2024年 第43周 微信公众号精选安全技术文章总览
洞见网安 2024-10-28
0x1 攻防靶场(23):DC-2
OneMoreThink 2024-10-27T23:50:01 ©
本文详细介绍了攻防靶场DC-2的渗透测试过程。首先进行了侦查,通过ARP扫描获取目标IP地址,然后扫描端口和服务,发现开放了80端口和7744端口。接着使用字典扫描网站目录,发现是WordPress站点,并通过cewl工具收集信息。在初始访问阶段,利用收集到的信息爆破获得WordPress的两个有效账户。执行阶段,通过受限shell环境下的vi命令逃逸。权限提升阶段,利用jerry账户的sudo权限执行git命令,成功提权至root。文章最后提供了攻击路径的思维导图源文件获取方式。
信息收集 初始访问 漏洞利用 权限提升 命令执行 逃逸技术 靶场练习
0x2 深度研究APT组织Strom0978的高级注入技术StepBear
冲鸭安全 2024-10-27T22:36:17 ©
0x3 PHPStudy_Pro结合Ngrok实现内网穿透
W不懂安全 2024-10-27T21:40:16 © W不懂安全
本文详细介绍了如何使用PHPStudy_Pro和Ngrok实现内网穿透。首先解释了内网穿透的概念和工作原理,包括通过映射和转发技术将内网设备端口映射到公网端口,实现数据正确路由。接着阐述了内网穿透的应用场景,如远程办公、物联网设备监控、家庭网络服务等。文章重点介绍了PHPStudy_Pro和Ngrok两款工具,PHPStudy_Pro是一款集成PHP环境和数据库管理工具的开发工具,Ngrok则是一款能够为本地网络应用提供公网URL的开源网络服务。详细描述了安装和配置过程,包括PHPStudy_Pro的默认安装和Ngrok的注册与配置,以及如何使用这两款工具实现内网穿透,最后通过命令提示符中的ngrok命令将本地80端口映射到公网,完成内网穿透的演示。
内网安全 NAT穿透 端口映射 远程访问 Web开发安全 隧道技术 安全工具 网络监控
0x4 【工具推荐】 - ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效
零攻防 2024-10-27T20:31:17 © 生吃香菜
ZeroEye3.0是一款自动化工具,旨在提升免杀效率,实现降本增效。该工具扫描EXE文件的导入表,筛选非系统DLL文件,并将其复制到指定文件夹,同时生成记录文件。更新后的ZeroEye3.0减少了对Python的依赖,使用C++优化了检测速度,并保留了自定义Python脚本的功能。使用时,可通过搭建虚拟机下载软件并运行工具,以获取持续的白文件资源。该项目适用于不专门研究免杀的用户,也可与关联项目灰梭子配合使用,快速完成白加黑操作。项目提供了详细的Usage说明,包括帮助、路径搜索和导入表列出等功能。
工具开发 免杀技术 进程劫持 白名单利用 自动化扫描 代码优化 GitHub项目
0x5 11.Json.Net反序列化点(前篇)以及XamlImageInfo、GetterSecurityException相关链
HW专项行动小组 2024-10-27T20:13:16 © L@2uR1te
0x6 11 种绕过 CDN 查找真实 IP 方法
网安探索员 2024-10-27T20:00:59 网安探索员
0x7 探索反序列化攻击及其影响
sec0nd安全 2024-10-27T20:00:35 hh
本文深入探讨了反序列化攻击的概念及其潜在影响,包括远程代码执行(RCE)和权限提升等严重后果。作者以Plaid CTF 2014中的kPOP挑战为例,展示了如何通过分析应用程序源代码,识别PHP类及其关系,寻找注入点,并利用这些信息创建恶意类对象。文章详细解释了如何利用类属性和函数,特别是在Song类和LogWriter_File类中,来控制文件写入操作,从而实现Web shell的创建。作者还提供了一个具体的序列化有效负载示例,并说明了如何使用该负载在目标服务器上执行恶意命令。最后,文章强调了反序列化攻击的复杂性和严重性,建议读者在代码审查过程中注意此类漏洞。
反序列化漏洞 Web安全 CTF挑战 代码审计 远程代码执行(RCE)
0x8 二进制安全:窥探PE结构
sec0nd安全 2024-10-27T20:00:35
本文深入探讨了Windows操作系统中PE(可移植可执行文件)文件的结构和功能。PE文件是存储可执行程序和动态链接库的标准格式,其结构复杂,包括DOS头、PE头、节表等多个部分。文章详细介绍了PE文件的不同类型,如.exe、.dll和.sys文件,以及它们在操作系统中的作用。此外,文章还讨论了PE文件格式与恶意软件的关系,包括病毒如何感染或控制PE文件,以及它们可能采取的代码植入、控制权获取、图标更改和Hook等手段。文章强调了PE头和可选文件头的重要性,并提供了使用pefile库分析PE文件的方法。最后,文章简要介绍了节表的作用,以及它是如何将PE文件中的数据映射到内存中的。
二进制分析 PE文件格式 可执行文件安全 恶意软件分析 编程语言 操作系统安全
0x9 【内网攻防】内网穿透隐秘隧道搭建
儒道易行 2024-10-27T18:00:30 儒道易行
本文详细介绍了内网穿透隐秘隧道搭建的方法,包括使用Stowaway工具进行多级代理穿透访问内网的不同层级,以及通过iox(Go版ew+lcx)和frp实现内网穿透。文中首先展示了如何利用Stowaway在攻击机和边界机之间建立连接,并通过socks隧道穿透多层内网。接着,介绍了iox的使用场景和具体操作步骤,包括如何在边界机上监听端口并转发流量,以及如何设置代理以访问内网资源。最后,文章还讲解了frp反向内网穿透的配置方法,包括运行frps和frpc,并通过Proxifier工具建立socks5隧道,实现远程登录内网服务器。文章详细说明了每一步的操作过程,为网络安全学习者提供了实用的内网渗透技巧。
0xa 原创 | PHP 漏洞全解—命令注入攻击
船山信安 2024-10-27T16:54:54 ©
本文是关于PHP漏洞全解之命令注入攻击的原创文章。作者深耕PHP开发多年,从CTF题型到实战中的CMS,都要求对PHP语言特点有深入了解。文章强调了学习PHP安全开发应从原理出发,学懂学透。文中详细介绍了PHP中可以执行外部应用程序或函数的五个函数:system()、exec()、passthru()、shell_exec()以及自定义函数原型。通过一个漏洞实例ex1.php,展示了命令注入攻击的过程,即通过GET请求传递参数,利用管道符执行了额外的系统命令,最终达到了读取/etc/passwd文件的目的。作者鼓励读者留言提出意见,并表示会持续更新相关内容。
0xb 20241026集训挨打记录
Hacking Group 0434 2024-10-27T15:10:59 © hongzh0
本文记录了一次网络安全学习者对某CMS系统的渗透测试经历。文章详细描述了在/cm/cms/admin/run_ajax.php文件中发现的前台RCE漏洞,该漏洞允许写入任意文件而无需校验文件类型。作者成功利用该漏洞执行了代码。此外,文章还提到了前台任意文件删除漏洞,位于/cms/cms/include/up.php,同样缺乏鉴权,导致网站文件被删除。作者还发现了两个SQL盲注漏洞,分别位于/cms/common/php/ajax.php和/cms/cms/include/make.php,均未进行过滤。最后,文章提到了文件上传漏洞和对抗不死马的过程,其中不死马攻击通过脚本循环写入或设置高权限/另一用户权限实现,作者尝试了克制方法但遇到了挑战。
代码审计 远程代码执行(RCE) 任意文件删除 SQL注入 文件上传 Webshell 持久化攻击
0xc 黑客的 PowerShell 远程控制:2024 年的域名接管
Ots安全 2024-10-27T14:30:32
0xd 向在 Linux 中编译的基于 Windows 的可执行文件添加图标
安全狗的自我修养 2024-10-27T12:46:03 © haidragon
本文介绍了在Linux环境下编译Windows可执行文件(EXE)并为其添加图标的详细过程。作者首先指出,通常开发者会在Visual Studio上开发软件并通过Resource Hacker或VS直接添加图标,但对于基于Linux的打包程序,如Freeze、ScareCrow等,则需要不同的方法。文章步骤包括:关闭Windows的Defender以避免警报,创建简单的Windows程序并使用mingw编译,将编译后的EXE传输到Windows系统并验证其运行。接着,作者指导如何选择并下载PNG图标文件,将其转换为ICO格式,并创建Resource.rc文件。使用mingw的windres工具创建Resource.res文件,并最终将图标与EXE文件结合。文章最后提到,这并不是技术上的突破,但作为一种社会工程手段,它有助于提高软件的吸引力。
恶意软件开发 社会工程学 安全工具使用 编译技术 资源文件操作 在线服务利用 系统安全配置
0xe 关于域的学习小记录(3)
学点安全吃早餐 2024-10-27T12:23:12 学点安全吃早餐
本文详细介绍了Kerberos协议中的AS-REP(身份验证服务应答)步骤,以及其在身份验证流程中的作用。AS-REP是KDC在验证用户凭证后返回的响应,其中包含加密的TGT(票据授权票据),允许用户在后续认证请求中无需重新输入密码。文章解释了AS-REP的流程,包括用户发送AS-REQ请求、KDC验证身份凭证、生成TGT并通过AS-REP响应发送给用户。此外,文章还讨论了AS-REP Roasting攻击,这是一种针对未启用预身份验证的用户账号的离线爆破攻击方式。文章还介绍了黄金票据攻击,这是一种高级攻击手段,攻击者可以通过伪造TGT来冒充任何用户访问域内资源。最后,文章总结了黄金票据攻击的原理、攻击流程以及如何使用工具进行攻击。
0xf javasec | Tomcat内存马分析
掌控安全EDU 2024-10-27T12:01:03 © zkaq-fupanc
0x10 src案例 | 任意用户注册漏洞
土拨鼠的安全屋 2024-10-27T11:30:33 © 学习的土拨鼠
本文分析了某网站的注册功能存在的安全漏洞。在忘记密码功能处,存在用户名枚举漏洞,能够通过返回包获取用户邮箱信息。在注册功能点,通过抓包修改邮箱地址为系统中已存在的邮箱,并将verifyCode参数值设为true,可以绕过手机验证码验证,实现注册。这一漏洞的潜在危害在于,若使用已存在用户的邮箱注册并审核通过,将导致原用户邮箱被新账户占用,进而可能引发任意密码重置,甚至用户账户被覆盖的风险。
0x11 Windows 驱动签名绕过漏洞补丁可用于安装内核级木马 rootkit
独眼情报 2024-10-27T10:44:17
驱动程序签名绕过 内核级木马部署 Windows Update劫持 系统降级攻击 安全边界绕过 内核安全性 虚拟化安全性绕过 漏洞利用
0x12 【网络安全安全管理入门必知必会】应急响应的整体思路和基本流程,收藏这一篇就够了
龙哥网络安全 2024-10-27T10:00:28 龙哥
0x13 SRC实战|文件导出功能的SSRF
黑白之道 2024-10-27T08:36:23
本文详细介绍了在SRC实战中如何利用文件导出功能进行SSRF攻击。文章首先解释了云服务器的元数据服务,并列举了阿里云、腾讯云和AWS的元数据服务URL。接着,作者展示了如何通过导出功能测试SSRF漏洞,并通过修改HTML内容触发DNSlog请求来验证漏洞存在。文章还探讨了SVG SSRF的利用方法,以及如何使用meta refresh标签请求元数据。最后,作者分析了导出数据为PDF或图片时产生SSRF的原因,并提出了上传SVG文件可能达到命令执行效果的思考。文章来源于Z2O安全攻防黑白之道,旨在分享安全攻防知识,仅供学习交流使用。
SSRF XSS RCE Metadata Service SVG PDF/Image Export Security Research
0x14 Fiora!漏洞 PoC 框架 Nuclei 图形版
白帽学子 2024-10-27T08:11:31 © 白帽学子
Fiora是一款漏洞扫描框架Nuclei的图形化界面版本,能够显著提高漏洞测试的效率。在红蓝对抗演练中,作者使用Fiora快速加载Nuclei模板,通过关键词搜索找到目标PoC,大大缩短了查找时间。Fiora支持直接生成命令并复制到剪切板,减少了命令输入错误,提高了工作效率。此外,Fiora的RobotInput功能可以模拟人工输入命令,留下历史记录,便于追踪。Fiora还能作为Burp插件使用,增强了Web应用测试的灵活性。文章强调了Fiora在漏洞扫描、PoC执行、命令行操作优化、机器人输入与历史记录以及工具集成与协作方面的优势,为网络安全测试提供了便利。
漏洞扫描 图形化界面 PoC执行 命令行优化 机器人输入 集成协作 安全测试效率
0x15 0day 挖到手软,403 到 getshell
进击的HACK 2024-10-27T07:55:21
本文讲述了作者在网络安全测试中的一次成功渗透经历。首先,作者遭遇403错误,随后进行目录扫描,发现log.txt泄露日志内容和绝对路径。测试test.html无果后,发现business目录下的网站可登录注册。通过修改返回包绕过登录,进入后台。在短信功能测试中发现验证码重复发送的小漏洞。源代码分析中发现ueditor,但上传图片时遇到问题。进一步测试发现短信功能中的验证码可篡改。在接口测试中,作者发现SQL注入漏洞,并使用sqlmap工具进行利用。最后,通过未授权访问swagger接口,找到上传点,上传一句话木马成功getshell。作者还注意到目标供应链信息,注册资金仅3kw,无证书,认为价值不高。
目录扫描 文件泄露 登录绕过 并发测试 源代码分析 上传漏洞 XSS测试 短信篡改 SQL注入 未授权访问 文件上传
0x16 PortBrute 一款跨平台小巧的端口爆破工具,支持爆破
进击的HACK 2024-10-27T07:55:21
本文介绍了一款名为PortBrute的跨平台端口爆破工具,支持FTP、SSH、SMB、MSSQL、MYSQL、POSTGRESQL和MONGOD等多种服务的爆破。使用方法是将目标IP和端口放入ip.txt文件,工具会生成爆破结果到res.txt。PortBrute提供了Windows、Mac和Linux系统的可执行文件,方便用户在内网渗透或日常使用。文章强调,技术、思路和工具仅供安全学习交流,禁止用于非法用途。此外,还提及了相关的安全工具和技巧,如burp插件、frida过特征检测、Proxifier多级代理设置、SpringBoot配置文件加密等,以及一些安全漏洞的分析和代码审计案例。
端口爆破 跨平台工具 网络安全工具 数据库安全 内网渗透 命令执行 代码审计
0x17 黑客利用武器化的 RDP 安装文件攻击 Windows 服务器
河南等级保护测评 2024-10-27T00:00:19 铸盾安全
乌克兰CERT-UA于2024年10月22日发出警报,揭露了一场针对政府、企业和军事单位的复杂网络钓鱼活动。攻击者通过伪装成关于亚马逊和微软服务整合的电子邮件,附件中包含武器化的RDP文件,一旦打开,便与攻击者服务器建立连接,授予攻击者广泛访问权限。恶意RDP连接不仅可访问本地资源,还能执行未授权程序,对组织构成严重安全风险。此次活动影响范围广泛,准备时间早于2024年8月,显示为精心策划的行动。为减轻威胁,CERT-UA建议采取多项技术措施,并强调用户教育、电子邮件过滤和网络监控的重要性。
网络钓鱼 武器化RDP 远程桌面协议漏洞 信息窃取 横向移动 网络安全监控 防御策略 远程工作安全
0x18 Windows 11 CLFS 驱动程序漏洞允许攻击者提升权限:PoC 漏洞已发布
河南等级保护测评 2024-10-27T00:00:19 铸盾安全
Windows 11的通用日志文件系统(CLFS)驱动程序中被发现了一个严重漏洞,允许本地用户通过未正确检查的函数返回值来破坏内部CLFS结构,从而可能实现权限提升。该漏洞还可用于泄露内核池地址,绕过某些安全缓解措施。一个独立安全研究人员在TyphoonPWN 2024上展示了该漏洞的PoC,并获得了第一名。尽管微软声称该漏洞已解决,但研究人员指出最新版本的Windows 11仍受影响。目前尚未提供CVE编号或补丁详细信息,建议用户保持警惕并应用微软的更新以降低风险。
权限提升漏洞 驱动程序漏洞 本地攻击 信息泄露 安全缓解措施绕过 概念验证发布 未分配CVE编号 未提供补丁 系统内部结构操纵
