多个接口共用同一数据库。通过构造相似的URL,作者在另一个接口实现了越权登录,获取了大量项目公文信息。案例表明,当多个登录接口UI相似且URL变化模式一致时,可能存在后台管理系统共用的情况,通过构造URL变化可能实现越权登录。
越权登录 URL参数篡改 系统后台管理漏洞 信息泄露 身份认证缺陷
0x21 PHP实现Wget在线仿站工具
HackTips 2024-10-19T23:30:31 © C4rpeDime
0x22 威胁情报 | ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
Khan安全攻防实验室 2024-10-19T23:17:02
知道创宇404高级威胁情报团队近期发现Confucius组织针对某国宗教人士的攻击活动,利用NTFS文件系统ADS隐藏载荷,通过宗教相关诱饵文档实施窃密。攻击者使用fixmapi.exe侧载恶意载荷,并运用特有C#木马WooperStealer进行文件窃取。Confucius组织自2016年被披露以来,持续针对南亚及东亚地区政府、军事等重要单位发起攻击。本次攻击活动中,攻击链与该组织近两年来的攻击手法相似,但首次发现利用ADS隐藏攻击意图,显示出攻击者在技术上的创新和努力。
APT攻击 社会工程学 恶意软件 信息隐藏 侧载攻击 网络钓鱼 代码混淆 数据泄露
0x23 攻防演练之迂回技战法真实案例
Z2O安全攻防 2024-10-19T22:37:36 Y0ng
本文详细讲述了在攻防演练中采用迂回技战法的一次真实案例。作者首先通过测绘平台搜索同类型站点,尝试获取源码并审计漏洞点,但未能直接突破目标A。随后,作者转而攻击同类型站点B,成功上传webshell并下载源码进行审计,最终通过登录绕过和文件上传的组合攻击拿下测试站。在攻击目标A时发现版本差异,于是重新搜索并攻击其他同类型站点。通过提权、审计登录流程,作者发现可以绕过手机验证码直接登录。最终,在测试站找到目标站的用户名和密码,成功登录目标站并获取shell。文章总结了通过迂回打法实现未授权RCE的渗透测试过程。
渗透测试 源码审计 登录绕过 文件上传 权限提升 WAF绕过 信息收集
0x24 U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
黑熊安全 2024-10-19T21:47:10
AutorizePro是一款基于Autorize插件二次开发的Burp插件,专注于越权检测。它优化了检测逻辑并增加了AI分析模块,将误报率从99%降至5%,显著提高了检测效率。适用于白帽子、SDLC工程师和产品测试人员,能够帮助他们在黑盒测试和功能测试中更早发现安全漏洞。安装过程包括下载Burp Suite、Jython,配置Python环境,并安装插件。使用时,需配置验证头,选择是否进行未授权测试,并通过插件进行授权检测。AI分析功能需开通服务,费用较低,能够进一步减少误报,提高分析效率。
越权检测 自动化工具 Burp插件 AI分析 安全测试 漏洞挖掘 配置管理 API使用
0x25 CVE-2024-28988|SolarWinds Web Help Desk反序列化远程代码执行漏洞
信安百科 2024-10-19T21:17:39 alicy
CVE-2024-28988|SolarWinds Web Help Desk反序列化远程代码执行漏洞
0x26 CVE-2024-31449|Redis 缓冲区溢出漏洞 可致远程代码执行
信安百科 2024-10-19T21:17:39 alicy
本文介绍了CVE-2024-31449,一个影响Redis数据库的缓冲区溢出漏洞。Redis是一个支持网络、可基于内存亦可持久化的日志型Key-Value数据库,提供多种数据结构和功能。该漏洞允许经过身份验证的用户通过特制的Lua脚本触发堆栈缓冲区溢出,可能导致远程代码执行。所有带有Lua脚本的Redis版本都可能受影响。受影响的版本包括2.6至6.2.16、7.0.0至7.2.6、7.4.0至7.4.10。文章提供了漏洞的CVE编号、详细信息链接以及相关参考链接。同时,文章还提醒读者,信息安全是一个重要且责任重大的领域,使用和传播相关信息需谨慎,避免造成不必要的后果。
漏洞分析 远程代码执行 安全更新 CVE编号 安全公告 学习资源
0x27 CVE-2024-45216|Apache Solr(插件)身份验证绕过漏洞
信安百科 2024-10-19T21:17:39 alicy
Apache Solr是一款开源的搜索平台,使用Java编写,支持通过HTTP和Apache Lucene实现搜索功能,并能与Hadoop配合处理大量数据。本文介绍了Apache Solr中的一个身份验证绕过漏洞(CVE-2024位数为CVE-2024-45216),该漏洞存在于使用PKIAuthenticationPlugin的Solr实例中。攻击者可以利用这个漏洞绕过认证机制,访问敏感数据或执行未授权操作。该漏洞影响的版本包括5.3.0至8.11.4以及9.0.0至9.7.0。文章中提供了漏洞详情的链接以及相关的参考链接,并提醒读者信息安全的重要性。同时,文章末尾声明了文章和工具仅供学习参考,对于任何由此产生的后果,由使用者本人负责。
身份验证绕过 Apache Solr CVE Java 敏感数据访问 未授权操作 安全漏洞
0x28 红队攻击打点之邮件钓鱼案例分享
sec0nd安全 2024-10-19T21:15:07
本文分享了一个关于红队攻击中邮件钓鱼技术的案例。文章首先介绍了邮件钓鱼技术在网络安全攻击中的重要性,随后详细描述了攻击的准备工作,包括实验环境搭建、域名申请、邮件服务器的选择等。接着,文章详细说明了信息收集的过程,包括使用天眼查、谷歌语法搜索、开源工具等收集目标邮箱信息。之后,文章介绍了邮件剧本的制作、附件(如木马文件)的制作和开源邮件钓鱼框架gophish的使用。文章还描述了攻击的执行过程,包括目标用户查收邮件、下载附件、运行木马以及攻击者获取目标用户权限的步骤。最后,文章提出了针对邮件钓鱼攻击的防范措施,包括终端设备防护措施和提高员工安全意识。整个案例旨在为网络安全学习者提供实际攻击和防御的参考。
网络安全攻击 邮件钓鱼 红队攻击 渗透测试 信息安全意识 安全防护措施 安全工具 漏洞利用
0x29 U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
浩凯信安 2024-10-19T20:21:26 sule01u
AutorizePro是一款基于Autorize插件二次开发的Burp插件,专注于越权检测。它通过优化检测逻辑和增加AI分析模块,将误报率从99%降至5%,显著提高了检测效率。适用于白帽子、SDLC工程师和产品测试人员,能够帮助他们更早发现安全漏洞,提升产品安全性。安装过程包括下载Burp Suite、Jython,配置Python环境,安装插件。使用时,需配置验证头,选择是否进行未授权测试,并通过插件进行授权检测。AI分析功能需开通服务,费用较低,能有效减少分析精力。插件还提供过滤器配置,以减少不必要的拦截分析。
越权检测 自动化工具 Burp插件 AI分析 安全测试 黑盒测试 API安全
0x2a U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
fkalis 2024-10-19T20:06:27
AutorizePro是一款基于Autorize插件二次开发的Burp插件,专注于越权检测。它通过优化检测逻辑和增加AI分析模块,将误报率从99%降至5%,显著提高了检测效率。适用于白帽子、SDLC工程师和产品测试人员,能够帮助他们更早发现安全漏洞,提升产品安全性。安装过程包括下载Burp Suite、Jython,配置Python环境,安装插件。使用时,需配置验证头,选择是否进行未授权测试,并通过插件进行授权检测。AI分析功能需开通服务,费用较低,能有效减少分析精力。插件还提供过滤器配置,以减少不必要的拦截分析。
越权检测 自动化工具 误报率降低 安全测试 Burp Suite插件 API安全 成本控制
0x2b 【海外SRC赏金挖掘】在HttpOnly存在的情况下,XSS如何实现任意用户接管--XSS结合Cookie溢出实现任意用户接管
fkalis 2024-10-19T20:06:27 © Akashc & fkalis
本文介绍了在HttpOnly属性存在的情况下,如何通过XSS结合Cookie溢出攻击实现任意用户接管的技巧。文章首先解释了两种常见的登录校验模式,并指出只有绑定模式下,SESSIONID在前端设置时,才可能利用该漏洞。HttpOnly的作用是防止通过JS获取cookie,但Cookie Jar溢出攻击可以绕过这一限制。作者详细描述了XSS和Cookie Jar溢出攻击的流程,并通过一个实际的漏洞案例,展示了如何诱导管理员点击XSS payload,导致合法cookie被驱逐并替换为攻击者控制的cookie,从而实现会话接管。文章最后提到了作者提供的相关服务和项目合作范围。
XSS攻击 Cookie溢出攻击 会话劫持 HttpOnly绕过 网络安全研究 渗透测试
0x2c U0001f9ff 捡洞神器-AI版越权检测burp插件AutorizePro
黑伞安全 2024-10-19T20:02:45 sule01u
AI版越权检测burp插件来啦 - AutorizePro
越权检测 自动化工具 误报率降低 安全测试 Burp Suite插件 AI分析 API安全 配置与使用教程
0x2d U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
知攻善防实验室 2024-10-19T19:31:49
AI版越权检测burp插件来啦 - AutorizePro
越权检测 自动化工具 Burp插件 AI分析 安全测试 API安全 配置管理
0x2e U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
天启者安全 2024-10-19T19:30:08
AutorizePro是一款基于Autorize插件二次开发的Burp插件,专注于越权检测。它通过优化检测逻辑和增加AI分析模块,将误报率从99%降至5%,显著提高了检测效率。适用于白帽子、SDLC工程师和产品测试人员,能够帮助他们更早发现安全漏洞,提升产品安全性。安装过程包括下载Burp Suite、Jython,配置Python环境,安装插件。使用时,需配置验证头,选择是否进行未授权测试,并通过插件进行授权检测。AI分析功能需开通服务,费用较低,能有效减少分析精力。插件还提供过滤器配置,以减少不必要拦截。
越权检测 自动化工具 Burp插件 AI分析 安全测试 API安全 配置管理
0x2f U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
SSP安全研究 2024-10-19T19:29:10
AutorizePro是一款基于Autorize插件二次开发的Burp插件,专注于越权检测。它通过优化检测逻辑和增加AI分析模块,将误报率从99%降至5%,显著提高了检测效率。适用于白帽子、SDLC工程师和产品测试人员,能够帮助他们在黑盒测试或功能测试中更早发现越权漏洞,提升产品安全性。安装插件需要配置Burp Suite的Python环境,并添加插件。使用时,可以通过配置选项卡进行插件设置,插件会拦截流量并进行授权检测,AI分析功能可进一步分析请求,减少人工分析精力。AI分析功能对JSON格式且长度小于3000的数据包进行检测,以减少费用消耗。
越权检测 自动化工具 Burp插件 AI分析 安全测试 API安全 漏洞挖掘
0x30 U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
不懂安全 2024-10-19T19:12:23 © sule01u
AutorizePro是一款基于Autorize插件二次开发的Burp插件,专注于越权检测。它优化了检测逻辑并增加了AI分析模块,将误报率从99%降至5%,显著提高了检测效率。适用于白帽子、SDLC工程师和产品测试人员,能够帮助他们更早发现安全漏洞,提升产品安全性。安装插件需要下载Burp Suite、Jython,并进行相应配置。使用时,通过配置插件选项和拦截规则,可以对请求进行授权检测,AI分析功能可进一步分析请求,减少人工分析工作量。AI分析功能计费合理,个人测试消耗低。
越权检测 自动化工具 Burp插件 AI分析 安全测试 黑盒测试 API安全 成本控制
0x31 利用 .env 文件中的机密信息入侵云账户
白帽子左一 2024-10-19T18:03:06 白帽子左一
研究人员发现了一起针对云环境的重大网络攻击,攻击者通过访问暴露的.env文件中的敏感信息获得初步访问权限。这些文件通常包含访问令牌、凭据和API密钥。攻击者利用获取的AWS访问密钥,通过调用AWS API获取账户信息,列举用户和S3存储桶。随后,攻击者通过创建具有提升权限的IAM角色来提升权限,最终窃取和勒索存储在S3桶中的敏感数据。文章强调,所有渗透测试都需获取授权,相关技术和工具仅供安全学习交流使用。
0x32 模糊测试 ASan 模式下有关堆的 ASan Redzone 和 Check 的源码解析
看雪学苑 2024-10-19T18:00:00 Loserme
看雪论坛作者ID:Loserme
0x33 泛微E-Mobile /client.do 命令执行漏洞复现
nday POC 2024-10-19T17:43:38 Superhero
本文介绍了泛微E-Mobile移动管理平台的命令执行漏洞。该平台是一款企业移动办公解决方案,存在漏洞使得攻击者可以通过/client.do接口执行任意命令,从而可能获取服务器权限。文章提供了使用FOFA搜索引擎定位受影响系统的方法,并使用nuclei、frog、xray等检测工具进行漏洞复现。同时,提出了修复建议,包括关闭互联网暴露面或设置访问权限,以及升级至安全版本。此外,还介绍了内部圈子,分享1day/nday POC详情及检测脚本,保证每周更新一定数量的POC脚本,且脚本经过测试,可直接使用。
0x34 PHP-So模块-Pwn题讲解
星盟安全 2024-10-19T17:13:29
PHP-So模块-Pwn题讲解
0x35 Java安全-深度剖析内存马&下篇
剑客古月的安全屋 2024-10-19T15:49:00 © 月金剑客|苏心斋
Java-Agent内存马剖析+实战
0x36 黑客滥用 EDRSilencer 工具绕过安全并隐藏恶意活动
Ots安全 2024-10-19T12:22:33
本科毕业论文摘要的撰写是一个重要的环节,通常要求字数在300到400字之间。撰写时应以第三人称进行写作,确保摘要是一个完整的短文。摘要的撰写不仅需要简洁明了地概括论文的主要内容和研究成果,还需要注意语言的准确性和逻辑性。撰写摘要时,可以参考一些范文和实例,以提高写作水平和质量。
0x37 朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统
紫队安全研究 2024-10-19T12:00:54 ©
朝鲜支持的黑客组织Kimsuky被揭露使用了一种名为Gomir的新型Linux恶意软件,这是GoBear后门的一个变种。Gomir通过特洛伊化的软件安装程序进行分发,主要针对韩国目标。该恶意软件具有多种功能,包括与C2服务器的通信、持久性机制和支持多种命令。Gomir安装后会检查root权限,并复制到特定目录以实现持久化。它还创建系统服务并配置crontab命令,确保在系统重启时运行。Gomir支持17种操作,包括执行任意shell命令、报告系统信息、配置回退shell等。赛门铁克的分析显示,这些命令与GoBear Windows后门支持的命令几乎相同。研究人员认为,Kimsuky偏好使用供应链攻击策略,通过篡改软件安装程序来感染目标。入侵指标已公布,以帮助网络安全专业人员检测和缓解威胁。
0x38 一款针对Burp Suite Pro的安全扫描增强工具
HACK之道 2024-10-19T10:32:48 0xAnuj
摘要提取工具是E书联盟推出的一款自然语言处理工具,用户输入标题与内容即可准确无误地提取出可表述文档含义的完整语句作为摘要,高效处理文档,节省用户修改时间成本。摘要的作用在于帮助读者快速了解文章的研究内容,包括写作目的、意义、方法、结果和结论等。摘要应具有独立性和自明性,并拥有一次文献同等量的主要信息,即不需要阅读文献的全文,就能获得必要的信息。摘要的写作时间通常在论文的完成之后,但也可以采用提早写的方式。摘要的基本要素包括研究目的、方法、结果和结论。摘要的篇幅不需要太长,它一般以短小精悍、言简意赅为主。摘要的写作需要注意以下几点:(1)摘要应具有独立性和自明性,并拥有一次文献同等量的主要信息,即不需要阅读文献的全文,就能获得必要的信息。因此,摘要是一种可以被引用的完整短文。绝不能认为'全文在后边',摘要就可简单、随便。
安全扫描工具 Burp Suite 扩展 自动化扫描 Webhook集成 报告生成 SOCKS5代理支持 配置灵活 Python开发 开源项目
0x39 【等保测评】网络安全等级保护测评 安全计算环境之操作系统(Win)
利刃信安攻防实验室 2024-10-19T10:30:34 ©
【等保测评】网络安全等级保护测评 安全计算环境之操作系统(Win)
0x3a 【等保测评】网络安全等级保护测评 安全计算环境之操作系统(Linux)
利刃信安攻防实验室 2024-10-19T10:30:34 ©
【等保测评】网络安全等级保护测评 安全计算环境之操作系统(Linux)
0x3b 一款强大的burpsuite漏洞扫描插件
黑白之道 2024-10-19T09:20:10
0x3c 记一次度某满SRC挖掘之曲线救国
黑白之道 2024-10-19T09:20:10
本文讲述了作者在度某满SRC的一次漏洞挖掘经历。在尝试账号密码爆破失败后,作者转向注册功能,并尝试短信轰炸,但遭遇了校验而被BAN。随后,作者发现验证码为4位,且无提交次数限制,于是决定尝试爆破。通过JS逆向分析,作者定位到加密函数并推断出使用的是RSA加密。在手动尝试和脚本爆破过程中,作者最终成功注册账户,实现了任意用户注册的漏洞利用。文章强调了遇到加密不要放弃,可以尝试其他手法挖掘漏洞。最后,作者展示了漏洞赏金并声明了免责信息。
漏洞挖掘 加密分析 验证码爆破 网络安全 SRC JavaScript逆向 Selenium自动化
0x3d 网络安全资讯周报(10/14- 10/18)
开源情报技术研究院 2024-10-19T09:05:55 冰狐实验室
基于开源情报收集整理本周在网络安全领域的主要事件资讯。
0x3e Kubernetes镜像生成器存在严重漏洞,允许未经授权的Root访问
军哥网络安全读报 2024-10-19T09:00:17 会杀毒的单反狗
Kubernetes Image Builder存在一个严重安全漏洞(CVE-2024-9486),评分为9.8,允许未经授权的root访问。漏洞由Nicolai Rybnikar发现,影响使用Proxmox提供程序的0.1.37及更早版本。攻击者可能通过默认凭据获得节点root访问权限,影响集群安全。缓解措施包括升级到0.1.38版本,重建镜像,禁用builder帐户,并定期检查安全。此漏洞突显了容器化环境安全实践的重要性,需立即采取行动保护系统免受潜在威胁。
0x3f 记一次某病毒样本分析
弱口令验证机器人 2024-10-19T08:47:21 ©
0x40 盲SSRF+CSP绕过实现XSS
玲珑安全 2024-10-19T08:37:24 玲珑安全
0x41 盲SSRF+CSP绕过实现XSS
芳华绝代安全团队 2024-10-19T08:36:14 © 玲珑安全
本文详细描述了作者如何通过盲SSRF和CSP绕过实现XSS攻击的过程。首先,作者发现目标网站的代理端点可以获取图片并调整大小,但只返回403响应,表明存在盲SSRF。接着,作者尝试将XSS载荷注入图片文件,但由于浏览器不解析.png文件中的JavaScript代码,攻击未成功。随后,作者通过修改服务器上的.htaccess文件,将.png文件重定向到PHP文件,成功执行了XSS Payload。然而,目标网站的内容安全策略(CSP)阻止了内联脚本的执行。为了绕过CSP,作者利用PDF文件作为载体,创建了一个包含JavaScript的PDF文件,并通过修改image.php文件来显示PDF内容,最终成功触发了XSS代码。
0x42 小技巧 | Proxifier使用Chain实现多级代理
进击的HACK 2024-10-19T08:31:01 © 进击的HACK
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,具有易读易写的特点,广泛应用于Web开发和数据传输领域。JSON格式采用key:value的方式记录数据,非常直观,比XML简洁,因而大受欢迎。JSON由两种数据结构组成:对象和数组。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。JSON格式易于人阅读和编写,同时也易于机器解析和生成,在Web开发中用于数据的格式化和传输。JSON比XML更小、更快,更易解析。
0x43 批量 ShiroKey 检测爆破工具
白帽学子 2024-10-19T08:11:36 © 白帽学子
本文介绍了一款开源的批量ShiroKey检测爆破工具,用于高效检测和验证系统中的Shiro框架安全性。作者在工作中发现手动扫描和验证效率低下,而这款工具能够批量检测多个目标,支持并发处理,大幅提高检测效率。工具内置大量已公开的KEY,并允许自定义扩展,增强了检测的灵活性。使用简单,通过编译生成可执行文件后,即可批量扫描目标。工具还支持自定义请求参数和HTTP代理,适应复杂网络环境。文章强调了定期安全检测的重要性,并提到了自动化测试在现代安全工作中的作用。
0x44 利用WinRAR工具构造钓鱼文件
洞源实验室 2024-10-19T08:01:26 © 张飞
本文介绍了利用WinRAR软件构造钓鱼文件的两种场景。场景一是通过自解压功能伪造常见软件进行恶意程序捆绑,创建看似正常的可执行文件,实际执行时会先运行恶意程序再打开正常程序,达到隐蔽攻击的目的。场景二是结合Unicode RTLO技术,伪造恶意的PDF文件,通过颠倒文件名显示顺序,让用户误以为是在打开PDF文件,实则同时执行了恶意代码。这两种方法均利用了用户对常见软件的信任,实现了在隔离网络环境中的钓鱼攻击,为攻击者提供了远程访问和控制系统的能力。
0x45 漏洞预警 | 宏景eHR SQL注入漏洞
浅安安全 2024-10-19T08:00:20 浅安
宏景eHR的/servlet/codesettree接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞构造执行SQL注入语句,从而获取数据库敏感信息。
SQL注入 敏感信息泄露 高危漏洞 漏洞修复 CNVD漏洞编号 影响版本 POC公开
0x46 漏洞预警 | 易宝OA SQL注入漏洞
浅安安全 2024-10-19T08:00:20 浅安
易宝OA的/api/system/ExecuteQuerynullResult接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。
0x47 Havoc C2 框架第 2 部分:客户端用户界面 (2024)
安全狗的自我修养 2024-10-19T06:58:13 © haidragon
在此 Havoc Command and Control (C2) 框架系列的第一部分中,我介绍了如何安装和配置 Ha
0x48 PHP反序列化
汉堡安全 2024-10-19T00:04:08 ©
0x49 WAF绕过工具 -- riverPass(10月18日更新)
网络安全者 2024-10-19T00:01:04 wjlin0
本文介绍了一个名为riverPass的瑞数WAF绕过工具,该工具使用Go语言编写,通过利用WebSocket协议将请求发送至用户自身的浏览器中,实现了对瑞数WAF的检测绕过。文章中提供了工具的安装和使用方法,包括如何设置Burp代理以及如何在请求中加入特定的请求头以进行攻击。同时,文章附上了工具的下载链接,并提醒用户遵守相关法律法规,不要利用文章内的技术进行非法测试。文章最后强调了免责声明,指出由使用者不当使用文章信息造成的后果由使用者本人负责。
0x4a 原创 | PHP变量安全之函数变量覆盖
船山信安 2024-10-19T00:00:17 ©
文章主要讨论了PHP中变量覆盖的问题,特别是在使用extract()、import_request_variables()和parse_str()函数时可能导致的安全风险。extract()函数从数组中导入变量到当前符号表,可能会覆盖已有的变量,因此建议使用EXTR_SKIP标志来避免变量覆盖。import_request_variables()函数用于导入GET/POST/Cookie变量到全局范围,如果不小心使用,也可能导致变量覆盖。parse_str()函数用于解析x-www-form-urlencoded编码的字符串到PHP变量中,如果不指定输出变量,则可能发生变量覆盖。文章中给出了这些函数可能导致的安全问题的示例,并提供了修复这些问题的代码示例。最后,文章宣传了作者的教育理念和提供的学习内容,包括Web渗透测试、CTF、二进制、逆向、代码审计、免杀等,并介绍了学习方式和学成后的就业机会。
0x4b 记一次伪静态Sql注入的挖掘思路
秘地安全实验室 2024-10-18T22:44:46
本文分享了作者一次伪静态SQL注入的挖掘过程。首先,通过谷歌语法搜集目标学校的资产,发现了一个搜索框并进行了基础的单引号测试。作者注意到URL后缀为.html,这是一种常见的伪静态页面,很多安全测试者可能会忽略这种类型的注入。在确认存在报错注入后,作者尝试了特定的payload来获取数据库用户名。在遇到长度小于0的提示后,作者调整payload,最终成功获取了用户名。文章最后,作者提出了防范SQL注入的建议,包括输入验证、参数化查询和特殊字符的单独验证等。同时,文末还提供了加入安全交流群的方式。
0x4c 间接系统调用APC注入EDR绕过免杀加载器
白帽子安全笔记 2024-10-18T18:51:48 © 余老师
本文介绍了如何使用一个高级免杀加载器来绕过杀软的检测。该技术使用了间接系统调用、CRC32哈希算法、xor+base64或rc4+base64加密有效载荷,并将其保存在.rsrc资源节中。通过APC调用注入有效载荷,并执行延迟以降低熵值,从而避免启发式查杀。文章还提到了该技术的具体用法,包括编译配置、放置PayloadFile.pf文件以及执行最终文件。该免杀加载器能够绕过360、Windows Defender以及其他安全软件。文章最后提供了获取项目源代码的方式,并推荐了相关阅读。警告:本项目仅供计算机攻防红蓝对抗等技术研究领域使用,不得用于其他目的。
免杀技术 系统调用 加密与解密 注入技术 载荷隐藏 安全软件绕过 红蓝对抗
0x4d Kubernetes Image Builder 严重漏洞导致节点易遭root访问
代码卫士 2024-10-18T18:05:51 THN
Kubernetes Image Builder被爆出一个严重漏洞(CVE-2024-9486),在某些情况下可被用于获取root访问权限。该漏洞影响通过Proxmox提供商构建的虚拟机镜像,因为这些镜像未禁用默认凭据。受影响的Kubernetes集群节点使用这些镜像时,攻击者可以通过默认凭据访问并提升至root权限。该漏洞已在0.1.38版本中修复,修复措施包括禁用构建者账户和重构受影响镜像。此外,还修复了一个相关漏洞(CVE-2024-9454)。同时,文章还提到了微软和Apache Solr最近发布的其他安全补丁和漏洞信息。
漏洞分析 安全更新 默认凭据 供应链攻击 权限提升 开源软件安全
0x4e F5 BIG-IP 修复高危提权漏洞
代码卫士 2024-10-18T18:05:51 ByIonut Arghire
F5公司于2024年10月季度安全通知中,修复了BIG-IP和BIG-IQ企业产品中的两个高危漏洞。其中,CVE-2024-45844漏洞影响BIG-IP的监控功能,允许具有管理者权限的认证攻击者提权并更改配置。该漏洞已在多个BIG-IP版本中得到修复。另一个漏洞CVE-2024-47139影响BIG-IQ,是一个存储型XSS漏洞,允许具有管理员权限的攻击者运行JavaScript。该漏洞也在BIG-IQ的最新版本中得到修复。F5公司建议采取缓解措施,如限制对BIG-IP配置工具的访问和使用SSH命令行的访问。目前尚不清楚这些漏洞是否已在野外被利用。
0x4f 修改PE入口点方式注入自己编写的DLL——《英雄无敌》1代小回城术修改成大回城术
看雪学苑 2024-10-18T18:04:28 fdark
看雪论坛作者ID:fdark
0x50 初学QEMU虚拟化漏洞利用——XNUCA2019-vexx分析
红队蓝军 2024-10-18T18:02:54 © LULU
0x51 集成配置:致远OA集成帆软报表 9.0这样配置!
