2023年 第46周 微信公众号精选安全技术文章总览

    洞见网安 2023-11-13

    0x1 QT配合ODBC连接MYSQL

    雪面科技 2023-11-18T22:13:02 © XueMian

    Example Image


    本文介绍了如何使用Qt配合ODBC连接MySQL数据库。文章首先介绍了ODBC的概念和Qt使用QODBC连接的优势,然后详细说明了安装ODBC安装包的步骤,包括获取下载链接和配置ODBC。接着,文章展示了如何通过QSqlDatabase类连接MySQL数据库,包括设置主机名、数据库名、用户名和密码。此外,文章还提到了在.pro文件中添加QT += sql的配置以及如何配置ODBC数据源。最后,文章提供了软件运行时的截图和文件下载链接,并推荐了相关摄影作品。

    数据库安全 应用程序安全 配置管理 漏洞防护 开发工具

    0x2 关于“绕过”云服务器防火墙策略的小tip

    天翁安全 2023-11-17T16:32:02 © a1batr0ss

    Example Image


    本文详细描述了网络安全学习者绕过云服务器防火墙策略的过程。文章首先介绍了在云服务器上搭建服务时遇到的防火墙限制问题,以及如何通过创建root权限用户并修改pam文件来绕过SSH登录限制。接着,文章探讨了如何在云服务器上设置代理服务器,包括端口探测和代理服务的搭建。最后,作者提出了一些关于如何在shell权限下更改云服务器防火墙策略的疑问,并留下了展望。

    云安全 防火墙 漏洞挖掘 Shell脚本 代理服务器 日志清理 安全最佳实践

    0x3 【风险通告】金蝶云星空ScpSupRegHandler任意文件上传漏洞

    安恒信息CERT 2023-11-17T15:42:20

    Example Image


    近日,安恒信息CERT监测到金蝶云星空ScpSupRegHandler存在任意文件上传漏洞,该漏洞已公开POC和EXP,攻击者可利用此漏洞上传恶意文件并获取服务器权限。金蝶云星空是一款企业云平台,影响范围包括企业版私有云、标准版私有云等多个版本。漏洞的CVSS3.1评分为9.8,属于高危级别。安恒信息CERT已复现该漏洞,并建议客户尽快自查和防护。官方已发布修复方案,建议用户升级到最新版本。同时,建议避免将系统暴露在互联网,并通过网络ACL策略限制访问来源。根据安恒Sumap的数据,受影响资产主要分布在国内,共有3215个。

    任意文件上传漏洞 企业云平台安全 高危漏洞 金蝶产品漏洞 网络安全应急响应 服务器权限获取

    0x4 移动安全[3] burpsuite抓包环境搭建

    偏远酒馆 2023-11-17T15:18:55 © Ra7ing

    Example Image


    burpsuite抓包+浏览器去除警告本次环境:Nox(夜神模拟器)版本:7.0.5.9模拟器:Androi

    0x5 【漏洞预警】Kibana <7.17.15,<8.11.1 日志文件泄漏敏感信息(CVE-2023-46671)

    飓风网络安全 2023-11-16T20:06:36 cexlife

    Example Image


    本文预警Kibana软件存在一个安全漏洞,该漏洞存在于Kibana的版本范围7.17.15以下或8.0.0至8.11.1之间。当Kibana运行出错时,可能会将包含敏感信息的日志文件写入日志中,这些信息可能包括管理员账户凭据等。攻击者如果能够获取到这些日志,就可能获取到敏感信息。为了缓解这一风险,官方建议用户升级至8.11.1及以上版本,并提供了详细的升级指南和缓解措施。受影响的用户应尽快采取行动以保护其系统安全。

