2022年 第44周 微信公众号精选安全技术文章总览
洞见网安 2022-10-31
0x1 欺骗服务器的漏洞-SSRF
星航安全实验室 2022-11-06T23:20:23 © 星航安全实验室
SSRF(服务端请求伪造)漏洞是一种安全漏洞,攻击者通过构造特定的请求,使服务器向攻击者控制的域发送请求。本文介绍了SSRF漏洞的基本概念、绕过手法,包括利用本地服务器、特殊地址、DNS解析、封闭字符、进制转换等手段绕过限制。同时,文章还列举了SSRF漏洞的危害,如端口扫描、内网攻击、DOS攻击等,并提出了防范措施,如禁止跳转、过滤返回信息、限制请求端口、禁止特定协议、设置白名单等,以减少SSRF漏洞带来的风险。
0x2 unidbg|分析某0邦app加密逻辑(AES白盒)
逆向与采集 2022-11-06T17:00:10 ©
本文详细记录了一个网络安全学习者在分析一个加密样本时的过程和方法。首先,通过抓包发现请求参数和结果都是加密的,并使用Frida定位到Java函数。接着,利用Unidbg进行模拟执行,发现加密结果中部分字符串不一致,通过固定随机值解决。在IDA中找到一个名为aes_encrypt1的可疑函数,确认是白盒AES加密。通过Hook sprintf函数,找到加密明文内容的位置,并分析出加密算法逻辑。进一步分析发现,加密使用了MD5哈希函数和AES CBC模式,并确定了IV值。最后,通过DFA攻击方法,修改AES的第九轮state,获取到第十轮的KEY,并使用AES密钥调度算法逆推出最终的密钥。整个过程展示了白盒AES加密的攻击方法和技巧,对于网络安全学习者来说是一个很好的实践案例。
0x3 redis未授权在Windows下的利用方式
零威胁 2022-11-06T16:45:28 © mlxwl
0x4 漏洞复现 || eGroupWare 远程命令执行漏洞
HK安全小屋 2022-11-05T20:48:15 PeterPan_HK
eGroupWare系统 spellchecker.php 存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
0x5 Corrosion:2靶机
Jiyou too beautiful 2022-11-04T20:42:58 © zorejt
首先扫描靶机发现这个靶机有三个端口,有一个tomcat服务器进去网址看看扫描一下Tomcat的目录看到一个压
0x6 Joomla_v3.4.6_php5.4.45漏洞复现
HK安全小屋 2022-11-04T14:29:12
本文详细介绍了Joomla v3.4.6在PHP版本为5.4.45时存在的一个远程代码执行漏洞的复现过程。首先,文章概述了Joomla的内容管理系统,并介绍了如何搭建Joomla环境,包括从官方网站下载Joomla v3.4.6压缩包、使用phpstudy小皮面板进行搭建设置域名和端口、初始化安装、设置超级管理员和数据库信息,以及安装成功后的注意事项。接着,文章详细讲解了如何复现该漏洞,包括下载漏洞验证的python包、解压缩、执行漏洞验证脚本,以及如何利用漏洞进行远程代码执行,包括写入后门、使用蚁剑链接和进入虚拟终端获取shell。最后,文章提醒读者不要利用文章中的技术进行非法测试,避免产生不良后果。
漏洞复现 远程代码执行 Joomla 环境搭建 安全测试 PHP
0x7 案例分享丨一次文件读取漏洞的“危害升级”历程
天融信教育 2022-11-04T11:55:27
希望这个简单的漏洞挖掘过程,能给大家带来一些挖洞思路~
0x8 我偷偷学了这5个命令,打印Linux环境变量那叫一个“丝滑”!
