2024年 第46周 微信公众号精选安全技术文章总览
洞见网安 2024-11-18
0x1 严重的身份验证绕过漏洞影响 400 万个网站
网络研究观 2024-11-17T23:43:02 © 很近也很远
Wordfence近日披露了一个影响超过400万个WordPress网站的严重漏洞,该漏洞存在于Really Simple Security插件中,CVSS评分高达9.8。这个漏洞允许攻击者绕过身份验证,获取网站的管理控制权。受影响的包括该插件的免费版和付费版,版本从9.0.0至9.1.1.1。漏洞源于双因素身份验证功能的错误处理。Wordfence的威胁情报团队在2024年11月6日发现此漏洞,并在11月12日和14日分别向专业用户和免费用户发布了修补版本9.1.2。WordPress采取了强制更新措施以降低风险,建议网站管理员验证更新状态,并暂时禁用双因素身份验证以防风险。
身份验证绕过 高危漏洞 WordPress 插件安全 REST API 安全 双因素身份验证漏洞 强制更新
0x2 实战 | 记一次Spring boot任意文件上传
迪哥讲事 2024-11-17T23:35:19
本文记录了一次针对Spring Boot通用系统框架的渗透测试过程。作者首先尝试了通过替换私钥和定时任务反弹shell的方法,但均未成功。随后,作者考虑通过上传war包的方式来获取服务器权限。在尝试直接上传war包时,由于文件大小限制和目录问题,作者编写了脚本实现上传和替换war包,并通过命令行杀死原进程和启动新的war包。最终,作者发现虽然上传成功,但替换war包后不重启无效。文章指出,对于通用系统,在某些利用点不可用时,可以尝试此类方法。作者最后推广了自己的知识星球,提供每日更新和运营知识。
文件上传漏洞 Spring Boot 安全 War包部署 反弹Shell 跨目录上传 脚本编写 网络安全实践
0x3 shellcode与PE section
红蓝对抗技战术 2024-11-17T23:21:21 © 红蓝对抗技术
文章主要探讨在C/C++执行shellcode时,若将shellcode嵌入程序,其存在全局变量(字符数组形式、字符串形式)、局部变量(字符数组形式、字符串形式)等几种形式。文章针对MSVC cl.exe和LLVM clang.exe编译器,通过多个测试代码研究了不同形式下的shellcode在PE文件中的存储位置。如全局变量(字符数组形式)与全局变量(字符串形式),不管是cl还是clang编译,shellcode都存储在.data section;局部变量(字符串形式)不管哪种编译器都存储在.rdata section;局部变量(字符数组形式)在cl编译下位于.text section,而在clang编译下与字符串形式效果一样位于.rdata section,此外还提及MSVC cl.exe编译结果存在特殊之处如被分割增加了mov指令,以及设置shellcode存储位置的allocate声明说明符。
恶意代码分析 PE文件结构 编译器行为 内存管理 线程创建 二进制分析 安全漏洞利用
0x4 硬件设备漏洞曝光:渗透测试与安全防护策略解析
泷羽Sec-Norsea 2024-11-17T22:23:06 © 南风知梦
本文深入探讨了硬件设备的网络安全问题,分析了物理安全、供应链安全、设备漏洞、网络连接等多个方面的风险点,并提出了相应的渗透测试方法和安全防护策略。文章详细介绍了硬件设备在物理环境、供应链、操作系统、固件、网络等方面的潜在漏洞,以及如何通过渗透测试发现和修复这些漏洞。同时,还讨论了物联网设备的安全问题,并给出了提升硬件设备安全性的最佳实践,强调了定期安全审计和员工安全培训的重要性。
硬件安全 渗透测试 网络安全漏洞 安全防护策略 供应链安全 物联网安全 安全培训
0x5 免杀马为何无法在他人机器上线?
思极安全实验室 2024-11-17T22:17:15 © 思极安全实验室
本文讨论了免杀马在他人机器上无法上线的问题,并提供了两种主要情况的原因和解决方案。第一种情况是进程链问题,由于父进程不同,杀毒软件的信任程度也不同,导致webshell执行时被拦截。解决方法包括使用杀毒软件认可的白程序加黑dll运行上线,或者使用带有大厂签名的程序拉取exe。第二种情况是主机环境问题,常见的是缺少dll文件。解决方法包括使用静态链接运行时库MT或动态链接运行时库MD,以及将缺少的dll文件下载到木马文件目录下。文章还提供了针对php webshell或命令执行无法上传webshell的后续操作建议,即使用CS的bof加载。
免杀技术 进程链问题 主机环境问题 白加黑技术 WebShell 远程下载执行 CS(Cobalt Strike)
0x6 流量分析-练习篇2
信安一把索 2024-11-17T21:19:53 ©
本文以一个实际案例为背景,描述了一名网络安全学习者通过分析流量包数据来诊断和解决服务器被攻击的问题。案例中,学习者小辉辉发现服务器登录页面异常,怀疑服务器遭受黑客攻击。随后,他调取了服务器在攻击发生期间的网络流量数据,并寻求帮助。分析过程中,学习者需要通过流量包数据找出恶意用户首次访问HTTP服务的数据包编号、扫描的端口、登录后台使用的密码、写入的一句话木马的密码,以及恶意用户下载的文件内容。文章详细指导了如何使用流量分析工具和方法来逐步解析这些信息,并提供了相应的Flag值作为答案。
0x7 Microsoft Dev Tunnels 前置 C2、持久化及更多
securitainment 2024-11-17T21:07:32 paulsec4
0x8 01【邮件安全】如何防护可执行文件风险?
十九线菜鸟学安全 2024-11-17T21:02:31
本文讨论了如何防护通过邮件投递的恶意木马风险。提出了三种主要的防护措施:首先是部署邮件网关,利用其恶意邮件阻断功能来拦截恶意样本;其次是使用邮件沙箱,对带有可执行文件的附件进行行为检测和行为分析,以评估其威胁程度,这种方法对静态免杀的样本尤为有效;最后是策略封禁,即在邮件网关和邮件服务器上配置阻断策略,禁止传送可执行文件类型的附件,如exe、cmd等。文章指出,虽然强管控的企业可以选择一刀切的做法,但这种方法并不适合所有企业。
0x9 【Web资产太分散】一文掌握全自动化资产发现,小白也能快速上手
HW安全之路 2024-11-17T20:00:16 ©
自动化信息收集不仅能提高工作效率,还能保证信息收集的完整性和准确性。通过这套脚本,我们可以快速对目标进行全面的信息收集,为后续的渗透测试工作打下坚实的基础。希望这篇文章能对大家的安全测试工作有所帮助。
0xa 重要更新!ChatGPT允许访问底层沙箱操作系统
商密君 2024-11-17T19:51:02 FreeBuf
ChatGPT平台近期更新,允许用户获得对沙盒环境的广泛访问权限,包括上传和执行Python脚本,以及下载模型的“剧本”。安全研究人员Marco Figueroa发现,用户可以在沙盒内执行命令、上传下载文件,并能访问部分文件系统。尽管沙盒限制了访问敏感文件夹和文件,但研究人员仍能执行自定义脚本。此外,访问“剧本”提供了透明度,但也可能暴露模型的工作原理。尽管这些交互存在,但OpenAI的沙盒环境似乎仍然是安全的,所有操作都被限制在沙盒内。
沙盒逃逸 文件上传与下载 命令执行 敏感信息保护 数据隐私 逆向工程 安全研究 AI安全
0xb 防火墙——三层旁挂部署组网实验
鼎新安全 2024-11-17T18:51:17 © 鼎星安全
本文详细介绍了防火墙的三层旁挂部署组网实验。实验中,内网流量访问外网时,数据包会通过出口路由器R1重定向到防火墙,由防火墙处理后发送到外网。外网流量访问内网时,数据包会发送到防火墙,处理后发送到内网。交换机SW1负责透传所有数据。文章详细描述了交换机、路由器、防火墙和ISP运营商的接口配置,包括IP地址分配、路由配置、安全策略设置等。此外,还介绍了如何配置NAT地址转换、FTP服务器访问以及NAT回流的设置。最后,文章通过测试验证了内网和外部网络之间的连通性,并强调了策略路由和NAT配置的重要性。
防火墙配置 三层网络架构 网络流量分析 NAT地址转换 安全策略 策略路由 网络实验
0xc 工具 | AWD用得到的WAF
励行安全 2024-11-17T18:17:19 4°
0xd 【Pikachu】URL重定向实战
儒道易行 2024-11-17T18:00:14 ©
本文详细介绍了不安全的URL跳转的实战演练及其危害和防范措施。文章首先通过一个实例展示了如何通过修改URL实现跳转至其他网站,随后解释了不安全URL跳转的原理,包括钓鱼攻击、XSS攻击等潜在风险。文章重点分析了不安全URL跳转可能导致的钓鱼攻击、跨站脚本攻击、强制浏览器缓存劫持等危害,并对如何防止这些风险提出了具体措施,如URL白名单机制、绝对路径限制、输入验证与过滤、跳转前警告等。最后,文章强调了使用HTTPS协议的重要性,并对全文进行了总结,指出通过采取多重防护措施可以降低安全风险,保护用户隐私和数据安全。
URL重定向漏洞 钓鱼攻击 跨站脚本攻击(XSS) 浏览器缓存劫持 安全防护措施
0xe 如何将低危的 SSRF 盲注升级为严重漏洞
骨哥说事 2024-11-17T17:05:11 © 骨哥说事
0xf 原创 | 一文看懂服务器请求伪造漏洞
船山信安 2024-11-17T15:37:13 ©
服务器请求伪造(SSRF)漏洞是一种安全漏洞,允许攻击者通过服务器发起请求,获取内网或外网系统资源。这种漏洞通常针对企业内网系统,攻击者可以通过SSRF进行端口扫描、获取服务banner信息、攻击内部应用程序,甚至读取本地文件。SSRF的形成多因服务器提供了获取其他服务器数据的功能,且未对目标地址进行过滤。文章详细描述了SSRF的攻击流程,包括攻击者构造请求、服务器向内网服务器请求、内网服务器反馈以及服务器将资源返回给攻击者。SSRF的危害在于泄露服务器资源和内网信息,攻击者可以利用不安全的Web应用代码进行内网指纹识别,搜集漏洞信息进行针对性攻击。
0x10 DC-4靶场练习(拯救基础学习)
白安全组 2024-11-17T14:45:20 © 【白】
本文详细介绍了DC-4靶场练习的过程,作者首先通过安装net-tools工具解决了ifconfig命令缺失的问题,并使用burp对靶场登录页面进行爆破,成功获取了弱口令。登录后台后,作者发现了命令执行的功能,并通过抓包修改命令,实现了nc反弹shell。在探索用户权限时,作者在jim用户的backups目录下发现了一个包含旧密码的文件,并使用hydra工具进行密码破解,成功登录了jim用户。随后,作者通过阅读邮件找到了charles用户的密码,并登录了charles用户。最后,作者利用sudo权限的teehee命令编辑了定时任务文件,更改了/bin/sh的权限,从而获得了root权限。文章总结了使用hydra进行密码爆破、Linux用户文件夹结构、Linux邮件系统以及利用teehee命令获取权限的过程。
基础操作 弱口令攻击 命令执行 反弹shell 权限提升 目录遍历 密码破解 SSH登录 邮件信息泄露 定时任务
0x11 Microsoft Visio 文件钓鱼攻击分析
独眼情报 2024-11-17T14:12:50
研究团队发现了一种新型的两步式钓鱼攻击手法,该攻击利用Microsoft Visio文件(.vsdx)和SharePoint平台实施。攻击者通过在.vsdx文件中嵌入恶意URL来躲避检测并窃取用户凭证。这种攻击手法已成为网络犯罪中的主要手段之一,通过多层传递恶意内容来规避检测。最近,攻击者开始利用Visio文件作为两步式钓鱼活动的一部分,将其武器化以作为新型规避手段。Visio文件常用于制作流程图等,在企业环境中广泛使用,使得攻击更具隐蔽性。安全研究人员观察到,利用.vsdx文件的两步式钓鱼攻击数量急剧增加,目标直指全球数百家机构。攻击过程包括利用被盗邮箱账号发送邮件,邮件中包含指向SharePoint托管的.vsdx文件的URL,受害者点击后会被引导至恶意登录页面,旨在窃取用户凭证。这种攻击手法利用了用户对熟悉工具的信任,同时躲过了标准邮件安全平台的检测。
钓鱼攻击 社会工程学 恶意软件 凭证盗窃 电子邮件安全 规避技术 Microsoft Visio SharePoint滥用
0x12 Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784(7.5)
独眼情报 2024-11-17T14:12:50
Apache Airflow近日被曝出一个编号为CVE-2024-45784的安全漏洞,该漏洞影响版本2.10.3之前的所有Apache Airflow版本,CVSS评分为7.5,属于高严重性。漏洞源于默认配置下,任务日志可能包含敏感配置数据,如API密钥和数据库凭据等。这可能导致数据泄露、系统入侵和横向移动等安全风险。Apache Airflow团队已在2.10.3版本中修复此漏洞,并建议所有用户立即升级。同时,组织应检查日志并轮换可能暴露的机密信息以降低风险。
配置数据泄露 敏感信息暴露 系统安全风险 CVE漏洞 CVSS评分 软件升级 日志审计 机密轮换
0x13 2.ASP.NET Route型内存马
HW专项行动小组 2024-11-17T14:03:12 © L@2uR1te
文章详细介绍了在ASP.NET中创建Route型内存马的技术。首先,作者解释了Route机制的基本概念,指出在Global.asax中注册Routes的重要性,并通过MapRoute方法添加Route。接着,文章详细说明了如何实现一个恶意的RouteBase类,通过GetRouteData和GetVirtualPath方法注入恶意代码,并提供了三种获取request和response对象的方法。文章还讨论了如何注册恶意的RouteBase实现类,并确保其优先级最高。最后,作者提出了另一种实现恶意Route的思路,通过实现IRouteHandler接口和IHttpHandler类来注入内存马,并提供了具体的实现步骤和代码示例。文章总结指出,Route型内存马具有通用性,不依赖MVC环境,并提供了排查方法。
内存马注入 路由机制 反射技术 代码注入 安全研究 ASP.NET安全
0x14 利用ssh密钥连接远程服务器
南有禾木 2024-11-17T13:17:41 © 北渚
本文详细介绍了如何利用SSH密钥对连接远程服务器。首先,在本地使用ssh-keygen命令生成密钥对,然后配置云服务器将生成的公钥添加到/root/.ssh/authorized_keys文件中。接着,在服务器的sshd_config配置文件中启用公钥认证,并重启SSH服务以应用更改。最后,在本地使用私钥连接远程服务器,无需输入密码,从而简化了连接过程。
SSH安全 密钥管理 远程访问 服务器配置 Linux系统安全 密码学
0x15 分享SRC中后台登录处站点的漏洞挖掘技巧
神农Sec 2024-11-17T13:12:05 ©
0x16 【1day】D-Link NAS scan_dsk.cgi存在远程命令执行漏洞
PokerSec 2024-11-17T12:53:19 PokerSec
本文报道了D-Link DNS-320等NAS设备中存在的远程命令执行漏洞,漏洞编号为CVE-2024-10914。该漏洞位于scan_dsk.cgi的ScanDisk_run_e2fsck功能中,攻击者可以通过构造特定的参数绕过安全检查,执行任意命令。据悉,该漏洞影响超过6万台设备。文章提醒读者,不要利用此漏洞进行非法测试,并建议用户退役受影响的设备或将其从公网上移除。友讯(D-Link)已确认不会修复旧型号NAS设备的高危漏洞,并已停止制造NAS设备。文章还提供了一个nuclei脚本,用于检测该漏洞。
网络设备漏洞 远程命令执行 CVE编号 漏洞挖掘 设备退役建议 安全学习 漏洞复现 免责声明
0x17 网络钓鱼设计:使用 Microsoft Visio 文件的两步攻击
Ots安全 2024-11-17T12:27:39
本文详细分析了利用Microsoft Visio文件进行两步网络钓鱼攻击的新趋势。攻击者通过被攻破的电子邮件账户发送含有恶意URL的邮件,引诱受害者访问SharePoint托管的.vsdx文件。这些文件外观合法,甚至包含组织徽标,通过要求用户按住Ctrl键点击来逃避安全检测。点击后,用户被重定向到假冒的Microsoft登录页面,目的是窃取凭据。这种攻击利用了用户对熟悉工具的信任,同时绕过了传统的电子邮件安全措施。Perception Point的研究显示,这种攻击手段正在增加,并强调了多层规避策略在网络钓鱼中的普及。
网络钓鱼 社会工程学 恶意软件 凭据盗窃 逃避检测 微软服务滥用
0x18 CVE-2024-45784:Apache Airflow 漏洞暴露日志中的敏感数据
Ots安全 2024-11-17T12:27:39
Apache Airflow工作流管理平台近日披露了一个编号为CVE-2024-45784的安全漏洞,该漏洞影响了2.10.3版本之前的所有版本,CVSS评分为7.5,属于高严重性。漏洞源于默认配置下,任务日志可能无意中记录敏感配置值,如API密钥和数据库凭据。这可能导致数据泄露、系统入侵和横向移动等风险。Apache Airflow团队已在2.10.3版本中修复此漏洞,并建议所有用户立即升级。同时,组织应检查日志并轮换可能暴露的机密信息,以防止潜在的安全威胁。
配置泄露 敏感信息泄露 CVE编号 CVSS评分 软件更新 风险分析 安全建议
0x19 BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证
Ots安全 2024-11-17T12:27:39
0x1a Mozilla Firefox 0-day:URL 协议处理程序泄漏 [CVE-2024-9398、CVE-2024-5690]
Ots安全 2024-11-17T12:27:39
本文解释了AVTOKYO2024 上公布的“ Mozilla Firefox 信息泄露 0day 漏洞(CVE-2024-9398、CVE-2024-5690) ”。本文描述的漏洞允许 URL 协议处理程序设置(通常应由浏览器隐藏)
0x1b 致远OA+AD域:OA配置使用AD域条目的登录验证能力
OA大助手 2024-11-17T11:26:19 ©
本文详细介绍了致远OA系统与AD域集成的过程,包括A8服务器电脑加入域控、设置DNS、配置计算机名称与域、AD域控服务器上建立域用户和加入管理员权限组等步骤。文章还介绍了OA侧启用AD目录服务并配置组织条目映射的详细操作,以及如何将AD账号绑定到A8系统中的人员登录信息。最终实现了通过AD的登录账号和密码登录A8系统的功能。
网络安全配置 身份认证安全 域名系统安全 服务器安全 系统集成安全 用户权限管理
0x1c 堡垒机+蜜罐
青春计协 2024-11-17T11:17:27 © 青春计协
本文介绍了两款网络安全工具:JumpServer堡垒机和HFish蜜罐。JumpServer是一款帮助企业更安全地管控和登录资产的工具,需要一台至少4核8G的64位Linux主机进行安装。HFish则是一款面向企业安全场景的社区型免费蜜罐,提供内网失陷检测、外网威胁感知等功能。HFish采用B/S架构,分为管理端和节点端,管理端负责数据分析和展示,节点端构建蜜罐服务。文章还详细描述了HFish在Windows和Linux系统上的安装和使用方法,以及通过Docker部署的步骤。最后,作者指出这两款工具功能丰富,适合初学者了解学习,但HFish的部分功能需付费使用。
堡垒机 蜜罐技术 安全防护 资产管理 威胁情报 网络监控 系统部署 云服务安全
0x1d Kubelet端口未授权访问利用
七芒星实验室 2024-11-17T10:47:05 ©
0x1e PyYAML反序列化深入刨析
七芒星实验室 2024-11-17T10:47:05 ©
基础知识Yaml简介YAML是一种直观的能够被电脑识别的的数据序列化格式,容易被人类阅读,并且容易和脚本语言交
0x1f 如何使用Locksmith查找和修复AD证书服务中的错误安全配置
FreeBuf 2024-11-17T10:02:09 Alpha_h4ck
Locksmith是一款针对活动目录AD的安全检测与修复工具,旨在帮助研究人员快速查找和修复Active Directory证书服务中的常见错误配置。该工具需要在加入域的系统上运行,并要求安装ActiveDirectory和ServerManager PowerShell模块。可以通过PowerShell库安装模块或下载预编译版本。Locksmith提供多种运行模式,包括默认的识别问题并输出到控制台,以及修复问题、输出为CSV文件等。用户还可以选择特定的扫描项来针对性检查。该项目遵循Commons Clause v1.0开源许可协议,并在GitHub上提供源码。
活动目录安全 安全检测工具 PowerShell脚本 配置修复 开源项目 网络安全扫描
0x20 重要更新!ChatGPT允许访问底层沙箱操作系统
FreeBuf 2024-11-17T10:02:09 老布
ChatGPT平台近期更新,允许用户获得对沙盒环境的广泛访问权限,包括上传和执行Python脚本,以及下载模型的“剧本”。研究人员Marco Figueroa发现,用户可以在沙盒内进行文件管理,上传下载文件,执行Linux命令,但无法访问敏感文件夹。尽管沙盒环境看似安全,但访问配置细节可能帮助恶意行为者了解AI工具的工作原理,甚至绕过防御。这一发现虽未引起直接的安全问题,但可能为逆向工程或针对性攻击提供途径。
沙盒逃逸 敏感信息泄露 代码执行 数据隐私 安全研究 访问控制
0x21 VSFTPD 2.3.4 笑脸漏洞
网络安全学习爱好者 2024-11-17T08:39:22 Sword
本文介绍了VSFTPD 2.3.4版本的笑脸漏洞。文章首先指出,要复现该漏洞,需要下载包含漏洞的特定版本,因为官方提供的安装包已经修复了该漏洞。靶机环境设置为CentOS 7,操作步骤包括解压缩漏洞版本的VSFTPD包,上传到靶机目录,并进入目录赋予文件执行权限后进行编译安装。文章提供了两种漏洞利用方法:一是使用Metasploit框架的vsftpd_234_backdoor模块,设置目标IP后执行利用;二是手动利用,通过在FTP登录时输入特定的用户名和任意密码,触发后门,再使用netcat连接到目标机器的6200端口。
漏洞利用 FTP服务器安全 Linux环境搭建 网络安全实验 Metasploit框架
0x22 很强的一款恶意软件反检测工具
