2024年 第45周 微信公众号精选安全技术文章总览
洞见网安 2024-11-11
0x1 苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞 附POC
南风漏洞复现文库 2024-11-10T23:42:52 2024-11-10更新
本文介绍了苹果IOS端IPA签名工具Sign.php接口存在的任意命令执行漏洞。该漏洞允许攻击者通过特定的请求执行任意命令。文章详细描述了漏洞的影响版本,并提供了一段fofa查询语句用于识别可能受影响的系统。漏洞复现部分给出了漏洞链接和数据包,展示了如何利用该漏洞。同时,文章还提供了POC和EXP,以及批量扫描工具的信息。作者强调了文章仅供学习用途,并提醒使用者对利用文中信息所造成的一切后果负责。最后,文章提出了整改意见,即打补丁,并回顾了往期的一个WordPress插件漏洞。
iOS安全 命令执行漏洞 漏洞复现 POC公开 安全工具 漏洞整改
0x2 静态杀软对抗 - LLVM混淆
红蓝对抗技战术 2024-11-10T22:57:57 © Victor
本文探讨了LLVM在网络安全领域的作用,特别是恶意软件开发者如何利用LLVM的灵活性和编译器优化功能来混淆代码、实现跨平台传播和增加逆向工程的难度。文章详细介绍了LLVM如何通过代码混淆、跨平台性、逆向工程困难和逃避静态分析等手段帮助恶意软件逃避检测。此外,文章还以Hikari-LLVM15项目为例,说明了如何编译和使用LLVM进行代码混淆,并介绍了项目所需的编译环境和步骤。
代码混淆 恶意软件 逆向工程 静态分析 跨平台攻击 编译器技术 软件工程
0x3 记一道CC链反序列化板子题
智佳网络安全 2024-11-10T22:34:21 © F1rstb100d
本文是关于作者在PolarCTF2024夏季个人挑战赛中遇到的一道WEB困难难度题目,主要涉及Java反序列化利用链的研究。作者通过反编译题目提供的jar包,发现使用的Commons Collections版本为3.1,Spring版本为2.7.4。由于CC版本较低,作者决定使用CC6利用链进行攻击。文章回顾了之前对CC6利用链原理的分析,并展示了如何通过漏洞触发点,即read接口的反序列化参数obj,来实现攻击。文章详细描述了两种攻击方式:一是通过Spring回显马,从Header中获取参数C,并将执行结果回显;二是利用Spring2.x内存马添加恶意路由,通过参数cmd执行任意命令。
Java反序列化 Web安全 漏洞利用 Spring框架安全 CTF挑战
0x4 网络安全设备资产指纹收集:应用指纹的探索与实践
东方隐侠安全团队 2024-11-10T22:30:19 © 悟剑堂千里&小新
设备资产指纹收集是一项网络攻防对抗中至关重要的任务。
0x5 用友NC psnImage/download SQL注入代码分析
深白网安 2024-11-10T22:23:18 © 1sl4nd
本文详细分析了用友NC系统中psnImage/download接口存在的SQL注入漏洞。通过全局搜索psnImage关键字,定位到PsnMapImageAction类,发现download方法中接收的pk_psndoc参数未经适当处理即传入queryPsndocVOByPk函数。该函数通过IPsndocQryService接口实例化的psndocQryServ对象调用,最终在PsndocDAO类的queryPsndocVOByPk方法中,参数直接拼接到SQL语句中,导致SQL注入。文章详细追踪了漏洞产生的全过程,并强调仅供安全研究与教学之用,遵守网络安全法,请勿用于非法入侵。
SQL注入 Web安全 代码审计 安全测试 OWASP Top 10
0x6 shodan安装及常见命令
菜根网络安全杂谈 2024-11-10T22:11:34 菜根
本文主要介绍了网络安全搜索引擎Shodan的安装和使用方法。首先,文章详细说明了在Kali Linux环境中安装Shodan的步骤,包括克隆Git仓库、进入目录、安装Python包以及初始化Shodan并设置API密钥。接着,文章列举了Shodan的常见命令,包括帮助命令、搜索命令(针对IP地址、端口、操作系统、关键字、搜索数量、地理位置、设备类型、特定信息字段以及是否存在漏洞等),并提供了具体的命令示例。最后,文章简要介绍了如何查询特定IP地址的Host信息,并鼓励读者查阅Shodan官网以获取更多命令信息。
网络安全工具 网络空间搜索引擎 漏洞搜索 渗透测试 API使用 命令行工具 Kali Linux
0x7 某订货系统文件上传漏洞分析
Z2O安全攻防 2024-11-10T20:30:48 中铁13层打工人
某订货系统文件上传漏洞分析
0x8 伪装成向日葵安装程序的最新银狐样本分析
听风安全 2024-11-10T20:27:33
0x9 HTB_Certified
羽泪云小栈 2024-11-10T20:00:36 © 羽泪云小栈
HTB之Certified+windows(Med)+smb服务利用+bloodhound+ADCS利用
0xa Linux通用应急响应脚本 - Ashro_linux
GSDK安全团队 2024-11-10T19:52:49 GSDNC
Ashro_linux 是一个 Linux 通用应急响应脚本,适用于多种 Linux 发行版如 Ubuntu、CentOS7 和 Kali。该脚本需 root 权限运行,并提供了广泛的系统安全检查功能,包括但不限于:收集 IP 地址信息、查看登录用户、检查 /etc/passwd 文件、检测超级用户和空口令账户、新增用户和用户组检查、sudoers 文件权限检查、SSH 登录公钥存在性检查、账户密码文件权限、暴力破解攻击检测、监听端口查询、网络连接检查、系统进程和守护进程检测、高 CPU 和内存使用率进程排查、隐藏进程和反弹 shell 进程检查、系统命令 hash 值打包用于威胁情报 MD5 对比、运行服务检查、系统文件权限变更检测、历史命令收集、启动项和定时任务分析、最近更改文件检查、CPU 占用分析、日志分析等。此外,脚本还支持 webshell 检测、沙箱环境检测、后门检测、防火墙配置检测等功能。此工具旨在帮助系统管理员快速识别和响应潜在的安全威胁,但明确指出该工具仅用于安全研究和学习目的,任何非法使用均由使用者自行承担法律责任。
应急响应 系统安全检测 日志分析 进程监控 网络监控 权限检查 后门检测 文件完整性检查 服务安全 防火墙配置
0xb 利用无效的JSON和Unicode转义绕过AWS WAF
sec0nd安全 2024-11-10T19:43:31 © sicuranext
本文探讨了针对 AWS Web 应用程序防火墙(AWS WAF)的各种绕过技术,揭示了其在功能和默认配置上的潜在不足。文章指出,AWS WAF 缺乏对特定内容类型如 form-urlencoded 和 XML 的检查,且在处理 JSON 主体时,对于重复键的处理可能导致安全漏洞。通过利用这些漏洞,攻击者可以绕过 AWS WAF 的保护。文章详细分析了 JSON 重复键的处理方式,以及如何通过 Unicode 转义序列来绕过安全规则。此外,文章还比较了 AWS WAF 和 ModSecurity 在处理 JSON 中的 Unicode 转义序列方面的差异,强调了 ModSecurity 在虚拟补丁方面的优势。总结而言,文章强调了理解 AWS WAF 的局限性和绕过技术对于构建安全 Web 应用程序的重要性。
AWS WAF Web 应用安全 防火墙 绕过技术 JSON 安全 SQL 注入 XSS 攻击 DDoS 攻击 虚拟补丁 ModSecurity
0xc Apache ActiveMQ RCE漏洞(CVE-2023-46604)复现
网络安全学习爱好者 2024-11-10T19:18:34 ©
本文主要介绍了Apache ActiveMQ RCE漏洞(CVE-2023-46604)的复现过程。Apache ActiveMQ是一个开源的消息代理系统,支持多种编程语言。文章首先概述了ActiveMQ的基本信息,然后指出了受该漏洞影响的版本范围。接着,提供了FOFA语法用于搜索存在漏洞的ActiveMQ服务。复现步骤包括下载漏洞利用工具,部署poc.xml到HTTP服务,发送poc并执行,最后通过dnslog回显验证漏洞的存在。文章详细描述了漏洞利用的每一步,为网络安全学习者提供了实践操作的指导。
RCE漏洞 Apache ActiveMQ CVE-2023-46604 漏洞复现 DNSLog
0xd IDA 技巧(71) 反编译为调用
二进制磨剑 2024-11-10T18:29:11
本文讨论了如何利用Hex-Rays反编译器处理非标准指令的情况,尤其是在分析PowerPC固件中的函数时遇到的问题。文中指出,由于反编译器默认不支持系统指令,对于使用特殊用途寄存器(如sprg0/1/2/3)的代码,反编译结果中会出现_asm块。为了改善这一情况,作者介绍了通过手动操作将特定指令视为函数调用的方法,即为这些指令定义合适的原型,并使用自定义调用约定来明确输入/输出寄存器。此外,针对未定义值的问题,提出了利用伪函数如__builtin_return_address来解决。最后,文章还提到了自动化应用原型于指令的过程,以及在更复杂的场景下使用微代码过滤器生成自定义微代码的技术。
0xe 【Pikachu】任意文件下载实战
儒道易行 2024-11-10T18:00:23 © 儒道易行
本文介绍了不安全的文件下载漏洞的概念和实践案例。文章首先概述了文件下载功能在Web系统中的普遍性,并指出如果后台不对文件名进行安全判断,直接拼接到下载路径中,就可能引发安全漏洞。攻击者可以通过提交构造的文件名,如路径穿越字符串,下载服务器上的敏感文件。文章通过一个具体的实例,演示了如何利用不安全的文件下载漏洞,通过修改数据包中的filename参数,下载了原本不应该被访问的文件。最后,作者强调了在设计文件下载功能时必须对前端传来的文件名进行安全检查,并提醒所有与前端交互的数据都是不安全的。
文件下载漏洞 数据包修改 敏感信息泄露 安全防护建议 Web安全
0xf “进程的隐形斗篷” - Slash-Proc 魔法
securitainment 2024-11-10T17:37:41 dfiru200b
0x10 绕过 Windows Defender (10 种方法)
Ots安全 2024-11-10T17:14:51
0x11 Linux 下的进程挖空(Process Hollowing)
Ots安全 2024-11-10T17:14:51
0x12 计划任务持久化的技巧与检测
SecLink安全空间 2024-11-10T17:11:23 © DarkLuke
本文探讨了Windows系统上的计划任务作为持久化机制的应用。计划任务允许用户和管理员在Windows系统上持续执行应用程序,并已在MITRE ATT&CK知识库中被记录为T1053.005。文章详细介绍了schtasks.exe工具的使用,包括如何创建、查询和清除计划任务。此外,文章还讨论了如何使用COM接口编程方式注册计划任务,并提供了示例代码。文章强调了清理活动痕迹的重要性,包括Windows事件日志和注册表项的更改。最后,文章指出攻击者可能通过替换现有计划任务或删除安全描述符来隐藏计划任务,并建议蓝队成员检查环境中是否存在未设置安全描述符的计划任务。
Windows 网络安全 持久化攻击 ATT&CK 知识库 计划任务管理 编程攻击 痕迹清理与隐藏 蓝队技术
0x13 马自达被曝存在多个漏洞,黑客可执行任意代码
商密君 2024-11-10T16:06:03 FreeBuf
趋势科技披露,马自达多款车型的信息娱乐系统存在安全漏洞,攻击者可能利用这些漏洞以root权限执行任意代码。受影响的车型包括马自达3、马自达6和马自达CX-5等。主要漏洞源于CMU系统未正确清理用户输入,攻击者可通过特制USB设备发送命令。此外,还存在信息泄露、栈缓冲区溢出和越界写入等漏洞。其中一个关键漏洞允许攻击者操纵根文件系统、配置数据和引导代码,实现持久性。这些漏洞可能通过USB设备触发,导致车辆网络无限制访问,影响车辆操作和安全。趋势科技表示,攻击过程在实验室环境中几分钟内即可完成,建议供应商及时修复。
信息娱乐系统漏洞 任意代码执行 SQL注入 信息泄露 栈缓冲区溢出 越界写入 操作系统启动步骤认证缺失 固件篡改 USB攻击向量 软件更新过程漏洞 持久性攻击 车辆网络安全
0x14 流量分析学习--小白基础学习入门第一课(一)
白安全组 2024-11-10T15:17:52 © 【白】
本文是关于流量分析的学习入门教程,旨在帮助初学者理解黑客攻击的过程。文章通过一个实际的攻击案例,指导读者如何筛选出HTTP的GET和POST请求,以及如何识别被攻击的IP地址。通过分析数据包,文章展示了如何追踪TCP流来获取流量信息,并识别出黑客使用了sqlmap工具进行SQL注入攻击。文章详细说明了如何从流量中找到黑客攻击的成果,包括数据库的名称、表前缀,以及被注入的URL。通过这些步骤,读者能够学习到如何分析网络流量,以识别和防御黑客攻击。
IP地址分析 HTTP请求分析 SQL注入攻击 TCP流量追踪 数据库信息泄露 URL注入攻击
0x15 CVE-2023-41362 mybb模板注入漏洞分析
黑客白帽子 2024-11-10T14:35:43 中铁13层打工人
0x16 新型Remcos RAT变种通过Excel文件攻击Windows用户
白泽安全实验室 2024-11-10T14:15:31 BaizeSec
文章揭露了一个针对Windows用户的新型网络攻击钓鱼活动,通过恶意Excel文件传播Remcos RAT的新变种。Remcos是一种商业RAT,提供高级功能以远程控制计算机。攻击者利用CVE-2017-0199漏洞,通过伪装成订单通知的钓鱼邮件,诱使用户打开恶意Excel文件,触发漏洞下载并执行HTA文件,进一步下载并部署Remcos RAT。Remcos RAT的传播和执行过程涉及多层混淆代码和高级反分析技术,如向量异常处理、API哈希值匹配、调试器检测和进程挖空等,使其难以被传统安全解决方案检测到。Remcos RAT能与C&C服务器通信,接收命令执行信息收集、文件操作、远程执行等恶意行为。
钓鱼攻击 CVE-2017-0199 Remcos RAT 恶意软件分析 C&C服务器 持久性机制 反分析技术 进程挖空
0x17 Windows 10月安全更新导致部分系统SSH连接故障
独眼情报 2024-11-10T12:08:59
微软确认10月Windows安全更新导致部分Windows 11 22H2和23H2系统SSH连接故障,主要影响企业版、物联网版和教育版用户。故障表现为OpenSSH服务无法启动,导致SSH连接中断。微软建议受影响用户通过更新相关目录的访问控制列表(ACL)权限来临时解决此问题。微软正在积极寻找解决方案,并计划通过未来的Windows更新推送修复程序。此外,10月补丁星期二更新还修复了Windows 11 24H2系统的指纹传感器冻结问题,并解除了阻止受影响系统升级的保护措施。同时,微软还解决了9月预览版累积更新中的一个已知问题,以及7月安全更新导致的Windows服务器远程桌面连接中断的问题。
系统更新故障 服务中断 权限配置 安全补丁 漏洞修复 系统兼容性 远程连接问题 权限提升
0x18 恶意软件开发第 8 部分 - COFF 注入和内存中执行
黑晶 2024-11-10T12:08:16 黑晶
本文是关于恶意软件开发技术的系列文章的第8部分,主要探讨了如何加载和执行COFF对象文件。文章首先介绍了COFF对象文件格式,包括其头部、节、符号表等组成部分,以及编译和链接过程中生成的可执行文件。接着,详细解释了如何使用MSVC编译器生成目标文件,并使用dumpbin工具分析其内容。文章重点介绍了如何解析COFF文件,提取文本部分和重定位信息,以及如何在内存中执行这些代码。此外,还讨论了如何处理外部函数和静态数据,以及如何使用COFFI库来解析COFF文件。最后,文章总结了这项技术在恶意软件中的应用,并指出其可能对恶意代码检测构成的挑战。
恶意软件分析 内存注入 COFF文件格式 逆向工程 Windows系统安全 软件漏洞利用 安全开发
0x19 XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞(CVE-2024-47072)
锋刃科技 2024-11-10T11:28:04
XStream是一个Java序列化库,能够实现对象与XML或JSON之间的转换。其BinaryStreamDriver提供了高效的二进制序列化格式,但存在一个堆栈溢出拒绝服务漏洞(CVE-2024-47072)。该漏洞源于BinaryStreamDriver在处理特别构造的二进制输入流时可能导致无限递归,从而引起堆栈溢出,使应用程序崩溃。受影响的是所有使用XStream版本1.4.20及以下并启用了BinaryStreamDriver的应用。攻击者可通过发送恶意数据触发DoS攻击。针对此漏洞的修复建议包括升级至XStream 1.4.21或更高版本、临时采取异常捕获措施防止崩溃或禁用易受攻击的BinaryStreamDriver。
堆栈溢出漏洞 拒绝服务攻击 Java序列化 CVE-2024-47072 XStream漏洞 二进制流处理
0x1a 二进制安全:恶意软件开发解剖Shellcode注入
太乙Sec实验室 2024-11-10T10:51:13 © 大荒
本文探讨了二进制安全领域中Shellcode注入技术,这是一种利用软件漏洞作为有效载荷的代码段,通常用于启动命令shell以控制受感染的机器。文章详细介绍了Shellcode注入的一般步骤,包括通过附加或创建进程获取进程句柄、在进程内存中分配缓冲区、写入Shellcode内容以及创建线程执行代码。此外,文章还介绍了进程迁移技术,这是一种将恶意代码注入正在运行的合法进程的技术,以隐藏恶意软件的存在。文章提供了使用Win32 API和C++代码的示例,展示了如何使用VirtualAlloc和memcpy函数分配内存并复制Shellcode,以及如何使用OpenProcess、VirtualAllocEx、WriteProcessMemory和CreateRemoteThread函数在远程进程中执行Shellcode。最后,文章讨论了如何绕过杀毒软件的检测,以及如何通过简单的处理来避免被杀软查杀。
Shellcode注入 进程注入 Windows API 恶意软件分析 二进制安全 网络安全研究 防病毒技术 技术实现
0x1b CloudShovel:一款针对AMI的敏感信息泄露检测与保护工具
FreeBuf 2024-11-10T10:01:18 Alpha_h4ck
CloudShovel 是一个专为检测和保护 Amazon 系统映像 (AMI) 中可能存在的敏感信息泄露而设计的工具。它能自动完成从启动目标 AMI 实例、安装系统卷到扫描潜在秘密或敏感数据的全过程,帮助用户提高 AMI 的安全性。此工具主要依赖于 Python 3.6+ 环境及 boto3、colorama 等第三方库。用户可以通过 pip 安装这些依赖,也可以直接从 GitHub 克隆源码进行安装,并通过运行 main.py 脚本来操作 CloudShovel,需提供如 AMI ID 和 S3 存储桶名称等必要参数。在实际运行过程中,CloudShovel 默认会搜索特定类型的小于25MB的文件或文件夹,并将其复制到指定位置以便进一步审查。此外,该工具支持自定义搜索条件,允许用户根据需求调整搜索范围。CloudShovel 的开发和发布遵循 MPL-2.0 许可证。
敏感信息泄露检测 AMI安全 自动化工具 AWS安全 S3存储桶 Python工具 开源项目 许可证协议
0x1c 马自达被曝存在多个漏洞,黑客可执行任意代码
FreeBuf 2024-11-10T10:01:18 老布
趋势科技发现马自达汽车信息娱乐系统存在多个漏洞,攻击者可利用这些漏洞以root权限执行任意代码。这些漏洞影响马自达3、马自达6和马自达CX-5等多个车型。主要漏洞包括CVE-2024-8355,因CMU系统未正确清理用户输入,攻击者可通过特制USB设备发送命令。其他漏洞包括CVE-2023-28674(信息泄露),CVE-2023-28675(栈缓冲区溢出),CVE-2023-28676(越界写入),CVE-2024-8357(操作系统启动步骤未认证),CVE-2024-8356(固件图像验证问题)。攻击者可利用这些漏洞通过USB设备执行命令,甚至触发软件更新过程,安装后门系统组件,操纵车辆网络,影响车辆操作和安全。趋势科技建议供应商及时修复这些漏洞。
汽车网络安全 漏洞利用 物理攻击媒介 权限提升 固件篡改 远程代码执行
0x1d 手把手填鸭式的Shellcode编写入门教程
冲鸭安全 2024-11-10T10:00:09 © 为了安全鸭
0x1e 记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞
实战安全研究 2024-11-10T09:00:11
本文详细记录了作者在某大学智慧云平台进行的渗透测试过程,发现了三个主要漏洞:弱口令爆破、水平越权信息泄露和Wx_SessionKey篡改导致的任意用户登录。作者首先通过微信小程序找到测试入口,使用弱口令爆破成功登录系统。接着,通过修改参数,实现了水平越权,获取了更多教师信息。最后,利用Wx_SessionKey_crypt工具篡改手机号,实现了任意用户登录。文章强调了弱口令的危害性,并分享了渗透测试的经验和技巧,提醒读者遵守法律法规,合法进行网络安全测试。
弱口令爆破 水平越权 SessionKey篡改 信息泄露 渗透测试 微信小程序漏洞
0x1f 绕过杀软dumphash 离线读取
黑白之道 2024-11-10T08:46:40
本文介绍了名为Dumphash的工具,它能够绕过多种国内杀毒软件的安全检测,并将数据转储到本地存储中。该工具设计为不产生任何网络活动,用户可以在编译后选择性地移除某些输出信息。转储的数据文件需要通过特定脚本来修复其签名才能被正确读取。工具经过了Windows 10环境下,包括360、核晶、Defender以及小红伞等多款安全软件的测试,结果显示大部分情况下能够成功避开查杀(除了卡巴斯基)。作者强调此工具仅供学习研究使用,严禁用于非法或犯罪活动,并声明对于不当使用产生的后果不负责任。此外,文章还提供了工具的下载链接,并指出任何技术分享仅限于促进安全知识的学习交流,禁止任何形式的滥用。
0x20 【PC样本分析】记录自己的第一次红队钓鱼样本分析
黑白之道 2024-11-10T08:46:40
HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的比较哆嗦。
0x21 记一次国*攻防比赛应急响应
夜风信安 2024-11-10T08:02:24 © 夜风
本文记录了一次国*攻防比赛中的应急响应过程。作者详细描述了从发现攻击到应急处置的整个过程,包括攻击者通过0day漏洞入侵、堡垒机被爆破、日志被删除等事件。文章中提到了如何利用态势感知、全流量回溯设备、WAF等工具进行监控和分析,以及如何通过EDR进行设备封控和隔离。作者还强调了及时与开发厂商沟通的重要性,以及如何反馈漏洞问题并协调修复工作。最终,作者总结了应急响应的流程和关键步骤,为网络安全人员提供了宝贵的经验。