0x19 攻防实战-fuzz上传接口到内网
迪哥讲事 2024-10-26T23:54:34
本文详细记录了一次网络安全攻防实战过程。作者首先对目标进行信息收集,发现了一个官网和一个关联的IP地址1.1.1.1。通过端口扫描,发现了一个运行IIS的端口,并进行了目录扫描,找到了一个test页面。在尝试上传文件时,发现jpg和txt文件被禁止上传,但aspx文件可以成功上传,并获得了下载路径。经过fuzz测试,作者找到了一个包含'aaa'路径的有效地址,并成功获取了shell。进入内网后,遇到了EDR防护和低权限问题,使用PrinterNotifyPotato进行了内存提权,并尝试了添加账号和激活guest账户。最终,通过hash传递和口令碰撞,控制了上百台服务器。
信息收集 端口扫描 目录扫描 文件上传漏洞 路径发现 内网渗透 提权 横向移动
0x1a HTB之Chemistry
羽泪云小栈 2024-10-26T20:01:41 © 羽泪云小栈
文章详细描述了在HTB平台上的Chemistry靶机的渗透测试过程。首先,使用nmap扫描目标IP,发现开放了22和5000端口。通过上传恶意cif文件尝试利用,但未果。随后,尝试搜索相关漏洞,也无发现。接着,使用gobuster扫描目录,仍未找到有效信息。在了解到后台使用Python语言后,尝试伪造cif文件并上传,成功执行了反弹shell。通过db文件泄露,找到了rosa用户的密码,并使用hashcat爆破。登录后,进行了端口转发,并发现了aiohttp服务的漏洞CVE-2024-23334。利用该漏洞,尝试获取id_rsa文件,但遇到了一些困难。最后,通过修改脚本,成功获取了私钥,并通过ssh登录为root用户,完成了渗透测试。文章指出,该靶机的难点在于CVE的发现和利用,以及cif文件的伪造技巧。
渗透测试 漏洞利用 权限提升 数据泄露 密码破解 网络代理 逆向工程 信息搜集
0x1b CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC)
信安百科 2024-10-26T20:00:37 alicy
CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC)
0x1c CVE-2024-47575|Fortinet FortiManager身份验证不当漏洞
信安百科 2024-10-26T20:00:37 alicy
Fortinet FortiManager身份验证不当漏洞(CVE-2024-47575)影响多个版本,包括7.6.0至7.6.0、7.4.0至7.4.4、7.2.0至7.2.7、7.0.0至7.0.12、6.4.0至6.4.14、6.2.0至6.2.12以及FortiManager Cloud的相关版本。该漏洞存在于FortiManager的fgfmd守护进程中,由于缺少关键功能的身份验证,未经身份验证的远程攻击者可以利用有效的FortiGate证书注册未授权设备,从而在FortiManager上远程执行任意命令或代码。成功利用此漏洞可能导致敏感信息泄露或完全控制托管设备和FortiManager,进一步威胁整个网络的安全。详细信息和修复建议可在Fortiguard官网查看。
身份验证漏洞 远程代码执行 敏感信息泄露 设备控制 网络入侵 Fortinet FortiManager CVE
0x1d 信息收集之批量检测漏洞
泷羽Sec-小宇 2024-10-26T19:37:12 小宇
漏洞分析 Windows安全 远程桌面协议 安全工具 漏洞利用 网络安全防护
0x1e 浅谈后渗透攻防之道-跨域攻击及防御
儒道易行 2024-10-26T18:03:16 儒道易行
本文深入探讨了企业内网跨域攻击的方法及其防御策略。文章首先介绍了内网通过域林共享资源,以及攻击者如何在获取部分权限后尝试跨域攻击。常见的跨域攻击方法包括利用Web漏洞、哈希传递攻击和票据传递攻击,以及利用域信任关系。文章详细分析了域信任关系,包括单向和双向信任,以及内部和外部信任。通过实验示例,展示了如何使用工具如mimikatz和kekeo来导出和伪造信任密钥,进而获取目标域的权限。最后,文章提出了防范跨域攻击的措施,强调内网Web应用的安全性和日常网络维护的重要性。
内网渗透 域信任攻击 哈希传递攻击 票据传递攻击 网络安全防御 Web漏洞利用 权限维持
0x1f 易宝OA GetProductInv SQL注入漏洞
nday POC 2024-10-26T15:16:50 Superhero
易宝OA系统是一款为企业和机构提供日常办公服务的综合性软件平台,具备信息管理、流程管理、知识管理等功能。文章指出,该系统的GetProductInv接口存在SQL注入漏洞,未经身份认证的攻击者可利用此漏洞获取数据库敏感信息,包括用户名和密码,进而可能获取服务器权限。漏洞复现使用了sqlmap工具进行验证,并推荐了nuclei、frog、xray等检测工具。修复建议包括关闭互联网暴露面或设置访问权限,以及升级至安全版本。文章还介绍了内部圈子,分享1day/nday POC详情及检测脚本,保证每周更新一定数量的POC脚本,供圈内成员使用。
SQL注入 信息泄露 权限提升 OA系统安全 漏洞复现 漏洞检测 安全修复
0x20 PS5:“Byepervisor”漏洞文件及演示幻灯片发布
Ots安全 2024-10-26T13:20:20
PlayStation黑客SpecterDev在Hardwear.io信息安全会议上展示了PS5虚拟机管理程序的漏洞,并发布了相关文件和演示幻灯片。这些漏洞影响固件2.xx/1.xx,包括内核转储代码和解密SELF文件的代码。特别针对固件2.50的用户,提供了HEN(Homebrew Enabler)。Byepervisor是针对PS5 Hypervisor的漏洞,它允许攻击者绕过系统的关键安全保护。漏洞利用需要发送两次byepervisor.elf文件,分别在系统挂起前后。目前HEN仅支持固件2.50,但未来可能支持更多版本。这一发现可能促进PS5固件的反编译和更多漏洞的发现。
漏洞利用 硬件安全 黑客活动 信息泄露 固件安全 家庭brew 开源项目
0x21 恶意软件代码隐藏在 EXE 文件中的图像中,对用于逃避防病毒的隐写术方法进行逆向工程分析
Ots安全 2024-10-26T13:20:20
0x22 二进制安全:窥探PE结构
太乙Sec实验室 2024-10-26T12:20:23 © 大荒
本文深入探讨了Windows操作系统中常见的PE(可移植可执行文件)文件格式。文章首先介绍了PE文件的基本概念和其在Windows系统中的作用,包括可执行文件、动态链接库和系统驱动文件等。接着,详细解析了PE文件的结构,包括DOS头、PE头、节表等重要部分,并解释了每个部分的功能和作用。文章还提到了PE文件与恶意软件的关系,以及恶意软件可能通过修改PE文件结构来达到感染或控制的目的。此外,文章强调了可选文件头和节表的重要性,并给出了一段Python代码示例,用于分析PE文件的可选文件头信息。最后,文章提醒用户保持警惕,安装杀毒软件,并避免从不可信来源下载执行程序。
二进制分析 PE文件格式 可移植可执行文件 恶意软件分析 操作系统安全 代码审计 安全开发
0x23 PHP免杀详细讲解
掌控安全EDU 2024-10-26T12:03:30 zkaq - nn0nkey
0x24 一种新的内存扫描仪绕过技术
星空网络安全 2024-10-26T10:51:48 © 星空浪子
0x25 【工具推荐】Burp实现存在验证码的账号爆破
混子Hacker 2024-10-26T10:47:03 © 混子Hacker
Burp实现存在验证码的账号爆破
0x26 黑客利用武器化的 RDP 安装文件攻击 Windows 服务器
独眼情报 2024-10-26T10:45:26
乌克兰计算机应急响应小组(CERT-UA)于2024年10月22日发出警报,揭示了针对政府机构、工业企业和军事单位的新型复杂网络钓鱼活动。该活动通过伪装成关于亚马逊和微软服务整合及零信任架构实施的电子邮件,附件中包含武器化的RDP配置文件。一旦打开,这些文件会与攻击者服务器建立RDP连接,授予攻击者广泛访问权限。恶意RDP连接可访问本地磁盘、网络资源等,并为执行未授权程序提供条件。此次活动影响范围超出乌克兰,攻击准备始于2024年8月。为应对威胁,CERT-UA建议阻止.rdp文件、限制RDP连接、实施组策略禁止资源重定向,并检查网络日志以识别潜在危害。此次攻击凸显了RDP相关风险,强调了组织需审查远程访问政策并实施强安全措施的重要性。
网络钓鱼 武器化RDP 电子邮件攻击 远程访问安全 信息窃取 系统入侵 网络安全监控 防御策略
0x27 【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992
独眼情报 2024-10-26T10:45:26
Wi-Fi联盟的测试套件中被发现存在一个命令注入0day漏洞,编号为CVE-2024-41992,影响Arcadyan FMIMG51AX000J路由器。未经身份验证的本地攻击者可通过发送特制数据包利用该漏洞,以root权限执行任意命令。该测试套件是一个用于自动测试Wi-Fi组件或设备的集成平台,虽然部分开源,但完整版仅供成员使用。漏洞由独立研究员fj016发现并报告,且已公开PoC利用代码。CERT/CC指出,该套件不应在生产环境中使用,但实际已在商用路由器中发现。攻击者利用该漏洞可获得设备完整管理控制权,可能导致服务中断和数据泄露。目前建议厂商移除或更新套件至9.0或更高版本以降低风险。
命令注入漏洞 本地权限提升 0day漏洞 Wi-Fi 安全 路由器安全 供应链安全 概念验证代码
0x28 【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day
独眼情报 2024-10-26T10:45:26
Windows 11的通用日志文件系统(CLFS)驱动程序中被发现了一个严重漏洞,允许本地用户通过利用系统内的特定功能来获得提升的权限。漏洞存在于CClfsBaseFilePersisted::WriteMetadataBlock函数中,由于返回值ClfsDecodeBlock未得到正确检查,攻击者可以破坏内部CLFS结构,可能导致权限提升。此外,该漏洞还可能用于泄露内核池地址,绕过某些安全缓解措施。该漏洞在TyphoonPWN 2024上由独立安全研究人员发现,并在最新版本的Windows 11上测试证实。尽管微软声称该漏洞已解决,但研究人员报告称最新版本的Windows 11上该漏洞仍然有效,目前尚未提供CVE编号或补丁信息。
提权漏洞 0day漏洞 CLFS驱动程序漏洞 权限提升 内核地址泄露 安全缓解措施绕过 未分配CVE编号 概念验证PoC
0x29 CVE-2024-9465:Palo Alto Expedition 未经身份验证的 SQL 注入 POC
合规渗透 2024-10-26T09:59:41
0x2a PHP序列及反序列化安全漏洞
船山信安 2024-10-26T09:12:24
序列化漏洞 魔幻函数安全 PHP会话安全 Webshell 代码执行
0x2b Qscan一个比Fscan更快,且免杀的内网扫描器
黑熊安全 2024-10-26T09:00:35 © 黑熊先生
内网扫描 端口扫描 漏洞检测 指纹识别 网络探测 暴力破解 代理设置 输出格式 性能优化 工具使用
0x2c 记一次有趣的地市攻防演练经历
黑白之道 2024-10-26T08:47:37
0x2d 漏洞预警 | SolarWinds Web Help Desk反序列化漏洞
浅安安全 2024-10-26T08:00:45 浅安
SolarWinds Web Help Desk反序列化漏洞(CVE-2024-28988)被评定为高危漏洞,影响版本为12.8.3 HF2及之前。该漏洞存在于SolarWinds Web Help Desk软件中,该软件主要用于IT服务管理和资产管理。未经身份验证的攻击者可以利用此漏洞远程执行任意命令,从而完全控制受影响的服务器。目前,该漏洞的利用细节尚未公开,但官方已经发布了修复版本,建议用户尽快升级以保障系统安全。
反序列化漏洞 远程代码执行 Java漏洞 SolarWinds产品漏洞 高危漏洞 服务台管理软件
0x2e 漏洞预警 | 友点CMS SQL注入漏洞
浅安安全 2024-10-26T08:00:45 浅安
友点CMS是一款高效的网站管理系统,但最近发现了一个高危的SQL注入漏洞。该漏洞位于/index.php/api/GetSpecial接口,未经身份认证的攻击者可以通过该漏洞获取数据库中的敏感信息,甚至可能进一步获得服务器权限。目前,该漏洞的详细信息已经被公开,并且官方已经发布了修复版本。建议所有使用友点CMS的用户尽快升级到安全版本以防止潜在的安全威胁。详细信息可在官方提供的链接http://youdiancms.com/中查看。
0x2f 攻防靶场(22):SO SIMPLE
OneMoreThink 2024-10-26T00:57:55 ©
本文详细介绍了攻防靶场“SO SIMPLE”的渗透测试过程。首先进行侦查,包括收集受害者网络信息、主动扫描IP地址段、字典扫描和漏洞扫描,发现目标存在WordPress及其插件漏洞。接着,通过内容注入实现初始访问,利用RCE漏洞获得www-data用户权限。在权限提升阶段,通过默认帐号发现的私钥文件登录,滥用Sudo和Sudo缓存机制,逐步提升至root权限。最后,总结攻击路径,并提供靶场下载地址和思维导图文件获取方式。
信息收集 端口扫描 目录扫描 漏洞扫描 远程代码执行 权限提升 SSH私钥利用 滥用提权控制机制 获取flag
0x30 用户安全 Cookie 验证的流程
TtTeam 2024-10-26T00:23:30
0x31 信息收集之shodan(1)
泷羽Sec-underatted安全 2024-10-25T23:11:07 © underatted
本文是关于Shodan网络搜索引擎的使用教程,作者声明内容仅用于学习交流。文章首先介绍了Shodan的基本信息,它能够索引网络设备的元数据和横幅信息,包括开放的端口、设备类型等。接着,文章详细说明了在Kali Linux上安装Shodan的步骤,包括克隆仓库、安装Python库和初始化API密钥。文章还提供了Shodan的使用方法,包括如何查看帮助文档、执行搜索操作、限制搜索结果数量、自定义显示字段以及指定搜索的国家和城市。最后,文章列举了Shodan的一些常见搜索语法和参数,如搜索特定主机、端口、国家、城市、组织、产品版本等,并强调了搜索漏洞信息的功能。
网络安全工具 网络设备发现 漏洞搜索 Kali Linux 信息收集 网络安全实践 API使用
0x32 25 万个微软内部电子邮件地址和通信信息被泄露
网络研究观 2024-10-25T23:11:01 © 很近也很远
一位名为Moblig的安全研究人员发现了一个不安全的Microsoft ServiceNow实例,该实例暴露了超过25万个微软员工的电子邮件地址、支持票证记录和附件等敏感信息。通过使用一种名为WhiteIntel的工具,Moblig发现了与Microsoft域绑定的被盗用凭证,进而访问了ServiceNow平台,该平台管理着微软的内部功能,如人力资源、员工入职和支持票务。研究人员在2024年9月向微软报告了这一漏洞,微软在10月16日之前修复了该问题。尽管此次事件暴露了微软在安全方面的漏洞,但微软并未向Moblig提供金钱奖励。
数据泄露 不安全实例 内部数据暴露 恶意软件 凭证被盗用 单点登录绕过 REST API安全 安全漏洞报告 安全修复 安全意识
0x33 【漏洞预警】php-heic-to-jpg远程代码执行CVE-2024-48514
飓风网络安全 2024-10-25T22:55:38 cexlife
本文发布了一项关于php-heic-to-jpg的远程代码执行漏洞CVE-2024-48514的预警。漏洞存在于php-heic-to-jpg版本1.0.5及以下,攻击者可通过上传特定的heic图片,利用文件名在服务器上执行任意代码,从而威胁到系统的机密性、完整性和可用性。该漏洞的攻击场景涉及上传恶意文件,而修复建议是立即将php-heic-to-jpg更新至1.0.6或更高版本,并对上传文件进行严格的验证和过滤,以防止远程代码执行的风险。