黑白之道 2024-11-17T08:38:22
al-khaser是一款旨在加强反恶意软件系统的PoC“恶意软件”应用程序。它通过执行一系列常见的恶意软件技巧,如虚拟机、仿真、调试器、沙盒检测等,来测试用户是否能躲过检测。工具包含多种反调试攻击手段,如检查调试器存在、处理环境块、低碎片堆等。同时,它还具备反分析功能,能够检测并对抗多种分析工具,如OllyDBG、Wireshark、ProcessHacker等。该项目提供的工具和技巧仅供安全学习交流使用,禁止用于非法用途。更多信息可在GitHub项目页面查看。
反调试技术 反虚拟机技术 反仿真技术 反沙盒技术 恶意软件分析 安全研究 开源工具 合法使用声明
0x23 某系统因属性污染导致的RCE漏洞分析
黑白之道 2024-11-17T08:38:22
0x24 javasec | fastjson底层分析
进击的HACK 2024-11-17T07:55:22
0x25 CVE-2024-25600:WordPress Bricks Builder RCE
白帽子 2024-11-17T00:14:29
CVE-2024-25600是一个影响WordPress Bricks Builder插件的远程代码执行漏洞。该漏洞存在于Bricks Builder版本1.9.6及以下,允许攻击者通过特定接口提交代码,无需任何权限即可在目标服务器上执行任意代码。漏洞利用涉及获取nonce值,构造特定的POST请求,触发漏洞点。漏洞分析显示,问题出在query.php中的prepare_query_vars_from_settings函数,该函数执行了用户提交的PHP代码。修复方式是升级至Bricks Builder 1.9.6.1或更高版本。
远程代码执行(RCE) WordPress 安全 CVE 漏洞分析 漏洞利用 环境搭建 安全修复
0x26 ViewState反序列化复现踩坑记录
TtTeam 2024-11-17T00:01:40
某师傅遇到的一个ViewState反序列化提权遇到些问题,看到他在群里和其他几个师傅在交流...。
0x27 【工具推荐】 - ZeroEye3.3免杀辅助利器,自动化找白加黑,支持生成模板。
Relay学安全 2024-11-17T00:00:53
ZeroEye 3.3是一款免杀辅助工具,主要用于自动化寻找可劫持的白名单程序。它能扫描EXE文件的导入表,筛选出非系统DLL文件,并将其复制到X64或X86文件夹中。该工具支持生成劫持模板,结合了多方工具的优点。更新内容包括快速扫盘、查看导入导出表、dll递归查询、签名校验和模板生成。用户可以通过GitHub获取源码,并通过公众号获取程序。工具提供测试群,欢迎用户提供宝贵意见。程序参数详细说明了如何使用ZeroEye进行不同操作,例如显示导入表、扫描特定路径下的EXE文件,以及生成DLL模板。物理机和虚拟机测试结果显示,ZeroEye在扫描效率和可利用程序检测方面表现良好。
免杀技术 代码劫持 PE文件分析 数字签名校验 工具使用 开源项目
0x28 jar包环境下注入内存马
Khan安全攻防实验室 2024-11-17T00:00:53
本文介绍了在jar包环境下如何注入内存马,以fastjson 1.2.24反序列化为例,详细演示了使用vagent工具注入内存马的过程。首先通过反弹会话到服务器,然后下载vagent工具到受害机器并执行。文章还提供了蚁剑和冰蝎连接时的配置方法,包括编码器内容和自定义加解密协议。此外,还列举了其他类型的内存马,如CMD马、Neo代理内存马、Suo5代理内存马和WebSocket代理内存马,并说明了它们的连接方式和特点。文章总结指出,vagent工具适用于jar包启动的web服务,在获取权限后注入内存马以便后续操作,也适用于常规工具无法注入的情况。
Java安全 内存马注入 Web安全 反序列化漏洞 渗透测试 后门植入 代理工具
0x29 操作系统命令注入原理
老付话安全 2024-11-16T22:19:42 OneDay一卒的老付
本文详细介绍了操作系统命令注入的原理及其潜在危害。操作系统命令注入是一种安全漏洞,当Web应用程序调用系统命令函数时,如果未对用户输入进行严格的过滤和验证,攻击者便可以通过输入恶意命令字符串执行任意操作系统命令,甚至实现横向渗透至其他系统。文章列举了Linux与Windows下常用的一些命令比较,如查询当前用户名、查看网络配置等,并深入讲解了命令行盲注漏洞的利用方法,包括通过时间延迟检测盲目OS命令注入、将注入命令输出重定向到文件并通过浏览器访问获取内容,以及使用OAST技术触发带外网络交互。 此外,文中还提到了几种常见的命令注入攻击方式:直接命令注入、命令拼接(&&、||等)、命令替换(反引号`)、文件重定向(>、>>)、环境变量注入($VAR、%VAR%)、URL编码注入(%26 echo hi %26)、利用第三方库及系统变量($(command)、${command})。这些方法为攻击者提供了多种途径来操纵应用行为或执行未经授权的操作。
操作系统安全 命令注入漏洞 Web应用安全 安全漏洞分析 安全防御策略 网络安全
0x2a Fckeditor编辑器漏洞汇集
小兵搞安全 2024-11-16T21:37:52 © simeon的文章
0x2b Arsenal 绕过 EDR/XDR 并使恶意软件分析更困难
securitainment 2024-11-16T21:21:39 Usman Sikander
本文介绍了作者开发的一款防御规避工具库,旨在绕过AV/EDR/XDR安全解决方案。文章详细阐述了使用直接系统调用、沙盒绕过技术、API哈希和AES加密等技术来使恶意软件分析更加困难。作者首先解释了Windows API和Native API的区别,并指出直接系统调用可以绕过用户模式挂钩。接着,文章展示了如何使用SysWhispers2生成随机函数名称,以及如何通过AES加密shellcode来避免静态分析。作者还介绍了三种沙盒绕过技术,并演示了如何通过更改过程名称和原型名称来进一步隐藏恶意行为。最后,文章提出了一种绕过Outflank的Dumpert工具的方法,并强调了这些技术在绕过安全控制方面的有效性。
防御规避技术 红队战术 恶意软件分析 系统调用 安全工具 加密技术 沙盒检测绕过
0x2c Arsenal 2.0 提升恶意软件隐蔽战术以绕过静态检测
securitainment 2024-11-16T21:21:39 Usman Sikander
0x2d [AWD比赛]--Attack and Defense
Licharser安全之极 2024-11-16T20:37:39 ©
本文旨在为网络安全入门学生提供关于网络安全竞赛的概述,特别是针对CTF、AWD、SRC、HVV四个主要学习方向。文章详细介绍了AWD(Automated Weaponry in Defense)竞赛的特点和挑战,包括其模拟实战的攻击和防御模式。作者分享了自己编写的懒人专用脚本,用于简化AWD竞赛中的攻击和防御任务,包括批量获取flag、注入不死马、随机生成文件和执行任意指令等功能。此外,文章还提供了防御方面的策略,如备份源码、使用SSH和XFTP、传参检测脚本等。最后,作者提供了攻击和日志脚本的示例代码,并鼓励读者本地复现以加深理解。
网络安全竞赛 CTF竞赛 AWD竞赛 SRC竞赛 HVV竞赛 网络安全学习 渗透测试 脚本编写 安全漏洞利用 日志分析
0x2e Windows API 的学习
鼎新安全 2024-11-16T20:32:11
本文详细介绍了Windows操作系统中用于内存分配和进程管理的API函数。文章首先介绍了VirtualAlloc函数,它用于分配内存,并说明了其参数和示例代码。接着,文章讨论了VirtualAllocEx函数,该函数允许在另一个进程中分配内存。此外,文章还涵盖了HeapAlloc、GlobalAlloc和CoTaskMemAlloc等函数,它们分别用于在进程的堆、全局内存和任务内存中分配内存。文章还提到了内存复制函数,如memcpy、CopyMemory、RtlCopyMemory和RtlMoveMemory,这些函数用于在不同内存区域之间复制数据。最后,文章介绍了进程和线程相关的API,如CreateThread和CreateRemoteThread,以及如何使用这些函数来创建线程和远程线程,以及如何注入DLL到目标进程中。
内存管理 Windows API 进程注入 DLL注入 逆向工程 漏洞利用 系统安全 编程技术
0x2f 你还不知道如何反沙箱?
Z2O安全攻防 2024-11-16T20:30:22 1449769259703298
常见反沙箱反虚拟机技术总结
0x30 资产收集常用工具以及思路总结
网安探索员 2024-11-16T20:00:15 网安探索员
0x31 利用安全专家工具nxc进行MSSQL渗透
二进制空间安全 2024-11-16T18:54:06
文章详细介绍了使用NetExec(nxc)工具进行MSSQL渗透的方法。NetExec是一款专为安全专家设计的工具,提供强大的网络渗透和后渗透功能。文章通过实验环境设置,展示了如何进行批量密码测试、哈希密码测试、身份验证检查以及使用nxc执行数据库命令和系统级命令。此外,还介绍了如何使用nxc上传和下载文件,提取信息,以及在不同端口号上枚举MSSQL服务器。文章最后强调了NetExec在渗透测试和红队行动中的重要性和实用性。
渗透测试 红队行动 MSSQL安全 密码攻击 哈希攻击 权限提升 网络工具 命令执行 文件传输 端口扫描
0x32 phpstudy_2016-2018_rce 漏洞复现
网络安全学习爱好者 2024-11-16T18:41:20 Sword
本文详细介绍了phpstudy 2016-2018版本中的RCE漏洞复现过程。漏洞存在于php_xmlrpc.dll模块中,攻击者通过构造特定的HTTP请求头,可以远程执行系统命令。文章首先描述了漏洞的影响版本和后门代码位置,然后分析了漏洞原理,包括触发条件和危险函数eval()的使用。接着,提供了环境搭建和漏洞验证的方法,以及两种漏洞利用方式:手工利用和POC脚本。最后,给出了修复建议,即替换受影响的dll文件,并提供了复现环境所需的安装包和工具获取方式。
远程代码执行 后门程序 漏洞复现 安全研究 漏洞利用 修复建议
0x33 Windows恶意软件分析-基础
Relay学安全 2024-11-16T18:18:28 relaysec
本文是关于Windows恶意软件分析的入门教程,介绍了恶意软件的定义、类型以及分析恶意软件的三种方法:静态分析、动态分析和内存分析。文章详细阐述了静态分析的具体步骤,包括确定文件类型、生成加密哈希、提取字符串、检测文件混淆、使用多引擎病毒扫描、YARA规则匹配、模糊哈希和比较以及检查PE文件的导入表和头部信息。文章还提供了分析工具的使用方法,如File utility、pestudio、Exeinfo PE等,并强调了在分析过程中需要注意的细节,如文件类型的准确判断、恶意软件指纹的生成和字符串提取的重要性。
恶意软件分析 Windows安全 哈希技术 字符串提取 病毒检测 文件混淆 YARA规则 模糊哈希 PE文件分析
0x34 资产收集常用工具以及思路总结
李白你好 2024-11-16T18:01:13 中铁13层打工人
0x35 黑客出售CVE-2024-23113获取的设备权限
棉花糖网安情报站 2024-11-16T18:01:12 ©
Fortinet近日公开了一个严重的高危漏洞CVE-2024-23113,该漏洞存在于FortiOS、FortiProxy、FortiPAM和FortiWeb等产品中。这个漏洞允许未经身份验证的远程攻击者通过特制请求在受影响设备上执行任意命令或代码,其CVSS评分高达9.8。据悉,该漏洞已经被黑客利用,他们进行了逆向工程,并开始出售对受感染设备的访问权限,价格高达1000美元。安全专家建议,对于尚未修复此漏洞的资产,应限制端口541的白名单IP访问或强制使用证书身份验证,以防止未经授权的访问。
漏洞利用 安全漏洞 FortiOS FortiProxy FortiPAM FortiWeb 远程攻击 CVSS评分 漏洞修复 黑市交易
0x36 黑客出售CVE-2024-23113获取的设备权限
棉花糖网安情报站 2024-11-16T18:01:12 ©
Fortinet CVE-2024-23113是一个高危的格式字符串漏洞,存在于Fortinet的FortiOS、FortiProxy、FortiPAM和FortiWeb等产品中
CVE Fortinet 格式字符串漏洞 远程攻击 漏洞利用 设备权限 网络安全漏洞 白名单策略 证书身份验证
0x37 【Pikachu】XML外部实体注入实战
儒道易行 2024-11-16T18:00:32 ©
本文是关于XML外部实体注入(XXE)漏洞的实战分析。文章首先通过一个简单的XML文档示例,展示了XXE漏洞的基本概念,包括实体声明和引用。接着,作者详细介绍了XXE漏洞的危害,如读取任意文件、执行系统命令等,并通过具体的payload示例,演示了如何利用XXE漏洞读取服务器上的文件。文章还深入探讨了XXE漏洞的工作原理,以及攻击者如何通过构造恶意的XML数据来触发漏洞。最后,文章提供了防御XXE漏洞的措施,包括禁用外部实体解析、使用白名单、输入验证与过滤等,并附上一个PHP环境中的XXE漏洞模拟案例,强调了安全配置的重要性。
XXE漏洞 网络安全实战 安全防护措施 PHP安全 XML解析
0x38 Java 安全 | SpEL 表达式注入
Heihu Share 2024-11-16T17:59:09 © Heihu577
SpEL
0x39 流量分析基础篇
信安一把索 2024-11-16T16:54:38 ©
本文深入探讨了流量分析的基础知识。首先介绍了流量分析的定义,即通过网络捕捉数据包并分析其内容来识别网络问题。文章详细解释了常见协议如TCP、UDP、HTTP、HTTPS、FTP和SMB的工作原理和传输机制。接着,介绍了两种流行的抓包工具:Wireshark和科来网络分析系统,并强调了它们在流量分析中的应用。文章通过一个案例展示了如何通过流量分析找出恶意用户的IP地址、扫描的端口、获取的用户名和密码,以及下载的文件和文件内容。最后,讨论了如何使用Binwalk工具提取隐藏的文件内容。
流量分析 网络安全 网络协议 抓包工具 攻击分析 安全取证 安全漏洞 加密技术 恶意软件
0x3a PWN-堆溢出导致任意地址写
智佳网络安全 2024-11-16T16:51:06 © F1rstb100d
本文分析了PolarCTF 2023冬季个人挑战赛中的堆溢出漏洞利用。文章详细描述了通过堆编辑功能实现的任意地址写操作,首先将第二个堆块放入unsortedbin,然后利用堆溢出漏洞修改下一个堆块的bk指针,使其指向特定地址0x6020C0-0x10。通过分配堆块,使得0x6020C0地址处的值被覆盖为libc中的地址,从而满足后门函数的触发条件。文章还提供了相应的调试步骤和利用代码,包括创建、编辑和删除堆块的操作,以及最终触发后门函数的步骤。
堆溢出 任意地址写 Unsorted Bin Attack 后门利用 Pwn 远程调试 GDB调试 Libc版本
0x3b PostgreSQL数据库存在高危漏洞CVE-2024-10979(8.8)
独眼情报 2024-11-16T16:41:32
PostgreSQL数据库系统近日被曝出一个高危漏洞CVE-2024-10979,CVSS评分高达8.8分。该漏洞由Varonis安全研究团队发现,影响多个版本,包括17.1以下的所有版本。漏洞允许普通用户通过PL/Perl扩展操纵环境变量,可能导致执行任意代码,数据泄露或系统被控制。环境变量中可能包含敏感信息,如访问密钥或文件路径。官方已发布修复版本,建议用户更新至安全版本,并采取防护措施,如限制扩展使用权限和遵循最小权限原则。
数据库安全 高危漏洞 数据泄露 系统入侵 环境变量操纵 安全更新 防护措施
0x3c Linux服务器攻击面梳理(2024)下集
再说安全 2024-11-16T16:06:02 ©
0x3d 记录日常挖掘漏洞
安全逐梦人 2024-11-16T16:04:04 ©
本文记录了作者在网络安全学习过程中挖掘漏洞的经历。作者首先指出,在挖掘越权漏洞时,通常需要注册账户以探索更多功能点。通过注册并登录,作者在完善个人信息时,使用Yakit监控数据流量,发现了一个可遍历的ID参数,并利用Yakit的fuzz功能测试了1000个ID。此外,作者还发现了SQL注入漏洞,这是通过观察数据包并在后台页面点击测试得出的。在测试wsdl接口时,作者使用字典扫描和BURP插件Wsdler发现了SQL注入点,并通过单引号测试确认了漏洞。最后,作者提供了微信群二维码,邀请读者加入交流技术和聊天。
0x3e 干货|一文搞懂加密流量检测的解决方法和技术细节
Khan安全攻防实验室 2024-11-16T15:43:18
0x3f 代码审计之XX系统二次注入到RCE
Jie安全 2024-11-16T15:33:08 © 王傑
本文是一篇关于网络安全中代码审计技术的分享,主要针对XX系统的二次注入漏洞进行分析。文章开头声明了内容仅供知识分享,并强调遵守法律法规。作者指出,当某接口参数init为1时,系统会根据用户uid查询department信息,并将其直接拼接到SQL语句中执行,这一过程存在安全隐患。作者通过找到一个可以修改department信息的地方,尝试输入恶意代码触发延时,以此验证漏洞存在。由于无回显,作者进一步尝试使用dnslog进行攻击,通过修改payload执行ping命令,最终在dnslog上接收到响应,证实了RCE(远程代码执行)漏洞的存在。
SQL注入 二次注入 远程代码执行(RCE) 无回显攻击 DNSLog侧信道攻击
0x40 CVE-2024-28888:福昕阅读器中使用释放后导致远程代码执行
Ots安全 2024-11-16T15:02:28
0x41 【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标
安全圈 2024-11-16T14:34:14
网络安全公司ClearSky发现了一个影响Windows系统的0day漏洞CVE-2024-43451,该漏洞可通过简单的文件操作如删除或拖放触发。漏洞存在于MSHTM引擎中,影响Edge和其他使用WebBrowser控件的应用。攻击者可利用此漏洞窃取NTLMv2哈希,进行传递哈希攻击。微软已发布补丁。ClearSky报告称,俄罗斯黑客利用此漏洞攻击乌克兰实体,通过钓鱼邮件诱导下载恶意ZIP文件,包含利用已知和新披露漏洞的文件。攻击链涉及下载SparkRAT恶意软件。乌克兰CERT-UA追踪到威胁组织UAC-0194,疑似俄罗斯所为。
0day漏洞 网络安全公司 钓鱼攻击 恶意软件 信息窃取 操作系统安全 国家支持的网络攻击 CVE编号
0x42 想学会 Windows基础命令+cmd编写和分析bat病毒 看这篇就够了
泷羽Sec-underatted安全 2024-11-16T13:52:02 underatted
本文详细介绍了网络安全学习者常用的Windows命令行工具及其用法。文章涵盖了常用命令如echo、dir、cd、tree、md、rd、ipconfig、copy、move、ren、del、ping、type、reg、nslookup、find、tasklist、taskkill、ver、winver、start、systeminfo、logoff、shutdown、telnet、net、at、net等。同时,文章还分析了实战中编写的批处理(BAT)病毒,包括资源耗尽病毒、灯锁机病毒和无限重启病毒,并解释了它们的工作原理和恶意行为。此外,文章还讨论了Windows系统目录接管与渗透的关系,以及如何利用命令行工具进行提权和系统控制。
网络安全基础 操作系统安全 恶意软件分析 命令行工具 系统提权 漏洞利用 网络监控与扫描
0x43 game of active directory(GOAD) part 2 查找用户
ListSec 2024-11-16T13:34:02 © 我出趟远门
0x44 app攻防-实战修改资源&去广告与弹窗
剑客古月的安全屋 2024-11-16T13:19:52 苏心斋|月金剑客
本文是关于安卓应用攻防的实践教程,主要讲述了如何修改资源文件和去除广告与弹窗。文章首先介绍了安卓四大组件和Activity的生命周期,为后续实战操作打下基础。接着,通过三个实战案例,分别展示了如何去除广告、弹窗和横幅广告。具体方法包括修改时间、切换Activity、修改versioncode、使用Hook技术、修改dex代码和资源文件。文章最后总结了学习到的知识点,如Activity生命周期、弹窗广告的show()方法以及横幅广告的修改技巧。
0x45 最新Patchwork(白象)Protego远控木马接收某远控指令后将导致远控木马无法响应后续远控指令
T0daySeeker 2024-11-16T12:12:38 © T0daySeeker
本文分析了Patchwork(白象)APT组织使用的Protego远控木马,发现其存在多处逻辑BUG。文章详细描述了木马的释放程序、解密算法、内存加载过程以及木马的功能,包括创建互斥对象、内置配置信息、上传主机信息等。特别指出,执行enablecmd指令后,木马将无法响应后续远控指令,这是一个严重的逻辑问题。此外,还分析了木马的自定义加解密算法和通信过程中的缺陷,如文件传输效率低下,以及异或密钥未发挥作用等问题。
APT攻击 木马分析 漏洞利用 网络通信 加密算法 逆向工程 安全研究
0x46 信息收集小总结~
青春计协 2024-11-16T11:56:27 © 青春计协
本文是一篇关于信息收集的小总结,涵盖了渗透测试和漏洞挖掘中的关键步骤。文章详细介绍了根域名、子域名、集团/子公司信息的收集方法,包括使用爱企查、ICP备案查询、Whois历史查询、SSL查询等工具。同时,文章还提到了目录扫描、谷歌语法搜索、APP信息提取、网站框架识别、GitHub和网盘资源搜索等技巧。最后,文中还推荐了综合指纹识别工具,如潮汐、云悉等,以帮助网络安全学习者更有效地进行信息收集和漏洞挖掘。作者强调,虽然内容偏向实用,但欢迎读者补充和投稿,共同进步。
信息收集 域名解析 备案查询 Whois查询 子域名挖掘 目录扫描 敏感信息检索 APP安全 Web框架识别 源代码分析 GitHub监控 综合指纹识别
0x47 致远OA+AD域:Linux环境加入AD域详细操作在这里!
