2024年 第44周 微信公众号精选安全技术文章总览
洞见网安 2024-11-4
0x1 CrossBarking:如何将 Opera 浏览器变成完美的间谍!
网络研究观 2024-11-03T23:57:38 © 很近也很远
0x2 通达OA未授权访问、前台SQL注入审计
Jie安全 2024-11-03T23:07:20 © 王傑
未授权访问 SQL注入 DDoS攻击 信息泄露 CVE编号 安全研究
0x3 Cobalt Strike Beacon 通讯协议分析
backdoor 2024-11-03T21:10:01 ©
Cobalt Strike Beacon 通讯协议分析
0x4 pyc 反汇编的几种方式
安全渗透师 2024-11-03T20:04:00
0x5 HTB 之 University(user部分)
羽泪云小栈 2024-11-03T20:00:20 © 羽泪云小栈
赛季6HTB之University+Window(Insane)+CVE-2023-33733-\x26gt;socks代理+文件上传+?
0x6 EDR对抗 - 阻断EDR agent进程网络数据回传
红蓝对抗技战术 2024-11-03T19:04:26 © 红蓝对抗技术
本文探讨了如何通过阻止EDR(Endpoint Detection and Response)agent进程的网络通信来对抗EDR管理端的数据采集和行为分析。文章介绍了两种方法来实现这一目标:创建Windows Defender防火墙高级安全规则和创建Windows过滤平台(WFP)规则。文章提供了一个使用C++实现的示例代码,展示了如何通过COM接口管理防火墙规则。代码中包含了初始化COM库、获取INetFwPolicy2接口、创建防火墙规则对象、设置规则属性以及将规则添加到防火墙的过程。此外,文章还解释了如何查看和存储成功添加的防火墙规则,包括规则编号、操作、活动状态、通信方向、应用程序和规则名称等信息。
Endpoint Security Firewall Configuration COM Interface C++ Programming Windows Filtering Platform (WFP) Security Research
0x7 【安全圈】“EmeraldWhale”行动:15000个云账户凭证被盗
安全圈 2024-11-03T19:01:13
0x8 LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险
商密君 2024-11-03T18:41:03 FreeBuf
0x9 流量分析-CobaltStrike
三沐数安 2024-11-03T18:32:40 三沐
0xa 现代红队基础免杀心法:内存扫描与主动防御
老鑫安全 2024-11-03T16:55:31 ©
本文详细分析了现代红队基础免杀心法,特别是内存扫描与主动防御。文章指出,许多初入免杀/红队武器开发的人员只关注shell加载,而忽视了在获取立足点后需要采取的进一步步骤,如信息收集、横向移动和凭证提取。文章介绍了内存扫描绕过静态分析的方法,如加密Shellcode并在执行阶段解密。然而,即使上线后,使用某些命令仍可能被检测并终止。文章解释了现代AV引擎的分析方法,包括静态分析和进程内存/运行时分析。特别强调了内存扫描的触发方式,如文件读写、定期扫描和可疑行为。文章通过自定义代码测试发现,CreateProcess和CreateRemoteThread等API调用会触发扫描。文章提出了绕过主动防御的方法,即在Defender介入扫描时将Shellcode的内存属性更改为PAGE_NOACCESS,从而避免扫描。最后,文章讨论了如何记录不该发起的行为来源,以及如何伪造调用堆栈以欺骗EDR。文章强调,现代免杀攻防的技术细节远不止这些,并预告了下一篇文章将讨论如何编写理想化的shellcode加载器。
免杀技术 红队攻击 内存扫描 主动防御 进程注入 系统回调滥用 安全产品绕过 恶意软件检测 红蓝对抗 网络安全攻防
0xb 1day TOTOLINK路由器 LR350免密登录后台(CVE-2024-10654)附POC
Eureka安全团队 2024-11-03T16:05:20 © zangcc
TOTOLINK LR350路由器存在一个安全漏洞(CVE-2024-10654),该漏洞允许攻击者通过Form_Login函数绕过登录验证。攻击者可以通过操纵authCode和goURL参数,无需密码即可访问后台管理页面。具体来说,攻击者可以将authCode参数设置为1,并将goURL参数设置为home.html,从而绕过身份验证。此漏洞影响TOTOLINK LR350的LR350_firmware - V9.3.5u.6369_B20220309版本。为了复现此漏洞,攻击者可以使用提供的POC(Proof of Concept),即通过访问特定的URL来验证漏洞的存在。该URL为/formLoginAuth.htm?authCode=1&userName=admin&goURL=home.html&action=login。此漏洞的发现和分享由EureKaSec团队完成,他们鼓励技术交流和团队加入,并提供了联系方式。文章还提醒读者,如果遇到类似问题,可以联系作者EureKaSec。
0xc javasec | Tomcat内存马分析
掌控安全EDU 2024-11-03T14:00:59 © zkaq-fupanc
0xd 记一次某道CMS审计过程
神农Sec 2024-11-03T12:18:54 PumpkinBridge
本文是关于某道CMS审计过程的记录。作者在P神的星球看到一篇关于某道未授权的分析文章后,决定跟随大佬的思路进行源码审计,使用的版本为v20.1.1。文章详细描述了审计过程,包括uploadDocs方法的反射路由传参、POST请求处理、配置项的创建文档表单数据对象,以及表单配置和字段验证等。作者还指出了审计过程中的一些关键点,如SQL语句的执行和上传数据包的构造。最后,文章展示了如何通过构造特定的请求包来复现未授权漏洞,并强调了代码审计的重要性,同时呼吁读者在网络安全领域不断学习交流。
0xe 使用进程监视器查找 Windows 中的权限提升漏洞
Ots安全 2024-11-03T12:03:20
0xf 隐形Shellcode注入:利用 Windows Forking 绕过内存保护
Ots安全 2024-11-03T12:03:20
本文介绍了一种名为RWX_MEMORY_HUNT_AND_INJECTION_DV的技术,该技术通过滥用Windows fork API和OneDrive.exe进程来绕过内存保护机制,实现恶意shellcode的注入。与传统方法不同,此技术不需要分配新的RWX内存区域,而是直接在已经运行的OneDrive.exe进程中寻找现有的RWX区域,并将shellcode写入其中执行。具体步骤包括:首先定位OneDrive.exe进程,获取其句柄;接着查询远程进程的内存布局,寻找合适的RWX区域;然后将shellcode写入选定区域;最后,通过fork创建一个新进程,将新进程的入口点设置为注入的shellcode地址,完成执行后结束新进程。为了生成适合此技术的shellcode,作者推荐了一个GitHub仓库(windows_x64_shellcode_template),提供了详细的shellcode创建指导,包括如何从编译后的EXE文件中提取.text段落作为shellcode。需要注意的是,虽然该技术展示了高级的代码注入技巧,但文中明确指出所有内容仅供教育目的使用。
内存注入 进程劫持 绕过安全机制 shellcode开发 教育用途
0x10 Burpsuite 插件生态剖析 - 必备插件集合大放送!
东方隐侠安全团队 2024-11-03T12:01:11 小铭&千里&宝藏
0x11 linux下fuzz初试
船山信安 2024-11-03T09:46:33
本文介绍了两种Fuzz工具AFL和Syzkaller的安装及使用。AFL(American Fuzzy Lop)是一种通过随机生成输入来测试软件,以寻找导致程序崩溃的输入的Fuzz测试工具。它通过在重新编译源码时进行插桩来自动生成测试用例,以探索二进制程序内部的新执行路径。Syzkaller则是一款无监督的覆盖引导内核模糊器,最初为Linux内核模糊测试设计,现已扩展支持其他操作系统内核。文章详细描述了如何安装和使用这两种工具,包括对有源码和无源码程序的测试方法,以及如何进行Linux内核模糊测试。
fuzzing AFL syzkaller Linux 安全测试
0x12 LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险
FreeBuf 2024-11-03T09:30:30 Zicheng
WordPress流行插件LiteSpeed Cache的免费版本最近修复了一个高危的权限提升缺陷,该漏洞可能允许未经身份验证的网站访问者获得管理员权限。该插件被超过600万个WordPress网站使用,旨在加速和改善用户浏览体验。新发现的漏洞(CVE-2024-50550)是由插件的“角色模拟”功能中的弱哈希检查引起的,该功能旨在模拟用户角色,以帮助爬虫从不同的用户级别进行站点扫描。该功能的函数('is_role_simulation()')使用存储在cookie中的弱安全哈希值('litespeed_hash'和'litespeed_flash_hash')执行两个主要检查。这些哈希值的生成具有有限的随机性,因此在某些配置下是可预测的。要使CVE-2024-50550可被利用,需要在爬网程序中配置特定设置。成功利用此漏洞的攻击者可以模拟管理员角色,这意味着他们可以上传和安装任意插件或恶意软件、访问后端数据库、编辑网页等。供应商LiteSpeed Technologies在插件的6.5.2版本中发布了针对CVE-2024-50550的修复程序,提高了哈希值的随机性,并使暴力破解变得几乎无效。但根据WordPress.org下载统计数据,自补丁发布以来,仍有400万个网站暴露在漏洞中。LiteSpeed Cache及其用户今年遭遇了多个关键漏洞,其中一些漏洞被用到了实际的攻击事件中。
0x13 Burpsuite 插件生态剖析 - 必备插件集合大放送!
FreeBuf 2024-11-03T09:30:30 东方隐侠安全团队
0x14 【ANHUNSEC::CTF】linux应急响应-Writeup
暗魂攻防实验室 2024-11-03T09:26:28 © 暗魂攻防实验室
本文档为一次Linux应急响应的Writeup,记录了对一起针对Web服务器攻击事件的分析过程。首先,作者通过检查Apache2日志文件/var/log/apache2/access.log.1,发现了攻击者IP 192.168.1.7存在目录爆破行为。进一步通过日志文件中的User-Agent头信息确认攻击者使用的是Linux操作系统。接着,通过日志分析确定攻击者使用Shodan进行了资产收集,并使用了Dirsearch工具进行了目录扫描。分析日志还发现攻击者首次成功攻击的时间为24/Apr/2022:15:25:53,期间进行了文件上传和命令执行。随后,作者找到了攻击者上传的恶意后门文件位于/var/www/html/data/avatar/1.php,后门密码为2022。同时,在Web应用代码中发现了隐藏的恶意代码,文件位于/var/www/html/footer.php。此外,通过进程列表发现了恶意程序进程名为prism,PID为840。最后,作者在文件系统中定位到了恶意程序文件,位于/root/.mal/prism。
0x15 实战 | 某外汇常用CMS通用未授权RCE
黑白之道 2024-11-03T08:19:32
0x16 csIntruder | CobaltStrike密码爆破、伪造上线以及DDos功能
进击的HACK 2024-11-03T07:57:11
本文介绍了csIntruder项目,该项目旨在提供CobaltStrike相关的密码爆破、伪造上线及DDoS功能。项目支持对常见魔改版CobaltStrike进行操作。csIntruder由多个Python脚本组成,包括csIntruder.py用于密码爆破,csFakeShell.py用于伪造上线骚扰,csDDos.py用于多线程本地或隔离机上的DDoS骚扰。每个脚本都有详细的参数说明,如CS服务端地址、密码字典文件路径、线程数等。此外,文中还提到使用DumpKeys.java解密CobaltStrike通信信息的方法,需使用cs服务端密钥,并提供了在线RSA加解密工具的链接。文章强调所有技术、思路和工具仅限于安全目的的学习交流,禁止非法使用。最后,文章附带了一些关于智能编程助手MarsCode的广告信息,邀请读者注册体验并参与活动。
0x17 【翻译】绕过 noexec 并执行任意二进制文件
visionsec 2024-11-03T00:12:45 Messede Degod
0x18 攻防靶场(28):通过SNMP进行信息收集 JOY
OneMoreThink 2024-11-02T23:47:45 ©
基于ATT\x26amp;CK的靶机WalkThrough
0x19 漏洞分析|Cyberu200bu200bPanel 控制面板存在远程命令执行漏洞(QVD-2024-44346)
东方隐侠安全团队 2024-11-02T23:45:26 © 悟剑堂千里
东方隐侠团队发现CyberPanel控制面板存在远程命令执行漏洞(QVD-2024-44346),该漏洞影响CyberPanel的upgrademysqlstatus接口。由于该接口未进行身份验证和参数过滤,未授权攻击者可执行任意命令,可能导致数据泄露和服务器被接管。漏洞细节和利用代码已公开,影响范围广泛。通过分析补丁,发现修复措施是在相关文件中增加了权限验证。漏洞复现过程中,通过发送特定的HTTP请求方法绕过过滤器执行命令。官方已在V2.3.7版本修复此漏洞。
0x1a WikiLoader最新攻击样本加载执行过程详细分析
安全分析与研究 2024-11-02T22:00:55 ©
WikiLoader是一款新型恶意软件,首次曝光于2022年12月,由TA544黑客组织传播,用于加载Ursnif恶意软件攻击意大利组织。该恶意软件是一个复杂的下载器,包含多层ShellCode代码,通过加载和修改注入系统DLL模块执行恶意ShellCode代码。分析显示,攻击样本初始为PDF恶意文档,点击下载后获取JS恶意脚本,去混淆后下载另一个JS脚本和zip压缩包。解压后得到notepad程序,其目录下的mimeTools.dll恶意模块在程序启动时自动加载。动态调试该模块,调用VirtualAlloc分配内存,创建线程执行代码,获取函数地址,打开并读取certificate.pem文件到内存,加载加密库模块并解码数据。加载bcrypt.dll获取加解密函数,设置AES解密算法模式,解密得到第一阶段ShellCode代码,设置内存属性后执行。通过LoadLibraryA动态加载bingmaps.dll,修改模块入口函数代码,将ShellCode代码注入到bingmaps.dll模块的GetBingsMapFactory导出函数中,最后跳转到修改注入后的ShellCode代码执行。文章强调,黑客组织利用恶意软件进行攻击活动无处不在,需要时刻警惕,防范恶意软件的感染和攻击。
恶意软件分析 攻击链追踪 ShellCode技术 DLL注入 加密与解密 APT攻击 威胁情报
0x1b HTB : Hospital
SSP安全研究 2024-11-02T21:35:22 © sspsec
Port Scanning Web Enumeration Weak Password File Upload Vulnerability Local Privilege Escalation Password Cracking Command Injection Webshell
0x1c 靶机渗透-Cicada
KeepHack1ng 2024-11-02T20:32:13 © keephack1ng
本文讲述了作者在Hack The Box平台上对名为Cicada的靶机进行渗透测试的过程。作者首先进行了服务扫描,发现了开启的139和445端口,推测靶机可能开启了SMB服务。通过netexec工具,作者找到了一个具有可读写权限的目录,并从中获取了一份文件,文件内容是关于新员工加入Cicada Corp的欢迎信息,并强调了更改默认密码的重要性。作者尝试使用默认密码进行smb用户爆破,但遇到了未知错误。随后,通过netexec爆破RID得到用户名,并在smb共享目录中未发现更多线索。作者转而使用ldapsearch检索出另一位用户的密码,并通过WinRM服务尝试提权。在尝试导出注册表SAM文件内容时,发现需要SYSTEM文件,但由于网速问题,操作未能继续。
渗透测试 SMB服务 密码学 LDAP WinRM服务 权限提升
0x1d 图形化Java反序列化利用工具 - Deswing
GSDK安全团队 2024-11-02T19:01:46
Deswing是一款图形化的Java反序列化利用工具,它集成了ysoserial库,能够一键生成并导出反序列化利用链payload。该工具专为安全研究与学习而设计,作者明确指出,如果工具被用于其他目的,使用者将承担全部法律及连带责任。作者和发布者不承担任何法律及连带责任。工具的信息和代码是从互联网上收集的,用户需要自行评估其真实性和安全性。
0x1e 安全众测分享-某证券不一样的任意文件读取
leison安全 2024-11-02T18:08:11 ©
本文作者分享了一次与众不同的任意文件读取漏洞挖掘经历。在一个允许用户注册并运行Python代码的平台上,作者尝试使用了如os.system('ls')等危险函数来探索系统权限,但因系统限制未能成功。随后,作者利用pandas库尝试读取系统文件/etc/passwd,该库通常被认为是安全的,未被平台封锁。通过指定分隔符为冒号,pandas成功读取了文件内容,证明了该平台存在任意文件读取的潜在风险。作者认为这是个安全隐患,提交了CVE报告,最初获得了CVSS 7.5的评分,但后续被官方拒绝,原因是经过复审后认为这不是一个真正的安全漏洞。尽管如此,作者仍然认为这种情况具有一定的安全风险,并提出疑问,询问读者对于此类情况的看法。
0x1f 【海外SRC赏金挖掘】Django Debug模式启动,导致未授权访问获取后台权限
fkalis 2024-11-02T18:06:35 © rokkamvamsi18
本文介绍了Django框架及其安全性特点,重点讨论了在生产环境中将Django配置为Debug模式的风险。作者通过实际案例展示了如何利用Django应用的Debug模式开启状态,未经身份验证便获得管理后台的访问权限,从而揭示了这一配置错误可能导致的安全威胁。文章还提供了识别Django应用的方法,以及如何判断一个Django应用是否处于调试模式下的技巧。此外,作者分享了信息收集过程中的技术细节,包括使用多种工具进行子域名枚举、存活检测等步骤,最终通过特定路径的访问发现了未授权访问漏洞。最后,文章提到了作者提供的服务范围,涵盖了渗透测试、代码审计、攻防演练等多个方面,旨在帮助企业和个人提升网络安全防护能力。
Web安全 漏洞挖掘 渗透测试 开源工具 Django框架 安全配置 错误处理 信息收集 安全风险
0x20 Blue Water CTF 2024 re OORM wp 模拟执行爆破+剪枝
看雪学苑 2024-11-02T17:59:46 wx_御史神风
看雪论坛作者ID:wx_御史神风
0x21 利用LLMs进行 0-Day 发现的方法
再说安全 2024-11-02T17:59:16 ©
超过18个漏洞,包括 Netflix、Hulu 和 Salesforce
0x22 CVE-2024-43532|Microsoft Remote Registry Service特权提升漏洞(POC)
信安百科 2024-11-02T17:48:45 alicy
本文详细介绍了CVE-2024-43532,即Microsoft Remote Registry Service特权提升漏洞。该漏洞存在于Windows操作系统的远程注册表服务中,允许远程用户通过网络访问和修改注册表。当SMB传输不可用时,客户端会回退到使用RPC认证,并采用弱认证级别,这导致攻击者可以拦截NTLM身份验证握手并进行中继攻击,可能创建域管理员账户或接管整个域。受影响的版本包括多个Windows Server和Windows 10/11版本。文章提供了POC链接,并指出了参考链接,同时提醒读者该信息仅用于学习参考,不承担由此产生的任何责任。
远程注册表服务 权限提升 NTLM中继攻击 RPC认证 微软安全公告 影响多个版本 PoC可用
0x23 CVE-2024-37383|Roundcube Webmail存储型XSS漏洞(POC)
信安百科 2024-11-02T17:48:45 alicy
Roundcube Webmail是一款开源的基于Web的电子邮件客户端,因其用户友好的界面和强大功能而广受欢迎。最近,CVE-2024-37383漏洞被披露,这是一个影响Roundcube Webmail的存储型XSS漏洞。攻击者可以利用这个漏洞在用户页面上执行JavaScript代码,漏洞存在于处理电子邮件正文中SVG元素的代码。受影响的版本包括1.5.7和1.6.7以上。漏洞的POC已经公开,通过发送特制的电子邮件,攻击者可以诱使用户触发恶意代码。该漏洞的详细信息和一个修复的链接可以在GitHub上找到。
0x24 某edu供应商cms存在URL注入(通杀0day)
TtTeam 2024-11-02T16:22:59
该文章揭示了一款教育行业供应商使用的CMS系统中存在的一个严重的安全漏洞——URL注入漏洞。此漏洞影响范围广泛,通过FOFA语法搜索发现,受影响的资产数量约为2346个。攻击者可以通过向系统提交特制的URL来嵌入恶意链接,进而可能实施钓鱼攻击等恶意行为。具体来说,攻击者可以构造如下形式的POST请求来利用这一漏洞:POST /xxx HTTP/2 Host: xxx?u=url&key=&id=8。这一发现强调了及时修复软件中已知漏洞的重要性,尤其是那些可能被用于大规模攻击的通用型漏洞。对于使用该CMS系统的组织而言,应立即采取措施评估自身系统是否受到影响,并尽快应用补丁或采取其他缓解措施以防止潜在的安全威胁。
0x25 PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击
网络空间安全与法治协同创新中心 2024-11-02T15:17:58