OA大助手 2024-10-18T17:39:19 ©
本文详细介绍了如何将致远OA系统与帆软报表9.0集成,包括配置帆软服务地址、检查和配置数据集、设置同步账户数据集以及绑定数据集等步骤。文章首先指导用户在协同服务侧配置帆软报表服务的IP和端口,并重启服务以确保配置成功。接着,文章说明了如何在帆软设计器中设置同步数据集,并提供了初次打开设计器时的操作步骤。此外,文章还针对可能遇到的问题,如数据库连接失败,提供了SQLServer问题的处理方法,包括创建数据库登录账号和授权视图数据集。最后,文章介绍了如何管理帆软报表管理员,包括新建、修改和删除管理员账户,并说明了管理员如何使用账号和密码登录帆软设计器进行报表模板的编辑。
网络安全配置 系统集成 身份认证 数据库安全 软件部署 网络访问控制
0x52 kernel heap exploit
蚁景网络安全 2024-10-18T17:35:58 © Jelasin
进行内核堆利用前,可以先了解一下内核堆的基本概念
0x53 Spec-tac-ula 反序列化 - 使用 .NET 部署 Specula
securitainment 2024-10-18T17:32:43 James Williams
0x54 银行加签案例
安全学习之路 2024-10-18T17:20:18 © lidasimida
关于银行的签名hook案例
0x55 7.DataContractSerializer反序列化点以及相关链
HW专项行动小组 2024-10-18T15:20:19 © L@2uR1te
反序列化漏洞 XML处理 DataContractSerializer ObjectDataProvider链 LosFormatter反序列化 DataContractResolver CVE-2021-28482
0x56 如何在SaaS应用中捕获高级攻击威胁?ITDR炫大招!
中安网星 2024-10-18T14:54:46 © 专注于ITDR应用的
本文介绍了ITDR在SaaS应用中捕获高级攻击威胁的能力。SaaS平台作为企业业务的关键部分,身份攻击的威胁日益突出。ITDR能够有效检测和响应与身份相关的高级攻击,如凭证窃取、权限滥用等。文章详细阐述了ITDR如何通过异常登录检测、多因子身份验证绕过检测、身份劫持监控等方法来识别威胁。同时,ITDR还能监控权限滥用和横向移动,利用用户行为分析检测异常行为,并自动化响应以减少损害。通过这些措施,ITDR增强了企业在云环境下的身份安全防护能力,强调了在当前网络安全格局下,加强身份和数据保护的重要性。
SaaS应用安全 高级攻击威胁 身份安全 ITDR 自动化防御
0x57 美少妇和FRP做代理进内网遨游
大伯为安全 2024-10-18T14:50:45
文章详细介绍了如何使用MSF和FRP进行内网渗透。首先,作者通过MSF获取了边界服务器CentOS7的系统权限,并添加了内网路由,使MSF能够访问内网设备。接着,作者搭建了SOCKS代理,使用proxychains工具配置代理,并通过nmap扫描内网主机。此外,文章还展示了如何使用FRP进行内网穿透,包括配置服务端和客户端的frp文件,并最终实现了通过代理访问内网Windows Server 2016。整个过程详细阐述了攻击步骤和代理搭建的方法。
内网渗透 代理技术 Metasploit FRP 网络攻击 信息安全
0x58 【漏洞复现】泛微E-cology存在CptInstock1Ajax接口存在SQL注入漏洞
PokerSec 2024-10-18T14:38:19 © PokerSec
本文详细介绍了泛微E-cology系统中的一个高危SQL注入漏洞。该漏洞存在于CptInstock1Ajax接口,未经授权的远程攻击者可以利用构造的恶意请求,发送特制的SQL语句,绕过身份验证机制,直接访问和操作数据库,从而获取敏感信息或执行未授权的操作。影响范围包括Ecology 8.x和9.x系列的一些补丁版本。文章提供了漏洞的复现POC和Nuclei脚本信息,并建议受影响的用户尽快访问泛微官方网站下载并安装最新的安全补丁,同时进行数据备份,定期审计数据库执行日志,并使用安全监测工具实时监控系统安全。
SQL注入漏洞 漏洞复现 数据库安全 漏洞影响范围 安全补丁 安全审计 安全监测
0x59 TrickMo 恶意软件使用假锁屏窃取 Android PIN
嘶吼专业版 2024-10-18T14:24:33 胡金鱼
TrickMo Android银行木马的新变种被发现,具备窃取Android PIN码的新功能。该恶意软件通过模拟真实解锁屏幕来诱骗用户输入解锁图案或PIN码,并将信息发送给攻击者。除了窃取金融信息,TrickMo还能拦截OTP、录制屏幕、泄露数据和远程控制设备。研究表明,至少有13,000名受害者,主要分布在加拿大、阿联酋、土耳其和德国。该木马通过网络钓鱼传播,Google Play Protect可识别并阻止已知变体。
0x5a 一次edusrc挖掘有关sql语句利用的分享
进击安全 2024-10-18T14:09:24
本文分享了作者在edusrc平台的一次SQL语句利用的挖掘经历。作者偶然发现一个小程序存在明显的SQL注入漏洞,通过简单的单引号测试成功触发报错。尽管存在WAF防护,作者并未直接使用sqlmap工具,而是选择手动绕过。作者分析了AND和OR语句在SQL查询中的作用,指出AND需要满足所有条件,而OR只需满足一个条件即可。通过改用OR语句,作者成功实现了未授权访问个人信息。此次分享不仅展示了基础的SQL语句运用,也为网络安全实战提供了新的思路。
0x5b WordPress Tainacan 插件存在前台任意文件读取漏洞(CVE-2024-7135)
星悦安全 2024-10-18T13:06:06 © Mstir
WordPress的Tainacan插件在0.21.7版本之前存在一个前台任意文件读取漏洞(CVE-2024-7135)。由于插件中的get_file功能缺少适当的访问控制,攻击者可以通过身份验证并拥有订阅者级别或更高权限,读取服务器上的任意文件,可能包含敏感信息。漏洞位于/wp-content/plugins/tainacan/目录下的class-tainacan-rest-background-processes-controller.php文件中。攻击者通过构造特定的请求,可以读取到../../../wp-config.php等敏感文件。该漏洞的复现需要注册并登录普通用户,获取Nonce后构造payload进行攻击。作者提醒,文章中的方法具有攻击性,仅供安全研究与教学之用。
0x5c CVE-2024-44337--手把手教你go-fuzz模糊测试引擎如何进行漏洞挖掘和复现
神农Sec 2024-10-18T12:59:21 Brinmon
0x5d CVE-2024-45844:F5 BIG-IP 中的权限升级
Ots安全 2024-10-18T12:52:02
0x5e windows内核流漏洞研究和挖掘全流程(part1)
TIPFactory情报工厂 2024-10-18T12:47:13 © Ti
windows内核漏洞挖掘过程分享,利用点分享
0x5f 【安全圈】Windows 11 24H2剪贴板历史记录无法正常使用 但有方法可以临时解决
安全圈 2024-10-18T12:01:17
微软发布的Windows 11 24H2 RTM版存在多个问题,其中包括剪贴板历史记录功能异常。该功能在Windows 10 Version 1809中首次推出,但在Windows 11 24H2中,用户复制的内容无法正常显示在历史记录中,这影响了依赖此功能的用户。尽管三个月前就有用户在Windows 11 Feedback反馈中心报告了这个问题,但微软并未及时修复。测试显示,这个问题可能与特定设置模式有关,用户可以通过修改设置尝试解决。具体操作包括打开设置,系统,剪切板,开启剪贴板历史记录,并根据提示进行相应的开启或关闭操作。如果问题仍然存在,可以尝试关闭历史记录后再开启。
0x60 某大学毕业设计系统逻辑漏洞
掌控安全EDU 2024-10-18T12:00:54 © zkaq - 洛川
本文详细介绍了某大学毕业生设计系统中的逻辑漏洞。文章首先解释了逻辑漏洞的概念,即由于规则约束而形成的漏洞。接着,文章讨论了突破功能限制的方法,包括绕过前端校验和利用语言特性更改参数类型。此外,文章还描述了用户信息泄露漏洞的场景分析,以及权限漏洞,包括水平和垂直越权。文章还提到了遍历漏洞、固定密码攻击和撞库攻击等概念。在实践部分,文章讲述了如何通过密码喷洒和cookie修改实现越权访问,以及通过构造cookie登录管理员账号的方法。最后,文章强调了网络安全技术讨论的合法性和必要性,并提醒读者遵守法律法规。
逻辑漏洞 支付安全 密码攻击 越权漏洞 信息泄露 毕业设计系统
0x61 VMware 修复了 HCX 中的高严重性 SQL 注入漏洞 CVE-2024-38814
黑猫安全 2024-10-18T11:45:09 鹏鹏同学
VMware近日发布安全公告,修复了HCX应用迁移平台中的远程代码执行漏洞CVE-2024-38814,该漏洞的CVSS评分为8.8。漏洞由Summoning团队的Sina Kheirkhah发现并报告,它允许拥有非管理员权限的已认证用户通过构造特定的SQL查询来执行未经授权的远程代码。受影响的HCX版本包括4.8.x、4.9.x和4.10.x,VMware已在4.8.3、4.9.2和4.10.1版本中修复了该漏洞。HCX平台主要用于简化跨数据中心和云的工作负载迁移,此次更新确保了用户在本地环境和云基础设施之间迁移应用程序和虚拟机时的安全性。
漏洞修复 远程代码执行 SQL注入 安全公告 产品更新 混合云
0x62 安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密
明暗安全 2024-10-18T11:27:42
本文介绍了如何使用Reqable这款安卓抓包工具进行渗透测试,并详细说明了安装和使用过程。文章首先强调了测试仅用于学习目的,并提醒读者不要进行未授权的渗透测试。接着,作者描述了使用雷电模拟器配置测试环境的方法,以及如何在模拟器中安装Reqable工具。文章还介绍了如何安装根证书,以便抓取使用双向证书的app数据包。此外,文章还展示了如何使用Reqable的自动化脚本解密功能,包括脚本配置和示例代码。最后,提供了工具的下载地址。整篇文章旨在帮助网络安全学习者掌握Reqable工具的使用,提高渗透测试的效率。
渗透测试 移动安全 数据包解密 网络抓包 证书安装 脚本编写
0x63 【PoC】F5 BIG-IP 漏洞 (CVE-2024-45844):访问控制绕过风险
独眼情报 2024-10-18T11:16:04
F5 BIG-IP是一种流行的网络流量管理和安全解决方案,最近发现了一个编号为CVE-2024-45844的严重漏洞,CVSSv4评分为8.6。该漏洞存在于BIG-IP监控功能中,可能允许经过身份验证的攻击者绕过访问控制限制,提升权限、修改配置,甚至破坏系统。受影响的版本包括17.x、16.x、15.x等多个分支。虽然该漏洞不会暴露数据平面,但攻击者可能会未经授权访问敏感信息、破坏网络流量。F5已发布更新版本以解决此漏洞,并建议受影响的组织尽快更新。同时,建议限制对配置实用程序和SSH的访问,仅限于完全受信任的用户和网络。
漏洞 权限提升 F5 BIG-IP CVE-2024-45844 安全公告 更新 缓解措施
0x64 免杀之手把手教你DLL 侧载
独眼情报 2024-10-18T11:16:04
0x65 SolarWinds Web Help Desk存在严重 RCE 漏洞CVE-2024-28988( 9.8)
独眼情报 2024-10-18T11:16:04
SolarWinds是一家主要的IT管理软件提供商,近日其Web Help Desk (WHD)平台被发现存在一个编号为CVE-2024-28988的严重漏洞,CVSS评分为9.8。该漏洞源于Java反序列化问题,可能允许未经身份验证的攻击者在托管Web Help Desk的系统上执行任意命令,对政府机构、大型企业和医疗保健组织构成严重威胁。SolarWinds强调此漏洞的严重性,并强烈建议客户立即应用补丁。该漏洞影响版本12.8.3 HF3之前的所有SolarWinds Web Help Desk版本,SolarWinds已发布更新版本来修复此漏洞。此外,SolarWinds还解决了另一个关键漏洞CVE-2024-28987,该漏洞涉及硬编码凭据,可能允许未经授权的远程攻击者访问Web Help Desk端点,修改或提取敏感数据。
漏洞分析 远程代码执行 Java反序列化 安全更新 安全公告 硬编码凭据
0x66 F5 BIG-IP 更新补丁,修复高危特权提升漏洞
军哥网络安全读报 2024-10-18T11:09:35 会杀毒的单反狗
F5公司在2024年10月的季度安全通知中,披露了其BIG-IP和BIG-IQ企业产品中的两个安全漏洞。其中,CVE-2024-45844是一个高危的特权提升漏洞,影响设备的监控功能,允许经过身份验证的攻击者提升权限并进行配置更改。该漏洞在BIG-IP的三个版本中得到修复。另一个漏洞CVE-2024-47139是BIG-IQ中的存储型跨站点脚本漏洞,允许具有管理员权限的攻击者运行JavaScript。F5已发布更新解决这两个问题。为缓解这些漏洞,建议限制对BIG-IP配置实用程序和命令行的访问,并注销BIG-IQ用户界面的会话。
0x67 SideWinder(响尾蛇)APT 发起多阶段隐秘攻击,袭击中东和非洲
军哥网络安全读报 2024-10-18T11:09:35 会杀毒的单反狗
卡巴斯基发现印度响尾蛇APT组织攻击中东和非洲广泛的目标
APT攻击 多阶段攻击 鱼叉式网络钓鱼 漏洞利用 恶意软件 间谍活动 信息窃取 持久化攻击 逃避检测 端点安全
0x68 实战 | 记一次攻防演练渗透测试实战
HACK之道 2024-10-18T10:03:38 hyyrent
0x69 Linux 登录保护:多次失败自动锁定账户
网络个人修炼 2024-10-18T10:00:42 ©
文章主要介绍了如何在Linux系统中通过配置PAM(Pluggable Authentication Modules)模块来增强登录安全性,限制用户的登录尝试次数,并设置解锁时间以防止暴力破解攻击。文章分别针对CentOS 7和CentOS 8系统,介绍了如何使用pam_tally2.so和pam_faillock.so模块进行配置。具体包括全局配置和仅针对SSH远程登录的配置,以及如何查看和解锁被锁定的用户。文章还提供了配置参数的解释,如deny(允许失败登录的最大次数)、unlock_time(自动解锁时间)等,并强调了在配置过程中注意避免语法错误或配置冲突,以及配置完成后进行测试的重要性。
0x6a 应用内存中的后渗透利用-远程工具密码读取
黑白之道 2024-10-18T09:59:34
文章详细介绍了如何从内存中提取远程工具如todesk和向日葵的密码。作者通过获取进程PID,dump内存,并使用二进制工具分析来找到密码。对于todesk,通过读取配置文件获取ID、手机号等信息,并在内存中搜索特定字符串以提取密码。向日葵的密码提取则通过查找特定的字符串特征,并提取相应长度的密码。文章还提供了自动化分析处理的思路,并对提取出的密码进行了分类。最后,作者强调此工具仅供安全研究与学习之用,并提醒使用者遵守法律法规。
渗透测试 内存分析 密码破解 远程桌面 安全工具 杀软绕过 安全研究
0x6b 如何快速收集网站源码并查找相同网站的备份文件
云梦安全 2024-10-18T09:57:39 © 云梦DC
本文详细介绍了在网络安全领域如何快速收集网站源码和查找相同网站的备份文件。首先,介绍了使用Fofa搜索引擎和httpx工具来查找网站的备份文件,包括直接搜索和路径探测的方法。其次,阐述了提取网站特征的重要性,包括提取Favicon哈希值、网页关键词和结构等,以寻找相同或相似的网站。接着,文章展示了如何使用Nuclei编写插件来自动化查找备份文件的过程。最后,介绍了TemplateSpider工具的使用,它能够快速抓取网站的前端源码,便于进行深入分析。这些方法和工具的有效结合,能够帮助网络安全学习者更高效地发现潜在的安全漏洞。
0x6c 3.SoapFormatter反序列化点以及ActivitySurrogateSelector相关链
哈拉少安全小队 2024-10-18T09:53:54
0x6d 【免杀】一种新型反微步云沙箱技术
爱喝酒烫头的曹操 2024-10-18T09:44:52
本文介绍了一种新型的反微步云沙箱技术,旨在提高恶意软件的免杀能力。作者分析了当前常见的反沙箱技术,如检测CPU核心数、进程数、文件夹、硬盘数量和网络适配器数量等,但指出这些方法效果有限。文章重点提出了一种基于时间操作的技术,能够有效阻止微步云沙箱对应用程序的行为分析。通过在CobaltStrike4.9.1二开版本中加入该技术,作者成功降低了微步云沙箱的检出率,从接近1/2降至1/27。文章还介绍了作者的工作背景和参与的安全活动,以及提供了一系列免杀工具和资源。最后,作者强调这些技术和工具仅用于安全测试和防御研究,禁止用于非法用途。
反沙箱技术 免杀技术 CobaltStrike 木马分析 安全测试 攻防演练 工具开发
0x6e 【新增PHP类型】蚁剑 | 哥斯拉免杀 过雷池、D盾、安全狗的 XlByPassWAF v1.1已更新!