应急响应 攻防演练 入侵检测 漏洞利用 安全防护 日志分析 漏洞修复 内网安全 安全事件处理
0x22 RustDesk部署疑难解答
kali黑客笔记 2024-11-10T08:01:05 ©
本文针对RustDesk远程桌面部署过程中遇到的问题进行了深入解析。首先,作者解释了在没有公网服务器的情况下,RustDesk仍能通过NAT打洞技术实现P2P直连,或在打洞失败时通过TCP 21117端口的中继服务完成连接,这使得没有公网服务器的新手用户也能顺利部署RustDesk。接着,文章介绍了RustDesk服务端部署时涉及的主要端口及其用途,并推荐了更稳定的Docker部署方法,包括拉取镜像、启动容器等步骤,同时提供了获取默认密钥的具体操作。对于客户端配置,文章指出最新版本无需填写端口号,简化了配置流程。此外,文中还提到了Web控制台的设置方法,使用户能够通过浏览器访问并控制目标设备,进一步提升了使用的灵活性和便利性。最后,针对部分用户无法访问GitHub的问题,作者提供了工具包的打包下载链接。
远程桌面安全 NAT穿透 P2P安全 中继服务安全 端口安全 Docker安全 密钥管理 Web控制台安全
0x23 渗透测试实战—高权限shell碰上杀毒软件
网安日记本 2024-11-10T07:00:32 © haosha
本文记录了一次渗透测试实战过程,作者在获取高权限用户shell后,面临杀毒软件的挑战。通过使用Weblogic中间件的漏洞(CVE_2020_2551)成功获取Administrator权限,并利用Ngrok工具建立反向代理,实现内网信息收集工具的下载。在面对杀毒软件时,作者尝试使用certutil下载工具但被杀,随后通过远程桌面连接关闭杀软,成功上传工具。内网横向移动中,利用fscan扫描发现内网小集群,获取SSH弱口令并登录服务器,最终获得root权限。此次渗透测试中,作者遇到了防火墙策略禁ping的挑战,但最终成功获取多台服务器的管理员权限。
0x24 Java 代码解密:使用 Frida 还原 JVMTI Agent 加密保护的java类&Linux 环境下的Frida 使用
船山信安 2024-11-10T01:00:22
0x25 红队技巧-永恒之蓝上线CS
初学安全回忆录 2024-11-10T00:11:44 © super403
文章介绍了一种红队技巧,即利用永恒之蓝漏洞(MS17010)在目标主机上注入Cobalt Strike(CS)以扩大攻击成果。由于在特定网络环境下,可能无法直接使用MSF维持权限,文章提出了一种通过将Cobalt Strike生成的bin文件转换为DLL,再利用永恒之蓝漏洞进行DLL注入的方法。具体步骤包括:1. 使用Cobalt Strike生成bin文件;2. 使用Metasploit的msfvenom命令将bin文件转换为DLL;3. 将生成的DLL文件替换ZombieBoyTools中的x64.dll文件;4. 进行永恒之蓝漏洞利用,并选择正确的IP和系统位数进行攻击。文章强调了目标主机需满足的条件,包括出网、未开启防火墙或杀毒软件,以及存在永恒之蓝漏洞。
0x26 通过发现隐藏的参数值实现任意用户登录
迪哥讲事 2024-11-09T21:57:03
本文作者分享了一次利用发现隐藏参数实现任意用户登录的经历。首先,作者通过使用bbot工具对目标子域target.com进行了信息收集,发现了一个存活的子域名big-data.target.com,并进一步爆破出了另一个子域名manage-data.target.com。该子域名提供了一个没有防暴力破解机制的登录界面,通过对该登录界面的用户名枚举,作者成功获取到了一个管理员账户cadmin。在尝试使用暴力破解方法获取密码未果后,作者通过对登录请求的数据包进行分析,将密码字段值修改为'true',并使用自定义字典对其他可能的参数进行了暴力破解,最终发现了一个名为'soap'的参数,利用该参数成功实现了任意用户的登录。此漏洞获得了厂商的高度评价,并给予了4000元的漏洞赏金。
信息收集 暴力破解 参数操纵 用户名枚举 漏洞利用 安全测试技巧
0x27 【经典回顾】任意用户密码重置漏洞解析
flower安全 2024-11-09T21:00:41 carry_your
文章详细解析了任意用户密码重置漏洞的多种形式。首先,验证码不更新或不失效,攻击者可暴力枚举校验码。其次,验证码直接返回,开发人员过于信任前端,攻击者可直接获取验证码。第三,验证码未绑定用户,攻击者可利用其他用户验证码重置目标用户密码。第四,修改接收验证码的手机或邮箱,攻击者可修改字段将验证码发送到自己控制的地址。第五,本地验证绕过,攻击者修改返回包绕过验证。第六,跳过验证步骤,攻击者直接进入输入新密码的页面。第七,未校验用户字段的值,攻击者修改数据包中的Username。第八,修改密码处id可替换,攻击者替换数据包中id值修改他人密码。第九,Cookie值的替换,攻击者利用JSESSIONID等Cookie重置他人密码。第十,修改信息时替换字段值,攻击者在数据包中替换或新增key:value对以重置他人密码。
任意用户密码重置漏洞 验证码漏洞 本地验证绕过 跳过验证步骤 未校验用户字段 Cookie值替换 信息修改时替换字段
0x28 1day | 网神SecGate3600-A1500会话鉴权逻辑漏洞
土拨鼠的安全屋 2024-11-09T20:57:12 © 土拨鼠
该文章描述了网神SecGate3600-A1500设备中存在的一个严重的会话鉴权逻辑漏洞。此漏洞允许攻击者通过特定的POST请求绕过正常的登录验证流程,从而非法获得管理员级别的访问权限。具体来说,攻击者可以通过向目标设备发送一个构造好的HTTP POST请求来利用该漏洞。该请求的目标URL为'/cgi-bin/authUser/authManageSet.cgi',并且需要携带特定的请求头和表单数据。请求头中包含了常见的浏览器信息(如User-Agent)以及接受的内容类型等标准字段。而关键在于请求体中的表单数据,它包含了用于创建或修改管理员账户的关键参数,例如'userName'和'pwd'分别用于指定用户名和密码。通过正确设置这些参数,攻击者能够成功添加一个新的管理员账户或修改现有账户的权限,进而完全控制受影响的设备。此类漏洞的存在对用户的网络安全构成了严重威胁,建议用户尽快采取措施修复此问题,比如更新到最新的固件版本或应用官方发布的安全补丁。
会话鉴权漏洞 登录绕过 管理员权限获取 CGI漏洞 HTTP POST请求
0x29 绕过Linux系统限制
星空网络安全 2024-11-09T20:08:15 © 星空浪子
0x2a CTF练习日常(一)
鼎新安全 2024-11-09T19:35:33 ©
本文提供了一系列网络安全学习的案例和解析,涵盖了从变量覆盖漏洞、RSA加密解密到Web漏洞等多种类型的网络安全知识。文章详细介绍了MoeCTF和LitCTF等CTF比赛中的题目,分析了题目中的漏洞类型和利用方法,如变量覆盖、RSA密钥生成、私钥计算、解密过程等。此外,还涉及了PHP伪协议、Web模板注入、反序列化漏洞、Python Flask模板注入、SSTI(服务器端模板注入)等多个实际案例的解析。文章最后提醒读者,网络安全知识的学习和实践对于提升安全防护能力至关重要。
漏洞分析 CTF题目解析 Web安全 密码学攻击 PHP漏洞利用 Python安全 网络安全基础 安全工具使用 渗透测试技巧
0x2b 攻防利器-Tomcat工具
赤弋安全团队 2024-11-09T19:25:07
本文介绍了一款名为TomcatScanPro的安全检测工具,主要针对Apache Tomcat服务进行弱口令检测、漏洞检测及本地文件包含(LFI)攻击。工具特别强化了对CVE-2017-12615和CNVD-2020-10487两个漏洞的检测与利用功能,能够支持多种利用方式,包括但不限于通过PUT请求上传JSP文件、利用AJP协议读取服务器上的敏感文件等。此外,该工具还实现了弱口令暴力破解功能,一旦成功登录,可尝试上传WebShell文件,为用户提供远程管理和代码执行的能力。对于已知漏洞,TomcatScanPro支持后台部署WAR包,实现getshell操作,进一步提升了工具的漏洞利用能力。为了提高检测效率,该工具采用了动态线程池技术,可以根据任务量自动调整线程数量。使用前需准备包含目标URL、用户名和密码列表的文件,并按照说明配置相关参数。最后,作者强调该工具仅用于教育和测试目的,禁止未经授权的使用。
弱口令检测 漏洞检测与利用 本地文件包含攻击 并发检测 WebShell上传 WAR包后台部署
0x2c 一文读懂系列:结合抓包分析,详解SSH协议通信原理
筑梦之月 2024-11-09T18:13:28 ©
文章介绍了SSH协议的工作原理及其通过抓包进行的分析。SSH(Secure Shell)是一种在网络上传输数据的安全协议,它允许用户通过不安全的网络进行安全通信。文章首先概述了SSH协议的发展历程,从最初的SSHv1到更加安全的SSHv2,并指出SSH协议由传输层协议、用户认证协议和连接协议三个部分组成。传输层协议负责建立安全通道,确保数据的机密性和完整性;用户认证协议用于验证客户端的身份;连接协议则管理多路复用的逻辑通道。文章进一步解释了SSH交互的五个阶段:版本协商、算法协商、密钥交换、用户认证和会话交互。通过具体的客户端与服务器的交互示例,文章展示了如何通过抓包工具Wireshark来观察SSH协议的实际运作情况,包括TCP三次握手、版本协商、算法协商、Diffie-Hellman密钥交换以及用户认证的过程。最后,文章提到了一些参考资料,供读者深入了解SSH协议的技术细节。
0x2d 【Pikachu】File Inclusion文件包含实战
儒道易行 2024-11-09T18:00:40 © 儒道易行
文章《【Pikachu】File Inclusion文件包含实战》主要介绍了文件包含漏洞的概念及其在Web开发中的潜在风险。文件包含是编程语言提供的一个功能,允许开发者在一个文件中引用另一个文件的内容,PHP语言中常用的函数有include(), include_once(), require(), require_once()。当文件路径由用户输入控制且缺乏适当的安全措施时,可能导致文件包含漏洞。文件包含漏洞分为本地文件包含和远程文件包含两种类型。本地文件包含允许攻击者读取服务器上的敏感文件,而远程文件包含则允许攻击者通过URL加载并执行远程服务器上的恶意代码,严重时可导致服务器被完全控制。为防止此类漏洞,开发者应避免使用用户可控的数据作为文件路径,并实施严格的白名单过滤策略。文中还通过实例展示了如何利用文件上传漏洞和远程文件包含漏洞来实现攻击,如上传恶意PHP文件或远程加载木马脚本,以此提醒开发者注意安全防范。
0x2e GL-iNet路由器安全分析
看雪学苑 2024-11-09T17:59:57 0x指纹
看雪论坛作者ID:0x指纹
0x2f 车联网安全入门指北
Khan安全攻防实验室 2024-11-09T14:26:24
什么?你想要日车了?
0x30 grs内网穿透工具通过reality协议隐藏特征
黑白之道 2024-11-09T14:22:56
该文章介绍了名为grs的内网穿透工具,它由三部分组成:grss(Golang Reverse SOCKS5 Server)服务端、grsc(Golang Reverse SOCKS5 Client)客户端以及grsu(Golang Reverse SOCKS5 User)用户端。这些组件通过REALITY协议进行通信,旨在提供一种能够隐藏网络特征并防止服务端被主动探测的内网穿透方案。grs与frp、nps等其他内网穿透工具相比,具有更好的隐蔽性和安全性。工具使用包括生成配置文件及相应的客户端和用户端程序。生成过程中可以定制客户端指纹类型、过期时间等参数,并且支持自定义客户端数量。启动服务端、客户端以及用户端都有特定的命令行选项。文章最后强调,此技术仅限于以安全为目的的学习交流,禁止用于非法用途。
内网穿透 反向代理 socks5 REALITY协议 网络特征消除 服务端保护 配置内嵌 工具使用
0x31 某订货系统文件上传漏洞分析
黑白之道 2024-11-09T14:22:56
本文分析了某订货系统的文件上传漏洞。系统存在两层鉴权,但存在后门账户可绕过鉴权。文件上传接口虽有限制,但可通过上传zip文件绕过,解压后可上传webshell。漏洞存在于后台的ManageThemes类中,通过隐藏的上传功能实现。此外,系统还允许远程文件下载,通过WebClient类实现,下载的文件名随机生成。通过目录遍历和鉴权绕过,攻击者可获取文件名并成功getshell。漏洞利用需管理员权限,但可通过后门账户登录。
文件上传漏洞 鉴权绕过 远程文件下载 后门账户 路径穿越 C#安全
0x32 [含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞
安全光圈 2024-11-09T14:16:42 © 漏洞预警机器人
该文章介绍了一个存在于宏景人力资源信息管理系统中的任意文件上传漏洞。攻击者能够利用此漏洞向服务器上传恶意文件,如包含恶意代码的图片文件,从而在服务器上执行任意代码,植入后门,最终可能获得服务器的完全控制权。文章提供了一个具体的攻击流程,首先通过发送特定的HTTP GET请求来获取必要的cookie信息,接着使用含有恶意代码的数据包进行POST请求上传文件,最后访问上传成功的文件(例如/test123.jsp)以触发恶意代码的执行。文中强调了该漏洞的潜在危害,并提醒读者仅将这些信息用于合法的安全测试目的,不得用于非法活动。
0x33 中间件安全|WebLogic漏洞汇总
Cyb3rES3c 2024-11-09T13:02:30 © Cyb3rES3
0x34 (0day)API接口调用多用户管理系统存在前台SQL注入漏洞
星悦安全 2024-11-09T12:24:47 ©
本文介绍了一个API接口调用多用户管理系统存在的前台SQL注入漏洞。该系统使用layui框架开发,提供智能化的API接口调用管理功能,包括调用频率、成功率、响应时间等指标的管理。然而,在/Ajax.php文件中,通过POST传入的id参数直接被拼接到SQL查询中,且无任何过滤,导致SQL注入漏洞的产生。攻击者可利用该漏洞执行恶意SQL查询,获取敏感信息或进行其他攻击活动。文章还提供了漏洞的详细分析和利用方法,并强调该信息仅用于安全研究与教学,不得用于非法用途。
SQL注入 代码审计 0day漏洞 渗透测试 系统漏洞 通用漏洞 安全研究
0x35 Bladex框架思路
掌控安全EDU 2024-11-09T12:02:30 © zkaq -不许打呼噜
0x36 一款简单好用的漏洞管理工具-miscan
鹏组安全 2024-11-09T11:49:23 mifine666
本文介绍了一款名为miscan的漏洞管理工具,该工具旨在帮助安全人员更高效地编写漏洞规则,支持漏洞管理、漏洞扫描和发包测试功能。文章详细说明了工具的使用规则,包括响应和响应头的正则匹配、使用变量保存信息、字节流数据的处理以及dnslog检测漏洞的方法。通过实际测试案例,展示了如何使用miscan来发现和验证漏洞,如获取sessionId、cookie以及使用dnslog验证漏洞存在。文章最后提供了工具的获取方式,并介绍了鹏组安全社区的VIP福利和服务内容。
0x37 利用ssh隧道将公网meterpreter弹至本地的msf中
Red Teams 2024-11-09T10:19:42 © 大军
本文介绍了如何在攻击者与受害者位于不同地理位置的私网环境下,通过公网VPS的SSH隧道将Meterpreter反弹Shell传递到攻击者本地的Metasploit Framework (MSF)中。具体步骤包括:1) 开启Ubuntu VPS服务器上的SSH端口转发功能;2) 在攻击者的本地Linux机器上生成并准备一个反向连接类型的Windows Meterpreter Payload;3) 在本地Linux机器上设置MSF监听;4) 从本地Linux机器建立SSH隧道到VPS,进行端口远程转发;5) 验证VPS上的端口监听状态;6) 将生成的Payload上传并运行于目标Windows内网客户端,使Meterpreter通过SSH隧道连接回攻击者的本地MSF。此方法不仅适用于Meterpreter,同样适用于其他如Beacon等工具,提高了连接的稳定性和安全性。
SSH隧道 Meterpreter 端口转发 Metasploit 网络拓扑 安全工具 渗透测试
0x38 【从微信收藏图片看微信存储详细记录】
电子物证 2024-11-09T09:18:16
本文详细分析了微信电脑版中收藏图片的存储机制。文章指出,微信收藏图片存储在三个主要文件夹中:Data、Temp和Thumb。Temp文件夹是分析的重点,因为它层级关系最少,且其中的视频图像文件未加密,可以直接查看。文章通过实际操作,发现未点开收藏图片大图时,只会缓存缩略图;点开大图则会缓存完整图片。作者还发现,收藏图片的缓存文件和另存为的本地文件哈希值相同,说明微信对图片进行了加密存储。最后,文章总结了微信收藏图片的存储特点,包括文件大小比较和预览小图的缓存机制。
0x39 一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测
LemonSec 2024-11-09T09:13:44
瞎越是一款针对Burp Suite的插件,主要用于检测权限越权和未授权访问漏洞。插件通过比较请求和响应的数据大小来发现权限问题,具有优化URL显示、避免重复发送数据包、用户界面友好等特点。最新版本v1.4修复了部分bug,并增加了测试与报告截图功能。插件适用于Java 1.8及以上版本,需注意JDK兼容性。使用时,下载并加载到Burp Suite即可。瞎越的开发历程和更新说明也介绍了其功能的逐步优化和改进。
0x3a 简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell
LemonSec 2024-11-09T09:13:44
本文介绍了一款名为'简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell'的安全工具。该工具旨在检测Apache Tomcat管理界面是否存在弱密码,并能够尝试通过上传含有Webshell的WAR包来获取对服务器的控制。其功能包括但不限于:根据预设的用户名和密码列表检查目标URL的弱密码、自动生成并上传包含Webshell的WAR文件、记录成功登录信息及Webshell URL等。此外,它还具备多线程支持与灵活配置选项,允许用户依据具体场景调整重试次数、间隔及线程数量。未来版本计划增加对更多Tomcat相关漏洞的支持。使用前需准备好包含目标地址、测试用户名及密码的文件,并通过配置文件指定相关参数。
漏洞扫描 WebShell 多线程技术 安全测试 配置管理 漏洞利用
0x3b 趋势科技披露多款马自达车型的信息娱乐系统漏洞,可能导致黑客攻击
军哥网络安全读报 2024-11-09T09:00:43 会杀毒的单反狗
趋势科技零日计划(ZDI)披露了多款马自达车型的信息娱乐系统存在漏洞,攻击者可能利用这些漏洞以root权限执行任意代码。这些漏洞源于马自达Connect连接主单元(CMU)系统在处理用户输入时的不足。攻击者可利用特制的USB设备进行攻击。CMU系统由伟世通制造,运行江森自控开发的软件。漏洞存在于软件版本74.00.324A中,早期版本也可能受影响。2014-2021年款马自达3等车型受影响。第一个漏洞(CVE-2024-8355)涉及SQL注入,其他三个漏洞(CVE-2024-8359、CVE-2024-8360和CVE-2024-8358)涉及OS命令注入。第五个漏洞(CVE-2024-8357)涉及启动步骤认证缺失。另一个漏洞(CVE-2024-8356)影响MCU系统,该MCU支持CAN和LIN连接等功能。攻击者可利用这些漏洞实现持久性攻击、SSH密钥安装和代码执行。
汽车信息安全 漏洞披露 物理接口攻击 供应链安全 代码执行 远程攻击
0x3c 内网渗透之内网权限维持
格格巫和蓝精灵 2024-11-09T08:35:27
0x3d 如何保护企业员工免受基于身份的攻击
天津恒御科技有限公司 2024-11-09T08:01:11
文章讨论了基于身份的攻击作为企业面临的主要威胁,指出此类攻击占全部攻击的80%,并且与身份相关的攻击正以每年71%的速度增长。基于身份的攻击类型包括广泛网络钓鱼、鱼叉式网络钓鱼、撞库、密码喷洒、传递哈希技术以及中间人攻击等。为了应对这些攻击,文章建议企业采取多层安全策略,如实施强密码策略,使用工具如Specops密码策略软件;定期审计Active Directory中的账户安全;启用多重身份验证(MFA);防范针对服务台的社会工程学攻击;并保持对企业面临威胁环境的警觉。
身份验证攻击 社会工程学 密码安全 多重身份验证 网络监控与防御 数据泄露防护 Active Directory 安全
0x3e 漏洞预警 | 通达OA授权不当漏洞
浅安安全 2024-11-09T08:00:40 浅安
该文介绍了通达OA软件中的一个授权不当漏洞(CVE-2024-10598),该软件是由北京通达信科科技有限公司开发的一款协同办公自动化软件,广泛用于各行业的信息化管理。此漏洞允许攻击者利用/genera/hr/setting/attention/newLeave/add.html接口,在未经授权的情况下修改用户的年假信息,并可能在某些情况下泄露系统内的注册用户信息。该漏洞被评估为中等危险级别。受到影响的通达OA版本包括11.2至11.6版。值得注意的是,该漏洞的POC(概念验证)已经公开,这可能增加被恶意利用的风险。为了防止潜在的安全威胁,官方已发布了修复此漏洞的新版本,强烈建议所有受影响的用户尽快将软件更新至最新版本,具体可以通过访问https://www.tongda2000.com/进行下载和安装。
授权不当 中危 敏感信息泄露 特定条件触发 已公开POC 官方已修复
0x3f 实战 | 某院校小程序记录
进击的HACK 2024-11-09T07:55:31
本文记录了一次针对某院校小程序的网络安全渗透测试过程。作者首先发现了小程序前端登录口只做了简单校验,后端无校验,通过尝试弱口令成功登录管理员账号。随后,作者发现了越权漏洞,可以遍历查看其他用户的敏感信息,如身份证号、家庭地址等,涉及1000多条信息泄露。此外,由于用户密码普遍为123456,作者可轻易爆破接管用户账号。进一步探索发现,另一个接口泄露了全校学生的详细敏感信息,包括照片和签到记录。文章指出,这些漏洞主要由于查询接口未进行鉴权导致,强调了渗透测试中不应放弃尝试不同弱口令和绕过前端检验的重要性。
弱口令攻击 信息泄露 越权访问 爆破攻击 小程序安全 接口安全
0x40 具有多个标头的 Web 缓存中毒
安全狗的自我修养 2024-11-09T06:59:38 haidragon