OA大助手 2024-11-16T11:40:33 © do996icu
本文详细介绍了在Linux环境下将Ubuntu系统加入Active Directory(AD)域的步骤。文章首先阐述了加入AD域的优势,如统一的身份验证、集中管理、增强安全控制等,这些都有助于提高企业的运营效率和安全性。接着,以Ubuntu为例,详细描述了加入AD域的具体操作,包括安装必要的软件包、配置DNS和hosts文件,以及进行测试。文章的目的是帮助网络安全学习者了解如何在Linux环境中实现AD域的集成,以便更好地理解和掌握网络安全相关的操作和维护知识。
0x48 Glove Stealer 恶意软件在攻击中利用了最近披露的 App-Bound 加密绕过方法
军哥网络安全读报 2024-11-16T09:02:33 会杀毒的单反狗
网络安全软件提供商Gen Digital报告指出,新发现的信息窃取者Glove Stealer能够绕过基于Chromium的浏览器中的App-Bound加密机制。该恶意软件用.NET编写,针对多种浏览器和扩展程序,窃取cookie和凭证等敏感信息,以及加密货币钱包、身份验证器等数据。Glove Stealer利用最近披露的绕过方法,通过内部基于COM的IElevator服务获取密钥,影响Edge、Brave和Chrome等浏览器。它还试图从280个浏览器扩展和80多个本地应用程序中窃取信息。恶意软件通过钓鱼邮件传播,诱导用户执行恶意脚本,最终感染系统并连接C&C服务器进行数据收集和上传。
信息窃取软件 加密绕过 浏览器安全 网络钓鱼 PowerShell攻击 命令和控制(C&C) .NET恶意软件 浏览器扩展攻击
0x49 漏洞预警 | XStream栈溢出漏洞
浅安安全 2024-11-16T08:01:04 浅安
XStream栈溢出漏洞(CVE-2024-47072)被评定为高危漏洞,影响XStream 1.4.21之前的版本。该漏洞存在于BinaryStreamDriver配置下,由于对特定输入的反序列化处理不当,攻击者可构造特定二进制数据流触发无限递归,导致栈溢出,进而使应用程序崩溃,造成服务中断。目前,官方已发布修复版本,建议用户及时升级以缓解风险。
栈溢出漏洞 拒绝服务攻击 反序列化漏洞 Java安全 CVE-2024-47072
0x4a 漏洞预警 | HPE Aruba Networking Access Points命令注入漏洞
浅安安全 2024-11-16T08:01:04 浅安
HPE Aruba Networking Access Points系列无线接入点产品存在CVE-2024-42509命令注入漏洞,该漏洞被评定为高危。攻击者可能通过向PAPI UDP端口发送特制数据包,未经身份验证即可远程执行任意命令。受影响的版本包括AOS-10.4.x.x至10.4.1.4、Instant AOS-8.12.x.x至8.12.0.2和Instant AOS-8.10.x.x至8.10.0.13。目前,官方已发布修复版本,建议用户尽快升级以保障网络安全。
命令注入漏洞 远程代码执行 高危漏洞 HPE Aruba产品 CVE编号 版本影响 修复建议
0x4b 漏洞预警 | Apache ZooKeeper身份验证绕过漏洞
浅安安全 2024-11-16T08:01:04 浅安
Apache ZooKeeper近日被曝出存在一个高危身份验证绕过漏洞,编号为CVE-2024-51504。该漏洞允许攻击者通过伪造HTTP请求头中的IP地址,绕过基于IP的身份验证,从而未授权访问ZooKeeper Admin Server的管理功能。这一漏洞影响版本范围为3.9.0至3.9.3,可能导致敏感信息泄露或服务可用性问题。目前,官方已发布修复版本,建议用户及时升级以保障系统安全。
身份验证绕过 信息泄露 服务可用性 Apache ZooKeeper CVE-2024-51504 高危漏洞 IP伪造 版本影响 修复建议
0x4c Msmap :一个内存 WebShell 生成器
安全帮 2024-11-16T08:00:25
Msmap是一个内存WebShell生成器,它具备兼容多种容器、组件、编码器、WebShell/代理/杀手和管理客户端的能力。用户可以通过克隆GitHub仓库来获取Msmap,并通过编辑配置文件来设置自动编译、Base64编码类文件、生成脚本文件等选项。Msmap支持多种编译器路径和加密编码器,如AES、RC4、XOR等,以及多种注入方式,包括Tomcat Valve、Servlet、Listener和WsFilter等。此外,Msmap还支持与AntSword、Behinder、Godzilla等管理客户端的集成。项目提供了详细的命令示例,帮助用户生成特定的WebShell,并且支持自动复制到剪贴板的功能。Msmap的灵活性使其成为网络安全测试和渗透测试的有力工具。
WebShell 生成器 内存执行 代码注入 加密编码 持久化攻击 远程控制 框架漏洞利用 开源工具
0x4d libc-got攻击手法-1
船山信安 2024-11-16T03:00:41
0x4e 应急响应:Fuzz爆破黑客的Cobalt Strike
太乙Sec实验室 2024-11-16T01:20:31 © 大荒
本文介绍了网络安全领域中Cobalt Strike(简称CS)工具的Fuzz爆破测试方法。文章首先声明实验环境仅限于网络安全研究与学习,并强调使用者需对使用信息负责。接着,文章解释了CS工具在合法合规的网络安全研究、态势评估、教学等场景下的应用。详细介绍了CS的Fuzz原理,包括原始数据类型认证和Java序列化对象认证。文章提供了启动CS Team Server的bash脚本,包括检查root权限、Java和keytool的安装,以及生成证书和密钥库的操作。最后,文章展示了如何使用nmap扫描CS服务器端口,并使用Python脚本进行Fuzz爆破密码的实验过程。
网络安全工具 应急响应 Fuzz测试 漏洞挖掘 Cobalt Strike Java安全 脚本扫描 证书管理
0x4f 自动化patch shellcode到EXE实现免杀
Web安全工具库 2024-11-16T00:03:04 Nob0dy
0x50 应用内存中的后渗透利用-远程工具密码读取
网络安全者 2024-11-16T00:00:47 Yater
文章详细介绍了如何从内存中获取远程工具如Todesk和向日葵的密码。作者首先说明了新版本软件无法通过配置文件获取密码的问题,并提出了通过内存dump和分析来提取密码的方法。文章详细描述了获取进程PID、内存dump、自动化分析处理以及提取密码的步骤。对于Todesk,通过读取配置文件获取ID、手机号等信息,然后在内存中搜索特定字符串以找到密码。对于向日葵,则是通过查找特定字符串并提取相应长度的密码。文章还提到了如何处理不同认证模式下的密码,并总结了可能触发的安全软件规则以及应对方法。最后,作者强调工具仅供安全研究与学习之用,并提供了工具的GitHub地址和免责声明。
后渗透测试 内存取证 密码提取 进程监控 安全研究 工具开发 反病毒规避
0x51 用友漏洞一键探测利用
信安404 2024-11-15T23:53:13
本文介绍了用友漏洞一键探测利用工具,该工具可在GitHub上找到。它支持多种用友系统的漏洞,包括反序列化、文件上传和远程代码执行等。工具功能包括漏洞探测、一键getshell、命令执行和文件上传。使用时,用户需选择漏洞类型,填写必要信息,进行探测。工具提供了一键getshell功能,支持多种webshell的植入。命令执行模块允许用户输入命令并执行。文件上传模块则用于上传文件到目标系统。文章还提供了详细的利用方法和连接信息,包括请求头和密码等。
漏洞探测 代码执行 文件上传 反序列化漏洞 webshell JNDI注入 内存马 冰蝎 哥斯拉
0x52 漏洞科普——SmartBI setEngineAddress权限绕过漏洞(CVE-2023-22518)
w小小杂谈w 2024-11-15T23:30:54 ©
本文详细介绍了SmartBI setEngineAddress权限绕过漏洞(CVE-2023-22518)的相关信息。SmartBI是一款商业智能工具,其setEngineAddress接口存在权限绕过漏洞,未经授权的远程攻击者可利用此漏洞获取管理员Token,进而以管理员权限接管后台,甚至实现任意代码执行。漏洞利用涉及设置EngineAddress、触发Token请求、获取管理员Token和接管后台等步骤。文章提供了漏洞的利用原理、一个基本的POC示例以及防御方式,包括官方补丁更新、自动升级、网络监控和入侵检测、访问控制和身份验证、定期安全审计、最小权限原则和安全意识培训等。
漏洞分析 安全漏洞 权限绕过 商业智能工具安全 CVE编号 代码执行 安全防御
0x53 2024/11/14 CNVD漏洞跟踪复现报告
Hacking Group 0434 2024-11-15T23:29:14 © hongzh0
本文是关于2024年11月14日的CNVD漏洞跟踪复现报告,涉及三个不同的漏洞。首先,北京亚控科技发展有限公司的Swagger KingDBConnector存在信息泄露漏洞,攻击者可获取录像和系统配置文件。其次,DedeCMS存在命令注入漏洞,攻击者可通过特定文件执行任意命令。再次,SimpCMS存在跨站脚本漏洞,允许攻击者在后台执行Web脚本或HTML。此外,报告还提到了北京亚控科技发展有限公司KingH5Stream系统的逻辑缺陷漏洞,攻击者可利用该漏洞获取管理员密码并登录系统。
0x54 G.O.S.S.I.P 阅读推荐 2024-11-15 5G/4G手机IP 多媒体子系统安全性分析:揭示新型电信诈骗攻击
安全研究GoSSIP 2024-11-15T23:21:37 Jingwen
本文对5G/4G手机上的IP多媒体子系统(IMS)安全性进行了深入分析,揭示了四个新的安全漏洞。研究发现,IMS信令路由未受保护,可能导致DoS-ALL攻击;IMS信令来源无限制,可实施NameSpoofing短信欺骗攻击;IMS视频数据传输未加密,存在数据泄露风险;IMS视频数据来源无验证,可被用于隐蔽通信。文章提出了针对这些漏洞的解决方案,包括限制IMS路由、保护IMS媒体会话等,以增强IMS在设备端的安全性。研究已向相关方报告漏洞,并提供了修复建议。
移动网络安全 漏洞分析 攻击方法 电信诈骗 拒绝服务攻击 数据传输安全 安全解决方案
0x55 绕过 EDR/XDR,让恶意软件分析更加困难
sec0nd安全 2024-11-15T23:06:24 © merasor07
本文深入探讨了绕过EDR/XDR等安全解决方案的技术和方法。作者作为一名红队成员,分享了如何通过直接系统调用、沙箱绕过技术、强加密和随机程序名称等技术来绕过AV/EDR。文章详细解释了Windows API和Native API的交互过程,以及恶意软件如何通过这些API进行进程注入。作者还介绍了如何使用AES加密和随机化函数名称来增加恶意软件的隐蔽性,并测试了这些技术对Microsoft Defender、MacAfee和Kaspersky等安全产品的有效性。此外,文章还提供了绕过知名工具Dumpert的方法,包括如何将EXE文件转换为原始shellcode以及如何进行内存执行,从而进一步绕过安全检测。
Malware Analysis Security Tools Windows Security API Hacking Sandbox Evasion Encryption Red Teaming Anti-Virus Black Hat Techniques
0x56 从Web开发到脚本安全:深入解读现代技术的奥秘
泷羽Sec-Norsea 2024-11-15T22:33:58 © 南风知梦
本文深入探讨了现代Web开发与脚本安全的关键议题。文章首先介绍了软件程序代码的基础,包括其组成和重要性。接着,详细阐述了Web程序的构成,包括前端和后端技术,如HTML、CSS、JavaScript,以及代码库、框架等。同时,文章分析了前端和后端的潜在安全漏洞,如信息泄露、XSS攻击、CSRF攻击等,并提供了防范措施。此外,文章还涉及了数据库安全、后端语言和服务器程序的安全问题。脚本程序的安全性和最新安全趋势,如零信任架构、人工智能在安全中的应用以及云安全,也被详细讨论。最后,文章强调了学习和创新在网络安全领域的重要性,并提醒读者遵守法律法规。
Web安全 编程语言安全 脚本语言安全 数据库安全 服务器安全 安全架构 云安全 安全趋势
0x57 玩转graphQL
迪哥讲事 2024-11-15T22:21:11
0x58 渗透测试 | 关于读取向日葵、ToDesk远程连接账号和密码
渗透云记 2024-11-15T21:33:21 © 沐寒
本文详细介绍了在内网渗透测试中如何获取向日葵和ToDesk远程连接的账号和密码。首先,通过tasklist命令找到向日葵或ToDesk的运行PID,然后使用procdump64.exe工具提取进程内存信息。接着,使用010 Editor或正则表达式从内存快照中提取连接ID和密码。文章提供了具体的搜索规则和步骤,包括如何定位ID和密码在内存中的位置。最后,作者分享了一个开源工具和自己的免杀处理经验,以及如何获取打包生成的exe文件,为渗透测试提供了实用的技术支持。
内网渗透 进程内存提取 配置信息获取 正则表达式 工具使用 信息泄露防护 开源工具
0x59 THM_pwn107(思路)
羽泪云小栈 2024-11-15T21:30:18 © 羽泪云小栈
thm_pwn107+格式化字符串溢出+PIE绕过+canary获取+动态基址获取
0x5a 免杀基础:x64汇编&shellcode开发 第一部分
黑晶 2024-11-15T21:29:05 © 黑晶
本文深入探讨了x64汇编和shellcode开发的基础知识,为网络安全学习者提供了宝贵的指导。文章首先介绍了x64架构下的寄存器类型,包括易失性和非易失性寄存器,并详细解释了它们在函数调用中的作用。接着,文章讲述了x64程序中堆栈的特性和对齐要求,以及shadow space的概念和作用。随后,通过一个具体的示例,展示了如何动态定位WinExec函数并执行calc.exe程序。文章中还包含了x64汇编代码的示例,以及如何将其转换为shellcode并执行。最后,文章提到了一个网络安全技术交流社区,鼓励读者加入交流,提升技术水平和视野。
x64汇编 shellcode开发 免杀技术 操作系统安全 内核安全 二进制分析 红队技术 网络安全社区
0x5b 文件上传漏洞原理分析
老付话安全 2024-11-15T20:03:04 © OneDay一卒的老付
本文详细分析了文件上传漏洞的原理、影响和产生原因。文件上传漏洞是由于服务器未充分验证上传文件的名称、类型、内容或大小,导致攻击者可以上传任意文件,甚至执行恶意代码。文章介绍了文件上传漏洞的常见利用方式,包括部署Web Shell、利用验证缺陷和解析漏洞等。此外,还讨论了文件上传漏洞的防范措施,如使用白名单、沙盒技术和限制文件上传大小等。文章强调了文件上传漏洞对网络安全的重要性,并提供了针对该漏洞的防御建议。
文件上传漏洞 Web安全 服务器安全配置 安全验证机制 争用条件
0x5c Nmap识别MongoDB 6.0指纹
洞源实验室 2024-11-15T20:00:11 © 裴伟伟
如果想在当前的Nmap版本下不使用脚本来识别MongoDB 6.0以上版本,唯一的办法是使用Nmap内置的服务指纹将MongoDB 6.0服务版本识别出来。
0x5d 干货|一文搞懂加密流量检测的解决方法和技术细节
亿人安全 2024-11-15T19:24:18 © Ga0WeI
0x5e CVE-2024-25600:WordPress Bricks Builder RCE
Timeline Sec 2024-11-15T19:03:54 © 良夜
CVE-2024-25600是一个影响WordPress Bricks Builder插件的远程代码执行漏洞。攻击者通过/wp-json/bricks/v1/render_element接口提交恶意代码,无需权限即可在目标服务器上执行任意代码。受影响的版本为Bricks Builder 1.9.6及以下。漏洞利用涉及获取nonce值,构造特定的POST请求,其中包含恶意PHP代码。漏洞存在于prepare_query_vars_from_settings函数中,由于未正确验证用户输入,导致代码执行。修复方式是升级至Bricks Builder 1.9.6.1或更高版本。
远程代码执行(RCE) WordPress 安全 CVE 漏洞分析 漏洞利用 环境搭建 安全修复
0x5f 【开发/免杀】openssl配置及(c/s)实现
网安鲲为帝 2024-11-15T18:07:35 © xiaocaiji
0x60 【Pikachu】PHP反序列化RCE实战
儒道易行 2024-11-15T18:00:17 ©
本文详细介绍了PHP反序列化漏洞的概念、原理及实战应用。首先,阐述了序列化与反序列化的基本功能,并通过示例代码展示了这两个过程。接着,分析了反序列化可能带来的安全隐患,特别是当用户可控数据被反序列化时,可能触发的对象注入攻击。文章还介绍了PHP魔法方法在反序列化过程中的作用,并通过一个具体例子演示了如何利用反序列化漏洞执行恶意代码。最后,文章提供了防范反序列化漏洞的措施,包括验证输入数据、禁用不必要的魔法方法、使用JSON替代序列化等,强调了开发者应采取的安全措施以确保应用的安全性。
PHP反序列化 对象注入攻击 代码执行漏洞 XSS攻击 安全防护措施
0x61 黑客使用 macOS 扩展文件属性隐藏恶意代码
看雪学苑 2024-11-15T17:59:22 看雪学苑
近日,新加坡网络安全公司Group-IB发现了一种名为RustyAttr的新恶意软件,专门针对macOS用户。该恶意软件利用macOS文件的扩展属性隐藏恶意行为,通过Tauri框架构建的应用程序来加载和执行恶意脚本。这些脚本在执行时会显示误导信息或看似无害的文档,同时后台加载恶意JavaScript。RustyAttr被认为与朝鲜的Lazarus Group有关。虽然macOS系统提供了一定程度的保护,但用户若禁用Gatekeeper,则可能触发攻击。这一发现提醒我们网络安全的重要性,macOS用户应保持警惕,避免下载不明来源软件,并及时更新系统和应用程序。
恶意软件 macOS安全 扩展属性滥用 Lazarus Group Tauri框架 证书签名 Gatekeeper绕过 社会工程学
0x62 野蛮fuzz:持久性fuzz
看雪学苑 2024-11-15T17:59:22 pureGavin【译】
0x63 技战法:重构PHP涉网犯罪后台登录绕过
DFIR蘇小沐 2024-11-15T17:51:21
本文详细介绍了如何重构PHP涉网犯罪后台登录并绕过安全验证的过程。作者首先免责声明,强调实验环境为本地搭建,仅供网络安全研究与学习。文章背景提到某市网安部门咨询后台绕过问题,任务包括网站重构和获取后台地址及绕过账号密码。详细阐述了通过仿真备份站点、数据库,使用宝塔面板搭建网站,并配置数据库链接。重点在于修改源码登录逻辑,通过php代码实现任意用户登录,并替换加盐方式以绕过后台密码。文章最后指出,该方法仅适用于PHP FastAdmin框架,且同框架密码可能通用。
PHP安全 网站重构 后台绕过 密码破解 服务器仿真 数据库安全 安全研究
0x64 ChatGPT 可导致访问底层沙箱OS和“工作指南”数据
代码卫士 2024-11-15T17:35:46 Bill Toulas
OpenAI的ChatGPT平台被发现存在安全风险,用户可以获得沙箱环境的高级访问权限,包括上传和执行程序、浏览文件结构等。研究员Marco Figueroa发现了这一漏洞,并可以向沙箱上传Python脚本,甚至下载LLM的用户手册。尽管这些操作都限制在沙箱内,但仍有潜在风险。OpenAI对此表示正在调查,但并未计划进一步限制访问权限。这一发现引发了关于AI工具安全性和数据隐私的讨论。
0x65 SIM Jacker攻击分析
蚁景网络安全 2024-11-15T17:33:24 © ccipher
0x66 关于域的学习小记录(4)
学点安全吃早餐 2024-11-15T17:32:31 学点安全吃早餐
0x67 【漏洞预警】Palo Alto Networks Expedition命令注入漏洞CVE-2024-9463
飓风网络安全 2024-11-15T17:29:58 cexlife
Palo Alto Networks Expedition迁移工具近日被曝出多个高危漏洞,包括命令注入漏洞CVE-2024-9463和SQL注入漏洞CVE-2024-9465,这些漏洞的CVSS评分高达9.9和9.2。攻击者利用这些漏洞可以在Expedition中以root身份执行任意系统命令,泄露用户名、密码、设备配置和API密钥等敏感信息。此外,还存在其他几个漏洞,如CVE-2024-9464、CVE-2024-9466和CVE-2024-9467,分别影响系统命令执行、敏感信息存储和跨站脚本攻击。受影响的版本为Palo Alto Networks Expedition < 1.2.96,官方已发布修复版本1.2.96,建议用户尽快升级以缓解风险。同时,建议采取临时措施限制Expedition的网络访问。
命令注入漏洞 SQL注入漏洞 敏感信息泄露 权限提升 CVE 漏洞利用 修复建议 临时措施
0x68 【漏洞预警】PostgreSQL代码执行漏洞CVE-2024-10979
飓风网络安全 2024-11-15T17:29:58 cexlife
PostgreSQL最近发布了一个安全公告,披露了一个权限管理不当的漏洞CVE-2024-10979。该漏洞由于对环境变量控制不正确,允许非特权数据库用户更改敏感进程环境变量,可能导致任意代码执行。受影响的版本包括PostgreSQL 17以下17.1、16以下16.5、15以下15.9、14以下14.14、13以下13.17、12以下12.21。官方已发布补丁修复该漏洞,建议用户尽快更新至安全版本。安全版本包括PostgreSQL 17.1及以上、16.5及以上、15.9及以上、14.14及以上、13.17及以上、12.21及以上。同时,用户应进行资产自查和预防工作,以防遭受黑客攻击。
数据库安全 权限管理漏洞 代码执行 CVE-2024-10979 补丁更新 版本升级
0x69 CVE-2023-27179-GDidees CMS任意文件读取
Nick安全 2024-11-15T17:28:19 © 張童學
本文分析了GDidees CMS的一个安全漏洞,CVE-2023-27179。该漏洞影响GDidees CMS v3.9.1及以下版本,通过/_admin/imgdownload.php的filename参数,攻击者可以读取服务器上的任意文件。漏洞利用方法包括使用Burp抓包重放请求或通过curl命令发起请求。为修复此漏洞,建议更新GDidees CMS到最新版本,限制用户权限,实施输入验证,并部署Web应用防火墙(WAF)以阻止恶意请求。
文件读取漏洞 本地文件包含 信息泄露 CMS漏洞 版本漏洞 网络安全测试 修复建议
0x6a 【已复现】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告第二次更新
奇安信 CERT 2024-11-15T16:50:56
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
0x6b 【漏洞通告】Palo Alto Networks Expedition命令注入漏洞(CVE-2024-9463)
启明星辰安全简讯 2024-11-15T16:07:24
0x6c Android应用文件分享漏洞简介
OPPO安珀实验室 2024-11-15T16:01:30 © OPPO安珀实验室
0x6d BeaconGate, Sleepmask... 定制 Cobalt Strike (4.10)
securitainment 2024-11-15T15:00:52 RWXStoned
本文详细介绍了Cobalt Strike 4.10版本后的定制化技巧,包括BeaconGate和Sleepmask的使用。文章回顾了Cobalt Strike的发展历程,指出其功能复杂性的增加,并强调了对文档和博客文章的依赖。作者详细解释了Sleepmask和BeaconGate的工作原理,并提供了如何使用这些功能来提高操作安全性的指导。文章还探讨了一种不使用传统Sleep()或WaitForSingleObject()函数的替代睡眠方法,以及如何利用BOF和自定义Sleepmask来规避检测。最后,文章提到了信标用户数据的概念,解释了如何在植入物的不同组件间共享数据,并强调了查阅技术文档的重要性。
渗透测试 恶意软件分析 安全研究 威胁情报 软件开发 Windows API
0x6e 1.ASP.NET MVC Filter型内存马
HW专项行动小组 2024-11-15T14:48:11 © L@2uR1te
本文详细介绍了在ASP.NET MVC中实现Filter型内存马的过程。作者首先回顾了MVC中Filter的基本概念和使用方法,包括实现IAuthorizationFilter等接口和通过特性方式使用Filter。接着,文章展示了如何通过GlobalFilterCollection类注册全局Filter,并探讨了Filter的优先级控制。作者指出,在.NET环境下,与JAVA相比,实现内存马更为简单,因为.NET提供了直接获取和调用所需对象的途径。文章最后,作者编写了一个内存马注入器,并通过实例验证了内存马的有效性。同时,作者也指出了ASP.NET MVC Filter内存马的局限性,即它不如JAVA的Filter内存马那样全局有效,且依赖于System.Web.Mvc命名空间。
内存马 ASP.NET MVC 网络安全 代码注入 IAuthorizationFilter Filter机制
0x6f 检测到新的零日漏洞:CVE-2024-43451
Ots安全 2024-11-15T14:25:00
0x70 记录一次Linux服务器被人使用SSH字典爆破
攻城狮成长日记 2024-11-15T12:25:30
0x71 (0day)微信公众号商家收银台小程序系统存在前台任意文件上传漏洞
星悦安全 2024-11-15T12:00:54 © Mstir
本文介绍了微信公众号商家收银台小程序存在的一个前台任意文件上传漏洞。漏洞位于/library/deep/upload.iframe.php文件中,由于move_uploaded_file函数在处理上传文件时,允许通过GET参数FileType自定义文件类型,且没有有效的过滤措施,导致攻击者可以上传恶意PHP文件。文章详细描述了漏洞的复现过程,包括构造特定的POST请求和上传payload。同时,提供了漏洞利用的详细步骤和相应的修复建议。此外,文章还提醒读者,相关技术仅供安全研究与教学之用,非法使用需自行承担法律责任。
文件上传漏洞 0day漏洞 代码审计 渗透测试 微信生态安全 安全研究
0x72 奇安信情报沙箱助力,识破求职网站伪装下的恶意软件
奇安信威胁情报中心 2024-11-15T11:38:04 © 红雨滴团队
我们发现一个来自伪装为求职网站的可疑压缩包。通过奇安信情报沙箱的智能恶意行为综合判断,识别出文件可疑并给出10分的恶意评分。RAS 检测结果表明样本可能采用 DLL 侧加载手段。结合手动分析,认为此次恶意活动是 UNC1549 攻击的延续。
0x73 邮件钓鱼新思路
黑熊安全 2024-11-15T11:34:43
0x74 支持自定义密码 | 哥斯拉免杀 过360、火绒、D盾 XlByPassGodzilla v1.3已更新!
