2022年 第46周 微信公众号精选安全技术文章总览
洞见网安 2022-11-14
0x1 学习笔记-微信小程序反编译+nodejs环境配置(二十分钟可学完)
符符要努力 2022-11-20T20:31:54 符符
Nodejs安装https://www.cnblogs.com/yoututu/p/15522303.htm
0x2 [ 网鼎杯 2018] --fakebook--信息泄露/SQL注入(报错注入)/序列化
HK安全小屋 2022-11-20T10:50:32 juzi
1.访问目标网址2.拿到一个站点首先进行信息收集扩大漏洞发现的概率,这里使用dirsearch工具对站点进行
0x3 D-Link路由器命令执行漏洞(CNNVD-202210-2530 )
零幺sec 2022-11-19T17:56:56 © 匹夫
本文详细分析了D-Link DIR-846无线路由器的一个命令执行漏洞。该漏洞允许远程攻击者通过特定的PHP文件执行任意代码,以root身份操作。分析过程包括对固件提取和文件系统的分析,以及漏洞代码的追踪和执行流程的回溯。文章中解释了漏洞是如何通过特定的参数传递到执行环境,并最终导致远程代码执行。提供了漏洞复现的POST请求示例,并强调了及时升级到最新版本以修复漏洞的重要性。
0x4 YzmCmsv5.3漏洞复现
HK安全小屋 2022-11-19T15:36:05 juzi
一,概述YzmCMS采用面向对象方式自主研发的YZMPHP框架开发,它是一款开源高效的内容管理系统,产品基于
0x5 插件高危指纹识别工具 -- Heimdallr
YuanQiu安全 2022-11-19T10:44:13
免责声明由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作
0x6 检测与防护能力—浅析JWT攻击类型
天融信教育 2022-11-19T09:00:30
JWT全称为JSON Web Token,将json对象作为载体来传输信息,一般被用在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源
0x7 Apache Flink任意文件读取/写入漏洞分析
Zner sec 2022-11-19T06:51:18 © Zner sec
本文分析了Apache Flink的任意文件读取/写入漏洞,包括漏洞信息、描述、危害、影响版本、复现过程和漏洞分析。漏洞存在于Apache Flink的web服务中,通过REST API的特定处理程序,攻击者可以上传任意文件到文件系统中的任意位置,或者读取任意文件。该漏洞可能导致远程代码执行等严重后果。文章详细介绍了漏洞的复现步骤,包括环境搭建、漏洞复现和利用漏洞进行getshell的过程。同时,对CVE-2020-17518和CVE-2020-17519两个漏洞分别进行了详细分析,包括漏洞触发点、路由规则、触发条件以及修复方法。最后,文章建议通过升级到更高版本的Apache Flink来修复此漏洞。
漏洞分析 文件操作漏洞 路径遍历 远程代码执行 Apache Flink 开源软件安全 安全漏洞修复 网络安全工具
0x8 AutoIt 病毒木马浅析
安全奇点 2022-11-19T00:00:45 © xF0rk
AutoIt 脚本是一种类 BASIC 语言,可直接模拟键盘按键、鼠标移动、窗口/控件等行为,AutoIt 被设计得尽可能小, 并且不用依赖外部 DLL 文件或添加注册表项目即可独立运行,非常适合病毒木马的编写。
0x9 温故知新|欺骗技术优于蜜罐的8个理由
数据机器人 2022-11-18T18:25:16 守护着你的
欺骗技术优于蜜罐的8个理由
0xa u200b黑客积极利用 Cisco AnyConnect 和 GIGABYTE 驱动程序漏洞【软件安全(研)】
水网火安 2022-11-18T15:37:43
近期,思科发布了针对其Windows安全移动客户端Cisco AnyConnect的两个长期存在的安全漏洞CVE-2020-3153和CVE-2020-3433的警告,这些漏洞可能导致本地攻击者执行DLL劫持和提升权限。尽管CVE-2020-3153已在2020年2月修复,但CVE-2020-3433的修复程序是在同年8月发布的。此外,美国网络安全和基础设施安全局(CISA)也将这些漏洞加入其已知被利用漏洞目录,并提到了技嘉驱动程序中的四个漏洞。这些漏洞允许攻击者提升权限和运行恶意代码。文章强调,用户应升级到最新软件版本并关注厂商补丁,以减少利用软件漏洞的攻击行为。