安全研究机构GreyNoise近期披露了PTZOptics品牌PTZ摄像头存在的两个严重零日漏洞,编号分别为CVE-2024-8956和CVE-2024-8957。其中CVE-2024-8956涉及‘lighthttpd’Web服务器中弱身份验证问题,可能使未经授权的用户访问敏感信息;CVE-2024-8957源于‘ntp.conf’中输入清理不足,允许攻击者通过特定负载实现远程代码执行,完全控制摄像头或中断视频流。此漏洞影响基于Hisilicon Hi3516A V600 SoC V60/V61/V63并运行早于6.3.40固件版本的PTZ摄像头,可能导致设备被接管、感染或视频服务中断。PTZOptics已发布安全更新,但部分旧型号不再支持固件更新。对于受影响设备的用户,建议及时升级至最新固件,加强网络监控,并实施额外安全措施,包括修改默认凭证、限制远程访问及增强身份验证机制。
零日漏洞 PTZ摄像头 远程代码执行 身份验证绕过 固件更新 网络安全 工业安全 医疗保健安全 政府安全 法庭安全 视频源中断 机器人感染 网络活动监控 安全措施
0x26 【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解
独眼情报 2024-11-02T11:52:28
2024年10月25日,Spring官方公布了CVE-2024-38821关键安全漏洞,此漏洞影响Spring WebFlux框架的静态资源服务功能。漏洞产生的前提是应用使用了WebFlux框架且对静态资源配置了非permitAll的授权规则。攻击者能够通过构造特殊URL路径绕过安全过滤器,导致未经授权访问受保护资源。漏洞的核心在于DispatcherHandler处理请求的过程中,ResourceWebHandler负责提供静态资源时,请求路径解析不当,使得攻击者可利用特定路径模式绕过安全检查。相比之下,非静态资源因使用谓词验证请求,故不受此漏洞影响。为修复此漏洞,官方在安全链中引入了ServerWebExchangeFirewall组件,强化了请求验证机制,确保请求在进入过滤器链前即完成验证。建议用户及时升级Spring依赖,采取"默认拒绝"的安全策略,并推荐使用声明式安全配置,以增强应用安全性。
Spring框架漏洞 WebFlux 安全过滤器绕过 静态资源访问控制 CVE 漏洞分析 修复方案
0x27 爆破带有验证码的Web登录表单
编码安全研究 2024-11-02T10:54:10
本文介绍了如何使用一个修改自c0ny1的captcha-killer项目的工具来爆破带有验证码的Web登录表单。文章分为五个步骤:第一步是安装插件,提供了插件的下载地址;第二步是使用插件获取图片验证码,通过burp抓包找到获取验证码的请求并使用插件获取验证码图片;第三步是本地启动验证码识别接口,使用了一个开源的验证码识别项目,并提供了安装和启动的命令;第四步是识别验证码,填写接口URL和请求模板,然后点击识别并锁定验证码;第五步是暴力破解,使用burp的intruder功能,选择Pitchfork攻击模式,设置线程和发送延时,成功爆破带有验证码的Web表单。文章还提供了相关的参考链接和声明,强调技术仅供学习交流使用,禁止用于非法用途。
爆破攻击 验证码识别 Web安全 工具使用 教程 Python编程 网络安全
0x28 CyberPanel远程命令执行漏洞(CVE-2024-51567)
锋刃科技 2024-11-02T10:40:39
CyberPanel是一个基于OpenLiteSpeed的Web托管控制面板,提供了直观的用户界面和简单易用的操作方式。然而,CyberPanel中存在一个远程命令执行漏洞(CVE-2024-51567),CVSS评分为10.0。该漏洞存在于upgrademysqlstatus接口,由于缺乏适当的身份验证检查以及对statusfile参数的输入验证和清理,未经身份验证的攻击者可构造特制请求将恶意命令注入到statusfile参数字段,利用该漏洞远程执行任意命令。成功利用可能导致数据泄露或执行未授权操作。目前,该漏洞POC已公开。受影响的版本为CyberPanel v2.3.603。官方已发布更新版本,受影响用户可升级到CyberPanel v2.3.7或更高版本以修复此漏洞。
远程命令执行 身份验证绕过 输入验证漏洞 高风险漏洞 数据泄露 软件更新 CVE编号
0x29 一款快速等保核查、资产扫描工具
系统安全运维 2024-11-02T10:37:58
本文介绍了一款快速等保核查及资产扫描工具,其具备多项核心功能,包括但不限于主机存活探测、漏洞扫描、子域名扫描、端口扫描、服务数据库爆破、POC扫描、XSS扫描、Web标题探测、Web指纹识别、敏感信息泄露检测等。该工具支持超过40种弱口令与未授权访问类型的检测,能够识别300多种Web组件,并对XSS、任意文件访问、任意命令执行、敏感信息泄露等漏洞进行扫描。此外,它还支持多线程处理、指定端口与IP扫描、排除端口/主机、扫描前探测主机存活、协议识别、超时时间设置、Web识别、结果保存等功能。对于Web目录扫描,该工具提供多线程、自定义状态码、代理模式、内置URL、自定义User-Agent、重传、爬虫、结果保存、内置字典、目录浏览识别、敏感信息泄露识别、文件下载识别、XSS扫描、组件识别等特性。最后,该工具还支持自动化测评,适用于多种操作系统和服务,如CentOS、Windows、Redis、PostgreSQL、Oracle、MSSQL等,可按照三级等保要求核查安全配置并生成HTML形式的报告。
网络扫描 漏洞检测 资产发现 安全评估 弱口令检测 Web应用安全
0x2a Pkeep - 简单方便的linux权限维持脚本
系统安全运维 2024-11-02T10:37:58
0x2b 使用 CodeQL 发现 Portainer 中的隐藏漏洞
Ots安全 2024-11-02T10:31:57
0x2c Burp插件,自动解密被加密的报文,让你像测试明文一样简单。
橘猫学安全 2024-11-02T09:54:47
本文介绍了一款名为RaindropEcho的Burp插件,旨在提高渗透测试中处理加密报文的效率。插件允许用户在JS逆向分析后,将加密逻辑通过JS模板导入到Burp中,实现数据包的自动加解密。使用方法包括编写加密函数、配置域名和接口、以及设置初始原数据。文章详细描述了JS逆向模板的使用步骤,并指出了导入插件时的注意事项,如避免使用中文路径。最后,作者提供了工具的获取链接,并声明了文章的版权信息。
0x2d 爆!又一款多平台资产测绘工具
LemonSec 2024-11-02T09:43:33
本文介绍了名为FlashSearch的新款多平台资产测绘工具,该工具面向网络安全专业人士设计,旨在简化网络资产的搜索过程,帮助发现潜在的安全漏洞。FlashSearch当前版本为v1.0,需要Java 8或更高版本运行,启动命令需指定文件编码为UTF-8。此工具集成了多个知名资产测绘平台的API,包括Fofa、Hunter、Quake、零零信安以及Zoomeye,通过统一的用户界面提供便捷的操作体验。此外,文章还列举了几个相关的网络安全资源链接,涵盖了从Linux环境下的应急响应策略、DNSLOG技术的应用、服务器安全事件的处理、内网渗透测试的基本方法、XSS攻击的规避技巧、内网信息收集命令汇总,到常见漏洞利用技术和账户密码管理等多个方面,适合不同层次的网络安全学习者参考。最后,作者邀请读者关注其公众号LemonSec,并鼓励读者点赞和分享文章。
0x2e nodejs任意文件上传getshell
乌雲安全 2024-11-02T09:38:22
本文分析了Node.js在特定条件下任意文件上传漏洞的利用过程。漏洞利用前提包括:运行在Linux系统上的Node.js Web服务,存在可控文件内容和路径的上传功能,低权限运行,使用官方编译的Node.js而非通过包管理器安装,且攻击者知晓Node.js版本。利用/proc/self/fd/目录的特性,结合Node.js的异步IO库libuv中的漏洞,通过上传特定结构体和信号量,触发回调函数,实现任意代码执行。作者详细描述了利用过程,包括找到合适的gadget,构造ROP链,以及最终的RCE。该漏洞在CTF竞赛中可能有用,但实战中条件较为苛刻。
0x2f 能伪造通话界面,FakeCall恶意软件变种在安卓手机中传播
FreeBuf 2024-11-02T09:30:36 ZIcheng
Zimperium's zLabs 网络安全团队发现了一种名为 FakeCall 的恶意软件新变种,这种恶意软件主要针对安卓设备,通过受攻击的网站或钓鱼邮件传播。一旦安装,FakeCall 能够控制设备,包括选择性上传图像、远程屏幕控制、模拟用户操作、捕获和传输实时视频及远程解锁设备等。该恶意软件通过请求成为默认呼叫处理程序获取权限,进而控制通话功能,拦截和操控来电去电,甚至操纵通话记录以隐藏其活动。FakeCall 还能利用安卓辅助功能服务创建欺骗性的用户界面,模仿合法应用,通过监控特定事件绕过用户授权,实现对设备UI的远程控制。为了防止感染此类恶意软件,建议用户仅从可信来源下载应用,注意权限请求,并使用带有设备检测功能的安全软件。谷歌已调查受影响应用,并确保 Google Play 上的应用不受此新变体威胁。
恶意软件 网络钓鱼 Android安全 隐私泄露 权限滥用 用户教育
0x30 微软警告Storm-0940威胁组织利用僵尸网络策划密码喷洒攻击
军哥网络安全读报 2024-11-02T09:00:12 会杀毒的单反狗
家用消费级路由器被黑客利用。
0x31 【kali笔记】shodan常见的20种基本使用方法,信息收集必备
小羽网安 2024-11-02T08:32:48 ©
本文介绍了Shodan这一专注于搜索互联网连接设备的搜索引擎,其功能强大,能够发现并分析设备及其潜在的安全漏洞,被称为‘物联网的搜索引擎’。文中详细列举了Shodan的20种基本使用方法,包括但不限于:管理账户的网络警报、转换输入文件、返回查询结果数量、下载查询结果、检查IP是否为蜜罐、显示IP的所有可用信息、显示账户的一般信息、初始化命令行、输出用户的公网IP地址、解析压缩的JSON信息、使用Shodan扫描IP或网段、查询Shodan数据库、提供搜索结果的概要信息、实时显示流数据等。此外,文章还提供了如何利用Shodan进行具体操作的例子,如搜索特定地区和端口的服务器、查看指定IP的详细信息、统计全球范围内特定服务的分布情况、搜索指定的组织或公司、操作系统/软件/平台、IP地址或子网、获取搜索结果的数量、查看自身账户的信息、检测蜜罐、统计使用了特定技术的主机数量、查找SSL证书已过期的设备、提交IP进行在线扫描、获取特定搜索查询的统计信息等。
信息收集 漏洞分析 网络扫描 蜜罐检测 数据解析 统计信息 远程桌面协议 渗透测试 网络安全工具 API使用
0x32 工具 | gophish
浅安安全 2024-11-02T08:00:18 浅安
文章介绍了GoPhish,一个开源的网络钓鱼测试框架,旨在帮助安全研究人员和组织进行合法的安全测试,通过模拟真实的网络钓鱼攻击来评估内部员工的安全意识。GoPhish提供了多种功能,包括创建钓鱼事件、管理用户和组、设计邮件模板、构建钓鱼页面以及设置发件策略等,这些功能共同构成了一个全面的测试环境。此外,文章强调了该工具仅限于安全研究与学习的目的使用,任何超出此范围的应用均由使用者自行承担法律责任,作者和发布者对此不负有任何法律或连带责任。最后,文章提供了项目的GitHub地址,方便有兴趣的研究人员和学习者进一步探索和使用。
开源工具 网络钓鱼 安全测试 用户行为分析 邮件安全 钓鱼网站
0x33 漏洞预警 | CyberPanel远程命令执行漏洞
浅安安全 2024-11-02T08:00:18 浅安
CVE-2024-51567为CyberPanel中发现的一个高危漏洞,类型为远程命令执行。该漏洞存在于/dataBases/upgrademysqlstatus接口,因缺乏身份验证与参数过滤机制,使得未授权的攻击者能够利用此接口执行任意命令,进而可能获得服务器控制权,导致数据泄露或服务器被非法控制。受影响的CyberPanel版本包括v2.3.5和v2.3.6。目前,针对该漏洞的POC(概念证明)已公开,官方已发布修复版本,建议用户尽快升级至最新安全版本以避免潜在风险。
漏洞预警 远程命令执行 高危 开源 Web控制面板 数据泄露 服务器被接管 未授权访问 参数过滤 身份验证 漏洞修复
0x34 漏洞预警 | 宏景eHR SQL注入漏洞
浅安安全 2024-11-02T08:00:18 浅安
宏景人力资源管理系统(宏景eHR)存在一个高危的SQL注入漏洞,该漏洞出现在/templates/attestation/../../kq/app_check_in/get_org_tree.jsp接口中。未经身份验证的远程攻击者能够利用这一漏洞执行任意SQL命令,导致数据库中的敏感信息泄露。此漏洞影响所有版本的宏景eHR,且目前已有公开的POC(概念证明)。官方已意识到此问题并发布了修复更新,强烈建议所有用户尽快升级至最新安全版本,具体升级指导请访问宏景官方网站:https://www.hjehr.com/。
0x35 漏洞预警 | 用友移动系统管理SQL注入漏洞
浅安安全 2024-11-02T08:00:18 浅安
用友移动系统管理是一款由用友公司推出的移动办公解决方案,旨在提高企业的管理效率和员工的工作灵活性。然而,该系统存在SQL注入漏洞,未经身份验证的远程攻击者可以利用该漏洞获取数据库中的信息,甚至在高权限的情况下向服务器中写入木马,进一步获取服务器系统权限。该漏洞影响用友移动系统管理的所有版本,目前官方已发布漏洞修复版本,建议用户升级到安全版本。
SQL注入 高危漏洞 远程攻击 敏感信息泄露 木马植入 系统权限获取 漏洞修复 移动办公系统
0x36 NacosExploit 支持不出网注入内存马
进击的HACK 2024-11-02T07:55:47
NacosExploit 是一个针对阿里巴巴开源项目 Nacos 的综合利用工具,旨在帮助网络安全人员发现和利用 Nacos 中的漏洞。Nacos 是一个云原生应用的动态服务发现、配置管理和服务管理平台。该工具支持检测和利用多个 Nacos 漏洞,包括默认未开启认证、默认密码、CVE-2021-29441 认证绕过、AVD-2023-1655789QVD-2023-6271 认证绕过、JWT 默认密钥、CNVD-2020-67618 Derby SQL 注入等。其中,Nacos 认证绕过漏洞支持一键导出所有命名空间的配置文件,Nacos Derby SQL 注入漏洞支持不出网注入内存马且无 jar 落地,Nacos Client Yaml 反序列化漏洞支持不出网利用,写入恶意 yaml-payload.jar 至目标主机。该工具的使用示例展示了如何检测和利用这些漏洞。文章强调,所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,禁止用于非法用途。
Nacos 漏洞利用 内存马 红队攻击 安全工具 安全研究 开源项目 安全警告
0x37 漏洞科普——JBoss JMXInvokerServlet 反序列化漏洞
w小小杂谈w 2024-11-02T00:06:11 ©
JBoss JMXInvokerServlet反序列化漏洞(CVE-2015-7501)是一个严重的安全漏洞,它允许攻击者通过发送恶意序列化数据,利用Apache Commons Collections库中的Gadget链来执行任意代码。该漏洞影响了多个JBoss应用服务器版本,包括JBoss Enterprise Application Platform、JBoss AS、JBoss A-MQ、JBoss Fuse、JBoss SOA Platform和JBoss Data Grid等。攻击者可以通过构造恶意的序列化对象,并诱导JBoss服务器反序列化这些对象来执行系统命令。文章提供了漏洞的简述、利用原理、一个基本的POC示例以及针对该漏洞的防御措施,包括升级JBoss、删除或限制访问、监控和审计、使用WAF、输入验证、限制JMXInvokerServlet的访问、定期更新和打补丁以及安全配置等。
反序列化漏洞 CVE-2015-7501 Apache Commons Collections Gadget JBoss应用服务器 漏洞防御措施
0x38 某edu供应商cms存在URL注入(通杀0day)
Khan安全攻防实验室 2024-11-02T00:01:44 © 胡迪
该文章揭示了某一教育(edu)供应商的内容管理系统(CMS)中存在的一个严重的安全漏洞——URL注入。这种类型的漏洞允许攻击者通过特定的URL向系统中注入恶意代码或链接,进而可能实施包括但不限于钓鱼攻击在内的多种网络攻击。根据文中提供的信息,此漏洞影响广泛,通过FOFA语法查询到的受影响资产数量达到了2346条,这表明了该漏洞的影响范围之广。文章还提供了一个具体的漏洞利用示例(POC),展示了如何通过发送特定的HTTP POST请求来触发这一漏洞。该请求中包含了可以被攻击者操控的参数(如url、key、id等),这些参数的存在使得攻击者能够将恶意链接嵌入到目标系统中,从而对用户实施攻击。对于使用该供应商CMS的组织而言,这一漏洞的存在构成了重大的安全隐患,需要立即采取措施进行修复,以防止潜在的安全威胁。
0x39 Alpine Linux远程代码执行漏洞分析
船山信安 2024-11-02T00:01:07
研究人员在Alpine Linux的默认包管理器apk中发现了几个可能导致远程代码执行(RCE)的漏洞。这些漏洞使得攻击者可以在用户机器上执行任意代码,尤其在默认仓库不支持TLS的情况下更为严重。漏洞的核心在于apk处理文件的方式,当apk从服务器下载软件包并验证其哈希值时,若验证失败apk会尝试删除已下载的文件。然而,由于apk的commit hooks特性,攻击者可以通过特定构造的文件夹结构和符号链接在apk的清理过程中留下恶意代码,从而实现代码执行。此外,研究者还发现了一种通过修改apk进程的内存,使其以0状态码退出的方法,这种方法特别适用于Dockerfile构建过程中的apk命令,因为构建失败通常会导致整个构建过程停止。该漏洞已被修复,Alpine Linux发布了新版本。为了防止此类攻击,建议用户及时更新系统,关注开发者安全公告,并在可能的情况下使用支持TLS的仓库。
远程代码执行 中间人攻击 TLS安全 漏洞利用 Docker安全 进程注入 包管理器安全 漏洞修复
0x3a 通达oagetdata rce漏洞检测
网络安全者 2024-11-02T00:00:17 Bu0uCat
本文主要介绍了通达OA v11.9版本的getdata接口存在的任意命令执行漏洞。攻击者可以利用这个漏洞执行服务器上的任意命令,从而控制服务器权限。文章提供了漏洞的详细信息和检测工具的下载链接,包括网络测绘的应用标识和两种下载方式:通过阅读原文访问项目地址下载或使用提供的网盘下载链接。同时,作者强调了对工具的使用需自行承担风险,并免责声明了因使用文章信息所造成的任何后果和损失。
0x3b 样本分析 | 非官方火绒剑存在后门风险,谨慎下载使用
DFIR蘇小沐 2024-11-01T23:49:19
本文分析了一款被篡改的非官方火绒剑程序,该程序含有恶意的uactmon.dll文件,能解密加载恶意DLL并执行后门操作。后门功能包括进程管理、文件管理、模拟键鼠、管道后门、插件管理和系统信息获取等,能够远程控制受害机器。加载阶段,病毒代码通过重定向dllmain_dispatch中的_SEH_prolog4函数开始执行,解密出加载器和恶意DLL。通信阶段,程序通过检查互斥体、读写index.dat文件、与远程服务器通信等方式实现持续性攻击。后门功能执行后会将相关信息发送至远程服务器。每次执行后门功能时,程序还会发送系统信息,如主机名、系统版本、杀毒软件列表等。文章最后提醒用户应从官方渠道下载软件,以免遭受此类攻击。
恶意软件 后门风险 软件篡改 病毒查杀 网络安全 系统信息泄露 远程控制 插件管理 官方渠道下载
0x3c Tomcat综合利用工具
小白安全工具 2024-11-01T22:11:04
TomcatScanPro是一款开源的网络安全工具,专门用于检测和利用Tomcat服务器的弱口令、漏洞以及本地文件包含(LFI)攻击。该工具支持多种漏洞利用方式,包括CVE-2017-12615和CNVD-2020-10487,能够帮助用户高效地检测和利用这些漏洞以获取服务器的敏感信息。TomcatScanPro还具备并发检测功能,通过动态线程池机制优化资源利用率,提升检测效率。使用该工具前,用户需要准备包含URL、用户名和密码的文本文件,并在config.yaml中配置文件路径和其他设置。运行脚本后,成功登录的信息和Webshell的URL将会被记录在success.txt文件中。该工具仅适用于个人学习和研究目的,作者不对使用该工具产生的任何后果负法律责任。
0x3d 样本分析 | 非官方火绒剑存在后门风险,谨慎下载使用
火绒安全 2024-11-01T21:50:05 © 火绒安全
近期,火绒安全实验室发现某论坛用户上传了被篡改的火绒剑程序,该程序存在后门风险。经分析,篡改后的uactmon.dll文件在加载时会解密恶意DLL数据并执行,实现后门操作。火绒安全产品已能拦截查杀该病毒样本,建议用户更新病毒库并从官方渠道下载软件。文章详细分析了加载阶段、通信阶段、后门功能和发送系统信息四个环节。加载阶段中,病毒入口函数被重定向,解密加载器代码并执行恶意DLL。通信阶段涉及互斥体检查、文件读取和远程服务器通信。后门功能包括进程管理、文件管理、鼠标键盘模拟、管道后门和插件管理。发送系统信息包括主机名、系统版本、杀毒软件列表等。文章还通过比喻解释了非官方火绒剑的风险,提醒用户注意软件来源的安全性。
0x3e 【翻译】0day 代码审计 CyberPanel v2.3.6 RCE
visionsec 2024-11-01T21:29:56 DreyAnd
0x3f CVE-2024-38063:IPv6远程代码执行漏洞分析
洞源实验室 2024-11-01T20:01:18 ©
2024年8月13日,微软在“补丁星期二”更新中披露了一个严重漏洞CVE-2024-38063,这是在Windows内核中相当典型的一个漏洞,笔者尝试对其进行原理上的剖析,因时间有限,文章或有遗漏或缺失。
0x40 用Go编写的瑞数WAF绕过工具 - riverPass
GSDK安全团队 2024-11-01T19:57:53 GSDNC
文章介绍了名为'riverPass'的工具,这是一个使用Go语言编写的针对瑞数WAF(Web应用防火墙)的绕过工具。riverPass通过利用WebSocket协议,将请求转发到用户的浏览器中执行,以此方式绕过WAF的检测。该工具提供了一系列命令行参数供用户配置,包括代理监听端口、WebSocket监听端口、WebSocket通信密钥以及域名白名单等,支持设置下游代理和指定域名列表进行代理重放。此外,riverPass还提供了版本查看、更新以及禁用自动检查更新等功能。文章最后强调,此工具仅限于安全研究与学习目的,明确指出任何非法使用将由使用者自行承担法律责任,同时提醒用户对从互联网收集的信息及工具的真实性和安全性进行自我测试。