爱喝酒烫头的曹操 2024-11-15T11:32:58
本文介绍了XlByPassGodzilla v1.3工具,这是一个对哥斯拉自带的webshell进行二次修改后的免杀工具,能够绕过360、火绒、微软和D盾等安全软件。该工具支持asp、aspx、php、jsp、jspx类型的webshell,并允许用户自定义密码。使用方法简单,运行程序后选择相应的选项即可生成webshell。作者还提供了一键kill360、禁用defender等工具,并分享了多种免杀内容。文章最后声明,所涉及的技术和工具仅用于安全测试和防御研究,不应用于非法目的。
免杀技术 WebShell生成 安全测试工具 安全防护绕过 密码自定义 内网渗透 安全研究
0x75 无线侧组网概念:信源编码、信道编码、调制、信道、空中接口
网络技术干货圈 2024-11-15T11:20:32 © 圈圈
本文深入探讨了无线侧组网的核心概念,包括信源编码、信道编码、调制、信道和空中接口等关键技术。信源编码旨在将原始信息数字化,减少数据冗余,提升传输效率。信道编码通过增加冗余信息提高通信系统的容错能力,对抗噪声和干扰。调制技术将数字信号转换为适合无线传播的高频电波,而信道则是信息传输的媒介,受多种因素影响。最后,空中接口作为无线通信的物理连接方式,其设计对系统性能有重要影响,包括传输速率、覆盖范围和系统容量等。
0x76 你必须知道的反沙箱相关知识
阿乐你好 2024-11-15T11:04:04 棉花糖糖糖
免杀测试中必须知道的反沙箱
0x77 【工具推荐】 - ZeroEye3.3免杀辅助利器,自动化找白加黑,支持生成模板。
零攻防 2024-11-15T10:34:26 © 生吃香菜
ZeroEye3.3是一款免杀辅助工具,主要用于自动化寻找可劫持的白名单程序。它能够扫描EXE文件的导入表,列出非系统DLL文件,并将符合条件的文件复制到X64或X86文件夹中。该工具支持生成劫持模板,结合了多方工具的优点。更新内容包括快速扫盘、查看导入导出表、dll递归查询、签名校验和生成模板。用户可以通过GitHub获取源码,并通过公众号获取程序。提供了详细的程序参数和使用示例,包括帮助、列出导入表、查看导出表、自动搜索可劫持白名单、签名校验和生成dll模板等功能。物理机和虚拟机测试结果显示,ZeroEye3.3在效率和可利用程序检测方面表现良好。
免杀技术 代码劫持 PE文件分析 数字签名校验 工具使用 GitHub源码
0x78 IOT安全初学者最友好的漏洞之一:群辉Synology NAS Audio Station 套件未授权 RCE
弱口令安全实验室 2024-11-15T10:31:45 © G0fl1er
0x79 Android app三种常见抓包场景及案例分析
黑白之道 2024-11-15T10:02:41
0x7a [代码审计]宏*HCM最新文件上传漏洞分析复现
良月安全 2024-11-15T10:00:55 © zzz
本文分析了宏*HCM系统中的一个最新文件上传漏洞。文章首先免责声明,指出所有内容仅供学习研究。接着,详细介绍了漏洞的路由分析,包括Struts配置文件的解析和请求处理流程。文章指出,上传路径需要登录权限,并通过特定页面获取后台权限cookie。漏洞存在于UploadLogoTrans类中,通过上传文件时传入加密后的路径可实现文件上传。最后,提供了漏洞复现的方法,包括获取cookie、加密路径和文件上传的步骤,并介绍了相关的星球资源和圈子信息。
代码审计 文件上传漏洞 Struts框架 信息泄露 权限绕过 漏洞复现 安全研究
0x7b Jupyter Notebook从未授权到GetShell
Cyb3rES3c 2024-11-15T10:00:54 © Cyb3rES3
本文详细描述了Jupyter Notebook的一个未授权访问漏洞,该漏洞允许未经身份验证的用户直接在Jupyter Notebook中创建终端并执行任意Python代码和命令。文章首先介绍了Jupyter Notebook的基本功能和使用场景,然后详细说明了漏洞的复现过程,包括环境搭建和利用步骤。作者提供了通过FOFA语法搜索存在漏洞的Jupyter Notebook实例的方法,并最终给出了修复建议,包括开启身份验证和设置访问控制策略。文章强调遵守相关法律法规,并对因使用文中信息可能造成的后果不负责任。
未授权访问 命令执行 远程代码执行 Docker环境搭建 漏洞复现 信息收集 安全防护
0x7c 邮件钓鱼新思路
川云安全团队 2024-11-15T09:30:30 © AdminTony
0x7d 【漏洞复现】D-Link account_mgr.cgi接口命令注入漏洞(CVE-2024-10914)
白帽攻防 2024-11-15T09:28:31 © 清风
本文详细介绍了D-Link网络附加存储(NAS)设备中的account_mgr.cgi接口命令注入漏洞(CVE-2024-10914)。漏洞存在于name参数的输入验证不足,允许攻击者注入恶意命令,可能导致未授权的命令执行。受影响的版本包括DNS-320、DNS-320LW、DNS-325和DNS-340L等多个型号。文章提供了漏洞复现的详细步骤,包括构造特定的HTTP请求来触发漏洞。同时,文章强调了使用这些信息可能带来的后果和责任,并建议及时更新补丁或升级至安全版本以修复漏洞。
命令注入漏洞 D-Link设备漏洞 CVE-2024-10914 网络安全测试 安全建议
0x7e 【漏洞通告】GitLab CE/EE未授权访问漏洞安全风险通告
嘉诚安全 2024-11-15T09:25:19
嘉诚安全监测到GitLab社区版(CE)和企业版(EE)存在一个高危未授权访问漏洞,编号CVE-2024-9693。该漏洞源于权限控制不当,允许低权限用户未授权访问Kubernetes集群代理,可能导致数据泄露、篡改或服务中断。受影响版本为16.0至17.5.2之间的多个版本。GitLab已发布修复版本,建议用户升级至17.5.2、17.4.4、17.3.7或更高版本以缓解风险。相关下载链接和更多信息可在GitLab官网和NVD数据库中找到。
未授权访问 高危漏洞 数据泄露 服务中断 GitLab 权限控制不当 Kubernetes集群代理 版本更新
0x7f HTTP协议16个安全防护头字段原理及使用方法
二进制空间安全 2024-11-15T09:01:10 ©
HTTP 头对于增强 Web 安全性至关重要,是任何人都可以实现的最简单的安全措施之一。使用适当的 HTTP 响应头可以降低潜在的安全风险,如跨站脚本(XSS)、点击劫持、信息泄露以及其他许多漏洞。
0x80 【海外SRC漏洞挖掘】参数FUZZ工具Bug修复+实战利用案例(任意用户接管)
实战安全研究 2024-11-15T09:00:53
本文是关于海外SRC漏洞挖掘的实战经验分享,作者介绍了使用Wayback Machine搜索历史泄露URL时,如何通过ParamSpider工具进行数据过滤和参数FUZZ。文章详细描述了工具的安装过程及遇到的编码问题,并提供了修复方法。作者还分享了如何通过ParamSpider收集大型博客网站的参数信息,并发现了一个XSS漏洞。此外,文章还展示了如何通过该漏洞获取受害者cookie,以及作者提供的项目合作服务范围。
漏洞挖掘 工具使用 实战案例 信息收集 漏洞利用 编码问题 网络安全社区
0x81 华为设备 IPv4用户通过 Telnet 登录设备基本配置
老五说网络 2024-11-15T09:00:42
本文详细介绍了华为设备上配置IPv4用户通过Telnet登录的基本步骤。首先,强调了Telnet协议的不安全性,建议在非生产环境中使用。接着,阐述了组网要求和配置思路,包括设置管理网口IP地址、开启Telnet服务器功能、配置VTY用户界面参数、设置管理员用户名和密码以及AAA认证策略。文章详细列出了操作步骤,包括配置IP地址、服务器端口号、VTY用户界面、用户认证方式和管理员用户信息。最后,提供了配置脚本的示例,并说明了如何验证配置结果。
协议安全 远程管理安全 访问控制 认证安全 配置管理 端口安全
0x82 与哈马斯有关联的APT组织WIRTE扩大并转向破坏性攻击活动——每周威胁情报动态第200期(11.08-11.14)
白泽安全实验室 2024-11-15T09:00:23 © BaizeSec
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
0x83 俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day漏洞攻击乌克兰目标
军哥网络安全读报 2024-11-15T09:00:18 会杀毒的单反狗
网络安全公司ClearSky发现了一个影响MSHTM引擎的Windows新修补0day漏洞(CVE-2024-43451),该漏洞可通过简单的文件操作如删除或拖放触发。俄罗斯黑客利用此漏洞攻击乌克兰实体,通过钓鱼邮件诱导受害者下载恶意ZIP文件,包含针对已知漏洞的PDF和URL文件。URL文件在与用户交互时,会与攻击者服务器建立连接,下载恶意软件SparkRAT。此漏洞在Windows 10/11上更易被利用。乌克兰CERT-UA追踪到疑似俄罗斯威胁组织UAC-0194使用了此0day漏洞。
0day漏洞 钓鱼攻击 社会工程学 APT攻击 信息窃取 恶意软件 Windows操作系统安全 网络安全公司报告
0x84 网传 PHP 0day ?
黑客技术与网络安全 2024-11-15T08:31:21 xazlsec
近日,网络上传出关于PHP-CGI的0day漏洞(CVE-2024-4577),该漏洞被认为是CVE-2012-1823的变种。经过分析,该漏洞的实际影响面非常小,仅影响PHP的CGI模式,且限于XAMPP在Windows环境下的部署,受影响的PHP版本包括8.3-8.3.8、8.1-8.1.29、8.2-8.2.20。漏洞成因是参数编码转换时处理不当。互联网测绘显示,2000个目标中未发现存在漏洞的资产。应对策略包括升级PHP至安全版本、设置WAF规则拦截特定关键词以及关闭PHP-CGI的使用。
0x85 GhostPack安全带态势感知工具
Hack分享吧 2024-11-15T08:30:58 0xthirteen
Seatbelt的Python实现,此工具包含Seatbelt中支持远程执行的所有模块(技术上是所有模块减去一个)
0x86 代码审计-某oa任意文件读取(1day)
安全洞察知识图谱 2024-11-15T08:30:21
0x87 如何去掉Windwos 中 chrome 浏览器显示由贵组织管理
像梦又似花 2024-11-15T08:02:05 ©
本文记录了作者解决Chrome浏览器显示“由贵单位管理”问题的一系列排查过程。作者首先通过访问chrome://management和chrome://policy页面,发现了一条名为ExtensionManifestV2Availability的政策。进一步调查发现,该政策与IDM扩展有关,IDM为了扩展能正常使用而添加了此政策。作者通过对比更新IDM前后的Chrome状态,确认了问题来源。文章提供了理论上去除管理状态的方法,包括修改注册表,但建议不要执行,因为这可能会影响IDM的功能。最后,附上了Chrome官方文档提供的移除管理状态的方法,并提醒用户注意第三方软件可能重新设置注册表。
浏览器安全 扩展程序安全 注册表编辑 第三方软件影响 企业级管理策略
0x88 一款集成高危漏洞exp的实用性工具
夜组安全 2024-11-15T08:00:36 cseroad
本文介绍了一款集成高危漏洞exp的实用性工具,该工具基于ExpDemo-JavaFX项目开发,使用jdk1.8环境。它包含了oa、设备、框架、产品等多个系列的漏洞复现和分析,涵盖了用友、泛微、蓝凌等12个OA系统的命令执行、文件上传类漏洞。工具已实现多个具体的漏洞利用,如用友NC远程命令执行、文件上传,泛微ecology前台sql注入等。此外,文章还提供了工具的使用方法,包括启动命令和下载方式。
漏洞利用 工具发布 安全测试 命令执行 文件上传 反序列化 SQL注入 信息泄露
0x89 万字长文解读最新版ATT&CK V16(首发)
知其安科技 2024-11-15T08:00:36 © 知其安安全研究院
全网首发,万字长文解读最新版ATT\x26amp;CK V16
0x8a 漏洞预警 | H3C CVM任意文件上传漏洞
浅安安全 2024-11-15T08:00:13 浅安
本文发布了一则关于H3C CAS CVM虚拟化管理系统的漏洞预警,该系统用于实现数据中心虚拟化环境的中央管理控制。漏洞编号暂无,危险等级被评估为高危。漏洞存在于/cas/fileUpload/upload和/cas/fileUpload/fd接口,允许未经身份验证的攻击者上传恶意脚本文件,从而可能控制目标服务器。该漏洞影响所有版本的H3C CVM,且POC状态已公开。官方已发布修复版本,建议用户尽快升级到安全版本以防护此漏洞。
文件上传漏洞 未认证访问 服务器端漏洞 高危漏洞 虚拟化管理系统安全 POC已公开 官方修复建议
0x8b 漏洞预警 | Cisco Unified Industrial Wireless命令注入漏洞
浅安安全 2024-11-15T08:00:13 浅安
Cisco Unified Industrial Wireless Software存在一个高危命令注入漏洞(CVE-2024-20418),该软件是专为工业无线网络设计的。漏洞源于对用户输入验证不足,攻击者可通过向基于Web的管理界面发送恶意HTTP请求来利用,无需身份验证。成功利用此漏洞可在设备底层系统上以root权限执行任意命令。受影响版本包括17.14及之前版本,17.15版不受影响。目前官方已发布修复版本,建议用户尽快升级以保障安全。
命令注入漏洞 远程攻击 高危漏洞 工业网络 Cisco产品 Web管理界面 权限提升 CVE编号
0x8c SSRF总结
进击的HACK 2024-11-15T07:55:52
服务器端请求伪造(SSRF)是一种攻击者利用服务器漏洞,以服务器身份发送构造好的请求到内网的攻击方式。文章详细介绍了SSRF的漏洞原理、危害、防护措施以及挖掘方法。漏洞原理在于服务端未对客户端传来的URL进行过滤和校验,导致可以访问任意地址。危害包括探测内网IP端口、读取服务器文件、攻击内网应用等。防护措施主要是对URL进行白名单校验。SSRF常见于提供数据获取功能的web服务器,如URL分享、在线翻译、图片加载等。文章还通过pikachu靶场示例,展示了SSRF的利用方法,包括使用file协议读取本地文件和php伪协议读取源代码。此外,还讨论了SSRF的绕过方法,包括黑名单和白名单的绕过技巧。
0x8d 修改工具以制作规避 Defender 的 PE Loader
安全狗的自我修养 2024-11-15T07:13:50 haidragon
本文介绍了如何修改BetterSafetyKatz工具,使其能够加载任何PE可执行文件,并通过混淆技术规避Windows Defender的检测。作者首先删除了代码中的高完整性检查,以便任何用户都能运行PE文件。接着,修改了代码中下载mimikatz的部分,使其在未指定路径或URL时退出。然后,更改了解压缩zip文件的代码,使其只提取名为“pe.exe”的文件。在确保代码无错误后,作者使用InvisibilityCloak脚本对项目进行重命名和字符串反转,以增加混淆。最后,通过禁用实时监控和DefenderCheck工具检查,确认修改后的loader未被Defender检测。作者还展示了如何使用该loader执行meterpreter反向shell,虽然某些操作可能会触发Defender,但基本功能得以实现。
代码混淆 PE Loader开发 规避杀毒软件 Meterpreter使用 Shellcode执行 安全测试 二进制分析
0x8e 原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)
白帽子 2024-11-15T03:28:30
我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具,我打算一并试试效果。
0x8f Linux服务器攻击面梳理(2024)上集
再说安全 2024-11-15T00:06:19 ©
于无声处听惊雷,于细微处见真章。
0x90 安卓逆向 -- 不碰/proc/pid/maps拿到目标App地址分布思路分享
逆向有你 2024-11-15T00:00:22 vrolife
0x91 支持自定义密码 | 哥斯拉免杀 过360、火绒、D盾 XlByPassGodzilla v1.3已更新!