本文详细描述了在受控环境中测试Web缓存中毒漏洞的过程。作者首先解释了Web缓存中毒的概念,即攻击者通过操纵Web缓存向用户提供恶意内容。接着,文章通过一个实验室实例,展示了如何利用多个标头(X-Forwarded-Host和X-Forwarded-Scheme)来发现和利用缓存中毒漏洞。作者详细介绍了侦察、测试、开发和最终利用漏洞的步骤,包括如何使用漏洞利用服务器来传递恶意脚本。文章最后强调了Web缓存中毒与跨站脚本(XSS)结合的潜在危害,并提出了预防措施,包括清理用户输入、确保缓存键的唯一性和正确使用cache-control标头。
Web缓存中毒 XSS攻击 HTTP标头操作 渗透测试 PortSwigger实验室
0x41 JS逆向 -- 某口算app抓包
逆向有你 2024-11-09T00:00:22 以爱之名
本文是关于某口算app的JS逆向分析。作者首先提到JS脚本更新,并强调每次注入前需清理app数据。文章详细描述了抓包和修改JS的过程,包括删除跨域属性、定位关键函数isRight并修改其返回值以实现答题正确,以及如何上传修改后的JS到线上并注入。此外,作者还提到了直接调取完成方法、自动填写正确答案和修改题目数量的技巧。文章最后指出,这些方法仅供学习交流,不建议实际使用,并提到了另一种秒杀思路。
JS逆向 抓包分析 跨域问题 代码注入 接口篡改 自动化操作 网络安全学习
0x42 61,000 台 EoL D-Link NAS 设备易受命令注入攻击
网络研究观 2024-11-08T23:59:34 © 很近也很远
D-Link的约61,000台NAS设备被发现在account_mgr.cgi URI中存在命令注入漏洞(CVE-2024-10914),允许未经身份验证的攻击者远程执行任意shell命令。受影响的型号包括DNS-320、DNS-320LW、DNS-325和DNS-340L,这些设备已停产,不再接收安全更新。攻击者通过操纵name参数,可以绕过身份验证并在设备上执行任意命令,造成数据泄露和勒索软件风险。FOFA扫描显示,这些设备大多暴露在互联网上,建议用户淘汰或替换这些设备,并采取隔离和监控措施以降低风险。
命令注入漏洞 数据泄露风险 勒索软件风险 远程攻击 设备暴露 CVE编号 EoL产品 防御措施建议
0x43 马自达信息娱乐系统存在零日漏洞,汽车面临接管攻击
网络研究观 2024-11-08T23:59:34 © 很近也很远
趋势科技零日计划的研究员发现马自达车载信息娱乐系统Mazda Connect存在多个安全漏洞,影响包括马自达3在内的多款车型。漏洞包括SQL注入、命令注入和代码执行,可能导致攻击者获得系统root权限。这些漏洞由软件更新过程中的输入清理不足引起,攻击者可通过USB设备进行利用。发现的漏洞包括DeviceManager中的SQL注入和命令注入,以及硬件安全漏洞和辅助MCU上的未签名代码执行。这些漏洞使攻击者可能持续入侵系统,干扰车辆安全,尤其在代客泊车等场景中风险较高。目前马自达尚未发布补丁,车主和服务提供商应避免使用未知USB设备,限制第三方访问,并及时更新系统。
SQL注入 命令注入 代码执行 零日漏洞 硬件安全漏洞 未签名代码执行 信息娱乐系统安全 车辆网络安全
0x44 利用ZIP串联文件策略,攻击者对Windows用户传播恶意软件
FreeBuf 2024-11-08T19:28:31 Zicheng
网络犯罪分子采用ZIP串联文件策略针对Windows用户传播恶意软件。该策略通过合并多个ZIP文件,利用不同ZIP阅读器处理方式的差异,隐藏恶意负载。例如,7zip可能只显示第一个ZIP文件内容,而WinRAR则能显示所有内容,包括隐藏的恶意文件。Windows文件资源管理器处理串联ZIP文件时表现不一致,导致检测威胁不可靠。攻击者通过发送伪装成发货通知的钓鱼邮件,包含串联ZIP文件,使用不同工具打开会显示不同内容,从而逃避检测。这种技术利用了安全工具处理ZIP文件的差异,使得恶意软件得以传播。
恶意软件传播 ZIP文件处理差异 规避安全检测 网络钓鱼 特洛伊木马 安全工具漏洞
0x45 [bug修复]完全无法检测的CobaltStrike
白帽子安全笔记 2024-11-08T19:23:36 © 余老师
本文详细描述了针对CobaltStrike的两个bug的修复方法。首先,作者指出在使用插件后仍然会被检测到的问题,并提供了在BokuLoader.cna文件第409行增加代码行的解决方案。其次,作者解决了另一个遗漏的特征问题,通过在监听器中增加特定的围栏配置来绕过检测。这些围栏包括IP地址、用户名、服务器名和域名的特定格式。修复后,CobaltStrike将无法被查杀。文章还推荐了相关阅读,并鼓励读者留言交流。
CobaltStrike 漏洞利用 免杀技术 恶意软件分析 网络安全防护 插件开发
0x46 文件上传绕过multipart/form-data技巧
sec0nd安全 2024-11-08T19:16:41
文件上传漏洞 Web应用安全 绕过验证机制 WAF绕过 HTTP协议安全 编码攻击 多部分解析器 PHP安全 Node.js安全 Python安全
0x47 使用 IP Rotate绕过 API 速率限制
sec0nd安全 2024-11-08T19:16:41 © danaepp
本文探讨了使用IP Rotate技术绕过API速率限制的方法。文章首先介绍了API速率限制的安全风险,并解释了如何通过改变IP地址来绕过这种限制。作者详细介绍了在AWS中的动态API Gateway和Burp Suite扩展的使用,以实现自动化的IP地址轮换。文章提供了设置AWS账户、创建受限用户和访问密钥的步骤,以及如何在Burp Suite中安装和配置ip-rotate扩展。此外,文章还讨论了在使用IP Rotate时需要注意的事项,如会话关联配置、云支出和测试的负责任使用。总结来说,本文为网络安全学习者提供了绕过API速率限制的实用技巧和注意事项。
API Security Rate Limiting Bypass AWS Services Burp Suite Cloud Security Penetration Testing IP Rotation IAM and Access Keys
0x48 计网视角:TCP/IP 协议解读 FTP 抓包登录密码原理
太乙Sec实验室 2024-11-08T19:02:43 © 萧何沐雨
本文从网络安全学习的角度,详细解读了TCP/IP协议中FTP协议的登录密码传输原理。文章首先介绍了IP协议和TCP协议的基本概念、功能以及它们在互联网通信中的作用。接着,通过实验拓扑图和配置步骤,展示了如何在网络设备上配置IP地址、开启抓包功能以及如何在R2设备上开启FTP服务。最后,通过在R1设备上访问FTP服务并使用Wireshark抓包,揭示了FTP登录过程中的密码传输过程,强调了网络安全的重要性,并提醒读者加强网络安全防护措施。
0x49 【安全圈】马自达车载信息娱乐系统 (IVI) 中的多个漏洞
安全圈 2024-11-08T19:00:55
0x4a 【安全圈】小心 Python 开发人员: 恶意 “fabrice ”软件包从 37,000 多次下载中窃取 AWS 凭据
安全圈 2024-11-08T19:00:55
近日,Socket研究团队在PyPI上发现了一个名为fabrice的恶意软件包,该软件包伪装成合法的Fabric SSH自动化库,自2021年起已下载超过37,000次。该恶意软件针对Linux和Windows系统,通过隐藏脚本和混淆技术窃取AWS凭据。在Linux系统上,它创建隐藏目录并连接到VPN服务器下载恶意脚本;在Windows系统上,则使用base64编码的有效载荷和调度任务建立持久性。fabrice的主要目的是窃取AWS凭据,利用boto3库提取访问和密钥,并将数据传输到VPN端点。该恶意软件的设计与平台无关,通过test()函数针对不同操作系统执行恶意线程,扩大了攻击范围。此次事件凸显了开源软件库中Typosquatting攻击的日益增长风险。
恶意软件 供应链攻击 凭据窃取 Typosquatting 跨平台攻击 VPN隧道 混淆技术 持久化攻击
0x4b 【安全圈】利用ZIP串联文件策略,攻击者对Windows用户传播恶意软件
安全圈 2024-11-08T19:00:55
网络犯罪分子正在采用一种名为ZIP串联文件的策略,针对Windows用户传播恶意软件。这种技术通过合并多个ZIP文件到一个存档中,利用不同ZIP阅读器处理串联文件的方式差异,使安全软件难以检测到恶意内容。例如,7zip可能只显示第一个存档内容,而WinRAR则能显示所有内容,包括隐藏的恶意文件。攻击者通过发送伪装成正常文件的串联ZIP存档,如伪装成PDF的特洛伊木马恶意软件,来逃避检测并执行恶意任务。这种技术的成功在于利用了不同工具处理ZIP文件的差异,使得依赖特定工具的安全解决方案难以发现恶意内容。
0x4c 车联网安全入门指北
白帽100安全攻防实验室 2024-11-08T18:49:40 © novy
什么?你想要日车了?
0x4d 烽火狼烟丨暗网数据及攻击威胁情报分析周报(11/04-11/08)
盛邦安全应急响应中心 2024-11-08T18:25:09
盛邦安全威胁情报周报
0x4e HPE:Aruba Networking 访问点中存在严重的RCE漏洞
代码卫士 2024-11-08T18:21:09 Bill Toulas
HPE(慧与)公司发布了针对其Aruba Networking Access Point的两个严重漏洞CVE-2024-42509和CVE-2024-47460的软件更新,这两个漏洞的CVSS评分分别为9.8和9.0,允许远程攻击者通过UDP端口8211发送特殊构造的数据包执行未认证命令注入。此外,更新还修复了包括认证远程命令执行、任意文件创建和路径遍历在内的其他四个安全漏洞。受影响的版本包括AOS-10.4.x.x、Instant AOS-8.12.x.x和Instant AOS-8.10.x.x等。HPE建议用户将设备更新到指定版本或更高版本,并提供应变措施,如限制对UDP端口8211的访问和增强网络访问控制。尽管目前尚未发现这些漏洞被活跃利用,但强烈建议用户应用安全更新和缓解措施。
远程代码执行漏洞 命令注入漏洞 认证漏洞 路径遍历漏洞 软件更新 安全防护措施
0x4f 【Pikachu】RCE远程命令执行实战
儒道易行 2024-11-08T18:00:25 © 儒道易行
本文是一篇关于RCE(远程命令执行)漏洞的实战分析文章。作者首先概述了RCE漏洞的概念,指出攻击者可以通过该漏洞直接向后台服务器注入操作系统命令或代码,从而控制服务器。文章详细介绍了RCE漏洞出现的原因,包括设计不当和缺乏严格的安全控制。作者通过实例说明了在自动化运维平台和Web管理界面中可能存在的RCE漏洞,并提供了如何利用这些漏洞的实际操作步骤。文章还强调了在提供API接口时,必须对输入内容进行严格判断,建议实施白名单策略。最后,作者通过一个靶场环境示例,展示了如何执行远程系统命令和代码,并提醒读者注意免责声明和转载规则。
RCE漏洞 远程命令执行 安全防护措施 漏洞利用 系统安全 代码审计
0x50 Metasploitable2靶机渗透测试
红队蓝军 2024-11-08T17:57:19 © LULU
本文详细介绍了Metasploitable2虚拟系统的渗透测试过程。该系统是一个基于Ubuntu的特殊操作系统,专门用于安全工具测试和演示常见漏洞攻击。它开放了多个高危端口和服务,如21、23、445等,并包含多个未打补丁的高危漏洞,如Samba MS-RPC Shell命令注入漏洞。系统中的用户口令均为弱口令,且搭载了多个Web漏洞演练平台。文章列举了14个具体漏洞,包括弱口令、后门漏洞、配置漏洞等,并提供了针对每个漏洞的利用方法,如暴力破解、利用已知漏洞、直接访问等。渗透测试环境包括攻击机Kali和靶机Metasploitable2,通过详细的步骤展示了如何利用这些漏洞进行渗透。
渗透测试 漏洞利用 靶机环境 服务扫描 弱口令攻击 远程代码执行 Web漏洞 网络服务安全
0x51 拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Yak Project 2024-11-08T17:31:06 © Yak
使用Yakit热加载轻松拿下验证码的识别与爆破!
0x52 【漏洞预警】Pivotal Software RabbitMQ 需授权访问控制不当漏洞
飓风网络安全 2024-11-08T16:19:05 cexlife
0x53 【漏洞预警】Xstream Project Xstream栈溢出漏洞可致拒绝服务
飓风网络安全 2024-11-08T16:19:05 cexlife
0x54 【文章转载】从加勒比海岸到你的设备:深入解析Cuba勒索软件
solar专业应急响应团队 2024-11-08T15:33:05 索勒安全团队
0x55 迷惑的CVE-2024-51504-所谓ZooKeeper Admin Server认证绕过漏洞
安全光圈 2024-11-08T15:28:28 © 漏洞预警机器人
认证绕过漏洞,没有开放监听绕个软?http的页面都不对外监听了,拿命绕啊!
0x56 CVE-2019-13288漏洞分析
联想全球安全实验室 2024-11-08T15:20:18 © deemo
0x57 Xlight FTP Server整数溢出漏洞(CVE-2024-46483)分析与复现
Beacon Tower Lab 2024-11-08T14:03:44 © 烽火台实验室
本文详细分析了Xlight FTP Server的整数溢出漏洞(CVE-2024-46483),该漏洞存在于SSH2登录认证过程中,由于读取客户端算法协商数据包中的4个字节作为数据长度时未正确处理,导致整数溢出和堆溢出。影响版本为小于3.9.4.3的32位和64位版本。文章详细描述了复现环境、SSH协议简介、分析过程,并指出32位和64位程序在溢出后的不同表现。虽然漏洞难以利用,但理论上可以导致远程代码执行。最后,提供了参考链接和POC。
整数溢出漏洞 堆溢出 远程代码执行 SSH协议安全 漏洞复现 Windbg调试 IDA分析 漏洞利用难度
0x58 Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络
嘶吼专业版 2024-11-08T14:01:07 胡金鱼
最近,Microsoft SharePoint的一个远程代码执行(RCE)漏洞(CVE-2024-38094)被披露,该漏洞被评为高严重性,影响广泛使用的内联网和协作平台。微软已于7月修复此漏洞。CISA将其添加到被利用漏洞目录中。Rapid7的报告显示,攻击者利用此漏洞在网络中横向移动,并最终破坏了整个域。攻击者首先植入Webshell,然后破坏了具有域管理员权限的Microsoft Exchange服务帐户,安装了会造成安全防御失效的Horoung Antivirus,并使用多种工具进行凭证收集和持久化攻击。尽管攻击者尝试破坏备份,但未能成功。系统管理员需尽快更新SharePoint以防止攻击。
远程代码执行漏洞 企业网络渗透 漏洞利用 安全防御绕过 权限提升 横向移动 持久化攻击 日志篡改 网络扫描 证书攻击 密码攻击 备份系统攻击
0x59 一文讲懂蓝队面试shiro漏洞知识点
汉堡安全 2024-11-08T13:15:20 ©
本文详细介绍了Shiro框架的两个安全漏洞:Shiro550和Shiro721。Shiro550漏洞存在于1.2.4版本之前,由于密钥固定,攻击者可以通过获取cookie中的remember值,进行base64解码、AES解码和反序列化操作,从而实现远程代码执行。文章详细分析了漏洞原理,并提供了环境搭建、漏洞复现和利用的方法。Shiro721漏洞则是在1.2.5至1.4.1版本中,由于AES加密的key是动态生成的,攻击者需要利用Padding Oracle Attack来爆破正确的key值,再通过构造恶意的rememberMe字段进行反序列化攻击。文章同样提供了Shiro721的环境搭建和攻击复现步骤。
Shiro漏洞 网络安全 漏洞复现 加密解密 序列化攻击 RCE漏洞
0x5a Docker 提权
合规渗透 2024-11-08T12:51:04
本文详细介绍了在Docker环境中通过特定操作实现从普通用户提权至root用户的过程。首先,检查Docker是否具有系统完全访问权限,然后使用--privileged标志运行一个Docker容器,并将主机根目录挂载到容器中。接着,通过chroot命令在容器内直接修改主机文件,如创建新用户并设置密码。最后,通过在主机上创建sudo组并修改sudoers文件,赋予新用户sudo权限,从而实现提权。整个过程展示了Docker权限管理的重要性,以及不当配置可能带来的安全风险。
0x5b Java Payload 生成框架的设计与实现
格格巫和蓝精灵 2024-11-08T12:32:27
0x5c 记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞
神农Sec 2024-11-08T12:05:50 © 一个想当文人黑客
本文详细记录了作者对某大学智慧云平台的渗透测试过程,发现了三个主要漏洞:首先是弱口令爆破,通过爆破功能模块尝试常见弱口令成功登录;其次是水平越权信息泄露,通过修改参数获取了所有老师的信息;最后是Wx_SessionKey篡改,利用工具篡改手机号实现任意用户登录。文章强调了弱口令的危害性,并分享了渗透测试的经验和技巧,提醒读者遵守法律法规,切勿用于违法途径。
弱口令爆破 水平越权 信息泄露 Wx_SessionKey篡改 任意用户登录 渗透测试 微信小程序安全
0x5d 实战 | 某院校小程序记录
掌控安全EDU 2024-11-08T12:00:53 © zkaq - 郑居中
0x5e 某团代付三合一微信小程序系统RCE漏洞审计(0day)
星悦安全 2024-11-08T11:41:02 © Mstir
本文分析了某团代付三合一微信小程序系统的RCE漏洞。文章首先介绍了系统的基本环境,包括使用的框架ThinkPHP 6.0.8和后台管理功能。接着,详细披露了两个安全漏洞:一是前台任意文件读取漏洞,通过/file_get_contents函数实现,攻击者可以读取数据库文件;二是前台任意文件上传漏洞,通过未过滤的文件上传功能,攻击者可以在服务器上保存任意文件。文章最后提供了漏洞的利用Payload,并宣传了一个代码审计圈子,提供漏洞研究、批量利用工具和内外网攻防技巧等内容。
文件读取漏洞 文件上传漏洞 ThinkPHP框架 信息泄露 RCE漏洞 安全研究 漏洞利用
0x5f 黑盒测试Mysql实时监控辅助工具
土拨鼠的安全屋 2024-11-08T11:30:55 © 学习的土拨鼠
本文介绍了一个名为MySQLMonitor的MySQL实时监控工具,适用于代码审计和黑盒测试。工具可以通过克隆GitHub仓库自行打包或直接下载使用。使用时,首先需要连接数据库,连接成功后,可以设置断点,更新和清空操作将不可用。设置断点后,可以查看和更新执行的SQL语句,以及清空表格内容。工具还提供了搜索功能,以便过滤所需的SQL语句。此外,用户可以单击行来悬浮显示SQL语句,双击则可复制到剪贴板。
0x60 IDA 技巧(69) 拆分表达式
二进制磨剑 2024-11-08T11:27:12
文章详细介绍了在使用IDA反编译器时,如何利用“拆分表达式”功能来优化代码的可读性。文章通过两个实例,首先展示了在结构字段初始化时,编译器可能会将多个字段合并为一个宽操作,导致伪代码难以理解。通过“拆分表达式”,可以将这些合并的操作分解为独立的赋值语句,提高代码的可读性。第二个实例说明了在32位程序中处理64位变量时,编译器可能会将两个独立的32位变量错误地合并为一个64位变量。使用“拆分表达式”可以纠正这种合并,恢复为正确的独立变量。文章最后提供了相关资源和课程信息,供读者进一步学习IDA逆向技术。
逆向工程 编译器优化 结构体字段初始化 64位数据处理 IDA技巧
0x61 【WEB安全】WAF识别与绕过:网络安全攻防的深度探索
安全驾驶舱 2024-11-08T11:04:35 zx9
了解WAF绕过技术对于网络安全专业人员加强防御和渗透测试人员强化进攻都有着至关重要的意义。
0x62 朝鲜相关的BlueNoroff使用了具有新型持久性的macOS恶意软件
黑猫安全 2024-11-08T10:57:58 鹏鹏同学
0x63 严重的Cisco UWRB接入点漏洞允许攻击者以root身份运行命令
黑猫安全 2024-11-08T10:57:58 鹏鹏同学
0x64 【免杀】一款绕过杀软将Windows权限提升至SYSTEM工具
威零安全实验室 2024-11-08T10:57:54
本文介绍了一款名为“CreateSvcRpc”的工具,它是一个自定义的RPC客户端,用于在Windows操作系统中以SYSTEM权限执行程序。作者通过逆向工程Windows RPC协议,创建了这个客户端,它可以与ntsivcs管道通信,从而创建和执行Windows服务。文章详细描述了技术实现过程,包括如何记录和分析Windows服务API的通信数据。由于这项技术已被杀软识别,作者使用xlanyloader工具对CreateSvcRpc进行了免杀处理,使其能够绕过杀软的检测。文章还介绍了作者在免杀领域的其他成果,包括各种工具的开发和实际应用案例。最后,作者强调了这些技术和工具仅用于安全测试和防御研究,不应用于非法活动。
0x65 fortify sca rules 标签分析
代码审计SDL 2024-11-08T10:19:45 © sanduo
fortify sca rules 标签分析
0x66 什么是 CORS
生有可恋 2024-11-08T10:08:34 © hyang0
CORS : 看起来很酷的样子
0x67 最新多服务弱口令爆破检测工具
黑白之道 2024-11-08T09:45:55
0x68 一款集成高危漏洞exp的实用性工具
深白网安 2024-11-08T09:28:29 cseroad
0x69 [渗透利器]Mac渗透工具箱SpearV4发布
知攻善防实验室 2024-11-08T09:10:34
0x6a 【漏洞挖掘】-短信验证码绕过测试
玄武盾网络技术实验室 2024-11-08T09:03:33 稻草人
本文主要介绍了短信验证码绕过测试的方法和过程。在某些情况下,攻击者可以通过修改前端提交的数据,绕过验证码的校验,从而执行非法请求。文章详细描述了测试流程,包括输入任意手机号码获取验证码,填写任意验证码并提交请求,使用抓包工具修改返回包信息,最终实现注册成功。文章还提供了一个漏洞案例,指出开发人员错误地在客户端进行验证码校验,导致验证码可以被绕过。最后,文章提出了修复建议,即在服务端增加验证码的认证机制,以防止此类安全漏洞。
0x6b APT36组织新攻击武器的演变发展——每周威胁情报动态第199期(11.01-11.07)
白泽安全实验室 2024-11-08T09:01:04 © BaizeSec
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
0x6c 0day 代码审计 CyberPanel v2.3.6 RCE
实战安全研究 2024-11-08T09:00:24 DreyAnd
0x6d .NET 黑名单上传 突破WAF防护的SoapShell (免杀版)
dotNet安全矩阵 2024-11-08T08:56:04 © 专攻.NET安全的