威零安全实验室 2024-10-18T09:35:25
本文介绍了XlByPassWAF v1.1,一个专门针对WAF产品进行定制开发的免杀webshell生成工具。该工具经过测试,能够绕过雷池、D盾、安全狗等WAF产品,并支持php、jsp、jspx类型的webshell。最新版本新增了对php类型webshell的支持。文章中还提到了博主在某安全公司攻防实验室的工作经历,以及其参与的攻防演练和开发的免杀工具。此外,文章还介绍了星落安全团队的免杀内容更新计划,包括即将更新的免杀内容和内部免杀技术分享课程。最后,提醒读者所涉及的技术、思路和工具仅用于安全测试和防御研究,不应用于非法目的。
WAF绕过 免杀技术 WebShell生成 安全测试工具 攻防演练 内网渗透 代码审计 信息收集 安全社区
0x6f 记某src通过越权拿下高危漏洞
菜鸟学信安 2024-10-18T09:21:55 小*咔
AI文章总结助手能够一键提取文章的摘要、大纲和关键词,帮助用户高效阅读并把握文章重点。该工具适用于各类文章,如论文、新闻和评论等,能够智能识别作者意图和关键词,节省阅读时间。此外,还有多种在线工具提供类似功能,如E书联盟的自然语言处理工具和站长工具的智能摘要提取工具,这些工具能够准确提取文档含义的完整语句作为摘要,提高文档处理效率。AI摘要生成器可以在30秒内提取文章摘要重点,帮助用户快速理解文献或文章资料。Wordvice的AI文章摘要工具使用自然语言处理技术,帮助用户精准提取留学文件、论文和商业文件等文本的核心观点。这些工具不仅适用于学术研究,还可以用于课程论文、研究论文和影片等内容的快速理解。
0x70 从流量包匹配敏感信息的渗透神器
安全洞察知识图谱 2024-10-18T09:03:44 ChenDark
本文介绍了一款用于从流量包中匹配敏感信息的工具,该工具可作为burp、浏览器等下游代理使用,支持https协议。工具能够检测流量中的ak、sk、sfz等敏感信息,且不会对上游工具如burp等造成卡顿。工具的优势在于对uri进行判断,避免重复记录,减少内存占用,并支持用户自定义规则。工具的安装和使用需要在当前路径下生成证书、配置文件和数据库文件,并支持消息提醒功能。工具的规则依赖于原生wih调用,目前支持规则的启停和用户自定义规则,但不支持某些内置规则,这些将在后续版本中优化。工具还计划支持企业微信、钉钉机器人,优化日志存储和消息提醒功能,并支持规则热加载。文章最后提供了项目的GitHub地址和一个免费的安全社区介绍。
渗透测试 流量分析 敏感信息检测 网络安全工具 Webhook消息提醒 规则引擎
0x71 一次edusrc挖掘有关sql语句利用的分享
秋风的安全之路 2024-10-18T09:00:47 © 秋风
本文分享了一次关于edusrc平台SQL注入漏洞挖掘的实践经验。作者在探索一个小程序时,通过抓包分析发现了潜在的SQL注入点。尝试使用单引号引发报错后,作者使用sqlmap工具确认存在WAF防护,但无法直接利用。随后,作者分析了作为普通用户权限下的SQL查询逻辑,通过将AND语句改为OR语句成功绕过权限限制,获取了未授权的个人信息。文章指出,AND语句要求所有条件满足,而OR语句只需满足其中一个条件,这一基础的SQL语句运用在实战中提供了新的思路和解决方法。
0x72 干货|\"从理论到实践\"万字长文教你构建网络白环境
亿人安全 2024-10-18T08:54:21
0x73 虚假中文版Telegram钓鱼样本详细分析
安全分析与研究 2024-10-18T08:19:43 ©
本文详细分析了一个虚假中文版Telegram钓鱼样本。该样本伪装成Telegram中文版安装程序,通过加载恶意模块python36.dll和lum_sdk32.dll进行攻击。样本执行了反调试、反虚拟机操作,检测并对抗安全软件,禁用网络接口,并在系统中安装持久化服务。分析结果显示,这是一个用于远控窃密攻击的恶意软件样本。文章提醒用户不要从非官方网站下载安装应用,以防受到恶意软件攻击。
钓鱼攻击 恶意软件 反调试技术 反虚拟机技术 持久化 信息窃取 网络安全
0x74 一款常规内网渗透场景下的全方位漏洞扫描工具
夜组安全 2024-10-18T08:04:02 P001water
P1soda是一款针对内网环境的全方位漏洞扫描工具,以高效、快速、全面的特点著称。它具备主机存活探测、端口指纹识别、web侧信息探测等功能。工具支持ICMP echo发包探测和ping命令探测,能够识别包括ftp、mysql、ssh等多种服务。此外,P1soda还具备web重点资产指纹识别、NetBIOS主机信息探测和常见服务爆破功能。工具内置了Mini Nuclei引擎,支持nuclei的POC,并且支持socks5、http代理使用。使用时,可以通过参数控制扫描范围和爆破功能,适合内网环境下的安全检测。
0x75 漏洞预警 | 同望OA任意文件读取漏洞
浅安安全 2024-10-18T08:00:23 浅安
本文介绍了同望OA协同管理系统存在的一个高危漏洞,漏洞编号暂无。该漏洞允许未经身份验证的攻击者通过特定接口读取服务器上任意文件,可能导致敏感信息泄露。受影响的是同望OA的/jsp/oa/app/webservice/tooneAssistant/tooneAssistantAttachement.jsp接口。目前,官方已经发布了漏洞修复版本,并建议用户升级到安全版本以避免潜在风险。修复建议的链接为:https://www.etwowin.com/。
0x76 【ProxyCat】一款轻量级的商业代理池中间件,实现代理的自动轮换
渗透测试 2024-10-18T07:00:31 honmashironeko
本文介绍了一款名为ProxyCat的商业代理池中间件,旨在解决渗透测试过程中IP地址隐藏和更换的需求。该工具利用短效IP,将其转换为固定IP供其他工具使用,形成代理池服务器。支持多种协议,具有自定义监听端口、身份鉴别等功能,并能定时或按请求更换代理地址。ProxyCat基于Python实现,兼容Windows、Linux、Mac系统,适用于VPS远程部署和本地部署。性能测试显示,在服务器性能足够的情况下,可达到500并发不丢包。文章提醒,使用该工具需遵守相关法律法规,不承担因使用工具造成的任何损失和伤害责任。
代理池 IP隐藏 渗透测试 网络安全工具 Python编程 高性能
0x77 应急响应:溯源分析黑客远程服务器
太乙Sec实验室 2024-10-18T02:03:13 © 大荒
本文主要介绍了网络安全中的应急响应和溯源分析过程。文章首先强调了实验环境的安全性,并声明了对使用信息所导致的后果不承担责任。接着,文章详细描述了一个涉及黑客利用服务器进行非法活动的案例。通过手动仿真服务器镜像文件,安全研究员使用Qemu-img工具对服务器镜像进行仿真,以便更好地了解服务器的运行状态和存储的信息。文章还介绍了如何获取黑客登录服务器的IP和密码,包括使用注册表获取安装的应用列表、查看远程桌面记录、使用PowerShell命令获取RDP历史连接记录等。此外,文章还提供了获取Wi-Fi密码和解密运维工具的方法。最后,文章总结了取证过程中的关键步骤,并指出通过对比源码与数据库,确认了黑客的身份,并详细记录了黑客的操作。
网络安全取证 应急响应 黑客攻击 服务器安全 密码分析 漏洞分析 操作系统安全 取证工具 脚本编写 代码分析
0x78 maxView_RCE漏洞单个检测脚本(10月15日更新)
网络安全者 2024-10-18T00:00:50 zhiang225
本文介绍了maxView Storage Manager的RCE漏洞单个检测脚本,更新于10月15日。工具旨在简化基于Microsemi RAID适配器的存储系统的查看、监控和配置。支持多个操作系统,提供集中管理DAS和NAS的功能。文章包含免责声明,强调使用者需自行承担风险。提供了FOFA搜索引擎的使用方法,以及如何通过命令行进行单个或批量漏洞检测。最后,提供了工具的下载链接,包括项目地址和网盘链接。
漏洞检测 RCE漏洞 存储管理 图形用户界面 命令行工具 FOFA搜索引擎 免责声明
0x79 Java反序列化GUI利用工具
知攻善防实验室 2024-10-17T22:10:55 111
本文介绍了一个名为“Java反序列化GUI利用工具”的软件。该工具通过运行start.bat批处理文件即可启动,无需用户单独配置Java环境,因为软件自带了所需的Java环境。用户可以通过访问提供的下载地址来获取该工具,而这个地址需要通过后台回复“Java反序列化”来获取。文章简洁明了,直接指出了工具的使用方法和获取方式,适合那些需要快速上手进行Java反序列化漏洞利用的用户。
0x7a 【漏洞预警】Apache CloudStack请求来源验证绕过漏洞 CVE-2024-45693
飓风网络安全 2024-10-17T21:06:34 cexlife
Apache CloudStack是一款开源的云计算管理平台,用于创建、管理和部署大规模虚拟化基础设施。最近,该平台发现了一个请求来源验证绕过漏洞(CVE-2024-45693),攻击者可以利用这个漏洞诱导已认证用户提交恶意的CSRF请求,从而可能导致用户账户被接管、服务中断、敏感数据泄露等安全风险。受影响的版本包括cloudstack生态中的linux仓库类型unmanaged的4.15.1.0到4.18.2.4以及4.19.0.0到4.19.1.2。为了修复这个漏洞,最新版本中增加了cookiePathRewrite参数,确保cookie在正确的路径下可用。用户应尽快升级到最小修复版本4.18.2.4或4.19.1.2以避免潜在的安全威胁。更多详细信息可参考官方安全发布通告。
漏洞预警 CSRF攻击 Apache CloudStack 安全漏洞 版本更新
0x7b 【高危漏洞预警】Apache CloudStack 模板验证绕过漏洞CVE-2024-45219
飓风网络安全 2024-10-17T21:06:34 cexlife
Apache CloudStack近期发布了一则高危漏洞预警,编号为CVE-2024-45219。该漏洞存在于Apache CloudStack的开源云计算平台中,主要影响版本为4.19.0.0至4.19.1.2和4.0.0至4.18.2.4。由于缺少对上传和注册的KVM兼容模板和存储卷的验证,攻击者可以利用该漏洞上传或注册恶意模板或卷,进而部署恶意实例或访问宿主机的文件系统。该漏洞在启用配额功能的情况下尤为严重。修复措施包括对QCOW2文件进行严格验证,以防止外部文件引用。相关修复版本已发布,建议受影响用户尽快升级。更多信息可参考官方提供的链接。
漏洞预警 Apache CloudStack 模板验证绕过 CVE编号 虚拟化技术 安全修复
0x7c 【漏洞预警】Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486
飓风网络安全 2024-10-17T21:06:34 cexlife
Kubernetes官方最近发布安全公告,指出Kubernetes Image Builder存在凭证管理不当漏洞(CVE-2024-9486)。该漏洞源于镜像构建过程中默认凭据的启用,导致使用Proxmox提供程序构建的虚拟机镜像在构建时不会禁用这些默认凭据。攻击者可能会利用这些凭据访问构建后的节点VM。官方已经发布了修复版本Kubernetes Image Builder v0.1.38来解决这个问题,并建议用户立即更新。更新后,用户需要重新构建VM镜像并进行部署,以确保安全。漏洞的详细信息和修复版本的下载链接可在Kubernetes官方GitHub发布页面找到。
0x7d 静态恶意代码逃逸学习
CatalyzeSec 2024-10-17T19:24:13 © CatalyzeSec
0x7e [bypass] 迅雷下载功能bypass 403 | waf
小肥羊安全 2024-10-17T19:06:14 ©
本文讨论了迅雷下载功能如何绕过403禁止访问的问题。文章首先声明了免责,指出文章内容仅用于学习目的。文章提到,在某些情况下,迅雷下载可以绕过网站的访问限制,原因可能包括迅雷下载节点数量多,消耗了WAF(Web应用防火墙)资源,或者迅雷的下载节点地址在WAF的白名单中。文章进一步解释了迅雷使用Referer域名白名单来防盗链的原理,并通过一个HTTP请求示例说明了如何通过添加Referer绕过403。此外,文章还讨论了通过IP访问网站时遇到403的问题,并提出了一些解决方法。最后,文章提到了CDN(内容分发网络)在攻击中的应用和防护手段的交流需求。
Web安全 WAF绕过 防盗链技术 CDN安全 网络安全测试
0x7f 实战攻防|某小程序加密绕过漏洞挖掘复盘
云科安信Antira 2024-10-17T18:36:23 © Seraph安全实验室
本文详细复盘了在一次渗透测试中,发现并利用某小程序的两个业务逻辑漏洞的过程。第一个漏洞是加密绕过,通过拦截并解密数据包,发现了横向短信轰炸的问题。攻击者可以利用这个漏洞,无限制地向多个手机号发送验证码,导致短信轰炸。第二个漏洞是越权漏洞,攻击者可以通过修改加密数据包中的patid参数,查询他人的身份证号。这两个漏洞都允许攻击者获取未授权的高权限访问,可能导致数据泄露、系统控制、服务中断和声誉损失等严重后果。文章最后介绍了云科安信的全域应用风险防护系统,该系统能够动态签名每个数据包,防止数据包被劫持、重放、修改等恶意操作,有效阻止业务逻辑攻击对系统的影响。
加密绕过 横向短信轰炸 越权漏洞 业务逻辑漏洞 数据包解密 风险防护系统
0x80 实战分享 | 记一次对挖矿木马的样本分析
蚁景网络安全 2024-10-17T17:32:52
前一段时间做了个应急响应,病毒样本是用Python写的,对其样本进行分析与研究
0x81 利用虚假 DLL、保护页和 VEH 实现增强EDR检测
TIPFactory情报工厂 2024-10-17T17:31:19 © Ti
某EDR检测的“高超”技术
0x82 JWT身份验证绕过带来的风险
埋藏酱油瓶 2024-10-17T17:30:38 宬室司阍
文章详细摘要:JWT(JSON Web Token)是一种常用的身份验证方法,本文讨论了JWT身份验证绕过的风险。文章首先介绍了JWT的结构,包括标头、Payload和签名,并解释了它们的作用。然后,文章描述了一个利用JWT漏洞的过程,其中攻击者通过修改JWT中的参数,如用户ID,绕过身份验证并获得了管理权限。文章指出,尽管JWT设计用于保障安全性,但不当的配置或实现仍然可能导致安全漏洞。最后,文章提供了一个参考链接,指向一个用于处理JWT的Burp Suite插件,这可以帮助安全研究人员和开发人员测试和验证JWT的安全性。
身份验证漏洞 JWT安全 Burp Suite使用 cookie安全 Web应用安全
0x83 高危!Apache Solr 身份认证绕过漏洞安全风险通告
亚信安全 2024-10-17T17:08:27 应急响应中心
亚信安全CERT监控到Apache Solr存在身份认证绕过漏洞(CVE-2024-45216),影响使用PKIAuthenticationPlugin的Solr实例。攻击者可通过添加伪造路由绕过身份认证,窃取或修改敏感信息。建议受影响客户升级至Apache Solr 9.7.0或8.11.4以修复。Apache Solr是基于Apache Lucene的开源搜索平台,PKIAuthenticationPlugin用于基于公钥基础设施的身份验证。漏洞影响版本为5.3.0至8.11.4和9.0.0至9.7.0。官方已发布修复公告,并提供补丁信息。
身份认证绕过 CVE-2024-45216 Apache Solr PKIAuthenticationPlugin 高危漏洞 版本更新 安全通告
0x84 Sekai CTF ProcessFlipper.sys 驱动漏洞分析与利用
3072 2024-10-17T17:04:55 3bytes
0x85 创宇安全智脑 | 浪潮GS企业管理软件GSP_UnitDefineWebService.asmx 远程代码执行等65个漏洞可检测
创宇安全智脑 2024-10-17T16:59:55 © 创宇安全智脑
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台
0x86 从NA到P1,我是如何扩大思路的?
玲珑安全 2024-10-17T16:56:08 玲珑安全
本文详细描述了作者如何发现并利用一个硬编码的 Basic 认证头漏洞,从而获取管理员权限的过程。作者首先使用工具收集目标组织的子域名,并通过 httpx 工具筛选出存活的子域名。接着,通过手动搜索和 Dorking 操作,作者在 Burp Suite 中发现了一个包含硬编码 Basic 认证头的 API 调用的 js 文件。通过简单的测试,作者证实了这个 Basic 认证头可以提供未经授权的访问权限。尽管初次提交的漏洞报告被漏洞处理团队关闭,作者还是通过深入研究 WordPress API 并创建一个拥有管理员权限的后门用户,最终成功获得了后台管理面板的访问权限。文章提供了详细的步骤和思考过程,对于网络安全学习者具有很高的参考价值。
漏洞挖掘 子域名枚举 Web应用安全 认证绕过 API滥用 双因素认证 安全测试
0x87 从NA到P1,我是如何扩大思路的?
芳华绝代安全团队 2024-10-17T16:55:20 © 玲珑安全
本文详细描述了作者如何通过发现一个硬编码的 Basic 认证头漏洞,进而获取了管理员权限的过程。作者首先使用工具收集目标组织的所有子域名,并通过 httpx 工具过滤出存活的子域名。在手动搜索过程中,作者发现了一个包含硬编码 Basic 认证头的 js 文件。通过简单的测试,作者证实了这个 Basic 认证头可以提供未经授权的访问权限。尽管初步报告被漏洞处理团队关闭,但作者通过深入研究和测试,最终通过 WordPress API 创建了一个拥有管理员权限的后门用户,并成功获得了后台管理面板的访问权限。这个过程展示了作者如何逐步扩大思路,从简单的发现到最终利用漏洞的整个过程。
子域名枚举 存活域名筛选 敏感信息泄露 硬编码漏洞 Basic认证绕过 WordPress安全 双因素认证 API安全 漏洞报告与赏金
0x88 Linux内核之堆溢出的利用
蚁景网安 2024-10-17T16:30:16
用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。
0x89 Syscall绕过EDR
Relay学安全 2024-10-17T15:10:50 © relaysec
0x8a Fuzz
一个努力的学渣 2024-10-17T14:47:16 一个努力的学渣
本文详细介绍了模糊测试(Fuzz)的基本概念和实施方法。模糊测试是一种通过输入随机或无效数据来测试软件缺陷的方法。文章强调了字典选择的重要性,指出强大的字典是模糊测试成功的关键,但并非字典越大越好。作者建议根据实际情况组合字典,并分享了收集和整理字典的方法。文章还讨论了不同类型的模糊测试,包括口令Fuzz、目录Fuzz、参数Fuzz以及绕过限制的Payload Fuzz。此外,还提供了几个可用的Fuzz字典资源链接,如FuzzDB、fuzzDicts和SecLists等,以帮助读者进行更有效的模糊测试。
模糊测试 网络安全测试 漏洞挖掘 字典攻击 参数测试 应用安全 JavaScript安全 Burp Suite 漏洞利用
0x8b 弱口令JS解密
一个努力的学渣 2024-10-17T14:47:16 一个努力的学渣
本文主要探讨了如何解决弱口令加密问题,针对密码加密情况下Burp无法直接解密的情况,文章提供了一个思路。首先,需要具备基本的JavaScript阅读能力,然后通过将加密代码复制到在线JS平台执行来观察加密过程。文章详细介绍了如何使用phantomjs插件和BurpSuite的jsEncrypter插件来解密密码。步骤包括下载phantomjs,设置环境变量,加载jsEncrypter插件,提取逆向加密算法的JS文件,复制算法文件到插件目录,编辑模板文件修改加密逻辑,运行模板文件进行测试,最后使用BurpCrypto插件进行发包和攻击。文章强调了逆向工程和解密过程中的关键步骤和注意事项,为网络安全学习者提供了实用的指导。
网络安全攻击技术 密码学 脚本语言分析 Web应用安全 Burp Suite工具使用 自动化测试 逆向工程
0x8c 揭秘 CVE-2024-38178:Windows 脚本引擎的静默威胁
Ots安全 2024-10-17T14:10:03
0x8d Ghost 是一个 shellcode 加载器项目,旨在绕过通常由 EDR 实现的多种检测功能
Ots安全 2024-10-17T14:10:03
Ghost 是一个专为绕过EDR检测而设计的shellcode加载器项目。它通过使用Fiber线程来规避内核回调检测,利用堆栈欺骗技术逃避堆栈展开检测,以及采用shellcode隐藏技术应对内存扫描。项目还包括其他规避技术,如利用暂停的进程和间接系统调用。Ghost的构建依赖于对信标休眠机制的了解,需要使用工具如apimonitor来拦截API调用。构建二进制文件需使用提供的build.py脚本和MinGW套件。该项目资源可在GitHub上找到,提供了相关的链接和参考。
Shellcode 加载器 EDR 绕过 内核回调规避 堆栈展开规避 内存扫描规避 API 监控与挂钩 C2 通信隐藏 编译与构建 开源项目
0x8e 【漏洞预警】Apache Solr高危漏洞曝光,速查你的系统是否中招!
易云安全应急响应中心 2024-10-17T13:53:16 易云安全应急响应
近日,易云科技发现Apache Solr存在一个高危漏洞,编号为QVD-2024-42670和CVE-2024-45216。该漏洞允许攻击者在任何Solr API URL路径末尾添加假结尾,绕过身份验证访问任意路由,从而获取敏感数据或进行恶意操作。受影响的Apache Solr版本包括5.3.0至8.11.4以及9.0.0至9.7.0。官方已发布补丁,建议用户升级至最新版本以修复漏洞。此漏洞目前未公开PoC/EXP,且在野利用情况不明。易云安全应急响应中心提醒用户尽快自查并采取防护措施,避免潜在的安全风险。
Apache Solr 漏洞 身份认证绕过 高危漏洞 搜索平台安全 安全预警 版本更新 网络安全
0x8f 【漏洞通告】Apache Solr身份认证绕过漏洞安全风险通告
嘉诚安全 2024-10-17T13:49:19
近日,嘉诚安全监测到Apache Solr发布了安全公告,修复了一个高危的身份验证绕过漏洞,漏洞编号为CVE-2024-45216。该漏洞存在于Apache Solr的PKIAuthenticationPlugin插件中,当启用Solr身份验证时,攻击者可以通过在Solr API URL路径末尾添加假结尾来绕过身份验证,访问任意路由,可能导致敏感数据泄露或其他恶意操作。受影响的版本为5.3.0至8.11.4和9.0.0至9.7.0。官方已发布更新版本,建议用户尽快升级至Apache Solr 8.11.4或9.7.0以缓解该漏洞风险。
身份认证绕过 高危漏洞 Apache Solr CVE-2024-45216 版本更新 PKIAuthenticationPlugin 敏感数据泄露
0x90 https://xxx.com:8080走的是443端口还是8080端口?
车小胖谈网络 2024-10-17T13:44:19 ©
文章详细摘要:文章讨论了一个关于网络安全的问题,即在使用HTTPS协议配置SSL的情况下,一个OJ系统通过8080端口提供服务时,实际使用的端口是443还是8080。文章解释了客户端(浏览器或APP)如何通过URI解析与服务器的8080端口建立TCP连接,并在该连接上建立TLS会话以实现加密传输。指出虽然使用了HTTPS协议,但实际通信的端口仍然是8080。同时,文章还讨论了TLS握手过程中可能遇到的问题,如版本不兼容和中间人攻击的风险,以及SSL 3.0版本的弱点。最后,通过URI解析的例子,说明了客户端如何根据URI信息进行DNS查询、建立TCP连接、进行TLS握手和发送HTTP请求。
端口安全 SSL/TLS配置 HTTPS协议 DNS解析 中间人攻击 证书链验证
0x91 APT:战术、技术与程序分析
白帽子左一 2024-10-17T12:00:36 © 白帽子左一
APT攻击 网络钓鱼 漏洞利用 供应链攻击 恶意软件 权限提升 防御规避 横向移动 数据外泄 案例分析 网络安全防御
0x92 玄机应急响哥斯拉ekp版本流量分析-WriteUp By 小乐
EDI安全 2024-10-17T11:30:48 © EDI
欢迎各位师傅加入EDI,大家一起打CTF,一起进步。
0x93 手把手玩转路由器漏洞挖掘系列-ZiggBee协议
山石网科安全技术研究院 2024-10-17T10:39:08 © nil
本文详细介绍了ZigBee协议的基本概念、协议栈结构、数据帧的具体分布和帧结构、安全机制以及安全风险。ZigBee是一种低功耗、低成本、低速率的近距离无线通信技术,基于IEEE 802.15.4标准,支持多种网络拓扑结构,广泛应用于智能家居、工业自动化等领域。ZigBee协议栈由物理层、传输层、网络层和应用层组成,确保数据的可靠传输和网络的有效管理。数据帧包括物理层的SHR、PHR、PSDU,传输层的MHR、MSDU、MFR,网络层的帧头和有效载荷,以及应用层数据和服务。ZigBee提供三种安全模式,包括非安全模式、访问控制模式和128位AES加密的安全模式。密钥类型包括主密钥、网络密钥和链接密钥等。文章最后讨论了ZigBee的安全风险,包括中间人攻击和密钥攻击,指出密钥安全是ZigBee协议安全性的关键环节。
无线通信安全 协议分析 加密与密钥管理 中间人攻击 密钥攻击 物联网安全
0x94 PumpkinRaising靶机
不懂知识的小白 2024-10-17T10:07:47 © 不懂知识的小白
本文详细介绍了PumpkinRaising靶机的渗透攻击过程。首先通过arp-scan和nmap扫描发现靶机的IP和开放端口,并通过访问80端口发现base64和base32加密的提示信息。通过解密这些提示信息,逐步获取了四个seed_id。在获取seed_id的过程中,还涉及到了GPG加密文件的解密、摩斯密码的解码以及图片隐藏信息的提取。最后,通过将四个seed_id组合成密码,成功登录靶机并获取root权限,最终在root目录下找到了flag.txt。整个渗透过程涉及了多种网络安全技巧和工具的使用,为网络安全学习者提供了实战案例。
靶场渗透测试 网络安全实战 内网渗透 Web安全 密码学应用 脚本语言 逆向工程 漏洞利用 权限提升
0x95 一次简单的sql注入挖掘绕过记录
起凡安全 2024-10-17T10:00:36 © 十二
本文记录了一次简单的SQL注入挖掘和绕过过程。作者通过在搜索框输入单引号测试,发现当输入特定的SQL语句时,返回了200状态码,但无数据。经过一系列测试,发现当参数值不是整数时无数据,为整数则返回数据。当参数值为710时,返回500状态码,推测是因为使用了exp函数计算e的710次方导致数据库报错。在测试过程中,发现加号被过滤,导致使用加号或注释符号时返回404。通过参数污染和注释符号代替空格,成功构造了数据包并绕过了过滤。在注入用户名时,发现当执行结果包含exp(1000)时,无论条件是否正确都会执行并返回500状态码。通过控制结果为exp(20)和1,分别得到了无数据和全部数据。最终确定了注入规则,只需注入用户名即可,不需要注入表。文章详细描述了整个注入和绕过的过程,以及如何逐步发现和利用数据库的漏洞。
0x96 IO_FILE基础与示例
神农Sec 2024-10-17T09:57:32 starrysky
0x97 攻防演练之迂回技战法真实案例
黑白之道 2024-10-17T09:56:18
本文详细描述了一次攻防演练中的迂回技战法真实案例。作者面对一个登录框无从下手,通过代码审计寻找0day漏洞。首先利用测绘平台搜索同类型站点,尝试获取源码并审计漏洞点。在多次尝试后,通过信息收集和目录翻找,找到了与目标站相关的用户名和明文密码,成功登录目标站后台并获取shell。文章强调了通过审计、未授权RCE或同系统站点渗透测试的迂回打法在攻防演练中的有效性,并提醒读者技术应合法使用。
0x98 一款内存马检测工具
黑白之道 2024-10-17T09:56:18
本文介绍了一款内存马检测工具,该工具具备多种功能,包括HWBP hook检测、内存免杀shellcode检测、可疑进程检测、文件名指向木马检测、简易rootkit检测以及异常模块检测。工具能够识别基于VirtualAlloc函数申请内存并通过加密手段免杀的木马。通过线程堆栈回溯方法,工具能够定位执行于VirtualAlloc区域的代码,从而发现无文件落地木马。此外,工具还能检测带签名的程序模块是否存在异常。文章强调,该工具仅供安全学习交流使用,禁止用于非法用途。项目地址已提供,可供进一步了解和研究。
内存马检测 IIS劫持 无文件木马 shellcode免杀 rootkit检测 异常模块检测 安全工具 网络安全
0x99 记一次市级攻防演练中渗透的某个站点
安全洞察知识图谱 2024-10-17T09:44:52 ETos
本文介绍了作者在参加市级攻防演练中的一次渗透测试经历。首先,作者通过信息收集发现了站点的登录页面,并尝试了SQL注入和弱口令攻击,但未成功。随后,通过检查JavaScript代码,作者发现了大量的接口泄露,并使用jsfinder工具提取了这些接口地址。在遍历接口时,发现了一个接口响应异常,泄露了大量敏感信息。接着,作者在遍历接口时发现了一个文件上传接口,通过构造合适的请求头发送文件上传请求,成功上传了Webshell,并通过执行whoami命令确认了权限。尽管成功上传了Webshell,但由于某些原因无法使用蚁剑连接,只能在浏览器中执行命令。此外,由于遍历速度过快,站点很快被对方修复,很多接口无法访问。最终,作者所在的团队在演习中获得了三等奖。
0x9a 【免杀】JSP文件加载shellcode自动化实现CobaltStrike上线
爱喝酒烫头的曹操 2024-10-17T09:40:11
本文介绍了一种在攻防演练中,当遇到目标服务器安装有360安全卫士、360杀毒、火绒等安全软件无法上线CobaltStrike,或者存在WAF产品无法上传JSP webshell时的解决方案。文章详细描述了如何使用JSP代码直接上线CobaltStrike,通过将payload注入到svchost.exe进程,实现木马的正常退出,而不会影响目标服务器的业务运行。文章提供了具体的操作步骤,包括生成java语言payload、修改payload格式、替换jsp文件中的代码、添加安全校验参数以及上传文件和访问路径。此外,还展示了该技术对安全狗、360和火绒的免杀效果,并介绍了博主的相关背景和星球资源。
免杀技术 CobaltStrike Web安全 代码注入 安全测试 Java安全 WAF绕过
0x9b [周报]2024/10/8-2024/10/16 POC更新进度
nday POC 2024-10-17T09:30:37 Superhero
本周(2024年10月8日至10月16日)共更新了15个安全漏洞的POC(Proof of Concept),同时对2个存在误报的POC进行了修复。更新的POC涵盖了多种不同的漏洞类型,包括SQL注入、任意文件上传、任意文件读取、XXE(XML外部实体)漏洞以及权限绕过等。涉及的系统包括金和OA、众智OA办公系统、微信公众号小说漫画系统、JeecgBoot、锐明技术Mangrove系统、同望OA、方正畅享全媒体新闻采编系统、Palo Alto Networks Expedition、用友NC和GRP-U8系统、极简云验证等。修复的误报POC涉及Secnet智能路由系统的弱口令问题以及锐捷RG-EW1200G系统的权限绕过漏洞复现。目前支持的POC总数达到了303个。
SQL注入 任意文件上传 任意文件读取 权限绕过 未授权SQL注入 用户创建漏洞 XXE漏洞 弱口令 权限绕过漏洞 POC更新
0x9c JS逆向系列07-实战详解如何实现自动化加解密
Spade sec 2024-10-17T09:30:32 © 0xsdeo
0x9d 【教程】小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理
威零安全实验室 2024-10-17T09:24:14
防止溯源IP,规避外网CS探测扫描。
0x9e 分析okhttp3-retrofit2-截流某音通信数据
爬虫逆向小林哥 2024-10-17T09:06:23 © 离小镜
本文介绍了如何通过OkHttp3和Retrofit2通信框架拦截抖音的通信请求和响应。首先,作者说明了OkHttp的特点和使用方法,包括支持多种协议和数据压缩,以及如何设置代理。接着,文章解释了Retrofit的作用,即将HTTP API转换为Java接口,并简化网络请求操作。文章详细分析了拦截抖音通信的过程,包括定位Retrofit封装的Response和hook操作,最终获取请求的URL和响应内容。最后,作者提到了一个Cronet的开关,可以通过hook操作降级抓包,并分享了使用青果网络代理的个人体验。
HTTP客户端安全 网络抓包 数据加密与解密 代理服务器安全 API安全 移动应用安全 HOOK技术 协议降级攻击
0x9f 攻防后渗透-远程工具密码最新读取方式
亿人安全 2024-10-17T09:03:45 Yater
本文介绍了一种攻防后渗透中获取远程工具密码的新方法。传统的从配置文件获取密码的方式已经不再适用,因此作者通过学习前辈的思路,开发了一个从内存中获取密码的工具。该工具首先获取目标进程的PID,然后对指定PID的内存进行dump,通过二进制工具分析dump出的文件以找到密码。对于某desk和某葵两款软件,文章详细说明了如何自动化分析处理提取特征,包括ID、手机号、版本等信息。通过读取配置文件可以获取部分信息,而密码则通过搜索内存中的特定字符串并提取相关部分来获取。此外,根据配置文件中的authMode值可以判断密码的类型。文章最后提醒,此方法理论上适用于市面很多软件,但可能会触发杀软规则,需要自行绕过。同时,作者声明工具仅供安全研究与学习之用,禁止用于非法活动。
后渗透测试 内存取证 密码窃取 进程分析 安全研究 软件漏洞利用
0xa0 朝鲜 ScarCruft 黑客组织利用 Windows 0day漏洞传播 RokRAT 恶意软件
军哥网络安全读报 2024-10-17T09:00:51 会杀毒的单反狗
安博士发现曹县黑客组织新的攻击活动
0xa1 一次渗透记录分享
秋风的安全之路 2024-10-17T09:00:13 © 秋风
本次渗透记录分享涉及对目标网站的ThinkPHP 5.2版本远程代码执行(RCE)漏洞的利用。攻击者成功写入shell,但遇到了disable_functions限制,无法直接使用webshell。通过构造特殊的PHP脚本,绕过限制执行系统命令。在尝试获取ToDesk应用的配置文件和密码时遇到困难,未能成功。随后,攻击者改变策略,使用PowerShell下载并解压GotoHTTP工具,以实现远程桌面连接。在提升文件上传权限、关闭Windows Defender后,攻击者进行了内网扫描,发现了一台Windows Server 2016 Datacenter服务器,并成功连接到MSSQL数据库,拥有dba权限。最终,攻击者尝试上传GotoHTTP工具到服务器,但连接不稳定,最终未能成功实现稳定的远程控制。渗透过程中,攻击者未发现域控和横向移动的机会,只遇到了一些具有root权限的弱口令SSH和空密码的FTP服务。
渗透测试 远程代码执行 WebShell 反弹Shell 权限提升 Windows Defender 绕过 数据泄露 横向移动 数据库访问 工具使用
0xa2 一款提取流量中的敏感信息工具发现ak、sk、sfz、等敏感信息
黑客白帽子 2024-10-17T08:33:47 Chen_dark
摘要是论文的重要组成部分,旨在简洁明了地概括文章的核心内容、研究目的、方法、结果及结论。撰写高质量的摘要需要理解文章的主题和核心内容,并注意摘要的长度和结构。摘要通常要求在300-400字之间,以第三人称写作,具有独立性,即使不看全文也能理解论文的主要内容。摘要的撰写应在论文完成后进行,以确保其准确性和完整性。好的摘要能够帮助读者迅速理解论文的核心思想和研究成果,因此在撰写时应字斟句酌,认真推敲。
敏感信息检测 代理工具 安全测试 合规性 日志分析 规则定制 消息通知 数据库操作 性能优化 内容过滤
0xa3 记一次实战中对fastjson waf的绕过
潇湘信安 2024-10-17T08:31:06 1341025112991831
最近遇到一个fastjson的站,很明显是有fastjson漏洞的,因为@type这种字符,fastjson特征很明显...