星落安全团队 2024-11-15T00:00:13 © 星落
本文介绍了XlByPassGodzilla v1.3工具,这是一个对哥斯拉webshell进行二次修改的免杀工具,能够绕过360、火绒、微软和D盾的检测。工具支持asp、aspx、php、jsp、jspx类型的webshell,并允许用户自定义密码。最新版本增加了对多种webshell的支持和维护免杀效果。使用方法简单,运行程序后选择相应选项即可生成webshell。作者是一位有丰富攻防演练经验的网络安全专家,提供了多个免杀工具和技巧。文章强调,这些技术和工具仅用于安全测试和防御研究,禁止用于非法用途。
免杀技术 WebShell生成 安全工具 攻防演练 代码审计 信息收集 内网渗透 安全测试
0x92 URL跳转最全总结
迪哥讲事 2024-11-14T23:49:01
0x93 漏洞科普——Confluence Data Center and Server 权限绕过漏洞(CVE-2023-22518)
w小小杂谈w 2024-11-14T23:23:53 ©
本文详细介绍了Atlassian Confluence Data Center和Server版本中存在的权限绕过漏洞(CVE-2023-22518)。该漏洞允许未授权的攻击者绕过身份验证,通过构造特定的恶意请求,获取服务器最高权限,进而接管服务器。攻击者可以利用此漏洞实现远程代码执行,但不会泄露系统数据,但会清空Confluence数据,对数据完整性造成不可逆影响。受影响的版本包括Confluence < 7.19.16,8.0.0 - 8.3.4,8.4.0 - 8.4.4,8.5.0 - 8.5.3,8.6.0 - 8.6.1。文章提供了漏洞的利用原理、一个基本的POC示例以及防御措施,包括检测和防护、升级版本、备份应用数据、限制对外部网络的访问权限和实施临时防护措施等。
漏洞分析 权限绕过 远程代码执行 漏洞防御 安全漏洞 Struts2 Confluence 版本更新
0x94 用友YonBIP yonbiplogin接口存在任意文件读取漏洞 附POC
南风漏洞复现文库 2024-11-14T23:11:58 2024-11-14更新
本文介绍了用友YonBIP的yonbiplogin接口存在的任意文件读取漏洞。文章首先简要介绍了用友YonBIP,然后详细描述了漏洞的具体情况,包括漏洞的影响版本和CVE编号。接着,提供了fofa查询语句和漏洞复现的详细步骤,包括漏洞链接和数据包。文章还提到了相关的POC和EXP工具,以及知识星球的资源分享。最后,给出了整改意见,并回顾了往期的一些安全漏洞案例。文章强调,所有信息仅供学习使用,禁止用于非法测试。
文件读取漏洞 用友YonBIP 网络安全漏洞 漏洞复现 CVE编号 FOFA查询 安全工具 整改建议
0x95 不规范操作的结局——应急响应
黑域之路 2024-11-14T22:54:38 © 界|晓
本文详细描述了一起由于不规范操作导致的安全事件应急响应过程。事件起因是企业人员从第三方来源下载并安装了带毒的应用程序,导致电脑被植入木马加载器。文章首先概述了信息收集、网络处理和传播控制等应急响应步骤,接着详细分析了病毒行为,包括病毒文件的下载、安装时间节点以及病毒程序的隐藏和自启动行为。最终,文章提供了清除病毒、加固系统和病毒简单分析的措施,强调了构建内部应用程序库、推荐可信来源、安全意识培训和企业安全文化建设的重要性。
软件安全 应急响应 木马病毒 安全防护软件 网络安全意识 威胁情报 恶意程序分析
0x96 使用直接系统调用逃避 AV/EDR(用户模式 u200bu200bvs 内核模式)
sec0nd安全 2024-11-14T22:09:25 © merasor07
本文探讨了网络安全领域中攻击者如何使用直接系统调用逃避现代防病毒(AV)和端点检测与响应(EDR)工具的检测。文章指出,尽管AV和EDR通过静态和动态分析来识别恶意文件和活动,但攻击者通过混淆技术使得静态分析失效。现代EDR主要依赖于动态分析,但攻击者可以通过直接系统调用进入内核模式来绕过EDR的监控。文章介绍了使用SysWhispers库进行直接系统调用的方法,该库可以帮助生成用于直接系统调用的头文件和汇编文件。此外,文章还讨论了Windows API的滥用以及如何通过直接系统调用进行Shellcode注入,以及加密在Shellcode注入中的重要性。最后,文章总结了使用直接系统调用来绕过AV/EDR检测的潜在风险和挑战,并指出随着检测技术的进步,这种方法可能会在未来失效。
网络安全研究 静态分析 动态分析 恶意软件防御 系统调用 Windows API 沙箱技术 混淆技术 恶意软件逃避 红队技术
0x97 【漏洞预警】GitLab Kubernetes集群代理未授权访问漏洞(CVE-2024-9693)
飓风网络安全 2024-11-14T21:33:00 cexlife
0x98 SRC挖掘-js.map泄露到接管云上域控
Z2O安全攻防 2024-11-14T21:27:30
真干货
源码泄露 敏感信息泄露 未授权访问 权限提升 云服务安全 调试信息泄露 安全测试
0x99 【渗透测试】DC-8提权靶机综合渗透教程
小羽网安 2024-11-14T20:31:17 ©
0x9a HTB_Administrator
羽泪云小栈 2024-11-14T20:01:00 © 羽泪云小栈
HTB_Administrator+bloodhound+GeneriAll+Genericwrite+DCSync
0x9b 【风险通告】Ivanti Endpoint Manager存在SQL注入漏洞(CVE-2024-50330)
安恒信息CERT 2024-11-14T18:23:25 安恒研究院
0x9c 【风险通告】GitLab CE/EE存在未授权访问漏洞(CVE-2024-9693)
安恒信息CERT 2024-11-14T18:23:25 安恒研究院
0x9d 【风险通告】GitLab CE/EE存在未授权访问漏洞(CVE-2024-9693)
安恒信息CERT 2024-11-14T18:23:25
GitLab CE/EE版本存在一个严重的安全漏洞(CVE-2024-9693),该漏洞被评为高危,CVSS 3.1评分达到8.5。漏洞允许攻击者在特定配置下未经授权访问集群中的Kubernetes代理。受影响的GitLab EE/CE版本包括16.0到17.5.2之间的一些版本。目前,官方已经发布了修复方案,建议受影响的用户尽快更新至安全版本以避免潜在的安全风险。该漏洞的发现和分析正在进行中,目前尚未发现实际的攻击和利用情况。
GitLab 漏洞 未授权访问 CVE-2024-9693 CVSS评分 Kubernetes 安全 软件更新 网络安全风险
0x9e 【风险通告】Ivanti Endpoint Manager存在SQL注入漏洞(CVE-2024-50330)
安恒信息CERT 2024-11-14T18:23:25
Ivanti Endpoint Manager(CVE-2024-50330)存在严重SQL注入漏洞,CVSS3.1评分高达9.8,属于1级风险。该漏洞允许未经身份验证的攻击者远程执行代码,影响范围包括Ivanti Endpoint Manager 2024和2022版本。安恒CERT建议用户尽快检查并应用官方发布的修复补丁,以防止潜在的安全威胁。官方提供了针对不同版本的修复方案,包括下载补丁文件、关闭EPM控制台、以管理员身份运行特定脚本以及重新启动核心服务器等步骤。
SQL注入漏洞 远程代码执行 Ivanti Endpoint Manager 安全更新 漏洞修复 网络安全风险 漏洞通告
0x9f APT-C-55(Kimsuky)组织利用GitHub作为载荷平台的攻击活动分析
360威胁情报中心 2024-11-14T18:05:16 高级威胁研究院
Kimsuky组织采纳了一种新颖策略,即利用GitHub作为恶意载荷的分发平台,以此实现信息窃取等恶意行为
0xa0 【Pikachu】敏感信息泄露实战
儒道易行 2024-11-14T18:00:44 ©
本文主要讨论了敏感信息泄露的实战案例和相关危害。文章首先概述了敏感信息泄露的定义,指出后台人员疏忽或不当设计可能导致敏感数据被轻易访问。接着,列举了几种常见的敏感信息泄露情况,如目录枚举、错误信息泄露、前端源码泄露、配置文件泄露和注释泄露。文章通过一个具体案例展示了如何利用敏感信息泄露进行攻击,并强调了敏感信息泄露的危害,包括信息收集、进一步攻击和身份盗窃。最后,提出了防止敏感信息泄露的措施,如合理设计、安全编码、信息隐藏、错误信息处理和定期审计,以保护网站和用户的安全。
敏感信息泄露 目录枚举 错误信息泄露 前端源码泄露 配置文件泄露 注释泄露 信息收集 身份盗窃 安全编码 安全审计
0xa1 Burp插件编写笔记(2)某客户端的加解密插件
千寻安服 2024-11-14T17:59:48 © 1844
本文是关于编写Burp插件的笔记,主要针对一个金融项目中的Java客户端数据包加密问题。作者通过逆向工程分析客户端代码,实现了数据包的解密和加密功能,并编写了Burp插件以方便修改和重放加密的数据包。文章详细介绍了插件的需求分析、开发环境准备、SM4加解密算法的实现、类型转换方法以及Burp选项卡模块的实现过程。最后,作者还提供了插件的使用技巧和参考文档,以确保插件能够在不同的环境下正常运行。
加密解密 逆向工程 网络安全工具 插件开发 数据包处理 Java编程
0xa2 修改PE导入表注入DLL——实例图文教程
看雪学苑 2024-11-14T17:59:10 fdark
本文详细介绍了通过修改PE导入表注入DLL的方法,以《英雄无敌》1游戏程序为例,展示了如何添加一个DLL,使其在施展回城术魔法时,玩家可以选择到达具体的城堡。文章首先介绍了PE文件的基础知识,包括FOA和RVA的区别、PE头格式以及导入表结构。接着,文章详细说明了如何查看导入表是否有足够的空间,以及如何移动导入表到其他地址。然后,文章介绍了如何创建新的导入表,并设置了INT、NAME和IAT的值。最后,文章讨论了如何修改IAT相关节区的属性,以及如何检测DLL是否成功加载。文章还提供了具体的代码示例和游戏测试结果,展示了整个修改过程和效果。
逆向工程 漏洞利用 PE文件分析 DLL注入 网络安全 调试技术 软件分析
0xa3 【SRC】未授权访问漏洞引发的惨案.......
朱厌安全 2024-11-14T17:50:21
本文记录了一次针对某教育平台的SRC漏洞挖掘过程。作者首先注册了学生和教师账户,发现教师权限更高。通过获取教师token并利用JWT伪造技术,作者成功伪造了管理员token。由于站点接口文档泄漏,作者通过接口获取了所有管理员的账号信息。通过密码喷洒攻击,使用弱口令成功登录到超级管理员账户,获取了包括业务数据、一千多条用户信息和订单信息等敏感数据。整个过程强调了未经授权访问和弱口令问题的严重性。
未授权访问漏洞 JWT伪造 接口文档泄漏 信息泄露 弱口令攻击
0xa4 jar包环境下注入内存马
思极安全实验室 2024-11-14T17:47:45 © 思极安全实验室
本文介绍了在jar包环境下如何注入内存马,以fastjson 1.2.24反序列化为例,通过vagent工具实现内存马的注入。文章详细描述了使用vagent工具的步骤,包括启动web服务器、下载vagent.jar到被害机器、执行注入操作,并提供了不同类型的内存马连接方式,如蚁剑、冰蝎、CMD马、Neo代理内存马、Suo5代理内存马和WebSocket代理内存马。文章强调了该工具适用于jar包启动的web服务,并在获取权限后方便后续操作,也适用于常规工具无法注入的情况。
内存马注入 反序列化漏洞 Web服务安全 工具使用 网络攻防 代理工具 加密解密
0xa5 创宇安全智脑 | D-Link ShareCenter 远程命令执行(CVE-2024-10914)等71个漏洞可检测
创宇安全智脑 2024-11-14T17:13:21 © 创宇安全智脑
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台
0xa6 【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)
深信服千里目安全技术中心 2024-11-14T16:52:32 深瞳漏洞实验室
Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)是一个严重的安全问题,影响Ivanti Endpoint Manager 2024及2022版本,未应用2024年9月或2022年SU6九月安全更新的系统均受影响。此漏洞允许未经身份验证的远程攻击者通过SQL注入执行恶意SQL语句,进而可能执行任意代码,导致服务器被攻陷。漏洞利用难度较低,威胁等级高。Ivanti已发布安全更新来修复此漏洞,建议用户尽快升级至2024年11月或2022年SU6十一月的安全更新版本,以避免潜在的安全风险。官方提供了更新包的下载链接,并在论坛发布了安全公告。
0xa7 只需单击右键,黑客便可利用 0-Day 漏洞访问系统
夜组科技圈 2024-11-14T16:04:54
本文报道了一个新发现的Windows系统0-Day漏洞CVE-2024-43451,该漏洞被怀疑被俄罗斯黑客利用攻击乌克兰实体。ClearSky Cyber Security的安全分析师于2024年6月发现了这个NTLM哈希披露欺骗漏洞,攻击者可以通过右键单击恶意文件来触发漏洞,从而获取未经授权的系统访问权限。攻击通常从一封包含恶意文件的钓鱼电子邮件开始,文件托管在受感染的乌克兰政府服务器上。一旦漏洞被触发,会下载其他恶意软件,包括SparkRAT,这是一种允许远程控制受感染系统的开源工具。乌克兰计算机应急响应小组将攻击归咎于一个俄罗斯威胁组织。微软已在2024年11月的补丁星期二更新中修复了该漏洞,美国网络安全和基础设施安全局(CISA)已将其添加到其已知被利用漏洞目录中,并要求联邦机构在2024年12月3日前保护易受攻击的系统。
Windows 漏洞 0-Day 漏洞 NTLM 哈希泄露 钓鱼攻击 恶意软件下载 远程访问工具 网络战 安全更新
0xa8 绕过BP检测 | 看完此文,从此遇到网站检测BP特征就再也不怕它痿掉啦!!
犀利猪安全 2024-11-14T15:21:57 © 犀利猪
本文详细介绍了如何绕过网站对Burp Suite(BP)的特征检测。作者首先区分了检测代理和检测BP特征两种情况,并建议使用其他代理工具如Yakit进行验证。接着,文章推荐了一个BP插件,通过回复公众号获取下载链接,该插件能帮助用户绕过BP特征检测,但存在不支持外部代理的问题。作者提供了详细的插件使用方法,包括下载、加载、配置和重新安装插件以确保配置生效。文章强调,使用插件和文章内容仅限于授权测试或学习,禁止非法测试或攻击。
代理检测绕过 Burp Suite插件 网络安全测试 指纹识别 安全工具使用
0xa9 高效挖掘SQL注入Burp插件 - DetSql
Eonian Sharp 2024-11-14T15:11:00 Enomothem
DetSql是一款基于BurpSuite Java插件API开发的SQL注入探测插件,旨在快速筛选出可能存在SQL注入的请求,提高测试效率。插件通过报错类型、数字类型、order类型和字符类型四种判断方式来识别注入点,使用了近100条正则匹配规则和Levenshtein、Jaccard相似度计算方法。此外,插件还考虑了响应长度的变化作为辅助判断依据,以丰富判断逻辑。文章最后提到了一个网络安全帮会活动,涉及APT框架、渗透测试等内容,以及一个私域信息安全图书馆的建立,为成员提供资料学习和技术交流的平台。
0xaa Apache ZooKeeper Admin Server 身份验证绕过漏洞 CVE-2024-51504
Eonian Sharp 2024-11-14T15:11:00 永恒之锋实验室
Apache ZooKeeper是一款开源的分布式应用程序协调服务,其Admin Server在受影响版本中存在一个身份验证绕过漏洞(CVE-2024-51504)。该漏洞源于IPAuthenticationProvider身份验证提供器对HTTP请求头X-Forwarded-For的处理不当,攻击者可以通过伪造X-Forwarded-For头中的IP地址,绕过身份验证,执行特权命令。受影响的版本为3.9.0至3.9.3之前的版本,修复版本为3.9.3。修复措施包括引入usexforwardedfor配置选项,默认设置为关闭。建议受影响用户升级至Apache ZooKeeper 3.9.3或更高版本以解决此安全问题。
身份验证绕过 Apache ZooKeeper CVE-2024-51504 分布式系统安全 IP地址伪造 配置漏洞 版本升级
0xab Web版Java Payload生成与漏洞利用工具
潇湘信安 2024-11-14T14:40:23 Ar3h
本文介绍了一款名为web-chains的Web版Java Payload生成与漏洞利用工具,由@Ar3h师傅开发,支持多种功能,包括Java反序列化、Hessian 1/2反序列化Payload生成,以及JNDI Exploit、Fake Mysql Exploit、JRMPListener等利用模块。工具提供多种数据库Payload生成,支持多种混淆方式和高级选项,如自定义类名、字节码版本选择等。用户可通过docker一键启动,并随机生成强用户名密码。文章提醒,8011端口受保护,其他端口存在风险。最后,提供了知识星球的加入信息和学习资源推荐。
Java安全 Web安全 反序列化漏洞 漏洞利用工具 容器化部署 网络安全工具
0xac 车联网安全:从理论到实战的全面介绍
T00ls安全 2024-11-14T14:30:21 © novy
随着汽车技术的快速发展,车联网已成为现代汽车不可或缺的一部分。车联网不仅提高了驾驶的便利性和安全性,也带来了新的安全挑战。本文由T00ls安全社区发布,深入探讨了车联网的安全性,包括通信协议、潜在的攻击面以及安全测试的方法。
0xad java Jasypt druid自定义字典爆破工具
黑熊安全 2024-11-14T14:17:20 ©
本文介绍了一个名为DecryptExample的工具,用于针对Jasypt和Druid加密的数据进行解密。该工具支持多种加密算法,包括MD5、SHA1、SHA256、SHA512等,并能够对Jasypt和Druid的加密数据进行爆破解密。使用方法是通过命令行参数指定解密命令、加密数据和密钥或密钥文件。文章中提供了具体的示例操作,展示了如何使用该工具解密Jasypt和Druid不同版本的加密数据,并成功获取明文密码。此外,还提到了工具的下载链接和作者提供的其他相关资源。
加密解密 密码学 安全工具 字典攻击 Java安全 网络安全 密钥管理
0xae 哥斯拉二开从0到1
Cloud Security lab 2024-11-14T14:09:24 ©
0xaf 恶意 PyPI 包窃取了 AWS 密钥
嘶吼专业版 2024-11-14T14:00:41 胡金鱼
敏感内容
恶意软件攻击 PyPI安全漏洞 AWS安全风险 凭证泄露 操作系统攻击 代码审计 安全防御策略
0xb0 PE64shell:自写加密壳保护软件
渗透测试安全攻防 2024-11-14T12:29:17 © coleak
PE64shell:自写加密壳保护x64位软件
0xb1 【免杀】向日葵密码、todesk密码命令行版本一键提取工具
爱喝酒烫头的曹操 2024-11-14T12:27:43
本文介绍了一款名为sundeskQ的工具,它能够从内存中提取向日葵和todesk的账号密码,尽管目前该工具已不具备免杀效果,但可在无杀软环境下使用。文章还推荐了另一款工具xlscan,它不仅具备正常的fscan扫描功能,还能一键提取向日葵和todesk的账号密码,以及导出lsass.exe内存,且自v1.2版本发布以来,已保持2个月的免杀效果。作者提供了使用这些工具的详细命令行示例,并说明了如何使用mimikatz解密内存文件以获取Windows账号信息。文章最后,作者介绍了自己的安全研究背景,并列举了已更新的免杀内容,包括工具开发和内网渗透技术等。同时,作者提醒读者,文中技术和工具仅供安全测试和防御研究使用。
0xb2 王者登场 | 还谈流量分析—冰蝎
大伯为安全 2024-11-14T12:13:49 ©
冰蝎,很不错的一款 Webshell 管理工具,之前更新较为频繁,大版本更新特征都会去除或变化,但目前也有一年多没更新了,最新版本是 2023.8.24 v4.1,我们接下来就以这个版本来分析。
0xb3 【$1650】挖掘Google SSO 中的账户接管漏洞
白帽子左一 2024-11-14T12:02:30 © 白帽子左一
本文详细介绍了作者与朋友Refaat合作发现Google SSO用户账户接管(ATO)漏洞的过程。文章首先指出,由于存在强力的WAF,DOM XSS漏洞的利用具有挑战性。接着,作者展示了如何获取CSRF token,并发现了一个关键漏洞:用户解除Google账户绑定时,由于缺乏速率限制,OTP可以通过暴力破解。利用XSS漏洞和泄露的CSRF token,攻击者可以接管任何使用Google SSO登录的账户。文章强调,所有渗透测试都需获取授权,且所涉及技术仅供安全学习交流使用。
DOM XSS CSRF Token 账户接管 Google SSO 暴力破解 网络安全研究 Web应用防火墙绕过
0xb4 javasec | fastjson底层分析
掌控安全EDU 2024-11-14T12:01:18 © zkaq-nn0nkey
0xb5 OvrC平台漏洞:IoT设备面临远程攻击和代码执行风险
独角鲸安全 2024-11-14T11:45:26 ©
OvrC平台,由Snap One提供的IoT设备远程管理平台,近期被发现存在10个安全漏洞,可导致攻击者远程执行代码。这些漏洞影响了智能电源、摄像头等多种IoT设备。Claroty研究员Uri Katz指出,攻击者可以利用这些漏洞控制设备,美国CISA也发布了相关警告。OvrC公司在不同时间修复了这些漏洞,但问题主要源于设备到云界面的安全性忽视。最严重的漏洞包括设备冒充、固件更新劫持等,可能导致任意代码执行。这些漏洞突显了IoT设备安全性重要性,强调了加强设备到云界面安全性的必要性。
远程代码执行 IoT设备安全 认证绕过 输入验证失败 固件更新漏洞 访问控制漏洞 硬编码凭据 CISA警告 CVE编号
0xb6 【海外SRC漏洞挖掘】参数FUZZ工具Bug修复+实战利用案例(任意用户接管)
fkalis 2024-11-14T11:17:01 ©
【海外SRC漏洞挖掘】参数FUZZ工具Bug修复+实战利用案例(任意用户接管)
0xb7 Android app三种常见抓包场景及案例分析
乌雲安全 2024-11-14T11:06:16 scllqk
0xb8 【漏洞通告】Laravel注入漏洞安全风险通告
嘉诚安全 2024-11-14T10:49:41
近日,嘉诚安全监测到Laravel中修复了一个环境变量注入漏洞,鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
0xb9 【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞安全风险通告
嘉诚安全 2024-11-14T10:49:41
近日,嘉诚安全监测到Ivanti官方修复了一个Ivanti Endpoint Manager SQL注入漏洞,鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载相关补丁,避免引发漏洞相关的网络安全事件。
0xba 网站资源遇到403/401解决办法
赛哈文 2024-11-14T10:11:35 SecHaven
网站资源遇到403/401解决办法
0xbb 记某app使用autodecoder插件绕过加密数据包+重放防护
黑白之道 2024-11-14T10:05:10
0xbc windows免重启修改3389端口
网络个人修炼 2024-11-14T10:00:39 ©
0xbd [周报]2024/11/7-2024/11/13 POC更新进度
nday POC 2024-11-14T09:30:31 Superhero
[周报]2024/11/7-2024/11/13 POC更新进度
0xbe PWN的基础栈溢出
无尽藏攻防实验室 2024-11-14T09:15:28 P3rs1f4h
本文详细介绍了PWN基础中的栈溢出原理及其利用方式。栈溢出是指程序运行时,由于栈区的内存空间被耗尽,超出了栈的边界,导致异常或错误的情况发生。文章首先解释了栈的基本概念和操作机制,包括局部变量、函数调用信息在栈中的存储方式以及栈帧的创建与销毁过程。接着讨论了触发栈溢出的几种情况:递归调用过深、局部变量过多以及栈帧过大。文中还列举了一些容易引发栈溢出的危险函数,如gets、scanf、strcpy等,并通过一个具体的例子演示了如何构造payload来实现对存在漏洞程序的攻击,目标是让程序执行到getshell这个函数中,以获取系统的控制权。此外,文章还介绍了关闭各种安全保护措施(如ASLR、NX、Canary、PIE、RELRO)的方法,以便于进行漏洞利用实验。最后,给出了使用pwntools库编写exploit的示例代码,展示了如何通过发送精心构造的数据包给目标程序,使其跳转到攻击者指定的地址,从而达到提权的目的。
栈溢出 缓冲区溢出 PWN 漏洞利用 缓冲区安全 安全编码 操作系统安全 逆向工程
0xbf Veeam备份软件曝远程代码执行漏洞,55万用户或面临勒索攻击风险
汇能云安全 2024-11-14T09:05:02
安全研究人员发现,威胁行为者正在积极利用Veeam备份与复制软件中的一个高危漏洞(CVE-2024-40711)部署名为“Frag”的新型勒索软件。该漏洞允许未经身份验证的远程代码执行,在CVSS中的评分为9.8。
0xc0 朝鲜 Lazarus 黑客利用 macOS 扩展文件属性隐藏恶意代码
军哥网络安全读报 2024-11-14T09:01:14 会杀毒的单反狗
哈马斯黑客对以色列的攻击活动
0xc1 跨域CORS漏洞
实战安全研究 2024-11-14T09:00:53 兰陵猪猪哼
原文作者:兰陵猪猪哼(小黑子安全)原文连接:https://mp.weixin.qq.com/s?
0xc2 【漏洞复现】D-Link NAS account_mgr.cgi存在远程命令执行漏洞
PokerSec 2024-11-14T09:00:33 PokerSec
本文详细介绍了D-Link DNS-320等NAS设备中存在的CVE-2024-10914命令注入漏洞。该漏洞由于cgi_user_add命令中的name参数数据清洗处理不充分,攻击者可以通过发送特制HTTP GET请求注入任意shell命令,影响范围包括DNS-320、DNS-320LW、DNS-325和DNS-340L等多个型号。文章提供了漏洞复现的POC代码,并分析了漏洞的成因。D-Link建议用户退役受影响的设备或将其从公网上脱离。由于D-Link不会修复旧型号NAS设备的高危漏洞,用户需自行采取措施。文章最后提供了相关的参考链接和免责声明。
漏洞复现 命令注入 网络设备安全 CVE编号 设备退役建议 安全风险等级 影响范围 厂商响应
0xc3 新型ZIP文件攻击技术针对Windows用户展开攻击
安小圈 2024-11-14T08:45:32 BaizeSec
近日,Perception Point安全研究人员发现了一种针对Windows用户的新型恶意软件攻击技术。该技术利用ZIP文件结构的灵活性,通过串联多个ZIP归档来隐藏恶意载荷,从而绕过常见的安全检测工具。攻击者首先创建包含无害内容和恶意内容的文本文件,分别压缩后串联成一个ZIP文件,并将其扩展名伪装成RAR文件。通过电子邮件发送伪装文件,利用不同ZIP阅读器处理串联ZIP文件的方式差异,使得特定用户在打开附件时执行隐藏的恶意软件。这种攻击手段针对使用WinRAR或Windows文件资源管理器的用户,能够自动执行一系列恶意活动。尽管安全研究人员已联系7zip开发人员,但确认这不是错误而是有意为之的功能,意味着这一漏洞可能继续被攻击者利用。
0xc4 新勒索软件Ymir的攻击过程深度分析
安小圈 2024-11-14T08:45:32 BaizeSec
0xc5 ViewState反序列化复现踩坑记录
TtTeam 2024-11-14T08:42:05
某师傅遇到的一个ViewState反序列化提权遇到些问题,看到他在群里和其他几个师傅在交流...。
0xc6 泛微e-Mobile移动管理平台error接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】
脚本小子 2024-11-14T08:30:09 © kingkong
0xc7 网页版的跨平台远程控制和监控神器
白帽学子 2024-11-14T08:11:42 © 白帽学子
0xc8 飞企互联平台一键漏洞探测工具,支持单 url 以及批量探测
夜组安全 2024-11-14T08:03:09 M0untainShley
本文介绍了一款基于JavaFX和JDK 1.8开发的飞企互联平台一键漏洞探测工具,该工具支持单URL及批量探测。它能检测包括任意文件上传、命令执行、SQL注入、任意文件读取和下载、弱口令等在内的多种漏洞类型。文章详细列出了支持探测的具体漏洞,如uploadAttachmentServlet、common_sort_tree.jsp、validate.jsp等。同时,作者提供了工具的下载方式,提醒读者关注公众号并回复关键字获取下载链接。此外,文章还回顾了往期的精彩内容,包括渗透攻防武器库和图形化渗透测试辅助工具等。
漏洞探测 文件上传漏洞 命令执行漏洞 SQL注入漏洞 文件读取漏洞 文件下载漏洞 弱口令漏洞 登录绕过漏洞
0xc9 漏洞预警 | Qualitor SSRF漏洞
浅安安全 2024-11-14T08:00:38 浅安
本文为Qualitor SSRF漏洞的预警信息。漏洞编号为CVE-2024-48360,被评定为高危级别。Qualitor是一款广泛应用于企业质量管理、数据分析和业务流程自动化的综合性管理工具。漏洞存在于/html/ad/adformmobile/request/viewValidacao.php接口,类型为服务器端请求伪造(SSRF),允许未经身份验证的攻击者读取系统重要文件和数据库配置文件等,严重威胁网站安全。受影响的版本为Qualitor v8.24。目前,漏洞的POC已公开,官方已发布修复版本,建议用户尽快升级至安全版本以防范风险。
SSRF漏洞 高危漏洞 信息泄露 未经身份验证 影响版本 已公开POC 官方修复建议
0xca 用友漏洞一键探测利用
进击的HACK 2024-11-14T07:55:14
用友漏洞一键探测利用
0xcb 警惕!新型安卓银行恶意软件正威胁你的银行账户!