网络技术联盟站 2022-11-04T11:44:20 © 瑞哥 👉👉
0x9 配置本地端口镜像示例(1:N,单个配置观察端口)
网络安全运维技术 2022-11-04T06:29:31 华为
u200b某公司研发部通过Switch与外部Internet通信,监控设备Server1、Server2、Server3与Switch直连。\x0d\x0a现在希望将研发部访问Internet的流量镜像到不同Server上,对流量进行不同的监控分析。
0xa Spring Security 身份认证绕过漏洞风险提示(CVE-2022-31692)
安恒信息CERT 2022-11-03T18:06:27
近日,Spring官方发布了安全公告,指出Spring Security存在身份认证绕过漏洞(CVE-2022-31692)。该漏洞由于授权不当,允许攻击者通过特定的转发方式绕过授权规则,从而实现身份认证绕过。受影响的Spring Security版本包括5.7.0到5.7.45以及5.6.0到5.6.8。官方已发布安全版本,建议用户尽快升级至Spring Security >= 5.7.5或Spring Security >= 5.6.9。对于无法立即升级的用户,提供了一些临时缓解措施。安恒信息CERT已验证该漏洞的可利用性,并提醒用户采取相应措施以降低风险。
Spring Security 漏洞 身份认证绕过 安全公告 版本更新 网络安全
0xb 【漏洞复现】|| imo云办公室 远程命令执行漏洞
HK安全小屋 2022-11-03T16:46:31 PeterPan_HK
本文介绍了imo云办公室系统中存在的远程代码执行漏洞,该漏洞位于get_file.php文件。攻击者可利用此漏洞获取服务器权限,进而可能导致服务器失陷。文章通过一个具体的漏洞复现过程,展示了如何使用POC进行攻击并利用dnslog获取回显,以验证漏洞的存在。整个过程仅用于技术交流和学习,明确指出不得用于任何违法行为。
0xc Play 商店中的 4 个恶意应用程序总计 +1M 下载量
黑猫安全 2022-11-03T09:47:47 鹏鹏同学
Malwarebytes研究人员发现,由同一开发人员上传到Google Play的四个恶意应用程序感染了Android/Trojan.HiddenAds.BTGTHB恶意软件,总计至少被下载了一百万次。这些应用程序包括蓝牙应用发送器、蓝牙自动连接、驱动程序:蓝牙,Wi-Fi,USB和移动传输:智能交换机。这些应用程序被用作广告软件活动的一部分,将受害者重定向到攻击者控制的网站,其中一些网站托管网络钓鱼页面。恶意应用程序会等待几天,然后在Chrome浏览器中打开网络钓鱼网站,并每两个小时启动更多标签页。研究人员认为,这些应用程序是名为HiddenAds的恶意软件操作的一部分,该操作至少可以追溯到2019年6月。
0xd 记录一次350美金漏洞的自动化挖掘过程
网络安全之旅 2022-11-03T00:01:22
0x01 前言 一个无聊的周末,躺在床上听着网抑云正emo呢,突然收到hackone发来的项目邀
0xe 由actuator/health泄露导致的RCE
网络安全之旅 2022-11-02T21:11:10 小乳酸
在一次日常漏洞挖掘过程中,我看到了不一样的actuator/health泄露,进一步拿下了服务器权限。
0xf 基于威胁情报中心安卓恶意代码分析能力横向对比分析
LianSecurity链安 2022-11-02T15:12:49 © 链安博客
网络安全分析 恶意代码分析 安卓安全 威胁情报 逆向工程 沙箱技术 软件成分分析 漏洞分析
0x10 OpenSSL多个高危漏洞风险提示
安恒信息CERT 2022-11-02T14:35:24
近日,OpenSSL发布了安全公告,修复了两个高危漏洞:CVE-2022-3602和CVE-2022-3786。这些漏洞可能导致缓冲区溢出,进而引发拒绝服务或远程代码执行。漏洞存在于OpenSSL的X.509证书验证过程中,尤其是在名称约束检查时。攻击者可以通过构造恶意的邮件地址来触发这些漏洞。目前,官方已经发布了修复这些漏洞的安全版本,建议所有受影响的用户尽快升级到OpenSSL 3.0.7及以上版本以保护系统安全。