0x6e JYso可以同时具备多种JNDI高版本、WAF、RASP的Bypass功能工具
TKing的安全圈 2024-11-08T08:55:13 © qi4L
0x6f 华东360安服团队-scaninfo 开源、轻量、快速、跨平台 的红队内外网打点扫描器
TKing的安全圈 2024-11-08T08:55:13 © 华东360安服团队
华东360安服团队开发的scaninfo是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。它旨在解决渗透测试中nmap扫描速度慢、masscan准确性不足的问题,提供快速端口扫描和服务识别,支持FTP、SSH、SMB等多种弱口令探测。scaninfo优化了指纹识别和报告输出,支持web指纹识别和多种格式的结果保存。使用时,可以通过参数调整扫描行为,如排除特定IP或端口、指定扫描线程等。虽然存在FTP爆破模块可能导致任务卡住的问题,但提供了解决方案。scaninfo的模块丰富,包括端口扫描、弱口令探测、服务识别等,适合快速打点扫描。
端口扫描 服务识别 弱口令探测 网络指纹识别 安全工具 渗透测试 报告生成 性能优化
0x70 Wireshark & Packetdrill | TCP 挥手之连接同时关闭续
Echo Reply 2024-11-08T08:08:13 ©
0x71 用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链。
夜组安全 2024-11-08T08:03:24 zhuima
0x72 新型 Winos4.0 恶意软件通过虚假游戏应用程序攻击 Windows
李白你好 2024-11-08T08:00:24
0x73 红队行动-纵深防御的必要性
计算机与网络安全 2024-11-08T07:57:51
0x74 从 HTTP 到 RCE-如何在 IIS 中保留后门
安全狗的自我修养 2024-11-08T07:05:21 © hai dragon
在项目中,我们经常遇到 Internet Information Services (IIS) 的实例。这是一个非常方
0x75 【神兵利器】grs内网穿透工具
七芒星实验室 2024-11-08T07:01:13 howmp
文章详细介绍了grs内网穿透工具,它是一个反向socks5代理,包含grss服务端、grsc客户端和grsu用户端。grs通过REALITY协议通信,具有消除网络特征、内嵌配置等特点。使用步骤包括生成配置、启动服务端、客户端和用户端。服务端需公网IP,客户端运行在内网机器上,用户端提供socks5服务。文章提供了配置生成命令和启动命令的详细参数说明,以及如何获取下载链接。grs工具在网络安全领域具有一定的实用价值。
0x76 apache flink常见漏洞
信安路漫漫 2024-11-08T07:00:29 © 信安路漫漫
0x77 漏洞预警 | 锐捷NBR路由器任意文件上传漏洞
浅安安全 2024-11-08T07:00:17 浅安
锐捷NBR路由器的/ddi/server/fileupload.php接口文件存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器获取服务器权限。
0x78 漏洞预警 | ServiceNow沙箱逃逸漏洞
浅安安全 2024-11-08T07:00:17 浅安
本文发布了关于ServiceNow Now Platform的沙箱逃逸漏洞CVE-2024-8923的预警。该漏洞被评定为高危,由于平台在处理用户输入时未进行充分验证,攻击者可能通过发送特定输入数据构造恶意请求,利用此漏洞实现沙箱逃逸和远程代码执行。成功利用该漏洞的攻击者能够导致服务中断、获取敏感信息或在Now Platform中执行任意代码。受影响的版本包括ServiceNow Xanadu、Washington DC和Vancouver的多个版本。目前,官方已发布修复版本,建议用户及时升级以保障安全。
沙箱逃逸 远程代码执行 云计算安全 高危漏洞 信息泄露 服务中断 CVE编号 影响版本 修复建议
0x79 从302到RCE,拿shell就像喝水一样简单
跟着斯叔唠安全 2024-11-08T07:00:13 ©
从302到RCE,拿shell就像喝水一样简单
0x7a Apache Airflow XSS fuzzing
船山信安 2024-11-08T02:00:54
0x7b 高危漏洞exp工具 -- (11月6日更新)
Web安全工具库 2024-11-08T00:02:58 cseroad
本文介绍了一个高危漏洞exp工具的最新更新(11月6日),该工具基于ExpDemo-JavaFX项目开发,主要针对oa、设备、框架、产品等多个系列的漏洞进行复现和分析。工具使用了jdk1.8环境,并已实现对12个OA系统的命令执行、文件上传类漏洞的利用,包括前台和后台。作者强调工具的使用需自行承担风险,并提供了安装与使用方法,包括JDK8启动命令和下载链接。同时,作者声明了免责条款,并留下了个人微信联系方式。
0x7c 【免杀】一款绕过杀软将Windows权限提升至SYSTEM工具
星落安全团队 2024-11-08T00:02:32 © 星落
本文介绍了一款名为“CreateSvcRpc”的工具,它是一个自定义的RPC客户端,用于在Windows操作系统中以SYSTEM权限执行程序。作者通过逆向工程Windows RPC协议,记录和分析Windows服务API的通信数据,创建了这个客户端。文章详细描述了技术实现过程,包括如何使用CreateFile和WriteFile API创建和执行服务。由于这项技术已被杀软识别,作者采用xlanyloader将工具转换为bin文件以实现免杀效果。文章还介绍了作者在安全领域的背景,以及他开发的其他免杀工具和星球社区的动态。最后,强调这些技术和工具仅用于安全测试和防御研究。
权限提升 RPC协议 免杀技术 工具开发 安全测试 内网渗透 代码审计
0x7d 第107篇:国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程
希潭实验室 2024-11-07T23:39:18 ©
本文是网络安全学习者ABC_123分享的一篇关于多层嵌套Java内存马的反混淆解密分析文章。文章首先介绍了内存马在攻防比赛中的重要性及其加密混淆的复杂性。作者详细讲述了三层解密过程:第一层是JSP Webshell的Base64解密,第二层是对Java代码进行反混淆和进一步解密,第三层则是深度代码混淆的解密。通过这些步骤,作者找到了内存马的流量特征,即当请求头“User-Agent”包含“.1.2.2”时,会触发内存马webshell。文章最后强调了内存马反编译的目的和后续的研究分享计划。
内存马分析 加密混淆技术 Java代码审计 Webshell分析 流量特征分析 攻防技术
0x7e 响应过滤器拒绝服务 (RFDoS):通过触发 WAF 规则关闭网站
sec0nd安全 2024-11-07T22:13:46 © sicuranext
本文深入探讨了响应过滤器拒绝服务(RFDoS)这一网络安全威胁。RFDoS攻击利用Web应用程序防火墙(WAF)的过度包容性响应规则,通过发送特定字符串如“ORA-1234”来触发WAF阻止响应,导致服务拒绝。文章指出,尽管WAF旨在防止SQL错误泄露或Web Shell,但其规则可能导致误报,从而被攻击者利用。文章详细分析了RFDoS的原理,包括如何通过Range HTTP请求绕过WAF的预防措施。此外,文章讨论了OWASP核心规则集、Comodo和Atomicorp规则集等在RFDoS问题上的缺陷,并强调了理解和配置WAF的重要性。文章还提到了ModSecurity WAF的版本差异,以及OWASP核心规则集团队对此问题的态度和应对措施。最后,文章强调了RFDoS的普遍性和对网站可用性的潜在影响,并呼吁安全团队采取平衡的方法来保护敏感数据,同时避免损害服务可用性。
Web应用安全 拒绝服务攻击 SQL注入 WAF配置 安全漏洞 错误处理 信息收集 规则集 ModSecurity PCI DSS
0x7f 又一款新的红队资产收集工具!!
信安404 2024-11-07T21:39:13
MoonLight是一款使用Go 1.20.2语言开发的红队资产收集工具,拥有图形界面GoQt,支持备案查询、鹰图和fofa空间测绘、编码加密以及nday漏洞扫描等功能。工具通过api查询备案信息,支持多个空间测绘平台key的自动切换,提供常见编码和加密算法的加解密服务。漏洞测试部分采用nday poc扫描,可自定义poc进行合法测试。此外,MoonLight具备发送请求包的扩展功能,其他功能也可后续添加。该工具可在GitHub上下载,适用于网络安全学习和实战操作。
0x80 登陆页面的20种渗透思路
小羽网安 2024-11-07T20:59:11 ©
本文详细总结了登陆页面的20种渗透思路,涵盖了从后门利用、SQL注入、万能密码尝试,到明文传输捕获、弱口令爆破、用户名枚举等社工技巧。文章还提到了JS源码分析、逻辑漏洞利用、验证码暴力破解等方法,以及如何通过短信轰炸、COOKIE伪造、用户名覆盖等手段进行攻击。此外,还介绍了个人信息伪造、万能验证码尝试、目录扫描等高级技巧,最后提到了验证码识别工具的使用,为网络安全学习者提供了丰富的渗透测试方法和技巧。
SQL注入 信息泄露 弱口令 前端绕过 越权访问 逻辑漏洞 暴力破解 会话管理 短信轰炸 验证码安全 源码泄露 身份伪造 验证码识别
0x81 web 页面转化成 mac 独立程序
YY的黑板报 2024-11-07T20:04:17 © Adra1n
文章介绍了三种将web页面转换为Mac独立应用程序的方法。第一种方案是使用WebCatalog工具,它允许用户将网站转变为桌面应用,支持通过Google或其他账户登录,提供大量预设的应用程序,并允许用户自定义应用名称和URL,甚至可以自动匹配logo。第二种方案是通过Microsoft Edge浏览器直接将网页安装为应用程序,这种方法较为简便但依赖Edge浏览器。第三种方案使用Nativefier这一命令行工具,它不需要依赖任何特定浏览器,用户只需要通过npm安装Nativefier,然后指定应用名称、图标和网站URL即可生成独立的应用程序。尽管Nativefier方法相对复杂,但它提供了更高的灵活性和独立性。
应用封装 第三方服务 浏览器扩展 命令行工具 软件安装与卸载 本地执行 资源管理
0x82 【1Day】瀚霖科技股份有限公司ISS-7000 v2网关login_handler.cgi存在命令执行漏洞
PokerSec 2024-11-07T19:06:58 PokerSec
本文介绍了瀚霖科技股份有限公司ISS-7000 v2网关在固件版本1.00.06和1.00.08中存在的命令执行漏洞。该漏洞允许攻击者通过特定的登录请求执行任意命令,从而获取服务器权限。文章提供了漏洞的复现方法,包括使用nuclei脚本进行检测的详细信息。同时,提醒读者不要利用该漏洞进行非法测试,并建议受影响的用户及时联系官方获取更新补丁以修复漏洞。
网络安全漏洞 固件漏洞 网关设备 酒店网络 命令执行 渗透测试 安全修复
0x83 EVTX:一款针对Windows EVTX事件日志的快速安全解析工具
FreeBuf 2024-11-07T19:03:24 Alpha_h4ck
EVTX是一款针对Windows XML事件日志(EVTX)格式的快速安全解析工具,具有跨平台特性,能够在多个平台上解析Windows XML EventLog格式日志。该工具使用Rust语言100%安全实现,运行速度快,支持多线程,并提供XML和JSON输出。它还能进行一些丢失记录/块的基本恢复。安装EVTX需要Rust环境,可以通过Cargo安装或下载发布版。主要实用程序evtx_dump能将.evtx文件转换为不同格式,支持命令行操作和与fd结合进行批量处理。此外,EVTX还可以作为代码库使用,支持多线程编译。该项目遵循MIT开源许可协议,源码可在GitHub上找到。
日志解析 安全工具 跨平台 Rust语言 性能优化 多线程处理 数据格式转换 MIT许可证
0x84 FOFA-X查询工具2.0
安全社 2024-11-07T19:00:48 0xShe
FOFA-X 查询工具2.0 是一个面向网络安全研究人员的图形化应用,基于Python语言开发。此工具利用FOFA API来执行查询任务,并为用户提供了一个直观的操作界面,支持批量导出查询结果、多标签页管理和数据导出至Excel格式等功能,极大地方便了对查询结果的管理和进一步分析。此外,FOFA-X 还具备右键菜单操作功能,允许用户快速复制URL、IP或域名等信息,并提供了一键查询C段标题和IP的快捷方式。值得一提的是,新版的FOFA-X加入了配置文件的记忆功能,即用户首次输入API Key和代理设置后,这些信息会被保存到config.ini文件中,从而避免了重复输入的麻烦。相比1.0版本,2.0版本主要修复了代理环境下无法正常使用的问题,使得软件在不同网络环境下的兼容性和稳定性得到了显著提升。
网络安全工具 API接口使用 数据导出 信息收集 代理使用 软件更新
0x85 三星设备曝出高危零日漏洞
河北镌远网络科技有限公司 2024-11-07T18:44:36 河北镌远
三星设备近期被曝出一个高危零日漏洞,编号CVE-2024-44068,CVSS评分8.1,表明其严重性较高。该漏洞由谷歌的研究人员发现,影响搭载Exynos系列处理器(包括9820、9825、980、990、850和W920)的三星安卓设备,如Galaxy S10和Note 10系列。攻击者可利用该漏洞提升权限,执行任意代码,可能导致设备被远程控制,敏感数据泄露,或系统被篡改。漏洞位于处理JPEG解码和图像缩放的硬件加速驱动程序中,因内存管理不当造成“释放后使用”漏洞。三星已发布安全更新解决此问题,建议用户尽快安装更新并保持系统更新,以减少安全风险。
零日漏洞 高危漏洞 权限提升 远程控制 数据泄露 系统篡改 内核空间镜像攻击(KSMA) 内存管理问题 硬件加速驱动程序漏洞 安全更新
0x86 【Pikachu靶场】SQL-Inject实战
儒道易行 2024-11-07T18:03:58 © 儒道易行
困难、痛苦、挫折总是接踵而至,这正是世间的常理。要是输了,就只能说明我不过是如此程度的男人。
0x87 app Miner挖矿木马活动分析
安天集团 2024-11-07T18:01:17 安天CERT
安天智甲终端防御系统可实现该挖矿木马的有效查杀。
0x88 野蛮fuzz:深入了解代码覆盖率
看雪学苑 2024-11-07T17:56:53 pureGavin【译】
0x89 【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)
深信服千里目安全技术中心 2024-11-07T17:47:58 深瞳漏洞实验室
Google Chrome浏览器被爆出存在一个高危的释放重引用漏洞(CVE-2024-10827),影响版本低于130.0.6723.116。该漏洞存在于Serial组件中,允许远程攻击者通过诱导用户访问恶意网页或脚本,可能导致浏览器崩溃或执行任意代码。用户无需认证,且在默认配置下即可触发。深瞳漏洞实验室于2024年11月7日监测到该漏洞,并发布了通告。官方已发布最新版本修复该漏洞,建议用户更新至最新版Chrome以缓解风险。深信服提供了资产检测方案,帮助用户发现受影响的资产。
0x8a 不安全反序列化攻击面分析与缓解措施(2024)
再说安全 2024-11-07T17:46:31 © 再说安全
本文详细分析了不安全反序列化漏洞的攻击面与缓解措施。文章指出,不安全反序列化是Web应用安全的高危威胁,允许攻击者执行任意代码。通过构造恶意序列化数据,攻击者可以操纵对象实例化过程,实现远程代码执行等恶意操作。文章提出了一套安全防护框架,包括输入验证、数据类型检查、输入过滤等21项指导条目,旨在帮助开发人员和安全专业人员识别和缓解这些漏洞。最后,文章通过具体案例和技术原理,阐述了不安全反序列化漏洞的利用方式和防御策略。
0x8b Java反序列化(0):URLDNS的反序列化调试分析
蚁景网络安全 2024-11-07T17:30:39 icfh
0x8c 【漏洞挖掘】-短信验证码回显
玄武盾网络技术实验室 2024-11-07T17:07:39 稻草人
0x8d ViewState反序列化复现踩坑记录
蚁景网安 2024-11-07T16:30:22
ViewState中的信息经过序列化后保存在页面上,如果开发者没有对其进行签名或加密,那么攻击者可以通过修改ViewState数据来执行恶意代码,甚至提权。
0x8e 【漏洞通告】Cisco Unified Industrial Wireless软件命令注入漏洞(CVE-2024-20418)
启明星辰安全简讯 2024-11-07T16:13:29
Cisco Unified Industrial Wireless Software被发现存在一个严重的命令注入漏洞(CVE-2024-20418),CVSS评分为10.0,表明这是一个高危漏洞。该漏洞存在于软件的Web管理界面中,允许未经身份验证的远程攻击者通过发送特制的HTTP请求来执行任意命令,获取root权限。受影响的产品包括运行了存在漏洞版本且启用了URWB操作模式的Catalyst IW9165D/E和IW9167E系列接入点。Cisco已发布修复版本,建议用户尽快升级至Cisco Unified Industrial Wireless Software 17.15.1或更高版本。作为临时缓解措施,用户可以限制Web管理界面的访问,关闭不必要的服务,加强身份验证机制,并启用详细的日志记录。此外,Cisco提供了关于如何检查URWB操作模式是否启用的方法,以及相关的参考链接以供用户了解更多细节。
漏洞通告 命令注入 高危漏洞 远程攻击 未授权访问 工业控制系统 补丁管理 网络隔离 访问控制 日志监控
0x8f 黑客攻击利用Microsoft服务逃避检测并分发恶意软件
白泽安全实验室 2024-11-07T15:56:26 BaizeSec
网络安全研究团队Hunters’ Team AXON揭露了一个名为“VEILDrive”的持续性网络攻击活动,该活动利用微软的SaaS服务,包括Teams、SharePoint等,来执行攻击。攻击者通过社会工程手段获取初始访问权限,部署定制恶意软件,并利用OneDrive作为命令与控制通道。该攻击活动始于2024年8月,可能源自俄罗斯,攻击手法独特,依赖云服务逃避检测,突显了当前检测策略的局限性。研究人员已向微软和受影响组织报告,强调了对非传统攻击方法保持警惕的必要性。
0x90 免杀对抗从0开始(四)
泾弦安全 2024-11-07T15:49:00 © 泾弦安全
本文是关于免杀对抗技术的教学文章,旨在帮助读者从零开始理解和应用该技术。文章首先强调了免责声明,指出所涉及内容仅供安全研究教学使用,使用者需自行承担相关风险。文章以一线红队的经验为基础,通过逐步讲解和实例分析,引导读者进入免杀对抗的领域。具体内容包括:1. 动态调用技术,用于隐藏代码中的API函数以规避杀毒软件的静态查杀;2. 进程创建和执行shellcode的方法,包括使用VirtualAlloc、CreateThread和WaitForSingleObject等函数;3. shellcode执行的核心基础步骤,包括计算shellcode内存大小、申请可读可写可执行的内存、将shellcode写入内存以及执行shellcode。文章通过详细的代码示例和操作步骤,帮助读者理解和实践这些技术。
0x91 使用 JavaScript 入侵汽车(使用 HackRF 在浏览器中运行重放攻击)
Ots安全 2024-11-07T13:44:03
0x92 分解多部分解析器:绕过文件上传验证
Ots安全 2024-11-07T13:44:03
0x93 【漏洞预警】Apache ZooKeeper身份验证不当漏洞
飓风网络安全 2024-11-07T12:18:33 cexlife
本文介绍了Apache ZooKeeper中存在的一项安全漏洞,该漏洞与IP身份验证机制有关。具体来说,受影响版本的ZooKeeper Admin Server利用IPAuthenticationProvider基于客户端IP地址执行身份验证,并依赖于HTTP请求头X-Forwarded-For来进行这一过程。然而,这种做法允许攻击者通过简单地伪造X-Forwarded-For头部中的IP地址来绕过身份验证,进而能够执行特权命令。为了解决这个问题,在后续的修复版本里引入了一个新的配置选项usexforwardedfor,并且默认情况下将其关闭,从而防止了上述类型的攻击。官方推荐用户升级到至少是3.9.3的安全版本,并建议进行资产自查及采取适当的安全措施来防范潜在威胁。
身份验证漏洞 分布式系统安全 HTTP请求头注入 补丁更新 安全版本升级
0x94 浅谈流量分析 | \"蚁剑\"封喉
大伯为安全 2024-11-07T12:00:09 ©
一款傻瓜式上手快的 Webshell 管理工具,和著名的中国菜刀流量传输过程相似。\x0d\x0a著名的中国菜刀就不用分析了吧,功能相对较弱,同时被各防护设备都杀烂了,谁家好人还在用菜刀啊。
0x95 1day | 网神SecGate3600-A1500会话鉴权逻辑漏洞
土拨鼠的安全屋 2024-11-07T11:44:16 © 学习的土拨鼠
本文主要描述了网神SecGate3600-A1500防火墙的一个会话鉴权逻辑漏洞。该漏洞允许攻击者通过特定的POST请求绕过登录验证,直接获取管理员权限。漏洞存在于/authUser/authManageSet.cgi接口,攻击者可以通过设置特定的参数,如用户名和密码,以及网络和掩码信息,来创建一个具有管理员权限的账户。该漏洞的利用不依赖于用户的初始权限,因此危害性较高。文中详细提供了漏洞利用的HTTP请求内容,包括请求的URL、用户代理、接受的语言和内容类型等。该漏洞的发现和利用表明,网络安全设备本身的安全问题不容忽视,需要及时修复以防止潜在的攻击。
会话管理漏洞 权限提升漏洞 未授权访问漏洞 逻辑漏洞 特定厂商漏洞
0x96 【数据加解密篇】利用NTFS数据流(ADS)隐写加密取证分析
金星路406取证人 2024-11-07T11:37:43
本文深入探讨了Windows操作系统中NTFS文件系统的数据流(ADS)及其在隐写加密取证分析中的应用。文章首先介绍了NTFS数据流的概念,包括主数据流和非主数据流,以及它们在文件系统中的角色。接着,详细说明了如何利用NTFS数据流进行隐写,包括创建ADS数据流、将文本、音频、图像、可执行程序等文件隐藏在宿主文件中。文章还提供了在CMD终端和X-Ways Forensics等专业软件中创建和查看ADS数据流的命令和步骤。此外,介绍了使用X-Ways、NTFSStreamsEditor等工具进行ADS数据流的检测和分析的方法,以及如何利用这些工具识别和提取隐藏的数据。最后,文章总结了一些实用的技巧和注意事项,并鼓励读者进行进一步的学习和实验。
数据隐藏技术 NTFS文件系统 电子取证 CMD命令行 安全工具 隐私与安全 数据恢复
0x97 又一款新的红队资产收集工具!!