软件漏洞 DLL劫持 权限提升 安全补丁 网络设备安全 驱动程序漏洞 已知漏洞利用 软件攻击
0xb OpenSSL 修复了两个高危漏洞【软件安全(研)】
水网火安 2022-11-18T15:37:43
OpenSSL最近修复了两个高危漏洞,CVE-2022-3602和CVE-2022-3786,这两个漏洞主要影响OpenSSL 3.0.0及更高版本。CVE-2022-3602是一个堆栈缓冲区溢出漏洞,可能导致拒绝服务或远程代码执行,而CVE-2022-3786则可以通过恶意电子邮件地址触发拒绝服务。尽管目前没有证据表明这两个漏洞已被利用,但OpenSSL团队建议用户尽快安装更新以避免潜在的网络威胁。此外,OpenSSL还提供了一些缓解措施,如要求管理员禁用TLS客户端认证。尽管CVE-2022-3602的危险性已被降级,但其在生产环境中的实际影响可能有限。受影响的Linux发行版包括Redhat Enterprise Linux 9、Ubuntu 22.04+、CentOS Stream9等。
漏洞修复 OpenSSL CVE编号 安全漏洞 加密通信 软件安全 安全更新 操作系统 网络安全策略
0xc 漏洞复现 飞视美 视频会议系统 Struts2 远程命令执行漏洞
HK安全小屋 2022-11-18T10:53:54 PeterPan_HK
飞视美 视频会议系统存在Struts2远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。
0xd Apache Airflow Deg命令注入漏洞分析
Zner sec 2022-11-18T08:48:55 © Zner sec
本文详细分析了Apache Airflow中的Deg命令注入漏洞。该漏洞属于高危漏洞类型,允许攻击者远程执行命令。Airflow是一个用于编写、计划和监视工作流的平台,其动态和可扩展的特性使其在数据处理和实时数据流处理中广泛应用。漏洞主要源于Airflow从消息代理获取命令时未进行适当的清理,攻击者可以通过注入恶意命令来利用此漏洞。文章提供了漏洞的详细描述、影响版本、复现步骤和验证方法。此外,还分析了漏洞产生的原因,并提出了升级修复和禁用默认DAG等解决方案。
命令注入漏洞 远程代码执行 高危漏洞 Apache Airflow 漏洞复现 漏洞分析 安全修复
0xe 通过linux服务器进入内网后如何快速达到域控的思路总结
Security丨Art 2022-11-17T23:30:16 ©
0xf Apache Tomcat 10.1.2 发布
黑猫安全 2022-11-17T09:51:04 鹏鹏同学
Apache Tomcat 10.1.2 发布,包含多项更新和修复。其中包括添加一个配置选项,以允许在 Web 应用程序的生命周期内保留用于索引 JAR 文件的布隆过滤器。修复了 Context 上为 skipMemoryLeakChecksOnJvmShutdown 配置的值被忽略的问题。还修复了重构 SystemLogHandler 和 ErrorReportValve 时引入的回归。此外,对 HTTP cookie 的 expires 属性所使用的日期格式进行了更正,以符合 RFC 6265 的规定。在错误消息中包含了当前流状态的名称。删除了不必要的代码,这些代码会暴露 asyncTimeout 给从未使用过它的组件。最后,将 Jakarta EE 的 Apache Tomcat 迁移工具的打包版本更新为 1.0.5。
配置安全 内存泄露防护 异常处理 数据格式安全 HTTP协议安全 流状态监控 代码优化 权限管理 并发控制 依赖库更新 国际化安全
0x10 F5 修复了其产品中的 2 个高严重性远程代码执行错误
黑猫安全 2022-11-17T09:51:04 鹏鹏同学
Rapid7 研究人员在 F5 BIG-IP 和 BIG-IQ 设备中发现两个高严重性远程代码执行错误。CVE-2022-41622 通过跨站点请求伪造执行未经身份验证的远程代码,攻击者可能诱骗具有资源管理员角色权限的用户执行关键操作。CVE-2022-41800 通过 RPM 规范注入执行经过身份验证的远程代码,具有管理员角色的有效用户凭据的经过身份验证的用户能绕过设备模式限制。这些漏洞可能会危及整个系统。此外,研究人员还发现了一些安全控制的绕过,但 F5 供应商不认为这些漏洞是可利用的。