WAF绕过 网络安全工具 WebSocket协议 Go编程语言 代理 白名单 版本控制 安全研究与学习 法律及责任
0x41 Thief Raccoon - Login Phishing Tool登录钓鱼工具
W不懂安全 2024-11-01T19:50:59 © 深网知识库
Thief Raccoon(小偷浣熊)是一款旨在用于教育目的的登录钓鱼工具,能够模拟多种操作系统的登录界面,如Windows和macOS,以及Ubuntu。该工具的主要目的是提高用户对网络安全威胁的认识,强调双重认证(2FA)和密码管理的重要性。用户可以通过克隆工具的GitHub仓库并按照安装说明进行配置,使用Python和pip来安装必要的依赖项。工具支持全屏模式,并且可以通过ngrok将本地服务器暴露到互联网上,以便远程访问钓鱼网页。文章详细介绍了如何在Windows和Linux上安装和配置Thief Raccoon,包括设置虚拟环境、安装Python包、配置ngrok等步骤。最后,还提供了一些使用示例,包括如何选择操作系统模拟以及如何访问钓鱼网页。
网络安全工具 网络钓鱼 操作系统安全 2FA安全措施 Python开发 在线服务 教育内容
0x42 关于隐写术的那些事
KK安全说 2024-11-01T19:34:50 ©
隐写术是一种将秘密数据隐藏在看似普通的文件中(如图像、视频或音频文件)的技术,以避免被发现。隐藏的数据只能在目的地提取。有多种方法和工具可用于将数据隐藏到文件或从文件中提取数据。本文介绍了多种隐写术工具,包括Steghide、Binwalk、strings、Exiftool、Foremost、StegSeek、Zsteg、WavSteg、Stegsolve、Exiv2、声波可视化工具、拆纸器和Fcrackzip。Steghide支持JPEG、BMP、WAV和AU文件格式,但不支持PNG。Binwalk用于在二进制文件中搜索隐藏文件或文本。strings命令用于从二进制文件中提取可读字符串。Exiftool用于从图像文件中提取元数据。Foremost是一个数据雕刻工具。StegSeek是一个快速的数据提取工具,可以破解steghide元数据。Zsteg用于查找PNG和BMP文件中的隐藏数据。WavSteg用于在WAV文件中隐藏和提取数据。Stegsolve通过分析图像的不同平面来查找隐藏数据。Exiv2用于读取、写入、删除和修改图像元数据。声波可视化工具用于分析音频文件中的隐藏形状。拆纸器是一种隐写术暴力破解实用程序。Fcrackzip用于破解受密码保护的zip文件。这些工具和方法对于解决涉及使用隐写术的CTF挑战非常有用。
0x43 【安全圈】LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险
安全圈 2024-11-01T19:01:23
LiteSpeed Cache 插件的免费版本最近修复了一个高危的权限提升缺陷,该漏洞可能允许未经身份验证的网站访问者获得管理员权限。该插件被超过 600 万个 WordPress 网站使用,有助于加速和改善用户浏览体验。新发现的被跟踪为 CVE-2024-50550 的高严重性漏洞是由插件的“角色模拟”功能中的弱哈希检查引起的,该功能旨在模拟用户角色,以帮助爬虫从不同的用户级别进行站点扫描。该功能的函数('is_role_simulation()')使用存储在 cookie 中的弱安全哈希值('litespeed_hash' 和 'litespeed_flash_hash')执行两个主要检查。但是,这些哈希值的生成具有有限的随机性,因此在某些配置下是可预测的。要使 CVE-2024-50550 可被利用,需要在爬网程序中配置以下设置:运行持续时间和间隔设置在 2500 到 4000 秒之间。服务器负载限制设置为 0。角色模拟设置为 administrator。Patchstack 的安全研究员称,尽管哈希值有 32 个字符长度,但攻击者可以在 100 万种可能性的集合中进行暴力破解。成功利用此漏洞的攻击者可以模拟管理员角色,这意味着他们可以上传和安装任意插件或恶意软件、访问后端数据库、编辑网页等。10 月 17 日,供应商 LiteSpeed Technologies 在插件的 6.5.2 版本中发布了针对 CVE-2024-50550 的修复程序,提高了哈希值的随机性,并使暴力破解变得几乎无效。但根据 WordPress.org 下载统计数据,自补丁发布以来,大约有 200 万个网站进行了升级,仍有 400 万个网站暴露在漏洞中。LiteSpeed 的安全难题今年对于 LiteSpeed Cache 及其用户来说是多事之秋,因为这个流行的插件出现了多个关键漏洞,其中一些漏洞被用到了实际的攻击事件中。2024 年 5 月,黑客利用具有未经身份验证的跨站点脚本缺陷(CVE-2023-40000)的过时版本的插件创建管理员帐户并接管站点。2024年 8 月,研究人员发现了一个关键的未经身份验证的权限提升漏洞(CVE-2024-28000),警告其很容易被利用。在披露后的几个小时内,攻击者就发起了大规模攻击,Wordfence 阻止的恶意尝试次数达到了 5 万次。2024年 9 月,该插件还修复了一个漏洞(CVE-2024-44000),该漏洞能导致未经身份验证的帐户接管。
权限提升漏洞 缓存插件安全 WordPress安全 CVE-2024-50550 哈希安全性 暴力破解攻击 安全补丁更新 网站接管风险
0x44 DNS查询命令:nslookup & dig
mailabc 2024-11-01T19:01:02 © 小胡子大魔王
本文详细介绍了网络安全中常用的DNS查询工具:nslookup和dig。nslookup是Windows操作系统上的网络工具,用于查询域名系统(DNS)记录,包括IP地址、域名以及其他DNS记录。它支持交互模式和非交互模式,并提供多种查询选项,如查询A记录、MX记录、NS记录等。dig是Linux系统下的命令行工具,用于获取域名的详细信息,包括IP地址和DNS记录类型。文章中展示了nslookup和dig的基本用法、常用选项以及如何查询不同类型的DNS记录。此外,还提到了如何设置查询类型和DNS服务器,以及如何使用dig显示详细查询过程和简短信息。
DNS查询工具 网络安全基础 Windows系统 Linux系统 网络协议 命令行工具
0x45 免杀杂谈系列(1)|shellcode加载器之免杀小技巧
小艾搞安全 2024-11-01T18:29:00 © 小艾
0x46 PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击
看雪学苑 2024-11-01T18:06:33 看雪学苑
安全研究机构GreyNoise揭露了PTZOptics品牌PTZ摄像头存在的两个严重零日漏洞(CVE-2024-8956和CVE-2024-8957),这些漏洞正被黑客利用进行攻击。CVE-2024-8956涉及一个弱身份验证问题,可能泄露用户名、MD5密码哈希值及网络配置;CVE-2024-8957源于输入清理不足,允许攻击者通过特制有效载荷实现远程代码执行,进而完全控制摄像头或中断视频流。受影响的主要是基于Hisilicon Hi3516A V600 SoC并运行特定固件版本的PTZ摄像头。PTZOptics已发布安全更新,但部分旧型号不再支持固件更新。对于无法更新的设备,建议用户采取更改默认凭证、限制远程访问等措施加强安全防护。
零日漏洞 网络攻击 工业安全 医疗保健安全 商务会议安全 政府安全 法庭安全 弱身份验证 CGI API滥用 密码泄露 远程代码执行 设备控制 视频源中断 固件更新 安全监控 安全措施
0x47 web选手入门pwn(20) ——网鼎杯PWN01
珂技知识分享 2024-11-01T18:01:38 ©
参加了最近的网鼎杯,就做出来这一题pwn,网鼎杯题少,难度差距非常大。只适合老油条去打。
0x48 红队武器开发系列:利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载
老鑫安全 2024-11-01T17:51:00 ©
0x49 Apache Solr漏洞CVE-2024-45216分析
ADLab 2024-11-01T17:34:13 启明星辰
文章分析了CVE-2024-45216漏洞,该漏洞存在于使用PKIAuthenticationPlugin的Apache Solr服务中,尤其是在Solr Cloud模式下默认启用此插件时,攻击者可以通过在任意Solr API URL路径末尾添加特定字符串的方式绕过身份验证。这一漏洞允许未经身份验证的用户访问API端点功能,对系统安全构成严重威胁。漏洞影响了从5.3.0至8.11.3以及9.0.0至9.6.9的所有Apache Solr版本。Apache官方已在8.11.4和9.7.0版本中修复了此漏洞。文章还详细描述了漏洞的复现过程,指出漏洞存在于solr-core-8.11.3.jar中的SolrDispatchFilter类,特别是在处理/admin/info/key结尾的URL时,存在身份验证绕过的问题。此外,文章提到,在功能调度过程中,若URL中包含冒号,则会被视为真正的请求路由,从而导致权限绕过的可能。最后,文章提供了相关的参考资料链接,包括Apache Solr官方的安全通告和GitHub上的修复提交记录。
0x4a 某小型cms漏洞复现审计
蚁景网络安全 2024-11-01T17:32:17 © 00101
文章《某小型cms漏洞复现审计》详细介绍了几个安全漏洞的复现过程,包括SQL注入、模板注入及任意文件上传与删除。首先,SQL注入漏洞出现在后台删除功能中,通过rid参数进行SQL注入,使用sqlmap工具检测成功。接着,模板注入发生在内容管理的文件管理模块,通过编辑themes-flatweb-about.html页面插入恶意payload,成功执行命令弹出计算器窗口。此外,文章提到CMS存在文件上传路径配置不当的问题,导致可以绕过后缀限制上传jsp马。最后,任意文件删除漏洞通过修改删除请求中的参数,成功删除了上传目录之外的文件。以上漏洞均暴露出该CMS在输入验证、文件操作权限控制等方面的不足,强调了加强代码安全性和遵循安全开发实践的重要性。
SQL Injection Template Injection File Upload Vulnerability Arbitrary File Deletion
0x4b 2024新的持久性技术:使用 Explorer.exe 进行 TypeLib 劫持
再说安全 2024-11-01T17:28:36 ©
本文介绍了2024年一种新的持久性技术,即通过劫持Windows组件对象模型(COM)系统中的TypeLib库,特别是针对explorer.exe进程,来实现隐秘且持久的代码执行。文章首先概述了持久性技术在红队攻击中的重要性,列举了常见的持久性技术,如启动项修改、计划任务、系统文件替换等。接着,文章详细阐述了新发现的TypeLib劫持技术,该技术利用LoadTypeLib()函数的特性和注册表项的劫持,使得恶意代码能够在explorer.exe中执行,从而获得持久性。文章还提到了Zhmailo团队开发的TypeLibWalker工具,该工具能自动检测易受攻击的注册表项,帮助攻击者实现无需手动监控的隐秘持久性。
持久性技术 红队攻击 COM系统劫持 TypeLib劫持 TypeLibWalker工具 Windows安全
0x4c 【漏洞复现】Apache Solr 认证绕过漏洞(CVE-2024-45216)
暗影网安实验室 2024-11-01T17:20:39 © 红岸基地
该文介绍了Apache Solr的一个认证绕过漏洞(CVE-2024-45216)。Apache Solr是一款基于Apache Lucene构建的开源搜索平台,支持复杂的搜索操作与分布式索引等高级功能。文中指出,由于PKIAuthenticationPlugin存在缺陷,攻击者可以构造特定请求绕过身份验证机制,进而未授权访问并操作Solr的核心配置。具体而言,攻击者可以通过向特定URL发送POST请求来开启远程流传输功能,随后利用此功能读取服务器上的敏感文件,如/etc/passwd。为了验证此漏洞的存在,文中提供了一段Python代码示例,该脚本使用requests库向目标服务器发送HTTP请求,尝试触发漏洞并检查是否存在身份验证绕过的可能性。通过读取系统文件的方式确认了漏洞的可利用性。此漏洞对运行Apache Solr的服务器构成了安全威胁,可能导致敏感信息泄露或进一步的攻击。
认证绕过 漏洞复现 Apache Solr 任意文件读取 CVE-2024-45216 Python脚本
0x4d 逆向学习 | PE基础
土拨鼠的安全屋 2024-11-01T17:10:49 学习的土拨鼠
0x4e 安卓拦截银行语音通话的木马程序变得更加隐蔽
黑客联盟l 2024-11-01T16:06:06 ©
“假呼叫” 于 2022 年首次引起公众关注,当时卡巴斯基安全公司的研究人员报告称,这款恶意应用并非普通的银行木马。除了具备窃取账户凭证的常见功能外,“假呼叫” 还能将语音通话转接到攻击者控制的号码。
0x4f Java反序列化--cc1链
寒鹭网络安全团队 2024-11-01T15:13:06
0x50 【技术分享】探索云安全之元数据攻与防
矢安科技 2024-11-01T15:10:56 © 知深攻防实验室
本文深入探讨了云安全中的元数据攻防技术。文章首先介绍了云服务中元数据的概念和作用,以及不同云厂商的元数据访问地址。接着,从攻击者视角出发,详细分析了通过WebShell和SSRF漏洞访问元数据的攻击案例,展示了攻击者如何利用元数据扩大攻击范围。最后,从防守者视角提出了基于元数据的基线检查、定期审计角色操作记录和定时评估生产环境安全性的防御策略,以帮助企业和组织降低云环境中的安全风险。
云计算安全 元数据安全 WebShell攻击 SSRF漏洞 权限管理 安全审计 红蓝对抗
0x51 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989
菜鸟小新 2024-11-01T14:39:58
0x52 针对 MS-SQL 服务器滥用 GotoHTTP 的攻击案例
Ots安全 2024-11-01T14:31:03
AhnLab 安全情报中心发现了一起针对管理不当的 MS-SQL 服务器的攻击案例,攻击者利用了 GotoHTTP 远程控制工具。攻击过程包括使用弱凭证入侵服务器,安装 CLR SqlShell 以执行命令获取系统信息,使用多种工具如 PetitPotato 等提升权限,以及重置或新增用户账户以便后续远程控制。攻击者还安装了 GotoHTTP 工具,允许通过特定的‘Computer Id’和‘Access Code’实现远程控制。此案例显示了攻击者倾向于使用常规远程控制软件而非传统后门恶意软件的趋势,以此来规避安全产品的检测。为了防止此类攻击,建议管理员加强账户凭证的安全性,定期更新软件补丁,并使用防火墙等安全措施限制外部访问。
SQL注入 远程控制工具滥用 权限提升 后门账户 WebShell 暴力破解
0x53 “CrossBarking”——利用 0-Day Opera 漏洞进行跨浏览器扩展存储攻击
Ots安全 2024-11-01T14:31:03
0x54 Apache Solr身份验证绕过漏洞CVE-2024-45216(附nuclei脚本)
扫地僧的茶饭日常 2024-11-01T14:28:27 © kk
Apache Solr是一个开源搜索服务器,使用Java语言开发,主要基于HTTP和Apache Lucene实现。2024年10月16日,启明星辰集团VSRC监测到Apache Solr发布安全公告,修复了Solr中的一个身份验证绕过漏洞(CVE-2024-45216),官方评级为“严重”。该漏洞存在于Apache Solr实例使用PKIAuthenticationPlugin时,攻击者可以通过构造恶意路径绕过Solr的认证机制,访问敏感数据或执行未授权操作。受影响的版本包括5.3.0至8.11.49和9.7.0。漏洞复现方法是在URL末尾添加":/admin/info/key"来绕过PKIAuthenticationPlugin,使未经授权的用户可以访问受保护的API。作者提到最近文章经常被举报,因此不再公开请求包和脚本,但提供了Base64解码地址。此外,作者还提醒读者,漏洞验证poc或工具仅用于授权测试,任何未经授权的测试均属于非法行为,并强调不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。
0x55 HookChain:深入探究高级 EDR 绕过技术
独眼情报 2024-11-01T13:02:31
0x56 CVE-2024-9632:X.Org 服务器中存在 18 年之久的漏洞,导致系统易受攻击
独眼情报 2024-11-01T13:02:31
X.Org Server,作为Linux和类Unix操作系统的常用显示服务器,近期被披露存在一个高危漏洞CVE-2024-9632,该漏洞已在代码库中潜伏18年。漏洞存在于_XkbSetCompatMap()函数中,由于内存分配跟踪不当,本地攻击者可利用特制有效负载触发缓冲区溢出,可能导致拒绝服务、本地权限提升甚至远程代码执行。此漏洞影响自2006年以来所有X.Org Server版本,包括XWayland。X.Org基金会已发布修补版本21.1.14和24.1.4。趋势科技零日计划的研究人员发现并披露了该漏洞。
高危漏洞 长期存在 影响广泛 已修复 本地攻击 远程攻击可能性
0x57 【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞,可获取 Shell
独眼情报 2024-11-01T13:02:31
0x58 Ivanti Connect Secure 通过 OpenSSL CRLF 注入的RCE CVE-2024-37404
合规渗透 2024-11-01T13:00:27
0x59 burp插件 | FrameScan插件是一款插件化的指纹POC扫描插件
黑客白帽子 2024-11-01T11:49:10 qianxiao996
0x5a 15.Json.Net反序列化点(中篇)以及更多相关链
HW专项行动小组 2024-11-01T11:46:39 © L@2uR1te
0x5b 一款优秀的Linux通用应急响应脚本
乌雲安全 2024-11-01T11:40:49 Ashro-one
应急响应 系统安全检查 日志分析 后门检测 进程监控 网络连接分析 文件完整性检查 威胁情报
0x5c 【免杀】一键禁用Windows Defender
威零安全实验室 2024-11-01T11:27:16
一键禁用defender\x0d\x0ano-defender二次开发
0x5d 新一代Webshell管理器
HACK之道 2024-11-01T11:23:02 Marven11
Webshell管理 安全工具 加密技术 B/S架构 渗透测试 接口兼容性
0x5e 伪装成向日葵安装程序的最新银狐样本分析
弱口令安全实验室 2024-11-01T11:17:12 © All0c__
0x5f 信息收集技巧分享
骨哥说事 2024-11-01T11:12:15 © 骨哥说事
本文档介绍了针对gcash.com的信息收集技巧,强调了合法性和安全性的重要性。作者首先建议建立结构化的文件夹体系以便于管理和分类收集到的数据。接着,文档列举了多种子域枚举工具和技术,包括subfinder、assetfinder、alterx、asnmap和ffuf等,每个工具都有特定的应用场景和使用方法。为了提高效率,作者推荐使用anew命令去除重复项,并通过httpx筛选出活跃的子域。进一步地,文档提到了如何利用httpx和wappalyzer收集网站技术栈信息,以及如何运用nuclei进行深度扫描,特别是寻找配置错误导致的信息泄露。此外,文档还探讨了AWS S3存储桶的检测方法,以及如何识别和验证开放的S3桶。最后,文档简述了使用naabu进行被动端口扫描的方法,特别是关注SMTP服务的安全性。
信息收集 子域枚举 端口扫描 安全扫描 漏洞利用 AWS资源检查
0x60 SRC挖掘案例之JWT学习
道一安全 2024-11-01T10:16:14 © rainy的安全小屋
0x61 Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)
nday POC 2024-11-01T10:13:43 Superhero
Palo Alto Networks Expedition 1.2.92 以下版本 convertCSVtoParquet 接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
0x62 一款牛X的WiFi无线密码暴力破解工具
黑白之道 2024-11-01T09:54:01
0x63 应急响应——全类型JAVA内存马排查
黑白之道 2024-11-01T09:54:01
0x64 【漏洞复现】CyberPanel远程命令执行漏洞
白帽攻防 2024-11-01T09:08:14 © 清风
【漏洞复现】CyberPanel远程命令执行漏洞
0x65 银狐黑产组织最新加载器详细分析
安全分析与研究 2024-11-01T08:40:47 ©
银狐黑产组织最新加载器详细分析
0x66 一款针对Burp Suite Pro的安全扫描增强工具
安全洞察知识图谱 2024-11-01T08:30:18 0xAnuj
Blinks是一款针对Burp Suite Pro的安全扫描增强工具,广大研究人员可以利用该工具增强Burp Suite Pro的安全扫描能力。
0x67 .NET 白名单文件通过反序列化执行系统命令
dotNet安全矩阵 2024-11-01T08:20:35 © 专攻.NET安全的
0x68 ScopeSentry-资产测绘、信息收集、漏洞扫描工具
白帽学子 2024-11-01T08:11:25 © 白帽学子
0x69 漏洞预警 | Fortinet FortiManager身份验证不当漏洞
浅安安全 2024-11-01T08:00:50 浅安
FortiManager fgfmd守护进程中缺少关键功能的身份验证,未经身份验证的远程攻击者可以使用有效的FortiGate证书在FortiManager中注册未授权设备,利用该漏洞在FortiManager上远程执行任意命令或代码。
0x6a 攻防靶场(26):hydra爆破web的小技巧 DC-4
进击的HACK 2024-11-01T07:55:37
基于ATT\x26amp;CK的靶机WalkThrough
0x6b 黑客组织TeamTNT的\"加特林枪\"攻击手法及5套开源工具集