0xa4 BypassPro 对权限绕过自动化bypass的burpsuite插件
进击的HACK 2024-10-17T08:28:14
BypassPro是一款用于权限绕过自动化bypass的BurpSuite插件,旨在帮助网络安全人员在攻防和渗透测试中更方便地找到绕过点,如403bypass和shiro权限绕过。该插件基于p0desta的AutoBypass403-BurpSuite项目二次开发,使用Java11编写。它提供被动和主动两种扫描模式,被动扫描会在proxy流量中自动尝试绕过403等状态码,而主动扫描允许用户选择特定请求进行fuzz测试。使用时需注意,可能会触发WAF,因此建议在目标站点有WAF时关闭被动扫描。配置规则通过编辑config.yaml实现,但作者在使用过程中遇到了COOKIELESS配置项的问题,导致插件无法正常工作,并在GitHub上寻找替代品。文章还提到了其他相关的网络安全工具和话题。
权限绕过 渗透测试 安全工具 Java开发 开源项目 WAF绕过 配置管理
0xa5 小记 Wireshark Bug 之导出特定数据包
Echo Reply 2024-10-17T08:08:09 ©
本文详细记录了作者在使用Wireshark时遇到的一个Bug,即导出特定数据包时显示的包数量与实际导出的数量不符。问题出现在v4.2.4及之前版本,在v4.2.5版本中得到修复。作者发现,当使用显示过滤表达式过滤HTTP数据包时,显示的结果是2个数据包,但导出时显示的是9个。原因在于TCP选项默认开启了重装TCP流的功能,导致实际数据包数量增多。作者最初以为这是功能设计,后来在分析另一个协议时再次遇到类似问题,于是向开发者社区反馈。经过讨论,确认这是一个功能缺失,并在Windows系统的v4.2.5版本中修复。修复后,导出特定数据包时,用户可以选择是否包含依赖的数据包,从而准确导出所需数量的数据包。
0xa6 记一次EDU攻防演练
李白你好 2024-10-17T08:03:13
本文记叙了一次EDU攻防演练的经历。作者首先进行了信息收集,利用fscan识别资产,发现内网地址泄露。随后,通过弱口令爆破成功登陆到h3c设备,并尝试建立SSL VPN以打通内网,但遇到设备老旧配置失败的问题。在C师傅的帮助下,确定了内网网段情况,并通过telnet登录无线AP。尝试寻找无线网关以建立VPN未果,转而探测内网脆弱端口,最终发现redis服务未授权访问。利用fscan成功获取内网机器权限,进行横向移动,撞密码成功后,进一步获取了服务器权限和数据库账号。最后,虽然未能拿下所有靶标,但通过移动终端设备达到了分数上限。文章总结了攻防过程中的反思,强调了信息收集的重要性、团队沟通和及时调整策略的必要性。
信息收集 弱口令攻击 设备配置 网络探测 端口扫描 服务漏洞利用 内网横向移动 密码喷射 远程控制 数据分析 网络设备安全 安全反思
0xa7 记一次赏金1800美金的绕过速率限制漏洞挖掘
菜鸟学信安 2024-10-17T08:00:19 Manav Bankatwala
摘要是论文的重要组成部分,通常要求字数在300至400字之间。撰写摘要时,应以第三人称写作,确保其具有独立性,即使不看全文也能理解论文的主要内容。摘要应包含研究的目的、方法、结果和结论四个要素。在写作过程中,作者需要仔细推敲每个字句,确保摘要简洁明了。此外,摘要的撰写应在论文完成后进行,以确保其准确反映论文的核心思想和研究成果。好的摘要能够帮助读者迅速理解论文的研究内容和层次,因此在撰写时应注重逻辑性和信息的完整性。
速率限制绕过 安全令牌漏洞 Recaptcha 绕过 头部参数操纵 漏洞挖掘 赏金猎人
0xa8 漏洞预警 | 月子会所ERP管理云平台任意文件上传漏洞
浅安安全 2024-10-17T08:00:09 浅安
该文章报告了一个高危漏洞,存在于月子会ERP管理云平台的AttachedHandler.ashx接口。该漏洞允许未经身份验证的攻击者上传任意文件,由于缺乏适当的文件过滤措施,攻击者可能通过上传恶意文件来获取服务器的控制权。该漏洞影响月子会ERP管理云平台的所有版本,且漏洞详情已公开。幸运的是,官方已经发布了修复版本,并建议用户尽快升级以保障系统安全。详情请访问官方提供的升级链接:http://www.mamabaohe.net/。
0xa9 API用户行为分析监测
信安路漫漫 2024-10-17T07:00:48
本文详细介绍了API用户行为分析监测的相关技术。首先,文章分析了基于Session-Cookie和基于Token的身份验证技术,包括它们的优点和缺点,并特别提到了JWT鉴权和OAuth 2.0授权标准。接着,文章讨论了账号识别技术,包括直接登录业务系统和SSO模式登录,以及如何通过流量分析实现账号精准识别。最后,文章列举了五种API用户风险行为场景,如账号大量获取敏感信息、敏感文件高频访问/下载等,并提出了相应的监测方案,包括基于账号识别和统计算法的风险行为检测,以及用户异常行为告警系统的建立。
0xaa RSS URL 状态监控与自动清理设计与实现
HackTips 2024-10-17T01:31:50 © C4rpeDime
0xab 【免杀】基于fscan 过360核晶、火绒的xlscan v1.2 介绍!
星落安全团队 2024-10-17T00:01:49 © 星落
本文介绍了基于Fscan二次开发的网络安全工具xlscan v1.2,该工具能够绕过360核晶、火绒等安全软件的检测。自2024年9月19日发布以来,xlscan v1.2保持了近一个月的免杀效果。版本更新包括新增Todesk/向日葵账号密码提取功能和导出Lsass内存功能,这些功能同样能够绕过360核晶、火绒的检测。文章详细说明了工具的使用方法,包括正常扫描IP地址信息、提取账号密码信息和导出Lsass.exe内存等操作步骤。作者还进行了免杀测试,并在物理机和微步云沙箱中展示了工具的安全性。最后,文章提到了作者在网络安全领域的背景和经验,以及他所提供的其他免杀内容和安全工具。作者强调,本文所涉及的技术和工具仅用于安全测试和防御研究,禁止用于非法用途。
0xac 一款提取流量中的敏感信息工具发现ak、sk、sfz、等敏感信息|渗透工具
渗透安全HackTwo 2024-10-17T00:01:22 漏洞挖掘
本文介绍了一款用于检测HTTP/HTTPS流量中敏感信息的工具,旨在帮助企业进行安全建设。该工具可作为Burp、Yakit等工具的下游代理,具有内存占用低、速度快等特点,支持用户自定义规则、消息提醒和日志管理。未来版本将增加内置规则和消息平台支持。使用时需注意合法性和合规性。文章还提供了工具的功能简介、更新说明、使用介绍和常见问题解答。最后,提到了内部星球VIP的福利,包括渗透挖洞技术学习、工具字典、漏洞情报等,并强调了工具和文章仅用于合法授权的企业安全建设行为。
网络安全工具 渗透测试 敏感信息检测 代理工具 日志管理 消息提醒 规则自定义 安全合规
0xad 【漏洞预警】Apache Solr 认证绕过漏洞CVE-2024-45216
飓风网络安全 2024-10-16T23:37:54 cexlife
Apache Solr官方于2024年10月披露了CVE-2024-45216认证绕过漏洞。该漏洞允许攻击者通过构造特定的恶意请求,利用PKIAuthenticationPlugin实现权限绕过,从而在未进行认证的情况下访问系统。受影响的版本范围为5.3.0至8.11.4以及9.0.0至9.7.0。Apache Solr官方已经发布了安全更新以解决此问题,强烈建议用户升级到最新版本以保护系统免受潜在攻击。详细信息可在官方安全页面查看,链接为https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending。
认证绕过 权限提升 Apache Solr CVE-2024-45216 安全更新
0xae 【提权】最新 windows 提权 CVE-2024-35250
visionsec 2024-10-16T23:11:16 ©
本文介绍了最新的Windows提权漏洞CVE-2024-35250,该漏洞存在于Windows的ks.sys驱动中,属于“不受信任的指针解引用”类型。它影响包括Windows 10 20H2 Build 19042和Windows 11 22H2 Build 22621在内的多个版本,以及VMWare Workstation 17 Pro环境。攻击者可以通过发送特制的IOCTL请求来触发漏洞,实现任意内存读写操作,从而提升权限。然而,该漏洞在Hyper-V环境中无法利用,且需要攻击者具备中等权限。目前,大部分XDR解决方案能够检测并阻止该漏洞的利用。PoC利用逻辑涉及调用NtQuerySystemInformation来定位目标进程和句柄的内核对象指针,通过伪造位图对象和发送恶意IOCTL请求来触发漏洞,最终实现提权至SYSTEM权限。
提权漏洞 Windows 安全漏洞 CVE 内核漏洞 内存任意读写 权限提升 PoC 发布 安全研究 XDR 检测
0xaf Java反序列化之 CC1 链从0到1
赛搏思安全实验室 2024-10-16T23:00:00 © YDJ
0xb0 漏洞预警 | Oracle WebLogic Server 存在反序列化漏洞
Eonian Sharp 2024-10-16T22:44:24 777
本文介绍了Oracle WebLogic Server存在的反序列化漏洞,该漏洞危害等级为严重,影响版本包括12.2.1.4.0和14.1.1.0.0。攻击者无需任何权限即可通过网络进行攻击,且不需要用户交互。漏洞影响范围不变,对机密性、完整性和可用性的影响均为高。官方已发布修复方案,建议用户及时下载补丁进行修复。同时,提供了临时缓解方案,即禁用T3和IIOP协议,并给出了详细的禁用步骤。验证禁用状态可以通过网络扫描工具和检查WebLogic日志文件来完成。
漏洞预警 反序列化 Oracle 补丁更新 安全配置 临时缓解 CVSS评分
0xb1 用友 NC saveXmlToFIleServlet 任意文件上传漏洞(XVE-2024-6507)
nday POC 2024-10-16T20:42:08 Superhero
本文详细介绍了用友NC软件的saveXmlToFIleServlet接口存在的任意文件上传漏洞(XVE-2024-6507)。用友NC是一款企业级ERP软件,包含多个业务管理模块,旨在帮助企业实现数字化转型。该漏洞允许攻击者在服务器端执行任意代码,写入后门,从而获取服务器权限并控制整个Web服务器。文章提供了漏洞复现步骤和搜索引擎FOFA的查询语法,同时推荐了nuclei、frog、xray等检测工具。最后,给出了修复建议,包括关闭互联网暴露面、设置访问权限和打补丁,并附上了补丁的详细信息和获取方式。此外,还介绍了内部圈子,分享1day/nday POC详情及检测脚本,保证每周更新一定数量的POC脚本。
ERP软件漏洞 任意文件上传 服务器权限获取 安全修复建议 漏洞复现 检测工具 安全圈子分享
0xb2 Metasploit恶意ShellCode注入进程的简单示例
黄豆安全实验室 2024-10-16T20:14:20 © 黄豆安全实验室
本文介绍了利用Metasploit框架进行恶意ShellCode注入进程的一个简单示例。ShellCode是一段由汇编指令转换成的二进制机器码,可以用来进行隐匿的恶意活动。文章阐述了恶意shellcode动态注入进程的优点,如文件不落地、体积小、可移植性强,以及其自我销毁的能力,但也指出了其缺点,比如重启或进程关闭后shellcode无法继续执行,需要考虑持久化处理。文章中使用了msfvenom生成payload,并通过C语言编写了一个注入器来将shellcode注入到目标进程中。注入器通过OpenProcess、VirtualAllocEx、WriteProcessMemory和CreateRemoteThread等函数操作目标进程,最后使用ncat监听特定端口以接收shellcode的连接。这个过程演示了如何将shellcode注入到进程中,并在一定程度上绕过了百度、360、火绒和红伞等安全软件的检测。
恶意代码 进程注入 远程代码执行 免杀技术 持久化 渗透测试 安全防护
0xb3 代理池工具 - Deadpool
GSDK安全团队 2024-10-16T19:58:19 GSDNC
Deadpool是一个开源的代理池工具,项目地址位于GitHub。该工具能够从hunter、quake、fofa等网络空间测绘平台提取高质量的socks5代理,同时也支持本地导入socks5代理。Deadpool通过轮询机制使用代理进行流量转发,旨在为网络安全研究和学习提供便利。需要注意的是,该工具仅限于安全研究与学习用途,任何其他用途均由使用者自行承担相应的法律及连带责任。作者和发布者对此不负任何责任。使用前,用户需自行验证信息的真实性和工具的安全性。
代理池管理 网络空间测绘 流量转发 安全研究 法律责任声明 开源项目
0xb4 为什么蜜罐能提高您的网络安全
网络研究观 2024-10-16T18:35:01 © 很近也很远
0xb5 新型威胁行为者工具 EDRSilencer 被恶意利用
网络研究观 2024-10-16T18:35:01 © 很近也很远
趋势科技威胁搜寻团队发现,犯罪分子开始利用一种名为EDRSilencer的红队工具来干扰端点检测和响应(EDR)系统。EDRSilencer原本是安全专业人员使用的工具,现被用来阻止EDR通信,帮助攻击者突破安全防护。该工具通过破坏EDR系统与控制台之间的遥测和警报传输,阻碍恶意软件的检测和清除。它利用Windows过滤平台(WFP)创建过滤器,阻止EDR进程的出站通信。EDRSilencer具有广泛的适用性,可以阻止不在初始目标列表中的其他进程。为了对抗这种工具,趋势科技建议采用多层安全控制、增强的端点安全、持续监控和威胁搜寻以及严格的访问控制等措施。
0xb6 AFL++实战入门与afl-fuzz源码流解析
看雪学苑 2024-10-16T18:05:07 Loserme
看雪论坛作者ID:Loserme
0xb7 TrickMo恶意软件通过假锁屏窃取Android PIN码
看雪学苑 2024-10-16T18:05:07 看雪学苑
最新研究揭示,TrickMo Android银行木马出现了40个新变种,这些变种利用虚假锁屏界面窃取用户的解锁模式和PIN码,增强了攻击的隐蔽性和有效性。这些变种与16个下载器和22个命令控制基础设施相关联,具备一次性密码拦截、屏幕录制、数据外泄和远程控制等多种恶意功能。研究表明,恶意软件通过伪造银行登录界面诱骗用户输入账户凭证,并通过外部服务器发送这些数据。Zimperium分析发现,至少有13,000名受害者受到影响,主要分布在加拿大、阿联酋、土耳其和德国。为防范此类攻击,用户应避免下载不明来源的APK文件,并确保Google Play Protect激活。
Android银行木马 虚假锁屏界面 窃取密码 钓鱼攻击 命令控制基础设施 一次性密码拦截 屏幕录制 数据外泄 远程控制 辅助功能服务权限滥用 受害者分布 安全防护建议
0xb8 jackson 反序列化全文解析
红队蓝军 2024-10-16T18:00:45 © godown
0xb9 基于安全产品DNS隧道流量分析
蚁景网络安全 2024-10-16T17:28:59
本文讨论了基于DNS隧道流量的分析技术。作者选择TX云作为域名服务提供商,并使用vps作为DNS隧道的服务端。文章详细介绍了iodined服务端配置,包括关闭53端口、设置验证密码等。客户端使用iodine连接服务端并分配虚拟网卡。文章还提到了使用nps和dnscat2工具进行隧道搭建的过程,包括服务端和客户端的配置。作者测试了隧道通信的稳定性和延时,并使用tcpdump工具捕获了DNS流量进行分析。分析结果显示,所有的流量都是DNS日志,且能够根据流量特征识别工具类型。文章最后讨论了DNS隧道的不稳定性、速度慢以及不支持大流量传输等问题。
0xba 【已复现】Oracle WebLogic Server 存在反序列化漏洞(CVE-2024-21216)
安恒信息CERT 2024-10-16T17:06:36 安恒研究院
Oracle WebLogic Server存在一个严重的反序列化漏洞(CVE-2024-21216),该漏洞允许未经身份验证的攻击者通过网络访问执行任意代码,从而完全控制服务器。影响版本包括12.2.1.4.0和14.1.1.0.0,CVSS3.1评分为9.8。安恒CERT将其评级为1级,并已复现此漏洞。虽然目前未发现在野利用,但官方已发布修复方案,建议用户及时下载补丁。临时缓解措施包括禁用T3和IIOP协议,以减少漏洞影响。相关产品能力覆盖和联系方式也在文中提供。
反序列化漏洞 远程代码执行 高风险漏洞 WebLogic服务器 网络攻击 官方补丁 临时缓解措施
0xbb 【已复现】Oracle WebLogic Server 存在反序列化漏洞(CVE-2024-21216)
安恒信息CERT 2024-10-16T17:06:36
本文报道了Oracle WebLogic Server存在的一个严重反序列化漏洞(CVE-2024-21216),该漏洞被评为1级,CVSS3.1评分为9.8。攻击者可以通过未经身份验证的网络访问来入侵WebLogic服务器,并在成功利用此漏洞后执行任意代码,从而完全控制服务器。Oracle WebLogic Server是一个广泛使用的Java企业级应用服务器,漏洞影响版本包括12.2.1.4.0和14.1.1.0.0。安恒CERT已复现此漏洞,并提供了官方修复方案和临时缓解措施,包括禁用T3/IIOP协议。此外,文章还提到了安恒研究院卫兵实验室对漏洞的研究情况,以及相关产品能力的覆盖情况。受影响的用户应尽快采取措施进行修复。
WebLogic Server 漏洞 反序列化漏洞 企业级应用服务器 Java 应用安全 高危漏洞 漏洞修复 网络安全应急响应 网络攻击
0xbc 防不胜防?网络钓鱼攻击常用手法盘点与防护建议
马哥网络安全 2024-10-16T17:00:24 点击关注👉
本文详细盘点了网络钓鱼攻击的九种常见手法,并提供了相应的防护建议。包括电子邮件钓鱼、鱼叉式网络钓鱼、语音电话钓鱼、短信网络钓鱼、鲸钓式钓鱼、域欺骗、垂钓网络钓鱼、恶意孪生钓鱼和克隆网站钓鱼。文章指出,网络钓鱼攻击者利用伪装手段窃取信息,对企业信息安全构成威胁。防护措施涉及识别邮件错误、警惕定制化邮件、注意电话和短信来源、防范CEO欺诈、识别不安全网站、警惕社交媒体私信、小心恶意Wi-Fi热点以及谨慎对待克隆网站。文章强调,保持警惕和深入了解攻击手法是防范网络钓鱼的关键。
0xbd 16款端口扫描工具横向对比测评
Tide安全团队 2024-10-16T16:58:27 mianfans@先知
端口扫描作为资产发现和漏洞探测的基础性技术,是红队渗透测试、蓝队防御和日常安全运营中不可或缺的重要环节。
0xbe 通过复用TTY结构体实现提权利用
蚁景网安 2024-10-16T16:30:25
UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。
0xbf 【HW溯源】攻击队的奇葩操作被溯源到真人
混子Hacker 2024-10-16T16:00:11 © 混子Hacker
攻击队员的奇葩操作被溯源到真人
0xc0 Vulnhub--Stapler靶机Write-Up
鼎新安全 2024-10-16T15:59:51 鼎星安全
本文是一篇关于Vulnhub Stapler靶机的Write-Up。文章详细记录了通过靶场练习提升网络安全技能的过程。作者首先进行IP扫描和端口扫描,发现靶机开放了多个端口。在尝试FTP匿名登录未果后,发现靶机开放了139端口及SMB服务,使用enum4linux工具枚举用户信息。通过提取用户数据,使用hydra进行SSH密码爆破,成功获得用户名和ID。作者进一步查找用户的历史记录,发现sudo权限,最终通过sudo提权获得root权限,成功找到flagEND。文章强调了网络安全学习的重要性,并提供了详细的步骤和方法。
靶场练习 漏洞复现 渗透测试 FTP服务 SMB服务 SSH服务 权限提升 历史记录分析 工具使用
0xc1 ProxyCat:stras过千的优秀代理池中间件
起凡安全 2024-10-16T15:47:41 © 十二
ProxyCat是一款优秀的代理池中间件,旨在解决渗透测试过程中IP地址隐藏和更换的需求。该工具通过将短效IP转换为固定IP,形成代理池服务器,允许其他工具使用。用户可通过pip安装依赖库,并配置ip.txt文件来使用。ProxyCat支持多种代理轮换模式,如循环使用或用完即止,并可以设置代理更换时间。此外,工具还提供了配置文件config.ini,用户可以自定义监听端口、认证用户名和密码等。ProxyCat能够处理高达1000的并发连接,适用于扫描和渗透测试。工具还支持通过API接口自动获取代理地址,提高了使用的便捷性。
代理池 IP隐藏 网络安全工具 短效IP 渗透测试 代理轮换 性能测试
0xc2 早期级联注入简介:从 Windows 进程创建到隐秘注入
Ots安全 2024-10-16T15:43:42
0xc3 Windows 内核模式驱动程序特权提升漏洞 (CVE-2024-35250) 的 PoC 漏洞利用版本发布
Ots安全 2024-10-16T15:43:42
DEVCORE研究团队的安全研究员Angelboy发现了一个高危漏洞CVE-2024-35250,该漏洞存在于Windows内核模式驱动程序中,能够使攻击者获取SYSTEM权限。在Pwn2Own Vancouver 2024竞赛期间,该漏洞被广泛利用。其CVSS评分为7.8,通过操纵内核流中的IOCTL_KS_PROPERTY请求来提升权限。漏洞利用涉及在ks.sys驱动程序中处理属性请求时的一个错误,允许执行任意IOCTL调用。尽管存在kCFG、kASLR和SMEP等保护措施,但RtlSetAllBits函数可用于绕过这些保护。Varwara发布了PoC漏洞代码,微软已在2024年6月的补丁星期二更新中修复了该漏洞。建议用户及时更新系统以减轻风险。
0xc4 Wordpress GutenKit 插件远程文件写入漏洞分析(RCE)
星悦安全 2024-10-16T15:20:40 © Mstir
当出现 The plugin directory does not exist after unzipping. 的错误时,其实已经成功了,zip已经被解压到了 /wp-content/plugins/ 中,直接访问即可.