关键信息基础设施安全保护联盟 2024-11-14T07:31:31 安全客
近日,研究人员发现了一种名为ToxicPanda的新型安卓银行恶意软件,已感染超过1500台安卓设备。该恶意软件主要通过账户接管(ATO)和设备端欺诈(ODF)技术,从受害设备中发起资金转账,旨在绕过银行的验证和检测技术。ToxicPanda与TgToxic恶意软件有相似之处,可能由同一威胁行为者或其关联者开发。该恶意软件伪装成流行应用,通过假冒应用商店页面分发。安装后,它能拦截短信OTP,绕过双因素认证,并远程控制设备执行欺诈交易。Cleafy研究人员分析了ToxicPanda的C2面板,显示其可能处于早期开发阶段。此外,有研究团队介绍了一种名为DVa的后端分析服务,用于检测利用安卓辅助功能的恶意软件。
安卓恶意软件 银行欺诈 账户接管 设备端欺诈 双因素认证绕过 信息收集 远程控制 辅助功能滥用 恶意软件分析 安全研究
0xcc 内存中有效负载免杀与执行的进步-OSEP释放
安全狗的自我修养 2024-11-14T07:03:11 hai dragon
在渗透测试期间绕过防病毒软件是很常见的。这可能很耗时,会对项目结果产生负面影响。但是,有几个很酷的技巧可以让您暂时忘记主机上的 AV,其中之一就是在内存中运行有效
0xcd SSRF总结
信安路漫漫 2024-11-14T07:02:05 © 信安路漫漫
0xce 【BUG修复】无需白加黑 单文件一键击溃360核晶 v1.2版本发布!
星落安全团队 2024-11-14T00:00:43 © 星落
0xcf php伪协议
船山信安 2024-11-14T00:00:11
0xd0 漏洞科普——Apache Kafka UI 远程代码执行漏洞(CVE-2024-32030)
w小小杂谈w 2024-11-13T23:18:30 ©
本文详细介绍了Apache Kafka UI远程代码执行漏洞(CVE-2024-32030),该漏洞允许攻击者在Kafka UI上执行远程代码,主要影响Kafka UI <= 0.7.1版本。漏洞存在于Kafka UI的API中,通过JMX的RMI协议进行反序列化攻击实现。利用此漏洞,攻击者可设置恶意JMX监听器,在Kafka UI尝试连接并获取监控数据时,发送恶意序列化对象触发反序列化攻击,从而执行任意代码。文章提供了漏洞利用的POC步骤,包括部署恶意JMX服务器、配置Kafka UI连接到恶意JMX服务器及触发反序列化攻击的具体操作。针对该漏洞,建议采取升级至Kafka UI >= 0.7.2版本、禁用dynamic.config.enabled属性、实施严格的访问控制措施以及启用监控和日志记录功能等防御策略。鉴于该漏洞的技术细节与EXP已在互联网公开,且影响范围广泛,用户应尽快自查并采取防护措施以减少安全风险。
远程代码执行漏洞 Apache Kafka JMX反序列化攻击 Web应用安全 漏洞利用与防御 开源软件安全 版本更新与补丁
0xd1 【漏洞预警】Php开源框架-Laravel注入漏洞CVE-2024-52301
飓风网络安全 2024-11-13T22:24:29 cexlife
0xd2 终端对抗防御逃逸-内存免杀
认知独省 2024-11-13T22:00:28 © hunter
内存检测逃逸必杀技~
0xd3 【工具推荐】jsEncrypter.jar实现burp对js加密爆破
混子Hacker 2024-11-13T20:49:04 © 混子Hacker
0xd4 系统安全—内存安全漏洞详解
sec0nd安全 2024-11-13T20:33:22
本文详细介绍了内存安全漏洞,包括缓冲区溢出、格式字符串漏洞、整数转换漏洞和Off-by-one漏洞等。缓冲区溢出是由于程序员未能执行适当的边界检查,导致越界内存访问,攻击者可以利用这些漏洞破坏程序预期行为,甚至控制程序执行。格式字符串漏洞则出现在printf等函数中,当格式字符串修饰符与参数数量不匹配时,可能导致函数从堆栈中读取错误的数据。整数转换漏洞和Off-by-one漏洞则涉及整数运算和边界条件处理不当,可能导致缓冲区溢出或其他安全问题。文章还简要介绍了其他内存安全漏洞,如悬空指针、双重释放错误和释放后使用错误,以及C++ vtable指针堆溢出等复杂漏洞的原理和利用方法。
Buffer Overflow Memory Safety Vulnerability C Programming Security Exploits System Programming Code Injection Format String Attack Stack Corruption
0xd5 【漏洞通告】微软11月多个安全漏洞
网安百色 2024-11-13T19:28:46
0xd6 nacos身份绕过漏洞
网络安全学习爱好者 2024-11-13T18:54:00 ©
漏洞描述Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应
0xd7 掌握内存利用:基础知识、栈溢出、Shellcode、格式化字符串漏洞等
securitainment 2024-11-13T18:14:57 Very Lazy Tech
0xd8 2024-11微软漏洞通告
火绒安全 2024-11-13T18:02:36 火绒安全
0xd9 【Pikachu】目录遍历实战
儒道易行 2024-11-13T18:01:09 ©
既然已经决定做一件事,那么除了当初决定做这件事的我之外,没人可以叫我傻瓜。
0xda 【风险通告】微软11月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2024-11-13T17:58:50 安恒研究院
0xdb 【风险通告】微软11月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2024-11-13T17:58:50
微软于11月发布了安全更新公告,针对多个产品发布了安全补丁,修复了多个漏洞。其中,存在2个在野0day漏洞,包括NTLM Hash泄露欺骗漏洞和Windows Task Scheduler特权提升漏洞。此外,还有多个漏洞被公开披露,其中一些漏洞被利用的可能性较高,如Windows NT OS Kernel特权提升漏洞、Windows DWM Core Library特权提升漏洞等。公告中还特别强调了Azure CycleCloud远程代码执行漏洞、.NET and Visual Studio远程代码执行漏洞以及Windows Kerberos远程代码执行漏洞等严重漏洞。微软已发布升级补丁修复这些漏洞,用户应及时更新系统以防止潜在的安全威胁。
微软安全更新 漏洞修复 CVE编号 在野漏洞 特权提升 远程代码执行 拒绝服务 安全功能绕过 身份验证绕过 补丁获取
0xdc 一次无效的JAVA任意文件上传审计
实战安全研究 2024-11-13T17:32:22
0xdd Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)
中孚安全技术研究 2024-11-13T17:31:00 © 元亨-blckder02
CVE-2024-45195:通过目录遍历可以绕过授权验证实现命令执行。\x0d\x0aCVE-2024-45507:由于Apache OFBiz在从 Groovy 加载文件时对URL 的验证不足,导致远程攻击者可以通过SSRF的方式向任意系统发起请求。
0xde 再说 DNS 安全
再说安全 2024-11-13T17:25:48 ©
一丝错乱的解析,可颠覆数字世界的秩序。
0xdf 一次无效的JAVA任意文件上传审计
进击安全 2024-11-13T17:12:39 © Ambition
0xe0 这8个高危端口,渗透测试最需要检查!
马哥网络安全 2024-11-13T17:03:10 点击关注👉
赶紧封堵~
端口扫描 渗透测试 网络协议 漏洞利用 服务安全 DDoS攻击 Web安全 邮件安全 文件传输安全
0xe1 2024年11月微软补丁日多个高危漏洞安全风险通告
嘉诚安全 2024-11-13T16:57:57
近日,微软发布11月安全更新,修复了89个漏洞,涉及特权提升、安全功能绕过、远程代码执行等多个类型。其中,CVE-2024-43451和CVE-2024-49039等漏洞已被在野利用,风险较高。这些漏洞影响Windows NTLM、任务计划程序、Kerberos等多个组件,可能导致身份验证泄露、权限提升、远程代码执行等。特别值得注意的是,CVE-2024-43639的Kerberos漏洞可能引发蠕虫式传播。微软已发布相关补丁,建议用户尽快更新以防护安全风险。
特权提升漏洞 远程代码执行漏洞 信息泄露漏洞 拒绝服务漏洞 安全功能绕过漏洞 欺骗漏洞 微软补丁日 高危漏洞
0xe2 【漏洞通告】微软11月多个安全漏洞
启明星辰安全简讯 2024-11-13T16:08:33
0xe3 【风险提示】天融信关于微软2024年11月安全更新的风险提示
天融信阿尔法实验室 2024-11-13T16:02:40 © 天融信应急响应
2024年11月13日,天融信阿尔法实验室监测到微软官方发布了11月安全更新。此次更新共修复89个漏洞,其中4个严重漏洞、84个重要漏洞、1个中危漏洞。
0xe4 原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)
Seebug漏洞平台 2024-11-13T15:36:22 © 404实验室
我在日常跟踪漏洞情报的过程中,看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞。正好最近看到几个固件仿真小工具,我打算一并试试效果。
0xe5 Thinkphp3文件包含(CNVD-2024-39045)
零组攻防实验室 2024-11-13T15:00:50
0xe6 新的 SteelFox 木马模仿软件激活器,窃取敏感数据并挖掘加密货币
卡巴斯基网络安全大百科 2024-11-13T14:30:36
0xe7 【渗透工具】Burpuite一款漏洞扫描插件 GatherBurp
小C学安全 2024-11-13T13:26:22 小C学安全
本文介绍了一款名为GatherBurp的Burp Suite插件,它是一款强大的Web安全测试工具,集成了多种安全测试功能,包括自动化扫描和手动测试。插件支持Fastjson漏洞扫描、SQL注入检测、Log4j漏洞检测、未授权访问检测等多种安全漏洞的识别。此外,还提供了权限测试、信息收集和辅助工具,如URI特殊字符绕过、Header字段绕过、子域名收集、多层级路由扫描等。文章详细说明了插件的下载安装方法,并提醒读者该工具仅用于学习目的,禁止用于其他非法活动。
渗透测试 漏洞扫描 SQL注入 信息收集 权限测试 安全工具 Fastjson漏洞 Log4j漏洞 未授权访问
0xe8 记一次某红蓝演练经历
红细胞安全实验室 2024-11-13T12:53:45 © PumpkinBridge
0xe9 SQL注入之基于错误的SQL盲注
老付话安全 2024-11-13T12:50:13 © OneDay一卒的老付
本文深入探讨了基于错误的SQL注入技术。SQL注入是一种网络安全漏洞,攻击者通过在数据库查询中插入恶意SQL代码,从而获取、修改或删除数据库中的数据。文章首先介绍了基于错误的SQL注入的概念,即攻击者利用数据库返回的错误信息来推断敏感数据。接着,文章详细解释了利用单引号闭合字符串、联合定义的语句以及错误信息来达到注入目的的方法。文章还介绍了如何通过有效的SQL语法构造子查询来确认错误类型,以及如何使用CAST函数和CASE函数来验证数据库表的存在和逐步猜测用户名密码。最后,文章鼓励读者关注网络安全,并提供了关注方式的指引。
0xea 挖掘 Microsoft MSRC中的DOM型 XSS
白帽子左一 2024-11-13T12:00:26 © 白帽子左一
0xeb Citrix Virtual Apps & Desktops RCE 漏洞,正在被利用
独眼情报 2024-11-13T11:51:54
0xec 2024年11月的微软补丁星期二安全更新修复了两个正在被积极利用的零日漏洞
黑猫安全 2024-11-13T11:33:11 鹏鹏同学
0xed 记一次使用JSRPC半自动化逆向数据包的过程
嗨嗨安全 2024-11-13T11:23:21
0xee 金华迪加现场大屏互动系统mobile.do.php接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】
脚本小子 2024-11-13T11:17:17 © kingkong
文件上传漏洞 漏洞复现 安全建议 Nuclei POC FOFA搜索语法 服务器安全
0xef D-Link NAS account_mg存在命令执行漏洞(CVE-2024-10914)
菜鸟学渗透 2024-11-13T11:16:38 © 菜鸟学渗透
D-Link NAS account_mg存在命令执行漏洞(CVE-2024-10914)
0xf0 【OSCP-HTB.03】Forest靶机渗透测试练习
从放弃到入门 2024-11-13T11:13:18 ©
多打靶机,多学习,域相关的知识,真的不少~!
0xf1 【文章转载】深入解析Ymir勒索软件:内存攻击与信息窃取的双重威胁
solar专业应急响应团队 2024-11-13T10:19:34 索勒安全团队
0xf2 网鼎杯青龙组的 PWN03 Jerryscript 题目
BeFun安全实验室 2024-11-13T10:15:35 © 1nv0k3r
2024网鼎杯青龙组pwn03的jerryscript题目详解
0xf3 Apache Solr 身份认证绕过导致任意文件读取漏洞(CVE-2024-45216)
nday POC 2024-11-13T10:00:43 Superhero
该漏洞存在于Apache Solr的PKIAuthenticationPlugin中,该插件在启用身份验证时默认启用。攻击者可以在Solr API路径末尾添加/admin/info/key的方式来绕过身份验证,以获取敏感数据或进行恶意操作。
0xf4 内网渗透之内网权限维持
黑白之道 2024-11-13T09:52:46
0xf5 【免杀】一款绕过杀软将Windows权限提升至SYSTEM工具
爱喝酒烫头的曹操 2024-11-13T09:43:52
0xf6 【免杀】向日葵密码、todesk密码命令行版本一键提取工具
威零安全实验室 2024-11-13T09:42:44
本文介绍了一款名为sundeskQ的工具,它能够从内存中提取向日葵和todesk的账号密码,尽管目前该工具已不具备免杀效果,但可在无杀软环境下使用。文章还推荐了另一款工具xlscan,它不仅具备正常的fscan扫描功能,还能一键提取向日葵和todesk的账号密码,以及导出lsass内存,且自v1.2版本发布以来,已保持2个月的免杀效果。作者提供了使用这些工具的具体命令和操作步骤,并强调了这些技术和工具仅用于安全测试和防御研究,不应用于非法目的。最后,文章还提到了作者在安全领域的背景和经验,以及相关的星球活动和资源分享。
0xf7 微软11月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
奇安信 CERT 2024-11-13T09:02:55
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
0xf8 微软确认任务调度程序漏洞存在0day攻击
军哥网络安全读报 2024-11-13T09:00:34 会杀毒的单反狗
微软发布11月例行安全更新,确认4个0day漏洞
漏洞利用 权限提升 远程代码执行 信息泄露 电子邮件安全 证书服务安全 安全更新 0day攻击
0xf9 微软提醒,Windows 11更新导致SSH连接中断
E安全 2024-11-13T09:00:32
0xfa Redis主从RCE漏洞复现反弹shell
Z0安全 2024-11-13T08:33:48 Z0安全
0xfb 快速探测SQL注入Burpsuite插件
Hack分享吧 2024-11-13T08:30:58 saoshao
本文介绍了一款名为DetSql的BurpSuite插件,该插件基于Java插件API开发,主要用于快速探测HTTP流量中可能存在的SQL注入漏洞。插件通过不同的页面类型(报错、订单、数字、字符)来筛选潜在的风险,并特别提到了双引号闭合问题。使用DetSql可以减少不必要的拦截,提高SQL注入测试的效率。文章还提到了插件的安装步骤,并警告了BurpSuite的版本要求(需大于等于2023.12.1)。最后,提供了插件的下载方式,并通过公众号进行分享,同时提到了相关的知识星球优惠信息和其他安全工具的推荐。
0xfc 服务端请求伪造(SSRF)
无尽藏攻防实验室 2024-11-13T08:02:39 © Ash
服务端请求伪造(SSRF)是一种安全漏洞,允许攻击者利用服务端发起请求来攻击内部系统。该漏洞通常由于应用程序未对用户输入的目标地址进行充分验证和过滤而产生。SSRF漏洞可能出现在多种场景中,如转码服务、在线翻译、图片加载、用户头像加载等。攻击者可以利用SSRF进行端口扫描、攻击内网应用程序、指纹识别、攻击WEB应用、下载内网资源、跳板攻击、绕过CDN和利用未授权访问等。文章中通过一个实验案例展示了如何利用SSRF攻击,通过修改库存检查URL来访问管理界面并删除用户。
网络安全漏洞 应用安全 攻击方法 内网安全 漏洞利用 安全防护 安全测试 编程安全
0xfd 代码审计-某oa任意文件读取
船山信安 2024-11-13T02:00:45
0xfe 攻防|不太常见的Windows本地提权方法一览
Z2O安全攻防 2024-11-13T00:11:42
0xff 【免杀】向日葵密码、todesk密码命令行版本一键提取工具
星落安全团队 2024-11-13T00:01:08 © 星落
本文介绍了一款名为sundeskQ的工具,它能够从内存中提取向日葵和todesk的账号密码,包括ID和临时密码。尽管sundeskQ已不具备免杀效果,但在无杀软环境下仍可使用。文章还推荐了另一款工具xlscan,它不仅具备正常的fscan扫描功能,还能一键提取向日葵和todesk的账号密码,以及一键导出lsass内存。xlscan自v1.2版本发布以来,已保持2个月的免杀效果。作者提供了使用xlscan进行密码提取和lsass内存导出的具体命令,并说明了如何使用mimikatz进行解密。文章最后,作者介绍了自己的安全研究背景,以及星球内的其他免杀工具和资源,并提供了加入交流群和获取工具下载地址的方式。
0x100 某FE平台一键漏洞探测工具 -- FEExploit
Web安全工具库 2024-11-13T00:00:37 M0untainShley
0x101 PC逆向 -- 记一个加密dog的验证绕过
逆向有你 2024-11-13T00:00:18
本文详细记录了一个加密狗验证绕过的逆向工程过程。作者首先分析了目标软件,确定为Borland Delphi开发,并使用DEDE和IDA工具定位到登录窗口和相关事件处理函数。通过逐步分析代码,作者在OLLDbg中找到了与加密狗检测相关的调用,并通过修改跳转指令成功绕过了加密狗验证。随后,作者遇到了在线监控功能再次弹出加密狗提示的问题,并重复之前的分析过程,修改了相关跳转指令。文章最后讨论了软件保护的问题,提出了将核心算法写入加密狗的建议。
0x102 漏洞科普——Apache Wicket XSLT 远程代码执行漏洞(CVE-2024-36522)
w小小杂谈w 2024-11-12T22:58:49 ©
Apache Wicket XSLT 远程代码执行漏洞(CVE-2024-36522)是Apache Wicket Web应用程序框架中的一个严重安全漏洞。该漏洞允许攻击者通过构造恶意的XSLT文件,在服务器端执行任意代码。攻击者可以利用这个漏洞来控制服务器,影响版本包括Apache Wicket 10.0.0-M1至10.0.0,9.0.0至9.17.0,以及8.0.0至8.15.0。漏洞的利用基于XSLT注入攻击,攻击者通过XSLTResourceStream.java文件中的漏洞执行未授权的代码或访问敏感数据。为了防御此漏洞,建议升级到安全版本,限制XSLT处理的资源使用,实施输入验证和清理,配置安全的XSLT处理器,并采取其他通用安全措施。
漏洞分析 远程代码执行 XSLT注入 Java Web框架 安全修复 安全防御 漏洞利用 安全漏洞
0x103 [vulnhub]DARKHOLE: 2
蟹堡安全团队 2024-11-12T22:48:36 © R0seK1ller
本文是关于[vulnhub]DARKHOLE: 2的网络安全渗透测试教程。文章首先声明了技术文章的参考性质和法律责任,然后详细介绍了环境配置,包括靶机下载地址和IP配置。接着,文章阐述了渗透测试的思路,包括使用netdiscover进行同段主机探测,Nmap探测主机开放服务,以及利用Git泄露信息获取后台登录凭证。文章进一步展示了如何通过SQL注入获取数据库信息,以及如何利用SSH远程连接获取普通用户权限。最后,文章描述了如何通过WEB站点远程命令执行和利用历史命令记录获取root权限的过程。
渗透测试 信息收集 服务枚举 漏洞利用 Git泄露 SQL注入 远程命令执行 权限提升
0x104 D-Link多款产品account_mgr.cgi接口存在远程命令执行漏洞CVE-2024-10914 附POC
南风漏洞复现文库 2024-11-12T22:17:05
0x105 【漏洞预警】kanboard代码执行漏洞(CVE-2024-51747)
飓风网络安全 2024-11-12T22:08:08 cexlife
Kanboard是一个基于看板方法论的项目管理系统。近期,一个代码执行漏洞(CVE-2024-51747)被发现,该漏洞允许经过身份验证的管理员读取和删除服务器上的任意文件。攻击者通过上传修改过的SQLite数据库文件,可以利用路径遍历漏洞设置任意文件链接,进而下载Kanboard应用程序权限上下文中的所有可读文件。此漏洞影响Kanboard所有小于1.2.42的版本。目前,官方已在版本1.2.42中修复了该漏洞,并建议所有用户升级以防止潜在攻击。目前尚未发现针对该漏洞的变通方法。
0x106 认识正向代理、反向代理、正向 Shell 和反弹 Shell
Y1X1n安全 2024-11-12T22:03:20 © Y1X1n
原来如此!正向代理、反向代理、正向 Shell 和反弹 Shell
0x107 【渗透实战】MSF控制安卓手机
混子Hacker 2024-11-12T21:52:15 © 混子Hacker
MSF控制安卓手机
0x108 Thinkphp3文件包含(CNVD-2024-39045)
摸鱼Sec 2024-11-12T21:37:34