    漏洞预警 数据泄露 Kibana 漏洞 Elasticsearch 相关 版本影响 安全更新 漏洞利用

    0x6 【漏洞预警】用友U8cloud attach.upload SQL注入漏洞

    飓风网络安全 2023-11-16T20:06:36 cexlife

    Example Image


    本文预警了用友U8cloud产品中存在的一个SQL注入漏洞。该漏洞存在于U8cloud的attach.upload功能,版本范围从1.0到5.0。攻击者可以利用此漏洞未经授权访问数据库中的数据,可能导致用户信息泄露。受影响的版本包括U8Cloud 2.0至U8Cloud 5.0等多个版本。厂商已发布安全补丁,建议用户及时升级以修复该漏洞。更多详情和补丁下载信息可通过厂商提供的链接获取。

    0x7 车联网安全进阶之Trick——Android车机运行Python

    桥的断想 2023-11-16T18:32:01 ©

    Example Image


    本文探讨了在Android车载系统中运行Python脚本以实现车联网安全测试的问题。由于车机系统往往对第三方应用有严格的限制,作者尝试了多种方法来实现这一目标。首先尝试了安装Python IDE APP,但面临图形界面和无法安装第三方应用的难题。接着,作者尝试了使用ADB中的Termux终端模拟器,但由于环境变量问题,Python无法运行。随后,作者尝试了迁移Termux环境到车机上,但遇到了依赖环境的问题。最终,作者选择了使用独立的Python虚拟环境,并通过静态编译Python的方法解决了依赖问题。文章详细描述了每个方案的尝试过程和遇到的挑战,并提供了相关配置和代码示例,为网络安全学习者和开发者提供了宝贵的经验和参考。

    Android安全 移动设备安全 软件漏洞挖掘 网络隔离与穿透 Python安全 虚拟环境 系统签名验证 命令行工具

    0x8 Burp Suite使用 账号、密码爆破

    玄武盾网络技术实验室 2023-11-16T14:39:52 诡计多端的资本家

    Example Image


    Burp Suite是一款功能强大的Web应用程序渗透测试工具,基于Java语言编写,具有跨平台特性。文章详细介绍了如何使用Burp Suite进行账号和密码爆破。首先,通过配置Burp Suite和浏览器本地代理,拦截登录请求。然后,使用Burp Suite的intruder模块进行爆破,选择要爆破的参数,并设置Attack type为Cluster bomb。接着,对变量进行具体设置,启动攻击并查看结果。最后,通过分析得到的加密密码,使用碰撞方法还原明文密码,成功登录系统。文章还提到了Burp Suite的免费版和专业版之间的区别,以及免费版的功能限制。

    渗透测试工具 账号密码爆破 Web安全 Java应用 安全漏洞检测 自动化测试

    0x9 Android第一代落地DEX加固实战学习

    看雪学苑 2023-11-15T18:00:02 NYSECbao

    Example Image


    本文详细介绍了Android应用加固技术中的DEX落地壳加固过程。作者首先阐述了DEX文件的基本组成,并重点讲解了DEX头部三个关键字段:checksum、signature和file_size,以及它们在加固过程中的变化。文章接着深入讲解了加密和组装DEX文件的过程,包括使用System.arraycopy方法进行数组的复制,以及如何修改DEX文件的头部信息。在解密apk的部分,作者分享了实践中遇到的问题和解决方案,包括解壳app的配置、androidmanifest.xml的修改以及签名安装的问题。文章最后通过实战运行结果展示了加固和自解密过程,并提供了参考项目和文章链接。

    Android 安全 移动安全 逆向工程 软件加固 DEX 文件处理

    0xa 【风险通告】微软11月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2023-11-15T15:09:38

    Example Image


    0xb 一款检测与响应工具

    黑白之道 2023-11-15T14:58:34

    Example Image


    绿盟科技开源的D-Eyes是一款多功能的检测与响应工具,适用于Windows和Linux操作系统。该工具具备应急响应、基线检查和软件供应链安全检查等功能。它支持检测勒索软件、挖矿软件、僵尸网络以及常见的Webshell脚本。D-Eyes提供了文件系统扫描、进程扫描、主机信息显示、网络信息显示等多种命令选项,便于安全工程师进行安全检测和应急响应。工具使用时需要管理员或root权限,并提供了一系列命令选项来定制扫描行为。此外,D-Eyes还支持Linux主机的自检功能,包括空密码账户检测、SSH登录爆破检测、Rootkit检测等。文章提醒用户,部分规则可能会触发杀毒软件告警,但不会造成实际危害。

