2023年 第47周 微信公众号精选安全技术文章总览

    洞见网安 2023-11-20

    0x1 如何检测加密软件中的缓存侧信道?

    数缘信安社区 2023-11-26T07:01:59 © 高婷

    Example Image


    CaType——针对密码软件侧信道的基于细化类型的新型工具

    0x2 如何有效避免7个常见的身份验证漏洞

    天津恒御科技有限公司 2023-11-25T08:01:06

    Example Image


    随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上

    网络钓鱼 撞库攻击 弱密码 身份验证协议 蛮力攻击 会话劫持 多因素身份验证

    0x3 常见代理工具流量分析

    也总想挖RCE 2023-11-24T17:05:38 © 爱做梦的大米饭

    Example Image


    本文深入探讨了网络安全中的常见代理工具流量分析。文章首先介绍了FRP、NPS、Neo-reGeorg、Venom和Stowaway等主流代理工具的基本原理和使用方法。FRP是一个高性能的反向代理应用,支持多种协议,通过公网节点中转内网服务。NPS是一款轻量级、高性能的内网穿透代理服务器,支持多种流量转发和代理方式。Neo-reGeorg旨在提高代理工具的可用性和安全性,适用于不同的网络环境。Venom和Stowaway也是基于C/S架构的多级代理工具,用于构建多级代理网络。文章详细分析了这些工具的流量特征,包括协议、版本信息、密钥等,并提供了抓包和流量分析的方法。通过这些分析,网络安全学习者可以更好地理解和防御这些代理工具的攻击方式。

    网络安全工具 内网穿透 代理工具 流量分析 渗透测试 协议分析 安全配置 漏洞利用

    0x4 某cms漏洞浅析

    黑白之道 2023-11-24T09:52:41

    Example Image


    本文对开源个人博客系统PerfreeBlog v3.1.2版本的网络安全漏洞进行了详细分析。文章首先介绍了环境搭建的过程,包括在Windows和Linux环境下的配置。接着,作者深入分析了SQL注入漏洞,发现由于MyBatis框架的使用,以及参数处理逻辑的问题,导致SQL注入攻击未能成功。随后,文章转向文件上传漏洞,发现由于后缀和路径过滤不当,攻击者可以创建任意后缀的文件,并进行目录穿越。作者还尝试了利用文件重命名功能进行目录穿越,最终通过组合利用后台权限、文件创建、写入恶意代码和计划任务反弹shell等步骤,成功获取服务器权限。文章最后指出,尽管漏洞已报告给项目作者,但至今未见修复信息,并强调了安全学习交流的合法性和合规性。

    SQL注入 文件上传漏洞 目录穿越 计划任务利用 Docker容器安全 开源软件漏洞 漏洞利用 安全审计

    0x5 如何有效避免7个常见的身份验证漏洞

    黑白之道 2023-11-24T09:52:41

    Example Image


    本文深入探讨了网络安全中常见的身份验证漏洞,分析了这些漏洞的产生原因和潜在威胁。文章指出,身份验证漏洞可能源于技术发展、过时或配置不当的身份验证协议、用户行为等因素。文中详细介绍了七种常见的身份验证漏洞,包括网络钓鱼攻击、撞库攻击、弱密码、不安全的身份验证协议、蛮力攻击、会话劫持和缺少多因素身份验证(MFA)。针对这些漏洞,文章提出了相应的防范措施,如使用强密码、选择安全的身份验证协议、实施多因素身份验证等,强调了保护在线资产的重要性。文章旨在提醒网络安全学习者关注身份验证安全,提升网络安全防护意识。

    身份验证安全 网络安全漏洞 网络钓鱼 密码安全 多因素认证 会话管理 安全协议 安全意识

    0x6 SRC挖掘|任意用户登录漏洞挖掘思路

    黑白之道 2023-11-23T09:55:14

    Example Image


    本文详细探讨了在SRC/众测漏洞挖掘中常见的任意用户登录漏洞的挖掘思路。文章首先介绍了手机验证码问题导致的任意用户登录漏洞,包括验证码爆破、验证码明文返回、万能验证码、验证码未绑定用户、手机号字段双写输入等问题。接着,文章讨论了凭证安全问题导致的任意用户登录,如凭证泄露、凭证可伪造、凭证过早返回等。此外,文章还分析了逻辑漏洞导致的任意用户登录,包括登录完全依赖数据包中的参数且参数可控、更改登录type部分、账号数据覆盖等问题。最后,文章提醒读者,上述技术、思路和工具仅供安全学习交流使用,禁止非法用途及盈利目的。