黑白之道 2024-11-07T09:57:21
MoonLight是一款基于Go语言开发的红队资产收集工具,采用GoQt图形界面,通过Qtdesigner设计界面。工具主要功能包括备案查询、鹰图和fofa空间测绘、编码加密以及nday漏洞扫描等。备案查询可获取域名备案信息,权重数据来源于爱站,支持API查询。空间测绘支持鹰图和fofa,需设置key。编码加密功能包含常见编码、哈希及DES、AES加解密。漏洞测试目前提供nday poc扫描,可添加yaml格式poc。此外,工具还提供发送请求包的扩展功能。该项目已在GitHub上发布,仅供安全学习交流使用。
红队工具 资产收集 备案查询 空间测绘 编码加密 漏洞测试 请求包发送 Go语言开发 GoQt图形界面 Qtdesigner界面绘制 网络安全学习 法律合规
0x98 记一次某CMS反序列化任意文件删除的审计过程
黑白之道 2024-11-07T09:57:21
0x99 [周报]2024/10/31-2024/11/6 POC更新进度
nday POC 2024-11-07T09:30:28 Superhero
[周报]2024/10/31-2024/11/6 POC更新进度
0x9a 0day 挖到手软,403 到 getshell
乌雲安全 2024-11-07T09:30:07
文章描述了一次渗透测试过程。开始时遇到403错误,随后通过目录扫描发现了log.txt文件,揭示了一些服务器上的绝对路径及错误信息。对于疑似前台页面的test.html和可以登录/注册的business页面进行了分析。登录页面没有SQL注入漏洞,但是通过修改返回包中的某个字段值从“f”改为“t”,意外地绕过了登录验证。在短信功能测试中发现了验证码重复发送的问题。接着注意到ueditor组件的存在,但由于后端接口问题导致图片上传失败。尝试XSS攻击未果,但在发送短信时通过对“msg”参数的研究确认了其为验证码并尝试修改其内容。在对多个API接口进行SQL注入测试时,部分接口因单引号输入出现报错提示,利用sqlmap工具进一步探索了这些漏洞。此外,还发现了Swagger API文档未授权访问的问题以及一个支持aspx后缀上传的一句话木马,最终成功getshell。整个过程中还提到了目标公司的供应链情况,指出仅有3千元的注册资本,缺乏相关安全认证。
0x9b 全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250)
菜鸟小新 2024-11-07T09:09:47
0x9c 新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC
军哥网络安全读报 2024-11-07T09:00:45 会杀毒的单反狗
APT组织和勒索黑客的专业技能扩散,挖矿的都学会了。
0x9d VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件
军哥网络安全读报 2024-11-07T09:00:45 会杀毒的单反狗
多个Windows内置服务组件被黑客利用。
0x9e web选手入门pwn(22) ——网鼎杯PWN02(vfork)
珂技知识分享 2024-11-07T09:00:41 ©
2024网鼎杯玄武组的pwn02,也是一道比较有意思pwn题。
0x9f 一次钓鱼到快速打穿
实战安全研究 2024-11-07T09:00:14
一次钓鱼到快速打穿
0xa0 新一代Webshell管理器
天驿安全 2024-11-07T08:30:37 Marven11
文章介绍了一款名为“游魂”的开源Webshell管理器,它提供了方便的界面和易用的功能,支持常见的一句话webshell和冰蝎webshell,并能与蚁剑配合使用。游魂采用B/S架构,支持RSA2048+AES256-CBC加密,有效防止重放攻击和流量分析。工具特点包括流量防重放、强加密、TCP正向代理、异步文件传输等。作者提到蚁剑存在的一些问题,如旧版Electron框架的安全漏洞和开发环境配置困难,而游魂则尝试解决这些问题,并提供了丰富的功能,如自定义encoder和decoder,以及对接蚁剑、冰蝎、哥斯拉等工具。项目地址位于GitHub,供研究学习使用。
0xa1 ViewState反序列化复现踩坑记录
潇湘信安 2024-11-07T08:30:21 © 尧&3had0w
某师傅遇到的一个ViewState反序列化提权遇到些问题,看到他在群里和其他几个师傅在交流...。
0xa2 是时候给杀毒和EDR“松绑”了
微步在线 2024-11-07T08:28:22 © ThreatBook
什么?杀软中毒了?
0xa3 【漏洞复现】Array-Networks-APV应用交付系统ping_hosts存在任意命令执行漏洞
无尽藏攻防实验室 2024-11-07T08:05:06 g3m
本文详细介绍了Array Networks APV应用交付系统中的一个严重漏洞。该漏洞位于/rest/ping_hosts接口,攻击者可以通过未经身份验证的方式远程执行任意命令,从而在服务器端植入后门,获取服务器权限并控制整个web服务器。文章中提供了漏洞的复现步骤,包括使用特定的POST请求和参数。同时,文章强调了使用这些漏洞信息进行测试可能违反法律法规或服务协议,并提醒读者在使用相关信息时应遵守相关法律法规和承担个人责任。文章还提出了一些修复建议,包括校验参数输入合法性、限制敏感命令的访问权限以及及时安装官方安全补丁。
漏洞分析 应用安全 命令执行 远程攻击 安全补丁 网络安全意识
0xa4 疑似南亚政府背景APT-C-08蔓灵花组织多元攻击载体揭秘
狼蛛安全实验室 2024-11-07T08:02:11 小蛛
\x0aAPT-C-08(蔓灵花)组织:多元攻击载体大揭秘\x0a2024-11-06, APT组织:蔓灵花, AI评估
0xa5 漏洞预警 | 泛微E-Mobile远程代码执行漏洞
浅安安全 2024-11-07T08:01:05 浅安
泛微e-Mobile移动管理平台的/client/common/error接口存在远程代码执行漏洞,未经身份验证的攻击者可以通过该漏洞远程执行任意代码,从而控制目标服务器。
0xa6 工具 | smartcrypto_V1.0-decode-crypto
浅安安全 2024-11-07T08:01:05 浅安
smartcrypto_V1.0-decode-crypto是一款一键报文解码工具。
0xa7 黑客的隐秘武器:SQL注入与防御全攻略
恒御科技 2024-11-07T08:00:17
SQL注入(SQL Injection)是一种常见的网络攻击手段,通过将恶意SQL代码插入到应用程序的输入字段中,攻击者可以绕过应用程序的安全机制,直接对数据库进行未授权的操作。
0xa8 某次近源攻击到内网漫游
进击的HACK 2024-11-07T07:50:44
前言:和同事利用周末时间对某单位做了一次攻防,主要就是采用近源攻击手法,最后也是通过该单位的一台自助机器进入
0xa9 另类未授权访问(含SRC案例)
Jie安全 2024-11-07T07:00:36 © 王傑
本文介绍了网络安全中未授权访问的两种案例,并强调了遵守网络安全法律法规的重要性。文章首先声明,本文仅用于网络安全相关知识分享,且已获取目标网站渗透测试授权并且漏洞已修复。作者提醒,未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担。Jie安全公众号及作者不承担任何法律责任。未授权访问漏洞一般只能控制部分接口或功能,除非响应包里含有登录凭证或者账号、密码登进去,很少有能直接造成任意用户登录、接管后台的。以下是2个实战中的案例。案例1:未授权访问直接接管后台当前页面本属于正常前台页面,展示一些不敏感的数据而已,不过有个CPI指数选项点击发现链接中含有WEB_TOKEN直接打开登录页,输入随意用户名、密码、验证码,将响应码状态为true自己把WEB_TOKEN带进去了直接拿下后台,厚码案例2:未授权访问接管任意用户账号这个漏洞更简单粗暴发现遍历某个接口的id可以查到别人的数据,本打算当越权交了,还好留了个心眼,发现删除浏览器cookie还是可以访问直接接管任意用户账号,危害多大,懂得都懂也是速度拿下1000赏金
0xaa 浅析Active Directory 攻击十强
再说安全 2024-11-06T23:47:26 ©
AD域攻击的难度,是对抗无形秩序的终极哲学命题。
0xab 语音网络钓鱼技术--FakeCall恶意软件最新功能进化
白泽安全实验室 2024-11-06T22:30:32 BaizeSec
在移动安全领域,Zimperium的zLabs团队发现了一种名为FakeCall的恶意软件新变种,该软件利用Vishing(语音网络钓鱼)技术,通过欺诈性电话或语音消息窃取敏感信息。 FakeCall是Mishing攻击的一个例子,利用移动设备特有功能进行攻击。该恶意软件通过诱骗受害者拨打欺诈电话号码,并模仿正常用户体验来实施诈骗。研究人员分析了FakeCall的AndroidManifest.xml文件,发现其采用了动态解密和加载的.dex文件,并隐藏了部分恶意功能。新变种引入了蓝牙接收器、屏幕接收器、辅助功能服务和电话监听服务,增强了控制用户界面和捕获屏幕信息的能力。 FakeCall与C2服务器通信,执行各种欺骗用户的行动,包括发送短信、上传联系人信息等。当应用程序被设置为默认的呼叫处理程序时,它能够管理所有来电和去电,并显示一个模仿原生应用的自定义界面,集成其恶意功能。
移动安全 网络钓鱼 恶意软件分析 信息窃取 C2通信 Android安全 Mishing攻击
0xac 0day 挖到手软,403 到 getshell
信安404 2024-11-06T22:26:39
0xad 【数据加解密篇】利用NTFS数据流(ADS)隐写加密取证分析
DFIR蘇小沐 2024-11-06T22:20:52 ©
0xae 恶意软件开发第四部分 - 反静态分析技巧
黑晶 2024-11-06T22:00:50 黑晶
本文是关于恶意软件开发技术的系列文章第四部分,主要探讨了恶意软件开发者如何通过各种技术手段来躲避静态分析。文章首先介绍了如何在Visual Studio中创建项目并设置编译和链接选项,以便减小可执行文件大小或增加其安全性。接着,讨论了如何使用静态版本的C运行时库(CRT)库、代码优化策略以及如何从最终可执行文件中移除调试信息。此外,文章还介绍了如何通过修改文件哈希、隐藏导入地址表(IAT)和计算API哈希值来对抗静态分析技术。最后,文章探讨了如何通过熵分析来隐藏加密内容,并提供了使用Python脚本计算PE文件段熵的示例。总结部分强调了这些技术的重要性,并鼓励读者加入相关技术交流社区,以提升自己的技能和视野。
Malware Development Reverse Engineering Obfuscation Windows Security Binary Analysis Sandbox Evasion Code Injection Persistence Security Defense
0xaf 实战 | 利用SSRF渗透内网主机-上
迪哥讲事 2024-11-06T21:45:43
0xb0 浅谈src漏洞挖掘中容易出洞的几种姿势
鼎新安全 2024-11-06T21:31:26
本文主要探讨了网络安全学习者在企业SRC(安全响应中心)和渗透测试、众测项目中如何挖掘漏洞。文章首先介绍了SPF邮件伪造漏洞,解释了SPF记录的作用和配置不当可能导致的邮件伪造风险。接着,文章讨论了sourcemap文件泄露漏洞,说明了Source map的作用以及如何通过它还原前端代码,从而发现潜在漏洞。此外,文章还涉及了jsonpxss漏洞、图片验证码失效、短信轰炸/验证码可爆破、任意用户注册漏洞以及云安全存储桶相关漏洞等多个安全漏洞的挖掘方法和危害。最后,文章强调了选择合适的目标进行漏洞挖掘的重要性,并提醒网络安全学习者应遵守法律法规,获取授权进行渗透测试。
漏洞挖掘 渗透测试 安全配置 邮件安全 前端安全 JSON处理 云安全 漏洞利用 SRC项目
0xb1 WebShell绕过360主动防御执行命令(20220420可用)
W不懂安全 2024-11-06T20:02:19 © 深网知识库
文章描述了一种利用WebShell绕过360安全产品主动防御机制执行命令的方法。在实际操作中,当攻击者获得了一个WebShell后,尝试直接执行命令时遇到了360安全大脑的拦截。文中提到使用冰蝎(一款WebShell管理工具)的虚拟终端功能可以绕过部分限制,并成功回显命令结果,但尝试通过冰蝎上传并执行恶意软件(test1.exe)以连接Cobalt Strike(CS)时仍然被拦截。这表明360可能对某些类型的命令或文件执行进行了特别监控。
为了进一步测试和探索绕过的可能性,作者尝试了多种方法,包括直接执行exe文件、使用bat脚本等,但均未成功。最终,鉴于目标环境为Java,作者选择利用JSP脚本作为替代方案来执行系统命令。具体而言,编写了一个JSP脚本并将其放置于WebLogic服务器的WebShell路径下,通过浏览器访问该脚本,实现了绕过360检测并成功上线CS的目标。
此案例展示了根据目标环境特性灵活调整攻击策略的重要性,同时也提醒安全防护需要更加全面地覆盖不同编程语言和技术框架。
WebShell 360主动防御绕过 命令执行 冰蝎 CS上线 免杀处理 底层Hook JSP脚本 WebLogic 系统命令执行绕过
0xb2 记一次应急记录
羽泪云小栈 2024-11-06T20:00:43 © 羽泪云小栈
本文记录了一次应急响应的过程,主要涉及CentOS7系统root用户密码无法登录的问题。由于普通用户没有sudo权限,作者通过重启系统并进入单用户模式重置了root密码。在恢复系统后,作者发现有几个陌生IP登录root用户,进一步调查发现CPU占用率很高的进程名为sshc,怀疑是恶意进程。作者检查了相关路径和文件,发现了一些不认识的文件和计划任务。通过搜索相关应急文章,作者按照步骤排除了crontab中的恶意计划任务,并删除了相关文件夹和服务。最后,作者还删除了与sshd相关的文件和隐藏文件夹,并结束了恶意进程。作者总结道,root密码过于简单导致被猜到,建议使用强密码并定期更换。此次应急响应提高了作者的实践技能,并提醒了定期维护系统的重要性。
应急响应 Linux安全 密码安全 恶意软件清理 挖矿病毒 系统维护
0xb3 恶意 MSI - 关于 MSI 文件漏洞的故事
securitainment 2024-11-06T19:01:56 CICADA8
0xb4 黑客部署复杂新型网络钓鱼以建立持久系统后门
网络研究观 2024-11-06T18:54:41 © 很近也很远
CRON#TRAP是一种新出现的网络钓鱼攻击方式,它通过模仿Linux环境来绕过安全防护措施,并在受害者系统上建立持久化的后门。攻击者首先通过含有恶意ZIP文件和快捷方式文件的钓鱼邮件进行初始感染,这些文件伪装成合法文档诱使用户点击。一旦用户执行,系统会被引导下载一个包含Tiny Core Linux发行版及QEMU虚拟化工具的大容量ZIP文件。接着,通过执行批处理文件启动模拟Linux环境,同时显示伪造的服务器错误图像以迷惑用户。在该环境中,预配置的Chisel客户端被用来与攻击者的命令与控制服务器建立加密隧道,允许攻击者秘密地控制受害机器、传输数据及进一步部署恶意软件。攻击者利用合法工具如QEMU和Chisel作为掩护,以减少被检测的风险,强调了对于来自未知来源的电子邮件保持警惕的重要性。
网络钓鱼 持久后门 恶意软件 QEMU和Chisel滥用 多阶段攻击
0xb5 新型安卓手机银行木马正在欧洲传播
网络研究观 2024-11-06T18:54:41 © 很近也很远
2024年10月下旬,Cleafy威胁情报团队发现了名为ToxicPanda的新型安卓银行木马,它主要在欧洲和拉丁美洲活动,针对银行机构实施账户接管和金融欺诈。ToxicPanda源自东南亚的TgToxic,已感染超过1,500台设备,主要集中在意大利、葡萄牙、西班牙、法国和秘鲁。此木马的特点是利用辅助功能服务滥用、远程控制、OTP拦截等手段绕过安全措施,实现对设备的‘设备欺诈’。它还拥有一个活跃的僵尸网络,主要控制点位于意大利,显示出开发者策略向欧洲金融机构转移的趋势。ToxicPanda背后的攻击者可能说中文,表明亚洲网络犯罪分子正将其活动扩展至亚洲以外地区。尽管ToxicPanda是TgToxic的一个更简化版本,但它依赖硬编码的命令和控制域,并使用AES加密通信,显示出持续演化的迹象。为了应对这一威胁,安卓用户应提高安全意识,如只从官方应用商店下载应用,启用Play Protect,以及使用多因素认证保护银行账户。
Android Banking Trojan Financial Fraud Device Fraud Remote Access OTP Interception C2 Infrastructure Asia Europe Latin America Chinese Speakers Evolution Security Measures
0xb6 内网渗透之内网权限维持
红队蓝军 2024-11-06T18:03:43 © LULU
0xb7 【Pikachu】CSRF跨站请求伪造实战
儒道易行 2024-11-06T18:00:32 © 儒道易行
本文介绍了CSRF(跨站请求伪造)攻击的基本概念及其与XSS(跨站脚本攻击)的区别,并通过具体案例讲解了如何实施CSRF攻击。CSRF攻击是通过诱使已认证的用户执行非预期操作,利用用户的权限完成攻击。文章提到,如果网站在处理敏感信息更新时不包含足够的验证机制,就可能遭受CSRF攻击。防范措施包括添加安全令牌(token)、验证码以及改进业务逻辑等。文章还展示了GET和POST类型的CSRF攻击示例,包括利用Burp Suite生成PoC(Proof of Concept)和构造恶意表单。最后,提到了CSRF Token作为防御手段之一,通过在每个请求中加入唯一的随机码来确保请求的真实性。
CSRF 网络安全 XSS 漏洞利用 安全防御 Web安全 渗透测试
0xb8 警惕采用RC4算法的服务器可能引发的信息安全风险
长风实验室 2024-11-06T17:54:54
文章详细分析了SSL/TLS RC4信息泄露漏洞(CVE-2013-2566)的风险,指出RC4算法加密强度较弱,可能被恶意攻击者利用以获取或篡改通信内容。文章介绍了SSL和TLS协议的基本概念,以及RC4算法在其中的安全漏洞。漏洞可能导致远程攻击者通过分析大量重复的明文会话数据,利用统计方法恢复原始纯文本信息。文章提供了针对不同服务器的修复措施,包括升级软件版本、禁用RC4算法和启用更安全的加密协议。对于Apache服务器,建议编辑ssl.conf文件,设置SSLCipherSuite以排除RC4算法。对于lighttpd服务器,建议编辑lighttpd.conf文件,修改ssl.cipher-list以排除RC4算法。文章还提供了在Windows系统中禁用RC4算法的方法,包括通过控制面板和注册表进行设置。最后,文章介绍了如何使用openssl工具测试和验证服务器的SSL/TLS配置,以确保RC4算法已被禁用。
信息安全 加密算法 漏洞管理 SSL/TLS配置 网络安全实践
0xb9 完全无法检测的CobaltStrike
白帽子安全笔记 2024-11-06T17:30:43 ©
sleepmask kit只能解决在运行时进行内存保护,这在绕过内存扫描时足够应对,但如果遇到沙箱会发生什么?今天我们将运用之前的一系列内容,修改并配置一个真正无法被检测的cobaltstrike。
0xba 利用远程调试获取Chromium内核浏览器Cookie
蚁景网安 2024-11-06T16:30:38
本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie。
0xbb 【翻译】用于进程注入的内核回调表
visionsec 2024-11-06T16:08:28 Hossam Ehab
0xbc 橘子战报丨第八届强网杯Writeup By or4nge
赛博安全社团 2024-11-06T16:05:44
恭喜or4nge在师傅们的努力下成功通过线上初赛进入决赛~
0xbd 分享某单位众测项目漏洞挖掘中的一些手法
WIN哥学安全 2024-11-06T15:44:34
0xbe 利用websocket进行水坑攻击
我真不是红队啊 2024-11-06T14:26:47 © 朝歌暮酒
0xbf 2024 网鼎杯玄武组资格赛writeup by W4ntY0u
山海之关 2024-11-06T13:23:56 © CTF组
2024 网鼎杯玄武组资格赛writeup by W4ntY0u