二进制空间安全 2024-11-01T07:00:51 ©
在本篇文章中, 主要剖析了黑客组织TeamTNT在近10年的活动中采用的主要攻击手法和工具集合。从该组织的攻击链中提取了7个攻击步骤和5套工具。
0x6c Edusrc - 一次神奇的XSS漏洞
Khan安全攻防实验室 2024-11-01T00:01:52 Alan
本文讲述了作者在Edusrc平台的一次XSS漏洞发现经历。作者在注册并登录账号后,发现页面存在多个输入框,随即尝试进行XSS攻击。首次输入常规的 payload时,服务器返回504错误。随后,作者尝试输入
1
,发现输入的标签没有被正确解析,而是将'>'字符输出到了标签外部。这一发现促使作者进一步构造新的payload:>,最终成功触发了反射型XSS漏洞。XSS漏洞 反射型XSS Web安全 HTML实体化 网络安全测试
0x6d 基于增加复杂逻辑数组混淆的webshell绕过
Z2O安全攻防 2024-11-01T00:01:25 1341025112991831
基于增加复杂逻辑数组混淆的webshell绕过
0x6e 攻防靶场(28):记一次越权拖库Me-and-My-Girlfriend
OneMoreThink 2024-11-01T00:00:59 ©
本文介绍了针对名为'Me-and-My-Girlfriend'的靶机进行的一次越权拖库攻击过程。首先通过侦查阶段获取目标网络信息(如IP地址),并对IP地址段进行主动扫描,发现开放的22/ssh和80/http端口。接着利用BurpSuite代理流量绕过网站的本地访问限制,成功注册并登录账户后,发现个人信息页面存在安全漏洞,即通过遍历user_id参数可越权查看所有用户的账号密码。利用这些凭据对SSH服务实施暴力破解,最终获得名为alice的用户权限。进一步发现alice用户可通过sudo执行php命令,该命令被利用来实现权限提升至root级别。整个攻击流程展示了从信息收集到最终提权的完整步骤,强调了应用程序安全性和权限管理的重要性。
0x6f FrameScan一款插件化的指纹POC扫描插件|漏洞探测
渗透安全HackTwo 2024-11-01T00:00:56 漏洞挖掘
BurpSuite-FrameScan 是一款插件化的指纹POC扫描工具,在增强Burp Suite的安全检测能力。它支持多种POC类型,包括简单和高级HTTP请求、Yaml Poc以及Python Poc
0x70 自动化漏洞检测平台-解放劳动力
丁永博的成长日记 2024-10-31T23:40:13 夜安团队SEC
0x71 新型“FakeCall”变种劫持 Android 外拨电话进行网络钓鱼
网络研究观 2024-10-31T23:16:22 © 很近也很远
Zimperium 的 zLabs 团队发现了一种新型 FakeCall 恶意软件的变种,该变种通过语音网络钓鱼 (vishing) 完全控制 Android 设备,旨在诱骗用户泄露财务信息。FakeCall 最先由 ThreatFabric 和卡巴斯基发现,现已具备新功能,使其更难检测,允许攻击者远程操纵设备功能并绕过用户权限,以及捕获和控制呼叫。攻击以欺骗性下载链接或短信开始,诱骗受害者安装恶意 APK 文件,然后下载第二阶段恶意软件负载。该恶意软件经过高度混淆,使用先进的反检测技术,连接到远程命令和控制 (C2) 服务器以执行命令。最新变种模仿标准拨号程序应用,拦截并控制来电和去电,可能重定向用户到冒充客户支持的攻击者,窃取财务和个人信息。利用 Android 的无障碍服务,FakeCall 可监控拨号器活动并响应权限提示,对设备操作进行广泛控制。攻击者可模拟设备交互,拨打未经授权的电话或点击屏幕元素,危害受害者帐户安全。新变种展现出高级功能,如检测蓝牙连接和屏幕状态,进行录音、拍照、启动实时视频流并控制两个摄像头。恶意软件的命令集在最新版本中得到了丰富,使攻击者可以对受感染的设备进行精细控制,包括信息收集、设备控制、数据操纵和远程界面模拟。为了防御这种威胁,建议避免从 Google Play 商店之外下载应用程序,独立验证呼叫者身份,并保持 Play Protect 处于活动状态。
Android恶意软件 网络钓鱼 远程控制 隐私泄露 反检测技术
0x72 新型 Fog 勒索软件威胁网络空间
网络研究观 2024-10-31T23:16:22 © 很近也很远
2024年春季,名为「雾」的新型勒索软件开始传播,主要针对教育部门,同时也影响旅行、金融和制造业。该勒索软件利用受损的VPN凭据和已知漏洞CVE-2024-40766进行攻击,通过哈希传递攻击提升权限,禁用安全软件,并加密文件。攻击者还会创建新用户帐户,使用反向SSH shell和工具如Metasploit保持访问。数据泄露后,文件被上传到MEGA存储服务,并要求赎金。建议组织更新系统、监控网络活动、实施网络分段和安全备份以防御。
勒索软件 经济动机 双重勒索 漏洞利用 网络犯罪合作 防御措施
0x73 Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击
网络研究观 2024-10-31T23:16:22 © 很近也很远
Guardio Labs 发现了 Opera 浏览器中的一个严重漏洞,该漏洞允许恶意扩展通过私有 API 未经授权访问敏感功能,如屏幕截图、设置修改等,可能导致账户劫持。此漏洞被称为“CrossBarking”,通过发布一个看似无害的“小狗主题”扩展程序来验证概念。该扩展程序能够绕过安全控制,操纵浏览器环境,甚至改变 DNS over HTTPS 配置。Opera 承认了这一漏洞,并与 Guardio 合作迅速部署了修复措施。尽管如此,由于跨浏览器扩展的基本设计和对第三方来源的依赖,仍存在一定的风险。Opera 建议用户仅从官方附加组件商店安装扩展程序,避免使用权限过高的扩展,经常检查已安装的附加组件,并保持浏览器更新。
browser_vulnerability cross_browser_attack malicious_extension private_api_abuse browser_security third_party_risk browser_dns_hijacking security_patch user Responsibility
0x74 【漏洞预警】QNAP SMB Service安全缺陷漏洞可致远程代码执行
飓风网络安全 2024-10-31T22:11:54 cexlife
本文报道了QNAP TS-464 NAS设备中SMB服务存在的一个关键零日漏洞,该漏洞可能被利用导致远程代码执行。QNAP公司对此漏洞迅速作出反应,并已发布更新以解决这一问题。鉴于QNAP设备过去曾多次成为勒索软件攻击的目标,强烈建议受影响用户尽快采取相应的安全防护措施。为修复此漏洞,官方提供了最新的SMB服务版本(SMB Service >= 4.15.002 和 SMB Service >= h4.15.002),用户需要通过QTS或QuTS英雄系统的App Center来查找并安装更新。更新前应备份重要数据,并遵循官方指导进行操作。完成更新后,用户应当对系统进行全面测试,以确保漏洞已被有效修复且不影响其他功能的正常运作。此外,文中还提供了一个参考链接,供用户获取更多关于此次安全更新的信息。
远程代码执行 零日漏洞 NAS设备安全 勒索软件攻击 安全更新 漏洞修复指南
0x75 【漏洞预警】DrayTek Vigor2960 Router命令注入漏洞
飓风网络安全 2024-10-31T22:11:54 cexlife
命令注入漏洞 设备完全接管 敏感数据窃取 网络攻击 网络扰乱 固件升级 远程访问安全 默认凭证更改 网络活动监控 官方补丁发布
0x76 【漏洞预警】ServiceNow Now Platform未授权代码注入漏洞CVE-2024-8923
飓风网络安全 2024-10-31T22:11:54 cexlife
ServiceNow 发布了安全公告,修复了包括代码注入漏洞在内的两个安全漏洞,该代码注入漏洞编号为 CVE-2024-8923,可能使未认证的用户能够在 Now Platform 上下文中执行任意代码或检索敏感信息。鉴于今年早些时候已发生过利用 ServiceNow Now Platform 漏洞(如 CVE-2024-4879、CVE-2024-5217 和 CVE-2024-5178)对企业和信息中心实施攻击的事件,官方强烈建议受影响的用户尽快采取防护措施。为了防止此类漏洞被利用,ServiceNow 推出了多个修复版本,包括但不限于 Xanadu GA Release 及以上版本、Washington DC Patch 4 Hot Fix 1a 或 Patch 5 及以上版本、Vancouver Patch 9 Hot Fix 2a 或 Patch 10 及以上版本。官方提供了下载链接 https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1706070,建议用户在安装补丁前备份重要数据,并严格按照官方指南操作。安装完成后,需要进行全面测试以确认漏洞已被修复,同时保证系统的其他功能不受影响。
漏洞预警 代码注入 未授权访问 ServiceNow 安全公告 修复建议 CVE-2024-8923
0x77 【漏洞情报】Vmware Spring Security访问控制不当漏洞
飓风网络安全 2024-10-31T22:11:54 cexlife
0x78 Linker——安卓10
逆向成长日记 2024-10-31T19:27:03 Lychow
0x79 【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程
亿人安全 2024-10-31T19:08:29 律师
0x7a 从目录浏览分析幽盾攻击组织
Desync InfoSec 2024-10-31T18:51:50 safest_place
阿对对对
0x7b 堆栈欺骗和内存扫描绕过
白帽子安全笔记 2024-10-31T18:20:38 ©
0x7c Opera 浏览器修复严重漏洞,可泄露用户信息
代码卫士 2024-10-31T18:13:55 THN
Opera浏览器最近修复了一个严重漏洞,该漏洞允许恶意扩展程序获得对私密API的完全越权访问权限。这种攻击被命名为CrossBarking,能够截屏、修改浏览器设置以及劫持账户。Guardio Labs通过在Chrome Web Store发布看似无害的浏览器扩展来演示这一漏洞,该扩展一旦安装在Opera上,就能利用该漏洞进行跨浏览器存储攻击。Opera在2024年9月24日修复了这一漏洞,但这不是Opera修复的第一个漏洞。今年早些时候,另一个漏洞MyFlaw利用了Opera的My Flow特性来执行任意文件。这些攻击凸显了浏览器扩展的潜在危险,强调了在安装前进行严格审查的重要性。
浏览器安全漏洞 跨浏览器攻击 恶意扩展 API权限提升 会话劫持 中间人攻击 浏览器扩展监控
0x7d 【钓鱼攻防】手把手带你使用GoPhish钓鱼框架
儒道易行 2024-10-31T18:01:26 © 儒道易行
这个世界并不是掌握在那些嘲笑者的手中,而恰恰掌握在能够经受得住嘲笑与批评仍不断往前走的人手中。
0x7e 新型“恐怖”FakeCall恶意软件在Android设备上捕获照片和一次性密码
看雪学苑 2024-10-31T17:59:46 看雪学苑
FakeCall 恶意软件的新变种,能够诱导受害者拨打诈骗电话导致身份信息被窃取
0x7f 【已复现】CyberPanel存在远程命令执行漏洞(CVE-2024-51567)
安恒信息CERT 2024-10-31T17:49:23 安恒研究院
本文报道了CyberPanel中存在一个被标识为CVE-2024-51567的远程命令执行漏洞,该漏洞被评为严重级别,CVSS评分为9.8。根据报告,未经身份验证的远程攻击者可通过向upgrademysqlstatus接口发送特制请求来触发此漏洞,进而执行任意命令。目前,该漏洞已被复现,并确认存在POC和EXP,但尚未发现野外利用实例。受影响的CyberPanel版本为2.3.5和2.3.6。官方已经发布了修复措施,建议用户尽快升级至2.3.7或更高版本以规避风险。提供的升级脚本可通过curl或wget执行,对于非root用户,需使用sudo切换权限执行。此外,多个安全产品如AiLPHA大数据平台、GoldenEye IPv6策略版以及明鉴漏洞扫描系统等均已支持对此漏洞的检测与防护。用户若有技术需求可联系指定电话获取支持。
远程命令执行 漏洞复现 高风险 CyberPanel 官方修复 CVE编号
0x80 【已复现】CyberPanel存在远程命令执行漏洞(CVE-2024-51567)
安恒信息CERT 2024-10-31T17:49:23
CyberPanel被曝存在一个远程命令执行漏洞(CVE-2024-51567),该漏洞评级为1级,CVSS3.1评分为9.8,属于严重等级。攻击者可以通过未经身份验证的方式,利用upgrademysqlstatus接口的参数,进行命令注入,从而执行任意命令。该漏洞影响CyberPanel 2.3.5和2.3.6版本。安恒CERT已复现此漏洞,并建议用户尽快升级至安全版本以修复该漏洞。官方已发布修复方案,可通过特定命令升级到最新版本。该漏洞的产品能力覆盖多个领域,包括大数据平台、APT攻击预警平台、漏洞扫描系统和WAF等。
远程命令执行漏洞 CVE编号 安恒CERT评级 CVSS评分 未授权访问 命令注入 产品安全更新 漏洞复现 网络安全防护
0x81 CyberPanel upgrademysqlstatus 远程命令执行漏洞来袭,启明星辰提供解决方案
启明星辰集团 2024-10-31T17:32:41
该漏洞无需认证即可被攻击者利用,启明星辰建议受影响的用户尽快修复此漏洞,并提供解决方案。
远程命令执行漏洞 未授权访问 软件更新 安全产品解决方案 CVE编号
0x82 持久化 101 - 查看计划任务
securitainment 2024-10-31T17:00:23 stmxcsr
0x83 SpringBoot CMS 漏洞复现分析
蚁景网安 2024-10-31T16:54:35
SpringBootCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码...
0x84 JWT(JSON Web Token) 攻击面小结
货拉拉安全应急响应中心 2024-10-31T16:00:21 雨九九
JSON Web Token (JWT) 是一种紧凑的、基于 JSON 的开放标准 (RFC 7519),常用于不同主体(客户端和服务器)之间安全地传递信息。
0x85 【开源堡垒机系列】JumpServer安装
扫地僧的茶饭日常 2024-10-31T15:38:16 kk
网络安全 开源软件 系统安全审计 Linux安装 邮件配置 双因素认证
0x86 创宇安全智脑 | Apache Solr 认证绕过(CVE-2024-45216)等76个漏洞可检测
创宇安全智脑 2024-10-31T15:33:04 © 创宇安全智脑
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台
0x87 06-XXE备忘录
黑域之路 2024-10-31T14:56:56 © 界|晓
XXE备忘录,个人知识归档。主要为常用测试思路和各类绕过手法分享!!!
0x88 国家网络安全通报中心:重点防范境外恶意网址和恶意IP
嘶吼专业版 2024-10-31T14:01:09
中国国家网络与信息安全信息通报中心近期发现了一批境外恶意网址和IP,这些恶意活动主要涉及美国、波兰、荷兰、保加利亚、土耳其、日本等国家。这些恶意网址和IP被用于发起网络攻击,包括建立僵尸网络、网络钓鱼、勒索病毒等,目的是窃取商业秘密、知识产权和侵犯公民个人信息。通报中详细列出了恶意地址、关联IP、归属地、威胁类型和病毒家族。例如,恶意地址j.foxnointel.ru与DDoS僵尸网络木马fodcha相关联。此外,还提供了排查方法和处置建议,包括分析流量和DNS请求记录,部署网络流量检测设备,以及对遭受攻击的设备进行勘验取证。最后,建议保持对社交平台和电子邮件渠道接收的文件和链接的高度警惕,并及时更新威胁情报产品或网络出口防护设备的规则。
恶意网址 僵尸网络 网络钓鱼 勒索病毒 DDoS攻击 网络后门 信息安全通报 防范措施
0x89 CyberPanel (CVE-2024-51567) 远程命令执行漏洞
天启实验室 2024-10-31T13:16:27 © xaitx
CyberPanel是一款基于Open LiteSpeed开发的多用户管理控制面板。2024年10月,CyberPanel v2.3.6版本被披露存在远程命令执行漏洞(CVE-2024-51567),攻击者无需登录即可在目标服务器上执行任意命令,从而控制服务器。漏洞复现过程包括获取目标服务器的csrftoken,并通过非POST请求方法(如OPTIONS/PUT/PATCH)触发命令执行。漏洞源于缺少鉴权机制,并且对请求体的处理不当,导致未授权命令执行。虽然存在过滤处理,但由于请求方法未严格限制,攻击者可以绕过检查。修复提交记录和详细分析可在原作者的文章和GitHub提交记录中找到。
远程命令执行 权限绕过 CyberPanel漏洞 CVE-2024-51567 漏洞复现 安全修复
0x8a 常见的WAF以及识别方法
马哥网络安全 2024-10-31T12:04:32 点击关注👉
本文详细介绍了Web应用防火墙(WAF)的概念、分类、常见WAF产品以及WAF指纹识别工具。WAF是一种专门用于过滤、监视和阻止针对Web应用程序的HTTP流量的安全系统,能够防御SQL注入、跨站点脚本等攻击。文章将WAF分为云WAF、硬件WAF和软件WAF三类,列举了各类WAF的代表产品,如百度安全宝、阿里云盾、绿盟等。此外,还提供了多种WAF拦截页面的示例,并重点介绍了WAFW00F这一指纹识别工具的原理和使用方法,包括如何通过HTTP头部信息、状态码和WAF拦截页特征来识别WAF。
Web安全 网络安全工具 WAF分类 WAF识别 网络安全产品
0x8b 信创安全 | 等保二级和三级建设常用的设备
马哥网络安全 2024-10-31T12:04:32 点击关注👉
本文探讨了信息安全等级保护(等保)二级和三级建设所需的设备和技术要点。对于二级等保,机房需配备防盗报警、灭火、漏水检测、精密空调、备用发电机等设施;在网络层面,则需要防火墙、入侵防御、上网行为管理等设备;应用和数据安全则需要部署如VPN、网页防篡改系统、数据备份等措施。对于三级等保,除了上述设施外,还增加了视频监控、除湿装置、电磁屏蔽柜等,并且在网络层面增加了堡垒机、审计平台、漏洞扫描等设备和服务。文章还提供了二级和三级等保的具体规划设计建议,包括各类安全产品的配置要求。例如,二级等保基础版需要NGFW、杀毒软件、日志审计系统等,而三级等保基础版则在此基础上增加了更多如WAF、Anti-DDoS等安全组件。此外,文章还提到了等保2.0的技术要求对比1.0版本的变化,以及三级等保相比二级等保的技术递增点。
等保合规 网络安全设备 机房安全 数据安全 主机安全 应用安全 审计与监控
0x8c 分享js未授权漏洞挖掘的小技巧
掌控安全EDU 2024-10-31T12:03:00 zkaq-Tobisec
分享js未授权漏洞挖掘的小技巧
0x8d 操作系统安全防护浅析(下篇)
中国保密协会科学技术分会 2024-10-31T12:02:52 © 王帅
本文是《操作系统安全防护浅析》的下篇,主要从六个方面对操作系统安全防护进行介绍,包括杀毒软件、设备访问控制软件、主机入侵防御系统、Shell、操作系统事件日志和虚拟化防护。文章指出,杀毒软件虽能防护系统安全,但开发者编码错误可能导致漏洞;设备访问控制软件用于阻止未授权设备连接,以防数据泄露;主机入侵防御系统通过行为检测识别恶意代码;Shell中的CMD和PowerShell需监控其进程以防止恶意利用;操作系统事件日志的集中记录和分析有助于检测恶意行为;虚拟化防护则关注于物理服务器上计算环境的隔离。文章旨在帮助读者对操作系统安全防护有初步的认识,并强调了防护软件和日志在安全防护中的重要性。
操作系统安全 恶意代码防护 访问控制 入侵检测与防御 日志分析与监控 虚拟化安全 Shell安全
0x8e 漏洞挖掘技巧 | 利用缓存配置错误绕过鉴权
白帽子左一 2024-10-31T12:00:38 © 白帽子左一
本文讲述了一个网络安全漏洞的发现过程。作者在测试一个电子商务网站时,发现了一个由于缓存配置错误导致的鉴权绕过漏洞。通过Autorize工具测试,作者发现普通用户可以访问管理端点,但在重放器测试时却出现403错误。经过分析,作者发现服务器在短时间内缓存了管理员的请求响应,攻击者可以利用这个时间窗口获取商店的所有订单和客户信息。作者通过一个bash脚本验证了这一漏洞,并在几小时内得到了修复。文章强调了渗透测试的重要性,并提醒读者所有渗透测试都需获取授权。
漏洞挖掘 缓存配置错误 授权绕过 IDOR GraphQL API 时间窗口攻击
0x8f 新型安卓恶意软件FakeCall将银行来电转接到诈骗分子
黑猫安全 2024-10-31T11:38:15 鹏鹏同学
Zimperium研究人员发现了一种名为FakeCall的新版安卓恶意软件,该软件能将受害者试图拨打给银行的电话重定向至诈骗者的号码。此恶意软件是一种银行木马,通过假装成银行并进行电话诈骗,获取受害者的敏感信息及盗取银行账户的资金。新版FakeCall具有更强的数据窃取能力和反检测功能,主要目标是韩国用户。新版本安装后会设置自己为默认的电话呼叫处理器,控制所有的拨出电话。为了欺骗用户,FakeCall模仿了官方的安卓拨号界面,并显示真实的银行电话号码。此外,该恶意软件还监视设备上的拨号活动,自动授予自身关键权限,并允许远程操控用户的设备UI,模拟用户操作。尽管其蓝牙状态监控功能目前未表现出直接的恶意行为,但仍有可能是为将来增加功能留下的接口。Zimperium已经公布了与该恶意软件相关的指标列表(IoC),以帮助识别和防御。
银行木马 电话劫持 语音钓鱼 信息窃取 权限绕过 设备控制 安卓恶意软件 社会工程学
0x90 对称加密与非对称加密(超级简单)
Ots安全 2024-10-31T11:30:12
本文详细介绍了对称加密与非对称加密两种数据保护方法。对称加密使用单个密钥进行加密和解密,速度快,但安全性较低,适用于快速加密大量数据,如WiFi和磁盘加密。而非对称加密使用一对密钥,公钥用于加密,私钥用于解密,安全性高,但速度慢,适用于SSL/TLS和电子邮件加密。文章对比了两种加密方式的优缺点,并说明了它们在实际应用中的协同工作方式,如PKI中先用非对称加密交换会话密钥,然后用对称加密进行数据传输。
0x91 Apache OFBiz历史漏洞复现合集.pdf