远程代码执行 跨站点请求伪造(CSRF) RPM规范注入 安全控制绕过 高严重性漏洞 F5 BIG-IP/BIG-IQ 设备模式限制绕过
0x11 XML外部实体注入(XXE)攻击方式汇总
Zner sec 2022-11-17T08:47:04
本文详细介绍了XML外部实体(XXE)攻击的相关知识,包括XML的基础概念、XML实体的定义、XML元素、文档类型定义(DTD)、XML自定义实体、XML外部实体、XML参数实体等。文章深入分析了XXE攻击的原理、利用方式和防护措施,涵盖了多种攻击场景,如读取文件、读取目录、SSRF攻击、Blind SSRF、Blind SSRF带出敏感数据、Error Based XXE、Office Open XML解析器实现XXE、Java XMLDecoder XEE到RCE、SOAP XEE、XLIFF XXE、Exfiltrating Data via Out of Band、RSS XEE等。此外,文章还提到了如何通过不同的协议和工具进行XXE攻击的绕过,以及如何利用XXE进行远程代码执行等高级攻击。最后,文章强调了XXE攻击的防护措施和最佳实践,为网络安全人员提供了重要的参考信息。
XML外部实体攻击(XXE) 网络安全漏洞 XML解析器安全 Web应用安全 靶场实践 安全防御机制 攻击与防御技术 漏洞利用 安全编码实践
0x12 跨网攻击:突破物理隔离网络攻击技术简介
网络安全运维技术 2022-11-17T08:30:11
随着近年来攻击手段的不断发展,仅靠物理隔离已不足以在网络空间有效的抵御攻击威胁,突破物理隔离的网空攻击装备,能够渗透到对手隔离内网中进行信息窃取或展开破坏。这对网络安全提出了新的挑战,值得高度重视和密切跟踪关注。
0x13 401、403绕过技巧以及绕过工具
夜风信安 2022-11-17T08:00:29 © 夜风
文章《401、403绕过技巧以及绕过工具》介绍了几种针对HTTP状态码401(未授权)和403(禁止)错误的绕过技术。首先,文中强调了合法使用的声明。接着,文章概述了这两种HTTP错误代码的含义:401表示需要身份验证,而403意味着服务器理解请求但拒绝执行,通常与权限设置有关。文章随后详细描述了六种绕过方法:端口利用,通过扫描查找并尝试访问其他开放web端口;修改Host头,以子域名或IP代替原有值;覆盖请求绕过,使用X-Original-URL或X-Rewrite-URL标头改变请求路径;Referer标头绕过,通过更改来源页面地址来规避限制;代理IP绕过,利用特定HTTP标头如X-Forwarded-For模拟不同客户端IP;扩展名绕过,尝试用不同的URL结构访问受限目录。最后,提到了一个名为byp4xx的Python脚本工具,它集合了多种绕过40X响应的方法,并提供了GitHub项目链接。此外,还提及了一个CVE编号为CVE-2022-40684的身份验证绕过漏洞案例。
网络安全漏洞 身份验证绕过 Web应用安全 端口扫描 代理技术 Python脚本 漏洞利用
0x14 Linux内核cls_route过滤器UAF漏洞(CVE-2022-2588)分析与验证
ADLab 2022-11-16T17:26:33 启明星辰
本文详细分析了Linux内核本地权限提升漏洞CVE-2022-2588,该漏洞存在于cls_route过滤器中。文章首先介绍了Rtnetlink在网络子系统中的作用和实现,随后深入探讨了漏洞的原理,包括漏洞代码在route4_change()函数中的实现细节。接着,文章介绍了DirtyCred漏洞利用方法,该方法通过交换非特权cred与特权cred来提升权限,无需泄露内核地址即可绕过KASLR。文章还分析了利用DirtyCred的具体步骤,包括file slab碎片整理、缓存跨越、堆喷占坑等。最后,文章提到了漏洞的复现条件和实验室ADLab的研究成果,以及实验室在网络安全领域的研究方向和贡献。
Linux内核漏洞 权限提升 内核保护机制绕过 漏洞利用技术 网络连接管理 网络安全研究 安全漏洞披露 安全漏洞修复 安全资讯
0x15 浅谈信息收集
web安全小白 2022-11-16T11:54:08 © web安全小白