    网络安全工具 应急响应 恶意软件检测 操作系统安全 软件供应链安全 文件扫描 进程扫描 主机信息收集 Linux安全 网络监控

    0xc hw打点之运气使然

    黑白之道 2023-11-15T14:58:34

    Example Image


    本文记录了一位网络安全学习者在尝试攻击一个包含登录页面和验证码的网站过程中的经历。由于存在WAF,初期的手动尝试未能成功。通过搜索开发公司名称,发现并利用了CNVD中记录的旧漏洞,但实际操作中遇到了上传按钮无法使用的问题。作者通过尝试不同的系统和路径,最终发现了一个存在目录遍历漏洞的站点,并利用该漏洞进行文件上传测试。在测试过程中,遇到了黑名单和白名单的限制,但通过构造特定的文件名成功绕过了白名单。最终,作者通过fileUpload_summernote.asp页面成功上传文件,并获取了目标网站的权限。文章还简要分析了上传功能的安全设置,并提醒读者技术仅限安全学习交流,禁止非法使用。

    Web应用安全 渗透测试 漏洞挖掘 WAF绕过 漏洞利用 文件上传漏洞 代码审计

    0xd MICROSOFT PATCH TUESDAY安全更新修复了3个正在被积极利用的漏洞

    黑猫安全 2023-11-15T10:04:43 鹏鹏同学

    Example Image


    2023年11月的Microsoft Patch Tuesday安全更新针对多个产品和组件,共解决了63个新漏洞。这些漏洞分布在Microsoft Windows和Windows组件、Exchange Server、Office和Office组件、ASP.NET和.NET Framework、Azure、Mariner、Microsoft Edge(基于Chromium的版本)、Visual Studio和Windows Hyper-V中。其中,三个漏洞被评为严重,56个被评为重要,四个被评为中等。特别值得关注的是,有三个漏洞正在被积极利用:CVE-2023-36033是一个Windows DWM Core Library特权提升漏洞,攻击者可以通过它提升权限;CVE-2023-36036是Windows云端文件Mini Filter驱动程序特权提升漏洞,它在多个Windows版本上默认加载,攻击面广泛;CVE-2023-36025是Windows SmartScreen安全特性绕过漏洞,可用于网络钓鱼活动中。此外,此次更新还解决了一个严重的远程代码执行问题CVE-2023-36397,该漏洞允许未经身份验证的攻击者在没有用户交互的情况下执行具有提升特权的代码。

    漏洞修复 权限提升 远程代码执行 安全特性绕过 网络钓鱼 云存储安全 多平台影响

    0xe MobSF一款可以扫描APP漏洞的平台

    LemonSec 2023-11-15T00:02:35

    Example Image


    本文介绍了MobSF,一款用于扫描APP漏洞的平台。作者分享了在实习工作中首次使用MobSF进行APP渗透测试的经历,并逐渐将其作为常用的APP分析工具。文章详细介绍了MobSF的两种调试方式:静态扫描和动态扫描,并说明了作者个人更倾向于使用静态扫描。此外,文章还提供了使用Docker搭建MobSF服务的步骤,包括拉取Docker镜像、运行服务和持久化存储。最后,文章简要介绍了MobSF的界面截图和功能,如权限分析、安全分析、恶意软件分析等,并鼓励读者关注LemonSec获取更多安全知识。