远程代码执行 文件上传漏洞 CVE-2024-48514 php-heic-to-jpg 版本小于等于1.0.5 安全更新 CIA三性受损
0x34 网动统一通信平台ActiveUC信息泄露漏洞
simple学安全 2024-10-25T21:34:37 simple学安全
0x35 CodeQL 从零到精通第 1 部分:漏洞研究的静态分析基础知识
sec0nd安全 2024-10-25T20:50:10 © hh
本文深入探讨了静态分析在网络安全领域的基础知识。静态分析,也称为静态代码分析或静态程序分析,是一种无需执行代码本身即可分析应用程序代码中潜在错误的技术。文章重点介绍了GitHub中使用的CodeQL语义分析引擎,并介绍了静态分析的概念、CodeQL的概述以及如何利用静态分析进行安全研究。文章详细解释了静态分析如何帮助检测注入漏洞,特别是SQL注入,并介绍了静态分析中的关键术语,如源、接收器和数据流。此外,文章还讨论了静态分析工具的发展历程,从早期的词汇模式匹配到现代工具如CodeQL,这些工具利用编译器技术如词法分析、抽象语法树和控制流图来提高漏洞检测的准确性。最后,文章概述了数据流分析和污点跟踪技术,这些技术帮助减少误报并提高静态分析的精确度。
静态代码分析 漏洞检测 SQL注入 数据流分析 污点跟踪 抽象语法树 控制流图 安全研究 CodeQL
0x36 Relay Your Heart Away - 一种注重 OPSEC 的 445 接管方法
securitainment 2024-10-25T20:45:03 Nick Powers
0x37 记一次攻防演练
川云安全团队 2024-10-25T20:25:54 © AdminTony,D0ubt
本文详细记录了一次攻防演练的过程。作者在演练接近尾声时发现了一个新的入口,并通过SQL注入获取了登录账号密码。在内网渗透过程中,作者遇到了多个挑战,包括数据类型报错、杀软对抗和权限限制。通过巧妙利用工具和技术,如HiddenDesktop HVNC和计划任务,作者成功拿下域控。文章强调了信息搜集的重要性,以及日常知识储备对演练结果的影响。最后,作者总结了内网渗透的艰难和成功的关键点,体现了网络安全实战中的技巧和经验。
SQL注入 内网渗透 权限维持 杀软对抗 信息搜集 漏洞利用 远程桌面
0x38 Suricata之弱口令检测
川云安全团队 2024-10-25T20:25:54
0x39 Suricata之CVE-2024-21773 Tomcat请求走私检测
川云安全团队 2024-10-25T20:25:54
0x3a 易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现
nday POC 2024-10-25T20:21:18 Superhero
本文介绍了易宝OA系统中的一个SQL注入漏洞,该漏洞存在于ExecuteQueryForDataSetBinary接口。未经身份认证的攻击者可以利用此漏洞获取数据库敏感信息,包括用户名和密码等凭据,并可能进一步获取服务器权限。文章提供了使用FOFA搜索引擎定位易宝OA系统的方法,并详细说明了如何使用sqlmap工具进行漏洞复现。同时,提到了nuclei、frog和xray等检测工具。最后,给出了修复建议,包括关闭互联网暴露面或设置访问权限以及升级至安全版本。文章还简要介绍了内部圈子,分享1day/nday POC详情及检测脚本,并保证每周更新一定数量的POC脚本。
SQL注入 信息泄露 权限获取 漏洞复现 安全检测工具 修复建议 漏洞利用 安全更新
0x3b 浅谈钓鱼攻防之道-制作免杀excel文件钓鱼
儒道易行 2024-10-25T20:02:28 儒道易行
如果我告诉你我很厉害,也许你会说我在吹牛。但是如果我告诉你我并不厉害,你肯定知道我在撒谎。
0x3c 应用配置信息的安全管理实践
洞源实验室 2024-10-25T20:01:19 © 刘川
在真实网络攻击场景中,应用程序或系统本身可能隐藏着一些漏洞,尽管这些漏洞单独来看可能并不构成极其严重的威胁。
0x3d Segugio:一款针对恶意软件的进程执行跟踪与安全分析工具
FreeBuf 2024-10-25T19:07:02 Alpha_h4ck
Segugio是一款针对恶意软件的进程执行跟踪与安全分析工具,旨在简化网络事件响应(DFIR)安全分析师的工作。该工具通过集成yara.dll库,使用YARA规则在进程私有内存中搜索恶意软件家族指标,自动提取恶意软件配置。用户需选择执行文件并配置相关参数,Segugio会扫描相关进程及其父进程,匹配YARA规则后,自动转储进程内存以提取配置。工具要求Python 3、.NET Framework 4.72,并提供MIT开源许可。Segugio不提供执行保护,分析前后需重置环境,且依赖YARA规则的有效性和系统性能。
恶意软件分析 安全审计 YARA规则 进程监控 配置提取 网络安全工具 开源项目
0x3e 攻击者正滥用Gophish传播远程访问木马程序
FreeBuf 2024-10-25T19:07:02 Zicheng
近期,开源网络钓鱼工具包Gophish被攻击者滥用,用于传播DarkCrystal RAT和PowerRAT远程访问木马,主要针对俄国用户。攻击者通过Gophish制作伪装成Yandex Disk链接和VK社交网络页面的钓鱼邮件,诱导受害者打开携带恶意宏的Word文档或嵌入JavaScript的HTML文件。宏执行后,会提取并运行HTA文件和PowerShell加载器,进而加载PowerRAT。该恶意软件具有系统侦察、数据收集和远程控制功能。同时,攻击者还利用类似的手段部署DCRat恶意软件,该软件具有窃取数据、屏幕截图和远程控制等能力。此外,恶意活动在乌克兰、白俄罗斯等俄语区国家也有所发现。
网络钓鱼 远程访问木马 恶意软件传播 社会工程学 宏病毒 PowerShell攻击 信息窃取 模块化恶意软件 地区针对性攻击
0x3f 邮件协议端口汇总
mailabc 2024-10-25T19:00:29 © 小胡子大魔王
本文详细介绍了邮件传输中常用的协议及其对应的端口。SMTP协议是用于邮件服务器之间以及邮件客户端与邮件服务器之间邮件传输的协议,其端口为25,支持通过STARTTLS指令进行加密传输。465端口和587端口也用于邮件客户端与邮件服务器之间的传输,但前者使用TLS加密,后者在明文通道建立连接后强制切换到TLS加密。POP3协议用于邮件客户端收取邮件,其端口为110,而995端口提供TLS加密传输。IMAP协议同样用于邮件收取,143端口为明文传输,993端口为TLS加密传输。此外,HTTP协议的80端口和443端口主要用于WebMail和基于HTTP协议的邮件相关协议,其中443端口提供加密传输。文章还提供了SMTP、POP3和IMAP协议的简单介绍,并推荐了相关阅读材料。
0x40 2024第二届龙信杯WP+思路解析——服务器取证
云淡纤尘 2024-10-25T18:54:02 © 云淡纤尘
本文详细描述了一位网络安全学习者通过分析服务器信息来发现和解决安全问题的过程。文章首先介绍了服务器上恶意的开机密码校验脚本,并提供了删除该脚本的方法。接着,文章分析了服务器的SSH端口、Docker镜像数量、SQL Server默认账号密码、阿里云存储下载地址等信息。通过一系列的命令和操作,学习者成功获取了服务器的控制权限,并进一步分析了服务器上的数据库、网站框架、管理员操作日志等。文章详细介绍了如何查找数据库中的敏感信息,如何迁移数据库,以及如何分析用户操作日志和通信记录。此外,文章还涉及了数据篡改的检测和银行卡信息数据的分析。整个过程展现了网络安全学习者在面对复杂问题时,如何运用知识和技能逐步解决问题的能力。
服务器安全 脚本攻击 权限提升 端口扫描 镜像分析 数据库安全 数据库取证 密码破解 备份分析 数据泄露检测 时间戳转换 数据异常检测
0x41 【竞赛】2024Dozer新生赛考核wp
瞌睡虫小K 2024-10-25T18:53:22 沆
【竞赛】2024Dozer新生赛考核wp
0x42 保障系统安全:深入解析安全功能测试用例
长风实验室 2024-10-25T18:35:27
本文深入探讨了安全功能测试用例的重要性,特别是在数字化转型中保障应用软件系统安全的关键性。文章详细介绍了审计日志的必备信息,包括事件日期、类型、用户身份、描述和结果,并强调了密码管理策略的严格要求。此外,文章还讨论了动态口令的安全措施、数字证书的使用、异常事件告警系统的必要性,以及审计数据备份与存储的重要性,以确保系统的长期数据完整性和可追溯性。
日志安全 密码策略 动态口令 数字证书 异常检测与告警 数据备份与存储安全
0x43 webshell工具——冰蝎webshell流量分析
红队蓝军 2024-10-25T18:01:16 © LULU
Webshell 加密通信 流量分析 网络安全工具 AES加密 WAF绕过 Java安全
0x44 关于安卓注入几种方式的讨论,开源注入模块实现
看雪学苑 2024-10-25T17:59:48 mb_qzwrkwda
看雪论坛作者ID:mb_qzwrkwda
0x45 Fortinet安全产品出现高危零日漏洞,恶意组织积极利用
看雪学苑 2024-10-25T17:59:48 看雪学苑
Fortinet近日披露其FortiManager产品存在一个高危零日漏洞CVE-2024-47575,CVSS v3评分9.8,影响多个版本。未经身份验证的远程攻击者可利用此漏洞执行任意代码或命令。该漏洞已被恶意组织UNC5820在6月27日利用,泄露了FortiGate设备配置数据。受影响版本包括FortiManager和FortiManager Cloud的多个版本。Fortinet已发布补丁并提供解决方法,包括升级、检查配置、更改凭证和隔离受感染系统。此外,提供指标帮助检测漏洞影响,如未注册设备添加、特定IP地址和特定目录文件。
0x46 WAF绕过之规则层面的绕过注入
Z0安全 2024-10-25T17:12:26 Z0安全
WAF绕过专题
0x47 Windows中压缩包可能出现的安全问题及相关缓解方案参考
联想全球安全实验室 2024-10-25T16:45:18 © Jeson
为了防止路径穿越、ZIP炸弹等安全问题,应用程序在解压前需要对下载到本地的压缩包进行严格的检测,降低压缩包解压过程中可能带来的安全风险,保护用户的系统和数据安全。
0x48 ChatGPT辅助分析:哥斯拉木马原理与Tomcat回显链路挖掘
蚁景网安 2024-10-25T16:31:01
本次分析使用了ChatGPT进行辅助分析,大大提升了工作效率,很快就分析出木马的工作流程和构造出利用方式。
0x49 2024 强网拟态 CFB_chall
Van1sh 2024-10-25T16:03:44 ©
2024 强网拟态 Crypto CFB_chall
0x4a 攻击者正滥用Gophish传播远程访问木马程序
水网火安 2024-10-25T15:53:09
近期,网络安全研究人员发现攻击者利用Gophish平台传播远程访问木马程序DCRat和PowerRAT。攻击者通过发送包含恶意宏的Microsoft Word文档或嵌入JavaScript的HTML文件作为初始访问载体,诱导受害者打开文件并启用宏。恶意宏会自动启动HTA文件,并通过合法Windows二进制文件执行PowerShell加载器,加载器中包含PowerRAT的base64编码数据块。该恶意软件能够执行系统侦察,收集信息,并连接到位于俄罗斯的远程服务器接收指令。此外,攻击者还使用嵌入恶意JavaScript的HTML文件作为替代感染链,以部署DCRat恶意软件。DCRat是一种模块化恶意软件,具备多种攻击功能。该恶意活动已覆盖包括俄罗斯在内的俄语片区,显示出攻击者针对该区域用户的意图。
钓鱼攻击 恶意软件传播 宏攻击 PowerShell滥用 远程访问木马(RAT) 内存执行 数据窃取 横向移动 目标区域 网络钓鱼
0x4b 「推安早报」1025 | apt报告、红蓝工具节选
甲方安全建设 2024-10-25T15:42:30 red4blue
涵盖z国背景APT团伙、Windows提权漏洞、Grafana安全漏洞等
0x4c 首创旁路解密,微步发布加密流量检测技术创新解决方案
嘶吼专业版 2024-10-25T14:00:27
目前,微步威胁感知平台TDP、威胁防御系统OneSIG已同时支持SSL/TLS加密流量的高性能解密和精准检测。
0x4d 10.JavaScriptSerializer反序列化点
HW专项行动小组 2024-10-25T13:22:42 © L@2uR1te
0x4e docker逃逸一些场景
掌控安全EDU 2024-10-25T12:03:21 © zkaq - nn0nkey
0x4f 信息收集之shodan的使用
泷羽Sec-小宇 2024-10-25T11:46:54 小宇
本文介绍了网络安全搜索引擎Shodan的特点和用途。Shodan专注于搜索互联网上连接的设备、服务和网络,其主要用途包括设备发现、漏洞发现、地理定位、端口扫描等。文章详细描述了Shodan的搜索功能,包括通过关键字、IP地址、端口号等搜索设备,以及搜索特定网络服务。此外,还介绍了Shodan的漏洞扫描服务、可视化工具、历史数据查看、API支持、监视和提醒等功能。文章还提供了在Kali Linux上安装Shodan的步骤,包括下载、配置和使用。最后,文章展示了Shodan的搜索参数用法,包括限定国家、城市、主机名、组织、操作系统版本、端口、网段、软件或产品、CVE漏洞编号、网页内容、响应码、地理位置、ISP供应商、协议及其漏洞、ASN自治系统号和历史数据等。
0x50 Powershell 数字取证和事件响应 (DFIR) 脚本
Ots安全 2024-10-25T11:32:03
本文介绍了Powershell数字取证和事件响应(DFIR)脚本的存储库,包含多个脚本以帮助应对Windows设备上的网络攻击。脚本功能包括收集Windows事件、安全事件、即插即用设备信息,以及本地管理员、登录记录等。脚本在普通用户和管理员权限下运行时,能收集不同的信息,如活跃用户、进程、USB连接、PowerShell历史等。结果以CSV格式导出,便于导入到SIEM工具中进行进一步分析。文章还提供了DFIR命令的使用说明,以及如何将这些脚本与Defender For Endpoint实时响应集成。脚本未签名,需在执行策略中绕过,且需在实时响应中调整设置以运行自定义脚本。项目地址和文档链接也一并给出,供读者参考。
0x51 Lazarus APT 通过诱饵 MOBA 游戏窃取加密货币和用户数据 - 了解 CVE-2024-4947 的故事
Ots安全 2024-10-25T11:32:03
0x52 【漏洞通告】Fortinet FortiManager身份认证绕过漏洞安全风险通告
嘉诚安全 2024-10-25T11:25:46
近日,嘉诚安全监测到Fortinet发布的FortiManager存在身份认证绕过漏洞,漏洞编号为CVE-2024-47575。FortiManager是Fortinet公司开发的集中式管理平台,用于简化和加强网络安全设备的管理。该漏洞被评估为高危,已发现被在野利用。未经身份验证的远程攻击者可利用有效的FortiGate证书注册未授权设备,成功利用后可查看和修改文件,获取敏感信息,甚至执行任意代码。影响版本包括7.6.0至7.6.0、7.4.0至7.4.4等多个版本。官方已发布更新版本,建议用户尽快升级至安全版本以避免网络安全事件。
0x53 FortiJump漏洞CVE-2024-47575自2024年6月以来一直被用于零日攻击
黑猫安全 2024-10-25T11:18:46 鹏鹏同学
0x54 【免杀】过360核晶 火绒 添加用户、运行mimikatz、上线CS的万能加载器XlAnyLoader正式发布!
威零安全实验室 2024-10-25T11:01:51
过360核晶、火绒 、微软、卡巴斯基(静态)
免杀技术 工具开发 添加用户 运行mimikatz Cobalt Strike上线 安全测试 防御研究
0x55 Windows凭据保护革命:这个系统进程让黑客束手无策
HW安全之路 2024-10-25T11:00:29 © VlangCN
LSAIso的引入标志着Windows凭据保护进入了一个新的阶段。通过硬件虚拟化技术和进程隔离,大大提高了凭据信息的安全性。
0x56 【免杀】过360核晶 火绒 添加用户、运行mimikatz、上线CS的万能加载器XlAnyLoader正式发布!