0xc5 Oracle WebLogic Server 远程代码执行漏洞(CVE-2024-21216)
HACK之道 2024-10-16T14:50:15 长亭安全应急响应
Oracle WebLogic Server是Oracle公司开发的企业级应用服务器,近日爆出CVE-2024-21216远程代码执行漏洞。该漏洞无需认证,允许攻击者通过T3/IIOP协议发送特制请求,利用反序列化漏洞远程执行代码或控制服务器。影响版本包括12.2.1.4.0和14.1.1.0.0,攻击可能导致服务器完全接管和敏感数据泄露。官方已发布补丁,建议用户尽快修复。临时缓解措施包括禁用T3/IIOP协议和限制访问来源。安全产品支持预计在10月16日更新。
远程代码执行 反序列化漏洞 无需认证 Oracle WebLogic Server CVE-2024-21216 高风险 官方补丁 T3/IIOP协议
0xc6 【已复现】Oracle WebLogic Server 远程代码执行漏洞(CVE-2024-21216)
长亭安全应急响应中心 2024-10-16T14:28:50
Oracle WebLogic Server是一款企业级应用服务器,近日官方发布了CVE-2024-21216漏洞的补丁。该漏洞允许未认证攻击者通过T3/IIOP协议发送特制请求,利用反序列化漏洞远程执行任意代码或控制服务器。漏洞影响严重,可能导致服务器完全接管和敏感数据泄露。漏洞存在于版本12.2.1.4.0和14.1.1.0.0中,官方提供了升级修复方案。临时缓解措施包括禁用T3/IIOP协议和限制访问来源。安全产品支持包括云图、洞鉴、全悉等,但雷池不支持检测此非HTTP协议漏洞。
远程代码执行 反序列化漏洞 无需认证 企业级应用服务器 高风险 官方补丁 漏洞复现
0xc7 2024年10月Oracle补丁日多个漏洞安全风险通告
嘉诚安全 2024-10-16T14:27:25
Oracle官方在2024年10月发布了安全更新,修复了包括Oracle WebLogic Server T3/IIOP远程命令执行漏洞(CVE-2024-21216)和Oracle WebLogic Server T3/IIOP未授权数据访问漏洞(CVE-2024-21234)在内的多个高危漏洞。这些漏洞允许未经身份验证的攻击者通过网络访问破坏服务器,可能导致数据泄露或服务器被完全接管。受影响的版本包括Oracle WebLogic Server 12.2.1.4.0和14.1.1.0.0。官方已提供补丁,建议用户尽快下载更新。此外,还提供了临时修补建议,包括禁用T3和IIOP协议的详细步骤,以降低安全风险。
远程代码执行 未授权访问 Oracle WebLogic Server T3/IIOP协议漏洞 高危漏洞 补丁更新 网络安全事件预防
0xc8 勒索病毒的应急处置及安全加固
三沐数安 2024-10-16T14:22:20 三沐
本文详细阐述了勒索病毒的应急处置和安全加固措施。文章首先描述了一起勒索病毒感染事件,指出勒索病毒通过邮件、程序木马等方式传播,利用加密算法对文件进行加密。应急处置包括断网、查找样本、溯源分析、数据备份等六步方法。安全加固方面,建议定期更改密码、安装终端防护软件,并对企业用户提出了使用防火墙、WAF和EDR等安全产品的建议。文章最后强调,提高个人安全意识和使用商业化产品或开源解决方案是预防勒索病毒的关键。
勒索病毒 应急处置 安全加固 数据备份 网络安全意识 安全日志分析 终端安全
0xc9 【涨知识】使用加密流量通信的多级代理工具-Rakshasa
北京观成科技 2024-10-16T14:18:28 © Jo
Rakshasa是一个基于Go语言开发的多级代理工具,既能用于网络代理也能作为内网穿透工具。它支持在多个节点间转发TCP请求和响应,兼容socks5和http代理,并采用TLS1.2协议进行加密通信。工具默认使用自签名证书,但支持生成新证书或替换为第三方证书。为增强安全性,Rakshasa还提供AES加密,通过密码保护通信内容,实现双层加密。在流量通信中,数据包有固定长度和规律,使用TCP的Keep-Alive机制维持长连接。该工具的加密通信特性使其在网络攻防环境中难以被检测,但已有安全产品如观成科技瞰云ENS能够检测其加密通信。
网络安全工具 代理服务器 加密通信 内网穿透 证书管理 加密协议 流量隐藏 长连接管理
0xca Microsoft 在 Windows Server 中弃用 PPTP 和 L2TP VPN 协议
嘶吼专业版 2024-10-16T14:00:54 胡金鱼
微软宣布将在未来版本的Windows Server中弃用PPTP和L2TP VPN协议,并推荐使用SSTP和IKEv2协议以提高安全性和性能。PPTP和L2TP因安全性问题,如PPTP易受离线强力攻击,L2TP不单独提供加密,若配置不当存在安全风险。SSTP使用SSL/TLS加密,能穿越防火墙,易于配置;IKEv2提供强加密,适合移动用户,性能更优。微软强调,弃用不代表立即删除,而是不再积极开发,并将从未来版本中移除。RRAS Server未来版本将不再接受PPTP和L2TP的传入连接,但用户仍可进行传出连接。微软已发布支持公告,指导管理员如何迁移到新协议。
VPN安全 协议弃用 加密技术 网络安全策略 Windows Server更新
0xcb 二进制漏洞利用 | 整数溢出探究
白帽子左一 2024-10-16T12:00:48 © 白帽子左一
0xcc 内网工具 | 基于Neo-reGeorg过D盾、安全狗、360、火绒的Xl-Neoreg v1.1已更新
渗透安全团队 2024-10-16T11:49:28
本文介绍了一款名为Xl-Neoreg的网络安全工具,该工具基于Neo-reGeorg进行了二次开发。Xl-Neoreg能够生成绕过多种安全软件的webshell,包括360、火绒、微软、卡巴斯基等。最新版本v1.1新增了对D盾、安全狗等安全软件的免杀效果,并简化了操作步骤。文章详细说明了工具的使用方法,包括如何设置密码、生成文件并上传到WEB服务器,以及如何建立socks5代理。此外,文章还介绍了开发者的背景信息,包括其工作经历、参与的安全演练和开发的免杀工具。最后,文章提到了开发者所在的星球社区成员已满100人,并介绍了价格调整情况。
0xcd Ivanti Avalanche WLAvanacheServer组件漏洞分析
破壳平台 2024-10-16T11:30:10 © z1r0
本文详细分析了Ivanti Avalanche中的WLAvanacheServer组件的漏洞。文章首先介绍了Avalanche Web应用程序和InfoRail服务在服务之间分发消息的作用。然后,文章详细描述了WLAvanacheServer组件的消息结构,包括preamble、header和payload三个主要部分,并提供了消息发送脚本的示例。接着,文章分析了多个历史漏洞,主要是缓冲区溢出,指出程序保护措施不足,导致漏洞利用变得简单。文章详细介绍了几个CVE编号的漏洞,包括它们的成因和可能的利用方式。最后,文章总结了这些漏洞的共同点,即它们都是由于对ValueSize缺乏有效限制而导致的缓冲区溢出,并且指出了修复工作不彻底的问题,以及开发者对WLAvanacheServer组件的漏洞挖掘不足。文章强调了将注意力转向WLAvanacheServer组件的重要性,以及在该组件中发现的多个0day漏洞。
缓冲区溢出 漏洞分析 安全研究 二进制漏洞挖掘 移动设备安全 网络协议 漏洞修复
0xce CVE-2024-45693:Apache CloudStack:请求来源验证 绕过使账户接管成为可能
独眼情报 2024-10-16T11:05:18
Apache CloudStack存在一个重要的安全漏洞(CVE-2024-45693),影响版本为4.15.1.0至4.18.2.3和4.19.0.0至4.19.1.1。该漏洞由于缺少对请求来源的验证,可能导致登录用户被诱骗提交恶意CSRF请求,从而使攻击者获得特权,访问经过身份验证的用户的资源,可能导致账户接管、服务中断、敏感数据泄露以及资源完整性受损。为了解决这个问题,建议用户升级到Apache CloudStack 4.18.2.4或4.19.1.2或更高版本。相关安全通告和CVE详情可以通过Apache CloudStack官方博客、Apache邮件列表和CVE官方网站找到。
CSRF 账户接管 数据泄露 资源完整性 软件更新 CVE编号
0xcf 【文件上传】灵当CRM 文件上传index.php漏洞
小羊安全屋 2024-10-16T11:01:57 © cl
本文介绍了灵当CRM系统中的一个文件上传漏洞。该漏洞存在于wechatSession/index.php接口,由于未对文件上传类型进行限制,攻击者可以上传任意类型的文件,从而执行恶意代码或写入后门以获取服务器权限。文章详细描述了如何通过 poc 进行文件上传的操作步骤,包括构造 HTTP POST 请求以及上传包含恶意代码的文件。为防止该漏洞被滥用,文章建议关闭互联网访问或采用白名单方式,并升级到安全版本。文章强调,所提供的信息仅用于网络安全人员自查检测,不得用于非法入侵操作。
文件上传漏洞 SQL注入 代码执行 Web安全 CRM系统安全
0xd0 读取微信聊天记录
安全绘景 2024-10-16T10:39:49
0xd1 Docker-Api RCE 图形化利用工具
安全绘景 2024-10-16T10:39:49 © 0xchang
文章摘要提取工具是E书联盟推出的一款自然语言处理工具,用户输入标题与内容即可准确无误地提取出可表述文档含义的完整语句作为摘要,高效处理文档,节省用户修改时间成本。媒小三-新媒体工具网提供各种实用的一键提取摘要工具,如摘要提取、文章摘要提取器、摘要提取器、自动提取摘要等功能,一键快捷提取摘要。站长工具智能摘要提取是一款免费的摘要在线提取工具,能够快捷地从文本中把摘要提取出来。文皮皮是全球领先的文字分析引擎,依托自研的河图引擎,实现了自动生成文章摘要、导语、找出文章重要句子功能。AI文章摘要生成器可以帮助用户自动分析文案的主题思想,摘取文章的亮点和精华,从而生成简单精炼的文章摘要,用户只需输入完整的文案内容即可一键获取文章摘要。高效摘要、核心词、标题提炼器是一款智能工具,能迅速提取文本中的核心词汇,并生成简明扼要的摘要和准确的标题。在线文章自动摘要/自动生成摘要工具允许用户上传TXT文档并查看转换记录。sumy库是一个强大的工具,可用于自动文本摘要和关键词提取,适合写作爱好者、研究人员或需要提取长文本核心内容的人士。AutoSummary工具通过提取关键字、拆分句子并查找包含关键字的句子来自动提取文章摘要。CMSWIN AI智能写作平台提供免费ai文章摘要生成器,用户只需将完整的文章内容粘贴到系统输入框中,选择所需的摘要长度,系统将自动生成文章摘要。AI Summary Generator是一个在线工具,用户可以在SummaryGenerator.ai网站上粘贴文本并选择摘要模式来生成摘要。
0xd2 【复现】 WebLogic T3/IIOP 反序列化漏洞(CVE-2024-21216)风险通告
赛博昆仑CERT 2024-10-16T10:26:01 © 赛博昆仑CERT
赛博昆仑CERT发布了一则关于WebLogic T3/IIOP反序列化漏洞(CVE-2024-21216)的风险通告。WebLogic是美国Oracle公司出品的一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。该漏洞允许未经身份验证的攻击者在远程WebLogic服务器上执行任意代码,获取远程服务器权限,且不受JDK版本限制。该漏洞的公开编号为CVE-2024-21216,属于高危等级,评分为9.8。目前,官方已发布修复建议,并提供了补丁下载地址。赛博昆仑CERT提供轻量级的检测规则或热补方式,以及定制化服务,帮助用户进行漏洞检测和修复。
WebLogic漏洞 远程代码执行 反序列化漏洞 高危漏洞 无需权限 Java应用服务器 Oracle产品 补丁更新
0xd3 涉网案件中“失效APP”的研判思路
无糖反网络犯罪研究中心 2024-10-16T10:00:58 大狗
本文探讨了涉网案件中失效诈骗APP的研判思路。首先,将失效APP分为两种类型:权限控制类失效和完全失效。权限控制类失效是APP管理者通过修改用户权限限制功能,而完全失效是APP无法提供任何服务。针对权限控制类失效APP,可以通过逆向分析APK文件绕过权限验证。对于失效APP的研判,可以通过分析历史网络请求获取关键线索,进行源码逆向分析以提取有价值信息。此外,还可以提取失效APP的指纹证书等标识信息,通过研判图谱扩线寻找同团伙存活APP。这些方法有助于提升网络诈骗活动的识别与追踪能力,为打击犯罪提供支持。
0xd4 [漏洞分析]某远OA后台表单导入任意文件写入漏洞
良月安全 2024-10-16T10:00:44 © zzz
本文分析了某远OA后台表单导入任意文件写入漏洞。文章首先声明了内容的免责性质,并提供了补丁下载链接。通过对比分析补丁文件,发现writeFile方法增加了路径和文件后缀的校验,推断出漏洞点。进一步分析发现,CAP4FormDesignManagerImpl类的generateInfopath方法未对传入参数进行过滤,且该方法可通过ajax.do调用。漏洞利用需要用户具有公文管理员或表单管理员权限。文章最后提供了漏洞修复的补丁链接,并简要介绍了星球星球里的团队内部POC分享和相关安全内容更新情况。
0xd5 实战|某次安全设备突破口的实战案例
黑白之道 2024-10-16T09:56:49
本文分享了作者在一次网络安全实战中的成功案例。在获取目标靶标的第一天,作者运气较好地绕过了qax堡垒机的权限认证,拿到了后台权限。通过frp反向代理和本机信息收集,作者获取了网站后台配置文件,并从中提取了密码本。接着,作者使用mimikatz工具收集了更多密码,并成功维权获得了堡垒机的最高权限。在全面扫描内网后,作者使用自定义的fscan脚本优化了DC域筛选功能,并获取了多台网络设备和数据库的控制权,其中包括含有数十万敏感数据的mssql数据库。文章还提到了针对打印机和摄像头的攻击,以及堡垒机公网放置所带来的安全风险。最后,作者强调所有技术、思路和工具仅供安全学习交流使用,禁止非法用途。
权限认证绕过 信息收集 密码管理 横向移动 安全扫描 弱口令攻击 未授权访问 安全风险
0xd6 自动化Bypass403插件二开重构
黑白之道 2024-10-16T09:56:49
本文介绍了一款名为BypassPro的Burpsuite插件,由c0r1师傅开发,用于自动化绕过403/auth限制。该插件是基于AutoBypass403-BurpSuite插件的重构版本,优化了执行逻辑,并采用Montoya API开发。使用该插件需要BurpSuite版本不低于2024.7。文章详细说明了插件的使用步骤,包括解压缩、加载插件、发送请求到BypassPro以及查看绕过结果。插件支持多目标请求扫描,并提供响应内容相似度匹配功能。作者强调,该工具仅供安全学习交流使用,禁止用于非法用途。
网络安全工具 渗透测试 插件开发 BurpSuite使用 安全实验
0xd7 网络安全选手的安卓逆向初体验
LK安全 2024-10-16T09:50:30 © Lzer0Kx01
本文是一位网络安全学习者在安卓逆向学习过程中的笔记分享。文章开头声明了免责声明,提醒读者注意使用文章内容可能带来的风险。作者在经历了长时间的忙碌后,开始重新学习并更新了公众号,分享了自己在安卓逆向中的经验。文章详细描述了逆向过程,包括解决抓包问题、查看数据包、分析app加固情况、使用jadx反编译apk文件、定位关键代码、hook函数以及破解加密参数等步骤。作者通过hook函数成功获取了加密数据的明文,并提到了对于网络安全人员来说,这一步已经足够进行后续的渗透测试。最后,作者提供了一个群聊信息,方便网络安全爱好者交流学习。
0xd8 [漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
娜璋AI安全之家 2024-10-16T09:29:54 © Eastmount
漏洞防护第4篇回顾一个古老的漏洞,希望对您有帮助!