0x109 Thinkphp3文件包含(CNVD-2024-39045)
Sleep sec 2024-11-12T21:31:21 © 新一新一(sec)
0x10a SQL注入之SQL盲注
老付话安全 2024-11-12T21:08:19 © OneDay一卒的老付
本文深入探讨了SQL盲注这一网络安全攻击手段。在安全措施加强的情况下,攻击者无法通过应用程序返回的信息来判断是否可以注入。然而,SQL盲注仍然可以通过构造特定的SQL注入语句来执行逻辑判断操作。文章详细介绍了SQL盲注的四种类型:布尔条件、基于错误信息、时间延迟和带外技术。此外,还阐述了SQL盲注的攻击思路,包括判断注入类型、猜解数据库名、表名、字段名和数据。文章以实例说明了如何通过触发条件响应、猜解数据库名长度和字符、以及如何猜解表名和字段名等步骤进行攻击。最后,文章提到这些攻击方法的具体操作和自动化方法将在后续内容中详细解析。
SQL注入 网络安全 数据库安全 漏洞利用 攻击技术 安全防御 信息收集
0x10b DC-1靶场
鼎新安全 2024-11-12T20:18:19 鼎星安全
本文详细记录了一位网络安全学习者在渗透测试过程中对一台靶机的攻击过程。首先,使用nmap和arp-scan工具收集靶机信息,并通过whatweb进行指纹识别。接着,利用Metasploit框架中的drupal_drupalgeddon2模块针对Drupal系统进行漏洞利用,成功获取到Web服务器的shell权限。通过查看服务器上的配置文件和数据库,获取了管理员账号的密码,并进一步提权至root用户。在整个过程中,作者详细描述了使用的工具、方法和技巧,包括信息收集、漏洞利用、提权和权限维持等,为网络安全学习者提供了宝贵的实战经验。
网络安全扫描 漏洞挖掘 渗透测试 操作系统安全 Web应用安全 密码学 提权攻击 信息收集 漏洞利用框架 脚本语言利用
0x10c 使用内核回调表进程注入
TIPFactory情报工厂 2024-11-12T19:19:24 Ti
进程回调函数使用
0x10d Java反序列化-CommonsCollections1链分析
朱厌安全 2024-11-12T18:57:54
Java反序列化漏洞-CC1利用链详解
0x10e nginx-0.7.65_漏洞复现
网络安全学习爱好者 2024-11-12T18:49:03 ©
nginx-0.7.65_漏洞复现
0x10f 新勒索软件Ymir的攻击过程深度分析
白泽安全实验室 2024-11-12T18:36:22 BaizeSec
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
0x110 马自达 CMU 车机系统曝多项高危漏洞,可导致黑客远程执行代码
安世加 2024-11-12T18:15:38 安世加
0x111 记某app使用autodecoder插件绕过加密数据包+重放防护
亿人安全 2024-11-12T18:06:04 © hackerhack
0x112 【Pikachu】越权访问实战
儒道易行 2024-11-12T18:00:54 ©
所谓理想,只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。
0x113 新型ZIP串联文件攻击针对Windows用户传播恶意软件
看雪学苑 2024-11-12T18:00:40 看雪学苑
黑客利用ZIP文件拼接技术针对Windows用户传播恶意软件
0x114 Autel MaxiCharger(CVE-2024-23967 /CVE-2024-23957解析)
安全脉脉 2024-11-12T17:20:13 © ByteInsight
这篇博客文章重点介绍了在Pwn2Own Automotive 2024中被利用的Autel Maxicharger的两个漏洞。
0x115 觉醒 Likho 已苏醒:APT 组织的新技术
Ots安全 2024-11-12T17:07:10
0x116 Visual Studio Code 远程隧道:攻击者如何利用反向 Shell
Ots安全 2024-11-12T17:07:10
远程访问 反向shell 社会工程学 凭据窃取 混淆技术 安全防范
0x117 代码审计之旅之百家CMS
蚁景网安 2024-11-12T16:30:52
希望对正在学习代码审计的师傅能有所帮助。
0x118 全网最详细的burp验证码爆破
黑战士 2024-11-12T15:23:47
本文记录了一次通过Burp Suite结合自定义插件NEW_xp_CAPTCHA实现验证码爆破的过程。作者首先介绍了背景,指出在进行CTF练习时遇到了需要破解带有验证码保护的登录界面的问题。由于常规的验证码爆破插件captcha-killer难以使用,作者选择了另一种插件NEW_xp_CAPTCHA。该插件由三个主要文件构成:README.md、server.py和服务端插件xp_CAPTCHA.py。通过配置这两个Python脚本并安装必要的muggle_ocr模块,可以启动服务端以处理验证码识别。接下来,作者详细描述了如何在Burp Suite中配置插件,包括设置攻击类型为Pithfork,配置payloads以包含常用密码和验证码URL等步骤。此外,还分享了遇到的一些技术障碍及解决方案,如更换Python版本解决muggle_ocr安装问题,以及正确配置Jython环境以避免Burp加载插件时出现的错误。最终,作者成功实现了验证码的爆破,获取了目标系统的登录凭证。
渗透测试 验证码绕过 CTF挑战 安全工具使用 Python编程
0x119 你必须知道的反沙箱相关知识
剁椒鱼头没剁椒 2024-11-12T15:01:23 棉花糖糖糖
本文详细介绍了一系列与网络安全相关的代码和技巧,旨在帮助读者理解和实施反沙箱技术。文章以Python代码和注释的形式,展示了如何通过检查CPU虚拟化支持、系统语言、进程信息、CPU信息、开机时间、沙箱相关DLL文件、当前用户、硬盘信息、MAC地址、USB设备、历史文件、系统信息和已安装软件来识别沙箱环境。此外,文章还讨论了反调试技术,包括检查PEB(进程环境块)的BeingDebugged标志、使用DebugBreak()函数触发断点异常、检查线程上下文寄存器以及终止分析工具进程。文章还涉及了检查系统UI语言、用户名、开机时间、MAC地址、进程列表、CPU核心数量、RAM大小、USB设备数量、文件名、DLL文件、域环境以及屏幕分辨率等手段来识别沙箱环境。最后,文章提供了一些网络安全资源,并鼓励读者学习和实践网络安全。
网络安全 代码审计 漏洞分析 反沙箱技术 系统信息搜集 虚拟化检测 反调试技术 Windows API Python脚本
0x11a 你必须知道的反沙箱相关知识
棉花糖fans 2024-11-12T14:12:41 ©
免杀测试中必须知道的反沙箱
0x11b 警惕:0检测的Melofee 木马新变种曝光,专攻RHEL 7.9系统
奇安信XLab 2024-11-12T14:09:31 © 奇安信X实验室
2024年7月,XLab检测到名为pskt的ELF文件,疑似Melofee木马新变种,专攻RHEL 7.9系统。该样本在VirusTotal上无检测记录,具有显著的文件结构和功能升级,包括内嵌的RC4加密内核级驱动模块,用于隐藏活动痕迹。新变种支持持久化、单一实例机制,功能号设计有变,源码层面有重构迹象。C2地址模仿微软域名,但实际为域名注册商的Parking IP,存在误关联。Melofee具备信息收集、进程管理等功能,分为感染模式和管理模式,通过驱动模块实现多维度的隐匿。此次捕获的样本功能与旧版本有差异,但隐匿性极强,可能针对高价值目标。网络管理员可通过特定文件和实体检测系统是否受感染。
木马分析 后门程序 APT攻击 Linux安全 网络安全事件 加密技术 恶意软件检测
0x11c 【涨知识】Vagent注入的内存马加密通信特征分析
北京观成科技 2024-11-12T14:02:36 © xhbw
本文详细分析了vagent内存马注入工具及其通信特征。vagent是一个Java开发的内存马注入工具,支持多种内存马的注入,包括冰蝎、CMD、JS代码执行、Neo代理、Suo5代理和WebSocket代理。文章深入探讨了每种内存马的通信特征,如加密方法、数据传输格式等。特别是对冰蝎内存马的加密方式进行了详细分析,包括自定义加密算法和解密步骤。此外,文章还介绍了vagent注入的Neo代理内存马和WebSocket代理内存马的通信特征,以及Suo5代理内存马的基本流量特征。最后,文章提到了观成瞰云(ENS)-加密威胁智能检测系统对vagent注入的内存马通信流量的检测能力,并强调了内存马攻击在网络安全中的重要性。
内存马攻击 Java注入工具 加密通信 恶意软件分析 Webshell工具 网络安全检测 安全研究
0x11d 重新定义风险降低:入侵评估如何帮助加强网络防御
卡巴斯基网络安全大百科 2024-11-12T14:00:22
本文深入探讨了入侵评估在加强网络防御中的作用,指出尽管组织采用了分层防御策略,漏洞仍会发生。文章通过实际案例分析了入侵评估如何帮助发现活跃和过去的网络攻击,包括工具辅助扫描、日志分析、威胁情报分析和初始事件响应。讨论了补丁管理问题、员工违反政策、MSP/MSSP问题和不完整的事件响应等常见风险因素。强调了正确配置网络安全解决方案的重要性,并指出入侵评估是网络安全战略的不可或缺部分,能够发现隐藏威胁、解决漏洞,从而加强整体安全态势。
0x11e burp无法抓app包的原因以及如何测试
fkalis 2024-11-12T13:12:33 ©
文章主要讨论了在手机时代,由于许多程序从web转变为app,web渗透工程师需要掌握app抓包和分析技能。文章分析了使用Burp Suite无法抓取app包的原因,包括app未使用web协议以及app对代理、证书和模拟器的检测。为解决这些问题,文章提出了多种方法,如使用Wireshark或科莱网络分析系统抓包,通过提取app的API接口进行web测试,以及使用逆向破解和hook技术绕过app的检测机制。此外,文章还介绍了使用Proxifier转发和Burp Suite结合模拟器进行抓包的方法,以及通过反编译逆向提取证书重编打包来绕过检测。最后,文章提到了绕过反模拟器功能的方法,并提供了项目合作和培训服务的信息。
移动安全 抓包技术 逆向工程 渗透测试 代理检测绕过 证书校验绕过
0x11f 金眼狗团伙近期活动跟踪
奇安信威胁情报中心 2024-11-12T13:08:31 © 威胁情报中心
基于奇安信威胁雷达的测绘分析,从 2022 年以来,金眼狗一直是对国内攻击频率最高的几个组织之一。本文将对最近几年捕获到的金眼狗样本以及攻击手法进行介绍,并讨论金眼狗的常用攻击手法和样本演变。
0x120 商用密码应用安全性评估试点工作结束,112家密评机构名单正式发布;马自达车载系统曝多个安全缺陷,可通过USB接口劫持车辆 |牛览
安全牛 2024-11-12T12:15:59
牛览网络安全全球资讯,洞察行业发展前沿态势!
0x121 面试必备 | 再谈流量分析—哥斯拉(金针菇一样细)
大伯为安全 2024-11-12T12:04:25 ©
通过流量分析有助于我们了解工具的数据传输方式和特征,找工作、HW 面试高频题,便于做安全防护,也可以学学工具的工作思路,便于自己做工具开发。
0x122 Null 字节在漏洞挖掘中的妙用
白帽子左一 2024-11-12T12:03:55 © 白帽子左一
0x123 (0day)全新优客API接口管理系统代码审计
星悦安全 2024-11-12T11:43:02 © Mstir
位于 /index/controller/Index.php 控制器中的doc方法,通过POST传入id参数,并直接进入到SQL查询字句中,且无任何过滤,导致漏洞产生.
0x124 一种新型的无文件变种Remcos RAT被发现在野外活动
黑猫安全 2024-11-12T11:28:52 鹏鹏同学
0x125 Linux 进程隐藏:中级隐藏篇
Eonian Sharp 2024-11-12T11:12:17 Enomothem
0x126 [工具推荐]JNDI利用分析魔改
良月安全 2024-11-12T10:28:40 © zzz
[工具推荐]JNDI利用分析魔改
0x127 预编译为什么可以防御 SQL 注入 ?
信安之路 2024-11-12T10:21:47 xazlsec
SQL注入防御 预编译SQL MyBatis框架 PHP与MySQL预编译 预编译局限性
0x128 sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践
腾讯安全威胁情报中心 2024-11-12T10:18:54 腾讯科恩实验室
0x129 Cyberu200bu200bPanel filemanager/upload 远程命令执行漏洞
nday POC 2024-11-12T10:16:42 Superhero
该漏洞源于filemanager/upload接口未做身份验证和参数过滤,未授权的攻击者可以通过此接口远程加载恶意文件获取服务器权限,从而造成数据泄露、服务器被接管等严重的后果。
0x12a sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践
腾讯科恩实验室 2024-11-12T10:12:38 © 腾讯科恩实验室
0x12b 推荐一款信息收集工具
网络个人修炼 2024-11-12T10:00:29 ©
0x12c H3C-CVM前台fd接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】
脚本小子 2024-11-12T09:59:14 © kingkong
0x12d 某订货系统文件上传漏洞分析
黑白之道 2024-11-12T09:56:25
0x12e 对某棋牌的app渗透测试
左逆安全攻防 2024-11-12T09:35:17 左逆
0x12f 技战法:重构PHP涉网犯罪后台登录绕过
太乙Sec实验室 2024-11-12T09:30:47 © 大荒
技战法:重构涉网PHP 网站绕过后台登录。前段时间,XX市XX局WA👮u200d对于涉网犯罪后台进行绕过问题对我进行技术咨询。对于从调证回来的服务器镜像,第一需要进行网站重构,第二获取网站后台地址以及账号和密码。主要使用修改源码登录逻辑和替换盐值
0x130 【正向代理】基于suo5二开 过D盾、安全狗、360、火绒的Xlsuo5 v1.0已发布!
威零安全实验室 2024-11-12T09:18:58
基于suo5二开 \x0d\x0a过D盾 安全狗 360 火绒等杀软
0x131 Windows Server 2025发布,盘点版本新功能
E安全 2024-11-12T09:01:22
0x132 信息收集实战,进入某校内网
安全洞察知识图谱 2024-11-12T08:30:54 1857183611297207
0x133 黑客利用 Excel 文件在 Windows 上传播 Remcos RAT 变种
夜组科技圈 2024-11-12T08:30:24
本文详细介绍了Remcos RAT(远程访问木马)变种在Windows系统上的传播方式。Fortinet的FortiGuard实验室发现,这种恶意软件通过伪装成订单通知的钓鱼电子邮件传播,利用CVE-2017-0199漏洞执行HTML应用程序文件。该文件经过多层混淆,最终下载并执行恶意可执行文件,实现远程控制。Remcos RAT变种具有多种持久性机制,包括高级反分析技术,如自定义异常处理程序和哈希值识别API,以逃避检测。此外,它还通过进程挖空等技术来保持其在系统中的存在。文章建议用户避免点击可疑链接或附件,并使用安全软件来保护自身安全。
恶意软件攻击 远程访问木马 网络钓鱼攻击 漏洞利用 文档恶意代码 持久化机制 反调试技术 系统信息收集 安全防护建议
0x134 疑似朝鲜Hidden Risk行动针对加密货币业务的多阶段恶意软件攻击
狼蛛安全实验室 2024-11-12T08:02:28 小蛛
\x0aBlueNoroff Hidden Risk | 威胁行为者针对Macs使用假加密新闻和新颖持久性机制\x0a2
0x135 【漏洞复现】宏景HCM uploadLogo.do 文件上传漏洞
PokerSec 2024-11-12T08:01:40 PokerSec
本文详细介绍了宏景人力资源管理软件(宏景HCM)中存在的一个严重文件上传漏洞。该漏洞存在于uploadLogo功能中,攻击者可以通过构造特殊的文件上传请求,绕过安全验证机制,将恶意文件上传到服务器。一旦成功上传,攻击者可能通过执行这些文件获得未授权的访问权限或执行恶意代码。文章提供了漏洞复现的步骤,包括获取cookie、获取网站绝对路径、上传文件以及访问上传的文件。同时,文章也给出了漏洞分析,指出文件上传位置及触发条件,并建议用户联系官方获取补丁信息,定期审计系统日志,并使用安全监测工具进行实时监测以防止潜在的安全威胁。
文件上传漏洞 漏洞复现 渗透测试 Web应用安全 漏洞利用 安全审计 软件安全
0x136 2024鹏程杯 writeup by Mini-Venom
ChaMd5安全团队 2024-11-12T08:01:09 © Mini-Venom
0x137 记某app使用autodecoder插件绕过加密数据包+重放防护
李白你好 2024-11-12T08:00:30 hackerhack
0x138 Pygmy Goat恶意软件:针对防火墙的复杂网络设备后门
水网火安 2024-11-12T08:00:28
Pygmy Goat是一种新型的网络设备恶意软件,它能够在Sophos XG防火墙设备上执行复杂操作,包括躲避检测、捕获敏感数据以及保持对被入侵设备的控制。该恶意软件通过LD_PRELOAD技术加载到SSH守护进程,并挂钩其accept函数来拦截SSH连接。它采用多层隐身技术,能够监听特定字节并使用原始ICMP套接字进行通信,使得网络监控工具难以检测。Pygmy Goat能够执行多种命令,如生成外壳和创建反向SOCKS代理。尽管目前主要针对Sophos XG防火墙,但它可能适用于其他基于Linux的网络设备。该恶意软件曾伪装成Fortinet证书,表明开发者可能最初以Fortinet设备为目标。组织需要审查安全配置并监控异常行为,以防止此类攻击。
恶意软件分析 网络设备安全 后门攻击 SSH安全 隐身技术 Linux安全 C2通信 防火墙漏洞 异常检测
0x139 XXE(XML External Entity Injection)
无尽藏攻防实验室 2024-11-12T08:00:25 © Ash
本文详细介绍了XML外部实体注入(XXE)漏洞的概念、原理和危害。首先,文章解释了XML的基本概念、实体定义和外部实体的具体用法,包括内部实体、外部实体和参数实体。接着,阐述了XML的DTD(文档类型定义)及其在XML文档结构中的作用。然后,文章重点分析了XXE漏洞的危害,包括本地文件读取、服务端请求伪造(SSRF)、拒绝服务(DoS)攻击和远程代码执行(RCE)等攻击方式。最后,文章提供了相关的参考链接,供读者进一步学习。
XML注入 网络安全漏洞 攻击技术 漏洞利用 系统安全 代码审计 DoS攻击 远程代码执行 内部威胁
0x13a 漏洞预警 | 用友U8Cloud SQL注入漏洞
浅安安全 2024-11-12T08:00:21 浅安
用友U8Cloud存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x13b 漏洞预警 | Crocus系统SQL注入漏洞
浅安安全 2024-11-12T08:00:21 浅安
锐明技术Crocus系统的/RepairRecord.do接口存在SQL注入漏洞,未经过身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x13c 漏洞预警 | Ollama越界读取、路径遍历、信息泄露和拒绝服务漏洞
浅安安全 2024-11-12T08:00:21 浅安
本文介绍了Ollama软件存在的四个高危漏洞,包括CVE-2024-39720(越界读取)、CVE-2024-39722(路径遍历)、CVE-2024-39719(信息泄露)和CVE-2024-39721(拒绝服务)。这些漏洞分别存在于不同版本的Ollama中,攻击者可以通过特定的HTTP POST请求触发这些漏洞,实现从拒绝服务到敏感信息泄露等多种攻击效果。例如,CVE-2024-39720允许攻击者通过上传特制文件并利用CreateModel功能造成程序崩溃;而CVE-2024-39722则可能让攻击者利用路径遍历技术获取服务器文件系统的结构信息。对于CVE-2024-39719,攻击者可以利用api/create路由不当处理路径参数的漏洞泄露服务器文件的存在性。至于CVE-2024-39721,攻击者可利用未正确验证的req.Path参数导致程序读取特殊文件时阻塞,从而引发拒绝服务。目前官方已经发布了修复这些漏洞的新版本,强烈建议用户尽快更新至安全版本。
0x13d 【渗透测试】linux隐身登录
小羽网安 2024-11-12T07:45:25 ©
本文详细介绍了在Linux系统中进行隐身登录的方法,包括使用w命令查看当前登录用户信息,last命令查看登录历史记录,以及如何通过SSH命令隐藏登录痕迹。文章讲解了如何使用SSH的-T选项无TTY登录,以及如何清除history记录、隐藏Vim操作记录和修改文件时间戳来规避检测。此外,还介绍了如何使用chattr命令锁定文件,以及如何清除系统日志和Web日志中的入侵痕迹,最后提到了使用shred和wipe命令安全删除文件的方法。文章旨在提高网络安全学习者的渗透测试技能,但强调不应将技术用于非法渗透。
0x13e Visual Studio Code 远程隧道:攻击者如何利用反向 Shell
安全狗的自我修养 2024-11-12T07:25:08 haidragon
本文详细介绍了攻击者如何利用Visual Studio Code的远程隧道功能建立反向Shell,从而获得对受害者系统的完全控制权。文章分四步解析了攻击过程:首先,创建隧道并让受害者通过GitHub进行身份验证;其次,攻击者使用获得的隧道URL尝试访问远程系统;接着,攻击者通过GitHub身份验证来获取访问权限,可能需要使用社会工程学技巧;最后,攻击者执行混淆的PowerShell命令,建立反向Shell。文章还提到了防御措施,如使用多重身份验证、避免重复使用凭证,以及采用高级安全解决方案来检测和阻止攻击。
远程访问安全 反向Shell 社会工程学 身份验证安全 恶意软件防护
0x13f 再说 Sudo 提权
再说安全 2024-11-12T00:09:33 © 再说安全
以“信任”为名的权限,是安全最脆弱的伪装。
0x140 DNS面临的4大类安全风险及防御措施
筑梦之月 2024-11-12T00:02:27 ©
0x141 工具推荐 | 还在为shellcode免杀发愁?一键免杀编码器为你解决一切!