爱喝酒烫头的曹操 2024-10-25T11:00:04
过360核晶、火绒 、微软、卡巴斯基(静态)
0x57 Chrome 和 Firefox 漏洞允许隐藏 URL 负载
独眼情报 2024-10-25T10:38:58
0x58 CVE-2024-45031:Apache Syncope:控制台和最终用户中的存储型 XSS
独眼情报 2024-10-25T10:38:58
Apache Syncope在2.1至2.1.14版本以及3.0至3.0.8版本中存在一个中等严重程度的存储型XSS漏洞(CVE-2024-45031)。该漏洞允许攻击者在Syncope控制台编辑对象时,通过不完整的HTML标签绕过HTML清理机制,注入XSS负载。这些负载可能在其他用户正常使用应用程序时被触发,特别是在编辑个人信息或用户请求时。此外,Syncope Enduser中的XSS负载还可能触发管理员,导致会话劫持。该漏洞由Omegapoint的卡斯帕·卡尔森和Pontus Hanssen发现。建议用户升级至3.0.9版本以修复此问题。更多详情可参考官方Syncope网站和CVE记录。
0x59 谷歌V8漏洞危机:0day攻击背后的APT组织真相
愿做一名渗透小学徒 2024-10-25T10:27:47 plague
0x5a 记某次phar反序列化审计捡漏记录
黑白之道 2024-10-25T10:05:38
本文是作者关于一次phar反序列化漏洞审计的记录。作者在学习了phar反序列化的原理后,决定寻找通用系统进行挖掘,最终在ThinkPHP5.1框架二开的项目中找到了漏洞。文章详细描述了审计过程,包括寻找目标、审计代码、发现漏洞点、构造poc、绕过上传限制等步骤。漏洞利用涉及上传phar文件,并通过数据库备份路径设置触发反序列化,最终执行系统命令。文章强调了技术研究的合法性和安全性,指出相关技术不得用于非法用途。
0x5b 三星设备曝出高危零日漏洞,已在野外被利用
黑白之道 2024-10-25T10:05:38
0x5c 0day 挖到手软,403 到 getshell
哈拉少安全小队 2024-10-25T09:41:58
0x5d 0day 挖到手软,403 到 getshell
犀利猪安全 2024-10-25T09:38:02
0x5e FRP源码深度刨析
闲聊知识铺 2024-10-25T09:34:51 © 闲聊一号
随着功能逐渐增多,FRP也愈发臃肿,越来越不适用红队项目了,现在客户端已经达到了14M,这是奔着产品去了。\x0d\x0a\x0d\x0a红队项目需要短小精悍,体积小,只保留最核心的功能,其他能减则减。\x0d\x0a\x0d\x0a所以学习一下FRP的优点,有机会开发出适合自己使用的工具。
0x5f 新网络攻击组织使用PowerRAT和DCRAT武器展开攻击——每周威胁情报动态第197期(10.18-10.24)
白泽安全实验室 2024-10-25T09:01:09 © BaizeSec
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
0x60 Mandiant 称 Fortinet 的新漏洞自 6 月起被利用
军哥网络安全读报 2024-10-25T09:01:01 会杀毒的单反狗
针对Fortinet 0day的漏洞利用在海外科技媒体刷屏。
0x61 【OSCP-HTB.01】 Return靶机渗透测试练习
从放弃到入门 2024-10-25T09:00:17 ©
本文是关于OSCP-HTB.01 Return靶机的渗透测试练习记录。作者首先介绍了靶机的相关信息,包括靶场来源、靶机名称、难度和发布时间。接着,详细描述了攻击机和靶机的IP配置以及信息收集过程,包括使用nmap探测靶机IP地址和445端口smb信息。文章重点介绍了边界突破的方法,通过访问80端口获取了用户名和密码,并尝试使用smb和winrm连接。随后,使用winrm连接主机并获取边界flag。在提权阶段,作者尝试了查看用户权限、上传nc64.exe文件,并通过修改服务二进制路径来获取root权限。最后,文章还讨论了Better Reverse Shell的方法,即使服务被终止,nc64.exe也能继续运行,从而完成渗透测试练习。
渗透测试 OSCP Windows安全 服务利用 网络扫描 权限提升 远程命令执行 信息收集
0x62 Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)
菜鸟小新 2024-10-25T08:34:18
Windows打印机相关服务存在逻辑缺陷,可导致权限提升或远程任意代码执行。微软已于2021年6月8日发布安全补丁修复该问题。漏洞详情涉及AddPrinterDriverEx函数,该函数通过RPC方法调用spoolsv.exe进程中的RpcAddPrinterDriverEx接口,在添加打印机驱动时使用特殊flag APD_INSTALL_WARNED_DRIVER可绕过服务端安全校验。该漏洞由腾讯安全玄武实验室的Zhipeng Huo发现并报告,微软安全公告中的Piotr Madej和绿盟的Yunhai Zhang也独立发现并报告了该漏洞。
漏洞 远程代码执行 权限提升 安全补丁 CVE AddPrinterDriverEx函数 RPC
0x63 CVE-2024-38816 Spring Framework 目录遍历漏洞详细分析
安全洞察知识图谱 2024-10-25T08:31:31 ooyywwll
此OA听过,但从来没有去研究过,所以简单分析研究一下,发现此OA并不复杂且因为闭源的原因所以分析起来比较轻松。
0x64 银狐黑产组织针对OKX数字货币交流群钓鱼攻击样本分析
安全分析与研究 2024-10-25T08:28:04 ©
银狐黑产组织针对OKX数字货币交流群钓鱼攻击样本分析
0x65 隐藏型暗链的排查与解决
夜组科技圈 2024-10-25T08:02:45
本文详细介绍了隐藏型暗链的排查与解决方法。作者首先分享了公司网站被监管发现暗链的紧急处理过程,随后深入分析了暗链的定义、分类、危害以及常见的隐藏方式。文章重点阐述了HTML隐藏型暗链的特点,并提供了在线友链检查、网站HTML和JS代码检查、暗链检查工具等排查方法。最后,作者强调了处理暗链的重要性,包括排查后台弱口令、修复网站漏洞、清除暗链代码和后门等,以防止黑链入侵。文章旨在帮助网络安全学习者更好地理解和应对暗链问题,维护网络环境的安全。
网络安全 网站安全 暗链检测 SEO攻击 渗透测试 安全漏洞 技术防护 法律法规
0x66 突破校园网设备限制
菜鸟学信安 2024-10-25T08:02:32 ChanMing9086
0x67 记一次有趣的地市攻防演练经历
李白你好 2024-10-25T08:00:34 tx1ee
0x68 漏洞预警 | 天融信运维安全审计系统远程代码执行漏洞
浅安安全 2024-10-25T08:00:30 浅安
天融信运维安全审计系统的/iam/synRequest.do;.login.jsp接口存在远程代码执行漏洞,未经身份验证的攻击者可以通过该漏洞远程执行任意代码,从而控制目标服务器。
0x69 工具 | jndi_tool
浅安安全 2024-10-25T08:00:30 浅安
jndi_tool是一款JNDI服务利用工具。
0x6a 漏洞预警 | Apache CloudStack模板验证绕过和CSRF漏洞
浅安安全 2024-10-25T08:00:30 浅安
Apache CloudStack是一款开源软件,旨在部署和管理大型虚拟机网络,作为高可用性、高可扩展性的IaaS(基础设施即服务)云计算平台。它被许多服务提供商用于提供公共云服务,也被许多公司用于提供本地(私有)云服务或作为混合云解决方案的一部分。CloudStack是一个一站式解决方案,包括大多数组织所需的IaaS云的所有功能,如计算编排、网络即服务、用户和账户管理、完整且开放的原生API、资源会计和一流的用户界面。此外,CloudStack还提供与AWS EC2和S3兼容的API,以满足希望部署混合云的组织的需求。它能无缝集成到现有基础设施中,降低构建多租户IaaS平台的成本和时间。
0x6b 致远OA+AD域:Windows服务器AD域的安装详解
OA大助手 2024-10-25T08:00:12 致远小助手
本文详细介绍了Windows服务器上Active Directory域服务(AD DS)的安装过程。首先,文章简要介绍了AD域的基本概念和功能,包括认证和授权。接着,文章指导读者如何在服务器管理器中添加Active Directory域服务角色,包括选择服务器角色、添加所需功能、使用默认选项进行安装。文章还介绍了将服务器提升为域控制器的过程,包括添加新林、配置域控制器参数、设置DNS服务器、设置目录还原密码等。此外,文章还提到了在安装过程中可能遇到的先决条件问题,并提供了相应的解决方法。
Windows AD域安全 网络安全配置 身份验证与授权 系统安全设置 网络安全管理
0x6c frida root检测绕过 | frida脚本分享
进击的HACK 2024-10-25T07:56:23
0x6d IDA逆向前缀说明
进击的HACK 2024-10-25T07:56:23
0x6e burp插件 | 自动丢弃不需要的http数据包
进击的HACK 2024-10-25T07:56:23
本文介绍了BurpHttpHelper这一Burpsuite插件,主要用于简化并解决Http操作中的问题,特别是自动丢弃不需要的Http数据包。作者在渗透测试中发现,不必要的URL请求会污染proxy的history列表,而BurpHttpHelper能有效过滤这些请求。插件提供java8和java11两个版本,支持数据包丢弃、Http头增删改、随机UserAgent等功能。特别指出,丢弃数据包功能不适用于Repeater模块。此外,插件还能自动解码RepeaterResponse,支持unicode、url编码和html编码。作者强调,文中技术仅供安全学习交流,禁止用于非法用途。
0x6f 【漏洞复现】致远M1-Server存在弱口令漏洞
如棠安全 2024-10-25T07:50:57 © 如棠安全
致远M1-Server是中国致远公司推出的一款协同办公软件。它提供了一系列办公管理和协同工作的功能,包括文件管理、日程安排、流程审批等。此弱口令漏洞可能导致恶意攻击者轻松地获取系统访问权限或者对系统进行未经授权的操作。
0x70 在 Kali Linux 上安装 Havoc C2 框架
安全狗的自我修养 2024-10-25T07:18:49 © haidragon
根据 havocframework 官方网站上的最新安
0x71 JAVA安全之FreeMark模板注入刨析
七芒星实验室 2024-10-25T07:05:12 ©
0x72 自动化WAF安装脚本
天幕安全团队 2024-10-25T00:55:39 ©
0x73 Chainsaw一款Windows事件日志的信息安全取证工具|取证工具
渗透安全HackTwo 2024-10-25T00:00:31 漏洞挖掘
Chainsaw 是一款高效的 Windows 取证工具,专为快速识别和分析事件日志、MFT 文件及其他取证工件而设计。它集成了 Sigma 检测规则和自定义规则,支持字符串匹配和正则表达式搜索,能够迅速追踪威胁。
0x74 [TeamViewer提权漏洞] 从用户到内核的权限提升 CVE-2024-7479、CVE-2024-7481 附poc
合规渗透 2024-10-25T00:00:30
0x75 攻防靶场(21):EMPIRE BREAKOUT
OneMoreThink 2024-10-25T00:00:22 ©
0x76 深入分析自己曾经挖掘到的有趣的XSS漏洞
迪哥讲事 2024-10-24T23:58:42
0x77 【应急响应】记一次监测发现webshell告警的应急响应过程
利刃信安攻防实验室 2024-10-24T20:40:47 ©
【应急响应】记一次省护值守服务器被黑的应急响应过程
0x78 【漏洞预警】Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575
飓风网络安全 2024-10-24T20:33:31 cexlife
0x79 Cisco Adaptive Security Appliance 软件 SSH 远程命令注入漏洞
锋刃科技 2024-10-24T20:19:53
Cisco ASA 软件中的 SSH 远程命令注入漏洞允许经过身份验证的攻击者通过提交恶意输入,获得对系统的 root 权限。
远程命令注入 身份验证漏洞 权限提升 SSH安全 Cisco ASA 软件更新 安全配置
0x7a 黑客利用 Roundcube Webmail XSS 漏洞窃取登录凭证
天翁安全 2024-10-24T19:30:21 a1batr0ss
敏感内容
XSS攻击 网络钓鱼 开源软件漏洞 政府机构安全 JavaScript安全 漏洞利用 云安全 网络安全事件分析
0x7b 【安全圈】攻击者正滥用Gophish传播远程访问木马程序
安全圈 2024-10-24T19:03:18
攻击者正在滥用开源网络钓鱼工具包Gophish,将其用于传播DarkCrystal RAT和PowerRAT远程访问木马,主要针对俄国用户。Gophish通常用于组织测试网络钓鱼防御,但攻击者利用它发送伪装成Yandex Disk链接和VK社交网络页面的钓鱼邮件。感染链涉及Microsoft Word文档和嵌入JavaScript的HTML,通过宏和PowerShell加载器执行恶意软件。PowerRAT能够执行系统侦察,收集驱动器序列号,并连接到俄罗斯的服务器接收指令。DCRat则是一种模块化恶意软件,具有窃取数据、捕获屏幕截图和远程控制功能。该活动在俄语片区多个国家均有监测到。
网络钓鱼 远程访问木马 恶意软件 社会工程学 宏病毒 PowerShell攻击 信息窃取 区域目标攻击
0x7c 文件上传攻击面&案例
X的碎碎念 2024-10-24T19:00:49 ©
0x7d 9.DataContractJsonSerializer反序列化点
HW专项行动小组 2024-10-24T18:53:49 © L@2uR1te
本文详细介绍了DataContractJsonSerializer在.NET框架中的反序列化问题。首先,文章阐述了DataContractJsonSerializer的基本使用方法,包括对类添加DataContract特性和对属性添加DataMember特性,以及序列化和反序列化的流程。接着,文章指出,如果Type和ReadObject()的内容可控,则可能存在反序列化漏洞。文章进一步探讨了DataContractJsonSerializer的一个特殊用法,即通过在JSON数据中加入__type键来指定类名,这一特性可能与Fastjson的@type类似。文章还提供了利用Ysoserial.net生成payload的示例,并讨论了即使Type不可控时也能利用的情况,如使用KnownType特性。最后,文章提到了IDataContractSurrogate机制,它允许没有DataContract或Serializable特性的类参与序列化与反序列化,这可能引入新的安全问题。
0x7e 0day 挖到手软,403 到 getshell
我不懂安全 2024-10-24T18:35:53
0x7f 冰蝎&哥斯拉流量分析
神农Sec 2024-10-24T18:32:48 1735982120602130
0x80 骚手法 | 手把手构建攻防\"白环境\"!
WK安全 2024-10-24T18:25:25 匿名白帽子
0x81 0day 挖到手软,403 到 getshell
轩公子谈技术 2024-10-24T18:03:47 © private null
0x82 【风险通告】Fortinet FortiManager 存在身份验证绕过漏洞(CVE-2024-47575)
安恒信息CERT 2024-10-24T17:57:20 安恒研究院
0x83 【风险通告】Fortinet FortiManager 存在身份验证绕过漏洞(CVE-2024-47575)
安恒信息CERT 2024-10-24T17:57:20
Fortinet FortiManager 存在身份验证绕过漏洞(CVE-2024-47575),该漏洞评级为1级,CVSS3.1评分9.8,属于严重级别。漏洞存在于FortiManager 7.0.x至7.6.x版本中,攻击者可通过注册未经授权的FortiManager或FortiGate设备获取系统配置数据,包括敏感信息。该漏洞可能导致远程攻击者执行任意代码或命令。目前已知该漏洞存在野外利用情况,建议用户尽快更新至安全版本或采取其他防护措施,如配置白名单和使用自定义证书增强认证安全性。官方已发布修复方案,受影响用户应尽快采取行动。
身份验证绕过 CVE编号 FortiManager 安全漏洞 远程攻击 系统配置数据泄露 CVSS评分 漏洞修复 安全更新 网络安全防护
0x84 【漏洞通告】Fortinet FortiManager 身份验证漏洞(CVE-2024-47575)
深信服千里目安全技术中心 2024-10-24T17:55:10 深瞳漏洞实验室
2024年10月24日,深瞳漏洞实验室监测到一则Fortinet-FortiManager组件存在身份验证漏洞的信息,漏洞编号:CVE-2024-47575,漏洞威胁等级:严重。
身份验证漏洞 远程代码执行 Fortinet FortiManager CVE-2024-47575 在野利用 官方修复方案 影响范围
0x85 Wireshark抓包https的网站,却无法解密部分TLSv1.3的信息?
车小胖谈网络 2024-10-24T17:54:36 ©
0x86 靶机实战系列之Funbox2靶机
嗨嗨安全 2024-10-24T17:42:46 © 自然嗨
0x87 关于VMware vCenter Server存在堆溢出漏洞的安全公告
代码卫士 2024-10-24T17:29:17
2024年10月23日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server堆溢出漏洞(CNVD-2024-41447,对应CVE-2024-38812)。
0x88 密探 -- 渗透测试工具 v1.16 版
黑熊安全 2024-10-24T17:26:53 © 黑熊先生
0x89 创宇安全智脑 | DataEase PostgreSQL 反序列化(CVE-2024-47074)等84个漏洞可检测
创宇安全智脑 2024-10-24T17:20:50 © 创宇安全智脑
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台
0x8a 漏洞挖掘—组合拳获取敏感数据信息
网安日记本 2024-10-24T17:15:26 © haosha
漏洞挖掘—组合拳获取敏感数据信息
0x8b 一款基于Windows事件日志的信息安全取证工具
马哥网络安全 2024-10-24T17:02:27 WithSecureLabs
0x8c 为什么加密流量没法解?
微步在线 2024-10-24T17:01:54 © ThreatBook
误报多、解密覆盖不全、影响网络架构?
0x8d 国家网络安全通报中心:重点防范境外恶意网址和恶意IP
网络安全和信息化 2024-10-24T16:58:59
0x8e CNNVD关于Fortinet FortiManager访问控制错误漏洞的通报
CNNVD安全动态 2024-10-24T16:56:02 © CNNVD
近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiManager访问控制错误漏洞(CNNVD-202410-2613、CVE-2024-47575)情况的报送。
0x8f Smartbi 修改用户密码漏洞
蚁景网安 2024-10-24T16:39:32
通过查看 Smartbi 的补丁包信息,发现存在漏洞在某种特定情况下修改用户的密码...
0x90 内存加载DLL学习
CatalyzeSec 2024-10-24T16:33:21 © CatalyzeSec
0x91 Microsoft Windows MSI 权限提升漏洞 - 从修复功能到 SYSTEM 权限
securitainment 2024-10-24T15:12:41 Michael Baer
0x92 调用与注册 — WinReg RPC 客户端中继攻击
securitainment 2024-10-24T15:12:41 Stiv Kupchik
0x93 转载 | 重点防范境外恶意网址和恶意IP
教育网络信息安全 2024-10-24T13:48:49
0x94 漏洞挖掘 | 记一次证书站SQL注入
掌控安全EDU 2024-10-24T12:02:09 © zkaq-kpc
0x95 操作系统安全防护浅析(上篇)
中国保密协会科学技术分会 2024-10-24T12:00:15 © 王帅
本文主要从操作系统版本、标准操作环境、操作系统防护配置、应用程序管理和应用程序控制五个方面对操作系统安全防护进行简要介绍,期望可以对想要初步了解操作系统安全防护的读者有所帮助。
0x96 干货 | 深入分析自己曾经挖掘到的有趣的XSS漏洞
渗透安全团队 2024-10-24T11:57:35
0x97 【通告更新】VMware vCenter Server多个高危漏洞安全风险通告
嘉诚安全 2024-10-24T11:32:03
近日,嘉诚安全监测到Broadcom发布的安全公告,披露了VMware vCenter Server的两个高危漏洞,分别是CVE-2024-38812的堆溢出漏洞和CVE-2024-38813的权限提升漏洞。vCenter Server作为VMware vSphere虚拟化架构的核心管理组件,负责管理ESXI主机和虚拟机。攻击者通过特制网络数据包可远程执行代码或提升权限至root。受影响版本包括多个vCenter Server和VMware Cloud Foundation版本。Broadcom在9月17日的补丁中未完全修复CVE-2024-38812,但最新补丁已解决此问题。建议受影响用户尽快升级到指定安全版本,以防止潜在的网络安全事件。
堆溢出漏洞 权限提升漏洞 远程代码执行 虚拟化安全 安全更新 高危漏洞
0x98 SELinux 绕过
Ots安全 2024-10-24T11:30:23 Klecko
0x99 通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限
Ots安全 2024-10-24T11:30:23
0x9a 枪口下的蒸汽:恶意软件和 Dead Drop 解析器技术
Ots安全 2024-10-24T11:30:23
0x9b 【在野利用】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告
奇安信 CERT 2024-10-24T11:23:22
Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)被奇安信CERT监测到,该漏洞允许未经身份验证的远程攻击者使用有效的FortiGate证书在FortiManager中注册未经授权的设备。成功利用该漏洞后,攻击者能够查看和修改文件,如配置文件,以获取敏感信息,并可能执行任意代码或命令。该漏洞影响多个版本的FortiManager,包括7.6.0至7.6.0、7.4.0至7.4.4、7.2.0至7.2.7等,以及相应的Cloud版本。奇安信鹰图资产测绘平台数据显示,国内有39073个风险资产和39674个关联IP受影响。全球范围内,风险资产总数为473275个,关联IP为477597个。官方已发布安全更新,建议用户升级至最新版本以防护此漏洞。
身份认证绕过 远程代码执行 敏感信息泄露 在野利用 高危漏洞 Fortinet FortiManager
0x9c 攻防实战-fuzz上传接口到内网
极梦C 2024-10-24T11:12:56 ©
本文详细记录了一次网络安全攻防实战过程。作者首先对目标官网进行信息收集,通过跳转链接发现了一个新的IP地址。随后对IP进行端口扫描,发现了一个IIS默认页面的端口。通过目录扫描,作者找到了一个test页面,并在其下发现了上传接口。在尝试上传不同类型文件时,发现只有可执行文件能成功上传。作者通过上传aspx文件获得了一个下载链接,但需要进一步寻找正确的路径。经过多次fuzz测试,作者最终找到了正确的路径并成功获取shell。在内网渗透阶段,作者遇到了权限限制,通过使用PrinterNotifyPotato进行内存提权,成功添加账号并远程登录,最终实现了对上百台服务器的控制。文章最后介绍了团队背景和提供的服务。
信息收集 端口扫描 目录遍历 文件上传 路径拼接 内网渗透 权限提升 哈希传递 安全测试
0x9d 谷歌警告三星处理器内零日漏洞在野外被利用
黑客联盟l 2024-10-24T11:09:36 ©
谷歌的威胁分析小组(TAG)警告称,三星移动处理器中的一个零日漏洞已被用作任意代码执行漏洞利用链的一部分而遭到滥用。
0x9e SafeLine 一个开源的自托管 WAF,可保护您的 Web 应用程序免受攻击和利用
合规渗透 2024-10-24T11:00:09
0x9f 远程代码执行0day漏洞已被利用十多天,Fortinet 终于承认漏洞存在
独眼情报 2024-10-24T10:51:15
0xa0 下载量达数百万的移动应用程序暴露云凭证
独眼情报 2024-10-24T10:51:15
0xa1 骗子正在攻击Docker API服务器以部署SRBMiner挖矿恶意软件
黑猫安全 2024-10-24T10:10:40 鹏鹏同学
0xa2 一款常规内网渗透场景下的全方位漏洞扫描工具
黑白之道 2024-10-24T10:01:54
0xa3 实战|记一次攻防样本——shellcode分析
黑白之道 2024-10-24T10:01:54
0xa4 关于VMware vCenter Server存在堆溢出漏洞的安全公告
CNVD漏洞平台 2024-10-24T09:45:19 © CNVD
国家信息安全漏洞共享平台(CNVD)于2024年10月23日发布了关于VMware vCenter Server存在堆溢出漏洞(CNVD-2024-41447,CVE-2024-38812)的安全公告。该漏洞允许具有网络访问权限的攻击者远程执行代码,获取服务器控制权。受影响的产品版本包括VMware vCenter Server 8.0、7.0及VMware Cloud Foundation 4.x和5.x。VMware公司已于10月21日发布修复该漏洞的新版本,CNVD建议用户升级至最新版本以消除安全风险。漏洞的综合评级为“高危”,影响范围广泛,涉及多个产品和版本。官方提供了详细的下载链接和文档地址,以及感谢奇安信网神信息技术公司提供的技术支持。
堆溢出漏洞 远程代码执行 服务器权限获取 高危漏洞 VMware产品安全 安全升级
0xa5 【正向代理】基于Neo-reGeorg过D盾、安全狗、360、火绒的Xl-Neoreg v1.1已更新!