0xc0 干货 | 某CMS反序列化任意文件删除的审计过程
渗透安全团队 2024-11-06T13:19:48
0xc1 Ghidra 从 XXE 到 RCE
菜鸟小新 2024-11-06T13:15:25
XXE漏洞 RCE漏洞 NTLM Relay攻击 Java安全 SMB服务安全 网络安全防御
0xc2 CVE-2024-9593 WordPress插件的远程代码执行 CVSS 8.3 高危漏洞 EXP
合规渗透 2024-11-06T12:54:15
文章描述了一个针对WordPress的Time Clock插件和Time Clock Pro插件存在的高危远程代码执行漏洞(CVE-2024-9593),该漏洞存在于这两个插件的1.2.2(Time Clock)和1.1.4(Time Clock Pro)及其以下版本中。此漏洞源于插件中的‘etimeclockwp_load_function_callback’函数处理不当,允许未经过身份验证的攻击者利用该漏洞在目标服务器上执行任意代码。由于存在这一安全缺陷,攻击者可以发送特定构造的数据包至服务器上的/wp-admin/admin-ajax.php?action=etimeclockwp_load_function接口,并通过设置请求体中的function参数为想要执行的PHP函数名(例如:phpinfo),从而触发远程代码执行。然而,该漏洞的一个限制是攻击者无法直接指定要调用函数的具体参数。此外,文中还提供了一条fofa-query语句,用于帮助安全研究人员或管理员搜索可能存在此漏洞的网站,查询条件为页面包含‘/wp-content/plugins/time-clock/’或‘/wp-content/plugins/time-clock-pro/’路径的网站。
0xc3 隐秘进程注入:新内核回调表技术曝光
独眼情报 2024-11-06T12:45:34
0xc4 通过武器化 Linux VM 感染 Windows 机器
独眼情报 2024-11-06T12:45:34
0xc5 【PoC】Apple iOS 中严重符号链接漏洞CVE-2024-44258
独眼情报 2024-11-06T12:45:34
CVE-2024-44258 是苹果设备中 ManagedConfiguration 框架和 profiled 守护程序的一个符号链接漏洞。该漏洞允许攻击者在备份还原过程中利用符号链接绕过文件夹限制,将文件写入受沙盒保护或受限的区域。该缺陷可能导致未经授权的数据访问、权限提升,或利用其他依赖于已修改配置的服务进行进一步攻击。受影响的组件包括 ManagedConfiguration 框架和 profiled 守护程序。该漏洞在野外已活跃数月,表明已被利用。苹果在 iOS 18.1 beta5 中引入了补丁来解决该漏洞,通过增加符号链接检查来防止未经授权的文件迁移至受限区域。补丁的工作原理是在 MCMigrator_copyAlmostAtomicallyItemAtPath:toPath:error: 函数中添加了 _MCDestinationPathIsSafeFromSymlinkAttacks 函数调用,该函数会验证目标路径是否无符号链接,从而在执行任何迁移操作之前添加了一层保护。如果检测到目标路径中存在符号链接,它将阻止迁移继续进行。该漏洞的修复通过修改 MCMigrator_copyAlmostAtomicallyItemAtPath:toPath:error: 函数实现,该函数负责 ManagedConfiguration 框架中的文件迁移操作。
0xc6 从 VEEAM 到域管理员
Ots安全 2024-11-06T12:05:24
在一次内部渗透测试中,作者利用Nessus扫描发现了目标网络中存在开放的SMB文件共享,其中包含了标记为'VEEAM'的文件夹。进一步调查揭示了这些文件夹中存有多个以主机名命名的备份子文件夹,特别是标记为'DC Backups'的文件夹引起了注意。Veeam Backup & Replication软件被用来处理这些备份文件,通过使用Veeam提供的'VBK Extract'工具,可以从备份文件中提取出虚拟硬盘(VHD)。随后,通过Windows磁盘管理工具挂载VHD,可以访问域控制器的硬盘内容,包括关键的NTDS.dit和SYSTEM文件,这使得攻击者能够提取出Active Directory中的用户密码哈希,进而尝试破解域管理员账户密码。为防止此类攻击,建议对Veeam备份进行加密,并将备份文件存储在安全的位置。
内部渗透测试 SMB共享漏洞 VEEAM备份安全 数据提取 域控制器安全 密码哈希提取 安全补救措施
0xc7 通过报告生成进行服务器入侵:案例研究
Ots安全 2024-11-06T12:05:24
本文描述了一次Web应用渗透测试中发现的独特漏洞。该应用为公司客户生成状态报告,用户可更新个人信息及状态,而这些信息会被展示并转换成PDF格式。测试者注意到PDF是由过时的wkhtmltopdf库生成,且默认启用了JavaScript处理功能。利用这些信息,测试者通过HTML编码技术绕过了应用对HTML标签的部分过滤,成功注入了iframe标签和JavaScript代码,最终实现了从服务器读取/etc/passwd文件,并将其内容泄露至第三方服务器。此案例强调了正确过滤用户输入和保持基础库更新的重要性,避免使用过时或存在已知漏洞的库,特别是那些默认开启潜在危险功能的库。此外,还建议关闭非必要的JavaScript解析功能,限制对外部URL的访问,以减少数据泄露的风险。
服务器入侵 PDF生成器漏洞 输入过滤绕过 JavaScript利用 信息泄露 渗透测试
0xc8 攻防实战 | 一次钓鱼到快速打穿
不秃头的安全 2024-11-06T10:21:03
一次钓鱼到快速打穿
0xc9 fortify sca rules分析
代码审计SDL 2024-11-06T10:17:11 © sanduo
0xca Android vulnerability CVE-2024-43093 可能受到受限的、目标性攻击。
黑猫安全 2024-11-06T10:10:37 鹏鹏同学
漏洞利用 权限提升 内存损坏 目标性攻击 Android安全 用后释放(UAF)
0xcb 爆!又一款多平台资产测绘工具
黑白之道 2024-11-06T10:03:49
0xcc SRC挖掘奇特思路案例
黑白之道 2024-11-06T10:03:49
本文分享了两个网络安全SRC(Security Response Center)挖掘的奇特思路案例。第一个案例是通过使用某下载工具绕过403禁止访问的限制,成功下载了原本需要登录才能观看的视频文件。作者发现,通过添加完整的链接参数,第三方下载工具能够绕过登录限制。第二个案例是通过修改URL字段并生成二维码,实现了URL跳转,使得扫描二维码后可以直接跳转到预设的网站。这两个案例展示了在漏洞挖掘过程中,运用不同的思路和方法可以达到意想不到的效果,同时也提醒了网络安全工作者在防护时需要考虑更多非传统的攻击路径。
0xcd Web 浏览器存储的凭证
TeamSecret安全团队 2024-11-06T09:40:54 © Vipersec
0xce 一次钓鱼到快速打穿
哈拉少安全小队 2024-11-06T09:23:23
在一次为期5天的红队项目中,攻击者通过信息收集和漏洞利用,成功获取了目标互联网公司的堡垒机权限。利用CVE-2021-22205漏洞,攻击者首先控制了GitLab服务器,并通过邮箱账户密码进入企业邮箱。随后,通过钓鱼攻击,攻击者获得了多个运维/开发人员的机器权限。在内网中,攻击者通过Confluence的权限配置不当获取了敏感信息,并最终通过Jumpserver数据库的明文密码漏洞,成功添加账户密码,控制了6000余台机器。整个攻击过程展示了攻击者的高超技巧和防守方的积极应对。
信息收集 漏洞利用 钓鱼攻击 社会工程学 内网渗透 权限维持 数据提取 横向移动 密码破解 数据库访问 后门植入
0xcf 【免杀】MSF流量免杀
网安鲲为帝 2024-11-06T09:05:07 © xiaocaiji
0xd0 SRC挖掘-js.map泄露到接管云上域控
隐雾安全 2024-11-06T09:01:13 © hl
真干货
0xd1 新型网络钓鱼活动利用 Linux 虚拟机感染 Windows,VM内置后门,可秘密访问企业网络
军哥网络安全读报 2024-11-06T09:00:58 会杀毒的单反狗
Securonix的研究人员发现了一种名为“CRON#TRAP”的新型网络钓鱼攻击,该攻击利用Linux虚拟机感染Windows系统,并通过内置后门秘密访问企业网络。攻击者通过发送包含大型ZIP文件的钓鱼邮件,诱导受害者执行无人值守的Linux虚拟机安装。该ZIP文件包含一个Windows快捷方式和QEMU虚拟机应用程序,虚拟机主执行文件伪装为fontdiag.exe。启动快捷方式后,会执行PowerShell命令提取存档并启动自定义QEMU Linux虚拟机。虚拟机中预装的“PivotBox”后门允许攻击者进行持久的C2通信。后门核心为Chisel工具,通过HTTP和SSH传输数据,即使防火墙保护也能与受感染主机通信。攻击者通过修改“bootlocal.sh”实现QEMU环境自动启动,并生成SSH密钥以避免重新认证。Securonix指出,攻击者可执行多种命令,包括获取主机shell、确定权限、监视、网络和有效载荷管理、文件管理和数据泄露等。为防止此类攻击,建议监视“qemu.exe”等进程,将QEMU等虚拟化工具加入阻止列表,并从系统BIOS中禁用或阻止关键设备上的虚拟化。
0xd2 JS逆向系列09-Js Hook
Spade sec 2024-11-06T09:00:17 © 0xsdeo
本文介绍了JavaScript Hook的基本概念和技术实践。Hook是指修改函数或方法的内部实现,以便达到特定目的。作者通过一个简单的示例展示了如何通过覆盖console.log方法来改变其行为,并强调了在修改原函数时保持原有功能的重要性。此外,作者还分享了一个针对JSON.parse和JSON.stringify方法的Hook脚本,这两个方法常用于数据的加解密处理。通过Hook这些方法,可以获取到执行上下文的信息,比如使用Error对象的stack属性来捕获调用堆栈。为了确保Hook脚本作为页面加载的第一个脚本执行,建议使用如油猴(Tampermonkey)这样的浏览器扩展来注入脚本,并设置了正确的执行时机。文章最后提供了完整的Hook脚本示例及其在油猴中的配置方式。
0xd3 1day | 契约锁电子签章平台edits远程代码执行漏洞
土拨鼠的安全屋 2024-11-06T08:43:52 学习的土拨鼠
该文章描述了一个存在于契约锁电子签章平台中的严重安全漏洞,具体影响的是 /contract/ukeysign/.%2e/.%2e/template/param/edits 这一接口。此漏洞允许未经身份验证的攻击者利用Tomcat服务器对路径参数解析不当的特性,绕过系统的权限验证机制,进而在目标系统上执行任意恶意代码,最终可能获得服务器的控制权。该漏洞的特点是利用难度较低,这意味着即便是技术水平一般的攻击者也能够成功实施攻击。文章还提供了一个示例性的攻击请求,通过发送特定构造的POST请求至上述接口,并携带一个包含恶意SpEL(Spring Expression Language)表达式的JSON数据包,即可触发远程代码执行。为了防止此类攻击,建议使用该平台的组织或个人尽快采取措施修复此安全漏洞,比如更新到最新版本的软件或应用补丁,同时加强网络监控和安全审计工作,以确保系统的安全性不受威胁。
0xd4 记一次某CMS反序列化任意文件删除的审计过程
亿人安全 2024-11-06T08:41:02 © PumpkinBridge
0xd5 漏洞预警 | 百易云资产管理运营系统SQL注入漏洞
浅安安全 2024-11-06T08:00:10 浅安
百易云资产管理运营系统的/api/file/ufile.api.php接口存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。
0xd6 漏洞预警 | 天融信运维安全审计系统任意文件读取漏洞
浅安安全 2024-11-06T08:00:10 浅安
天融信运维安全审计系统的/iam/download;.login.jsp接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器敏感信息。
0xd7 使用 VBA 宏和 Psycheshell 创建隐蔽的反向 Shell 以逃避 Windows Defender
安全狗的自我修养 2024-11-06T07:04:13 hai dragon
在本文中,我们将探讨攻击者如何使用 VBA 宏制作反向 shell 来远程访问受害者的系统。
0xd8 JAVA安全之FreeMark沙箱绕过研究
七芒星实验室 2024-11-06T07:00:24 Heptagram
0xd9 一款全面的API挖掘工具基于APIFinder UI 进行重构开发|漏洞探测
渗透安全HackTwo 2024-11-06T00:00:25 漏洞挖掘
APIFinderPlus 一款在自动化API挖掘与敏感信息提取的工具,支持提取响应中的敏感数据、URL和URI信息,并能递归扫描未访问的URL。它提供了基于已知路径计算实际URL
0xda 第十八课-系统学习代码审计:Java反序列化基础-原生方式的序列化和反序列化简单使用
安全随心录 2024-11-05T23:42:51 ©
第十八课-系统学习代码审计:Java反序列化基础-原生方式的序列化和反序列化简单使用
0xdb 【漏洞预警】泛微E-Cology QRcodeBuildAction SQL注入漏洞
飓风网络安全 2024-11-05T23:08:47 cexlife
泛微E-Cology QRcodeBuildAction SQL注入漏洞细节已经公开,攻击者可以利用此漏洞绕过身份认证进行SQL注入,获取数据库信息。官方已发布修复补丁,建议用户及时安装。修复方案为更新到安全版本泛微E-Cology>=10.70,并确保备份关键数据,按照官方指南操作。安装后需进行全面测试以验证漏洞修复并确保系统功能正常运行。
SQL注入 身份认证绕过 远程攻击 安全补丁 系统更新 数据备份 系统测试
0xdc (SRC漏洞挖掘五)越权漏洞
Z2O安全攻防 2024-11-05T21:50:20
文章主要探讨了越权漏洞的挖掘方法,首先通过客服聊天功能抓包分析,发现userid参数可能成为越权漏洞的关键点。通过修改或删除userBID参数,验证了系统的鉴权机制存在缺陷,能够实现跨用户操作。接着,文章进一步讨论了更为复杂的越权情况,即通过卡券号爆破获取签名信息,并利用此签名信息越权访问他人的敏感信息,如身份证号、姓名和地址等。作者强调,在挖掘越权漏洞时,应重点关注数字型参数,并注意数据包间的关联性,特别是当数据包中包含敏感数据时。此外,文章还提到建立了一个SRC专项圈子,旨在分享SRC漏洞知识、挖掘技巧和实战经验,帮助安全研究者共同提高技能水平。
越权漏洞 参数爆破 敏感信息泄露 数据包分析 SRC漏洞挖掘
0xdd 发现系统痕迹!RunMRU在Windows取证中的强大作用
HW安全之路 2024-11-05T21:41:22 ©
了解RunMRU不仅能帮助我们追踪用户行为,还能在应急响应中发现潜在的威胁痕迹。
0xde 分享几道MISC套题/脑洞题
Gh0xE9 2024-11-05T21:25:09 ©
0xdf WAF的常见检测和规避技术
sec0nd安全 2024-11-05T19:59:08 © James Hall
本文深入探讨了Web应用程序防火墙(WAF)的工作原理、检测方法和绕过技术。文章首先介绍了WAF的基本功能和不同类型,包括基于网络、基于主机和云托管的WAF。接着,讨论了如何检测WAF的存在,包括通过端口、cookie、标头和响应代码等。文章详细阐述了绕过WAF的常见方法,如模糊测试、反转正则表达式、混淆和编码技术。此外,还介绍了针对特定WAF产品的案例研究,如CloudFront、F5 BIG-IP ASM和Azure应用程序网关。最后,文章强调了WAF并非万能,应结合其他安全措施来保护Web应用程序。
Web安全 WAF绕过 Web应用程序防火墙 安全检测技术 安全漏洞研究 安全工具 攻击技术 安全防御策略 安全案例分析
0xe0 记一次某CMS反序列化任意文件删除的审计过程
亿人安全 2024-11-05T19:36:38 PumpkinBridge
0xe1 【安全圈】微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃
安全圈 2024-11-05T19:00:38
微软SharePoint存在远程代码执行(RCE)漏洞CVE-2024-38094,CVSS评分为7.2,已被黑客利用以获取对企业系统的初始访问权限。微软SharePoint是一个流行的协作平台,与微软365无缝集成,允许企业创建网站、管理文档、促进团队协作,并提供一系列工具来自动化业务流程。2024年7月9日,微软发布了该漏洞的修复措施,并将其标记为“重要”。10月底,CISA将CVE-2024-38094添加到已知被利用漏洞目录中。安全公司Rapid7发布了一份安全报告,阐明了攻击者如何利用SharePoint漏洞入侵企业,并获得系统访问权限。攻击者利用CVE-2024-38094漏洞公开披露的PoC获得了对服务器的访问权限,并植入webshell。随后,攻击者入侵了一个具有域管理员权限的微软Exchange服务账户,以此获得更高级别的访问权限。接下来,攻击者在目标系统中安装了未授权的杀毒软件(例如火绒),导致与微软安全防护体系造成冲突,最终结果是微软防护体系崩溃。攻击者可以安装Impacket进行横向移动。攻击者使用Mimikatz进行凭证收集,FRP进行远程访问,并设置计划任务以实现持久性。为了避免检测,他们禁用了Windows Defender,更改了事件日志,并操纵了被妥协系统上的系统日志记录。尽管试图擦除备份在勒索软件攻击中很典型,但Rapid7并未发现数据被加码的迹象,因此不能确定是勒索攻击。微软建议未更新SharePoint的用户尽快完成漏洞修复,以免造成更加严重的损失。
漏洞利用 远程代码执行 渗透测试 横向移动 安全防御绕过 凭证窃取 持久化 反取证
0xe2 DLL劫持与攻击利用
长风实验室 2024-11-05T18:13:38
0xe3 【Pikachu】Cross-Site Scripting跨站脚本攻击实战
儒道易行 2024-11-05T18:00:48 © 儒道易行
本文介绍了XSS(跨站脚本攻击)的基本概念及其三种主要类型:反射型XSS、存储型XSS和DOM型XSS。文中通过实例演示了如何利用这些类型的XSS漏洞进行攻击,包括通过GET和POST请求构造反射型XSS攻击、在留言板中实现存储型XSS攻击以及利用DOM操作实现DOM型XSS攻击。此外,文章还讨论了XSS盲打攻击和绕过简单过滤的方法,如大小写绕过和使用其他事件触发器。最后,提到了PHP中的htmlspecialchars函数作为防御措施之一,以及如何在特定情况下利用未被转义的单引号构造攻击载荷。文章强调了输入验证和输出转义的重要性,同时提醒读者注意安全实践,避免非法利用文中提供的知识和技术。
0xe4 野蛮fuzz:快照与代码覆盖率
看雪学苑 2024-11-05T17:59:36 pureGavin【译】
看雪论坛作者ID:pureGavin
0xe5 API 攻击/防御 矩阵(2024)#1
再说安全 2024-11-05T17:55:41 ©
探讨API接口攻击与防御的全面策略。
0xe6 云安全学习-密钥泄露与CF利用框架
蚁景网络安全 2024-11-05T17:30:18
本文介绍了云安全学习中的两个关键点:AccessKey泄露与CF利用框架的应用。AccessKey由AccessKey ID和AccessKey Secret组成,用于云服务API的身份验证。文中强调了AccessKey的重要性及泄露可能导致的安全风险,列举了常见的泄露方式,如硬编码、安全意识不足、业务隔离手段缺失及安全分发手段缺失。CF框架是一个适用于红队演练、SRC场景评估和企业内部自检的云环境利用工具,支持多种云平台。文章描述了如何使用CF框架进行阿里云环境下的测试,包括配置访问密钥、查看权限、控制台接管、列出云服务资源和执行命令等步骤。最后,提出了减少密钥泄露风险的建议,包括优化开发流程、避免明文存储密钥、实施监控和审计、建立持续性云上安全检测机制,并提到了HummerRisk这一开源云原生安全平台作为解决方案之一。
0xe7 程序员伪造邮件钓鱼,从入门到入土!
马哥网络安全 2024-11-05T17:00:50 点击关注👉
伪造邮件钓鱼,要知道的秘密!