星落安全团队 2024-11-12T00:00:56 星落
SGN免杀编码器\x0d\x0a能绕过市面大部分杀软
0x142 记一次使用JSRPC半自动化逆向数据包的过程
众亦信安 2024-11-12T00:00:52 © NuvoleBianche
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
0x143 一种关于格式化字符串的新利用
船山信安 2024-11-12T00:00:21
0x144 攻防演练-迂回曲折的云主机经历(详细)
思极安全实验室 2024-11-11T23:12:13 © 思极安全实验室
某省护,常规漏洞越来越少,迂回曲折的攻击经历。
0x145 漏洞科普——Apache Solr 安全漏洞(CVE-2024-45216)
w小小杂谈w 2024-11-11T22:23:39 ©
本文详细介绍了Apache Solr中的一个安全漏洞CVE-2024-45216。Apache Solr是一个开源的搜索平台,该漏洞允许攻击者通过构造特定的URL请求绕过身份验证,从而获取敏感数据或进行恶意操作。漏洞存在于PKIAuthenticationPlugin中,攻击者可以利用/admin/info/key接口绕过身份验证。文章提供了漏洞的利用原理、一个基本的POC示例,以及如何通过升级版本、设置白名单、监控日志记录、访问控制、更新系统补丁、加强访问控制和权限管理、启用强密码策略等措施来防御该漏洞。受影响的Apache Solr版本包括5.3.0至8.11.3和9.0.0至9.6.0。
身份验证漏洞 Apache Solr 开源软件安全 漏洞利用 安全防护 漏洞修复 白名单策略 日志监控 访问控制 系统补丁
0x146 【漏洞预警】H3C CVM fileUpload/fd文件上传限制不当漏洞
飓风网络安全 2024-11-11T22:07:23 cexlife
0x147 从上传到入侵:揭秘文件上传漏洞的操作原理
HW安全之路 2024-11-11T21:20:20 ©
本文详细介绍了文件上传漏洞的操作原理及其防护措施。文章首先解释了文件上传的基本过程,并指出服务器在校验环节的不足是导致上传漏洞的主要原因。文中列举了文件上传漏洞的几种常见成因,包括校验位置不当、校验逻辑不完整和服务器解析漏洞。随后,文章提供了一个完整的校验流程,包括MIME类型校验、文件内容校验、文件名和后缀校验以及文件完整性校验。最后,文章强调了做好上传验证的重要性,提出了多种防御措施,如文件名合法性验证、扩展名白名单、文件类型验证等,以形成纵深防御体系。
0x148 恶意软件开发第 9 部分 - 托管 CLR 和托管代码注入
黑晶 2024-11-11T20:57:16 黑晶
本文是关于恶意软件开发技术的系列文章的第9部分,主要探讨了如何从本机代码执行托管代码的技术。文章首先介绍了非托管代码和托管代码的区别,以及.NET运行时如何加载和执行托管程序集。接着,文章详细解释了如何使用CLR托管接口从本机应用程序手动托管CLR,并展示了如何使用ICLRRuntimeHost接口启动CLR运行时。此外,文章还介绍了如何在内存中执行托管程序集,以及如何使用ICorRuntimeHost接口从本机代码对托管运行时进行更多控制。文章还涉及了如何利用组件对象模型(COM)从C++访问mscorlib.dll中的托管代码,以及如何使用类型库导出工具和OLE-COM对象查看器来创建和分析类型库。最后,文章提到了一些安全注意事项,如修补AMSI以避免恶意程序集被检测到。
恶意软件开发 代码注入 .NET CLR COM互操作性 内存加载程序集 AMSI绕过
0x149 Linux | Mirai家族新变种Meow僵尸网络分析
TahirSec 2024-11-11T20:30:15 © Tahir
僵尸网络 物联网安全 DDoS攻击 恶意软件分析 C&C通信 安全漏洞 网络取证
0x14a SQL注入之联合查询UNION攻击
老付话安全 2024-11-11T20:16:15 © OneDay一卒的老付
本文深入探讨了SQL注入中的联合查询(UNION)攻击方法。通过分析UNION攻击的条件,包括列数相同和数据类型兼容性,文章详细介绍了如何通过ORDER BY子句和UNION SELECT语句来确定数据库中的列数和可用列。此外,文章还指导读者如何测试数据类型是否可存储字符串,并以此为基础,通过UNION语句检索数据库版本、数据库名称、表名以及特定表的列名等信息。文章强调了每种数据库SQL语言的差异性,并鼓励读者根据具体情况进行分析。
SQL注入 数据库安全 网络安全 漏洞利用 实战技巧 安全防护
0x14b 恶意软件研究之静态检测
sec0nd安全 2024-11-11T20:11:16 © sec0nd
本文详细讨论了静态检测反恶意软件解决方案的三个主要检测机制:基于签名的检测、启发式检测和沙盒检测。文章分析了恶意软件如何通过多态、代码混淆、环境检查和敏感信息编码等手段逃避这些检测机制。此外,文章还提供了使用Metasploit框架生成shellcode的示例,包括一键安装Metasploit、生成Windows执行shellcode和弹出消息的shellcode。文章还展示了如何使用C++代码来加载和执行远程shellcode,并介绍了shellcode的混淆技术,如使用ROT13密码和XOR异或加密。最后,文章讨论了如何使用MakeCert.exe和signtool.exe生成证书,以及如何通过删除链接库来绕过反恶意软件检测。
网络安全检测 恶意软件分析 Shellcode 漏洞利用 代码混淆 数字签名 反恶意软件 漏洞利用工具 环境检测 C++编程
0x14c 综合信息收集、漏洞扫描工具 - ScopeSentryu200b
GSDK安全团队 2024-11-11T19:53:30
Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
0x14d 未修补的漏洞允许黑客攻击马自达汽车
网安百色 2024-11-11T19:30:15
Trend Micro的Zero Day Initiative(ZDI)报告指出,多款马自达车型的信息娱乐系统存在安全漏洞,攻击者可能利用这些漏洞以root权限执行任意代码。问题出在Mazda Connect的连接主控单元(CMU)系统未正确清理用户输入,攻击者可通过特制USB设备发送命令。漏洞包括SQL注入、操作系统命令注入和未认证的操作系统启动步骤,可能影响马自达3 2014-2021年款和其他车型。攻击者可操纵根文件系统、安装后门、横向移动,甚至可能影响车辆运行和安全。目前,供应商尚未修补这些漏洞。
0x14e 新型ZIP文件攻击技术针对Windows用户展开攻击
白泽安全实验室 2024-11-11T19:20:05 BaizeSec
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
0x14f 谷歌插件 | 屏蔽垃圾网站的黑名单列表
进击的HACK 2024-11-11T19:19:13
0x150 安全狗apache版 V3.5的文件上传绕过
网络安全学习爱好者 2024-11-11T18:58:59 ©
安全狗apache版 V3.5的文件上传绕过
0x151 安全卫士 | 魔方安全漏洞周报
魔方安全 2024-11-11T18:31:07 © 漏洞管理也找
成事在微,筑防于先。魔方安全提醒您:注意企业网络空间资产安全!
0x152 银狐新变种于幕后潜行,暗启后门远控窃密
火绒安全 2024-11-11T18:11:41 © 火绒安全
近期,火绒威胁情报中心监测到“银狐”系列变种木马活动加剧。该木马通过释放白加黑文件,利用svchost内存加载后门模块,实现远程控制。木马样本具有持久化与绕过沙箱的能力,通过RPC和COM系统特性进行恶意操作。火绒安全产品能有效拦截和查杀该病毒,其内存防护功能能精准处理此类内存加载病毒。样本执行分为三个阶段,最终实现Gh0st远程控制功能。火绒安全工程师已对样本进行分析,并建议用户更新病毒库以增强防御。
0x153 ATT&CK红队评估(打靶过程超详细)
红队蓝军 2024-11-11T18:04:43 LULU
0x154 【Pikachu】任意文件上传实战
儒道易行 2024-11-11T18:00:37 © 儒道易行
将过去和羁绊全部丢弃,不要吝惜那为了梦想流下的泪水。
0x155 马自达汽车系统漏洞引发安全危机:黑客可执行任意代码
看雪学苑 2024-11-11T17:59:50 看雪学苑
黑客可通过USB设备执行任意代码,影响包括马自达3、马自达6和马自达CX-5在内的多个车型。
0x156 高危!WordPress Automatic Translation Plugin任意文件上传漏洞安全风险通告
亚信安全 2024-11-11T17:41:26 应急响应中心
亚信安全建议受影响用户尽快采取相关安全措施。
0x157 kernel heap exploit(二)
蚁景网络安全 2024-11-11T17:30:17 © Jelasin
我们假设这道题没有提供free,并且只有单字节溢出,并且溢出的单字节只能是NULL,那么我们应该怎么去利用呢?
0x158 马自达被曝存在多个漏洞,黑客可执行任意代码
网络空间安全与法治协同创新中心 2024-11-11T17:17:23
这些未修补的漏洞影响包括但不限于马自达3、马自达6和马自达CX-5。
信息娱乐系统漏洞 root权限执行 未修补漏洞 用户输入清理不当 USB攻击向量 SQL注入 信息泄露 栈缓冲区溢出 越界写入 操作系统启动步骤认证缺失 固件操纵 命令注入 持久性攻击 车辆网络访问 DoS攻击 勒索攻击
0x159 快讯 | 马自达被曝存在多个漏洞,黑客可执行任意代码
安信安全 2024-11-11T17:02:42 安信安全
0x15a 红队中的开源 C3 框架易受 RCE 攻击
Ots安全 2024-11-11T17:01:59
0x15b 『红蓝对抗』记一次某网站劫持跳转菠菜站点事件的分析
宸极实验室 2024-11-11T17:01:23 © Zero
某天在搜索引擎查找资料的时候,发现其中一条结果点开后,打开的官网会跳转到菠菜站点,但手动输入官网......
网站劫持 JavaScript 挂马 代码混淆 搜索引擎优化(SEO)攻击 eval 函数滥用 referrer劫持 环境检测 网络安全研究
0x15c 别被钓鱼啦!ToDesk的用户或潜在用户们,注意安全嗷
大伯为安全 2024-11-11T16:41:18
本文旨在提醒ToDesk用户及潜在用户注意网络安全,防范钓鱼攻击。文章通过展示三张图片,分别是官方网站、钓鱼网站以及钓鱼程序被查杀的界面,来揭露网络钓鱼的常见手法。指出钓鱼网站无论用户点击何处,最终都会下载病毒软件。作者强调,这种钓鱼网站已存在一段时间,但具体幕后黑手不明。文章最后强烈呼吁大家提高警惕,确保个人信息和网络安全。
0x15d [漏洞利用工具]JYso(可以同时当做 ysoserial 与 JNDIExploit 使用的工具)
网安吗喽 2024-11-11T16:39:41 网安吗喽
本文介绍了一个名为JYso的网络安全漏洞利用工具,该工具集成了ysoserial与JNDIExploit的功能,并具备多种JNDI高版本、WAF、RASP的Bypass功能。JYso支持JNDI账号密码启动、JNDI路由隐藏或加密、自定义修改内存马的路径、密码、验证的HTTP头与值等功能。此外,它还支持内存马无文件落地、写入JRE或环境变量隐藏序列化数据、加脏数据序列化以及消除TemplatesImpl的黑名单和CTF中常出现的CC无数组加黑名单等问题。使用该工具需要下载gradle并配置环境变量,通过执行shadowJar命令进行打包。详细的使用文档和GitHub地址在文章中提供,同时也有通过公众号后台回复获取下载地址的方式。作者提醒,本文内容仅供安全研究与教学之用,使用者需自行评估其合法性和道德性,并承担由此产生的后果。
漏洞利用工具 JNDI攻击 序列化漏洞 Java安全 安全研究 教学资源 黑名单绕过 代码执行 混淆技术
0x15e SRC挖掘 | 文件下载漏洞getshell
有恒安全 2024-11-11T16:38:28 © 有恒
0x15f src|不一样的短信轰炸漏洞
simple学安全 2024-11-11T16:19:26 © simple学安全
短信轰炸漏洞
0x160 免杀 | 过360核晶 火绒 添加用户、运行mimikatz、上线CS的万能加载器XlAnyLoader正式发布!
渗透安全团队 2024-11-11T15:39:32
过360核晶、火绒 、微软、卡巴斯基(静态)
0x161 实战 | 某x教育局遗漏高危漏洞
渗透安全团队 2024-11-11T15:39:32
本文分享了一次针对某教育局系统的网络安全渗透测试经历。作者在渗透过程中发现了一个高危漏洞,该漏洞允许攻击者修改用户账号密码。尽管修改后无法直接登录,但通过资产测绘和C段扫描,作者找到了另一台相同系统但无该漏洞的服务器,使用修改后的账号密码成功登录,表明两台服务器使用了相同的数据库。整个流程中,作者强调了合法授权和安全测试的重要性,并在最后将漏洞上报。文章详细描述了漏洞发现、验证、利用和上报的全过程,为网络安全学习者提供了实战案例。
0x162 免杀对抗从0开始(五)
泾弦安全 2024-11-11T15:35:56 © 泾弦安全
0x163 【海外SRC漏洞挖掘】谷歌语法发现XSS+Waf Bypass
朱厌安全 2024-11-11T15:02:32
【海外SRC漏洞挖掘】谷歌语法发现XSS+Waf Bypass
XSS攻击 WAF绕过 信息收集 漏洞挖掘 HTML注入 网络安全
0x164 七种政企常见攻击类型的事件响应策略(2024)
再说安全 2024-11-11T14:57:40 ©
快速响应和精准处置对减少损失至关重要。
密码攻击 僵尸网络 勒索软件 数据泄露 账户安全 拒绝服务攻击 APT攻击 事件响应 日志分析 安全策略
0x165 Thinkphp框架漏洞扫描工具V1.0发布!
杰哥就是逊 2024-11-11T14:53:57 杰哥
0x166 CVE-2024-36401远程代码执行漏洞复现
Z0安全 2024-11-11T14:30:42 ©
0x167 Linux 进程隐藏:初级隐藏篇
Eonian Sharp 2024-11-11T13:52:39 Enomothem
0x168 安全e刻 | 用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链
e安在线 2024-11-11T13:26:24 e安在线
用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链
0x169 TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481
合规渗透 2024-11-11T12:47:24
文章详细摘要:TeamViewer存在权限提升漏洞,CVE编号为CVE-2024-7479和CVE-2024-7481。攻击者可以通过欺骗TeamViewer客户端,在连接到SYSTEM服务IPC时,未经验证安装任意驱动程序,从而实现从用户权限提升到内核权限。利用该漏洞,可以通过BYOD技术,将签名驱动程序加载到Windows内核中,执行特权操作,如更改令牌与特权进程。TeamViewer服务以SYSTEM权限运行,通过套接字与客户端通信,且不过滤安装驱动程序的参数。攻击者可以欺骗客户端安装VPN驱动程序,实际指向恶意的INF文件,重命名驱动程序为teamviewervpn.sys,实现权限提升。相关漏洞利用代码已在GitHub上公开。
权限提升 未验证驱动程序签名 IPC通信漏洞 BYOD攻击 TeamViewer漏洞 本地提权
0x16a 挖掘web程序中的OAuth漏洞:利用redirect_uri和state参数接管账户
白帽子左一 2024-11-11T12:00:49 白帽子左一
本文深入探讨了Web程序中OAuth漏洞的利用,尤其是通过操纵redirect_uri和state参数来实现账户接管。文章详细介绍了攻击者如何利用redirect_uri参数的错误配置来重定向用户到恶意服务器,从而捕获授权代码或访问令牌。同时,文章也分析了state参数未正确实现时,如何引发CSRF攻击,导致账户被接管。文中提供了攻击场景的详细步骤,并给出了预防策略,如严格验证redirect_uri、使用PKCE和确保state参数的唯一性和验证,以保护OAuth流程免受攻击。文章强调,了解这些攻击向量和实施安全措施对于保护用户账户和数据至关重要。
OAuth漏洞 账户接管 开放重定向 CSRF攻击 令牌重放攻击 安全防御措施
0x16b 漏洞挖掘 | 某教育局遗漏高危漏洞
掌控安全EDU 2024-11-11T12:00:37 © zkaq-郑居中
本文由网络安全学习者郑居中投稿,分享了一次针对某教育局系统的漏洞挖掘过程。在渗透测试中,作者发现了一个系统漏洞,该漏洞允许修改用户账号密码,但修改后无法正常登录。通过资产测绘和C段扫描,作者找到了另一个相同系统,虽然无相同漏洞,但使用修改后的账号密码却能成功登录,表明两个系统共用同一数据库。漏洞利用过程中,作者注意保护敏感信息,并在获得授权后进行了密码修改。最终,作者在教师手册中发现另一个登录网址,确认漏洞影响范围,并合规上交漏洞。文章强调,所有渗透测试都应获得授权,避免违法行为。
漏洞挖掘 信息泄露 权限提升 SQL注入 账户劫持 跨站攻击 数据同步漏洞 安全意识
0x16c 新华三防火墙相关实验
鼎新安全 2024-11-11T11:48:32 ©
敏感内容
0x16d 记一次使用JSRPC半自动化逆向数据包的过程
众亦信安 2024-11-11T11:30:39 © NuvoleBianche
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
0x16e 明源地产ERP系统WFWebService存在反序列化漏洞【漏洞复现|附nuclei-POC】
脚本小子 2024-11-11T11:12:10 © kingkoong
0x16f 【漏洞复现】通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞
无尽藏攻防实验室 2024-11-11T10:56:20 g3m
本文详细介绍了通天星CMSV6车载定位监控平台中的一个SQL注入漏洞。该漏洞存在于/alarm_appeal/getAlarmAppealByGuid接口,由于接口未对用户输入进行有效过滤,导致攻击者可以通过构造特定的输入来执行SQL注入攻击。攻击者可以利用这个漏洞配合任意文件读取功能,获取网站的绝对路径并写入后门文件,从而实现远程代码执行。文章中提供了漏洞的复现步骤,包括HTTP请求的构造和相应的参数设置。同时,文章也给出了漏洞的修复建议,包括使用防护设备、避免将受影响系统放置在公网上,以及升级到官方发布的新版本以修复漏洞。作者提醒读者,使用本文提供的信息进行测试或利用漏洞时,可能违反法律法规或服务协议,并需自行承担风险和责任。
SQL注入 远程代码执行 信息泄露 系统安全 漏洞复现 安全防护
0x170 SRC技巧篇-曲折的app抓包记录
OneTS安全团队 2024-11-11T10:52:39 © Gal0nYu
0x171 实用分享,Nginx日志安全分析脚本
三沐数安 2024-11-11T10:48:11 三沐
被采集、恶意刷流量、暴力破解、漏洞扫描、恶意代码植入、入侵等等,
0x172 【正向代理】基于suo5二开 过D盾、安全狗、360、火绒的Xlsuo5 v1.0已发布!
爱喝酒烫头的曹操 2024-11-11T10:35:42
基于suo5二开 \x0d\x0a过D盾 安全狗 360 火绒等杀软
0x173 APP渗透测试-drozer
白帽攻防 2024-11-11T10:35:14 © 清风
APP渗透测试-drozer
0x174 泛微ecology9 1day分析
白昼信安 2024-11-11T10:11:27
0x175 【漏洞复现】用友U8 Cloud approveservlet 接口处存在SQL注入漏洞
PokerSec 2024-11-11T09:54:54 PokerSec
本文分析了用友U8 Cloud中存在的SQL注入漏洞。用友U8 Cloud是一款针对企业级市场的云ERP解决方案,该漏洞存在于approveservlet接口,未经身份验证的远程攻击者可以通过SQL注入获取数据库信息,甚至在特定情况下向服务器写入木马,获取服务器系统权限。该漏洞影响多个版本,包括1.0至5.1。文章提供了漏洞复现的POC(Proof of Concept)示例,并指出该漏洞的严重性。同时,文章提醒读者不要利用文中提供的技术从事非法测试,并提供了修复该漏洞的安全补丁链接。
SQL注入漏洞 云ERP安全 企业级应用安全 远程攻击 系统权限获取 安全补丁 安全漏洞复现
0x176 用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链
黑白之道 2024-11-11T09:53:47
0x177 浏览器内存漫游是什么鬼?
奋飞安全 2024-11-11T09:34:00 ©
把所有涉及到变量改动的地方,都hook住,实现了一个变量值级别的Trace。可以很方便的搜索到你感兴趣的变量值是再哪一行代码赋予的。
0x178 ViewState反序列化复现踩坑记录
阿乐你好 2024-11-11T09:24:25
某师傅遇到的一个ViewState反序列化提权遇到些问题,看到他在群里和其他几个师傅在交流...。
0x179 黑客利用 Excel 文件在 Windows 上传播 Remcos RAT 变种
军哥网络安全读报 2024-11-11T09:00:46 会杀毒的单反狗
黑客利用excel漏洞传播RAT恶意软件
0x17a 前端加密攻防实战:深度解析与绕过技巧(下)
安全有术 2024-11-11T08:58:16 © 许理想
本系列文章以两个案例讲解前端加密的过程以及绕过方式,同时分别对所使用到的工具做了简单介绍。
0x17b vulnhub之TheBeast的实践
云计算和网络安全技术实践 2024-11-11T08:46:25 © 真理
0x17c Wireshark & Packetdrill | TCP 半关闭连接
Echo Reply 2024-11-11T08:08:57 ©
0x17d AWVS 24.8安装与激活
kali黑客笔记 2024-11-11T08:01:47 ©
为大家带来AWVS 24.8安装与激活教程。
0x17e 攻防利器-指纹识别
赤弋安全团队 2024-11-11T08:01:31
0x17f 漏洞预警 | 吉大正元身份认证网关任意文件读取漏洞
浅安安全 2024-11-11T08:00:40 浅安
吉大正元身份认证网关的/jit_pnx_portal/downTools接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过该漏洞读取目标服务器任意文件,从而获取目标服务器敏感信息。
0x180 漏洞预警 | 通达OA SQL注入漏洞
浅安安全 2024-11-11T08:00:40 浅安
通达OA存在多处SQL注入漏洞,经授权的攻击者通过漏洞可获取数据库敏感信息。
0x181 漏洞预警 | Tenda AC6命令注入和堆栈溢出漏洞
浅安安全 2024-11-11T08:00:40 浅安
Tenda AC6存在命令注入和堆栈溢出漏洞,获取授权的攻击者可通过该漏洞执行任意命令或拒绝服务攻击,建议相关用户及时更新。
命令注入漏洞 堆栈溢出漏洞 无线设备安全 CVE编号 中危漏洞 漏洞修复 POC已公开
0x182 命令执行绕过总结分享
神农Sec 2024-11-11T07:52:46 yzcxld
0x183 艺高胆大!木马竟敢伪装成Avast杀毒软件!
网空闲话plus 2024-11-11T06:59:11 © 网空闲话
Cyfirma研究人员发现了一种名为SpyNote的新型Android木马,伪装成Avast防病毒软件,通过模仿官方网站欺骗用户下载超过37,000次。该木马具有广泛功能,包括监视通话、访问摄像头和麦克风、窃取应用数据、阻止卸载,并针对加密货币钱包。它还利用流行应用和社交网络漏洞收集信息,使用代码混淆隐藏行为。SpyNote不仅限于移动设备,还影响Windows和macOS计算机。防范措施包括不从不信来源下载应用、安装可靠防病毒软件和保持良好的数字卫生。Cyfirma的技术分析报告全面揭示了该恶意软件的复杂性和应对措施的必要性。
0x184 【正向代理】基于suo5二开 过D盾、安全狗、360、火绒的Xlsuo5 v1.0已发布!
星落安全团队 2024-11-11T00:00:48 © 星落
基于suo5二开 \x0d\x0a过D盾 安全狗 360 火绒等杀软
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