威零安全实验室 2024-10-24T09:04:01
过360、火绒、过D盾(部分)、过安全狗(部分) Xl-Neoreg V1.1已更新!
0xa6 Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中
军哥网络安全读报 2024-10-24T09:02:28 会杀毒的单反狗
这是恶意软件团伙自2023 年推出以来的最重大升级之一。
恶意软件 信息窃取 隐写术 社会工程学 加密与解密 防御策略 网络安全研究
0xa7 针对乌克兰政府和军队的最新攻击活动中使用了恶意 RDP 文件
军哥网络安全读报 2024-10-24T09:02:28 会杀毒的单反狗
黑客利用远程桌面协议(RDP)配置文件对乌克兰政府和军事系统发起攻击,通过伪装成流行网络服务吸引目标。乌克兰计算机应急响应小组(CERT-UA)发现,这些恶意钓鱼邮件附有RDP文件,一旦打开,将允许攻击者连接到控制的远程服务器。攻击者利用RDP漏洞,可以获得受害者计算机上的多种资源访问权限,并可能执行第三方程序。此攻击活动自2024年8月开始,影响范围广泛。为防范此类攻击,CERT-UA建议阻止RDP文件传输,限制RDP访问,并设置组策略禁用资源重定向。
0xa8 “终局行动”查封后,Bumblebee恶意软件卷土重来
E安全 2024-10-24T09:02:02
0xa9 【干货】你不得不学习的内网渗透手法
爱喝酒烫头的曹操 2024-10-24T09:00:03
内网渗透技巧\x0d\x0a内网渗透手法
0xaa 2024第二届龙信杯WP+思路解析——手机取证
云淡纤尘 2024-10-24T08:35:37 ©
本文详细记录了一位网络安全学习者通过分析手机检材进行安全取证的过程。文章中,学习者通过ADB连接设备、分析手机分区、查看应用数据、解密文件、逆向工程APK文件等方法,逐步揭示了手机中存储的系统信息、应用数据、用户行为等。文章中涉及到的具体操作包括:分析手机分区以查找系统信息,通过ADB连接设备以获取设备信息,解密压缩文件以获取隐藏信息,逆向工程APK文件以获取软件配置和敏感信息,以及分析邮件发送逻辑以获取恶意程序的发送地址和密码。文章还提供了相关代码示例和解释,以帮助读者理解分析过程。
移动设备安全 数据泄露分析 逆向工程 加密技术 恶意软件分析 网络攻击技术 证据收集与分析 数字取证
0xab Potato一款网络安全综合工具支持免杀、解密、AI分析、扫描、溯源等
黑客白帽子 2024-10-24T08:33:11 HotBoy-java
0xac 应用内存中的后渗透利用-远程工具密码读取
安全洞察知识图谱 2024-10-24T08:30:30 Yater
通过学习yangliukk师傅分享的思路,搞了个CMD下从内存获取密码的工具
0xad Android WebView漏洞挖掘
暴暴的皮卡丘 2024-10-24T08:30:16 ©
0xae 使用Go编写的瑞数WAF绕过工具
Hack分享吧 2024-10-24T08:30:15 wjlin0
该工具利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。
0xaf 国家网络安全通报中心风险提示:重点防范境外恶意网址和恶意IP
数默科技 2024-10-24T08:30:08
中国国家网络与信息安全信息通报中心发布风险提示,强调我国企业和单位需重点防范境外恶意网址和恶意IP。这些恶意网址和恶意IP与多个具有某大国政府背景的境外黑客组织有关,他们利用这些工具对我国及其他国家进行网络攻击,包括建立僵尸网络、网络钓鱼和勒索病毒等,以窃取商业秘密、知识产权和侵犯公民个人信息。文章列举了多个恶意网址和IP的详细信息,包括关联IP地址、属地、威胁类型、病毒家族和描述。此外,还提供了排查方法和处置建议,包括查看网络记录、部署流量检测设备、对可疑设备进行勘验取证,以及保持对可疑文件和链接的高度警惕,及时更新安全规则并向有关部门报告。
网络安全风险提示 恶意网址防范 恶意IP防范 网络攻击类型 僵尸网络 网络后门 威胁情报 网络安全事件 技术防范措施 国际合作
0xb0 SMB 与 Havoc C2 合作
安全狗的自我修养 2024-10-24T08:03:15 © haidragon
欢迎回来!今天,我们将讨论使用 SMB 枢轴的 Havoc C2 的一些横向移动技术。SM
0xb1 如何绕过某waf的动态验证机制
进击的HACK 2024-10-24T07:56:58
0xb2 轻松入门,frida n种过app特征检测办法之一
进击的HACK 2024-10-24T07:56:58 © 进击的HACK
轻松入门,frida n种过app特征检测办法之一
0xb3 基于等保对数据完整性和数据保密性浅析
等保测评和商密评估 2024-10-24T07:48:42
本文对数据完整性和数据保密性在网络安全中的重要性进行了深入探讨。文章首先介绍了国密算法和国际算法在数据完整性和数据保密性方面的应用,包括SM3、MD5、SHA256等算法。接着,详细介绍了国密算法中的SM1、SM2、SM3、SM4等算法的特点和优势,以及祖冲之序列密码算法。在数据完整性方面,文章讨论了校验技术和密码技术在保证数据传输和存储过程中的完整性,包括使用CRC校验码、SHA系列密码技术以及协议如TLS、SSH等。在数据保密性方面,文章强调了密码技术在保证数据传输和存储过程中的保密性,讨论了操作系统鉴别信息的加密存储、应用系统数据库加密以及库内加密和库外加密等多种方法。最后,文章对数据保密存储中的低强度和高强度算法进行了区分。
数据完整性保护 数据保密性保护 密码学算法 网络安全协议 操作系统安全 数据库安全 加密技术
0xb4 漏洞预警 | VICIdial SQL注入漏洞
浅安安全 2024-10-24T07:00:31 浅安
VICIdial的/VERM/VERM_AJAX_functions.php接口存在SQL注入漏洞,未经身份验证的攻击者可以利用VICIdial中基于时间的SQL注入漏洞来枚举数据库记录。
0xb5 漏洞预警 | Riello Netman 204 SQL注入漏洞
浅安安全 2024-10-24T07:00:31 浅安
本文是关于Riello Netman 204网络适配器的一个高危SQL注入漏洞(CVE-2024-8877)的预警。该漏洞存在于/cgi-bin/db_eventlog_w.cgi接口,允许未经身份验证的攻击者通过SQL注入手段获取数据库中的敏感信息。此漏洞影响Riello Netman 204所有版本,且POC已公开。危险等级被评定为高危,意味着潜在的攻击可能导致严重的数据泄露。幸运的是,官方已经发布了修复版本,建议用户尽快升级到安全版本以防止潜在的攻击。详情和升级链接可在官方网址https://www.riello-ups.com/查看。
0xb6 第106篇:深入分析自己曾经挖掘到的有趣的XSS漏洞
希潭实验室 2024-10-24T00:10:15 ©
0xb7 Red Team 利用 EDRSilencer 工具绕过安全工具进行攻击
犀牛安全 2024-10-24T00:01:04 Rhinoer
文章详细摘要:趋势科技的研究发现,红队操作工具EDRSilencer被用于绕过端点检测和响应(EDR)工具的安全监控。该工具通过检测正在运行的EDR进程,并利用Windows过滤平台(WFP)来监控和阻止网络流量,从而实现静音EDR产品的警报。EDRSilencer能够针对包括Microsoft Defender在内的16种主流EDR工具,通过自定义规则阻止EDR工具与管理服务器的数据交换。尽管有些EDR工具的可执行文件不在硬编码列表中,仍可能发送报告,但EDRSilencer允许攻击者扩展目标进程列表。趋势科技建议将EDRSilencer检测为恶意软件,并实施多层安全控制以防御此类攻击。
红队工具 EDR绕过 进程监控 网络流量控制 安全解决方案 开源工具 安全研究 防御策略
0xb8 【文末获取】3分钟带你学会白加黑上线CS通杀主流杀软
星落安全团队 2024-10-24T00:01:04 © 星落
本文介绍了如何通过“白加黑”技术实现CobaltStrike上线,绕过主流杀软的检测。首先,文章解释了DLL劫持的原理,并推荐了ZeroEye工具来自动挖掘可用于劫持的白程序。接着,详细讲述了使用AheadLib工具导出DLL相关函数,以及如何使用Visual Studio 2022制作动态链接库DLL。文章中还提供了InjectShellcode函数的代码,用于注入shellcode到傀儡进程中。最后,作者说明了DllMain函数的修改方法,以及如何通过修改后的DLL文件实现免杀操作,并通过运行brotli.exe程序来上线CobaltStrike。文章最后提醒读者,所涉及的技术和工具仅用于安全测试和防御研究,切勿用于非法用途。
代码注入 DLL劫持 免杀技术 Cobalt Strike 进程注入 安全工具开发
0xb9 SRC实战|文件导出功能的SSRF
Z2O安全攻防 2024-10-24T00:00:52 苏苏的五彩棒
0xba 安卓逆向 -- 雷电9安装Xposed的环境(面具+LSPosed)
逆向有你 2024-10-24T00:00:51 © yusaho
0xbb 一个想让你测试加密流量像明文一样简单高效的 Burp 插件|插件工具
渗透安全HackTwo 2024-10-24T00:00:21 漏洞挖掘
Galaxy是一个高效的Burp Suite插件,在自动化解密加密流量并与其他安全工具(如sqlmap和xray)联动,帮助渗透测试人员高效发现漏洞。插件支持多个Burp模块
0xbc 原创 | URL重定向安全
船山信安 2024-10-24T00:00:11 ©
本文详细讨论了URL重定向的安全问题。在Web应用程序中,用户界面重定向是常见功能,但如果处理不当,可能导致用户被重定向至恶意网站,从而遭受钓鱼攻击或恶意软件的侵害。文章通过一个示例,展示了攻击者如何通过构造特定的URL,使得用户在登录后被引导至不可信的页面。为防止此类攻击,提出了使用URL白名单机制来校验传入的URL是否为可信域名,从而有效防止任意跳转。最后,文章还提到了作者提供的网络安全教学服务,包括Web渗透测试、CTF、二进制、逆向、代码审计等内容,以及学习后的就业机会。
0xbd 【漏洞预警】Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532
飓风网络安全 2024-10-23T23:26:26 cexlife
Microsoft Remote Registry Service(远程注册表服务)存在一个特权提升漏洞(CVE-2024-43532),该漏洞源于客户端在SMB传输不可用时回退到RPC认证,并采用弱认证级,无法验证通信的完整性或来源。攻击者可利用该缺陷进行NTLM中继攻击,可能创建域管理员账户或接管整个域。该漏洞影响多个Windows版本,包括Windows Server 2008至Windows Server 2022,以及Windows 10和Windows 11的多个版本。微软已在10月的安全更新中修复了该漏洞,受影响用户应及时安装补丁。
特权提升漏洞 远程代码执行 NTLM 中继攻击 身份验证漏洞 Windows 系统 SMB 协议 安全更新
0xbe 提权 | Windows系统
竹等寒 2024-10-23T22:46:57 竹等寒
提权篇:Windows系统常见提权姿势。
0xbf 警惕!泛微E-Office漏洞引发数据泄露风险
长风实验室 2024-10-23T21:17:33
近期,泛微E-Office系统被发现存在信息泄露漏洞,攻击者可利用该漏洞绕过认证机制,获取未经授权的数据访问权限。这一漏洞主要存在于系统的数据处理模块中。案例分析显示,某项目在日常监控中发现外网IP针对内网主机进行泛微E-Office信息泄露漏洞利用等攻击。攻击请求的资源路径为服务器上的一个配置文件。已确认该IP为恶意IP并进行封禁,同时联系服务器运维人员对E-Office进行升级以防范潜在的安全隐患。解决办法包括升级到最新版本的泛微E-Office系统,以及定期进行安全审计和漏洞扫描,及时发现并修复潜在的安全问题。信息安全无小事,企业必须时刻保持警惕,加强安全防护措施。
0xc0 HexForge:一款用于扩展安全汇编和十六进制视图的IDA插件
FreeBuf 2024-10-23T18:57:13 Alpha_h4ck
HexForge是一款IDA插件,旨在扩展安全汇编和十六进制视图的功能。它允许研究人员直接在IDA Pro界面进行数据解码、解密或执行安全数据审计任务。主要功能包括复制原始十六进制数据、修补或删除字节、以及使用流行的加密/编码算法进行解密。工具基于Python 3开发,安装需克隆源码并安装依赖。使用时,通过右键菜单在IDA视图中操作。研究人员可通过添加新模块到hexforge_modules包来扩展工具功能,模块需继承特定类并定义主要逻辑。项目遵循Elastic License 2.0开源许可协议,源码可在GitHub上获取。
安全工具 加密解密 插件开发 源码分析 Python编程 开源项目
0xc1 关注 | 国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
中国信息安全 2024-10-23T18:19:20
近期,中国国家网络与信息安全信息通报中心发现了一批境外恶意网址和IP,这些恶意资源主要关联到美国、波兰、荷兰、保加利亚、土耳其、日本等国家。这些恶意活动包括建立僵尸网络、网络钓鱼、勒索病毒等,旨在窃取商业秘密、侵犯个人信息,对中国联网单位和用户构成重大威胁。通报列出了具体的恶意地址、关联IP、归属地、威胁类型和病毒家族,如fodcha、mirai、catddos、moobot、Asyncrat、SilverFox等。同时,提供了排查方法和处置建议,包括分析流量记录、部署检测设备、勘验取证等,并强调了及时更新防护规则和向有关部门报告的重要性。
恶意网址 僵尸网络 网络钓鱼 勒索病毒 DDoS攻击 网络后门 信息安全通报 防范措施
0xc2 重点防范境外恶意网址和恶意IP
信息安全国家工程研究中心 2024-10-23T18:10:49 NERCIS
恶意网址和恶意IP 网络攻击 僵尸网络 网络钓鱼 勒索病毒 威胁情报 安全防护
0xc3 ASM字节码提取分析fastjson反序列化
红队蓝军 2024-10-23T18:04:00 © godown
0xc4 Beacon 命令和 OPSEC 操作绕过查杀
白帽子安全笔记 2024-10-23T17:49:01 © 陆安予
在这之前,我们分享了几个高级免杀加载器,我们还介绍了使用BOF对目标执行操作的理论,接下来我们来看一下这些命令的实操。
0xc5 【二次通告】VMware vCenter Server堆溢出漏洞(CVE-2024-38812)
深信服千里目安全技术中心 2024-10-23T17:28:10 深瞳漏洞实验室
2024年9月19日,深瞳漏洞实验室监测到一则VMware-vCenter组件存在堆溢出漏洞的信息,漏洞编号:CVE-2024-38812,漏洞威胁等级:严重。2024年10月23日,深瞳漏洞实验室发布二次通告。
0xc6 攻防案例分享-从接口到靶标
哈拉少安全小队 2024-10-23T17:16:58
攻防演练案例分享:千里之堤毁于蚁穴-通过接口泄漏一路打到靶标的过程。
0xc7 介质取证-打印机痕迹取证揭秘
平航科技 2024-10-23T17:15:59 © 航哥
0xc8 记一次若依后台管理系统渗透
蚁景网安 2024-10-23T16:43:06
最近客户开始hw前的风险排查,让我们帮他做个渗透测试...
渗透测试 弱口令攻击 漏洞利用 Shiro漏洞 内存马 内网渗透 端口转发 权限提升 定时任务 信息收集
0xc9 记一次GOV的URL跳转引发的账户接管
SecNL安全团队 2024-10-23T16:08:44 © 【白】
这本是一次简单的url跳转,就在我准备提交的时候,灵机一动.....