    移动安全 安全工具 渗透测试 漏洞扫描 Docker 开源项目

    0xf 网络犯罪分子正在使用EvilProxy钓鱼工具包瞄准美国公司的高级管理人员

    水网火安 2023-11-14T19:14:48

    Example Image


    美国公司的高级管理人员近期成为网络钓鱼攻击的新目标,攻击者使用了名为EvilProxy的中间人攻击(AiTM)钓鱼工具包。这种工具包能够拦截凭证、两步验证代码和会话cookie,用于劫持账户。攻击始于2023年7月,主要针对银行、金融服务、保险、房地产和制造业等行业。攻击者利用了职业搜索平台Indeed.com的一个开放重定向漏洞,将受害者引导到假冒Microsoft的钓鱼页面。EvilProxy由Resecurity在2022年9月首次记录,由名为Storm-0835的集团运营,可能有数百名客户。攻击者通过滥用云端基础设施和利用信任的商业关系,进行复杂且昂贵的业务电子邮件妥协(BEC)攻击。

    钓鱼攻击 中间人攻击 高级持续性威胁(APT) 开放重定向漏洞 业务电子邮件妥协(BEC)攻击 凭证窃取 社会工程学 云计算安全

    0x10 【涨知识】加密C2框架SILENTTRINITY流量分析

    北京观成科技 2023-11-14T14:00:34 © rz

    Example Image


    本文详细介绍了加密C2框架SILENTTRINITY的流量分析。SILENTTRINITY是一个多人和多服务器C2开发框架,支持多种通信协议,如HTTP和TLS,并使用加密技术保障安全性。该框架将恶意脚本存储在RAM中,通过PowerShell进程注入代码,与攻击者的C&C服务器通信。文章分析了SILENTTRINITY的木马生成和通信框架,包括密钥协商和加密算法的使用。此外,还探讨了上线包、心跳包的分析,以及如何通过主动探测、特征匹配和行为分析等方法检测SILENTTRINITY。最后,文章总结了加密通信C2工具的使用趋势,并强调了观成科技安全研究团队在追踪C2工具动态和更新检测技术方面的努力。

    加密通信 C2框架 恶意软件分析 网络安全检测 Python开发 .NET开发 流量分析 安全研究

    0x11 红蓝对抗实践下的十大网络安全配置错误

    苏说安全 2023-11-14T07:04:14

    Example Image


    美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布了一份网络安全咨询,指出了大型组织中最常见的十大网络安全配置错误。这些错误包括默认配置问题、用户/管理员权限分离不当、内部网络监控不足、缺少网络分段、补丁管理不善、绕过系统访问控制、弱或配置错误的多因素身份验证(MFA)、网络共享和业务的访问控制列表(ACL)不足、凭据安全状况不佳、不受限制地代码执行。咨询建议实施缓解措施,如修改默认配置、限制用户权限、加强监控、网络分段、补丁管理、强化系统访问控制、改进MFA配置、安全网络共享、强化凭据安全和限制代码执行等,以降低攻击者利用配置错误的风险。

    网络安全配置 红蓝对抗 漏洞管理 身份认证 网络监控 补丁管理 访问控制 凭据安全 代码执行

    0x12 BurpSuite插件AuthMatrix,用于检测越权漏洞问题

    LemonSec 2023-11-13T10:09:54

    Example Image


    BurpSuite插件AuthMatrix是一个专门用于检测权限授权问题的自动化测试工具。它能够帮助安全测试人员设置session并进行权限授权的自动化检测。AuthMatrix插件通过创建不同的用户角色和用户,并使用低权限cookie去请求接口,来检测是否存在越权漏洞。用户可以手动或自动选择需要检测的请求,插件会根据设定的正则表达式匹配结果,并以颜色显示每个请求的成功或失败状态。AuthMatrix的安装可以通过Burp Suite的BApp Store进行,也可以通过手动安装AuthMatrix.py文件来实现。文章详细介绍了AuthMatrix的安装步骤、使用方法以及如何通过它进行权限授权问题的检测。

    网络安全工具 漏洞检测 自动化测试 权限管理 Burp Suite插件

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。