0xd9 Linux应急响应:恢复恶意进程文件
风奕安全 2024-10-16T09:29:00 ©
一文告诉你Linux应急响应如何恢复恶意进程删除的样本文件以及底层原理
0xda 攻防案例分享-从接口到靶标
冰蚕实验室 2024-10-16T09:24:14 © 无面人
本文分享了作者在参加攻防演练中遇到的一个案例,案例从接口泄漏开始,通过发现未授权接口和信息泄漏,最终成功接管华为云控制台和堡垒机,获取了靶标系统的权限。文章详细介绍了如何利用工具如灯塔、APIKit、FindSomething和APIFinder来收集和测试接口信息,以及如何通过接口未授权获取敏感信息ak/sk,进而接管云控制台和堡垒机。文章强调了对接口安全性的重视,以及在配置云服务时应最小化权限以防止横向渗透的重要性。
信息泄漏 未授权访问 越权访问 云服务安全 堡垒机安全 安全配置 工具使用
0xdb 一款强大的burpsuite漏洞扫描插件
乌雲安全 2024-10-16T09:10:12 kN6jq
本文介绍了一款强大的burpsuite漏洞扫描插件,该插件具有多项功能,包括fastjson扫描、权限绕过扫描、未授权检测扫描、SQL注入检测、多层级路由扫描、工具调用、log4j检测、复杂数据提交、一键生成nuclei模板、生成指定KB大小的随机字符串、代理池功能以及子域名收集等。文章详细说明了每个功能的配置和使用方法,例如fastjson扫描需要配置DNS和IP,权限绕过可以通过特殊字符或header字段实现,未授权检测可以通过替换或删除cookie来进行。SQL注入检测支持多种方式,包括GET、POST、COOKIE、JSON等,并支持多层级JSON注入。工具调用功能允许通过添加常用功能来调用工具,并替换请求中的占位符。log4j检测支持原始或通用payload,并可通过勾选来选择使用DNS或IP。复杂数据提交功能解决了burp提交序列化数据时的编码转义问题。一键生成nuclei模板功能可以在request面板中快速生成模板。项目地址为https://github.com/kN6jq/gatherBurp。
0xdc 趋势科技报告红队工具 EDRSilencer 被威胁组织利用,以绕过安全措施进行攻击
军哥网络安全读报 2024-10-16T09:00:39 会杀毒的单反狗
趋势科技发现了一种名为EDRSilencer的红队工具,该工具旨在识别并关闭安全工具的警报,以帮助攻击者逃避检测。EDRSilencer能够检测并阻止16种现代EDR工具,通过设置自定义规则来破坏EDR工具与其管理服务器之间的数据交换,阻止警报和遥测报告的传递。趋势科技的研究表明,即使某些EDR工具的可执行文件不在EDRSilencer的硬编码列表中,攻击者也可以通过添加过滤器来扩展目标进程列表。为了应对这种威胁,趋势科技建议将EDRSilencer检测为恶意软件并阻止其行动,同时建议实施多层安全控制、行为分析和异常检测解决方案,以及应用最小特权原则来增强安全防护。
威胁情报 端点检测与响应(EDR) 安全工具 bypass 网络攻击 开源工具 多层安全控制
0xdd 【免杀】一种新型反微步云沙箱技术
爱喝酒烫头的曹操 2024-10-16T08:59:10
本文介绍了一种新型的反微步云沙箱技术,该技术通过时间操作来阻止云沙箱对应用程序进行行为分析。文章首先指出了常见的反沙箱技术及其效果的局限性,然后详细描述了基于时间的反沙箱技术的工作原理和实现方式。该技术在实际应用中表现出了显著的效果,能够大幅度降低应用程序被云沙箱检测到的概率。此外,文章还介绍了作者的背景和相关经验,以及他们开发的其他安全工具,并提供了获取这些工具的方式。最后,文章声明了其内容仅用于安全测试和防御研究,不得用于非法目的。
0xde SRC漏洞挖掘之URL重定向漏洞骚技巧
神农Sec 2024-10-16T08:57:56 一个想当文人黑客
0xdf CVE-2024-35250 POC ks.sys提权漏洞
云梦安全 2024-10-16T08:55:47 云梦DC
CVE-2024-35250是一个影响ks.sys驱动程序的漏洞,攻击者可以利用该漏洞执行任意IOCTL调用,可能导致特权提升。该漏洞允许攻击者绕过身份验证机制,获取敏感信息甚至执行远程代码。根本原因在于输入验证缺失和配置不当。攻击者需要识别目标系统、构造恶意请求并执行恶意操作来利用此漏洞。安全研究人员提醒用户和开发者关注潜在的安全漏洞,并采取防护措施。相关补丁已经发布,用户应安装相应的补丁来修复漏洞。
提权漏洞 输入验证缺失 配置不当 远程代码执行 敏感信息泄露 IOCTL 操作 补丁信息 POC
0xe0 如何利用 SharpIncrease 工具进行二进制填充以规避安全检测
云梦安全 2024-10-16T08:55:47 云梦DC
文章详细介绍了如何利用SharpIncrease工具进行二进制填充以规避安全检测。二进制填充是一种在恶意软件中添加垃圾数据的技术,它能够改变文件在磁盘上的表现形式,增加文件大小而不影响功能,从而绕过基于哈希的黑名单和静态反病毒签名的检测。SharpIncrease工具支持多种文件类型,通过简单的命令行操作即可实现文件大小的增加。文章还提到了使用该工具的安全启示,强调组织应增强动态分析、监控文件大小异常变动,并采用多层次防护策略来提高安全性。最后,文章指出网络安全从业者需不断更新知识和技术,以应对新型攻击手段。
恶意软件 安全检测规避 二进制填充 网络安全工具 动态分析 多层次防护
0xe1 【免杀】ASPX文件加载shellcode实现CobaltStrike上线
威零安全实验室 2024-10-16T08:54:16
本文介绍了一种利用ASPX文件加载shellcode来实现CobaltStrike上线的方法。在攻防演练中,当遇到目标服务器上有360安全卫士、360杀毒、火绒等安全软件或者有D盾、安全狗等WAF产品无法上传ASPX webshell的情况时,可以通过ASPX代码直接上线CobaltStrike。具体操作包括使用CobaltStrike的Payload生成器生成C#语言的payload.cs文件,然后替换yangben.aspx中的代码,并加入GET参数进行安全校验。之后上传文件到目标系统,访问对应路径即可完成上线。文章还介绍了作者在安全公司的攻防实验室工作经历,以及参与的多次攻防演练和开发的多种免杀工具。最后,文章提醒读者,所涉及的技术和工具仅用于安全测试和防御研究,不得用于非法目的。
网络安全 免杀技术 Web安全 渗透测试 恶意软件 安全工具
0xe2 Databasetools 一款用Go语言编写的数据库自动化提权工具
进击的HACK 2024-10-16T08:30:42
Databasetools是一款使用Go语言开发的数据库自动化提权工具,支持多种数据库如MySQL、MSSQL、PostgreSQL、Oracle和Redis。该工具能够实现数据库提权、命令执行、爆破以及SSH连接等功能。文章中提供了工具的使用示例,包括通过Redis连接获取SQL shell、主从复制RCE、Lua沙盒绕过命令执行、写公钥、写Webshell以及修改定时任务等。作者强调,文中技术、思路和工具仅供安全学习交流使用,严禁用于非法用途。同时,文章还提到了一些相关的安全话题和往期推荐内容,如麒麟操作系统安全、Tomcat漏洞、代码审计等。
数据库安全 漏洞利用 权限提升 远程代码执行 Web安全 SSH安全 定时任务攻击 Go语言编程 安全研究
0xe3 目标做最全面完善的API挖掘工具
Hack分享吧 2024-10-16T08:30:21 winezer0
本文介绍了一款名为BurpAPIFinder的网络安全工具插件,该插件由@winezer0师傅开发,旨在成为最全面的API挖掘工具。插件能够自动提取响应中的敏感信息、URI信息,并支持对URI进行自动或手动递归检查。它还支持基于已知路径信息计算PATH对应的实际URL,并自动访问挖掘出的URL进行递归式信息提取。此外,插件还支持对webpack的js简单格式的拼接提取。文章提醒,由于所有数据都存储在sqlite数据库中,操作可能会比内存操作慢,且在处理大量目标时,执行特定任务可能会占用较大内存。插件的使用说明建议用户在操作时悬浮鼠标以查看描述。文章最后提供了下载地址和知识星球的价格信息,以及往期推荐的网络安全工具。
0xe4 常见的高危端口(135、136、137、139、445)封禁方法(一)
网络安全与等保测评 2024-10-16T08:12:08 糖果
本文详细介绍了如何封禁常见的高危端口以增强网络安全。首先,关闭135端口可以通过禁用DCOM组件和修改注册表实现,以防止未授权访问。接着,关闭与NetBIOS服务相关的137和138端口可以减少网络攻击的风险。关闭139端口可以保护文件共享安全,而关闭445端口则可以禁用不安全的文件共享,进一步增强网络安全。文章提供了具体的操作步骤,包括如何在注册表中创建新项以及如何设置防火墙访问控制来封禁这些端口。虽然防火墙可以封堵外部攻击,但文章指出它默认认为内部是安全的,因此存在不足。
0xe5 针对新型SWIFT勒索病毒的详细分析报告
安全分析与研究 2024-10-16T08:11:23 ©
针对新型SWIFT勒索病毒的详细分析报告
0xe6 利用 procfs 实现只读环境下的任意写到RCE
TeamSecret安全团队 2024-10-16T08:11:00 Vipersec
0xe7 /etc/shadow:Linux系统的密码保险箱
技术修道场 2024-10-16T08:08:23 ©
在Linux系统中,/etc/shadow文件是存储所有用户密码信息的关键文件,它采用严格的访问控制,仅允许root用户读取和修改。该文件的作用包括存储加密密码、限制访问权限以及提供密码策略等。每行代表一个用户,包含用户名、加密密码、上次修改时间等多个字段。/etc/shadow文件对于系统安全至关重要,因为它保护了用户的密码信息,防止未授权访问,并帮助管理员实施严格的密码管理。为了确保文件安全,管理员应定期备份、监控文件完整性、限制root用户访问以及使用强密码策略。
0xe8 漏洞预警 | 宏景eHR SQL注入漏洞
浅安安全 2024-10-16T08:03:11 浅安
本文介绍了宏景eHR系统中的一个SQL注入漏洞。该漏洞存在于trainplan_tree.jsp接口,允许未经身份验证的攻击者执行SQL注入,进而可能导致敏感信息泄露。该漏洞被评估为高危等级,影响宏景eHR的所有版本。目前,官方已经发布了修复版本,并建议用户升级到安全版本以避免潜在的安全风险。更多修复详情请参考官方发布的链接:https://www.hjehr.com/。
0xe9 漏洞预警 | 用友NC XML实体注入漏洞
浅安安全 2024-10-16T08:03:11 浅安
本文介绍了用友NC企业级ERP软件中的一个高危漏洞。该漏洞编号暂无,漏洞类型为XML实体注入,影响了用友NC的IPsndocExportToCrmService接口。未经身份验证的攻击者可以利用此漏洞读取系统的重要文件和数据库配置文件,导致网站安全状态极度危险。此漏洞影响的版本为用友NC。目前,官方已经发布了漏洞修复版本,并建议用户升级到安全版本以保障系统安全。修复建议的官方链接为:https://www.yonyou.com/。
XML实体注入 信息泄露 ERP软件安全 高危漏洞 未经身份验证 已公开POC 官方修复
0xea JRMP通信攻击过程及利用介绍
七芒星实验室 2024-10-16T07:05:19 © Heptagram
0xeb WebSocket攻防对抗概览
七芒星实验室 2024-10-16T07:05:19 ©
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来
0xec PHP实现一个内容阅后即焚平台
HackTips 2024-10-16T03:58:14 © C4rpeDime
0xed maxView任意命令执行漏洞检测脚本
网络安全者 2024-10-16T00:00:55 yui14256
本文介绍了maxView Storage Manager工具,这是一个用于查看、监控和配置基于Microsemi RAID适配器构建的存储系统的软件。它提供了统一的图形用户界面,支持多种操作系统,包括Windows、Linux、VMWare和Solaris,使得用户可以集中管理直连存储和网络存储。文章还提到了工具的高级功能,如maxCache SSD Caching和Adaptec Intelligent Power Management,分别用于管理缓存池和存储功耗。安装和使用部分提示了如何搜索资产以找到登录界面,并提供了下载链接,包括项目地址和网盘下载。文章开头有免责声明,强调使用者需自行承担使用文章内技术可能带来的后果。
存储管理安全 命令执行漏洞 图形用户界面安全 操作系统安全 SSD缓存管理安全 智能电源管理安全 下载链接安全
0xee 利用 procfs 实现只读环境下的任意写到RCE
船山信安 2024-10-16T00:00:52
0xef 【正向代理】基于Neo-reGeorg过D盾、安全狗、360、火绒的Xl-Neoreg v1.1已更新!
星落安全团队 2024-10-16T00:00:47 © 星落
Xl-Neoreg v1.1是基于Neo-reGeorg二次开发的一个正向代理工具,能够生成aspx、php、jsp、jspx格式的webshell,并成功绕过包括360、火绒、微软、卡巴斯基在内的多个安全防护软件。v1.1版本更新了免杀效果,包括过D盾的php、jsp,以及过安全狗的aspx、php、jsp。工具使用过程中去掉了输入程序运行密码的环节,简化了操作步骤。使用方法包括生成webshell并上传到服务器,然后通过命令建立socks5代理。作者是一名安全公司攻防实验室的一线攻击队选手,擅长多种安全技术,包括工具开发、免杀、代码审计等。文章还提到了未来的更新计划和星球圈子的相关信息。最后,声明了文章涉及的技术和工具仅用于安全测试和防御研究,禁止非法使用。
代理技术 WebShell 免杀技术 安全测试 内网渗透 工具开发 代码审计
0xf0 Android app三种常见抓包场景及案例分析
逆向有你 2024-10-16T00:00:39 scllqk
0xf1 DNS隧道:深入了解恶意网络攻击手段
sec0nd安全 2024-10-15T23:00:51 © hh
DNS隧道是一种利用DNS协议进行恶意数据传输的技术,它通过合法的DNS请求和响应来传递加密或隐藏的数据,绕过传统网络安全防护措施。本文深入分析了DNS隧道的工作原理,包括正常DNS请求、DNS请求被劫持、恶意数据嵌入DNS响应以及受害者接收DNS响应等步骤。文章还详细说明了通过DNS隧道传输的数据类型,如命令和控制指令、加密文件和敏感数据窃取。此外,文章讨论了DNS隧道的潜在威胁,如数据泄露、隐蔽通信等,并提出了相应的防范措施,包括启用DNS流量监控、使用防火墙和入侵检测系统、更新和修补系统、使用安全的DNS服务器、启用DNS加密以及限制DNS查询权限等。通过这些措施,企业和个人可以降低DNS隧道攻击带来的风险,确保网络安全。
DNS隧道攻击 网络安全防护 恶意软件 数据泄露 网络安全检测 DNS安全 防火墙 入侵检测系统 系统更新
0xf2 【漏洞预警】Apache ActiveMQ Artemis需授权,权限管理不当漏洞可导致远程代码执行
飓风网络安全 2024-10-15T22:04:34 cexlife
Apache ActiveMQ Artemis近日发布安全公告,披露了一个权限管理不当的漏洞。该漏洞存在于Apache ActiveMQ Artemis通过MBean提供的诊断信息和控制访问中,这些信息可以通过经过身份验证的Jolokia端点访问。在2.29.0版本之前,Log4J2 MBean的存在使得认证过的攻击者有可能通过Log4J2 MBean向文件系统写入任意文件,从而在服务器上执行任意代码。官方已发布补丁修复此漏洞,建议用户立即升级到2.29.0或更高版本,并在升级后重启服务以确保安全。同时,用户应进行资产自查和预防措施,防止潜在的黑客攻击。详细信息可在官方下载页面和公告邮件列表中找到。
远程代码执行 权限管理不当 Apache ActiveMQ Artemis Log4J2 MBean 需授权访问 安全更新
0xf3 【漏洞预警】Splunk Enterprise需授权路径遍历漏洞可导致远程代码执行
飓风网络安全 2024-10-15T22:04:34 cexlife
Splunk Enterprise近日披露了一个路径遍历漏洞,该漏洞存在于Windows环境下,当Splunk Enterprise安装在独立驱动器上时,低权限用户能够将文件写入Windows系统根目录。这一漏洞可能被攻击者利用,通过写入恶意DLL文件到系统根目录,从而在服务器上执行远程代码。为防范此漏洞,Splunk已发布补丁,并建议用户尽快将Splunk Enterprise升级至9.3.1、9.2.3、9.1.6或更高版本。同时,用户应参考官方文档进行升级,并开展资产自查及预防措施,以避免遭受黑客攻击。详细信息可在官方安全公告和文档中查阅。
路径遍历漏洞 远程代码执行 Windows环境 权限提升 安全更新 漏洞修复
0xf4 图形化界面的cms漏洞检测框架 - FrameScan-GUI
GSDK安全团队 2024-10-15T21:59:02 GSDNC
FrameScan-GUI是一款基于Python3和PyQt开发的图形化界面CMS漏洞检测框架,是FrameScan的增强版本。该工具支持多种检测方式,兼容大多数内容管理系统(CMS),并允许用户自定义CMS类型以及编写自己的POC(Proof of Concept)。其主要目的是辅助具有安全经验的安全工程师快速发现已知应用的漏洞。该项目位于GitHub,但需注意,该工具仅适用于安全研究和学习目的,任何其他用途均由使用者自行承担法律责任。作者和发布者对此不承担任何责任,且工具的真实性和安全性需用户自行验证。
漏洞检测 图形化界面 Python开发 支持多种CMS 自定义POC 安全研究 法律责任声明
0xf5 Fortinet !!允许未经身份验证的远程攻击者通过特制的请求执行任意代码或命令
锋刃科技 2024-10-15T21:17:23
Fortinet近日披露了一个严重的远程命令执行漏洞(CVE-2024-23113),影响其多个核心产品,包括FortiOS、FortiProxy、FortiPAM和FortiWeb。该漏洞允许未经身份验证的远程攻击者通过特制的请求执行任意代码或命令,其CVSS评分高达9.8。受影响的版本包括FortiOS 7.0至7.4.2、FortiPAM所有版本、FortiProxy 7.0至7.4.2和FortiWeb 7.4.0至7.4.2。美国网络安全和基础设施安全局(CISA)已将此漏洞列入已知被利用目录,并指出存在野外利用的证据。Fortinet已发布修复补丁,建议用户立即升级到指定版本或采取临时解决方案,以防止潜在的网络攻击。
远程代码执行漏洞 未经身份验证 Fortinet产品漏洞 高危漏洞 已被利用 安全补丁发布
0xf6 目标网络限制严格CS拿不到权限怎么办?试试这个高级玩法—隧道上线
大伯为安全 2024-10-15T20:14:22 ©
文章详细介绍了在目标网络限制严格的情况下,如何利用ICMP隧道和DNS隧道使目标系统上线到CS(Cobalt Strike)或MSF(Metasploit Framework)等C2(Command and Control)平台。首先,通过在Kali Linux上启动CS服务端和客户端,创建两个监听器,一个用于生成木马并设置回连地址为本地,另一个用于监听通过ICMP隧道传来的数据。接着,使用pingtunnel工具在Kali上开启服务端,并在目标系统上运行客户端,建立ICMP隧道。然后,介绍了DNS隧道的搭建过程,包括在公网服务器上启动CS服务端,创建监听器,并生成木马放置于目标系统。最后,通过运行木马并激活目标,实现了目标系统的上线。文章强调了在网络安全渗透测试中,灵活运用隧道技术的重要性。
0xf7 TSLA TPMS-RCE(0-click)
安全脉脉 2024-10-15T18:45:52 © OYyunshen
本文分析了特斯拉汽车TPMS(胎压监测系统)的一个远程代码执行漏洞。该漏洞由SYNACKTIV团队发现,并在2024年温哥华Pwn2own大赛上利用,赢得了20万美元和一辆Model 3。漏洞利用了数组溢出(OOB)来覆盖函数指针,并通过特斯拉的自动学习机制触发了攻击,实现了从1-click到0-click的攻击。VCSEC ECU负责远程控制车辆、NFC解锁和TPMS,其软件运行在FreeRTOS上,通过蓝牙与TPMS通信。逆向分析发现,在处理TPMS证书时存在整数溢出,可以造成任意地址写。攻击者通过覆盖函数指针并触发它来执行shellcode。漏洞利用过程中,攻击者通过模拟传感器和干扰信号,在自动学习期间触发漏洞,最终实现了RCE。文章指出,未经充分时间检验的ECU可能存在更多安全漏洞。
0xf8 记录一次BlackObfuscator去混淆流程
看雪学苑 2024-10-15T18:03:56 mb_qzwrkwda
看雪论坛作者ID:mb_qzwrkwda
0xf9 Fastjson 1.2.24 反序列化漏洞分析
长风实验室 2024-10-15T17:35:51
本文详细分析了Fastjson 1.2.24版本的反序列化漏洞。首先介绍了Fastjson的基本功能和使用方法,包括序列化和反序列化的操作。随后,文章指出Fastjson在1.2.24版本中对@type功能进行了限制,默认关闭了AutoType功能,并引入了白名单机制以增强安全性。然而,通过构造特定的JSON数据,攻击者仍可以利用TemplatesImpl类实现恶意类的加载和执行。文章详细分析了利用链的触发过程,包括满足特定条件的getter方法、类加载和实例化过程,最终展示了整个漏洞利用的流程。
JSON解析漏洞 Java安全 反序列化攻击 Fastjson漏洞 白名单机制
0xfa EDR 分析:利用伪造 DLL、保护页和 VEH 提升检测能力
securitainment 2024-10-15T17:35:08 Daniel Feichter
0xfb 记一次edusrc漏洞挖掘过程
鼎新安全 2024-10-15T17:23:29 © 鼎星安全
本文详细记录了一次针对edusrc漏洞的挖掘过程。首先,作者通过谷歌语法搜索找到了学校泄露的敏感信息,包括教师职工号,便于后续测试。接着,作者尝试登录系统,通过输入错误手机号和密码获取验证码,成功获取了职工号和手机号。然后,使用动态码登录,通过抓包技术绕过验证,成功登录系统。在系统内部,作者发现可以查看全校人员的手机号和邮箱,以及教务系统等内网资产。通过测试,作者发现虽然部分系统如财务系统无法访问,但图书系统、webvpn、一卡通办理等功能均可正常使用。此外,作者还获取了大量的学生和教职工的个人信息,包括学号、姓名、性别、班级、手机号、身份证号等。作者强调,尽管漏洞利用条件简单,但其造成的影响仍然很大。最后,作者提醒读者,所有渗透活动都需要获取授权,并强调守法的重要性。
漏洞挖掘 信息泄露 逻辑绕过 内网渗透 网络安全 渗透测试 学生信息保护 内部人员信息泄露 教育机构安全
0xfc 【$1,060】GitLab HTML 注入漏洞
骨哥说事 2024-10-15T17:23:28 © 骨哥说事
本文介绍了GitLab中的一个HTML注入漏洞,该漏洞存在于使用Soft电子邮件确认设置的GitLab实例中。攻击者可以通过注册账户并更改电子邮件地址,注入HTML代码。当管理员在确认用户电子邮件时,这些HTML代码可能会在确认对话框中执行。文章详细描述了攻击的先决条件、复现步骤以及漏洞的利用过程。漏洞的CVSS评级为低危,GitLab为此向发现者发放了1060美元的赏金。作者强调,该文章仅供安全研究与教学之用,读者若用于其他用途,需自行承担法律责任。
HTML 注入 漏洞利用 电子邮件确认绕过 安全配置 白帽黑客
0xfd 灵当CRM wechatSession任意文件上传漏洞复现
深白网安 2024-10-15T17:06:29 1sl4nd
本文详细介绍了灵当CRM系统中存在的wechatSession接口文件上传漏洞。攻击者可以利用该漏洞上传恶意文件,从而获取服务器权限。文章中提供了漏洞复现的具体步骤,包括构造特定的POST请求和上传文件的过程。成功上传后,攻击者可以通过访问特定路径执行恶意代码。最后,文章提醒读者该内容仅供安全研究与教学之用,并强调遵守网络安全法,不应用于非法入侵,同时指出厂商已提供修复方案,建议用户关注并及时更新。
文件上传漏洞 漏洞复现 CRM系统安全 Web安全 信息安全
0xfe [AWVS] 定制你的AWVS
小肥羊安全 2024-10-15T16:25:08 © qianbenhyu
本文介绍了如何定制AWVS(Acunetix Web Vulnerability Scanner)扫描工具,以提高其效率和实用性。作者首先强调了文章内容仅供学习使用,并说明了AWVS在安全领域的重要性。文章详细说明了如何使用GitHub上的awvs-decode脚本解密AWVS的脚本文件,并以修改弱口令扫描规则为例,展示了如何定制扫描逻辑。具体操作包括修改密码字典,添加国内常用的密码组合,并重新打包脚本。最后,文章验证了修改后的扫描规则能够成功识别自定义的强口令,从而证实了AWVS扫描规则的修改是成功的。
0xff Java安全-深度剖析内存马&上篇
剑客古月的安全屋 2024-10-15T15:44:50 © 月金剑客|苏心斋
剖析内存马千字长文-上篇
0x100 【免杀】JSP文件加载shellcode自动化实现CobaltStrike上线
威零安全实验室 2024-10-15T14:38:29
本文介绍了一种在攻防演练中,当遇到360安全卫士、360杀毒、火绒等安全软件和WAF产品阻碍CobaltStrike上线或上传JSP webshell时的解决方案。文章详细描述了如何使用JSP代码直接上线CobaltStrike,通过注入到svchost.exe进程来实现,这样做的好处是不会影响目标服务器的业务运行。文章提供了具体的操作步骤,包括生成java语言的payload、修改payload格式、替换jsp文件中的代码、添加安全校验参数以及上传和访问jsp文件。作者还展示了该方法的免杀效果,能够绕过安全狗、360和火绒的检测。最后,文章强调了技术的合法使用范围,并提供了作者的背景信息和相关资源更新。
免杀技术 CobaltStrike Web安全 进程注入 安全测试 工具开发
0x101 【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG
爱喝酒烫头的曹操 2024-10-15T14:35:52
本文介绍了对Cobalt Strike 4.9.1的二次开发,包括破解、免杀处理和BUG修复。客户端和服务端均进行了破解,移除了暗桩,优化了体验,并汉化了界面。文章详细说明了如何修改beacon和artifact源码以绕过火绒杀毒软件,提供了IP归属地显示功能,并修复了高版本Cobalt Strike在白色主题下的显示BUG。作者还介绍了自己的安全研究背景,并列举了其他相关的免杀工具和资源。最后,强调了这些技术和工具仅用于安全测试和防御研究,禁止用于非法用途。