白帽子 2024-10-31T11:08:41
Apache OFBiz近两年以来的7个漏洞复现合集,文内可领取PDF技术手册文档。
0x92 SpiderFlow平台命令执行漏洞(CVE-2024-0195)
hack boy 2024-10-31T11:08:20 ©
本文详细介绍了SpiderFlow平台的一个严重漏洞(CVE-2024-0195)。该漏洞存在于SpiderFlow平台v0.4.3版本中,具体影响文件为src/main/java/org/spiderflow/controller/FunctionController.java中的FunctionService.saveFunction函数。漏洞原理是通过FunctionController的saveFunction方法,利用nashorn JavaScript引擎执行注入的脚本。攻击者可以通过构造特定的payload,在网站平台上添加自定义函数并执行,从而实现远程代码执行。本文提供了漏洞的影响范围、原理、复现步骤以及一个示例payload,用于说明攻击者如何利用此漏洞。
命令执行漏洞 代码注入 JavaScript引擎漏洞 平台漏洞 Java安全漏洞 远程代码执行 Web服务安全 漏洞复现
0x93 安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本
藏剑安全 2024-10-31T09:56:38
0x01 前言有时候在对APP抓包的时候,经常会遇到参数加密,app也不像web端一样,可以直接打断点进行调试
0x94 SRC挖掘奇特思路案例
黑白之道 2024-10-31T09:53:07
0x95 实战 | 某外汇常用CMS通用未授权RCE
HACK之道 2024-10-31T09:30:01 hzllaga
0x96 记一次从sql到重装getshell
船山信安 2024-10-31T09:10:12
0x97 Apache OFBiz历史漏洞复现合集.pdf
Timeline Sec 2024-10-31T09:02:03 © 漏洞研究组
Apache OFBiz近两年以来的7个漏洞复现合集,文内可领取PDF技术手册文档。
0x98 利用Windows漏洞,攻击者能降级系统组件恢复漏洞
网络空间安全与法治协同创新中心 2024-10-31T09:02:00
0x99 一种利用开源远程设备管理软件持久化控制的APT技术
二进制空间安全 2024-10-31T09:01:02
被用来进行持久化控制的开源软件是一款具有丰富功能的开源远程设备管理软件, 攻击者利用其MeshAgent组件, 可以通过代理隐蔽的与C2服务器进行通讯。
0x9a U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
琴音安全 2024-10-31T09:00:55
AI版越权检测burp插件来啦 - AutorizePro
0x9b 【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
威零安全实验室 2024-10-31T08:41:53
过360核晶、火绒 行为无拦截。\x0d\x0aSQL注入加载shellcode上线cobaltstrike
0x9c 一款针对Burp Suite Pro的安全扫描增强工具
WIN哥学安全 2024-10-31T08:41:02
0x9d 针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析
安全分析与研究 2024-10-31T08:40:32 ©
针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析
恶意软件分析 远程控制木马(RAT) 壳代码(shellcode)分析 内存操作 安全机制绕过 黑产活动 威胁情报
0x9e sqlmap基于mssql注入利用及总结
小兵搞安全 2024-10-31T08:33:13 © simeon的文章
0x9f API 中的服务端请求伪造(SSRF)
sec0nd安全 2024-10-31T08:30:52 © danaepp
本文深入探讨了服务器端请求伪造(SSRF)这一网络安全漏洞。SSRF允许攻击者利用Web应用程序或API的服务器端执行未经授权的操作,包括数据泄露、文件访问、远程代码执行等。文章首先介绍了SSRF的定义和危害,然后讨论了SSRF的两种类型:常规SSRF和盲SSRF。接着,文章提供了识别API中SSRF漏洞的技巧,包括检查常见易受攻击的参数名称、Webhook、文件导入、PDF生成等场景。文章还介绍了利用SSRF漏洞的多种方法,如本地/远程端口扫描、本地文件读取、与内部服务交互、访问云元数据等。最后,文章讨论了绕过SSRF保护的方法,并强调了开发人员需要了解SSRF以保护API安全的重要性。
Web安全 API安全 漏洞利用 安全漏洞 渗透测试 安全防护 安全研究 安全最佳实践
0xa0 CVE-2024-35250提权漏洞插件
潇湘信安 2024-10-31T08:30:12 © 3had0w
CVE-2024-35250这个漏洞可以通过利用未受信任的指针,来进行任意内存读写,最终实现权限提升。
0xa1 漏洞预警 | 顺景ERP管理系统任意文件上传漏洞
浅安安全 2024-10-31T08:04:10 浅安
顺景ERP管理系统的/api/cgInvtSp/UploadInvtSpFile接口存在任意文件上传漏洞,未经身份验证的攻击者可以通过该漏洞上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。
0xa2 工具 | Covenant
浅安安全 2024-10-31T08:04:10 浅安
Covenant是一个.NET命令和控制框架,旨在突出.NET的攻击面。
命令和控制框架 .NET攻击面 多平台支持 多用户支持 API驱动 加密通信 动态编译 C#开发 安全研究
0xa3 漏洞预警 | 百易云资产管理运营系统SQL注入漏洞
浅安安全 2024-10-31T08:04:10 浅安
百易云资产管理运营系统的/adminx/house.save.php接口存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。
0xa4 漏洞预警 | WordPress Plugin GutenKit任意文件上传漏洞
浅安安全 2024-10-31T08:04:10 浅安
WordPress插件GutenKit的/wp-json/gutenkit/v1/install-active-plugin接口存在任意文件上传漏洞,未经身份验证的攻击者可以安装和激活任意插件,或利用该功能上传像插件一样欺骗的任意文件。
0xa5 通过 Telegram+Clipper 记录 FUD Stealer 可以绕过所有防病毒软件(抓取:钱包、密码、信用卡等)
夜组安全 2024-10-31T08:00:49
0xa6 【漏洞复现】Apache Solr存在身份认证绕过漏洞(CVE-2024-45216)
PokerSec 2024-10-31T07:59:52 PokerSec
本文详细介绍了Apache Solr中存在的一个身份认证绕过漏洞(CVE-2024-45216)。该漏洞存在于PKIAuthenticationPlugin插件中,当Solr以SolrCloud模式启动并开启身份验证时默认启用。攻击者可以通过在Solr API路径末尾添加:/admin/info/key来绕过身份验证,从而访问受保护的API。漏洞影响范围包括Apache Solr 5.3.0至8.11.49.0以及0.0至9.7.0版本。文章提供了漏洞复现的步骤,包括启动Solr、配置安全文件和执行curl命令来验证漏洞。同时,文章还提到了官方已发布的修复建议,建议受影响的用户尽快安装最新补丁,并提供了下载地址。此外,文章还包含了一个nuclei脚本ID,用于检测该漏洞,并提醒用户不要利用文中提供的技术进行非法测试。
身份认证漏洞 CVE编号 Solr漏洞 Web应用安全 渗透测试 漏洞复现 补丁更新
0xa7 简单绕过 IOS应用 frida检测
进击的HACK 2024-10-31T07:50:47 © 进击的HACK
本文介绍了作者在测试一个iOS项目时遇到的应用闪退问题,并详细阐述了绕过frida检测的解决过程。首先,作者排除了VPN代理和越狱检测导致的闪退,确认是frida检测导致的问题。接着,作者尝试使用GitHub上的项目fridare来绕过检测,但由于需要macOS环境编译,作者转而尝试传统方法:安装指定版本的frida-server,然后从路径中提取必要的执行文件和依赖库,卸载frida-server,并将提取的文件放在指定目录以绕过检测。文章详细描述了通过deb包安装frida-server、复制文件、卸载服务、创建目录、修改权限并最终运行frida-server的过程,成功解决了app闪退问题,为后续的分析工作提供了便利。
iOS安全 Frida检测绕过 应用逆向工程 越狱环境 软件调试
0xa8 逆向学习 |实操小练
进击的HACK 2024-10-31T07:50:47
0xa9 文件上传常见防御与突破总结
信安路漫漫 2024-10-31T07:00:36 © 信安路漫漫
0xaa 攻防靶场(26):hydra爆破web的小技巧 DC-4
OneMoreThink 2024-10-31T00:15:26 ©
基于ATT\x26amp;CK的靶机WalkThrough
0xab 一文读懂系列:SSL加密流量检测技术详解
筑梦之月 2024-10-31T00:06:57 ©
0xac PC逆向 -- 蓝屏分析
逆向有你 2024-10-31T00:00:44
0xad CORS
迪哥讲事 2024-10-30T23:55:33 © richardo1o1
0xae 【工具更新】BurpSuite最新2024.9版Windows/Linux/Mac(附下载)
信安404 2024-10-30T23:42:46 © 有手不行
0xaf 【免杀绕过】初探Jsp Webshell免杀
混子Hacker 2024-10-30T23:40:21 © 混子Hacker
0xb0 【漏洞复现】Apache Solr路径身份验证绕过漏洞CVE-2024-45216
飓风网络安全 2024-10-30T22:23:22 cexlife
0xb1 记一些SRC挖掘奇特思路案例
Z2O安全攻防 2024-10-30T21:02:20 nnosuger
0xb2 Linux应急响应:查看文件的创建时间
风奕安全 2024-10-30T19:58:03 ©
你还在用ctime作为恶意样本的创建时间吗?本文告诉你Linux下如何正确获取文件的创建时间。
0xb3 PsMapExec:一款针对活动目录AD的安全检测工具
FreeBuf 2024-10-30T19:44:15 Alpha_h4ck
研究人员可利用该工具针对活动目录AD环境执行安全审计与安全测试任务。
0xb4 漏洞推送:CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞(有poc)
b1gpig信息安全 2024-10-30T18:30:37 © 大竹
0xb5 【已复现】Apache Solr存在身份验证绕过漏洞(CVE-2024-45216)
安恒信息CERT 2024-10-30T18:30:16 安恒研究院
0xb6 【已复现】Apache Solr存在身份验证绕过漏洞(CVE-2024-45216)
安恒信息CERT 2024-10-30T18:30:16
Apache Solr存在一个严重的身份验证绕过漏洞(CVE-2024-45216),该漏洞评级为1级,CVSS3.1评分高达9.8。此漏洞主要影响使用PKIAuthenticationPlugin的Solr实例,攻击者可以在任意Solr API路径的末尾添加伪造结尾,从而绕过身份验证。该漏洞可能导致未经授权的用户获取敏感数据或进行修改操作,对系统安全构成较大风险。该漏洞影响Apache Solr的多个版本,包括5.3.0至8.11.4和9.0.0至9.7.0。安恒研究院已复现此漏洞,并建议用户尽快更新至安全版本以修复该漏洞。官方已发布修复方案,受影响的用户应尽快采取措施。
身份验证漏洞 Solr漏洞 高危漏洞 数据泄露风险 软件安全更新 网络攻击 系统安全
0xb7 内网渗透——windows信息收集
红队蓝军 2024-10-30T18:02:55 © LULU
0xb8 【漏洞通告】CyberPanel upgrademysqlstatus接口命令执行漏洞
深信服千里目安全技术中心 2024-10-30T17:59:19 深瞳漏洞实验室
2024年10月30日,深瞳漏洞实验室监测到一则CyberPanel组件存在命令执行漏洞的信息,漏洞威胁等级:严重。
0xb9 攻击者可绕过身份验证!CyberPanel命令注入漏洞安全风险通告
亚信安全 2024-10-30T17:42:12 应急响应中心
附:亚信安全产品解决方案
0xba 冰蝎4的魔改
马哥网络安全 2024-10-30T17:00:47 点击关注👉
0xbb 【翻译】识别二进制文件中的API函数
二进制磨剑 2024-10-30T16:59:43
在逆向工程中,API调用为程序的行为提供了重要的见解。它们通常执行高级操作,如文件访问、网络通信、字符串操作或内存管理。
0xbc 【漏洞通告】Spring Security授权绕过漏洞安全风险通告
嘉诚安全 2024-10-30T16:57:29
近日,嘉诚安全监测到Spring Security中修复了一个授权绕过漏洞,鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
0xbd 【漏洞通告】Google Chrome Dawn越界写入漏洞安全风险通告
嘉诚安全 2024-10-30T16:57:29
近日,嘉诚安全监测到Google Chrome发布安全更新,修复了Chrome中的一个越界写入漏洞,鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
越界写入漏洞 高危漏洞 敏感信息泄露 任意代码执行 程序崩溃 WebRTC漏洞 实时通信安全 安全更新 浏览器安全
0xbe 【翻译】网络钓鱼新手法:利用Telegram进行数据窃取
visionsec 2024-10-30T16:22:41 Jan Kopriva
0xbf 分享某单位众测项目漏洞挖掘中的一些手法
神农Sec 2024-10-30T15:43:22 zkaq-Tobisec
0xc0 一种几乎绕过所有EDR的shellcode加载器
二进制空间安全 2024-10-30T14:48:31 ©
该程序代码使用C#编写,使用特定的Windows API函数组合绕过EDR和防病毒软件, 能够将Payload安全注入到内存而不会被检测到,从而通过反向Shell建立远程连接。
0xc1 后渗透 | 信息收集工具
Eonian Sharp 2024-10-30T14:18:48 Enomothem
0xc2 蓝队研判|攻击流量事件研判计划-从此成为\"秒男\"(附文件)
藏剑安全 2024-10-30T13:08:37
本次我们从网络安全中安全设备遇到的攻击事件告警进行研判,适用于日常巡检及攻防,从底层开始讲起,希望可以帮助到大家,如果您觉得学到东西了不妨点个赞并转发一下让更多人看到,希望大家早日成为\x26quot;秒男快女\x26quot;
0xc3 Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948)
菜鸟小新 2024-10-30T13:00:26
0xc4 为自定义 TCP 服务器构建漏洞利用 - Shellcode 注入与 ROP 技术(第 4 部分/4 部分)
securitainment 2024-10-30T12:53:09 Tetsuo
0xc5 缓冲区溢出(第 3 部分/4 部分)
securitainment 2024-10-30T12:53:09 Tetsuo
0xc6 缓冲区溢出:Shellcode、ROP 及 Codecaves 自定义 Ropchains 制作(第 2 部分/4 部分)
securitainment 2024-10-30T12:53:09
0xc7 缓冲区溢出:Shellcode、ROP 及 Codecaves 自定义 Ropchains 制作(第 1 部分/4 部分)
securitainment 2024-10-30T12:53:09 Tetsuo
0xc8 利用-SSPI-数据报上下文绕过-UAC
TIPFactory情报工厂 2024-10-30T12:51:19 © Ti
UAC绕过 + 1
0xc9 Windows 权限提升——基于服务目录写入的权限
Ots安全 2024-10-30T12:39:31
0xca 红队战术:利用 PsycheShell 进行 Paste Jacking 以获取隐秘的反向 Shell
Ots安全 2024-10-30T12:39:31
0xcb CVE-2024-42640 CVSS评分10.0 - Angular 未经身份验证的远程代码执行 附EXP
合规渗透 2024-10-30T12:24:47
0xcc 记录某商城0元购和SQL注入漏洞
掌控安全EDU 2024-10-30T12:00:30 © zkaq-Tobisec
漏洞挖掘 | 记录某商城0元购和SQL注入漏洞
0xcd Windows 主题文件0day有第三方补丁,官方还未修复
独眼情报 2024-10-30T11:34:29
0xce 逆向学习 |实操小练
土拨鼠的安全屋 2024-10-30T11:30:46 © 学习的土拨鼠
0xcf 绕过某60及Defender项目解析
Relay学安全 2024-10-30T10:45:41 © relaysec
0xd0 暴力破解加密office文档密码
小兵搞安全 2024-10-30T10:43:52 © simeon的文章
0xd1 工具 | 代理池之白嫖国内socks5代理方法
渗透安全团队 2024-10-30T10:39:02
本文介绍了一种使用FOFA搜索引擎结合脚本自动化获取并测试国内未授权Socks5代理的方法。通过构建特定的FOFA查询语句(protocol=="socks5" && "Version:5 Method:No Authentication(0x00)" && country="CN"),可以搜索到国内未设置认证的Socks5代理服务器。脚本默认设置为爬取5000条未授权Socks5代理数据,并首先验证这些代理服务器的端口是否开放。完成端口验证后,脚本会对预设的几个常见账户密码组合(admin@admin, admin@123456等)进行简单的爆破测试,以确认代理是否可以直接使用。测试过程包括访问百度来检验代理的有效性。最终,脚本会输出可用的代理列表至ok.txt文件。根据作者的经验,大约可以筛选出50多个高质量的代理。此项目的GitHub仓库提供了脚本的下载地址,供有兴趣的技术研究者参考。
代理池构建 端口扫描 密码爆破 FOFA使用 未授权访问检测 网络安全工具
0xd2 OpenMetadata 命令执行漏洞(CVE-2024-28255)
nday POC 2024-10-30T10:13:58 Superhero
本文介绍了OpenMetadata的一个命令执行漏洞(CVE-2024-28255)。OpenMetadata是一个统一的元数据管理平台,支持发现、可观察和治理。漏洞存在于JWT验证过程中,当请求路径包含排除端点时,过滤器不进行验证,允许未经身份验证的远程攻击者执行远程命令,潜在地获取服务器权限。文章提供了FOFA搜索语法以识别受影响的系统,并推荐了nuclei、frogxray等检测工具。修复建议包括限制互联网暴露面和升级至官方发布的最新版本1.2.4。最后,文章还介绍了内部圈子,分享1day/nday POC详情及检测脚本,保证每周更新10-15个POC,且脚本已测试可直接使用。
命令执行漏洞 JWT验证绕过 远程代码执行 CVE-2024-28255 OpenMetadata漏洞 漏洞修复 安全检测工具
0xd3 Fog和Akira勒索软件攻击利用SonicWall VPN漏洞CVE-2024-40766
黑猫安全 2024-10-30T10:09:36 鹏鹏同学
0xd4 一款简单的后渗透免杀加载器,Bypass AV/EDR
黑白之道 2024-10-30T10:02:17
0xd5 御“内”之策,破钓鱼之局,打响防内部钓鱼保卫战 | 网际思安MailSec内部钓鱼360°防护解决方案
网际思安 2024-10-30T10:00:39 © 领跑邮件安全的
0xd6 靶机实战系列之Vegeta靶机
嗨嗨安全 2024-10-30T09:39:59 © 自然嗨
0xd7 【漏洞复现】NUUO摄像头远程命令执行漏洞
白帽攻防 2024-10-30T09:12:49 © 清风
0xd8 DarkGate最新攻击样本攻击链详细分析
安全分析与研究 2024-10-30T08:41:04 ©
DarkGate最新攻击样本攻击链详细分析
恶意软件分析 攻击链分析 网络安全威胁 AutoIt脚本 C2通信 键盘记录 信息窃取 免杀技术
0xd9 一款针对Burp Suite Pro的安全扫描增强工具
菜鸟学信安 2024-10-30T08:33:16 0xAnuj
0xda 漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞
浅安安全 2024-10-30T08:02:26 浅安
福建科立讯通信有限公司指挥调度管理平台存在任意文件上传漏洞,未经身份认证的攻击者可通给上传shell脚本远程执行命令,写入后门文件可导致服务器失陷,
0xdb 漏洞预警 | CyberPower未授权访问和SQL注入漏洞
浅安安全 2024-10-30T08:02:26 浅安
CyberPower存在未授权访问和SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。
0xdc SRC挖掘奇特思路案例
李白你好 2024-10-30T08:01:48 nnosuger
0xdd 聊聊在反序列化漏洞中如何找Gadget利用链
JC的安全之路 2024-10-30T08:00:49 ©
0xde Nginx 实现动态封禁 IP
Docker中文社区 2024-10-30T08:00:20
0xdf DockerApiRCE docker rce利用工具
进击的HACK 2024-10-30T07:58:22
0xe0 【蓝队计划】攻击流量事件研判一文详解!!
银遁安全团队 2024-10-30T07:01:11
【蓝队计划】攻击流量事件研判详解!!