URL跳转漏洞 账户接管 信息泄露 服务器端请求伪造(SSRF) 令牌窃取 数据包构造
0xca SSRF 漏洞简介
搜狐安全 2024-10-23T15:36:48 搜狐安全
0xcb 靶机实战系列之Tre靶机
嗨嗨安全 2024-10-23T14:45:15 © 自然嗨
0xcc Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞
嘶吼专业版 2024-10-23T14:00:24 胡金鱼
WordPress插件Jetpack本月发布了一个重要的安全更新,解决了自2016年3.9.9版本以来存在的关键信息泄露漏洞。该漏洞允许登录用户访问其他访问者提交的表单数据。Jetpack由Automattic开发,被安装在2700万个网站上。漏洞在内部审计中发现,影响了所有后续版本。尽管没有证据显示漏洞在八年中被利用,但Jetpack已为101个受影响版本发布修复程序,并建议用户尽快升级。目前,没有缓解措施,更新是唯一推荐的解决方案。漏洞细节被隐瞒,以便用户更新。
信息泄露漏洞 安全更新 WordPress插件安全 漏洞影响范围 漏洞修复 潜在风险 安全审计
0xcd 黑客滥用 F5 BIG-IP cookie 来映射内部服务器
嘶吼专业版 2024-10-23T14:00:24 胡金鱼
CISA发现黑客正在滥用未加密的F5 BIG-IP持久性cookie来识别和瞄准网络上的内部设备。这些cookie用于维护会话一致性,但默认未加密,可能包含内部服务器的信息。自11.5.0版本起,F5提供了强制加密cookie的选项,但未启用此功能的管理员面临安全风险。威胁者利用这些未加密cookie进行网络发现,CISA建议管理员加密这些cookie以防止滥用。F5还开发了BIG-IP iHealth工具来检测错误配置。
漏洞利用 网络映射 会话劫持 加密措施 配置管理 安全建议 安全工具
0xce 最新提权漏洞 Windows内核模式驱动特权提升漏洞 CVE-2024-35250
合规渗透 2024-10-23T12:37:18
文章详细摘要:CVE-2024-35250是一个影响Windows内核模式驱动程序的特权提升漏洞,其CVSS评分为7.8,表明该漏洞的严重性较高。攻击者可以通过操控特定的IOCTL_KS_PROPERTY请求来实现权限的提升。根据微软的官方说明,一旦攻击者成功利用这个漏洞,他们将能够获得受影响系统的完全控制权。漏洞存在于ks.sys驱动程序处理属性请求的过程中,特别是当使用KSPROPERTY_TYPE_UNSERIALIZESET标志时,攻击者可以执行一系列操作,最终导致任意IOCTL调用的执行。此外,文章还提供了一个PoC(概念验证代码)的链接,可供研究人员进一步分析和验证该漏洞。
提权漏洞 Windows内核漏洞 特权提升 CVE编号 CVSS评分 POC公开
0xcf 安全运营 | 记一次简单的免杀PHP一句话木马分析
篝火信安 2024-10-23T10:59:37 ©
摘要是论文的重要组成部分,通常包含研究目的、方法、结果和结论四个基本要素。撰写摘要时,需要确保其具有独立性和自明性,即读者无需阅读全文即可获得主要信息。摘要应简洁明了,不需评论和解释,字数一般在150-300个字之间。高质量的摘要能够高度概括论文的核心内容,吸引读者继续阅读。撰写摘要时,可以参照论文的结构设置摘要的结构,并确保摘要客观真实地反映研究内容。
0xd0 Hfish蜜罐安装与使用
剁椒鱼头没剁椒 2024-10-23T10:51:38 ©
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
0xd1 Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050
独眼情报 2024-10-23T10:32:18
Red Hat发布安全公告,指出NetworkManager-libreswan中存在一个高危漏洞CVE-2024-9050,该漏洞允许本地攻击者在Red Hat Enterprise Linux 9系统上提升权限并执行任意代码。漏洞源于VPN配置的不当清理,攻击者可通过操纵参数执行命令。NetworkManager使用Polkit,允许非特权用户管理网络,这为漏洞利用提供了途径。Red Hat已在更新中修复此漏洞,并建议用户立即更新。对于无法立即更新的用户,提出了阻止本地用户通过polkit控制网络的缓解策略,但这也可能影响正常网络连接。
提权漏洞 本地攻击 VPN配置问题 特殊字符处理不当 任意代码执行 Polkit滥用 系统更新 缓解策略
0xd2 【免杀】R3用户层一键击溃360+核晶
爱喝酒烫头的曹操 2024-10-23T10:28:55
本文介绍了一种在攻防演练中针对装有360安全卫士并开启核晶防护的目标机器的免杀技术。作者发现了一种在R3用户层强制结束360进程的方法,从而无需制作复杂的免杀工具即可进行内网渗透。文章详细描述了该技术的获取方式,包括cobaltstrike4.9.1二开版本、免杀插件、过火绒6配置文件等资源,这些资源均放在内部星球里。文章还展示了该技术在实际环境中的效果,包括成功强制结束360tray.exe和360Safe.exe进程的截图。作者是一位具有丰富攻防演练经验的攻击队选手,擅长多种安全技术,文章最后列出了已更新的免杀内容,并提供了加入安全交流群的途径。
0xd3 【干货】你不得不学习的内网渗透手法
威零安全实验室 2024-10-23T10:26:44
本文为网络安全学习者提供了内网渗透的详细手法。文章首先介绍了如何利用文件上传漏洞上传webshell和使用cobaltstrike上线。接着,讲述了在获取webshell权限后,如何使用工具一键kill掉360安全卫士,以及通过两种方式获取目标图形化桌面的密码。文章还详细说明了内网扫描的方法,以及在内网横向移动时如何使用chfs开启轻型web服务。此外,还介绍了如何使用Xl-Neoreg和xlfrpc工具进行流量转发。最后,文章强调了这些技术和工具仅用于安全测试和防御研究,不得用于非法目的。
0xd4 一款基于Windows事件日志的信息安全取证工具
黑白之道 2024-10-23T10:05:17
Chainsaw是一款基于Windows事件日志的信息安全取证工具,提供强大的第一时间响应能力,帮助研究人员快速识别Windows事件日志中的威胁。该工具使用Sigma检测规则和自定义Chainsaw检测规则来搜寻威胁,并通过字符串匹配和正则表达式模式搜索并提取取证证据。此外,Chainsaw还能分析Shimcache工件并使用Amcache数据丰富它们来创建执行时间表,分析SRUM数据库并提供分析结果。该工具速度极快,用Rust编写,并封装了EVTX解析器库。Chainsaw的执行和输出格式干净、轻量,没有不必要的臃肿,并支持多种格式输出结果。该工具可以在MacOS、Linux和Windows上运行。
取证工具 日志分析 开源工具 多平台支持 快速响应 自定义规则 字符串匹配 时间表创建 SRUM数据库分析 原始内容转储 高效性能 轻量级 多格式输出
0xd5 三星零日漏洞正在被积极利用
黑猫安全 2024-10-23T10:02:28 鹏鹏同学
三星威胁分析组(TAG)发现了一个编号为CVE-2024-44068的零日漏洞,CVSS分数为8.1,该漏洞已在野外被利用。这是一种使用后释放(Use-After-Free)问题,允许攻击者在受害的Android设备上提升权限。漏洞存在于三星移动处理器中,并与其他漏洞结合使用,以在设备上执行可控代码。三星已在2024年10月的安全更新中修复了该漏洞,但未确认其是否正在被积极利用。受影响的处理器包括Exynos 9820、9825、980、990、850和W920。漏洞由Google的研究员发现,并可能已被商业间谍软件供应商用于攻击三星设备。该漏洞允许攻击者在特权相机服务器进程中执行代码,并可能用于法律规避目的。漏洞位于提供媒体功能硬件加速的驱动程序中,可能导致内核空间镜像攻击(KSMA),从而操纵内核内存。
零日漏洞 使用后释放 权限升级 移动处理器漏洞 商业间谍软件 特权升级链 内核空间镜像攻击 安全更新
0xd6 安全加固:轻松限制SSH访问的方法
网络个人修炼 2024-10-23T10:00:41 © ralap
本文详细介绍了增强服务器SSH访问安全性的几种方法。首先,建议更改SSH服务的默认端口,以减少黑客针对标准端口22的攻击。其次,通过编辑/etc/hosts.allow和/etc/hosts.deny文件,可以限制特定IP地址访问SSH服务,从而精确控制访问权限。此外,文章还提供了在/etc/ssh/sshd_config文件中使用AllowUsers或DenyUsers指令来直接控制用户访问的方法。最后,强调了配置防火墙规则的重要性,通过设置防火墙只允许特定IP地址或IP范围连接到SSH端口,进一步提升了服务器的安全性。文章中包含了具体的操作步骤和命令,供读者跟随实践。
0xd7 CVE-2024-9486 和 CVE-2024-9594:K8S Image Builder 构建的 VM 镜像使用默认凭证
喵苗安全 2024-10-23T09:50:58 ©
文章概述了 Kubernetes 的 Image Builder 项目中的两个安全漏洞 CVE-2024-9486 和 CVE-2024-9594 ,描述了漏洞发现、修复过程及风险评估,提供了检测和缓解措施,并分析了漏洞原因。
0xd8 蓝队研判|攻击流量事件研判计划-从此成为\"秒男\"(附文件)
网络安全与等保测评 2024-10-23T09:31:42
本次我们从网络安全中安全设备遇到的攻击事件告警进行研判,适用于日常巡检及攻防,从底层开始讲起,希望可以帮助到大家,如果您觉得学到东西了不妨点个赞并转发一下让更多人看到,希望大家早日成为\x26quot;秒男快女\x26quot;
0xd9 蓝队研判|攻击流量事件研判计划-从此成为\"秒男\"(附文件)
州弟学安全 2024-10-23T09:19:37 ©
本次我们从网络安全中安全设备遇到的攻击事件告警进行研判,适用于日常巡检及攻防,从底层开始讲起,希望可以帮助到大家,如果您觉得学到东西了不妨点个赞并转发一下让更多人看到,希望大家早日成为\x26quot;秒男快女\x26quot;
0xda 钓鱼配合smb重放攻击
船山信安 2024-10-23T09:12:00
本文详细介绍了SMB重放攻击的原理和利用过程。攻击者通过中间人攻击的方式,在用户不知情的情况下获取其密码凭证。文章首先解释了NTLM认证流程,然后描述了重放攻击的具体步骤,包括如何利用SMB服务接收用户凭证和挑战码,以及如何通过Hashcat等工具破解密码。文章还讨论了SMB重放攻击的前提条件,如目标机器需关闭SMB签名。实验部分展示了攻击过程,包括探测目标系统、执行SMB中继攻击和利用捕获的凭证。最后,文章提出了结合钓鱼手段进行攻击的思路,并提供了实际渗透测试中的一些技巧和方法。
0xdb src|简简单单用户名枚举
simple学安全 2024-10-23T09:00:31 © simple学安全
用户名枚举漏洞
用户名枚举 无图形验证码 信息泄露 BurpSuite使用 网络安全教育
0xdc 数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥
军哥网络安全读报 2024-10-23T09:00:16 会杀毒的单反狗
赛门铁克在数百万安卓和苹果应用程序中发现云服务器身份验证密钥……
0xdd 新型战争的先兆,网络与战争实时交锋
赛欧思安全研究实验室 2024-10-23T08:55:21 SOC
AI文章摘要生成器是一种利用自然语言处理技术的工具,旨在帮助用户快速提取文本的核心观点和关键信息。这些工具通常通过删除不必要的信息来识别文章的重点,从而生成简洁、清晰的摘要。用户只需输入文章内容,系统便能自动生成摘要,无需复杂的操作。例如,Wordvice AI摘要生成器可以自动捕捉英文文章的重点,而GenApe AI摘要生成器则提供了一个简单的三步流程:粘贴内容、选择摘要风格和生成摘要。此外,Hix总结器和NeuralWriter等在线工具也提供了类似的便捷服务。这些工具不仅适用于学术论文,还适用于各类文本的快速总结,提高了阅读和写作效率。
数据泄露 漏洞利用 政府政策 安全更新 恶意软件 网络钓鱼 0day漏洞
0xde 谷堕大盗黑产组织最新攻击样本详细分析
安全分析与研究 2024-10-23T08:26:28 ©
谷堕大盗黑产组织最新攻击样本详细分析
0xdf 深入解读 WEB 通信原理 - 重点解析 HTTP 超文本传输协议
TtTeam 2024-10-23T08:09:38
0xe0 Wireshark 过滤只有请求没有响应的数据包
Echo Reply 2024-10-23T08:08:39
来自于技术群的一个问题,对于 HTTP 协议,如何过滤只有请求没有响应的数据包。\x0a\x0a实际上可能最简单的答案,就是使用显示过滤表达式:http 。在 TCP 协议默认打开选项 Allow subdissector to reassemble TCP streams 的情况下,大多数场景通过 http 过滤后的数据包就是请求+响应,或者只有请求数据包(没有响应),见图2-3。\x0a\x0a但凡事多想一点,问题是不是可以展开理解为:只有没有响应的请求数据包,而不需要请求有响应的数据包。如果
0xe1 漏洞分析 | Tomcat的JMX服务引发的安全漏洞
杂七杂八聊安全 2024-10-23T08:01:28 © 杂七
Tomcat JMX (Java Management Extensions) 服务引发的安全漏洞通常是由于Tomcat的配置不当,导致未授权的攻击者可以远程执行代码或获取敏感信息。
0xe2 漏洞预警 | 灵当CRM任意文件读取漏洞
浅安安全 2024-10-23T08:00:41 浅安
灵当CRM的/crm/data/pdf.php接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过该漏洞读取服务器敏感信息。
0xe3 漏洞预警 | AnteeoWMS SQL注入漏洞
浅安安全 2024-10-23T08:00:41 浅安
AnteeoWMS的/default.aspx接口存在SQL注入漏洞,未经身份验证的攻击者通过用户名参数执行任意SQL命令,并泄露底层数据库中的某些数据。
0xe4 漏洞预警 | PaloAlto Networks Expedition命令注入漏洞
浅安安全 2024-10-23T08:00:41 浅安
Palo Alto Networks Expedition的/API/convertCSVtoParquet.php接口存在命令注入漏洞,允许未经身份验证的攻击者在Expedition中以root身份运行任意操作系统命令。
0xe5 车联网渗透测试系统,开箱即用的测试环境,包含上百个常见用于车联网渗透测试的工具集。覆盖逆向、CAN、车载以太网、WiFi、蓝牙等
李白你好 2024-10-23T08:00:39 TranSec
0xe6 【kali笔记】MSF内网渗透,免杀过360
小羽网安 2024-10-23T07:50:27 ©
0xe7 浅谈加解密技术原理
等保测评和商密评估 2024-10-23T07:33:51
本文深入探讨了加解密技术的原理和应用。首先,文章定义了加解密的基本概念,包括数据加密将明文转换为密文的过程,以及数据解密将密文还原为明文的过程。接着,文章阐述了加密技术的背景和目的,即保护信息的机密性、完整性、鉴别性和不可否认性。随后,文章回顾了加密技术的发展史,并详细介绍了对称加密算法和非对称加密算法的原理和区别。对称加密算法使用相同的密钥进行加密和解密,而非对称加密算法则使用一对密钥,公钥用于加密,私钥用于解密。文章还比较了两种加密算法的优缺点,并列举了常见的对称加密算法和非对称加密算法。最后,文章讨论了散列算法在数据完整性校验中的应用,强调了散列算法的特点和优势。
加密技术 网络安全 对称加密 非对称加密 散列算法 密钥管理 数据完整性 数据机密性
0xe8 利用 Havoc C2 和 Microsoft EDR 进行横向移动
安全狗的自我修养 2024-10-23T07:01:56 © haidragon
横向移动对于红队的任何交战都极为重要。获得初始外壳固然很好,但如果
0xe9 应急实战(14):巧妙的恶意程序
OneMoreThink 2024-10-23T01:26:32 ©
这正是攻击者的巧妙之处:消失的2Hif.exe进程、隐藏的xtgosqhl.exe文件、高频的QQMusic后门(后面会讲)。如果不是hids告警,可能都没法知道服务器中毒了。
0xea 一款越权检测Burp插件 -- AutorizePro
Web安全工具库 2024-10-23T00:02:44 sule01u
0xeb 【免杀】过360核晶 火绒 添加用户、运行mimikatz、上线CS的万能加载器XlAnyLoader正式发布!