免杀技术 破解技术 源码修改 安全工具 Bug修复 用户体验优化 IP归属地显示 安全测试
0x102 记一些SRC挖掘奇特思路案例
亿人安全 2024-10-15T14:30:45 nnosuger
本文介绍了两个关于SRC挖掘的奇特思路案例。第一个案例是关于403禁止访问的绕过方法,通过使用迅雷下载工具下载视频文件,成功绕过了需要登录才能观看的限制。第二个案例是关于URL跳转的一种新方式,即通过二维码扫码跳转,通过更改URL字段并使用手机扫描二维码,实现了跳转的目的。这两个案例展示了在网络安全领域,挖掘漏洞的思路可以多样化,有时候采用非常规的方法可以取得意想不到的效果。
漏洞挖掘 403绕过 Web安全 第三方工具利用 URL跳转漏洞
0x103 代码审计 | Cloudlog 存在前台未授权SQL注入漏洞
星悦安全 2024-10-15T14:25:50 Mstir
Cloudlog是一个基于PHP和MySQL构建的Web应用程序,用于记录业余无线电联系人。文章指出,Cloudlog的Oqrs.php控制器中的delete_oqrs_line方法存在前台未授权的SQL注入漏洞。该方法直接通过POST请求接收id参数,并将其用于SQL查询,尽管使用了XSS_clean函数进行过滤,但该函数无法有效防止SQL注入。漏洞复现部分提供了攻击者可能使用的Payload和sqlmap命令,以利用此漏洞。文章提醒,该程序可能具有攻击性,仅供安全研究与教学之用,读者若用于其他用途需自行承担法律责任。
SQL注入 代码审计 XSS过滤 漏洞复现 渗透测试 安全研究
0x104 【漏洞通告】GitHub Enterprise Server身份验证绕过漏洞安全风险通告
嘉诚安全 2024-10-15T14:03:35
嘉诚安全监测到GitHub Enterprise Server存在一个高危身份验证绕过漏洞,编号CVE-2024-9487。该漏洞影响启用了SAML单点登录和加密断言功能的GitHub Enterprise Server版本,攻击者可通过篡改SAML响应或元数据文件绕过身份验证。受影响的版本包括3.11至3.14.2以下的所有版本。建议用户尽快升级至安全版本以防止潜在的网络攻击。具体升级版本号为3.11.16、3.12.10、3.13.5、3.14.2或更高。
身份验证绕过 高危漏洞 SAML SSO 加密签名验证 软件更新 GitHub Enterprise Server
0x105 国家主权Actor利用了Ivanti CSA三个零日漏洞
黑猫安全 2024-10-15T13:41:29 鹏鹏同学
0x106 Yakit针对流量加密APP的Frida rpc解决方案
钟毓安全 2024-10-15T13:31:57
本文只要讲述针对复杂流量加密的APP,如何在Yakit工具下采用Frida rpc的方式进行流量解密测试。
0x107 SSH 隧道突破企业防火墙 – 对最古老的 LOLBIN 之一的更新
Ots安全 2024-10-15T11:46:42
0x108 HTB之Yummy
羽泪云小栈 2024-10-15T11:32:17 © 羽泪云小栈
HTB之Yummy+linxu(hard)+本地文件包含-\x26gt;jwt伪造-\x26gt;sudo提权
0x109 GitLab 曝出严重漏洞,可能导致任意 CI/CD 管道执行
网络空间安全与法治协同创新中心 2024-10-15T11:20:21
GitLab近日发布了针对其社区版和企业版的安全更新,修复了包括一个关键漏洞在内的八个安全漏洞。该关键漏洞CVE-2024-9164的CVSS得分高达9.6分,允许攻击者在特定条件下以任意用户身份触发CI/CD管道,可能导致权限提升或执行恶意操作。受影响的版本包括多个GitLab EE和CE版本,而17.1.7、17.2.5、17.3.2及以上版本已修复该漏洞。此外,还有其他七个漏洞被修复,其中四个被评为高严重程度。GitLab近期频繁披露与管道相关的漏洞,此次更新是最新的一次。公司强烈建议用户更新至最新版本以保护系统安全。
0x10a Linux安全漏洞:绕过挂载选项参数 noexec 并执行任意文件
独眼情报 2024-10-15T11:04:47
本文介绍了一种在Linux系统上绕过noexec挂载选项并执行任意文件的技术。该技术通过使用bash和一些核心工具(如cat、cut、base64和dd),不接触硬盘,也不使用ptrace()或mmap()系统调用,实现了无文件执行。技术核心是使用memfd_create()系统调用创建内存支持的文件描述符,并通过/proc/self/mem接口修改进程映像来执行shellcode。文章还提到了Perl和PHP两种语言实现的变体,它们在特定环境下(如ptrace不可用或容器内)也能工作。此外,文章讨论了该技术可能不适用的情况,以及一些预防措施。
漏洞利用 无文件执行 内存攻击 系统调用滥用 权限提升 脚本语言滥用 容器逃逸 反取证
0x10b 新的供应链攻击技术可以木马化所有命令行命令
独眼情报 2024-10-15T11:04:47
0x10c Splunk 存在远程代码执行漏洞漏洞
独眼情报 2024-10-15T11:04:47
Splunk近日发布安全更新,修复了Splunk Enterprise和Splunk Cloud Platform中的多个安全漏洞。其中,最严重的两个远程代码执行(RCE)漏洞为CVE-2024-45731和CVE-2024-45733,它们允许攻击者在受影响的系统上远程执行代码。CVE-2024-45731影响Windows系统上的Splunk Enterprise安装,而CVE-2024-45733则与不安全的会话存储配置有关。此外,还存在多个漏洞,允许低权限用户访问敏感信息或提升权限。Splunk还解决了可能导致信息泄露和跨站点脚本(XSS)的漏洞。Splunk敦促用户立即更新到最新版本,并为无法立即更新的用户提供缓解措施。详细信息可在Splunk安全公告页面查看。
远程代码执行 权限提升 信息泄露 跨站点脚本 安全更新 漏洞分析
0x10d 【PoC】Windows提权漏洞 (CVE-2024-35250) 的 PoC 发布
独眼情报 2024-10-15T11:04:47
DEVCORE研究团队的安全研究员Angelboy发现了一个高危漏洞CVE-2024-35250,该漏洞影响Windows内核模式驱动程序,可让攻击者获取SYSTEM权限。在Pwn2Own Vancouver 2024竞赛中,该漏洞被广泛利用,DEVCORE团队通过几个漏洞获得了本地权限提升,赢得了奖金和积分。漏洞的CVSS评分为7.8,通过操纵内核流中的IOCTL_KS_PROPERTY请求来提升权限。Angelboy指出,利用该漏洞可以执行任意IOCTL_KS_PROPERTY操作,从而成为特权提升攻击的主要目标。漏洞利用需要绕过多种安全措施,但DEVCORE团队发现了一种方法。Varwara发布了PoC漏洞代码,微软在2024年6月补丁星期二更新中修复了该漏洞,并建议用户更新系统以减轻风险。
提权漏洞 Windows内核漏洞 CVE PoC发布 权限提升 安全研究 Pwn2Own 漏洞利用 补丁发布 安全建议
0x10e Android网络安全配置:允许明文HTTP通信的正确姿势20240418
菜鸟小新 2024-10-15T10:22:17
本文详细介绍了Android 9及以上版本网络安全配置的变化,特别是如何处理明文HTTP通信的问题。自Android 9起,系统默认禁止应用使用未加密的HTTP进行网络通信,以提高数据传输的安全性。文章提供了两种解决方案:一是为特定域配置网络安全策略,允许明文HTTP请求;二是全局允许明文流量,尽管这不推荐。同时,文章强调了升级到HTTPS的重要性,并指导如何获取SSL/TLS证书以及配置服务器以支持HTTPS。最终目的是帮助开发者确保应用既安全又能顺利运行,同时遵守Google的最新网络安全要求。
Android安全配置 明文HTTP通信 HTTPS迁移 网络安全策略 SSL/TLS证书
0x10f CentOS 常见日志文件及路径详解
网络个人修炼 2024-10-15T10:00:27 ©
本文详细介绍了CentOS系统中常见的日志文件及其路径,包括系统日志、应用程序日志、安全相关日志和其他常见日志文件。系统日志文件如messages记录系统信息和警告,secure记录安全事件,boot.log记录启动信息。应用程序日志如httpd的access_log和error_log记录Apache服务器的访问和错误信息。安全日志包括audit.log的审计日志和lastlog的用户登录信息。此外,还介绍了日志管理工具journalctl的使用方法,用于查询和管理systemd日志,提供了查看特定服务日志的命令示例。这些日志文件对于系统管理和故障排除至关重要。
0x110 BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入
阿乐你好 2024-10-15T09:19:17
ad_js.php中有变量$ad_id,这种情况就可以优先看,因此此时变量直接拼接在where列名(ad_id)之后。在注入时,大部分的注入语句都是在while后面的一个变量,通过跟踪那个变量值来注入
漏洞复现 任意文件删除 SQL注入 静态代码审计 延迟注入 sqlmap
0x111 Juniper修复 Junos OS、Junos OS Evolved 和第三方组件中的数十个漏洞
军哥网络安全读报 2024-10-15T09:00:21 会杀毒的单反狗
Juniper公司发布补丁,修复了其Junos OS和Junos OS Evolved网络操作系统中的数十个安全漏洞,这些漏洞影响了数据包转发引擎、路由协议守护进程、路由引擎、内核和HTTP守护进程等多个组件。这些漏洞可能导致未经身份验证的攻击者通过发送特定格式错误的BGP数据包、HTTPS连接请求、TCP流量和MPLS数据包来执行拒绝服务攻击或获取敏感信息。此次更新还包括针对第三方组件如C-ares、Nginx、PHP和OpenSSL的漏洞修复。Juniper表示,这些修复已经包含在Junos OS Evolved的多个版本以及Junos OS的后续版本中。此外,Juniper还修复了Junos Space中的高严重性命令注入漏洞和OpenSSH中的OS命令问题。公司指出,目前没有发现这些漏洞被利用的迹象。详细信息可以在Juniper的安全公告中找到。
漏洞修复 网络安全 操作系统安全 第三方组件安全 BGP安全 DoS攻击
0x112 小心你的加密货币,针对加密货币的窃密样本详细分析
安全分析与研究 2024-10-15T08:27:07 ©
本文详细分析了针对加密货币的窃密样本。作者首先介绍了加密货币被盗的主要原因之一是黑客钓鱼攻击,并提到了一个伪装的钓鱼网站。接着,作者下载了该钓鱼网站的攻击样本,并进行了深入分析。分析过程中,作者描述了攻击者如何通过伪装网站诱导用户下载恶意应用程序,以及恶意模块的低检出率、代码修改、读取加密数据、ShellCode注入等手法。最后,样本会收集主机信息、浏览器数据、加密货币私钥等敏感信息,并与远程服务器通信。文章提醒读者,随着WEB3流行,加密货币成为黑客攻击目标,需做好防护措施,避免加密货币被盗。
加密货币安全 钓鱼攻击 恶意软件分析 数据窃取 APT组织 网络安全防护
0x113 linux后渗透之收集登录凭证
TeamSecret安全团队 2024-10-15T08:10:56 Vipersec
0x114 记两次内网入侵溯源
全栈网络空间安全 2024-10-15T08:08:19
本文详细记录了两次内网入侵溯源的案例。案例一中,作者深夜发现主机防护报警CS木马后门,通过Shiro反序列漏洞攻击成功,最终定位到攻击者为某厂渗透测试工程师。案例二中,作者在攻防演练中,面对仅有防火墙的客户环境,通过Tomcat日志文件排查,发现struts2和万户ezOFFICE漏洞被利用,最终锁定攻击者手机号和CSDN账号,但未明确单位。文章展示了内网安全的复杂性和溯源过程的技巧。
木马攻击 漏洞利用 入侵检测 溯源分析 安全设备 日志分析 信息收集
0x115 应急响应-哥斯拉ekp版本流量分析
SSP安全研究 2024-10-15T08:02:04 ©
0x116 漏洞预警 | 通达OA登录绕过漏洞
浅安安全 2024-10-15T08:01:44 浅安
本文介绍了通达OA软件中的一个高危漏洞,漏洞编号暂无。该漏洞存在于/logincheck_code.php接口,攻击者可以利用这个登录绕过漏洞,成功登录系统管理员账户,并上传恶意文件以控制网站服务器。该漏洞影响通达OA的某些版本,目前漏洞的POC(Proof of Concept)已经公开。官方已经发布了漏洞修复版本,并建议用户升级到安全版本以避免潜在的安全风险。
漏洞预警 登录绕过 高危漏洞 越权操作 软件漏洞 管理员账户安全 漏洞修复
0x117 漏洞预警 | Telerik Report Server远程代码执行漏洞
浅安安全 2024-10-15T08:01:44 浅安
Telerik Report Server是一款企业级报表管理工具,提供报表设计、生成、管理和分发功能,支持多种格式输出,旨在简化数据可视化流程。然而,该软件在版本10.2.24.924及之前存在一个高危远程代码执行漏洞,编号为CVE-2024-8015。该漏洞源于不安全的类型解析,允许攻击者通过对象注入方式执行任意代码。目前,该漏洞的POC状态未公开,官方也尚未发布修复版本。受影响用户应密切关注官方动态以获取最新修复信息。
漏洞预警 远程代码执行 Telerik Report Server 高危漏洞 安全更新
0x118 漏洞预警 | Veeam Backup & Replication反序列化漏洞
浅安安全 2024-10-15T08:01:44 浅安
Veeam Backup \x26amp; Replication中存在反序列化漏洞,未经身份验证的威胁者可通过构造特定的序列化数据在反序列化时触发远程对象的调用,从而导致代码执行。
漏洞预警 数据备份 远程代码执行 软件漏洞 高危漏洞 反序列化
0x119 应用内存中的后渗透利用-远程工具密码读取
李白你好 2024-10-15T08:01:12 释*e
0x11a 一款内存马检测工具
乌雲安全 2024-10-15T08:01:05 huoji120
本文介绍了一款内存马检测工具,该工具具备多项功能,包括HWBP hook检测、内存免杀shellcode检测、可疑进程检测、文件名指向木马检测、简易rootkit检测以及异常模块检测。工具能够检测包括iis劫持、无文件木马、shellcode免杀后台等多种安全威胁。其检测原理主要是通过线程堆栈回溯方法遍历线程,寻找在VirtualAlloc区域执行的代码,以及检测内存段中的MZ标志和NOIMAGE内存。此外,工具还能检测带签名的程序模块是否存在异常。项目地址已提供,可供进一步了解和下载使用。
内存马检测 无文件木马 shellcode免杀 进程检测 文件名指向木马检测 简易rootkit检测 异常模块检测 免杀木马检测
0x11b ARP协议:局域网的翻译官,IP地址与MAC地址的桥梁
技术修道场 2024-10-15T08:00:44 ©
ARP(Address Resolution Protocol)即地址解析协议,是TCP/IP协议栈链路层的一个关键协议,用于将IP地址转换为对应的MAC地址。文章介绍了ARP协议的工作原理,包括ARP请求、ARP响应和ARP缓存更新的过程。ARP请求时,如果缓存表中没有目标主机的MAC地址,主机将广播一个ARP请求报文。目标主机收到请求后,会发送ARP响应报文,包含其IP地址和MAC地址。收到响应后,发送方会更新自己的ARP缓存表。ARP缓存表用于存储IP地址与MAC地址的映射关系,以提高通信效率。文章还讨论了ARP协议的广播方式、动态更新特点以及安全性问题,指出ARP协议容易受到ARP欺骗等攻击,并提出了一些防范措施,如静态ARP绑定、部署ARP防火墙和启用DHCP Snooping。ARP协议在局域网通信中扮演着重要角色,了解其工作原理和安全问题对网络管理和保护至关重要。
0x11c 记一次市级攻防演练中渗透的某个站点
菜鸟学信安 2024-10-15T08:00:31 ETos
本文记录了作者在参与市级攻防演练中的一次渗透经历。首先,作者通过信息收集发现了站点的登录页面,并尝试了常规的SQL注入和弱口令攻击,但未成功。随后,通过查看JavaScript源码,发现了大量的接口泄露,使用jsfinder工具提取出大约1000个接口地址。在遍历这些接口时,发现了一个接口卡顿,且数据长度异常,打开后发现了大量的敏感信息泄露。接着,作者在遍历过程中发现了一个文件上传接口,通过构造请求头发送文件,成功上传并执行了whoami命令。然而,上传后蚁剑无法连接,只能在浏览器中执行命令。此外,由于遍历速度过快,站点很快被对方修复,导致很多接口无法访问。最终,作者所在的团队在演习中获得了三等奖。
信息收集 敏感信息泄露 文件上传漏洞 服务器错误处理 Web应用安全 攻防演练
0x11d TCP协议区分windows和linux实践 - 远程系统识别
lufeisec 2024-10-15T08:00:20 © lufei
本文介绍了通过TCP协议的重试次数来识别不同操作系统的方法。作者首先探讨了网络协议栈和应用类型在系统识别中的作用,然后详细描述了如何利用TCP三次握手中的第二次失败重传次数来区分Linux和Windows系统。Linux系统在未收到RST包时会重传6次,而Windows系统则重传3次。文章中还提供了使用iptables拦截RST包和Scapy工具进行网络测试的实践方法。最后,作者分享了一个Python脚本,该脚本可以收集SYN+ACK返回包的次数并打印TTL值,以辅助识别系统类型,并将这种方法与nmap工具进行了比较,认为前者更为可靠。
网络协议分析 系统识别技术 网络安全工具 iptables规则 渗透测试 脚本编写
0x11e 混淆 Mimikatz 下载器以逃避 Defender (2024)
安全狗的自我修养 2024-10-15T07:02:13 © haidragon
本文介绍了一种混淆Mimikatz下载器的方法,以绕过Windows Defender的检测。作者使用Visual Studio和Python环境,以及一个名为InvisibilityCloak的混淆工具对C#项目进行修改,包括更改项目名称和混淆字符串。通过使用DefenderCheck工具分析Defender的检测机制,作者发现了触发检测的变量和函数名称,并通过替换这些名称来逃避检测。文章还讨论了将混淆后的程序放置在Program Files文件夹中以避免触发行为检测的策略。最后,作者强调了混淆技术可能随时间失效,建议读者将本文作为混淆工具学习的起点,并继续研究其他混淆方法。
代码混淆 Mimikatz Windows Defender 绕过 安全研究 恶意软件分析 C# 编程 Python 脚本 DefenderCheck 工具
0x11f Windows内核提权漏洞(CVE-2024-30088)被伊朗黑客组织APT34利用
KeepHack1ng 2024-10-15T07:00:59 © keephack1ng
今年6月,伊朗黑客组织APT34利用了Windows内核提权漏洞CVE-2024-30088。攻击者首先通过WebShell进行内网穿透,然后使用公开的POC进行提权。成功提权后,攻击者在C:\Windows\System32目录下植入恶意的psgfilter.dll,并修改Windows注册表以注册该恶意DLL,从而在用户更改Exchange密码时窃取密码。此外,攻击者使用StealHook软件,通过调用关键函数从特定文件中获取用户名、密码和电子邮件发送配置信息,进而通过合法邮件流量窃取数据。整个过程展示了攻击者如何精心策划和执行复杂的网络攻击。
漏洞利用 内网渗透 提权攻击 恶意软件 信息窃取 APT攻击 电子邮件攻击
0x120 应急实战(11):被嫌弃的Windows服务器
OneMoreThink 2024-10-15T01:28:43 ©
本文详细记录了一次Windows服务器的应急响应过程。首先,在准备阶段,作者开启了sysmon、apache和mysql的日志记录,并优化了日志策略,同时部署了牧云HIDS安全设备。在检测阶段,牧云检测到了WebShell后门并产生了告警。在遏制阶段,进行了上机排查,但未发现需要遏制的异常网络连接或进程。在根除阶段,删除了WebShell后门,并对弱口令账号进行了加固。通过分析日志,发现攻击者利用phpMyAdmin弱口令进行攻击,执行了多条SQL语句和WebShell命令,但未发现其他后门。在恢复阶段,恢复了mysql日志记录功能。整个事件中,攻击者对服务器的攻击行为较为单一,似乎对这台服务器并不感兴趣。
日志记录与监控 安全设备部署 威胁检测 应急响应 WebShell处理 弱口令加固 日志分析
0x121 关于 C2 服务器与邮件钓鱼攻击及打点常用方法
TtTeam 2024-10-15T00:00:56
本文深入探讨了网络安全中的攻击手段,包括拥有自己的C2服务器、邮件钓鱼攻击和打点常用方法。C2服务器是攻击者控制被感染主机的关键,通过租用云服务器或自建服务器,配置操作系统和隐藏服务器来实施控制。邮件钓鱼攻击通过制作诱骗邮件诱导用户操作,而防范措施包括提高用户意识和安装邮件安全软件。打点方法涉及社会工程学、漏洞利用和暴力破解。文章最后强调了加强网络安全管理、技术防护和应急响应能力的重要性,以及法律监管对打击网络犯罪的必要性。
C2 服务器 邮件钓鱼攻击 社会工程学 漏洞利用 暴力破解攻击 网络安全管理 安全技术防护 应急响应
0x122 【更新】CS插件一键生成免杀马,过360核晶、火绒5、火绒6
星落安全团队 2024-10-15T00:00:54 © 星落
本文介绍了一款名为CS插件的一键生成免杀马的最新更新,该插件能够绕过360核晶、火绒5和火绒6的安全检测。作者为满足星球内用户需求,开发了这款插件,无需复杂配置,只需在Cobalt Strike客户端加载指定脚本即可使用。插件支持64位程序,并提供了一系列免杀工具和配置文件。使用方法简单,下载解压到CS客户端目录,通过脚本管理器加载即可。作者还介绍了自己的背景,是一名安全公司攻防实验室的攻击队选手,擅长多种安全技术。文章最后提醒,所提供的技术和工具仅供安全测试和防御研究使用,禁止用于非法目的。
0x123 批量检测PHPCGI平台远程代码执行漏洞工具 -- PHP_CGI_RCE(10月11日更新)
Web安全工具库 2024-10-15T00:00:38 loml13yyy
本文介绍了一个批量检测PHPCGI平台远程代码执行漏洞的工具——PHP_CGI_RCE。该工具适用于检测PHP版本低于8.3.8、8.2.20、8.1.29的环境,能够在受影响的服务器上执行任意PHP代码,可能导致服务器被完全接管。文章提供了fofa搜索语句来寻找可能受影响的XAMPP服务器,并列出了工具的常用命令,如获取帮助信息和批量检验URL。此外,还提供了工具的下载链接,提醒读者注意免责声明,强调不应利用该技术从事非法测试,并声明作者不承担由此造成的任何后果及损失。
漏洞检测工具 远程代码执行漏洞 安全工具 PHPCGI平台 免责声明
0x124 PC逆向 -- 任务门与101012模式的配置_Compress
逆向有你 2024-10-15T00:00:23
0x125 某金融APP参数签名及加密的详细过程
逆向有你 2024-10-15T00:00:23 yinsel
0x126 华硕路由器史诗级漏洞造成创世界纪录的 3.8 Tbps DDoS 攻击,CF如何自动缓解!!!
愿做一名渗透小学徒 2024-10-15T00:00:16 cybernews
0x127 【漏洞预警】Fortinet Fortiproxy越界写入漏洞
飓风网络安全 2024-10-14T23:57:41 cexlife
文章是关于Fortinet FortiOS和FortiProxy的越界写入漏洞的预警。Fortinet FortiOS是一套专用于FortiGate网络安全平台的安全操作系统,提供多种安全功能。该漏洞源于缓冲区错误,允许攻击者通过特制请求执行未经授权的代码或命令。官方已发布修复版本,建议用户立即更新到安全版本,包括Fortinet FortiOS和FortiProxy的多个版本。在安装更新前,用户应备份关键数据并按照官方指南操作。安装后,应进行全面测试以验证漏洞修复并确保系统功能正常。
缓冲区错误 越界写入 代码执行 Fortinet FortiOS 安全更新 漏洞修复
0x128 记一次因API接口问题导致目标内网沦陷
迪哥讲事 2024-10-14T23:15:20
本文详细记录了一次针对目标内网的渗透测试过程。作者在接到客户通知后,对目标资产进行了全面的信息收集,包括端口扫描、即时通讯、开源资产等。在发现登录口无法爆破后,通过分析JS文件泄露的后台路径,找到了API接口并进行FUZZ测试,泄露了员工敏感信息。随后,利用私人库中的账号密码成功进入后台,并找到了上传功能点。在订单查询处发现MSSQL注入漏洞,通过WAF绕过技术获取了DBA权限。利用免杀powershell混淆Payload上线CS远控,并在MSF中进行提权。最后,使用Procdump和mimikatz导出并获取了明文密码,实现了内网权限的获取。文章还提到了内网渗透的后续步骤,包括B段扫描和弱口令爆破,以及MS17010漏洞利用。整个渗透过程体现了作者的专业技能和渗透思路。
信息收集 API安全 弱口令测试 SQL注入 WAF绕过 权限提升 远程控制 凭证窃取 内网渗透 报告撰写
0x129 挖掘SRC时如何编写信息收集脚本
Z2O安全攻防 2024-10-14T22:22:57
0x12a XDOG 在线免杀平台 20241014 更新!
锦鲤安全 2024-10-14T21:02:05 © 四五qq
XDOG在线免杀平台进行了20241014更新,重构了加载器生成方式,支持后台上传和修改源码,以及通过配置文件生成WEB UI和步骤。更新了KDOG加载器,增强了内存防护和反沙箱功能,实现了编译时随机化指令、函数地址、ico图标hash和版本信息,以提升免杀效果。平台目前支持C/C++语言shellcode免杀生成,计划增加更多功能。平台由个人开发,后端使用PHP和ThinkPHP,前端采用Bootstrap5和原生js。更新后,加载器差异程度显著提高,生成过程需约2分钟。平台目前完成度较低,将持续更新,提供内部交流群供成员使用和讨论。
免杀技术 工具更新 网络安全研究 恶意软件分析 安全测试 代码混淆 平台开发
0x12b 某OA代码审计
神农Sec 2024-10-14T19:52:05 nnosuger
0x12c 部署方式:致远OA集成帆软报表:快速部署指南,提升办公效率!