0xe8 天问 | 新型供应链攻击:利用以太坊智能合约隐蔽C2的npm恶意包分析
奇安信技术研究院 2024-11-05T15:59:29 © 星图实验室
2024年10月31日至11月3日期间,天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。此次攻击中,攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽,并且通过多阶段复杂的恶意攻击向受害用户主机植入后门,并进行持续控制。
0xe9 能信安:病毒和恶意代码通告
能信安资讯 2024-11-05T15:10:30
本文通报了2024年11月5日的网络安全预警,主要涉及两种恶意软件:“AsyncRAT”和“Pronsis Loader”。AsyncRAT是一种远程访问木马,能够执行多种恶意活动,其攻击链通常包含多个阶段,通过多层编码和混淆来隐藏其恶意目的。这种恶意软件利用代码托管平台分发恶意有效载荷,并使用生成式人工智能来加速代码编写。防御措施包括更新系统、使用安全软件查杀文件、定期检测系统漏洞、使用强密码等。Pronsis Loader是一种新型恶意软件,使用JPHP编译,通过NSIS安装程序分发,能够发送其他恶意软件给受害者。其传播方式主要是通过钓鱼邮件。文章还介绍了深圳市能信安科技股份有限公司,该公司专注于网络安全技术,为多个重要活动提供技术支撑,并提供了一系列网络安全产品和服务。
远程访问木马 恶意软件分析 攻击链 电子邮件攻击 社会工程学 代码混淆 代码托管平台 沙盒技术 安全建议 网络安全预警 恶意软件传播 系统安全 漏洞利用
0xea 技术精湛,来自国内APT组织的恶意软件,苹果电脑也未能幸免
二进制空间安全 2024-11-05T14:02:59 ©
StormBamboo 是一个由中国 APT 组织操作的高级恶意软件,主要通过劫持 ISP的 DNS 来传播其恶意代码。该组织也被称为 “Evasive Panda” 或 “StormCloud”,主要目标是进行网络间谍活动
0xeb 新工具绕过 Google Chrome 的新 cookie 加密系统
嘶吼专业版 2024-11-05T14:00:49 胡金鱼
由于 App-Bound 服务是以系统权限运行的,攻击者需要做的不仅仅是诱骗用户运行恶意应用程序。
浏览器安全 加密技术 恶意软件 信息安全攻防 漏洞利用 用户隐私
0xec 【病毒分析】全网首发!全面剖析.LOL勒索病毒,无需缴纳赎金,破解方案敬请期待下篇!
solar专业应急响应团队 2024-11-05T12:10:53 © 索勒安全团队
0xed javasec | ofcms代码审计详细分析
掌控安全EDU 2024-11-05T12:01:26 © zkaq-nn0nkey
0xee 攻击与防御:不使用 Mimikatz 转储 LSASS
Ots安全 2024-11-05T12:01:15
0xef 使用 LNK 文件在 Windows 上进行权限提升(第 3 部分)
Ots安全 2024-11-05T12:01:15
本文详细介绍了在Windows系统上利用LNK文件进行权限提升的方法。文章指出,通过修改LNK文件中的特定字节,可以激活“以管理员身份运行”的选项,从而在执行程序时不触发防病毒或端点检测和响应系统。作者提供了PowerShell脚本来识别和修改这些字节,强调了这种技术在红队行动中的优势,包括隐蔽性、自动化能力和绕过限制的能力。同时,文章也讨论了防御者如何通过监控LNK文件更改、限制创建和审核权限来防范此类攻击。最后,作者强调了这些技术的教育目的,并提倡负责任地使用。
权限提升 漏洞利用 红蓝对抗 恶意软件 防御策略 脚本编程 系统安全 安全测试 自动化攻击
0xf0 东南大学 | F-ACCUMUL:基于协议指纹和累积有效载荷长度样本的Tor-Snowflake流量识别框架
安全学术圈 2024-11-05T11:57:18 © 宋坤书
本文对Snowflake协议进行分析,提出一种基于规则匹配和DTLS握手指纹特征的Tor-Snowflake流量识别框架。
0xf1 数千台遭黑客攻击的 TP-Link 路由器被用于长达数年的账号劫持攻击
黑客联盟l 2024-11-05T11:56:18 ©
微软警告,一个主要由TP-Link路由器组成的僵尸网络Botnet - 7777(微软命名为CovertNetwork - 1658),自2023年10月首次被发现以来,持续对Azure云服务用户实施隐蔽的密码喷洒攻击。该僵尸网络最高时拥有超过16000台设备,通过7777端口暴露恶意软件,现在平均规模约为8000台。它通过使用SOHO IP地址、轮换IP地址和低频次攻击等方式,使账号劫持难以被检测。微软指出,CovertNetwork - 1658正被多个威胁行为体利用,尤其是名为Storm - 0940的组织,该组织常以北美和欧洲的特定机构为目标。一旦入侵成功,威胁行为体会尝试横向移动、窃取数据和安装远程访问木马。尽管CovertNetwork - 1658近期活动减少,但这可能是因为它正在获取新基础设施。感染过程包括下载Telnet和xlogin后门二进制文件,启动命令行外壳和SOCKS5服务器。定期重启设备可能是暂时清除恶意软件的方法之一。
0xf2 不一样的短信轰炸漏洞
青春计协 2024-11-05T11:42:32 © 青春计协
本文介绍了一次不同寻常的短信轰炸漏洞。漏洞发生在小程序的登录流程中,当用户不允许获取手机号时,系统本应结束流程,但实际上却允许用户使用其他手机号进行登录,并可以无限次地请求发送验证码,从而形成短信轰炸。文章通过流程图展示了正常和错误的登录流程,并提出了修复建议,即在服务端设置发送频率限制,例如每分钟只能发送一条短信,并对单个用户或IP设置每天的最大发送条数限制,以防止恶意用户利用此漏洞进行短信轰炸。
0xf3 JEPaaS SQL注入漏洞
雾鸣安全 2024-11-05T10:49:45
文章报告了JEPaaS v7.2.8版本中存在一个SQL注入漏洞,该漏洞出现在/homePortal/loadUserMsg接口的orderSQL参数上,由于对用户提供的SQL语句缺乏有效的验证机制,导致攻击者可以利用这个弱点插入恶意的SQL代码,进而执行非授权的数据库查询或操作,从而可能获取到数据库中的敏感信息。为了演示这个漏洞,文章提供了一个具体的HTTP POST请求示例,其中包含了构造的参数值,特别是orderSql参数,用以说明如何通过控制此参数来实施SQL注入攻击。文章最后提醒读者关注更多安全更新,并强调了仅用于教育目的,遵守《中华人民共和国网络安全法》,禁止非法使用。
0xf4 弱口令爆破工具(week-password)
CH1N安全 2024-11-05T10:28:21 CH1N
FTP,SSH,MYSQL,MSSQL等弱口令爆破工具!
0xf5 免杀 | 6种进程注入的方式
Eonian Sharp 2024-11-05T10:19:22 crootkit
0xf6 IDA 技巧(67) 反编译器辅助工具
二进制磨剑 2024-11-05T10:05:45
你可能还会遇到一些类似函数调用的不寻常关键字。它们被反编译器用来表示无法映射到优雅C代码的操作,或者只是为了使输出更紧凑。
0xf7 Okta 漏洞可能允许身份验证绕过
网络研究观 2024-11-05T10:02:53 © 很近也很远
0xf8 TOR网络中继遭受恶意请求轰炸黑名单
网络研究观 2024-11-05T10:02:53 © 很近也很远
0xf9 移动APP漏洞自动化检测平台建设
左逆安全攻防 2024-11-05T10:00:12 © 左逆
0xfa 一款快速等保核查、资产扫描工具
黑白之道 2024-11-05T09:49:42
0xfb 【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 v1.2已更新!
爱喝酒烫头的曹操 2024-11-05T09:39:46
XlByPassBehinder v1.2更新!\x0d\x0a经测试过过360、火绒、微软 \x0d\x0a支持自定义webshell连接密码
0xfc 【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 v1.2已更新!
威零安全实验室 2024-11-05T09:39:21
XlByPassBehinder v1.2更新!\x0d\x0a经测试过过360、火绒、微软 \x0d\x0a支持自定义webshell连接密码
免杀技术 webshell 安全工具 安全测试 渗透测试 恶意软件 安全防御
0xfd 第八届强网 writeup by Mini-Venom
ChaMd5安全团队 2024-11-05T09:02:44 © Mini-Venom
0xfe 微软SharePoint RCE漏洞,被利用入侵企业网络
E安全 2024-11-05T09:01:33
利用反病毒软件破坏安全性
远程代码执行漏洞 企业网络入侵 安全防御绕过 凭证收集 横向移动 持久化攻击 日志篡改 网络扫描 漏洞利用 补丁更新
0xff KoiStealer窃密木马最新攻击链样本详细分析
安全分析与研究 2024-11-05T08:41:09
文章深入分析了新型窃密木马KoiStealer的攻击链样本。该木马通过钓鱼邮件传播,能获取受害者屏幕截图、浏览器密码和Cookie等数据,用于进一步诈骗。分析显示,该木马在执行过程中涉及多个阶段,包括创建计划任务启动项、下载并执行恶意脚本、利用ShellCode加载执行PayLoad数据等。PayLoad代码经过多层加密和解密,最终执行窃密操作。此外,该木马还具备反沙箱机制,通过获取主机文件信息、用户名等进行判断。文章强调了恶意软件攻击的普遍性和持续性,提醒人们保持警惕,并关注全球黑客组织的攻击活动和威胁情报。
0x100 GitLab CVE-2024-45409漏洞(附脚本)
阿无安全 2024-11-05T08:36:56 Bing
0x101 手把手edusrc漏洞挖掘和github信息收集
神农Sec 2024-11-05T08:23:30 一个想当文人黑客
0x102 SRC挖掘奇特思路案例
黑客白帽子 2024-11-05T08:13:54 nnosuger
本文分享了两个SRC挖掘的奇特思路案例。案例一介绍了如何通过某雷下载工具绕过403禁止访问的限制,直接下载视频文件,从而绕过强制登录观看的限制。案例二展示了如何利用二维码扫码形式的URL跳转,通过更改URL字段实现跳转到任意指定网站。这些思路展示了在漏洞挖掘过程中,利用第三方工具和方法可以突破常规的防护措施,实现资源的访问和下载。
0x103 图片隐写技术:隐藏 JPEG 图像中的数据
像梦又似花 2024-11-05T08:04:25 © torresliu
0x104 grs内网穿透工具通过reality协议隐藏特征
李白你好 2024-11-05T08:03:33 howmp
0x105 漏洞预警 | Spring Security授权绕过漏洞
浅安安全 2024-11-05T08:00:43 浅安
Spring Security中存在授权绕过漏洞,未经身份验证的攻击者可构造恶意请求利用该漏洞绕过授权规则,从而未授权访问这些静态资源。
0x106 漏洞预警 | Google Chrome越界写入和UAF漏洞
浅安安全 2024-11-05T08:00:43 浅安
Google Chrome存在越界写入和UAF漏洞,攻击者可通过该漏洞可导致浏览器崩溃、获取内存中的敏感信息、或在受害者的机器上执行恶意代码。
0x107 漏洞预警 | WordPress Plugin Time Clock远程代码执行漏洞
浅安安全 2024-11-05T08:00:43 浅安
WordPress插件Time Clock的/wp-admin/admin-ajax.php接口存在远程代码执行漏洞,未经身份验证的攻击者可以在服务器上执行任意代码,从而控制目标服务器。
WordPress 远程代码执行 高危 插件漏洞 漏洞修复 CVE-2024-9593
0x108 广联达OA系统漏洞批量检测工具
夜组安全 2024-11-05T08:00:39 OracleNep
0x109 支持自定义Poc文件的图形化漏洞利用工具
夜组安全 2024-11-05T08:00:39 bcvgh
0x10a “铲子”SAST 无限制每月扫描10项目
进击的HACK 2024-11-05T07:50:30
“铲子”是一款针对JAVA语言的静态应用程序安全测试(SAST)工具,旨在为安全工程师提供简单、好用且价格合理的代码安全扫描产品。该工具支持多种Java框架和技术的漏洞扫描,包括但不限于SQL注入、命令注入、文件上传等常见漏洞,以及log4j、shiro等组件漏洞。用户可以通过内置的代码编辑器进行代码阅读和漏洞分析,支持反编译功能,并提供自定义规则的能力。扫描过程保证代码数据不上传,确保用户隐私。文章中还提到了“铲子”的安装使用流程,以及一个试用体验,指出该工具功能齐全,适合个人使用,期待后续更新。最后,文章附带了一些相关工具和技术的推荐,以及一个智能编程助手MarsCode的推广信息。
0x10b 通过有缺陷的请求解析的 SSRF
安全狗的自我修养 2024-11-05T07:05:41 haidragon
本文介绍了服务器端请求伪造(SSRF)漏洞及其利用过程。SSRF是一种让攻击者能够强迫服务器向内部或外部资源发起请求的安全漏洞,可能绕过传统安全措施。文中提到的实验目的是访问位于192.168.0.0/24网络范围内的内部管理面板以删除指定用户carlos。作者通过PortSwigger平台提供的实验室环境演示了SSRF攻击手法,包括修改Host标头、利用绝对URL进行请求等技巧来探索漏洞。实验中使用Burp Suite工具如Repeater、Intruder模块辅助识别并利用了管理接口。最终通过构造正确的POST请求成功实现了目标用户的删除。整个过程展示了如何结合多种技术手段发现和利用Web应用中的SSRF漏洞。
SSRF Web安全 渗透测试 Burp Suite CSRF防护
0x10c 【看完你也行】从源码泄露到后台rce
跟着斯叔唠安全 2024-11-05T07:01:31 ©
【你上你也行系列】从源码泄露到rce
0x10d 如何将 Node.js 应用程序中的文件写入提升为 RCE
船山信安 2024-11-05T01:00:25
0x10e 谈谈攻防当中资产收集自动化
思极安全实验室 2024-11-05T00:25:44 © kklh
本文探讨了在攻防演练过程中资产收集自动化的重要性。作者提到,在多次攻防演练中观察到,约70%的成功攻击案例归因于对方进行了更全面的信息收集。文章介绍了常规的信息收集手段,包括使用FoFa、鹰图和Quake等搜索引擎。但是,没有现成工具能够一次性完整导出某个企业的所有资产信息,这要求研究人员掌握多种搜索技巧。为了提高效率,作者开发了一套自动化工具,它首先从备案平台和搜索引擎获取主域名,然后对收集到的域名及其对应的IP地址进行去重处理。在处理IP地址时,通过nslookup而非ping来筛选出有效IP,并采用FoFa搜索当前IP下的资产数量以过滤掉无效或垃圾IP。此外,还加入了针对特定类型资产(如nacos、heapdump等)的快速扫描功能,以便绕过频繁触发的安全防护机制。尽管如此,该工具仍面临一些挑战,比如如何更有效地管理搜索引擎API的使用额度,以及如何更好地识别并剔除垃圾IP等问题。
信息收集 工具开发 资产处理 网络安全攻防 自动化 漏洞扫描 工具痛点
0x10f 【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 v1.2已更新!
星落安全团队 2024-11-05T00:01:27 © 星落
该文介绍了名为XlByPassBehinder的网络安全工具,它基于冰蝎webshell进行了二次开发,据称能够绕过包括360、火绒及微软在内的多个知名安全软件的检测。此工具支持生成多种类型的webshell(如asp, aspx, php, jsp, jspx),并允许用户自定义webshell连接密码。最新版本v1.2提升了免杀性能,并改进了密码管理方式。此外,文章还提到了作者所在的安全背景及其参与过的安全项目,包括各类免杀工具和技术的开发与应用。最后强调所有技术分享仅限于合法的安全研究目的,禁止用于非法活动。
免杀技术 webshell 安全工具 安全测试 渗透测试 恶意软件 安全防御
0x110 PyTorch RemoteModule 反序列化远程代码执行漏洞(CVE-2024-48063)
网络安全者 2024-11-05T00:00:38 zgimszhd61
CVE-2024-48063 是一个影响 PyTorch 2.4.1 及更早版本的安全漏洞,可能导致反序列化远程代码执行(Remote Code Execution, RCE)。该漏洞存在于 PyTorch 的 RemoteModule 中,当处理恶意序列化的数据时,可能导致攻击者远程执行任意代码。所有 PyTorch <= 2.4.1 的版本都受到影响。文章介绍了如何初始化 RPC 框架,使用 rpc.remote 调用远程函数,并处理返回值。示例代码展示了如何使用 rpc.remote 调用远程加法函数,并获取结果。文章还提供了下载链接,供读者获取相关工具。
安全漏洞 反序列化攻击 远程代码执行 PyTorch RPC
0x111 最新AWVS/Acunetix Premium V24.9高级版漏洞扫描器Windows/Linux下载
渗透安全HackTwo 2024-11-05T00:00:35 © 城北
Acunetix Premium V24.9是一款全面的Web应用程序安全解决方案,旨在识别和缓解Web应用程序中的漏洞,保护敏感数据。该版本新增了多项功能,包括代理组分配、新的安全检查、CVE-2024-6297检测等,并修复了多个问题,如代理Dotnet依赖项包的高漏洞问题、ServiceNow集成设置问题等。使用方法涉及修改hosts文件、替换license文件和设置只读属性等步骤。文章强调,本工具仅供合法授权的企业安全建设行为使用,用户需自行承担非法使用的后果,并建议在24小时内删除工具,不用于商业行为。
Web应用程序安全 漏洞扫描 渗透测试 安全风险管理 安全更新 软件安装 法律合规 安全工具
0x112 科罗拉多大学博尔德分校 | HTTPT:一种抵御主动探测攻击的代理方法
安全学术圈 2024-11-04T23:53:03 © 孙汉林
HTTPT是一种旨在抵抗主动探测攻击的代理技术,由科罗拉多大学博尔德分校提出。它利用HTTPS协议的普遍性,将流量隐藏在HTTPS服务器之后,以此来对抗网络审查。主动探测攻击是审查机构用来识别并封锁代理服务器的技术,比如中国防火长城就使用这种手段。HTTPT通过模仿常见的TLS指纹以及采用真实TLS证书等方式,试图让代理通信看起来像是普通的HTTPS流量,从而躲避审查者的注意。HTTPT还提出了几种策略来进一步掩盖其存在,包括使用现有服务器、返回常见错误页面、代理至掩码站点等。为了防止非授权访问,HTTPT引入了带密钥URL和带内TLS传输两种客户端认证方法。性能测试显示,虽然HTTPT相比Shadowsocks在首次字节到达时间上稍慢,但在文件传输速度上的差异不大。不过,HTTPT对于枚举攻击和网站指纹攻击没有特别的防御机制,建议结合其他安全措施一起使用。
代理技术 网络审查规避 TLS加密 隐私保护 安全协议 攻击与防御 性能评估 局限性分析
0x113 18.补充以前没学到的链子以及BinaryFormatter序列化数据特征
HW专项行动小组 2024-11-04T23:43:54 © L@2uR1te
文章详细介绍了.NET环境下多种反序列化漏洞的利用方法,包括ClaimsPrincipal、DataSetOldBehaviour、GenericPrincipal、ResourceSet链、XamlAssemblyLoadFromFile链等。文章首先解释了ClaimsPrincipal类在反序列化过程中触发OnDeserializedMethod方法,导致BinaryFormatter反序列化的问题。接着,文章讨论了DataSetOldBehaviour链,涉及DataSet的构造函数调用DeserializeDataSet()方法,其中包含BinaryFormatter反序列化漏洞。文章还提到了GenericPrincipal类继承自ClaimsPrincipal,并在反序列化过程中触发BinaryFormatter反序列化。ResourceSet链则利用HashTable作为中转,触发SortedSet的OnDeserialization,实现远程代码执行(RCE)。最后,文章介绍了XamlAssemblyLoadFromFile链,通过Xaml调用CreateInstance等方法执行任意代码。文章总结了ysoserial.net中除了TypeConfuseDelegateMono链以外的所有反序列化链和大部分反序列化点,并提到了MessagePackTypeless、MessagePackTypelessLz4、SharpSerializerBinary、SharpSerializerXml、YamlDotNet等反序列化点,以及ysoserial.net的各种plugins。
0x114 SRC挖掘奇特思路案例
Z2O安全攻防 2024-11-04T20:57:10 nnosuger
本文介绍了几种独特的SRC(安全响应中心)漏洞挖掘思路。首先介绍了一种绕过403错误的方法,通常403绕过会尝试通过修改路径或请求头来实现,但这里提出的是使用某下载工具(例如迅雷)来直接下载受保护资源,即使页面提示需登录才能访问。经过一系列尝试后,最终通过复制完整的资源链接并用下载工具成功绕过了登录限制。接着讨论了这种绕过方式是否同样适用于403保护下的图片,并验证了其可行性。另一个案例讲述了不同于传统URL直接跳转的方法,即通过二维码形式实现跳转。通过修改网页中用于生成二维码的URL参数,使得扫描二维码后可重定向至指定站点,如将目标设置为百度首页,并成功实现了跳转。文章强调了这些新颖的方法在实际应用中的潜在价值。
漏洞挖掘 Web安全 渗透测试 第三方工具利用 URL重定向 安全意识
0x115 超越基础:探索不常见的 NTLM 中继攻击技术
securitainment 2024-11-04T20:32:51 Kevin Murphy
0x116 Java Payload生成与利用平台
黑熊安全 2024-11-04T20:30:50 © 黑熊先生
Java Payload生成与利用平台
0x117 俄罗斯APT组织OST工具技战术情报
TIPFactory情报工厂 2024-11-04T19:20:02 © Ti
Russia APT
0x118 微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃
FreeBuf 2024-11-04T19:09:01 老布
文章报道了微软SharePoint存在一个远程代码执行(RCE)漏洞,编号为CVE-2024-38094,该漏洞被黑客利用以获取企业系统的初始访问权限。尽管微软已经发布了针对此漏洞的修复措施,并将其标记为‘重要’级别,但CISA也已将该漏洞加入已知被利用漏洞目录。Rapid7发布的报告显示,攻击者首先利用了CVE-2024-38094漏洞获得服务器访问权限并植入webshell,进而入侵了具有域管理员权限的微软Exchange服务账户。之后,攻击者安装了未被系统信任的第三方杀毒软件(如火绒),这导致了微软安全防护体系的崩溃,使得攻击者能够使用Impacket等工具进行横向移动。此外,攻击者还进行了凭证收集、远程访问设置、持久化操作以及网络扫描等活动。值得注意的是,虽然有迹象表明攻击者试图清除备份,但并未发现数据加密的证据,因此不能断定此次攻击是否属于勒索软件攻击。微软建议用户尽快更新SharePoint以修补此漏洞。
远程代码执行 CVE漏洞 企业安全防护 攻击手法 安全软件冲突 横向移动 凭证收集 持久化 事件响应 网络安全资讯
0x119 某为防火墙配置VPN乱杀内网(详细)
哈拉少安全小队 2024-11-04T19:05:03
知识都了解但是攻防当中命令容易忘,记录一下。
0x11a 谷歌Chrome浏览器的Cookie加密系统被新型工具轻易绕过
白泽安全实验室 2024-11-04T18:39:21 BaizeSec
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
0x11b 安全卫士 | 魔方安全漏洞周报
魔方安全 2024-11-04T18:30:22 © 漏洞管理也找
成事在微,筑防于先。魔方安全提醒您:注意企业网络空间资产安全!