0xe1 Nday-Apache Solr身份验证绕过漏洞(CVE-2024-45216)
rainy的安全小屋 2024-10-30T01:18:04 © rainy
本文讨论了Apache Solr中的一个身份验证绕过漏洞(CVE-2024-45216)。该漏洞存在于使用PKIAuthenticationPlugin的Apache Solr实例中,该插件在Solr进行身份验证时默认启用。攻击者可以通过构造特定的恶意路径来绕过Solr的认证机制,针对任何Solr API URL发起攻击。成功利用该漏洞可能导致攻击者访问敏感数据或执行未授权的操作。该漏洞的详细信息可在相关链接中找到,包括漏洞的复现方法和官方的安全建议。
身份验证绕过 Apache Solr PKIAuthenticationPlugin 敏感数据访问 未授权操作 CVE-2024-45216
0xe2 LLM 远程代码执行 (RCE) 漏洞分析
sec0nd安全 2024-10-30T00:18:55 hh
随着大型语言模型(LLM)的广泛应用,其安全风险也日益凸显。本文深入分析了LLM远程代码执行(RCE)漏洞的结构,揭示了LLM集成中可能存在的安全风险。文章首先介绍了LLM的基本功能和执行代码的能力,接着通过研究LoLLMs中的简单集成,探讨了LLM与外部组件之间的接口。文章详细解析了LoLLMs计算功能中的组件,包括系统提示、用户输入和LLM输出格式。随后,文章分析了Python沙盒逃逸的可能性,并展示了如何利用LLM执行任意代码。文章强调了LLM集成中的安全风险,并提醒开发者注意LLM可能被用于攻击系统。最后,文章提出了安全集成LLM和实施适当特权控制的重要性。
Large Language Model Security Remote Code Execution AI Security Software Vulnerability Python Security Cybersecurity Open Source Security
0xe3 【恶意软件分析系列】第一部分:我对 x86 汇编的介绍。
A0be Sec 2024-10-30T00:07:24
本文深入探讨了恶意软件分析的基础知识,重点介绍了汇编语言在网络安全领域的应用。文章首先强调了汇编语言的重要性,指出对于希望在信息安全领域取得成功的人来说,掌握汇编语言是基本要求。接着,文章详细介绍了传统计算机架构的多个层次,包括硬件层、微代码层、机器代码层、低级语言和高级语言,并特别强调了x86架构在恶意软件开发中的重要性。文章进一步解释了寄存器和指令在x86汇编语言中的作用,以及堆栈的工作原理。随后,文章提供了一个基于Linux的简单汇编程序示例,并介绍了如何使用NASM编写和编译汇编程序。此外,文章还介绍了静态分析工具objdump和调试工具GDB在恶意软件分析中的应用。最后,文章强调了汇编语言和堆栈操作在恶意软件分析中的重要性,并鼓励读者进一步学习相关工具和技术。
恶意软件分析 汇编语言 网络安全 逆向工程 系统调用 调试工具 静态分析 操作系统 编程语言
0xe4 PC逆向 -- 驱动断链
逆向有你 2024-10-30T00:01:12
0xe5 原创 | PHP 漏洞全解—eval 注入攻击
船山信安 2024-10-30T00:01:03 ©
本文详细介绍了PHP中eval注入攻击的原理和防范方法。文章首先解释了eval函数的工作原理,即它可以将字符串参数当作PHP代码执行。通过两个示例代码,展示了eval注入攻击的具体实现方式,包括直接通过GET参数执行任意代码和利用动态函数调用执行非预期代码。文章最后提供了四点防范建议,包括避免执行外部命令、使用自定义函数替代、使用escapeshellarg函数处理参数以及设置safe_mode_exec_dir限制可执行文件的路径,以增强PHP应用的安全性。
代码执行漏洞 eval注入攻击 动态函数调用漏洞 安全防范措施 PHP安全
0xe6 【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
星落安全团队 2024-10-30T00:00:31 © u200b星落
该文章介绍了如何利用SQL注入绕过杀毒软件执行shellcode并上线CobaltStrike的方法。针对存在SQL注入漏洞的SQL Server数据库,文章提供了两种上线CobaltStrike的方案:一种是通过SQL注入直接执行shellcode,包括启用MSSQL CLR功能、导入不安全的程序集、创建外部名称的过程来执行命令;另一种是通过直连数据库的方式,使用XlSharpSQLTools工具来启用CLR并安装CLR功能,最终使用csloader执行payload.bin文件。文中提到的方法成功绕过了360和火绒等杀毒软件的检测。此外,文章还提到了作者所在的安全团队‘星落安全’发布的多个工具和技术,如免杀插件、免杀版ASPX/JSP文件、绕过WAF工具等,并附带了作者的部分背景信息以及加入其内部交流群的方法。文章结尾处声明了技术仅供合法的安全测试与防御研究之用。
SQL注入 免杀技术 CobaltStrike MSSQL CLR 杀软绕过 安全工具开发 内网渗透
0xe7 接口文档下的渗透测试
迪哥讲事 2024-10-29T23:51:19
本文详细介绍了在接口文档下的渗透测试方法,特别是针对Swagger UI接口文档。文章首先阐述了前后端分离架构下接口文档的重要性,然后介绍了Swagger的概念及其在Spring框架中的常见应用。接着,文章提供了发现Swagger UI的多种方法,包括通过JS查找、路径字典爆破和组件特征识别。在功能测试方面,文章列举了接口越权、SQL注入、未授权访问、文件上传和敏感信息泄露等常见安全测试点,并通过实际案例进行了说明。最后,文章还讨论了在Swagger UI页面开启认证限制时的突破思路,总结了接口文档在漏洞挖掘中的重要作用。
接口文档安全 前后端分离 Swagger UI 渗透测试 接口越权 SQL注入 未授权访问 文件上传 敏感信息泄露 认证限制突破
0xe8 【漏洞预警】CyberPanel upgrademysqlstatus未授权命令注入漏洞
飓风网络安全 2024-10-29T23:12:37 cexlife
开源控制面板CyberPanel近期被爆出存在一个严重的未授权命令注入漏洞,攻击者无需任何授权即可在服务器上执行任意命令,从而获取服务器权限。该漏洞的详细信息已经被公开,虽然官方已经提交了修复代码,但尚未正式发布。用户可以通过访问提供的GitHub链接手动修复该漏洞,或者采取临时措施以减轻漏洞带来的影响。同时,用户需要自行进行资产检查和预防措施,以避免遭受潜在的黑客攻击。相关漏洞信息和修复方案可参考链接中的详细说明。
漏洞预警 命令注入 未授权访问 软件更新 临时修复措施 开源软件安全
0xe9 【美亚杯】第四届“美亚杯”电子数据取证竞赛资格赛 手工版WP
DFIR蘇小沐 2024-10-29T22:15:19 Q1anfang2
本篇由读者 dafashi 投稿,虽然题目相对较基础,但作者主要使用XWF进行分析,分析思路和手法都很有意思。u200b编者相信本WP能提供另一个看待、处理、分析检材的角度,也能给暂时无法获取到商用取证软件的读者一个参考。
0xea 精彩复现|JeecgBoot 权限绕过漏洞:AviatorScript 表达式注入问题剖析
东方隐侠安全团队 2024-10-29T21:31:02 © 悟剑堂耳机演绎者
关于JeecgBoot 权限绕过AviatorScript表达式注入的漏洞复现与分析
0xeb 记一次离谱的内存马 GetShell
Z2O安全攻防 2024-10-29T21:05:48
0xec 从目录浏览分析幽盾攻击组织
Desync InfoSec 2024-10-29T20:46:31 safest_place
阿对对对
0xed 免杀对抗从0开始(三)
泾弦安全 2024-10-29T20:10:59 © 泾弦安全
本文是关于网络安全中免杀对抗技术的教学文章,旨在带领读者从基础开始,逐步深入终端对抗技术。文章首先介绍了结构体的基本概念、声明、别名、初始化和成员访问方法,并通过学生和学校的例子,展示了结构体的使用。接着,文章讲解了动态调用的必要性,指出动态调用可以规避杀毒软件的静态查杀。通过隐藏VirtualAlloc函数的示例,说明了动态调用的实现方法,并暗示了loadlibrary等函数的隐藏也是必要的。文章为网络安全学习者提供了实用的技术指导和理论支持,强调实践操作和理论知识的结合。
0xee 情况说明 | 非官方火绒剑存在后门风险,请用户谨慎下载使用
火绒安全 2024-10-29T19:53:25 © 火绒安全
近日,火绒安全团队发现一款名为“火绒剑”的非官方独立版本软件在某论坛流传,该软件原为火绒安全个人版5.0中的工具,被非法提取并植入病毒。该恶意软件会对用户终端安全构成严重威胁。火绒安全软件已升级病毒库支持查杀该样本,并提醒用户通过官方途径下载软件。火绒安全团队声明未推出或授权任何独立版工具,并将采取法律措施追究责任。用户被建议停止使用非官方版本,并通过官网下载官方版本以确保安全。
恶意软件 后门程序 信息泄露 未经授权的软件 数字签名缺失 安全更新 官方声明
0xef 13.Fastjson(.NET)反序列化点后篇
HW专项行动小组 2024-10-29T19:47:21 © L@2uR1te
文章讨论了.NET环境下Fastjson反序列化漏洞的多个攻击向量。首先介绍了AssemblyInstaller类如何通过控制Path属性及利用HelpText属性的get方法触发远程代码执行(RCE)。其次,文章探讨了通过Bindingsource类的DataMember和DataSource属性组合使用,来触发目标类属性的get方法,进而实现RCE。接着,文章分析了WorkflowDesigner类中PropertyInspectorFontAndColorData属性的set操作,通过处理XAML数据达到RCE的目的。对于ResourceDictionary类,文章指出其Source属性可以通过XAML Reader处理远程文件内容实现RCE。最后,文章简要提及ExchangeSettingsProvider类中ByteData属性的set方法可导致二次反序列化攻击。每个部分都包含了具体的技术细节和可能的攻击路径,为理解.NET环境中Fastjson的安全性问题提供了深入视角。
反序列化漏洞 代码执行 远程代码执行 .NET安全 安全研究
0xf0 App-Bound新工具可绕过谷歌浏览器的 Cookie 加密系统
商密君 2024-10-29T19:31:03 FreeBuf
网络安全研究员亚历山大-哈根纳发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具,该工具能够绕过谷歌在Chrome 127版本中推出的App-Bound应用程序绑定加密系统,从而提取已保存的凭证。尽管此功能已经被一些信息窃取者集成进恶意软件中,但工具的公开增加了使用Chrome浏览器存储敏感数据的用户的风险。谷歌于7月份引入了App-Bound加密技术,以增强Cookie的安全性,防止信息窃取型恶意软件的攻击。然而,到了9月,一些恶意软件开发者找到了绕过此技术的方法。Hagenah在GitHub上发布的工具利用了Chrome内部基于COM的IElevator服务来解密存储在本地状态文件中的加密密钥。使用该工具前,用户需将可执行文件复制到Chrome的应用目录并获得管理员权限。尽管如此,对于拥有管理员权限的普通Windows用户来说,这不是难题。多位专家指出,Hagenah的方法虽基本,但展示了大多数信息窃取者已经超越这一阶段,仍可以从Chrome浏览器中窃取Cookie。对此,谷歌表示该工具需要管理员权限,显示了攻击门槛的提高,但仍未能阻止恶意软件的信息窃取行为。
网络安全 浏览器安全 Cookie安全 恶意软件 加密技术 信息安全研究
0xf1 精确检查IP是否为CDN节点的工具 - CheckCdn
GSDK安全团队 2024-10-29T19:00:45 GSDNC
《精确检查IP是否为CDN节点的工具 - CheckCdn》介绍了名为CheckCdn的项目,该项目位于GitHub上。它主要用于渗透测试中,帮助用户快速筛选出真实IP并整理为C段进行扫描,特别在处理大量IP资产时,能够有效识别并排除CDN节点和负载均衡节点。工具的实现依赖于调用多个云厂商的CDN API来查询IP是否为CDN节点,并结合ipdb和收集的IP c段数据进行兜底验证。作者强调,该工具仅用于安全研究与学习,使用者的其他用途将自行承担法律责任,作者和发布者不承担任何法律责任。同时,信息的真实性和工具的安全性需用户自行测试。
CDN识别 渗透测试 资产发现 云服务安全 法律责任声明 安全研究
0xf2 【已复现】Apache Solr 身份认证绕过漏洞(CVE-2024-45216)安全风险通告第二次更新
奇安信 CERT 2024-10-29T18:21:16
Apache Solr 身份认证绕过漏洞(CVE-2024-45216)被奇安信CERT监测并通告,该漏洞存在于Apache Solr的PKIAuthenticationPlugin中,允许攻击者通过在Solr API路径末尾添加特定参数绕过身份验证,访问敏感数据。漏洞影响Apache Solr 5.3.0至8.11.4和9.0.0至9.7.0版本。奇安信已成功复现该漏洞,并提供了安全更新和产品解决方案,包括开源卫士、网站应用安全云防护系统、网络数据传感器系统产品等。官方补丁和防护规则已发布,建议用户尽快升级以防护此高危漏洞,CVSS 3.1分数为9.8。
身份认证绕过 CVE漏洞 高危漏洞 漏洞复现 漏洞修复 安全更新
0xf3 地狱之门进程注入官方免杀插件
白帽子安全笔记 2024-10-29T18:17:34 © 陆安予
本文介绍了Cobalt Strike 4.5版本中新增的官方进程注入插件,该插件允许用户定义自己的进程注入技术,以解决内置命令过多导致BOF操作繁琐的问题。文章详细描述了如何使用Kali编译并加载该插件到Cobalt Strike中,以及如何通过插件修改内置命令。作者测试了官方进程注入插件,但发现仍被防病毒软件查杀。随后,文章提供了使用地狱之门间接系统调用和x64 MinGW编译的方法来绕过Defender监控。最后,作者提供了获取技术内容的方式,并推荐了相关阅读材料。
进程注入 免杀技术 Cobalt Strike OPSEC 防御绕过 系统调用 编译技术
0xf4 Apache Struts2 路径穿越文件上传漏洞分析(cve-2023-50164)
长风实验室 2024-10-29T18:06:31
0xf5 u200b研究者揭露微软 Windows 内核的操作系统降级漏洞
看雪学苑 2024-10-29T17:58:58 看雪学苑
SafeBreach Labs的研究人员揭露了一种名为“Windows Downdate”的新型攻击技术,该技术能操纵Windows 11系统在更新时降级关键系统组件,使漏洞修复补丁失效。攻击者利用'It'sNotASecurityBoundary'漏洞加载未签名的内核驱动程序,替换安全目录为恶意版本,实现内核级权限。这一技术是'虚假文件不变性'漏洞的一部分,通过修改'不可变'文件来禁用VBS保护功能。攻击者可自定义降级操作系统组件,暴露旧漏洞,对企业构成威胁。建议企业及时更新系统,打补丁,部署EDR解决方案,并使用UEFI锁定和VBS保护以降低风险。
操作系统漏洞 内核安全 驱动程序签名绕过 虚假文件不变性 虚拟化安全绕过 UEFI安全 恶意软件防御
0xf6 PWN入门-SROP拜师
看雪学苑 2024-10-29T17:58:58 福建炒饭乡会
看雪论坛作者ID:福建炒饭乡会
0xf7 【已复现】CyberPanel upgrademysqlstatus 远程命令执行漏洞
长亭安全应急响应中心 2024-10-29T17:02:25
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
0xf8 记一次“安全扫描工具联动”自动化扫描漏洞流程
马哥网络安全 2024-10-29T17:01:36 点击关注👉
0xf9 一条命令修改Linux文件ctime
风奕安全 2024-10-29T16:41:11 ©
一条命令修改Linux文件ctime
0xfa Fortinet 发现零日攻击中使用了新的严重 FortiManager 漏洞
嘶吼专业版 2024-10-29T16:33:50 胡金鱼
只要攻击者获得了有效证书,将 FortiGate 设备连接到暴露的 FortiManager 服务器并不困难。
0xfb 命令行禁用、启用Windows系统代理
生有可恋 2024-10-29T16:01:54 © hyang0
本文介绍了在Windows系统中如何通过命令行禁用和启用系统代理。文章首先说明了系统代理的配置是通过注册表项控制的,并提供了具体的命令来禁用(值为0x0)和启用(值为0x1)代理。为了方便操作,建议通过创建批处理文件(proxy.bat和unproxy.bat)来简化命令的输入。文章还提到了设置全局代理的好处,即系统中的所有http连接都会自动走代理。对于需要在特定环境中启用代理的情况,可以通过设置环境变量http_proxy和https_proxy来实现。最后,文章指出浏览器中的局部代理需要使用插件,如Chrome的SwitchyOmega,来进行配置。
0xfc 应急响应案例分析2
泷羽Sec-小宇 2024-10-29T15:49:27 小宇
本文案例分析了一例网络安全应急响应任务。任务目标包括寻找黑客植入的二进制木马程序、识别被修改的系统默认指令、替换的系统指令、被修改的服务配置文件以及发现系统中的弱口令账号。分析过程中,通过查看历史命令、文件内容和系统配置,确定了木马程序shell.elf和centos_core.elf,并分析了系统指令ps的修改,发现其最后单词为bash,替换的系统指令路径为/usr/bin。此外,还检测到MySQL配置文件的修改,其md5值前四位为a870。最后,通过密码破解工具发现了弱口令账号admin及其密码aaaab。
网络安全事件响应 恶意软件分析 系统指令篡改 服务配置文件安全 账号安全 端口扫描与安全 入侵检测与防御
0xfd 自动IP拦截工具-Fail2Ban
网络安全运维技术 2024-10-29T15:39:50 网络安全运维技术
Fail2Ban是一个入侵防御软件框架。它用Python编程语言编写,旨在防止暴力攻击。
入侵防御 日志监控 IP封禁 SSH安全 自动化安全措施 配置管理 CC攻击防护 Web服务器安全
0xfe suricata结合ioc检测apt攻击
流浪猫收容所 2024-10-29T15:04:29 ©
0xff 国家网络安全通报中心:重点防范境外恶意网址和恶意IP
慧安天下 2024-10-29T14:38:27
中国国家网络与信息安全信息通报中心近期发现了一批境外恶意网址和恶意IP,这些恶意网址和IP与多个具有某大国政府背景的境外黑客组织有关,他们利用这些恶意网址和IP对中国和其他国家进行网络攻击。攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等,旨在窃取商业秘密、知识产权和侵犯公民个人信息。恶意网址和IP的归属地主要涉及美国、波兰、荷兰、保加利亚、土耳其、日本等国家。文章提供了具体的恶意地址信息、关联IP地址、归属地、威胁类型、病毒家族和描述。此外,还提出了排查方法和处置建议,包括详细查看分析网络记录、部署网络流量检测设备、对可疑设备进行勘验取证,以及提高警惕、更新防护规则和及时报告等。
网络安全事件 恶意网址 恶意IP 网络攻击 僵尸网络 网络钓鱼 勒索病毒 知识产权保护 公民个人信息保护 国家网络安全 国际网络安全合作
0x100 【SRC】记一次信息收集实战分享
黑白之道 2024-10-29T14:27:17
本文记录了一次针对特定目标的信息收集实战过程。作者首先通过先知社区选择了SRC(安全响应中心)项目中的一个目标,并进行了初步的IP查询与端口扫描。由于目标存在速率限制,作者建议使用代理池来规避IP封禁。开放端口中80和443无法访问,而8080端口虽然开放但功能受限。尝试数据库爆破和资产测绘均未取得显著成果。使用Quake进行资产测绘获得了超过一百条数据,并通过OneForAll工具发现了35个子域名。接着,使用JSFinder对这些子域名进行JavaScript文件爬取,并通过Windfire工具进行存活检测。此外,还利用Google搜索引擎查找了一些敏感信息。尽管尝试了多种方法包括利用编辑器漏洞、XSS攻击、命令执行漏洞以及用户名爆破等技术,但均未成功。最终,作者发现了一个任意用户注册漏洞,并观察到了用户具有文件上传功能。然而,进一步的越权尝试并未成功。全文展示了从信息收集到漏洞探索的完整流程,强调了合法合规地进行安全测试的重要性。
信息收集 端口扫描 子域名枚举 资产测绘 JS爬取 存活检测 搜索引擎利用 漏洞测试 社会工程 权限提升
0x101 使用Go编写的瑞数WAF绕过工具
黑白之道 2024-10-29T14:27:17
riverPass是一个使用Go语言编写的瑞数WAF绕过工具,利用WebSocket协议将请求发送到用户浏览器中,从而绕过瑞数WAF的检测。该工具无需安装其他依赖,只需导入mitmproxy证书即可使用,支持自定义下游代理,并能与Burp Suite联动进行重放攻击。使用时,用户需设置代理监听端口、WebSocket监听端口和通信密钥,还可以设置域名白名单。工具的使用示例包括监听指定端口、设置下游代理和限制代理重放的域名。用户需要注意,使用前必须导入mitmproxy证书,并通过浏览器和Burp Suite配合完成攻击过程。工具的下载地址在GitHub上提供,但文章强调,相关技术和工具仅供安全学习交流,禁止用于非法用途。
Web应用安全 渗透测试工具 中间人攻击 WebSocket协议 合法使用限制
0x102 【知道创宇404实验室】警惕CVE-2024-38812 VMware vCenter Server远程代码执行漏洞
Seebug漏洞平台 2024-10-29T13:53:19 404实验室
2024年10月,VMware针对vCenter Server的DCE/RPC协议实现中的严重远程代码执行漏洞CVE-2024-38812发布了修复补丁。该漏洞允许攻击者通过发送特制网络数据包无需用户交互即可执行远程代码。漏洞影响多个vCenter Server版本,且最初补丁未能完全修复,Broadcom于10月再次发布更新。Matrix Cup安全竞赛的TZL团队最早发现并报告该漏洞。知道创宇404实验室持续追踪,发现漏洞分析报告已发布,且有漏洞利用程序在售。建议用户立即应用最新补丁,尤其是旧版vSphere用户需更新至受支持版本以保安全。
0x103 免费!常用中间件安全加固基线。
三沐数安 2024-10-29T13:41:39 ©
本文档旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
0x104 安卓渗透第二弹-绕过单双向证书抓包
藏剑安全 2024-10-29T13:22:17
0x01 前言接上篇文章的环境配置,现在app都会使用SSL证书,分为单向、双向,大概意思是单向证书:服务器认
SSL证书绕过 网络渗透 证书导入 代理抓包 LSPosed模块 frida脚本 安卓安全
0x105 App-Bound新工具可绕过谷歌浏览器的 Cookie 加密系统
FreeBuf 2024-10-29T12:46:57 小薯条