OA大助手 2024-10-14T19:21:17 致远小助手
本文提供了一份关于部署致远OA集成帆软报表的快速指南,旨在提升办公效率。文章首先介绍了帆软报表9.0的分离部署方法,包括新用户通过预置安装文件进行安装,设置安装路径和密码,以及启动Tomcat服务的过程。接着,文章讲解了集成部署的方法,即先按照分离部署方式安装帆软报表,然后关闭服务并将特定文件夹拷贝到协同安装路径中,最后随协同服务器一起启动。整个指南详细描述了安装步骤和服务配置,适合对帆软报表和致远OA有需求的用户参考。
0x12d 【安全圈】一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器
安全圈 2024-10-14T19:00:41
研究人员揭露了一种名为perfctl的Linux恶意软件,该软件在过去3-4年中针对配置错误的Linux服务器进行攻击。perfctl利用rootkit隐藏自身,并部署加密货币矿工和代理劫持软件。它通过TOR网络进行通信,并在内部使用Unix套接字。恶意软件执行后会删除自身二进制文件,以服务形式在后台运行。perfctl采用多层技术和高级规避技术来保持持久性并逃避检测,包括在检测到新用户时停止活动,以及终止竞争恶意软件。为了维持控制,攻击者修改了用户的profile脚本和bash环境。该恶意软件的主要影响是资源劫持,执行加密程序耗尽服务器CPU资源。检测perfctl的方法包括监控CPU使用率异常和系统速度变慢。
恶意软件 加密货币挖掘 代理劫持 rootkit 持久性攻击 命令与控制 规避技术 资源劫持
0x12e 安全卫士 | 魔方安全漏洞周报
魔方安全 2024-10-14T18:30:47 © 漏洞管理也找
本周漏洞周报涵盖了多个安全公告和漏洞详情。Jenkins修复了两个安全漏洞,其中一个涉及信息泄露,另一个允许绕过项创建限制。Redis修复了一个缓冲区溢出漏洞,可能允许远程代码执行。Zimbra Collaboration中的一个命令注入漏洞允许未经身份验证的攻击者执行命令。Apache Subversion在Windows平台上的命令行参数处理可能导致命令注入。Laravel Livewire的文件上传功能存在漏洞,可能导致远程代码执行。Palo Alto Networks Expedition存在未授权的SQL注入漏洞,攻击者可以访问数据库内容和系统文件。Veeam Backup & Replication中的反序列化漏洞和授权不当问题可能导致远程代码执行。魔方安全提醒用户关注这些漏洞,并及时更新到安全版本或安装补丁。
安全公告 漏洞修复 远程代码执行 命令注入 信息泄露 缓冲区溢出 SQL注入 反序列化 文件上传
0x12f webshell工具--Godzilla加密流量分析
红队蓝军 2024-10-14T18:01:08 © LULU
0x130 libEnccryptor vm 还原的探索
看雪学苑 2024-10-14T17:59:32 zhuzhu_biu
看雪论坛作者ID:zhuzhu_biu
0x131 Palo Alto 修复多个严重的防火墙漏洞
代码卫士 2024-10-14T17:55:16 Ryan Naraine
Palo Alto Networks公司近期修复了其Expedition客户迁移工具中的多个严重漏洞,这些漏洞可能允许攻击者接管防火墙管理员账户。漏洞包括OS命令注入、SQL注入和敏感信息明文存储等问题,严重性评分高达9.9。攻击者可以利用这些漏洞读取数据库内容、任意文件,甚至写入文件到系统临时存储位置。受影响的版本早于1.2.96。公司已发布补丁,并建议用户更新并修改所有Expedition和防火墙的账户信息。目前尚未发现这些漏洞被利用的证据,但安全研究公司Horizon3.ai已发布PoC代码和IoC以帮助防御。
防火墙漏洞 命令注入 SQL注入 敏感信息泄露 跨站脚本攻击(XSS) 安全更新 安全研究
0x132 Java Web审计中常见的任意文件操作绕过缺陷
亿人安全 2024-10-14T15:05:42 © tkswifty
0x133 利用Authelia打造属于自己统一认证和单点登录SSO
三沐数安 2024-10-14T14:59:57 三沐
Authelia是一款开源的身份验证和授权服务器,提供双因素身份验证和单点登录(SSO)功能。它作为反向代理,不直接连接到应用程序后端,只处理身份验证部分。Authelia支持多种第二因素方法,如FIDO2 WebAuthn、YubiKey、基于时间的一次性密码、Duo移动推送通知等。它还提供细粒度的访问控制,支持单因素或双因素策略,并能与多种反向代理服务器如nginx、Traefik、Caddy等配合使用。Authelia可以通过Docker、Kubernetes或裸机进行部署,支持OAuth 2.0和OpenID Connect 1.0。它易于部署,支持零信任网络,并能与多种后端身份存储和前端框架无缝集成。Authelia适用于保护Web应用程序和服务,具有活跃的社区和持续的更新。
身份验证 授权控制 安全密钥 多因素认证 单点登录(SSO) 反向代理 容器化部署 高可用性 零信任网络 开源项目
0x134 app攻防-Frida&Hook 系列2
剑客古月的安全屋 2024-10-14T14:59:56 © 月金剑客|苏心斋
本文是关于app攻防和Frida&Hook系列的第二篇文章,深入讲解了frida的常用脚本。文章内容包括了JS API的语法实例,如Java.use、Java.choose等,以及如何列举所有运行的Java类、类方法、内部类和引用堆栈。文章还介绍了如何主动调用内部函数和通过RPC远程调用进行通信。作者提供了多个实用的js代码样本,并强调了这些脚本的普适性。最后,文章总结了作者平时使用的脚本,并预告了后续将讲解安卓漏洞挖掘思路及frida在挖掘中的用法。
0x135 诈骗信息和事件管理
KK安全说 2024-10-14T14:19:27 kaspersky
0x136 诈骗信息和事件管理
卡巴斯基网络安全大百科 2024-10-14T14:08:56
0x137 【Nday】某和OAC6 SignUpload SQL注入漏洞【附poc】
苏诺木安全团队 2024-10-14T13:03:16 © 阿诺
本文介绍了某和OAC6协同管理平台的SignUpload接口存在的SQL注入漏洞。该平台以“精确管理思想”为核心,围绕企业协同四层次理论模型构建,旨在提高企业运营管理效率。漏洞允许攻击者通过特定GET请求,利用SQL注入技术获取数据库敏感信息。文章提供了漏洞检测的POC和脚本,用于安全测试人员检测自身服务是否受此漏洞影响。同时,强调了使用文章内容进行非法活动的责任自负原则,并提醒用户官方已发布补丁,建议升级至最新版本以修复漏洞。
0x138 Java反序列化之URLDNS从0到1
赛搏思安全实验室 2024-10-14T12:21:10 © YDJ
0x139 绕过CSP实现零点击账户接管
白帽子左一 2024-10-14T12:01:18 © 白帽子左一
通过绕过CSP在Oauth回调URL上的XSS导致零点击账户接管
OAuth安全 CSP绕过 XSS攻击 账户接管 安全漏洞分析 AngularJS安全
0x13a 广东省教育厅短信事件分析:大量企业域名遭滥用
无糖反网络犯罪研究中心 2024-10-14T11:54:46 大狗
AI文章摘要生成器是一种利用人工智能技术,通过自然语言处理(NLP)任务来快速提取文本核心观点的工具。用户只需输入文章内容,系统便能自动生成简洁、清晰的摘要,帮助用户迅速获取文章的核心信息。这些工具通常提供多种摘要风格和生成次数的选择,以满足不同需求。例如,GenApe AI摘要生成器、Wordvice AI文章摘要工具和Hix总结器等都提供了类似的在线服务。这些工具不仅适用于学术论文,还可以用于商业文件和其他类型的文本。此外,一些平台还提供了批量文件生成的功能,使得摘要生成更加高效和便捷。
域名滥用 短信钓鱼 网站入侵 域名解析劫持 内容分发网络(CDN)滥用 黑灰产活动 安全漏洞利用 网络犯罪
0x13b 记一次有趣的发现-绕过堡垒机访问限制
网安日记本 2024-10-14T11:41:26 © haosha
记一次有趣的发现-绕过堡垒机访问限制
0x13c Yakit针对流量加密APP的Frida rpc解决方案
移动安全星球 2024-10-14T11:38:50 © xm1nd
本文只要讲述针对复杂流量加密的APP,如何在Yakit工具下采用Frida rpc的方式进行流量解密测试。
0x13d OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动
安全威胁纵横 2024-10-14T11:34:03 © HackerNews
据报道,名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中,利用了Windows 的内核缺陷。
APT攻击 Windows内核漏洞 网络间谍活动 后门植入 权限提升 信息泄露 持久化攻击 密码过滤策略 加密通信
0x13e Burpsuite:微软External service interaction高危漏洞
SecurityBug 2024-10-14T11:32:05 ©
Burpsuite:微软External service interaction高危漏洞
0x13f Plane 项目管理工具存在严重 SSRF 漏洞 – CVE-2024-47830 (CVSS 9.3)
独眼情报 2024-10-14T11:30:22
流行的开源项目管理工具Plane被爆出一个严重的安全漏洞,编号为CVE-2024-47830,CVSS评分高达9.3。该漏洞存在于图像处理配置中,由于remotePatterns设置使用了通配符,攻击者可以诱使服务器向任意主机名发出请求,可能导致未经授权访问内部服务并泄露敏感数据。安全研究员Sim4n6发现了这一漏洞,并提供了概念验证示例。此漏洞允许攻击者进行端口扫描、系统操纵、敏感信息泄露等恶意行为。该漏洞影响Plane v0.23之前的所有版本,开发团队已在v0.23版本中修复了该问题,并建议用户立即更新。
SSRF漏洞 CVSS 9.3 敏感信息泄露 内部服务访问 系统操纵 端口扫描 CVE-2024-47830 更新建议
0x140 GitHub Enterprise Server 存在严重安全漏洞 – CVE-2024-9487 (CVSS 9.5)
独眼情报 2024-10-14T11:30:22
GitHub Enterprise Server近日披露了一个严重安全漏洞CVE-2024-9487,其CVSS评分高达9.5,表明风险极为严重。该漏洞存在于SAML SSO身份验证机制中,允许攻击者在特定条件下绕过认证,获取未经授权的访问。此外,还披露了一个中等严重性的漏洞,涉及SVG资产中的恶意URL,可能导致网络钓鱼攻击。这两个漏洞影响了GitHub Enterprise Server 3.15之前的所有版本,GitHub已发布更新解决这些问题,并敦促用户尽快升级以降低安全风险。
0x141 将 C2 放入 C2loudflare
Ots安全 2024-10-14T11:30:19
0x142 混淆 Mimikatz 下载程序以逃避 Defender(2024)
Ots安全 2024-10-14T11:30:19
本文介绍了如何通过混淆技术来绕过Windows Defender对Mimikatz下载程序的检测。作者使用Visual Studio和Python环境,在将Documents文件夹设为Defender例外的虚拟机上操作。文章详细描述了使用BetterSafetyKatz工具从GitHub获取最新Mimikatz版本,并利用InvisibilityCloak脚本对C#项目进行初步混淆,包括更改项目名称和反转字符串。通过DefenderCheck工具分析检测触发点,作者逐步替换可能引起Defender报警的变量和函数名。最终,通过将程序移动到Program Files文件夹,成功避免了行为检测。文章强调,这种方法可能不会长期有效,鼓励读者将本文作为研究混淆技术的起点,并探索更多混淆方法。
0x143 干货 | 小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理
渗透安全团队 2024-10-14T11:23:52
防止溯源IP,规避外网CS探测扫描。
0x144 实战 | Druid未授权到cf接管云拿下
渗透安全团队 2024-10-14T11:23:52
摘要是论文中不可或缺的一部分,其主要作用是对研究课题进行最后总结,向读者提供最简短和直接的信息汇报。摘要通常在论文完成后撰写,但也可以提前撰写。摘要的基本结构包括研究目的、方法、结果和结论。这些要素帮助读者快速了解论文的核心内容和重要性。摘要的写作需要清晰地理解文章的主题和核心内容,并注意其长度和结构,以确保简洁明了。此外,摘要还应避免使用复杂的句子和专业术语,使其易于理解。
0x145 渗透测试工具大全之Nmap安装使用命令指南【黑客渗透测试零基础入门必知必会】
龙哥网络安全 2024-10-14T10:29:09 龙哥
0x146 Linux权限维持必备手册(红队向)
白安全组 2024-10-14T10:19:22 © 【白】
本文介绍了在Linux系统中进行权限维持的一些技巧,包括隐藏文件属性、文件锁定、历史操作命令隐藏、添加用户、设置SUID权限、SSH公私钥连接和软链接等方法。文章详细说明了如何通过修改文件时间属性、使用chattr命令锁定文件、关闭或删除历史命令记录、通过直接写入/etc/passwd和/etc/shadow文件来添加用户、创建具有SUID权限的文件以便以root身份执行、利用SSH公私钥实现免密登录以及通过软链接创建后门。这些技巧可以帮助红队在渗透测试中维持权限,但需注意合法合规的使用,避免违法行为。
0x147 无文件攻击利用与防范
A9 Team 2024-10-14T10:11:40 © 猪肉佬
本文详细介绍了无文件攻击的利用方式及其防范措施。无文件攻击利用系统上的合法程序和脚本,如Powershell、Wmic、Mshta等,在内存中执行恶意操作,不留下磁盘文件。文章分析了无文件攻击的原理,包括用户态和内核态的数据处理流程,并提出了通过监控日志审查策略和配置进程黑名单等手段进行防范。同时,文章指出无文件攻击还涉及系统、应用和固件漏洞的利用,强调了定期更新软件和打补丁的重要性。
网络攻击 恶意软件 STRIDE威胁模型 网络攻击类型 未知网络威胁检测
0x148 推荐一款牛X的WAF防护效果测试工具
黑白之道 2024-10-14T09:49:42
WAF测试工具 网络安全 漏洞检测 性能测试 开源项目 Docker使用 Go语言
0x149 应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
黑白之道 2024-10-14T09:49:42
0x14a 1.XmlSerializer反序列化点以及ObjectDataProvider链
哈拉少安全小队 2024-10-14T09:42:35
.NET危险系列正式连载!!!
0x14b 1,600$:Auth0 错误配置
玲珑安全 2024-10-14T09:34:25 玲珑安全
本文介绍了Auth0身份验证平台的一个错误配置漏洞。Auth0广泛用于网站和应用程序的身份验证,但在某些情况下,即使注册功能被禁用,攻击者仍可以通过特定的API端点/dbconnections/signup注册账户。文章通过一个实际案例,展示了如何利用该漏洞在未授权的情况下创建账户并访问后台系统。作者首先尝试了目录FUZZ,但未能发现敏感端点。随后,通过修改登录请求,成功注册了一个新账户。文章最后提供了修复建议,包括删除注册功能代码和在Auth0控制台中禁用注册。
身份验证漏洞 API安全 信息泄露 配置错误 安全测试 修复建议
0x14c 1,600$:Auth0 错误配置
芳华绝代安全团队 2024-10-14T09:33:30 © 玲珑安全
通过阅读 auth0 API 文档赚取漏洞赏金。
身份验证漏洞 API安全 注册机制绕过 信息泄露 安全配置错误 渗透测试 修复建议
0x14d CISA警告:F5 BIG-IP未加密Cookie漏洞
E安全 2024-10-14T09:24:19
CISA近期发布警报,指出F5 BIG-IP Local Traffic Manager(LTM)模块中存在未加密的持久性Cookie漏洞,该漏洞可能被黑客利用来列举和推断网络上的其他设备信息。F5 BIG-IP套件广泛应用于管理和保护网络流量,因此该漏洞对使用该系统的组织构成了重大威胁。CISA建议组织加密其持久性Cookie,并查看F5提供的配置指南来确保HTTP Cookie已加密。此外,F5开发了iHealth工具,用于检测未加密的Cookie持久性配置文件。未加密的Cookie可能导致会话劫持和攻击者入侵,而启用加密可以显著减少潜在的攻击面,保护内部网络资产。
0x14e 实战|某次安全设备突破口的实战案例
乌雲安全 2024-10-14T09:20:29 幸*9
本文为一次真实的网络安全实战案例。作者在获取day当天幸运地找到了目标靶标,通过qax堡垒机权限认证绕过拿到后台。利用frp反向代理进行信息收集,获取了网站后台配置文件,并从中提取密码。通过翻阅mimikatz收集到的密码本,获得了堡垒机最高权限,实现了sysadmin权限的获取。随后,作者使用fscan脚本优化了DC域筛选功能,获取了多台网络设备、数据库和主机信息,其中包括数十万敏感数据的mssql数据库。文章还提到了针对打印机和摄像头的弱口令探测,以及利用大华摄像头未授权漏洞。作者指出,堡垒机放置在公网存在较大的安全风险,但好运也是成功的关键因素之一。文章来源于先知社区,并提醒如有侵权请联系删除。
0x14f 【免杀】ASPX文件加载shellcode实现CobaltStrike上线
爱喝酒烫头的曹操 2024-10-14T09:10:37
摘要提取工具是E书联盟推出的一款自然语言处理工具,用户输入标题与内容即可准确无误地提取出可表述文档含义的完整语句作为摘要,高效处理文档,节省用户修改时间成本。媒小三-新媒体工具网提供各种实用的一键提取摘要工具,如摘要提取器、自动提取摘要等功能,一键快捷提取摘要。站长工具智能摘要提取是一款免费的摘要在线提取工具,能够快捷地从文本中把摘要提取出来。sumy库是一个强大的Python库,可用于自动文本摘要和关键词提取,适合写作爱好者、研究人员使用。论文摘要通常具有严格的字数限制,本科毕业论文的摘要字数控制在300字左右,硕士在600字左右,博士800-1000字左右。摘要应具有独立性和自明性,并拥有一次文献同等量的主要信息。摘要的基本要素包括研究目的、方法、结果和结论。
0x150 【免杀】CS插件一键自动化生成免杀马
威零安全实验室 2024-10-14T09:09:20
本文介绍了一款名为‘一键自动化生成免杀马’的CS插件,该插件由星落安全团队开发,旨在简化免杀木马的生成过程。插件无需复杂的配置和特定的环境安装,只需在Cobalt Strike的控制台加载指定脚本即可使用。该插件能够生成绕过火绒6行为查杀的Windows可执行程序。文章还介绍了博主的工作背景和参与的安全演练经历,以及星球内提供的其他免杀工具和资源。星球成员已满100人,价格有所调整,并提供了入群方式。最后,文章声明了技术的合法使用范围和责任归属。
0x151 vulnhub之zeus的实践
云计算和网络安全技术实践 2024-10-14T09:04:59 © 真理
0x152 浅谈xss水坑攻击
Spade sec 2024-10-14T09:02:00 © 0xsdeo
0x153 OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区开展间谍活动
军哥网络安全读报 2024-10-14T09:00:14 会杀毒的单反狗
伊朗威胁组织OilRig利用已修补的Windows内核权限提升漏洞CVE-2024-30088,针对阿联酋及海湾地区开展间谍活动。该组织采用复杂策略,包括部署后门窃取Microsoft Exchange服务器凭证,并通过Web Shell和ngrok工具实现持久性访问。权限提升后,攻击者删除密码过滤策略DLL文件,提取敏感凭据。此次攻击还涉及使用名为STEALHOOK的后门,通过Exchange服务器将数据传输至攻击者控制的邮箱。趋势科技研究人员追踪到该组织,也称为Earth Simnavaz,专注于利用地缘政治敏感地区关键基础设施的漏洞。
0x154 记两次内网入侵溯源
安全洞察知识图谱 2024-10-14T08:58:01 苏苏的五彩棒
文章详细摘要:本文记录了两次内网入侵的溯源过程。第一次入侵中,攻击者利用Shiro反序列化漏洞成功植入CS木马后门。通过云沙箱分析、日志排查和木马文件检查,发现了攻击者的IP地址和使用的木马。进一步溯源通过IP查询到域名,访问域名后发现为个人博客,并通过CSDN账号、GitHub仓库等信息成功定位到攻击者,确认为某公司员工。第二次入侵中,由于客户只有防火墙作为安全设备,排查困难。通过Tomcat日志发现异常扫描和漏洞利用行为,定位了攻击者的IP。在受害主机上发现frp和fscan工具,通过域名反查和数字证书信息确定了攻击者的身份,并通过CSDN账号爆破出手机号,最终确定攻击者的真实姓名。两次溯源过程中,攻击者的身份信息均得到了确认,但未找到明确的单位信息。
木马后门 漏洞利用 入侵检测 日志分析 溯源分析 安全设备 渗透测试 信息收集 网络扫描
0x155 小程序、APP、网站漏洞入门及批量探测
TtTeam 2024-10-14T08:40:50
摘要是论文的重要组成部分,通常包括研究目的、方法、结果和结论。撰写摘要时,需要简明扼要地传达研究的核心内容,避免冗余和复杂的句子。摘要应确保信息完整,同时对非专业读者也易于理解。摘要的字数通常有限制,一般在150-300字之间,但也有例外,如硕士和博士论文摘要可能长达1000字。撰写摘要时,应遵循相关研究和期刊的要求,突出研究的新贡献和创新点。
0x156 攻防演练之迂回技战法真实案例
潇湘信安 2024-10-14T08:30:40 Y0ng
本文介绍了攻防演练中的一种迂回技战法真实案例。在面对一个登录框无法直接突破的情况下,作者通过搜索同类型站点,获取源码并进行审计,发现了登录绕过和文件上传的漏洞。在尝试攻击同类型站点后,作者发现目标系统的版本与测试站不同,于是重新搜索并成功获取了目标系统的源码。通过审计源码,作者发现登录流程中的漏洞,并成功绕过验证码直接登录。此外,作者通过对目录的仔细翻找,找到了与目标站相关的用户名和明文密码,以及历史数据库,最终成功登录目标站后台并获取了shell。文章总结了一种通过找源码、审计、渗透测试等步骤的迂回打法,在攻防演练中取得了奇效。
代码审计 信息收集 Webshell上传 权限提升 登录绕过 文件上传漏洞 WAF绕过 攻防演练
0x157 BypassPro 自动化 bypass 403/auth ,可自定义bypass路径
进击的HACK 2024-10-14T08:30:15
摘要是论文中不可或缺的一部分,其主要作用是概括研究的目的、方法、结果和结论。撰写摘要时,应遵循简明扼要的原则,避免使用复杂的句子结构和专业术语,确保摘要的可读性和清晰度。摘要通常包括研究目的、方法、结果和结论四个要素,这些内容需要在有限的字数内传达给读者。摘要的写作时间通常在论文完成之后,但也可以提前撰写。高质量的摘要能够高度概括论文的核心内容,吸引读者继续阅读。摘要应具有独立性和自明性,即使不阅读全文也能获得必要的信息。摘要的字数一般控制在150-300字左右,但不同类型的论文可能有不同的要求。
Web 安全 安全工具 漏洞利用 安全配置 渗透测试 安全最佳实践
0x158 域内横向总结系列-PTK
道一安全 2024-10-14T08:18:47 © 道一安全
0x159 红队C2工具Sliver探究与免杀
白帽学子 2024-10-14T08:11:47 © 白帽学子
文章介绍了红队在进行网络安全演练时使用的一款开源C2工具——Sliver。该工具能够快速生成针对不同操作系统的payload,支持交叉编译,简化了测试环境的搭建过程。Sliver的generate命令可以方便地生成特定平台的木马payload,并且默认使用mtls协议增强通信安全性,降低被监测的风险。此外,Sliver还支持多人协作,使得团队成员可以实时进行攻击与防守演练,提高团队的协作效率和学习效果。文章强调了红蓝对抗演练的重要性,以及网络安全人员需要掌握的关键技术点,如快速生成payload、跨平台兼容性、安全通信协议和团队协作。最后,文章提供了Sliver工具的下载链接,并提醒读者遵守法律法规,不要使用文章中的技术进行非法测试。
0x15a 工具 | jndi_tool
浅安安全 2024-10-14T08:02:48 浅安
jndi_tool是一款专门针对JNDI服务的利用工具,旨在为网络安全研究者提供辅助。它支持多种功能,包括部分场景的回显内存shell、fastjson远程代码执行(RCE)命令执行、log4j远程代码执行(RCE)命令执行以及漏洞检测等。该工具仅供安全研究和学习使用,任何其他用途都将由使用者承担全部法律及连带责任。作者和发布者不承担任何法律及连带责任。项目源代码托管在GitHub上,地址为https://github.com/wyzxxz/jndi_tool。
0x15b 漏洞预警 | GitLab权限绕过、身份验证绕过和SSRF漏洞
浅安安全 2024-10-14T08:02:48 浅安
本文介绍了GitLab的三个安全漏洞:CVE-2024-9164、CVE-2024-8970和CVE-2024-8977。CVE-2024-9164是一个权限绕过漏洞,存在于GitLab企业版中,攻击者可利用该漏洞在任意分支上运行CI/CD管道,可能导致执行未授权代码和数据泄露。CVE-2024-8970是一个身份验证绕过漏洞,影响GitLab CE/EE版本,可能导致攻击者以其他用户身份触发管道。CVE-2024-8977是一个SSRF漏洞,存在于GitLab EE中,当配置并启用产品分析仪表板时,攻击者可利用该漏洞获取敏感信息或执行恶意操作。受影响的版本包括多个GitLab EE版本。目前官方已发布漏洞修复版本,建议用户升级到安全版本以避免潜在风险。
漏洞预警 权限绕过 身份验证绕过 SSRF GitLab 高危漏洞 安全更新
0x15c 从流量包匹配敏感信息的渗透神器
菜鸟学信安 2024-10-14T08:01:23 ChenDark
本文介绍了一款用于从流量包中匹配敏感信息的工具,该工具可以作为BP、浏览器的下游代理,支持HTTPS,并且不会对上游工具如burp等造成卡顿。工具可以检测HTTP/HTTPS流量中的敏感信息,如ak、sk、sfz等,并且支持用户自定义规则。工具的优势在于对URI进行判断,避免重复记录,减少内存占用,并且支持规则启停。使用时需要安装证书,并可以配置消息提醒功能。工具支持将检测到的信息输出到控制台和本地数据库文件,并可以导出为CSV文件。目前工具还在开发中,计划支持更多功能,如企业微信、钉钉机器人通知,日志存储和输出归一化,规则优化等。项目源代码已发布在GitHub上。
0x15d 破解校园网设备限制
夜组安全 2024-10-14T08:00:20 ChanMing9086
0x15e 【教程】小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理
星落安全团队 2024-10-14T01:02:18 ©
防止溯源IP,规避外网CS探测扫描。
0x15f 剖析DNS劫持攻击原理及其防御措施
筑梦之月 2024-10-14T00:10:30 ©
DNS劫持是一种网络攻击手段,通过修改域名解析记录或拦截DNS请求,将用户重定向到恶意网站或虚假IP地址。这种攻击可能导致用户信息泄露和财产损失。文章介绍了DNS劫持的基础概念、原理以及分类,包括本地DNS劫持、路由器DNS劫持、中间人DNS攻击和流氓DNS服务器等。文章还详细解释了如何检测DNS劫持攻击,例如使用全网拨测工具,以及如何防御DNS劫持,比如及时更新安全软件、修补路由器漏洞、使用复杂的密码、建议使用公共DNS服务器和定期检查DNS设置是否被篡改等。
DNS安全 网络攻击 防御策略 信息安全 恶意软件 漏洞利用
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