漏洞公告 远程命令执行 代码注入 越界写入 安全更新 网络安全 漏洞管理
0x11c 通达OA未授权访问、前台SQL注入审计
进击安全 2024-11-04T18:07:20
本文介绍了针对通达OA系统的三个安全漏洞的分析,包括CVE-2024-10598(未授权访问)、CVE-2024-10599(DDoS)和CVE-2024-10600(前台SQL注入)。其中,CVE-2024-10598涉及的是由于'general/hr/setting/attendance/leave/data.php'文件未包含权限校验文件'inc/auth.inc.php',导致可以未授权访问接口,进而可能修改年假信息或查看系统内所有用户名。CVE-2024-10599则是通过未授权访问'inc/package_static_resources.php'文件来触发DDoS攻击。而CVE-2024-10600是因为'pda/appcenter/submenu.php'文件中'$appid'参数缺乏适当的安全过滤,从而允许执行前台SQL注入攻击。这些漏洞的影响版本范围从v2017到v11.7不等。作者强调,本文内容仅供学习研究之用,并提醒读者遵守相关法律法规。
未授权访问 SQL注入 DDoS攻击 漏洞分析 靶场环境 法律声明 CVE编号
0x11d 【漏洞通告】跨站脚本攻击(XSS)
安迈信科应急响应中心 2024-11-04T18:04:48
0x11e 【Pikachu】暴力破解实战
儒道易行 2024-11-04T18:00:16 © 儒道易行
人生中有些事你不竭尽所能去做,你永远不知道你自己有多出色
0x11f Docker-Api RCE 图形化利用工具
小黑说安全 2024-11-04T17:49:48
该文介绍了一款针对Docker API未授权访问漏洞的图形化利用工具。文章开头强调了免责声明,指出所有利用此工具进行的操作应仅用于合法的学习目的,任何非法行为产生的后果由使用者自行承担。对于内网中遇到的Docker API未授权访问的情况,这款工具可以帮助用户快速统计受影响容器的数量,并能够执行命令来验证或展示已获得的权限。它的一个主要优势在于即使目标主机没有安装Docker环境也能完成上述任务,简化了操作流程并提高了效率。此外,文中还提到了如何通过后台回复特定关键词获取到这款工具的下载链接。
漏洞利用 远程代码执行(RCE) 安全工具开发 内网渗透 教育用途
0x120 Web狗的近源渗透记录
小黑说安全 2024-11-04T17:49:48 © 14u9h
本文作者分享了作为一名Web渗透测试者的近源渗透经验。文中提到使用Wi-Fi万能钥匙和Aircrack-ng等工具破解Wi-Fi密码的方法,包括启动监听模式、捕获握手包及执行ACK攻击来获取认证握手包。对于终端机的渗透,作者介绍了针对Windows和Android系统的几种绕过方法,如利用虚拟键盘、程序崩溃后的退出、打印和超链接功能等。此外,还讨论了利用暴露的网口和硬件设备(如4G工控路由器)进行渗透的可能性,并使用Wireshark进行信息收集。针对门禁系统,提出了观察密码按键痕迹和使用简单工具物理开启门禁的方法。最后,作者强调了近源渗透时的注意事项,包括小心试探和大胆操作的原则,以及快速行动的重要性。文章末尾,作者表达了求职意愿并提供了联系方式。
渗透测试 WiFi破解 物理访问 门禁系统 信息收集 社交工程 网络安全 红队
0x121 【漏洞通告】Ollama越界读取漏洞(CVE-2024-39720)
启明星辰安全简讯 2024-11-04T17:21:16
2024年11月4日,启明星辰集团VSRC监测到Ollama开源框架中存在多个安全漏洞,其中CVE-2024-39720为越界读取漏洞,评分8.2,属高危级别,允许攻击者通过上传特制的GGUF文件与自定义Modelfile,利用/api/create路由触发拒绝服务。此外,还存在两个信息泄露漏洞(CVE-2024-39722, CVE-2024-39719)和一个拒绝服务漏洞(CVE-2024-39721),均影响特定版本的Ollama。这些漏洞主要通过处理不当的HTTP POST请求来利用,可能导致服务器信息泄露或拒绝服务。目前,对于CVE-2024-39720及CVE-2024-39722,官方已发布修复版本;而CVE-2024-39719尚未有修复版本。建议用户尽快升级至最新版本以减轻风险,并采取一系列通用安全措施增强防护。
0x122 Burpsuite 插件生态剖析 - 必备插件集合大放送!
FreeBuf知识大陆APP 2024-11-04T17:05:10 东方隐侠安全团队
0x123 Msmap :一个内存 WebShell 生成器
马哥网络安全 2024-11-04T17:01:06 点击关注👉
Msmap是一个内存WebShell生成器,它具备兼容多种容器、组件、编码器、WebShell/代理/杀手和管理客户端的能力。用户可以通过克隆GitHub仓库来获取Msmap,并通过编辑配置文件来设置自动编译、Base64编码类文件、生成脚本文件等选项。Msmap支持多种编译器路径配置,以及根据目标容器替换库文件。工具提供了多种编码器和注入方式,例如Base64编码、AES128加密、RC4加密等,以及针对不同环境(如Tomcat、Spring)的注入点选择。此外,Msmap还支持将生成的代码自动复制到剪贴板,方便用户使用。项目地址位于GitHub,由hosch3n维护。
WebShell 渗透测试 编码器 容器 代理 脚本生成 自动化 剪贴板 加密 Java Spring框架 开源工具
0x124 【web-chains】Web版Java Payload生成与利用平台
零组攻防实验室 2024-11-04T16:50:13 Ar3h
Web版Java Payload生成与利用平台,欢迎试用、斧正。
0x125 如何通过组合手段大批量探测(CVE-2024-38077)
蚁景网安 2024-11-04T16:30:57
文章介绍了针对CVE-2024-38077漏洞进行大批量探测的方法。首先,作者通过空间测绘工具(如FOFA、EagleMap、Shodan、Zoomeye等)搜索特定条件下的资产,但面临大数据量查询限制的问题。为了解决这一问题,作者选择了Kunyu工具,并通过调整查询参数成功导出了大约5万个IP地址。接着,为了提高扫描效率并准确识别可能存在漏洞的资产,作者使用Nmap工具对这5万个IP进行了135和3389端口的探测,筛选出两个端口均开放的约2400个IP。最后,作者编写Java代码自动调用POC工具对筛选后的IP进行漏洞扫描,实现了自动化批量检测。文章强调了在缺乏成熟工具的情况下,通过结合多种技术手段实现目标的重要性。
漏洞扫描 网络安全 批量处理 工具开发 空间测绘 数据导出 CVE-2024-38077 自动化扫描
0x126 【代码审计】若依CMS漏洞全汇总
momo安全 2024-11-04T16:06:00
本文针对若依CMS不同版本进行代码审计分析,探讨了多个版本的ruoyi系统源码,并提供了详细的审计步骤和漏洞分析。文章首先介绍了若依CMS环境搭建的步骤,包括数据库配置和项目启动。接着,文章深入分析了若依系统中的几个关键漏洞,包括Shiro漏洞、Fastjson漏洞、Thymeleaf组件漏洞和SnakeYaml定时任务漏洞。针对每个漏洞,文章详细描述了漏洞成因、审计过程、利用方法和修复建议。此外,文章还提到了若依系统中的弱口令、SQL注入漏洞和任意文件读取/下载漏洞,并提供了相应的复现步骤和修复方法。通过本文的详细分析,读者可以了解到若依系统中的常见漏洞及其利用方式,对网络安全学习者和开发者具有参考价值。
代码审计 CMS漏洞 Shiro漏洞 Fastjson漏洞 Thymeleaf漏洞 SnakeYaml漏洞 定时任务漏洞 SQL注入漏洞 任意文件读取/下载漏洞 弱口令
0x127 若依cms代码审计+不同版本漏洞复现
沃克学安全 2024-11-04T16:00:11 白*熊
若依CMS是代码审计中比较不错的练手项目,不同版本存在不同漏洞,学习中可以使用多个版本进行比较学习,希望本文能给师傅们一点小小的收获。
0x128 JAVA安全-反序列化系列-CC1分析
菜狗安全 2024-11-04T15:37:52 © C@ig0
由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。
0x129 wuzhicms<=4.1.0后台RCE(0day)
Jie安全 2024-11-04T15:10:47 © 王傑
0x12a CyberPanel远程命令执行漏洞
simple学安全 2024-11-04T15:01:59 simple学安全
CyberPanel远程命令执行漏洞poc
0x12b Apache Solr身份验证绕过漏洞(CVE-2024-45216)
simple学安全 2024-11-04T15:01:59 simple学安全
CVE-2024-45216漏洞poc
0x12c Linux进程伪装(二):进程名&&命令行
风奕安全 2024-11-04T14:25:37 ©
0x12d 安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密
藏剑安全 2024-11-04T13:52:12
0x12e 【相关分享】某edu恶意链接分析
Spade sec 2024-11-04T13:00:26 0xsdeo
记一次某edu恶意链接分析
0x12f 小米设备 打印后台处理程序存在任意文件写入漏洞
合规渗透 2024-11-04T12:50:32
文章详细摘要:小米设备的Print Spooler应用程序在处理导出的第三方URI时存在任意文件写入漏洞。该漏洞允许攻击者通过控制输出文件路径中的_display_name值来注入特殊字符,如斜杠('/'),从而可能写入任意文件到设备上。漏洞存在于小米打了补丁的AOSP应用程序中,具体是在com.android.printspooler.convertpdf.ConvertPdfAlertActivity活动处理过程中。由于应用程序使用androidx.documentfile库,并且没有与Android Framework类如android.provider.DocumentsProvider进行适当的值验证,导致了这一安全问题。文章还提供了概念验证代码,展示了如何通过特定的Intent和自定义的ContentProvider来利用这个漏洞。
文件写入漏洞 路径遍历 Android安全漏洞 第三方URI处理不当 内容提供者安全漏洞
0x130 【相关分享】某edu恶意链接分析
隼目安全 2024-11-04T12:23:10 © 0xsdeo
记一次某edu恶意链接分析
0x131 漏洞挖掘 | Facebook电子邮件泄露和账户接管
白帽子左一 2024-11-04T12:02:04 白帽子左一
文章详细分析了Facebook电子邮件泄露和账户接管的漏洞挖掘过程。作者偏好使用移动应用进行漏洞挖掘,下载了多个版本的Facebook和Messenger APK,提取并分类了所有接口。发现了一个名为POST auth/flashcall_account_recoveryimg的接口,需要三个参数:cuid、encrypted_phone_numbers和cli。通过提供受害者的电子邮件,可以获取CUID,并利用该接口精确确定邮箱的所属用户。作者提交了报告,问题在一天内被修复。进一步研究发现,cli参数用于提供接收到电话的号码,用于电话恢复功能。作者猜测cli代表呼叫者身份。在理想情况下,提供所有有效值后,会收到包含nonce值的响应,该nonce值充当OTP代码,用于OTP验证端点设置新密码。作者尝试使用受害者的cuid和另一个用户的有效cli,但未成功。最终,作者发现该端点没有实施速率限制,可以通过暴力破解cli来攻击。攻击步骤包括提供受害者的cuid和enc_phone_number,暴力破解cli,接收nonce,并设置新密码。文章最后提醒,技术、思路和工具仅供安全学习交流使用,不得用于非法用途。
0x132 分享某单位众测项目漏洞挖掘中的一些手法
掌控安全EDU 2024-11-04T12:00:35 zkaq-Tobisec
0x133 【文章转载】从工具特征到身份指向:中文黑客组织‘You Dun’深度剖析
solar专业应急响应团队 2024-11-04T11:28:46 索勒安全团队
0x134 CVE-2024-46483 - Xlight SFTP 服务器中的预身份验证堆溢出
Ots安全 2024-11-04T11:13:34
0x135 Hades -结合多种规避技术的Go Shellcode加载器
Ots安全 2024-11-04T11:13:34
Hades是一个结合多种规避技术的Go Shellcode加载器,旨在绕过现代AV/EDR的防御机制。它支持多种注入技术,包括selfthread、remotethread和queueuserapc。用户可以通过指定shellcode文件路径和注入技术来使用Hades。例如,可以使用queueuserapc技术注入shellcode到calc.exe。Hades还展示了如何使用系统调用RVA排序绕过用户模式挂钩,以及如何使用间接系统调用绕过仪表回调。此外,文章还提到了直接系统调用功能已被间接系统调用所取代,但用户仍可以选择使用直接系统调用的版本。Hades的项目地址为https://github.com/f1zm0/hades。
恶意软件分析 代码注入技术 安全工具 Go语言安全 规避技术
0x136 初探Linux内核eBPF之恶意程序行为监控
山石网科安全技术研究院 2024-11-04T10:37:43 © m4x
eBPF是BPF技术的一个扩展,而BPF (Berkeley Packet Filter) 是一种内核技术,最初用于高效过滤网络数据包。
0x137 赛题记录 | 2024强网杯WEB部分WP
Heihu Share 2024-11-04T10:08:42 © Heihu577
文章详细分析了2024强网杯WEB部分的题目和解决方案。首先,介绍了如何绕过黑名单限制,通过特定的payload在run.py中写入代码,并使用SUID提权。接着,讨论了源码泄露问题,如何通过审计session文件和字符串变短反序列化原理来触发反序列化链路。文章还提到了前台SQL注入和后台未授权登录的问题,并解释了如何利用这些漏洞。此外,还涉及了后台代码执行漏洞,如何通过修改本地js文件和联合查询来读取flag。最后,文章分析了Password Game题目,讨论了执行先后顺序问题,并提供了构造payload脚本的详细步骤。
CTF比赛 代码审计 Web安全 提权 SQL注入 未授权访问 代码执行漏洞 服务器端请求伪造(SSRF) 序列化与反序列化
0x138 MSI 文件滥用新趋势:新海莲花组织首度利用 MST 文件投递特马
奇安信威胁情报中心 2024-11-04T10:04:53 © 红雨滴团队
奇安信威胁情报中心发现新海莲花组织利用MSI文件滥用的新手法,首次在国内政企APT活动中捕获到。新海莲花组织通过lnk执行命令行,利用MSI TRANSFORMS参数的恶意利用方式,实现DLL-Sideloading效果,内存加载payload为RUST特马。攻击者将RUST特马彻底Shellcode化,删除了之前使用通用Shellcode反射加载PE文件的流程,实现内存对抗。新海莲花在编写的加载器中使用了Mingw-w64代码库进行开发。MSI作为通用载荷被多个APT组织使用,如Media表和Bitter、APT-Q-27、APT-Q-15(Darkhotel)、CNC等组织将恶意组件压缩在cab中,在MSI安装过程中释放并执行。CustomAction表支持各种自定义操作,如Bitter组织调用带有签名的第三方Powershell解释器执行Powershell脚本。MST文件目前只观察到新海莲花组织在利用此技术。奇安信全线产品已支持对此类攻击的精确检测。
APT攻击 恶意软件 DLL侧加载 内存对抗 MSI文件滥用 威胁情报 网络安全 间谍活动 免杀技术 高级攻击技术
0x139 【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程
黑白之道 2024-11-04T09:58:34
0x13a 【漏洞复现】天融信运维安全审计系统download接口处存在任意文件读取漏洞
白帽攻防 2024-11-04T09:45:12 © 清风
【漏洞复现】天融信运维安全审计系统download接口处存在任意文件读取漏洞
0x13b Windows 11任务管理器Bug,显示0进程
E安全 2024-11-04T09:26:10
问题由 KB5044384 更新引起
0x13c 深入分析Adobe忽略了6年的PDF漏洞
菜鸟小新 2024-11-04T09:08:41
0x13d 第八届御网杯 线上下线pwn writeup by Mini-Venom
ChaMd5安全团队 2024-11-04T09:08:26 © Mini-Venom
0x13e QBittorrent 中的 RCE 漏洞
水网火安 2024-11-04T09:00:58
本文深入分析了qBittorrent软件中由于长期忽视SSL证书验证而引发的一系列安全漏洞。自2010年以来,qBittorrent的DownloadManager类在所有平台上都未正确处理SSL证书验证错误,直至2024年10月才得到修复。这些漏洞可能导致恶意可执行文件加载、浏览器劫持、RSS订阅注入和解压缩库攻击等问题。文章特别指出,当Windows用户未安装新版本的Python时,qBittorrent会提示下载并安装Python,此过程中缺乏证书验证,为攻击者提供了替换可执行文件的机会。此外,qBittorrent的自动更新和RSS订阅功能也存在安全风险。文章强调,qBittorrent的开源特性使得攻击者可以轻松植入后门,而用户可能不会察觉。文章呼吁软件维护者及时更新和修复漏洞,并提醒用户在下载和安装软件时保持警惕。对于qBittorrent用户,升级到最新版本是确保安全的关键步骤。
软件漏洞 远程代码执行(RCE) SSL证书验证错误 开源软件安全 软件更新和补丁管理 用户教育
0x13f SharePoint RCE 漏洞被用来破坏企业网络,攻击者安装火绒杀毒软件制造冲突
军哥网络安全读报 2024-11-04T09:00:56 会杀毒的单反狗
安装一个合法杀软制造冲突这种点子都想得出来。
0x140 vulnhub之JOY的实践
云计算和网络安全技术实践 2024-11-04T08:55:00 © 真理
0x141 XSS之Flash弹窗钓鱼和文件上传getshell各种姿势
神农Sec 2024-11-04T08:43:21 © 一个想当文人黑客
0x142 利用恶意文档传播安装SSLOAD木马详细分析
安全分析与研究 2024-11-04T08:40:58 ©
利用恶意文档传播安装SSLOAD木马详细分析
0x143 又一款新的红队资产收集工具!!
Hack分享吧 2024-11-04T08:30:42 MKID1412
主要功能为备案查询、鹰图和fofa空间测绘、常用编码及加密、nday扫描、发送请求包等。
0x144 Wireshark & Packetdrill | TCP 挥手之连接同时关闭
Echo Reply 2024-11-04T08:08:41 ©
0x145 Coding漫谈 | 唠唠C#覆写
重生之成为赛博女保安 2024-11-04T08:04:00 ©
0x146 前端加密攻防实战:深度解析与绕过技巧(上)
安全有术 2024-11-04T08:01:01 © 许理想
前端加密攻防实战:深度解析与绕过技巧
0x147 漏洞预警 | 浙大恩特客户资源管理系统任意文件上传漏洞
浅安安全 2024-11-04T08:00:34 浅安
浙大恩特客户资源管理系统中的/entsoft_en/Storage/machord_doc.jsp;.js接口存在任意文件上传漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。
0x148 漏洞预警 | 宏景eHR SQL注入漏洞
浅安安全 2024-11-04T08:00:34 浅安
宏景eHR的downloadall接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
0x149 后渗透 linux持久化的艺术
TeamSecret安全团队 2024-11-04T08:00:14 © Vipersec
0x14a Redis getshell失败可能因为这三个小坑
lufeisec 2024-11-04T08:00:08 © lufei
测试了一个有密钥redis的服务,已知密码 ,无法使用通用工具无法RCE。u200b后续也遇到其他坑,一并总结出来。
0x14b 【文末获取】3分钟带你学会白加黑上线CS通杀主流杀软
进击的HACK 2024-11-04T07:58:23
白加黑上线CS通杀主流杀软\x0d\x0a过360、过火绒。
0x14c 红队战术:利用 PsycheShell 的 Paste Jacking 制造隐蔽的反向炮弹
安全狗的自我修养 2024-11-04T07:08:32 haidragon
本文详细介绍了网络安全领域中的社会工程攻击技术——粘贴劫持(Paste Jacking),并探讨了如何利用PsycheShell工具进行隐蔽的反向shell攻击。粘贴劫持是一种操纵用户从网页复制内容的技术,当用户粘贴时,实际执行的是恶意命令。文章通过一个HTML和JavaScript代码示例,展示了如何将用户复制的良性命令替换为恶意命令,并执行下载和运行恶意脚本的操作。PsycheShell是一个多功能工具,能够生成绕过常见安全机制的反向shell,与粘贴劫持结合使用,可以诱骗用户在终端中执行恶意命令,从而建立与攻击者的反向shell连接。文章最后强调了教育用户和实施保护措施的重要性,例如在不受信任的网站上禁用JavaScript,以及在粘贴命令到敏感环境前检查剪贴板内容。
0x14d 一个平平无奇的登录接口竟能引发账号密码泄露。。。
跟着斯叔唠安全 2024-11-04T07:00:14 ©
一个平平无奇的登录接口竟能引发账号密码泄露。。。
0x14e 【漏洞预警|已复现】吉大正元身份认证网关 downTools 存在任意文件读取漏洞
小明信安 2024-11-04T01:15:09 小明同学
吉大正元身份认证网关downTools接口存在任意文件读取漏洞,攻击者可以利用漏洞读取服务器上的任意文件,包括配置文件、账号密码等敏感信息。u200b仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
0x14f FUZZ案例-文件的命名格式
Flykite 2024-11-04T01:06:04 © Wraink
敏感内容
网络安全测试 文件命名规范 渗透测试 鉴权机制 SQL注入 Fuzz测试
0x150 JNDI注入 漏洞工具使用和对比
船山信安 2024-11-04T01:00:52
0x151 【Nday】某普EAP企业适配管理平台 Download 任意文件读取漏洞【附poc】
苏诺木安全团队 2024-11-04T00:46:14 © 阿诺
团队持续追踪最新漏洞,为企业/白帽子提供快速检测方案与修补方法,共建和谐网络安全大环境。
0x152 【免杀】一款快速探测内网可达网段工具基于netspy二开 过360、火绒 xlnetspy正式发布!
星落安全团队 2024-11-04T00:01:06 © u200b星落
一款快速探测内网可达网段工具\x0d\x0a基于netspy二开 \x0d\x0a过360、火绒 xlnetspy正式发布!
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