网络安全研究员亚历山大-哈根纳发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具,能够绕过谷歌Chrome浏览器的应用程序绑定加密系统,提取已保存的凭证。尽管此功能已被一些信息窃取者集成进恶意软件中,但该工具的公开使得更多人可以接触到这一技术,增加了存储敏感数据的Chrome用户的安全风险。谷歌在Chrome 127版本中引入了应用程序绑定加密技术,意图通过使用具有系统权限的服务来保护cookies,阻止未授权解密。然而,到9月份,部分信息窃取者已经找到绕过方法。哈根纳的工具利用了IElevator服务来解密存储在本地状态文件中的密钥。要使用此工具,需将其复制到Google Chrome目录下并获取管理员权限。研究人员指出,此工具展示了基本的绕过方法,但目前多数信息窃取者已经采用更为复杂的技术。尽管如此,谷歌表示这类攻击仍需较高权限,但并未阻止恶意软件持续利用该漏洞来窃取信息。
0x106 图解TCP三次握手:一步步构建网络会话
攻城狮成长日记 2024-10-29T12:08:16 © didiplus
本文详细介绍了TCP三次握手的过程,旨在解释网络连接的建立机制。文章首先概述了TCP的重要性,然后详细解析了TCP头部的关键字段,如序列号、确认应答号和控制位。接着,文章分步骤讲解了三次握手的具体过程:客户端发送SYN报文,服务端回应SYN+ACK报文,最后客户端发送ACK报文完成连接。文章还通过Wireshark抓包示例直观展示了三次握手的数据包。最后,讨论了三次握手的原因,并介绍了一种网络攻击——TCP SYN Flood攻击及其解决方案。
0x107 微信MMTLS加密协议安全性分析
Ots安全 2024-10-29T11:30:35
0x108 【poc】Xlight FTP 服务器存在 RCE漏洞CVE-2024-46483 (CVSS 9.8)
独眼情报 2024-10-29T10:54:11
0x109 【命令执行】Cyberu200bu200bPanel 命令执行漏洞
小羊安全屋 2024-10-29T10:17:05 © 1ang
0x10a [CRYPTO] XOR -
Definite R3dBlue 2024-10-29T10:02:34 ©
0x10b 【网络安全安全管理入门必知必会】应急响应之服务器入侵排查,零基础入门到精通,收藏这篇就够了
龙哥网络安全 2024-10-29T10:01:01 龙哥
文章是关于网络安全管理中应急响应阶段的服务器入侵排查,从零基础入门到精通。主要介绍了入侵事件的分类和排查步骤,包括登录服务器排查历史命令记录,分析黑客操作;排查Linux系统中的异常用户和用户登录信息;检查异常端口和进程,以及计划任务和开机启动项是否存在异常;最后是异常文件的检查和PATH环境变量的排查。文章还提供了网络安全学习包资料目录,包括成长路线图、学习规划、视频教程、SRC&黑客文籍、护网行动资料、黑客必读书单和面试题合集,供读者免费领取。
0x10c 【OSCP-HTB.02】Sauna靶机渗透测试练习
从放弃到入门 2024-10-29T09:30:49 ©
本靶场重点试验kali自带的impacket目录文件夹里面的GetNPUsers.py、secretsdump.py\x0d\x0a、psexec.py等文件进行的突破边界和提root权限。
0x10d IDA 技巧(62)创建自定义类型库
二进制磨剑 2024-10-29T09:20:14
本文介绍了如何使用tilib工具为IDA Pro创建自定义类型库。tilib是一个强大的命令行工具,用于处理不常见或自定义的API或SDK。文章详细列出了tilib的各种选项和用法,包括基本用法和高级选项示例。同时,文章还介绍了如何在IDA中使用创建的类型库,以及如何使用-l开关转储.til文件的内容。最后,文章提供了一个高级示例,即如何为Apache模块生成类型库,并链接到相关资源以供进一步学习。
0x10e 靶机实战系列之dawn靶机
嗨嗨安全 2024-10-29T09:17:48 © 自然嗨
这篇文章是关于dawn靶机的实战攻略。首先,通过arp-scan和nmap进行主机发现和端口扫描,发现目标主机开启了139、445端口,并运行着Samba smbd。然后,利用Samba漏洞进行任意文件上传,并通过分析日志文件获取关键信息。接着,通过突破边界,在445服务中写入反弹代码,成功获取反弹shell。最后,通过suid提权,成功提升权限。文章还提供了一些实用工具的下载链接,并提醒读者不要利用文章中的相关技术从事非法测试。
0x10f 【Nacos】漏洞利用Poc整理
实战安全研究 2024-10-29T09:00:11
Nacos漏洞利用汇总整理合集
0x110 利用Python程序库加载的窃密木马脚本详细分析
安全分析与研究 2024-10-29T08:47:17 ©
本文详细分析了一例Python Stealer窃密木马。作者在论坛发现该木马,下载并研究后分享。木马通过Gitlab下载,压缩包内看似正常,但恶意代码隐藏在Lib库文件中。它能获取用户信息、浏览器数据,包括登录信息、Cookie和密钥。木马还能解密FireFox登录数据,获取Chrome和Edge登录数据,以及访问特定网站的Cookie。数据被存放在临时文件夹,打包后通过Telegram API上传。这种加载方式不常见,不直接调用恶意脚本,而是通过Python程序库加载。文章提醒,黑客组织不断更新攻击样本和技术,需警惕恶意软件攻击。
木马分析 信息窃取 网络安全 恶意软件 数据泄露预防 源代码分析 浏览器安全 攻击技术 威胁情报
0x111 SRC挖掘奇特思路案例
安全洞察知识图谱 2024-10-29T08:30:45 nnosuger
这篇文章主要介绍了在SRC(安全响应中心)挖掘中的一些奇特思路案例。案例一描述了通过使用某雷下载工具绕过403禁止访问限制的方法,成功下载了原本需要登录才能观看的视频。案例二则介绍了通过二维码扫码形式进行URL跳转的场景,通过更改URL字段并使用手机扫码成功实现了跳转。这些案例展示了在漏洞挖掘过程中,采用非常规的思路和方法可能达到意想不到的效果,同时也提醒了我们在进行安全测试时需要考虑各种可能性。
0x112 数据抓包神器 Tcpdump 入坑指南
kali黑客笔记 2024-10-29T08:02:48 ©
本文介绍了数据抓包工具Tcpdump的使用方法。Tcpdump是一个命令行下的抓包工具,能够拦截和显示发送或接收到的TCP/IP和其他数据包。文章详细说明了Tcpdump的安装方法,在Kali系统中已默认安装,其他系统可通过apt-get install tcpdump命令安装。文章还列举了Tcpdump的常用参数,如指定抓取包数量、指定网卡、控制数据流向、包含链路层信息、详细输出等。最后,通过具体示例展示了如何使用Tcpdump保存指定域名的数据包、监视指定网络接口的数据包以及抓取到本机22端口的包,为网络安全学习者和从业者提供了实用的抓包技巧。
0x113 漏洞预警 | 网动统一通信平台ActiveUC信息泄露漏洞
浅安安全 2024-10-29T08:01:15 浅安
网动统一通信平台的/acenter/iactiveEnterMeeting.action接口存在信息泄露漏洞,未经身份验证的攻击者可以通过该漏洞获取管理员账户密码从而接管后台。
0x114 pe_to_shellcode
柠檬赏金猎人 2024-10-29T08:01:02
0x115 国家网络安全通报中心风险提示:重点防范境外恶意网址和恶意IP;思科临时关闭DevHub门户网站,启动全面安全审查
天津恒御科技有限公司 2024-10-29T08:00:53
10月21日,中国国家网络与信息安全信息通报中心通过官方微信号发布风险提示,要求我国各企业组织和单位重点防范境外恶意网址和恶意IP。中心发现,一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用
0x116 Android安全之Intent Redirect访问受保护组件漏洞
暴暴的皮卡丘 2024-10-29T08:00:14 ©
0x117 MySQL其他四种日志:回滚、错误、通用查询和慢查询日志
大象只为你 2024-10-29T07:45:35 ©
MySQL其他四种日志:回滚、错误、通用查询和慢查询日志
0x118 JS 逆向参数与代码混淆
TtTeam 2024-10-29T07:33:39
本文详细讨论了JavaScript逆向参数与代码混淆的问题及其解决方法。文章首先介绍了JS逆向工程的概念和重要性,包括其在安全测试、数据挖掘和自动化测试中的应用。接着,分析了参数加密和动态参数生成的方式及其挑战,以及代码混淆的定义、常见方式和带来的困难。文章提出了针对JS逆向参数问题的静态分析、动态调试和反加密算法等解决方法,以及针对代码混淆的反混淆工具使用、静态分析和动态调试等策略。最后,通过实际案例分析,展示了这些方法的应用,并展望了未来加密算法、混淆技术和反逆向技术的发展趋势,强调了在合法合规前提下进行JS逆向工程的重要性。
JavaScript 逆向工程 参数加密 代码混淆 安全测试 数据挖掘 自动化测试 静态分析 动态调试 反混淆工具 加密算法破解
0x119 浏览器口令之痛:Chrome的新Cookie加密系统又被绕过
网空闲话plus 2024-10-29T07:05:01 © 网空闲话
网络安全研究员亚历山大·哈格纳发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具,用于绕过Google Chrome的新App-Bound加密系统,提取保存的凭据。该工具利用Chrome内部服务解密App-Bound加密密钥,增加了Chrome中存储的敏感数据的风险。尽管谷歌表示该工具需要管理员权限,但攻击者已找到绕过方法。谷歌曾希望通过App-Bound加密提高防御,但有专家指出,信息窃取者已能从所有版本的Chrome中窃取cookie。Hagenah的工具发布后,谷歌承认攻击者需要的系统管理员权限并不切实际,因为多数用户实际上拥有这些权限。这一事件再次表明,网络安全是一个动态过程,需要不断适应新威胁。
浏览器安全 加密技术 信息窃取 权限提升 安全研究 恶意软件 安全防护措施
0x11a 基于LLM的钓鱼邮件检测实践(含代码)
AI简化安全 2024-10-29T00:42:13 © Dimu
本文详细介绍了在Google Colab环境中,利用ollama和gemma2进行钓鱼邮件分析的方法。文章首先阐述了基础环境设置,包括ollama的下载和作为本地服务器的配置,特别强调了ollama服务作为子进程异步运行的重要性。接着,介绍了安装必要的工具和库,共计11个,涉及数据解析、交互设计和可视化等操作。随后,文章基于ollama下载了gemma2模型,并定义了数据模型,如PhishingProbability、SuspiciousElement和SimplePhishingAnalysis,用于表示钓鱼攻击分析的结果。接着,文章部署了邮件分析函数,并测试了其有效性,通过对比一封钓鱼邮件和一封合法邮件的分析结果,展示了模型在检测钓鱼邮件方面的能力。此外,文章还讨论了如何将分析结果图形化展示,以及如何使用phishing_pot进行网络钓鱼电子邮件的批量分析并进行可视化展示。最后,文章提供了一些参考链接,方便读者进一步学习。
网络安全分析 机器学习 邮件安全 开源工具 自动化检测 数据可视化 Google Colab
0x11b 一款简单的后渗透免杀加载器
Web安全工具库 2024-10-29T00:00:54 fsquirt
本文介绍了一款名为damnCoffee的后渗透免杀加载器,其主要功能是帮助用户轻松绕过AV/EDR的检测。文章详细说明了工具的安装和使用方法,包括下载damnCoffee和damnHelper,以及如何将shellcode插入正常的png图片中。使用时,用户需要将包含shellcode的png图片与damnCoffee上传到同一位置,并将图片重命名为j.png。文章强调,必须使用正常的png图片,因为damnCoffee会根据png文件的结尾来寻找shellcode的开头。此外,还提供了项目链接的下载方式,包括原项目地址和网盘下载链接。
后渗透测试 免杀技术 shellcode注入 图片隐写术 工具使用教程 安全免责声明
0x11c 安卓逆向 -- dump某加固的libUE4.so
逆向有你 2024-10-29T00:00:39 ldxs2020
本文记录了一次安卓逆向过程中,针对莉莉丝游戏Farlight 84的libUE4.so加固文件的dump过程。作者首先尝试使用ue4dumper工具进行dump,但遇到提示非elf文件的问题。随后,作者手动查找进程ID,定位libUE4.so的内存地址,并使用dd命令成功dump出内存数据。在分析dump出的文件时,发现elf头被修改,于是使用010editor工具进行修复,并使用SoFixer工具进一步修复dump后的libUE4.so,最终使IDA能够正常识别。文章指出,这种处理方式可能会影响某些逆向工具的识别,如ce和栈回溯工具。
逆向工程 安卓安全 内存dump ELF文件格式 动态链接库分析
0x11d 二进制安全:以恶意软件开发背景剖析进程、线程与句柄概念
太乙Sec实验室 2024-10-29T00:00:29 © 大荒
文章《二进制安全:以恶意软件开发背景剖析进程、线程与句柄概念》深入探讨了Windows操作系统中进程、线程和句柄的概念及其在恶意软件开发中的应用。文中首先展示了如何用C++创建一个反弹shell,通过套接字连接远程服务器,并将本地shell重定向到该连接上。接着,介绍了进程作为运行程序的容器,每个进程拥有独立的内存空间,确保程序间的隔离。恶意软件利用进程创建独立运行环境或注入合法进程中以隐藏自身。线程作为进程内的执行单元,允许恶意软件并发执行多种任务如监控系统活动、捕获用户输入及与外部服务器通信,从而提高效率并实现隐身操作。句柄是Windows系统资源访问的标识符,恶意软件使用句柄对文件进行读写等操作。文中还提供了创建进程(如记事本)、多线程下载文件以及模拟恶意软件读取和修改文件的代码示例,强调这些知识仅用于教育目的,实际操作需遵守法律法规。
网络安全教育 恶意软件分析 逆向工程 Win32 API 进程管理 线程管理 系统调用 二进制安全 Windows系统安全
0x11e 【漏洞预警】Codezips Sales Management System信息泄露漏洞
飓风网络安全 2024-10-28T22:33:29 cexlife
本文为一则漏洞预警,涉及Codezips Sales Management System 1.0版本的信息泄露漏洞。该漏洞位于文件/addcust.php中,由于参数refno处理不当,存在SQL注入风险,可能被远程攻击者利用。漏洞的严重程度被评定为“严重”,并且已经公开披露。受影响的产品为Codezips Sales Management System 1.x系列。为防范此漏洞,建议用户更新至最新版本,加强输入验证,并监控系统日志以检测潜在的攻击活动。
SQL注入 信息泄露 严重漏洞 远程攻击 公开披露 系统更新 输入验证 日志监控
0x11f 恶意软件分析—第一部分:我对 x86 汇编的介绍。
sec0nd安全 2024-10-28T22:23:29 © hh
本文深入介绍了x86汇编语言,强调了其在网络安全领域,特别是恶意软件分析中的重要性。文章首先概述了计算机系统的抽象层次,包括硬件、微代码和机器代码,并解释了汇编语言作为低级语言的作用。接着,文章详细阐述了x86架构的32位和64位版本,以及冯·诺依曼架构的基本组成部分,如CPU、RAM和I/O系统。重点介绍了CPU的各个组件,如寄存器和ALU,以及内存中堆栈的概念和调用约定。随后,文章通过具体的汇编指令示例,如MOV、PUSH和POP,展示了汇编语言的基本操作。最后,文章提供了一个简单的汇编语言程序实例,并使用NASM和ld工具链进行编译和链接,通过objdump和GDB工具进行静态和动态分析,从而帮助读者更好地理解汇编语言在恶意软件分析中的应用。
网络安全基础 恶意软件分析 汇编语言 逆向工程 系统调用 操作系统安全 编程语言 工具使用
0x120 12.Fastjson(.NET)反序列化点前篇
HW专项行动小组 2024-10-28T22:11:30 © L@2uR1te
本文主要分析了.NET版本的Fastjson反序列化特性。首先,作者指出在使用Fastjson进行序列化时,若类没有public标记,则反序列化会出错,需要添加public修饰符。其次,文章详细描述了Fastjson在序列化时会生成一个$types字段,其中包含目标类的type信息,并且通过设置别名来实现反序列化。接着,作者讨论了Fastjson 2.3.0版本之后引入的黑名单机制,用于防止反序列化攻击,列举了黑名单中的部分类型。最后,文章强调了在审计过程中,应关注.NET Fastjson的使用情况,特别是版本小于2.3.0的情况,并检查ToObject()方法中json数据是否可控,以判断是否存在反序列化漏洞。文章预告了下一部分将研究黑名单中的其他方法。
反序列化漏洞 Fastjson安全 黑名单机制 .NET安全 代码审计
0x121 2024届龙信杯电子数据取证题解-流量分析部分
DFIR蘇小沐 2024-10-28T21:48:14
上一篇题解部分答案有问题,本篇文章已经更改,感谢大佬的指正,更改后在结尾加了一个解密的脚本。
0x122 利用Windows漏洞,攻击者能降级系统组件恢复漏洞
FreeBuf 2024-10-28T21:02:52 Zicheng
SafeBreach Labs的研究员揭露了一种名为Windows Downdate的新攻击技术,该技术能使Windows 11系统在更新时降级关键系统组件,从而使漏洞修复补丁失效。攻击者利用'It'sNotASecurityBoundary'漏洞绕过驱动程序签名强制,加载未签名的内核驱动程序,并将安全目录替换为恶意版本。此技术可针对如'ci.dll'等特定组件进行降级,利用文件不可变性的错误假设,修改所谓的'不可变'文件。研究人员还发现了多种禁用VBS关键功能的方法,包括凭证防护和HVCI。尽管带有UEFI锁和'强制'标志的VBS配置相对安全,但攻击者仍可通过物理访问利用系统。这种攻击对企业构成了重大威胁,允许攻击者加载未签名的内核驱动程序,启用自定义rootkit,隐藏进程,并暴露以前修补过的漏洞。为降低风险,建议企业及时更新系统,打上最新的安全补丁,并部署有效的EDR解决方案。
系统漏洞利用 内核驱动程序攻击 文件不变性绕过 虚拟化安全(VBS) UEFI安全锁 安全补丁降级 端点检测和响应(EDR)
0x123 【干货总结】浅谈src漏洞挖掘中容易出洞的几种姿势
Z2O安全攻防 2024-10-28T20:58:09
0x124 记一次有趣的地市攻防演练经历
WIN哥学安全 2024-10-28T20:31:59
0x125 一次URL跳转引发的账户接管
白安全组 2024-10-28T19:59:02 © 【白】
本文讲述了一次URL跳转漏洞的发现与利用过程。作者在检测登录页面时,发现了一个疑似可利用的URL跳转漏洞。通过在URL中使用问号进行拼接,作者成功绕过了前端检测。然而,这种漏洞在CNVD只能被定级为中危。为了提升漏洞等级,作者进一步分析了登录过程,发现登录成功后URL中会添加令牌,通过构造数据包发送令牌可以获取用户cookie。作者在远程服务器上搭建了PHP文件,用于捕获登录用户的URL和cookie,从而实现了账户接管。整个过程展示了从发现漏洞到实现高危利用的详细步骤。
URL跳转漏洞 账户接管 信息泄露 服务器端请求伪造(SSRF) 中间人攻击(MITM)
0x126 致远OA+AD域:AD域陌生吗?基本功能使用这就来了
OA大助手 2024-10-28T19:35:48 ©
本文深入探讨了致远OA与AD域的结合,首先介绍了AD域在企业网络中的重要性,它提供了集中管理和控制的功能,简化了网络资源的管理和用户的登录流程,提高了网络的安全性和效率。文章详细讲解了如何通过Active Directory用户和计算机管理工具创建组织单位(OU),以及如何添加用户和组。组织单位(OU)是用于组织用户、组、计算机的容器,可以指派组策略设置或委派管理权限。此外,文章还介绍了如何创建用户账户,并提供了用户信息的填写指南,包括账号密码的设置。通过这些基本功能的介绍,读者可以更好地理解AD域在致远OA系统中的应用和配置方法。
0x127 【安全圈】利用Windows漏洞,攻击者能降级系统组件恢复漏洞
安全圈 2024-10-28T19:01:19
在最近的研究中,SafeBreach Labs揭露了一种名为Windows Downdate的新攻击技术,该技术能操纵Windows 11系统在更新时降级关键系统组件,使得一些漏洞修复补丁失效。攻击者利用'It'sNotASecurityBoundary'驱动程序签名强制(DSE)绕过漏洞,可以加载未签名的内核驱动程序,替换安全目录为恶意版本,从而获得内核级权限。这种攻击技术属于'虚假文件不变性'(FFI)漏洞的一部分,通过清除系统工作集修改'不可变'文件。研究人员还发现了多种禁用VBS关键功能的方法。尽管最安全的配置是带有UEFI锁和'强制'标志的VBS,但研究人员指出,目前没有方法在无物理访问的情况下利用这种保护级别的系统。这种攻击对企业构成了重大威胁,攻击者可以降级操作系统组件,暴露已修补的漏洞。为降低风险,企业应及时更新系统并部署EDR解决方案。
系统漏洞 内核驱动程序安全 补丁绕过 文件不变性漏洞 虚拟化安全 端点检测和响应 UEFI安全
0x128 初探 | 域渗透
竹等寒 2024-10-28T18:31:48 ©
内网渗透-了解内网域渗透中各种常见姿势。\x26lt;长文\x26gt;
0x129 安全卫士 | 魔方安全漏洞周报
魔方安全 2024-10-28T18:30:29 © 漏洞管理也找
本周魔方安全漏洞周报摘要:GitLab发布安全公告,修复了两个高危漏洞,包括可能导致XSS的全局搜索HTML注入漏洞(CVE-2024-8312)和拒绝服务漏洞(CVE-2024-6826)。Spring发布安全公告,解决了Spring WebFlux应用中的静态资源认证绕过漏洞(CVE-2024-38812)。Grafana SQL表达式功能存在高危远程命令执行漏洞(CVE-2024-9264),需要用户具备VIEWER权限。Fortinet FortiManager曝出身份认证绕过漏洞(CVE-2024-47575),允许未认证攻击者注册设备并执行任意代码。各漏洞均已有官方修复建议,建议受影响用户及时更新。魔方安全管理系统已收录相关漏洞指纹识别规则,便于用户检测。
代码托管平台安全 Web框架安全 监控工具安全 网络设备管理安全 XSS攻击 拒绝服务攻击 认证绕过 远程代码执行
0x12a 白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现
红队蓝军 2024-10-28T18:00:25 © LULU
本文详细分析了DolphinPHP V1.5.0中的远程代码执行(RCE)漏洞。文章首先介绍了漏洞影响版本和环境搭建方法,然后深入分析了漏洞点位于application/common.php中的call_user_func函数。由于call_user_func的参数可控,攻击者可以利用该函数执行任意命令。文章详细解释了如何通过修改系统功能中的行为管理日志规则,以及用户权限管理中的角色名称,来控制call_user_func的参数,从而实现RCE。最后,文章提供了漏洞复现的步骤,包括登录、编辑角色字段和抓包修改参数,以及相关的参考链接和学习资源。
远程代码执行(RCE) 安全审计 漏洞分析 漏洞复现 PHP安全 系统命令执行
0x12b 一种apc注入型的Gamarue病毒的变种
看雪学苑 2024-10-28T17:59:52 mb_zuyotbmd
看雪论坛作者ID:mb_zuyotbmd