星落安全团队 2024-10-23T00:00:42 © 星落
过360核晶、火绒 、微软、卡巴斯基(静态)
0xec Potato一款网络安全综合工具支持免杀、解密、AI分析、扫描、溯源等|渗透工具
渗透安全HackTwo 2024-10-23T00:00:14 漏洞挖掘
该工具是一款综合性强的网络安全工具,专为安全从业者和红蓝对抗人员设计。其功能包括解密、分析、扫描、溯源及免杀功能,用户界面友好且易于操作。新版本优化了兼容性,支持ARM架构,改进了UI设计,提供一键解密功能,支持多种加密算法和流量包分析。
0xed 安卓逆向 -- 某辞典APP永久会员分析过程
逆向有你 2024-10-23T00:00:11 ID08
0xee 记两次非常规文件上传Getshell
安全之眼SecEye 2024-10-22T22:56:37
常规绕过前端和后端的任意文件上传已经没意思了,本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例
0xef 【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)
飓风网络安全 2024-10-22T22:55:46 cexlife
0xf0 渗透测试实战—教育攻防演练中突破网络隔离
网安日记本 2024-10-22T22:26:16 © haosha
渗透测试实战—教育攻防演练中突破网络隔离
0xf1 实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳
Z2O安全攻防 2024-10-22T22:13:41
0xf2 WhatsApp 的多设备加密漏洞可导致设备指纹识别
网络研究观 2024-10-22T21:19:16 © 很近也很远
0xf3 安卓APP 抓包博弈:突破限制,掌握抓包技巧
东方隐侠安全团队 2024-10-22T20:04:25 © 悟剑堂蔡智
抓包对抗 = 技术博弈
0xf4 【内网渗透】内网渗透学习之域渗透常规方法
sec0nd安全 2024-10-22T19:20:30
本文详细介绍了域渗透的常规方法和思路。首先,通过获取当前用户信息和判断域的存在性,收集域内信息,包括查询域内所有计算机、用户组列表、域成员计算机列表、域密码信息、域信任信息以及查找域控制器等。接着,判断本地管理员身份,并使用Mimikatz工具读取密码。在登录认证方面,介绍了Access Token登录令牌、散列认证、IPC连接以及黄金票据(Golden Ticket)的获取和使用方法。文章中提供了具体的命令示例,如使用whoami、net user、ipconfig、systeminfo等命令进行信息收集,以及使用Mimikatz进行密码读取和黄金票据的生成。此外,还涉及了IPC连接的建立、计划任务的添加和删除,以及使用schtasks命令替代at命令等高级技巧。本文旨在为网络安全学习者提供域渗透的技术参考,但强调所有技术仅限学习使用,禁止用于非法入侵操作。
网络安全 域渗透 信息收集 认证机制 密码学 工具使用 Windows系统安全 攻击技巧 安全意识
0xf5 Shellcode学习(一) —— 通过C编写shellcode
sec0nd安全 2024-10-22T19:20:30
本文详细介绍了shellcode的编写过程,包括使用C代码生成shellcode的基本方法和注意事项。文章首先解释了shellcode的概念和编写时需要注意的事项,如避免全局变量、常量字符串和绝对地址,以及避免空字节。接着,文章深入讲解了shellcode的实现过程,包括如何通过FS寄存器获取PEB结构位置,获取kernel32.dll的基地址,寻找GetProcAddress函数的地址,以及如何使用GetProcAddress和LoadLibrary动态加载DLL文件和查找函数。文章还提供了获取kernel32.dll基址和GetProcAddress函数地址的函数实现,以及如何在Visual Studio中配置项目以生成适合shellcode的代码。最后,文章展示了一个简单的DownLoader示例,并提供了相应的shellcode代码和验证方法。
Shellcode编写 网络安全 逆向工程 Windows系统安全 代码审计 漏洞利用 二进制分析
0xf6 API中的JSON注入攻击
sec0nd安全 2024-10-22T19:20:30 © hh
本文深入探讨了JSON注入攻击,一种网络安全漏洞,允许攻击者将恶意数据插入JSON流,从而改变应用程序行为或触发意外操作。文章以三星Smart Hub设备中的JSON注入漏洞为例,说明了这种攻击如何导致代码执行。文章指出,由于许多物联网设备运行受限环境中的嵌入式Linux,它们的HTTP服务器和JSON解析器可能存在限制,这为攻击者提供了机会。文章分析了JSON解析器不一致性导致的安全风险,包括处理重复键和特殊字符的方式不同,以及序列化和反序列化过程中的不一致。文章强调了理解JSON在API架构中不同语言和组件之间解析和处理方式的重要性,并提供了如何利用JSON解析器缺陷的示例。
API安全 注入攻击 物联网安全 数据解析漏洞 远程代码执行
0xf7 如何防范webshell入侵
长风实验室 2024-10-22T18:17:44
0xf8 强网拟态2024 Writeup
星盟安全 2024-10-22T18:06:15 © 星盟安全团队
本次强网拟态 2024,我们Polaris战队排名第10。
0xf9 使用 Velociraptor 对进程镂空分析揭示隐藏威胁
securitainment 2024-10-22T17:52:41 Daniel Jeremiah
0xfa 【二次更新】VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)
安恒信息CERT 2024-10-22T17:35:44 安恒研究院
VMware vCenter Server近期被爆出存在一个严重的堆溢出漏洞(CVE-2024-38812),该漏洞在DCERPC协议实施过程中出现,攻击者通过发送特制的网络数据包即可触发,可能导致远程代码执行。此漏洞影响vCenter Server 8.0、7.0以及VMware Cloud Foundation的多个版本。虽然9月17日发布的补丁未能完全修复该漏洞,但VMware Cloud Foundation已发布新的安全公告,提供了安全版本。安恒CERT建议客户尽快根据公告更新至安全版本,以保障系统安全。目前尚未发现POC、EXP或野利用情况,但考虑到漏洞的高危害性,官方已提供补丁链接,建议用户及时下载修复。
0xfb 【二次更新】VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)
安恒信息CERT 2024-10-22T17:35:44
VMware vCenter Server被发现存在一个严重的堆溢出漏洞(CVE-2024-38812),该漏洞评级为1级,CVSS3.1评分为9.8,属于远程代码执行类型。攻击者通过发送特制的网络数据包即可触发该漏洞,可能导致远程代码执行。该漏洞影响vCenter Server 8.0、7.0以及VMware Cloud Foundation 5.和4.版本。尽管VMware Cloud Foundation发布了补丁,但该补丁未能完全解决漏洞。安恒信息CERT建议客户尽快检查系统并应用官方发布的修复方案,包括vCenter Server 8.0 U3d、U2e和7.0 U3t版本,以及VMware Cloud Foundation的相应补丁。
VMware漏洞 堆溢出漏洞 CVE编号 远程代码执行 安全补丁 网络安全 漏洞评级 CVSS评分 补丁管理
0xfc redis未授权访问利用详解
rainy的安全小屋 2024-10-22T16:29:56 © rainy
0xfd 【应急响应】记一次省护值守服务器被黑的应急响应过程
利刃信安攻防实验室 2024-10-22T16:16:50 ©
【应急响应】记一次省护值守服务器被黑的应急响应过程
0xfe 如何在本地部署纸砚双拼
生有可恋 2024-10-22T15:53:36 © hyang0
在本地搭建一个双拼练习网站
0xff 实战|记一次攻防样本——shellcode分析
黑熊安全 2024-10-22T15:11:31
0x100 实战|记一次攻防样本——shellcode分析
亿人安全 2024-10-22T14:10:56 © Ga0WeI
0x101 记一次有趣的某达OA审计过程
红细胞安全实验室 2024-10-22T13:49:04 © PumpkinBridge
0x102 【海外SRC赏金挖掘】JS文件FUZZ测试,实现国外政府网站越权
fkalis 2024-10-22T13:28:31 © omarzzu
【海外SRC赏金挖掘】JS文件FUZZ测试,实现国外政府网站越权
0x103 国家网络安全通报中心风险提示:重点防范境外恶意网址和恶意IP;思科临时关闭DevHub门户网站,启动全面安全审查 | 牛览
安全牛 2024-10-22T12:58:28
牛览网络安全全球资讯,洞察行业发展前沿态势!
0x104 Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0
合规渗透 2024-10-22T12:49:51
0x105 【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸
骨哥说事 2024-10-22T12:10:03 ©
0x106 漏洞挖掘 | 通过域混淆绕过实现账户接管
白帽子左一 2024-10-22T12:01:01 © 白帽子左一
0x107 漏洞挖掘 | 基于mssql数据库的sql注入
掌控安全EDU 2024-10-22T12:00:46 © zkaq-洛川
0x108 免费!开箱即用,自动化Windows 安全主机加固基线
三沐数安 2024-10-22T11:56:36 ©
实施 Windows 10 和 Windows Server 2016 DoD 安全主机基线设置的配置指南。
0x109 【JS加密渗透对抗01】利用JSRPC技术秒杀JS加密
天欣安全实验室 2024-10-22T11:38:49 ©
JS逆向本就是一件费时间的事情,这时候小天向大家介绍一种技术:JSRPC ,它可以使得这一情况迎刃而解。
0x10a Windows 进程注入:KnownDlls 缓存中毒
Ots安全 2024-10-22T11:30:34
0x10b CVE-2024-38100 任何用户的 NetNTLM 哈希值泄露-已修复 KB5040434
Ots安全 2024-10-22T11:30:34
0x10c 【PoC】微软提权漏洞三连!微软远程注册表中存在严重提权缺陷
独眼情报 2024-10-22T11:07:47
0x10d 【DEFCON-32 议题解析&靶场通关】分割电子邮件之源:利用解析器绕过访问控制
天禧信安 2024-10-22T11:01:49 © 38.5
如果需要在项目中解析电子邮箱的话,从技术上来说你应当遵循这些规范,但由于其极其冗杂,现在的 Web 开发者邮件都使用现成的解析库进行处理,但实际上它们并不清楚电子邮件是如何被解析的
0x10e 未知威胁参与者利用Roundcube Webmail漏洞进行网络钓鱼活动
黑猫安全 2024-10-22T10:27:41 鹏鹏同学
0x10f 蓝队宝典⑩【容器篇】:容器安全防御蓝队实战手册
塞讯安全验证 2024-10-22T10:17:24
数字化时代,容器技术是企业 IT 基础设施关键部分,然而安全挑战突出。本文深入阐释容器安全策略与实践,包括威胁模型及镜像、运行时、网络等安全措施。阅读本文,可助读者掌握容器安全知识,提升企业容器环境安全性。
0x110 应急响应——全类型JAVA内存马排查
哈拉少安全小队 2024-10-22T10:13:55
0x111 Java Web审计中常见的任意文件操作绕过缺陷
黑白之道 2024-10-22T10:05:50
0x112 【免杀】基于fscan 过360核晶、火绒的xlscan v1.2 介绍!
爱喝酒烫头的曹操 2024-10-22T09:23:09
新增Todesk/向日葵账号密码提取功能\x0d\x0a新增导出Lsass 内存功能 \x0d\x0a目前以保持近一个月的免杀效果
0x113 【免杀】R3用户层一键击溃360+核晶
威零安全实验室 2024-10-22T09:22:32
一键kill360+核晶 \x0d\x0a一键关闭360+核晶 \x0d\x0a一键退出360+核晶
0x114 记一次偶遇Adminer
船山信安 2024-10-22T09:17:07
0x115 一次绕过Burp检测的水洞记录
实战安全研究 2024-10-22T09:00:55
一次绕过Burp检测的水洞记录
0x116 不明黑客组织利用 Roundcube Webmail XSS 漏洞窃取登录凭证,行动针对独联体国家
军哥网络安全读报 2024-10-22T09:00:34 会杀毒的单反狗
不明黑客针对独联体国家进行网络钓鱼攻击
0x117 记某src通过越权拿下高危漏洞
安全洞察知识图谱 2024-10-22T08:30:58 小*咔
在挖掘某SRC时,遇到了一个社区网站,社区站点是我在挖掘SRC时比较愿意遇到的,因为它们可探索的内容是较多的,幸运地,通过两个接口构造参数可进行越权,从而获得整个网站用户的信息
0x118 一款基于Windows事件日志的信息安全取证工具
HACK之道 2024-10-22T08:30:20 WithSecureLabs
0x119 一次简单的渗透测试过程
安全君呀 2024-10-22T08:29:58 ©
0x11a Redis Exploit 工具
白帽学子 2024-10-22T08:11:28 © 白帽学子
0x11b 渗透技巧-SQLServer不出网文件落地上线姿势
TeamSecret安全团队 2024-10-22T08:10:49 © Vipersec
0x11c Windows和Linux如何根据端口号查出进程,并且杀掉进程
网络技术干货圈 2024-10-22T08:01:03 © 圈圈
0x11d 漏洞预警 | Apache Solr身份验证绕过漏洞
浅安安全 2024-10-22T08:00:58 浅安
Apache Solr实例使用PKIAuthenticationPlugin时存在身份验证绕过漏洞,攻击者可针对任何Solr API URL构造恶意路径来绕过Solr的认证机制,从而可能访问敏感数据或执行未授权操作。
0x11e 漏洞预警 | Oracle WebLogic反序列化漏洞
浅安安全 2024-10-22T08:00:58 浅安
WebLogic的T3/IIOP存在反序列化漏洞,未经身份验证的攻击者可以利用该漏洞在远程的WebLogic服务器上执行任意代码,从而获取到远程服务器的权限。
0x11f 漏洞预警 | 用友U8Cloud SQL注入漏洞
浅安安全 2024-10-22T08:00:58 浅安
用友U8Cloud存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x120 溯源反制思路奇思妙想
夜组科技圈 2024-10-22T08:00:23
本文详细描述了一起网络安全溯源案例。在集团的安全行动中,通过分析一个尝试漏洞利用的IP地址,发现其历史解析的域名多为无效,且服务器曾搭载过ARL和Viper工具,确定其为黑客的VPS。通过端口扫描和漏洞利用,获取了攻击者的NPS账号密码,进一步通过社交媒体和GitHub追踪到攻击者的身份。文章总结了反溯源的技巧,包括VPS的防范、蜜罐设置、攻击机的设置和习惯等。同时,也提供了溯源的思路,如研判可疑IP、社工溯源和反打篇等。最后,以《孙子兵法》的名言强调了守与攻的平衡。
漏洞利用 恶意IP分析 内网穿透 弱口令攻击 身份溯源 反溯源技术 信息收集 安全防护
0x121 震惊!最新银狐恶意样本幕后黑手或为东南亚黑产团伙!
顺丰安全应急响应中心 2024-10-22T07:59:01 © PX0
东南亚黑灰产组织现形记!恶意样本分析,看你中招了没?
0x122 通用Android SSL Pinning Bypass|frida脚本分享
进击的HACK 2024-10-22T07:55:37
AI文章总结助手是一款智能工具,能够一键提取文章的摘要、大纲和关键词,帮助用户高效阅读和理解长篇文章。该工具适用于论文、新闻、评论等多种类型的文本,通过自然语言处理技术,智能识别作者意图和核心内容,使用户在短时间内掌握文章的重点。此外,还有多种在线工具提供类似的摘要提取服务,如E书联盟的自然语言处理工具和站长工具的智能摘要提取器,这些工具能够准确无误地从文本中提取出完整语句作为摘要,节省用户的时间和精力。论文摘要的写作也有一定的技巧和方法,通常包括目的、方法、结果和结论四个要素,摘要应简洁明了,字数一般不超过300字,准确反映论文的核心观点和研究成果。
0x123 【Windows内存取证】
电子物证 2024-10-22T07:36:22
主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等... ...
0x124 API安全设计部分规范
信安路漫漫 2024-10-22T07:03:49 © 信安路漫漫
0x125 从工作站到域控制器,配备 Havoc C2 和 Microsoft EDR
安全狗的自我修养 2024-10-22T07:01:48 © haidragon
欢迎回来!在此博客文章中,我们将再次面对 Microsoft 的 Defender For Endpoint ED
0x126 【干货】你不得不学习的内网渗透手法
星落安全团队 2024-10-22T00:01:46 © 星落
本文是一篇关于内网渗透技术的干货教程,作者详细介绍了多种渗透手法和工具的使用。首先,文章讲述了如何利用文件上传漏洞上传webshell,并通过cobaltstrike上线。接着,介绍了在获取webshell权限后,如何使用工具一键kill掉360安全卫士,以及如何获取目标系统的图形化桌面,包括通过mimikatz解密密码和静默安装远控软件。文章还提到了内网扫描、使用chfs进行内网横向移动、流量转发等技巧。最后,作者强调了这些技术和工具仅用于安全测试和防御研究,禁止用于非法用途。
内网渗透 工具使用 免杀技术 安全防护绕过 信息收集 远程控制 流量转发
0x127 绕过杀软dumphash离线读取(10月19日更新)
网络安全者 2024-10-22T00:01:09 anshaxing
本文介绍了一款名为Dumphash的工具,该工具能够绕过国内所有杀毒软件,用于离线读取Windows 10系统的用户密码哈希值。文章强调免责声明,提醒读者不要利用文中技术从事非法活动,并指出使用后果自负。工具无网络行为,编译后可去除输出语句以减少痕迹。使用前需通过特定脚本修复转存储的dump文件。测试表明,除了卡巴斯基,其他主流杀毒软件如360、Defender、小红伞等均无法检测到该工具。提供了下载链接,包括项目地址和网盘链接。
免责声明 工具介绍 安装与使用 下载链接 安全工具 风险提示
0x128 最新BurpSuite2024.9.2专业版中英文版下载Windows/Linux/Mac仅支持Java21以上
渗透安全HackTwo 2024-10-22T00:00:57 © 城北
Burp Suite 2024.9.2版本进行了界面大改动,引入了对Burp Intruder的重大增强功能、自定义Bambda HTTP匹配和替换规则,以及对扫描SOAP端点的支持。新版本简化了Burp Intruder的布局,使攻击配置更加高效。此外,还推出了使用Bambdas创建HTTP匹配和替换规则的功能,以及自动检测和专用扫描SOAP API的功能。新版本还添加了'上次访问'列,改进了Burp Scanner处理图像、脚本和样式表的方式,并修复了一些错误。需要注意的是,新版本的内置浏览器与Amazon Linux 2不兼容,且Java版本已更新至22.0.202。
网络安全工具 漏洞扫描 安全测试 版本更新 操作系统兼容性 免责声明
0x129 CloudPanel-RCE文件上传漏洞检测程序
Web安全工具库 2024-10-22T00:00:51 Bu0uCat
本文介绍了CloudPanel的一个文件上传漏洞检测程序。漏洞存在于CloudPanel的文件管理器中,由于cookie身份验证不安全,未经身份验证的攻击者可以在服务器上创建任意文件,包括PHP后门文件,从而实现远程代码执行并获取服务器权限。文章提供了漏洞的详细描述,并指出了安装与使用方法,包括通过fofa网络测绘来寻找存在漏洞的CloudPanel登录页面。同时,文章提供了项目链接的下载方式,包括原文阅读链接和网盘下载链接。作者强调免责声明,提醒使用者不要利用文章内的技术从事非法测试,并声明对因使用文章信息造成的后果不负责任。
文件上传漏洞 远程代码执行 身份验证漏洞 服务器权限获取 网络安全工具 FOFA网络测绘
0x12a 如何寻找隐藏的参数
迪哥讲事 2024-10-21T23:59:20
文章主要介绍了如何在登录/注册页面的源代码中寻找隐藏的参数,例如通过搜索关键字hidden,redirect和return等。同时,文章还提供了一个例子,展示了如何通过添加参数和重定向来干扰页面的正常功能。此外,文章还提到了在登录界面上发现的隐藏参数可能是用于在同一站点上退出或者是重定向的,并且这些参数可以被利用来发现一些隐藏的信息。文章最后还简要介绍了一些其他网络安全相关的文章和工具,如ssrf绕过新思路、dom-xss精选文章等。
0x12b 网络安全产品通用设计思路
w小小杂谈w 2024-10-21T23:29:14 ©
本文旨在从产品经理的角度探讨网络安全产品的通用设计思路,以帮助用户更好地理解和使用安全产品。文章首先强调了市面上网络安全产品因复杂性和功能性导致的用户体验问题,并提出了‘三字诀’来解析这些产品的核心功能:清资产、扫风险、查告警和做处置。其中,‘清资产’涉及识别网络环境中的所有资产及其子资产;‘扫风险’包括对资产进行漏洞和基线风险扫描,目的是发现并修复潜在的安全威胁;‘查告警’通过入侵检测模块监控可能的攻击行为,并提供综合分析报告;最后,‘做处置’针对检出的问题采取相应措施,减少损失并优化安全策略。此外,还提到了日志管理的重要性,分为满足合规要求的操作日志和用于进一步分析的安全日志,这两类日志均支持与第三方平台对接,实现更高效的管理和响应。
网络安全产品设计 资产清点 风险扫描 入侵检测 安全事件响应 日志管理 安全合规 产品经理经验
0x12c 记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程
红细胞安全实验室 2024-10-21T22:32:23 © yinsel
0x12d 漏洞复现|Apache OFBiz代码执行漏洞(CVE-2024-38856)
东方隐侠安全团队 2024-10-21T21:45:58 © 悟剑堂千里
漏洞复现与分析
代码执行漏洞 身份验证缺陷 视图渲染逻辑漏洞 Apache OFBiz 漏洞复现 安全研究 CVE-2024-38856
0x12e xss测试利用总结(附个人常用payload)
秘地安全实验室 2024-10-21T21:37:49 十二
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
0x12f 应急实战(13):被上传了一堆恶意程序
OneMoreThink 2024-10-21T20:30:05 ©
本文详细记录了一次网络安全应急实战的过程。在准备阶段,部署了牧云HIDS安全设备。在检测阶段,HIDS告警发现了服务器上的多个恶意文件。在遏制阶段,采取了终止恶意进程、删除恶意程序和文件等措施。在根除阶段,清理了系统用户后门,加固了弱口令漏洞。在恢复阶段,恢复了root用户登录和secure日志记录。最后,在后续跟进中,提出了将日志远程存储的建议以防止攻击者删除日志,便于攻击路径溯源。
0x130 联达动力OA UpLoadFile.aspx 任意文件上传漏洞
nday POC 2024-10-21T20:08:20 Superhero
联达动力OA是一款由PHPOA推出的新一代OA系统,以其良好的支持性、安全性和高速缓存化的数据处理而受到用户青睐。然而,该系统的UpLoadFile.aspx接口存在任意文件上传漏洞,攻击者无需身份验证即可利用该漏洞在服务器端执行任意代码,可能导致服务器权限被获取,进而控制整个web服务器。文章提供了FOFA搜索引擎的搜索语法来识别受影响的系统,并推荐使用nuclei、frog和xray等工具进行漏洞检测。针对该漏洞,建议关闭互联网暴露面或设置接口访问权限,以及升级至安全版本以修复。此外,文章还介绍了内部圈子,该圈子分享1day/nday POC详情及检测脚本,保证每周更新10-15个POC,以支持网络安全学习者的研究和自查。
文件上传漏洞 服务器权限获取 Web服务器控制 安全修复建议 漏洞检测工具 漏洞复现 搜索引擎FOFA 内部圈子分享
0x131 无影(TscanPlus) v2.6发布:弱口令连接校验
WIN哥学安全 2024-10-21T19:56:04
无影(TscanPlus) v2.6是一款综合性网络安全检测和运维工具,提供快速资产发现、识别、检测等功能,帮助安全团队构建基础资产信息库。此次更新增加了程序自动更新功能、密码破解结果连接验证功能,并内置了2332个poc。新版本还支持知识星球用户key无限续期,增强了域名枚举、Poc检测的自定义选项,以及空间测绘的自定义语法支持。此外,修复了多项Bug,并感谢社区提出的修改建议。软件支持多平台,提供丰富的辅助功能,包括编码解码、加密解密、反弹shell等,适用于红队自动化工具的使用场景。
0x132 解惑sudo命令
安全随笔 2024-10-21T18:32:05 © 0xNvyao
声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!