OpenSSL漏洞 缓冲区溢出 X.509证书验证 安全套接层(SSL) TLS协议 安全更新 网络安全风险 安全漏洞披露
0x11 三星Galaxy Store漏洞可能允许在目标设备上安装恶意应用程序
黑猫安全 2022-11-02T10:31:16 鹏鹏同学
三星Galaxy Store应用程序存在一个已修补的跨站点脚本(XSS)漏洞,该漏洞可能允许攻击者在用户访问含有特定深度链接的网站时,在Galaxy Store应用程序的Webview上下文中执行恶意JavaScript代码。这个漏洞影响Galaxy Store版本4.5.32.4,由独立安全研究人员通过SSD安全披露计划报告。攻击者可以通过未编码的URL参数在MCS网站上执行任意代码,利用downloadApp和openApp函数下载和安装恶意应用程序。三星已经发布了补丁来解决这个问题,以防止潜在的远程命令执行攻击。
远程代码执行 跨站点脚本攻击(XSS) 移动应用安全 漏洞披露 深度链接安全
0x12 配置二层远程端口镜像示例
网络安全运维技术 2022-11-02T07:03:33 华为
配置二层远程端口镜像示例
0x13 配置基于ACL的远程流镜像示例
网络安全运维技术 2022-11-01T13:16:02 华为
配置基于ACL的远程流镜像示例
0x14 TLS指纹模拟
SafeTime 2022-10-31T20:46:26 © lz520520
本文深入探讨了TLS指纹模拟技术,特别是在HTTPS协议中通过TLS加密传输时的指纹提取。文章指出,尽管数据在加密前通过TLS协商过程生成密钥,但这一过程可以被用来进行指纹提取,从而识别客户端。JA3是一种创建SSL/TLS客户端指纹的方法,由Salesforce成员开发,用于识别建立加密连接的客户端。文章详细解释了JA3指纹的生成过程,包括收集Client Hello数据包中的版本、密码套件、扩展列表、椭圆曲线密码等信息,并使用MD5 hash生成指纹。此外,文章还介绍了如何使用JA3S方法收集Server Hello数据包中的信息,并举例说明了如何通过ja3工具解析数据包以生成指纹。最后,文章讨论了如何使用基于crypto/tls开发的库来模拟JA3指纹,并提供了一些实际操作的示例。
网络安全协议 加密技术 指纹识别 漏洞利用 网络安全工具 代码审计 威胁情报
0x15 漏洞复现 XX服 后台任意用户登录漏洞
HK安全小屋 2022-10-31T08:39:58 PeterPan_HK
本文介绍了一个XX服终端检测响应平台EDR的漏洞,该平台是一款围绕终端资产安全生命周期的安全产品,具备预防、防御、检测、响应等功能。漏洞存在于版本小于等于v3.2.19的系统,攻击者可以通过构造特定的payload绕过登录验证,直接获取管理员或用户权限。文章详细描述了漏洞的复现过程,即通过构造包含特定用户名的URL来访问登录界面,实现任意用户登录。作者强调本文内容仅用于技术交流学习,严禁用于违法行为。
0x16 防范权限提升攻击的六种手段
恒御科技 2022-10-31T08:00:16
文章详细摘要:本文讨论了防范权限提升攻击的重要性,分析了权限提升攻击的类型和原理,包括横向权限提升和纵向权限提升。文中提到攻击者常用的几种权限升级方法,如社会工程攻击、弱密码窃取、系统配置错误、恶意软件攻击和利用系统漏洞。接着,文章提出了六种防范权限提升攻击的手段,包括实施最小权限原则、及时补丁修复、执行漏洞扫描、监控网络流量和行为、制定强大的密码策略以及开展安全意识培训。文章强调了权限提升攻击的严重性,并建议组织制定应急方案以应对此类攻击。
权限提升 横向权限提升 纵向权限提升 社会工程学 密码安全 系统配置 恶意软件 系统漏洞 安全意识培训 应急响应
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