本文详细阐述了网络安全中的信息收集过程及其重要性。信息收集是渗透测试的前置步骤,旨在全面了解目标系统的信息,以发现潜在的安全漏洞。文章首先介绍了信息收集的目的,即为了寻找目标的薄弱点,并提高渗透测试的成功率。接着,文章分述了信息收集的两种主要方式:主动收集和被动收集。主动收集涉及发送探测数据包与目标交互,而被动收集则通过第三方媒介进行。文章进一步详细说明了信息收集的内容,包括IP地址、域名信息、服务器信息、目录文件、CMS指纹、中间件、历史漏洞和敏感信息等。针对IP及域名信息,文章介绍了如何判断是否使用CDN、获取真实IP、查询旁站和C段信息的方法。此外,文章还涵盖了服务器信息收集、目录扫描、敏感信息收集、WAF识别、源码下载和公开信息漏洞查询等方面的内容。最后,文章强调了信息收集在网络安全中的重要性,并提醒读者不要将信息用于非法途径。
网络安全基础 渗透测试 信息收集 漏洞挖掘 域名解析 子域名挖掘 端口扫描 操作系统识别 数据库识别 CMS识别 敏感信息收集 WAF识别 源码审计 公开漏洞查询
0x16 CVE-2022-40684 Fortinet(飞塔)身份验证绕过漏洞
夜风信安 2022-11-16T11:34:08 © 夜风
本文详细介绍了Fortinet(飞塔)产品中存在的CVE-2022-40684身份验证绕过漏洞。该漏洞允许攻击者通过使用备用路径或通道绕过身份验证,在未经认证的情况下对FortiOS、FortiProxy 和 FortiSwitchManager产品的管理界面进行操作。受影响的版本包括FortiOS 7.2.0 - 7.2.1、FortiOS 7.0.0 - 7.0.6、FortiProxy 7.2.0 - 7.0.6以及FortiSwitchManager 7.2.0 - 7.0.0。文章提供了漏洞复现的详细步骤,包括环境配置、目标检索语法和漏洞复现的数据包示例。同时,文章还提醒读者不要利用这些技术从事非法行为,并指出任何不良后果与作者无关。
网络安全漏洞 身份验证绕过 FortiOS FortiProxy FortiSwitchManager 网络设备安全 渗透测试 HTTP漏洞 CVE编号
0x17 Spotify后台软件目录和开发人员平台中报告的关键RCE漏洞
黑猫安全 2022-11-16T10:10:40 鹏鹏同学
Spotify的Backstage平台被披露存在严重安全漏洞,该漏洞允许未经身份验证的攻击者通过利用JavaScript沙盒库vm2中的沙盒逃逸(CVE-2022-36067,又名Sandbreak)来执行远程代码。该漏洞的CVSS评分高达9.8,表明其严重性。安全公司Oxeye在报告中指出,攻击者可以利用Scaffolder核心插件中的vm2沙箱逃逸,在Backstage应用程序上执行任意系统命令。Backstage是一个开源的开发人员门户,被多家公司如Netflix、DoorDash、Roku和Expedia等使用。Oxeye发现,该漏洞的根源在于软件模板工具,该工具用于在Backstage中创建组件。虽然模板引擎使用vm2来降低风险,但沙盒逃逸缺陷使得攻击者能够执行系统命令。Oxeye在互联网上识别出500多个公开暴露的Backstage实例,这些实例可能被远程武器化。Spotify在8月18日被负责任地披露后,于8月29日发布了1.5.1版本修复了该问题。Oxeye建议使用无逻辑模板引擎,如Mustache,以避免服务器端模板注入漏洞,并将逻辑与演示文稿分开,以减少遭受基于模板的攻击的风险。
RCE漏洞 CVE-2022-36067 沙箱逃逸 开源软件安全 第三方依赖安全 软件模板安全 负责任披露
0x18 漏洞复现 Casbin 存在敏感信息泄漏漏洞
HK安全小屋 2022-11-16T10:02:34 PeterPan_HK
Casbin的api接口存在敏感信息泄漏,攻击者通过漏洞可以获取web后台权限。
0x19 MicrosoftMSHTML远程命令执行漏洞分析
Zner sec 2022-11-16T09:12:42 © Zner sec
本文详细分析了Microsoft MSHTML远程命令执行漏洞(CVE-2021-40444)。该漏洞允许攻击者通过发送带有恶意ActiveX控件的Microsoft Office文档,利用MSHTML组件中的远程代码执行漏洞,在目标系统上执行任意代码。漏洞影响多个Windows Server和Windows操作系统版本。文章提供了漏洞的简述、影响版本、解决方案、复现步骤、漏洞分析和修复方案。漏洞复现部分包括准备恶意DLL文件、编译、生成恶意Word文档和CAB文件,以及通过Web服务发送给受害者。漏洞分析讨论了恶意Word文档的构造、补丁绕过方法和恶意病毒文件分析。修复方案包括禁用ActiveX控件和更新系统策略。