0x133 安全卫士 | 魔方安全漏洞周报
魔方安全 2024-10-21T18:30:52 © 漏洞管理也找
成事在微,筑防于先。魔方安全提醒您:注意企业网络空间资产安全!
0x134 nodejs任意文件上传getshell
珂技知识分享 2024-10-21T18:26:37 ©
低权限下的nodejs文件上传如何RCE呢?这是一个很有意思的web转pwn的场景
0x135 原创 Paper | 使用 ZoomEye 平台 进行 C2 资产拓线
白帽子 2024-10-21T18:00:23
使用ZoomEye网络空间搜索引擎进行C2资产拓线,发现更多属于该黑客组织的C2网络资产;并针对这些C2服务器上的木马程序进行分析,获取黑客组织的惯用攻击手法和独有特征。
0x136 为 RISC-V OpenSBI 增加 Section GC 功能
泰晓科技 2024-10-21T17:45:06 © 晓泰
0x137 无影(TscanPlus) v2.6发布:弱口令连接校验
Tide安全团队 2024-10-21T17:05:49 © 重剑无锋
无影(TscanPlus)是一款综合性的网络安全检测和运维工具,具备资产发现、识别、检测等功能。主要功能包括端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解等。辅助功能涵盖编码解码、加密解密、反弹shell、杀软查询等。最新版本v2.6增加了程序自动更新、密码破解结果连接验证等功能,并内置了2332个poc。工具支持Windows、Mac、Linux系统,可通过GitHub下载。无影(TscanPlus)还提供了丰富的特色功能,如快速指纹识别、自动标注CMS和框架、 poc联动等,以及方便的目录枚举、内网命令生成、代理设置等。此外,还包括各类安全工具和命令,满足不同安全测试需求。
网络安全工具 渗透测试 资产发现 自动化测试 安全漏洞 红队自动化
0x138 史上最全的信息收集总结!!!
马哥网络安全 2024-10-21T17:00:14 点击关注👉
史上最全的信息收集总结!!!
0x139 为S93系列交机存在漏洞
北极星安全实验室 2024-10-21T16:42:09 Kpanda
0x13a liblzma/xz被植入后门,过程堪比谍战片!
蚁景网安 2024-10-21T16:30:22
微软PostgreSQL开发人员Andres Freund在调试SSH性能问题时,在开源安全邮件列表中发帖称,他在XZ软件包中发现了一个涉及混淆恶意代码的供应链攻击。
0x13b poc-postgresql时间盲注脚本
rainy的安全小屋 2024-10-21T16:23:41 rainy
0x13c 靶机实战系列之school靶机
嗨嗨安全 2024-10-21T15:33:36 © 自然嗨
0x13d 原创 Paper | 使用 ZoomEye 平台 进行 C2 资产拓线
Seebug漏洞平台 2024-10-21T15:31:05 © 404实验室
使用ZoomEye网络空间搜索引擎进行C2资产拓线,发现更多属于该黑客组织的C2网络资产;并针对这些C2服务器上的木马程序进行分析,获取黑客组织的惯用攻击手法和独有特征。
0x13e 一次绕过Burp检测的水洞记录
起凡安全 2024-10-21T15:03:44 © 十二
一次绕过Burp检测的水洞记录
0x13f 【漏洞通告】Spring Framework路径遍历漏洞安全风险通告
嘉诚安全 2024-10-21T14:00:14
近日,嘉诚安全监测到Spring Framework中修复了一个路径遍历漏洞,鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
0x140 【漏洞通告】SolarWinds Web Help Desk反序列化远程代码执行漏洞安全风险通告
嘉诚安全 2024-10-21T14:00:14
近日,嘉诚安全监测到SolarWinds发布安全更新,修复了SolarWinds Web Help Desk中的一个反序列化漏洞,鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
0x141 parallels中kali Parallels tools安装
CatalyzeSec 2024-10-21T13:51:15 © CatalyzeSec
0x142 JWT认证缺陷导致的越权
hacker30 2024-10-21T13:42:50 ©
0x143 【PoC】Windows 提权漏洞咋就这么多?CVE-2024-30090 (7.0)
独眼情报 2024-10-21T13:06:55
0x144 【免杀】基于fscan 过360核晶、火绒的xlscan v1.2 介绍!
威零安全实验室 2024-10-21T12:51:50
新增Todesk/向日葵账号密码提取功能\x0d\x0a新增导出Lsass 内存功能 \x0d\x0a目前以保持近一个月的免杀效果
0x145 【正向代理】基于Neo-reGeorg过D盾、安全狗、360、火绒的Xl-Neoreg v1.1已更新!
爱喝酒烫头的曹操 2024-10-21T12:43:03
过360、火绒、过D盾(部分)、过安全狗(部分) Xl-Neoreg V1.1已更新!
0x146 windows内核流漏洞研究和挖掘全流程(part2)
TIPFactory情报工厂 2024-10-21T12:19:55 © Ti
0x147 8.NetDataContractSerializer反序列化点以及PSObject链
零漏安全 2024-10-21T12:12:31
0x148 F5修复了BIG-IP中的高危权限提升漏洞
黑猫安全 2024-10-21T12:11:59 鹏鹏同学
F5公司最近修复了其BIG-IP和BIG-IQ产品中的两个高危漏洞,分别为CVE-2024-45844和CVE-2024-47139。CVE-2024-45844漏洞允许拥有管理员权限的攻击者通过配置实用程序或TMOS Shell提升权限,危害BIG-IP系统,而CVE-2024-47139是一个存储型跨站脚本(XSS)漏洞,影响BIG-IQ。F5通过发布新版本修复了这些漏洞,并建议用户限制对BIG-IP配置实用程序和SSH的访问,仅允许受信任的网络或设备访问。对于CVE-2024-45844,唯一的缓解措施是移除不完全信任的用户的访问权限。而对于CVE-2024-47139,建议用户在使用BIG-IQ界面后注销并关闭浏览器,并使用独立的浏览器进行管理。目前没有已知的利用方式,也不清楚这些漏洞是否已经在野外被利用。
0x149 8.NetDataContractSerializer反序列化点以及PSObject链
HW专项行动小组 2024-10-21T12:07:40 © L@2uR1te
0x14a PeakLight恶意软件活动分析
白帽子左一 2024-10-21T12:02:19 © 白帽子左一
0x14b 流量抓包和网络问题排查,网工不要只会Wireshark,用好TCPdump才是大神!
网络技术联盟站 2024-10-21T11:51:40 ©
学网络,尽在网络技术联盟站!
0x14c [Poc]-CVE-2024-9264 Grafana Post-Auth DuckDB SQL Injection
埋藏酱油瓶 2024-10-21T11:39:16 宬室司阍
CVE-2024-9264 Grafana Post-Auth DuckDB SQL Injection (File Read)
0x14d 利用 Grafana 任意文件读取 (CVE-2024-9264)
Ots安全 2024-10-21T11:30:54
0x14e 与朝鲜有关的 APT37 在最近的一次攻击中利用了 IE 零日漏洞
Ots安全 2024-10-21T11:30:54
APT37,一个与朝鲜有关的威胁行为者,在最近的一次供应链攻击中利用了Internet Explorer的零日漏洞(CVE-2024-38178)。该漏洞是一个脚本引擎内存损坏问题,可能导致任意代码执行。攻击者通过入侵在线广告代理商Toast广告计划背后的服务器,将漏洞代码注入广告内容脚本,实现了无需用户交互的零点击攻击。尽管IE已于2022年6月终止支持,但该漏洞仍影响某些Windows应用程序。APT37利用了IE的JavaScript引擎(jscript9.dll)中的类型混淆漏洞,在安装了Toast广告程序的电脑上诱骗受害者下载恶意软件,进而执行远程命令等恶意行为。该组织自2012年以来一直活跃,主要针对韩国政府、国防、军队和媒体等组织发起网络攻击。
零日漏洞 供应链攻击 远程代码执行 恶意软件传播 针对性攻击 威胁情报 安全更新 入侵指标(IoC)
0x14f 利用procdump读取ToDesk连接信息
CH1N安全 2024-10-21T10:22:12 © CH1N
利用procdump读取ToDesk连接信息
0x150 【玄机】哥斯拉 4.0 流量分析
momo安全 2024-10-21T10:07:29 © 蟑螂恶霸
本文通过一个实际的网络安全案例,详细分析了利用Wireshark进行流量分析的基本思路。文章首先介绍了如何通过Wireshark识别攻击者的IP地址,并确定了攻击者使用PUT请求上传了名为hello.jsp的文件,可能是木马。接着,文章分析了该漏洞为CVE-2017-12615的Tomcat PUT文件上传漏洞。随后,文章通过分析流量,确定了上传的木马文件名、连接密码和解密密钥。进一步,文章使用哥斯拉木马分析工具箱解密了webshell流量,获取了黑客执行的第一条命令、当前shell的权限、Linux系统发行版本以及黑客查询并过滤的命令。最后,文章分析了留下的后门文件pam_unix.so,并确定了后门密码和恶意DNSlog服务器地址。整个案例展示了从流量分析到漏洞利用再到后门分析的完整过程,对于网络安全学习者具有很高的参考价值。
流量分析 网络安全漏洞 木马分析 后门技术 密码学 Webshell分析 操作系统安全 网络监控 渗透测试 漏洞利用
0x151 目标做最全面完善的API挖掘工具
黑白之道 2024-10-21T10:03:48
0x152 实战 | 记一次攻防演练渗透测试实战
黑白之道 2024-10-21T10:03:48
0x153 记一次从盲SSRF到RCE
船山信安 2024-10-21T09:47:33
0x154 从2FA绕过到账户接管
玲珑安全 2024-10-21T09:35:30 玲珑安全
万变不离其宗——逻辑问题。
0x155 某OA代码审计
安全洞察知识图谱 2024-10-21T09:34:53 nnosuger
此OA听过,但从来没有去研究过,所以简单分析研究一下,发现此OA并不复杂且因为闭源的原因所以分析起来比较轻松。
0x156 从2FA绕过到账户接管
芳华绝代安全团队 2024-10-21T09:34:38 © 玲珑安全
万变不离其宗——逻辑问题。
0x157 vulnhub之MinUv1的实践
云计算和网络安全技术实践 2024-10-21T08:56:48 © 真理
0x158 高度自定义的 Java 内存马生成工具 java-memshell-generator
进击的HACK 2024-10-21T08:28:50
0x159 渗透技巧-MySQL不出网文件落地上线姿势
TeamSecret安全团队 2024-10-21T08:11:03 © Vipersec
0x15a Wireshark & Packetdrill | TCP 三次握手之连接同时打开
Echo Reply 2024-10-21T08:08:58 ©
0x15b 【应急响应】记一次挖矿事件应急响应过程
利刃信安攻防实验室 2024-10-21T08:08:41 ©
【应急响应】记一次挖矿事件应急响应过程
0x15c 漏洞预警 | 迈普NSR2900X任意文件读取漏洞
浅安安全 2024-10-21T08:01:52 浅安
迈普NSR2900X系统的/DOWNLOAD_FILE接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过该漏洞读取服务器任意文件从而获取服务器敏感信息。
0x15d 漏洞预警 | 灵当CRM文件上传漏洞
浅安安全 2024-10-21T08:01:52 浅安
灵当CRM的/crm/wechatSession/index.php接口处存在文件上传漏洞,攻击者可以通过该漏洞上传恶意脚本文件到服务器,从而控制目标服务器。
0x15e 漏洞预警 | 迪普DPTech-VPN任意文件读取漏洞
浅安安全 2024-10-21T08:01:52 浅安
迪普SSL VPN存在任意文件读取漏洞,未经身份验证攻击者可通过%00绕过补丁安全校验机制,读取系统重要文件、数据库配置文件等等,导致网站处于极度不安全状态。
0x15f 【漏洞复现】用友U8cloud系统esnserver接口存在远程命令执行漏洞
PokerSec 2024-10-21T08:00:28 © PokerSec
本文详细介绍了用友U8 Cloud系统中esnserver接口存在的远程命令执行漏洞。该漏洞允许攻击者通过添加恶意内容,利用易受攻击的代码执行任意命令,从而控制受影响的系统。漏洞影响范围包括U8 Cloud的多个版本。文章提供了漏洞的复现过程,包括一个POST请求的POC(Proof of Concept),以及漏洞分析,指出漏洞成因在于接口的className参数可被任意指定,导致反射类执行预期外功能。同时,文章还提供了一个nuclei脚本用于检测该漏洞,并给出了修复建议,包括升级补丁以修复漏洞。文章强调了该漏洞的严重性,并提醒读者不要利用文中提供的技术进行非法测试。
远程命令执行漏洞 云ERP安全 企业级应用安全 漏洞复现 安全补丁 恶意代码分析 安全漏洞研究
0x160 内网渗透-内网信息收集(一)
竹等寒 2024-10-21T07:55:41 ©
本文详细介绍了在网络安全领域,特别是在内网渗透过程中,如何进行本地基础信息收集。文章首先强调了信息收集的重要性,包括获取敏感信息、提权以及横向移动等。接着,文章分步骤介绍了如何通过多种命令和工具来收集信息,包括查看系统权限、用户信息、防火墙状态、操作系统信息、进程情况、软件安装情况、计划任务、网络配置和连接情况等。此外,文章还提到了如何通过WMIC工具进行信息收集,以及如何使用LaZagne、mimikatz、SAMInside等工具抓取本地和域凭证。最后,文章总结了对收集到的信息进行整理和利用的方法,如留后门、破解密码等,强调了信息收集在网络安全中的重要性和实用性。
网络安全基础 Windows系统安全 内网渗透 权限提升 密码破解 工具使用 信息收集工具 渗透测试 安全漏洞 实战技巧
0x161 具有 Havoc C2 的 Microsoft Devtunnel
安全狗的自我修养 2024-10-21T07:06:02 © haidragon
在内部红队参与期间,我没有任何 CDN、重定向器或反向代理的访问权限。我只有一台 Windows 笔记本电脑和一个 KALI VM。\x0d\x0a为了继续前进,我做
0x162 这款免费工具无须CA证书也能捕获HTTPS明文流量,原理大揭秘!
筑梦之月 2024-10-21T00:03:42 ©
0x163 riverPass 瑞数WAF绕过工具。它利用了WebSocket协议,将请求发送的自身浏览器中,从而绕过了瑞数WAF的检测。
夜组安全 2024-10-21T00:01:00 wjlin0
0x164 【免杀】R3用户层一键击溃360+核晶
星落安全团队 2024-10-21T00:00:22 © 星落
一键kill360+核晶 \x0d\x0a一键关闭360+核晶 \x0d\x0a一键退出360+核晶
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