0x12c 应急响应案例分析1
泷羽Sec-小宇 2024-10-28T17:49:49 © 小宇
本文通过一个实际的网络安全应急响应案例,详细分析了黑客攻击服务器后的应急响应过程。案例中,黑客通过多种手段入侵服务器,包括建立异常进程、创建定时任务、放置木马程序以及进行暴力破解。文章详细介绍了如何通过分析任务计划文件、查找异常脚本、清除木马程序、分析日志文件等方式来发现和清除攻击者的痕迹。同时,文章还提供了具体的命令和操作步骤,如使用crontab查看任务计划、grep搜索日志文件等,帮助网络安全学习者了解应急响应的实战技巧。案例涵盖了从发现异常到清除威胁的整个过程,对于网络安全从业人员和爱好者都具有重要的参考价值。
应急响应 Linux安全 入侵检测 木马分析 端口扫描 暴力破解 脚本分析 安全事件分析
0x12d [含POC]SPIP BigUp 未授权远程代码执行 (RCE) 漏洞利用
安全光圈 2024-10-28T17:48:04 漏洞预警机器人
0x12e 漏洞复现|FastAdmin 任意文件读取漏洞复现
东方隐侠安全团队 2024-10-28T17:42:09 © 悟剑堂千里
漏洞复现与分析
任意文件读取漏洞 FastAdmin ThinkPHP Bootstrap 权限管理系统 漏洞复现 网络安全 数据泄露
0x12f 逆向分析Office VBS宏类型文档
蚁景网络安全 2024-10-28T17:31:06 © Ba0
0x130 【已复现】Cyberu200bu200bPanel 远程命令执行漏洞(QVD-2024-44346)安全风险通告
奇安信 CERT 2024-10-28T17:06:31
CyberPanel远程命令执行漏洞(QVD-2024-44346)已由奇安信CERT监测并发布安全风险通告。该漏洞存在于CyberPanel的upgrademysqlstatus接口,由于未进行身份验证和参数过滤,未授权攻击者可执行任意命令,获取服务器权限,可能导致数据泄露和服务器被接管。漏洞影响CyberPanel v2.3.5和v2.3.6版本,奇安信已成功复现该漏洞。国内风险资产总数达12289个,全球风险资产达241306个。官方已发布更新版本v2.3.7以修复漏洞。奇安信提供多种检测和防护方案,包括天眼检测、网站应用安全云防护系统和自动化渗透测试系统。
远程代码执行 高危漏洞 开源软件安全 数据泄露风险 服务器接管风险 身份验证缺失 EXP公开 防护建议
0x131 浅析 GeoServer SQL注入(CVE-2023-25157)
蚁景网安 2024-10-28T16:45:43
GeoServer是一个开源的地图服务器,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。
0x132 安卓渗透第一弹-环境配置
藏剑安全 2024-10-28T16:16:24
0x01 前言在日常渗透过程中经常会遇到瓶颈无处下手,这个时候如果从公众号或者APP进行突破,往往会有很多惊喜
0x133 nacos漏洞利用
泾弦安全 2024-10-28T16:14:33 泾弦安全
0x134 CTF-Misc 压缩包密码破解与明文攻击
无尽藏攻防实验室 2024-10-28T16:13:16 © 及狗狗
本文主要介绍了CTF比赛中常见的压缩包密码破解方法。首先,针对密码暴力破解,文章详细介绍了使用Advanced Archive Password Recovery工具进行字典爆破和暴力模式破解的方法,并强调了选择合适的爆破长度和范围的重要性。接着,文章介绍了明文攻击的原理,即利用已知文件来寻找加密密钥,进而解锁其他加密文件。文章提供了一个实验环境,演示了如何使用明文攻击方法破解加密的压缩包。最后,文章提醒了在使用明文攻击时可能遇到的问题,如解不出口令只能解出密钥的情况,并给出了相应的解决方案。
0x135 Tenda路由器账号密码信息泄露漏洞
不懂知识的小白 2024-10-28T16:13:02 © 不懂知识的小白
本文介绍了一种存在于Tenda路由器中的信息泄露漏洞,该漏洞允许攻击者通过访问特定文件获取路由器后台的账号密码。具体来说,DownloadCfg.jpg文件存在安全风险,攻击者可通过路径/cgi-bin/DownloadCfg.jpg或/cgi-bin/DownloadCfg/RouterCfm.jpg来尝试利用此漏洞。一旦成功访问这些路径,可能会得到包含登录凭证的信息,这些信息可能是以base64格式加密的,解密后即可获得用于登录路由器管理界面的用户名和密码。文章中提到了使用fofa搜索引擎定位受影响设备的方法,即通过fofa语法title="Tenda | LOGIN"来查找可能暴露的路由器管理页面。最后,提醒读者严禁将上述信息用于非法目的,所有操作应遵循相关法律法规,并且任何未经授权的操作都是不可接受的。
0x136 实战 | 市级攻防演练中渗透的某个站点过程
渗透安全团队 2024-10-28T16:00:44
0x137 Linux进程伪装(一):伪装内核线程
风奕安全 2024-10-28T15:32:46 ©
本文讨论了Linux系统中进程伪装技术,特别是伪装为内核线程的方法。攻击者通过修改进程属性,如进程名,使其看起来像是合法的系统进程,以此来规避检测。文章通过一个实例代码展示了如何创建一个伪装成内核线程的恶意进程,并提出了几种检测这种伪装的方法,包括使用ps命令的特定参数和osquery规则。文章强调了防守人员在应急响应过程中需要提高警惕,不要轻易忽视看似正常的系统进程。
进程伪装 内核线程 应急响应 威胁检测 Linux安全 osquery规则
0x138 通过模拟器抓取APP数据包
青春计协 2024-10-28T14:48:24 © 青春计协
本文详细介绍了通过雷电模拟器配合BurpSuite抓取APP数据包的方法。首先,需要在雷电模拟器中进行一系列设置,包括开启磁盘共享、ROOT权限、ADB调试和本地连接。接着,配置网络代理与BurpSuite一致,并安装CA证书,分为用户信任凭证和系统信任凭证两个步骤。用户信任凭证可以通过浏览器直接下载并安装,而系统信任凭证需要通过命令行工具将证书转换为特定格式并上传到模拟器中。最后,文章展示了如何进行APP抓包测试,证实了配置的正确性,并强调了APP和小程序测试在漏洞挖掘中的重要性。
数据包抓取 模拟器设置 代理配置 证书安装 APP安全测试 环境配置
0x139 精准过滤:构造不同场景的规则语句
全栈网络空间安全 2024-10-28T14:31:35
0x13a 【网络安全安全管理入门必知必会】应急响应之挖矿木马实战演练,收藏这一篇就够了
龙哥网络安全 2024-10-28T14:15:50 龙哥
本文是关于网络安全中应急响应之挖矿木马的实战演练教程。文章首先介绍了挖矿木马的定义和危害,包括影响计算机性能、浪费资源和安全风险。接着,详细阐述了挖矿木马的实战排查步骤,包括事件概述、确认攻击范围、消除木马、日志分析和漏洞修复。文章还提供了具体的操作命令和工具使用方法,如查看CPU运行情况、查找挖矿木马文件路径、分析木马样本、关闭木马进程、删除木马程序、排查定时任务和开机启动项。最后,文章强调了网络安全学习的重要性,并提供了学习资源和成长路线图。
0x13b 一键检测 PbootCMS 历史漏洞
信安之路 2024-10-28T14:06:06 © xazlsec
0x13c 【云安全】云密钥Key扩展利用
安全驾驶舱 2024-10-28T13:58:00 FFF
本文详细介绍了云安全中密钥Key的扩展利用方法。文章首先阐述了云API密钥(AKSK)的重要性及其泄露风险,然后以国内云厂商为例,展示了如何通过各种方式获取高权限的密钥并进行利用。文中详细介绍了使用API Explorer和tccli工具进行API调用测试的方法,以及如何检测和识别密钥的异常调用行为。文章还列出了攻击者可能进行的高危敏感接口调用,并提供了如何通过API收集账户信息、创建和管理子用户、查询账单和订单等操作的步骤。最后,文章强调了在云密钥泄露检测场景中,收集账号使用的所有云服务的重要性,以及如何更好地进行云资源管理和安全能力建设。
云安全 身份认证 权限控制 安全漏洞 攻击手法 异常检测 API安全 账户管理 监控与防御
0x13d Linux内核可利用的结构体总结
山石网科安全技术研究院 2024-10-28T13:32:28 © unr4v31
在Linux内核中,可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象,某些对象有非常强大的利用原语,可以通过这些对象及其操作函数来实现权限提升。本文对Linux可利用的对象进行了统计和总结。
0x13e 【实战小技巧系列】记某次bp插件+flask自动替换绕过防重放的高危漏洞挖掘
小呆安全 2024-10-28T13:07:51 © yon
本文详细介绍了作者在某次渗透测试项目中遇到防重放机制的处理过程。首先,通过分析前端JavaScript代码,作者揭示了时间戳、Noncestr和Signature三个参数的生成方式,并编写脚本进行验证。接着,作者使用BP插件和Flask服务实现了自动加解密替换功能,解决了手动复制粘贴参数的问题。在BP配置插件和解决中文乱码问题后,作者成功绕过防重放机制,继续进行漏洞挖掘。最终,作者在某功能点发现测试环境,利用泄露的接口文档进行fuzz测试,发现多个潜在漏洞。文章总结指出,绕过前端加密后,漏洞测试变得简单,强调了BP插件加解密功能在实际渗透测试中的广泛应用。
渗透测试 防重放机制 BP插件开发 Flask应用 加密解密 漏洞挖掘 接口安全
0x13f 【SRC】记一次信息收集实战分享
亿人安全 2024-10-28T12:52:41 1857183611297207
本文分享了作者一次信息收集的实战经历。首先,作者在补天平台选择了一个目标进行信息收集,使用nslookup查询目标域名,发现只有一个IP地址,且未开启DNS服务。随后,作者探测了目标开放的端口,并通过代理池来避免IP被封。在探测到80和443端口无法访问后,发现8080端口开放,使用aspx技术,但功能不正常。目录爆破无果后,尝试mssql密码爆破也失败。接着,作者使用quake进行资产测绘,得到大量数据,并用oneforall工具查找子域名,得到35条数据。通过JSFinder工具进行JS爬取,得到几百条数据。使用windfire工具进行存活检测,最终得到92条有效URL。此外,作者还通过Google搜索敏感信息,使用enscan收集工商数据,并通过QQ群进行社工。在寻找利用点的过程中,尝试了多种漏洞利用,包括ueditor、xss、H3C安全产品管理平台等,但均未成功。最后,作者尝试了用户名和电话号码爆破,以及邮箱注册漏洞,发现任意用户注册漏洞,并尝试了文件上传,但最终未成功。整个过程中,作者对学校网站的子域名进行了深入分析,但由于模板统一,难以找到有效的攻击点。
信息收集 端口扫描 目录爆破 密码爆破 资产测绘 子域名枚举 JS文件分析 存活检测 敏感信息搜索 社会工程学 漏洞利用尝试 用户名爆破 文件上传
0x140 免费!网络设备安全基线配置指南
三沐数安 2024-10-28T12:34:47 © 三沐
在网络环境中,配置通常被认为具有不可估量的价值,因为设备配置的微小变化可以在几分钟内成就或破坏整个网络基础设施。
0x141 Waffles Crypt:C/C++ 中 Shellcode 加密和混淆的模块化方法
Ots安全 2024-10-28T11:31:01
Waffles Crypt是一款C/C++工具,旨在加密和混淆shellcode,支持XOR、RC4和AES加密,并提供自定义的MAC、IPv4和IPv6反混淆功能。该项目不依赖Windows API,允许用户在运行时对密钥进行XOR加密和暴力破解,无需存储密钥。作者创建这个工具是为了实践在Maldev Academy学到的技术,目标是生成独特的、即插即用的代码。工具采用模块化设计,使用结构存储菜单选项,提高了代码的复用性和人性化界面。此外,作者还开发了自定义的反混淆函数,以避免依赖可能引起怀疑的WinAPI函数。项目还探讨了逃避技术对二进制熵的影响,指出某些技术可以降低熵值,从而减少被检测的风险。整体而言,这个项目不仅提升了作者的编程技能,也为读者提供了探索加密和混淆技术的起点。
Shellcode 加密 Shellcode 混淆 C/C++ 编程 加密算法 模块化设计 网络安全 二进制熵 自定义反混淆函数
0x142 C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行
Ots安全 2024-10-28T11:31:01
0x143 【免杀】一键禁用Windows Defender
爱喝酒烫头的曹操 2024-10-28T11:04:12
本文介绍了安全研究员es3n1n在Github上分享的开源工具no-defender的二次修改版本,该工具通过逆向分析Avast杀毒软件,编写hook代码修改执行逻辑,实现禁用Windows Defender。文章详细说明了工具的使用方法,包括管理员权限运行XlAnyloader.exe来禁用Defender,并在内网测试结束后使用命令恢复Defender正常状态。作者还介绍了自己的安全研究背景,以及提供的一系列免杀工具和插件,如CobaltStrike二开版本、免杀插件、过火绒配置文件等。文章最后声明了技术的合法使用范围,并提醒读者承担操作后果。
0x144 【文末获取】3分钟带你学会白加黑上线CS通杀主流杀软
威零安全实验室 2024-10-28T10:59:19
白加黑上线CS通杀主流杀软\x0d\x0a过360、过火绒。
0x145 【漏洞预警】天融信运维安全审计系统存在任意文件读取漏洞
红细胞安全实验室 2024-10-28T10:25:12 © PumpkinBridge
0x146 突破校园网设备限制
安全洞察知识图谱 2024-10-28T10:19:46 ChanMing9086
进入OpenWrt的网站(https://openwrt.org/toh/start),根据硬件列表:固件下载,查找你的路由器,如果在列表中可以找到你的路由器,说明你的路由器支持刷入,如果找不
0x147 新型Windows驱动签名绕过技术允许安装内核级rootkit
白泽安全实验室 2024-10-28T10:16:38 BaizeSec
在BlackHat和DEFCON安全会议上,SafeBreach的研究员Alon Leviev揭露了一种Windows驱动签名绕过技术。该技术通过降级Windows内核组件至旧版本,允许攻击者部署内核级rootkit,从而获得目标计算机的深度控制。攻击者利用Windows更新过程,引入易受攻击的组件而不影响系统修补状态显示。Leviev开发的“Windows Downdate”工具能创建自定义降级,使系统面临旧漏洞威胁。此外,他还展示了如何绕过驱动签名强制执行(DSE)和基于虚拟化的安全(VBS),即使在完全更新的Windows 11系统上也能成功。这一发现挑战了“完全修补”概念的有效性。
0x148 Tenda路由器账号密码信息泄露漏洞
白帽攻防 2024-10-28T10:14:50 © 清风
Tenda路由器账号密码信息泄露漏洞
0x149 推荐一款牛X的蓝队防守利器 一键式多功能加解密工具
黑白之道 2024-10-28T10:06:16
加密解密工具 蓝队防守 安全检测 跨平台兼容性 开源项目 网络协议解析 二维码生成
0x14a 泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞复现分析及批量检测工具
网安知识库 2024-10-28T10:01:07 © k
2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微 OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行
0x14b 分享js未授权漏洞挖掘的小技巧
神农Sec 2024-10-28T09:04:15 zkaq-Tobisec
0x14c JS逆向系列08-双层mitmproxy代理实现自动化加解密
Spade sec 2024-10-28T09:00:43 © 0xsdeo
0x14d “Windows Downdate”攻击:黑客降级 Windows 以利用已修补的漏洞
军哥网络安全读报 2024-10-28T09:00:38 会杀毒的单反狗
研究人员公开“Windows Downdate”攻击细节。
0x14e 深入分析自己曾经挖掘到的有趣的XSS漏洞
听风安全 2024-10-28T09:00:14
0x14f vulnhub之MinUv2的实践
云计算和网络安全技术实践 2024-10-28T08:49:18 © 真理
0x150 利用MSIX安装包传播恶意软件攻击样本的详细分析
安全分析与研究 2024-10-28T08:39:28 ©
利用MSIX安装包传播恶意软件攻击样本的详细分析
0x151 FoxBypass_V1.0分离免杀加载器正式发布!
知攻善防实验室 2024-10-28T08:01:57
本文介绍了FoxBypass_V1.0分离免杀加载器的正式发布。该工具提供三种不同的免杀加载方式,允许用户为生成的程序设置运行密码,支持修改EXE文件的图标和版本信息,并能自动修改生成文件的哈希值以增强隐蔽性。使用该工具需要GCC和G++环境,建议使用TDM-GCC预置环境。文章强调免杀的时效性和合法使用的重要性,提醒用户不要上传至云沙箱平台,避免杀软自动提交样本,以保持免杀效果。若遇到问题,可联系作者反馈。获取方式为后台回复“FoxBypassv1”获取下载链接。
0x152 漏洞预警 | 夜莺监控默认用户漏洞
浅安安全 2024-10-28T08:01:14 浅安
夜莺监控的/v1/n9e/users接口存在默认用户漏洞,未经身份验证的攻击者可以通过该漏洞获取敏感信息。
0x153 漏洞预警 | 万户ezEIP SQL注入漏洞
浅安安全 2024-10-28T08:01:14 浅安
万户ezEIP企业管理系统的/shop/productlist.aspx接口存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。
0x154 漏洞预警 | 捷诚EnjoySCM文件上传漏洞
浅安安全 2024-10-28T08:01:14 浅安
EnjoySCM供应链管理系统的/ImportData/UploadFile接口处存在任意文件上传漏洞,攻击者可上传恶意木马获取服务器权限。
0x155 一文了解“中间人攻击(MITM)”(附防范建议)
天津恒御科技有限公司 2024-10-28T08:00:29
u200b你可能听说过“中间人攻击(MiTM)”这个词,甚至可能对它还存在一个模糊的概念。但是,你仍旧会想“到底什么才是中间人攻击?”下面这篇文章就将为您提供解答。
0x156 解惑sudo命令
进击的HACK 2024-10-28T07:57:13
声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!
0x157 工业环境西门子 InterMesh 中的严重安全漏洞
星空网络安全 2024-10-28T07:43:08 © 星空浪子
西门子近期发布安全公告,指出其InterMesh无线警报报告系统中存在多个严重安全漏洞。这些漏洞可能使未经身份验证的远程攻击者能够在关键基础设施和工业环境中的设备上以root权限执行任意代码。最严重的漏洞CVE-2024-47901的CVSSv4评分为10.0,表明其严重性极高。漏洞源于Web服务器对输入参数的清理不足。此外,还有三个相关漏洞,它们联合使用时风险更大。受影响的产品包括InterMesh 7177 Hybrid 2.0和InterMesh 7707 Fire用户。西门子已发布更新以解决这些问题,并建议用户尽快升级系统,同时限制网络访问以降低风险。
远程代码执行 输入验证不足 Web服务器安全漏洞 关键基础设施安全 CVE-2024-47901 系统更新 网络安全防护措施
0x158 混淆 Mimikatz 下载程序以逃避 Defender(2024)
安全狗的自我修养 2024-10-28T07:03:33 haidragon
本文介绍了如何混淆Mimikatz下载程序以绕过Windows Defender的检测。作者使用Visual Studio和Python环境,通过将Documents文件夹设为Defender例外,来避免干扰。文章详细描述了使用BetterSafetyKatz从GitHub获取最新Mimikatz预编译版本,并使用InvisibilityCloak工具进行初步混淆。通过DefenderCheck工具检测和调整,作者逐步替换可能触发Defender检测的变量和函数名。最终,通过将程序移动到Program Files文件夹,成功避免触发行为检测。文章最后提醒,这种方法可能不会长期有效,建议读者将其作为研究混淆技术的起点。
代码混淆 逃避杀毒软件 Mimikatz DefenderCheck工具 安全研究 C#安全 SharpSploit 文件位置策略
0x159 二进制安全:恶意软件开发Shell原理探秘
太乙Sec实验室 2024-10-28T01:17:28 © 大荒
本文深入探讨了恶意软件开发中的Shell原理,强调了对网络安全研究者的重要性。文章首先声明了实验环境的合法性,并指出任何非法活动由使用者本人负责。接着,文章介绍了恶意软件开发的基本概念,强调其在红队和蓝队行动中的应用价值。重点讲解了反弹Shell技术,包括其原理、步骤和潜在风险,并提供了使用msfvenom工具生成恶意软件payload的示例。此外,文章还介绍了在Linux和Windows平台上建立反弹Shell的具体方法,包括使用Netcat和命名管道等技术。最后,文章提醒读者在合法的安全测试和研究环境中谨慎使用相关技术,避免非法活动带来的安全风险。
恶意软件分析 Shellcode开发 网络渗透测试 Windows安全 Linux安全 网络安全工具 二进制安全 安全研究
0x15a 【免杀】一键禁用Windows Defender
星落安全团队 2024-10-28T00:02:16 © u200b星落
本文介绍了安全研究员es3n1n在Github上分享的开源工具no-defender的二次修改版本,该工具通过逆向分析Avast杀毒软件,编写hook代码修改执行逻辑,实现禁用Windows Defender。文章详细说明了工具的使用方法,包括管理员权限运行XlAnyloader.exe来禁用Defender,并在内网测试结束后使用命令恢复Defender正常状态。作者还介绍了自己的安全研究背景,以及提供的一系列免杀工具和插件,如CobaltStrike二开版本、免杀插件、过火绒配置文件等。文章最后声明了技术的合法使用范围,并提醒读者承担操作后果。
免杀技术 工具开发 逆向工程 系统安全 内网渗透 安全研究 防护绕过
0x15b 某Shop前台SQL注入
船山信安 2024-10-28T00:01:01
本文分析了某Shop前台存在的SQL注入漏洞。漏洞位于Niushop B2C商城系统的Goods.php中的ajaxGoodsList方法,以及Goods.php的getGoodsAttributeQuery和getGoodsListNew方法。在代码中,直接将外部传入的参数用于数据库查询,未进行适当的过滤,导致SQL注入风险。通过构造特定的URL参数,可以触发该漏洞。文章提供了漏洞探测的URL示例,并使用sqlmap工具进行了漏洞复现,成功获取了数据库信息。最后,文章指出了漏洞修复的资源链接,但未详细说明修复措施。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