远程代码执行漏洞 社会工程学攻击 ActiveX控件利用 恶意软件分发 补丁绕过 操作系统与应用程序安全 安全意识培训 注册表修改
0x1a 浅谈SQL注入漏洞原理和修复方法
web安全小白 2022-11-15T14:46:15 © web安全小白
本文详细探讨了SQL注入漏洞的原理、分类、危害以及修复方法。文章首先介绍了SQL注入的基本原理,即由于后端处理不当,用户可控的参数被拼接到SQL语句中执行,导致数据库被恶意利用。接着,文章分类讨论了不同类型的SQL注入,包括联合注入、布尔注入、延时注入、报错注入等,并详细解释了每种注入方式的原理和利用方式。此外,文章还提到了SQL注入的危害,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。针对SQL注入的修复,文章提出了使用预编译、PDO、正则表达式过滤、开启魔术引号、加装WAF等建议,并强调了在代码层采用预编译和绑定变量是防御SQL注入的最佳方法。最后,文章还讨论了如何绕过WAF以及如何从架构、协议和规则层面进行SQL注入的防御。
SQL注入 网络安全漏洞 数据库安全 漏洞修复 网络安全防护 编程安全 Web安全 安全策略
0x1b Ingreslock —1524端口后门漏洞
HK安全小屋 2022-11-15T10:14:35 potato
1524端口后门漏洞
0x1c 恶意SEO活动已经破坏了超过15,000个WordPress网站
黑猫安全 2022-11-15T09:55:46 鹏鹏同学
自2022年9月以来,安全公司Sucuri发现超过15,000个WordPress网站遭受恶意软件攻击,这些恶意软件通过ois重定向网站访问者至虚假问答网站,目的是进行黑帽SEO,提高攻击者网站的声誉。攻击者推广的虚假问答网站质量低劣,且恶意软件感染的文件数量远超常规,平均每个网站感染超过100个文件。这些文件包括核心WordPress文件和恶意.php文件。恶意软件在未检测到登录用户或登录尝试时注入恶意JavaScript代码,使用window.location.href和元刷新重定向技术,将访问者重定向至攻击者控制的垃圾邮件域。攻击者可能试图欺骗谷歌,使其认为有真实用户在点击搜索结果,以提高搜索排名。尽管这种黑帽SEO技巧在大规模黑客活动中不常见,但其效果存疑,因为谷歌可能会检测到大量无效点击。
恶意软件 黑帽SEO 网站安全 重定向攻击 内容抓取 搜索引擎优化
0x1d 漏洞复现 小米路由器任意文件读取/远程命令执行漏洞
HK安全小屋 2022-11-14T17:11:45 h4yes
本文介绍了小米路由器存在的远程命令执行漏洞,该漏洞允许攻击者通过特定方式获取服务器权限,从而可能导致服务器失陷。文章首先描述了小米路由器作为一款高配智能路由器的特点,包括其高速传输能力。随后,文章通过FOFA网络测绘工具展示了如何发现存在漏洞的小米路由器。接着,文章详细复现了漏洞利用过程,包括如何执行任意文件读取的POC来读取etc/shadow文件。最后,文章提到了使用nuclei工具进行批量验证的方法,并提醒读者本文内容仅用于技术交流学习,禁止用于违法行为。
0x1e 在局域网中的ARP攻击实验及防护
星航安全实验室 2022-11-14T13:49:16 © 星航安全实验室
本文详细介绍了ARP攻击的原理、实验过程及防护措施。首先,文章阐述了ARP攻击的基本概念,即通过伪造IP地址和MAC地址进行ARP欺骗,导致网络阻塞或中间人攻击。接着,文章描述了一个使用VMware、kali和Ubuntu的实验环境,通过ARP攻击来获取靶机在登录网站时输入的账号和密码。实验步骤包括获取IP和MAC地址、执行ARP攻击命令以及使用Wireshark进行网络抓包。最后,文章提出了ARP攻击的防御方法,包括静态ARP绑定、ARP防火墙和硬件级ARP防御,并介绍了在企业级交换机上进行静态ARP绑定的配置方法。
ARP攻击 网络安全实验 中间人攻击 防护措施 网络安全工具 网络协议 虚拟化安全 网络设备配置
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