    漏洞挖掘 网络安全 漏洞类型 漏洞利用 安全测试 移动安全 Web安全 认证机制

    0x7 【漏洞复现】脸爱云 一脸通智慧管理平台未授权创建超级管理员帐户的漏洞

    Devil安全 2023-11-22T09:01:06 仲瑿

    Example Image


    声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁

    0x8 【漏洞预警】Apache Submarine 存在反序列化漏洞CVE-2023-46302

    飓风网络安全 2023-11-21T22:45:49 cexlife

    Example Image


    Apache Submarine,一个端到端的机器学习平台,近期被发现存在一个反序列化漏洞(CVE-2023-46302)。该漏洞源于YamlEntityProvider.java中使用了snakeyaml库来反序列化yaml格式的请求,在/api/v1/serve/接口中可能导致安全风险。漏洞的修复方法包括将snakeyaml组件替换为jackson-dataformat-yaml,或者升级Apache Submarine至0.8.0及以上版本。受影响的版本为org.apache.submarine:submarine-server[0.7.0, 0.8.0)。修复过程还涉及从GitHub pull request cherry-pick特定的代码更改,并重新构建submarine-server镜像。该漏洞的详细修复信息可以在Apache Submarine的GitHub pull request #1054中找到。

    漏洞预警 反序列化漏洞 Apache Submarine 软件漏洞 机器学习平台 JAX-RS框架 Yaml格式 版本升级

    0x9 【漏洞预警】Splunk Enterprise XSLT 远程代码执行漏洞CVE-2023-46214

    飓风网络安全 2023-11-21T22:45:49 cexlife

    Example Image


    Splunk Enterprise是一款流行的机器数据引擎,用于收集、索引和利用各种应用程序、服务器和设备产生的数据。最近发现,Splunk Enterprise存在一个严重的漏洞(CVE-2023-46214),该漏洞允许攻击者通过上传恶意的XSLT文件,在Splunk Enterprise实例上远程执行任意代码。该漏洞影响了多个版本,包括splunk_cloud_platform(-∞, 9.1.2308)、splunk[9.1.0, 9.1.2)、splunk[9.0.0, 9.0.7)。为了修复此漏洞,需要将受影响的组件升级至指定的高版本,例如splunk_cloud_platform升级至9.1.2308及以上版本,splunk升级至9.1.2及以上版本,或者splunk升级至9.0.7及以上版本。更多详细信息可以通过提供的参考链接获取。

    远程代码执行漏洞 Splunk 漏洞 XSLT 漏洞 软件升级 机器数据引擎 CVE编号

    0xa 【漏洞预警】Apache Derby LDAP 注入漏洞CVE-2022-46337

    飓风网络安全 2023-11-21T22:45:49 cexlife

    Example Image


    Apache Derby数据库管理系统存在一个严重的安全漏洞(CVE-2022-46337),该漏洞允许攻击者通过构造特定的LDAP请求绕过认证控制。漏洞源于LDAPAuthenticationSchemeImpl#getDNFromUID方法未对用户可控的uid参数进行过滤。当Apache Derby启用Ldap身份认证时,攻击者可以利用此漏洞执行恶意软件,并可能未经授权访问和修改数据库中的敏感数据。受影响版本包括derby[10.1.1.0, 10.17.1.0)。为了修复此漏洞,建议用户升级到derby 10.17.1.0或更高版本,并确保Java开发工具包(JDK)版本为21及以上。详细修复信息和代码补丁可以在Apache JIRA系统中找到。

    0xb 前后端交互 | 前端发送请求的几种方式,你知道吗?

    大伯为安全 2023-11-21T17:01:33 © d0ublewei

    Example Image


    本文详细介绍了前后端交互的过程,包括HTTP协议的请求与响应处理。文章首先阐述了GET和POST请求的用途、特点及注意事项,例如GET请求用于获取资源,对任何人可见且信息量有限制,不适合发送敏感信息;而POST请求用于提交数据,信息不可见且无信息量限制。接着,文章介绍了AJAX技术及其工作机制,说明了如何在无需刷新页面的情况下更新网页。此外,文章还讲解了后端接收数据的方式,如$_GET、$_POST和$_REQUEST的用法,并提供了相应的代码示例。最后,文章讨论了操作数据库的MySQLi和PDO两种方法,包括连接数据库、执行SQL语句、处理结果集以及关闭连接的基本流程,并给出了MySQLi面向过程的示例代码。

    前端安全 后端安全 数据传输安全 SQL注入防护 Web应用安全

    0xc HackTheBox之RedTrails解题思路

    Test安全团队 2023-11-20T19:23:44 ©

    Example Image


    免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。解题正

    0xd 渗透测试过程中可能涉及到的所有工具

    玄武盾网络技术实验室 2023-11-20T16:21:53 诡计多端的资本家

    Example Image


    本文提供了一份详尽的网络安全工具资源列表,涵盖了多个类别,包括漏洞利用工具、代审辅助、漏洞利用、靶场环境、漏洞扫描、序列化、密码和隧道工具、免杀工具、内网渗透、应急响应、木马查杀、中间件工具、字典和爆破工具、自动化和资产发现工具、子域名和目录扫描、指纹识别、小程序和端口扫描等。文章列出了大量项目地址链接,涉及各种开源工具和在线资源,旨在帮助网络安全学习者和专业人士提升技能和进行安全测试。文章强调了使用这些工具时应遵守法律法规,不得用于非法测试,并提示使用者对使用工具的安全性负责。

    渗透测试 漏洞扫描 密码学/隧道技术 内网渗透 应急响应 木马查杀 中间件安全 字典攻击/社会工程学 自动化/资产管理 子域名扫描/目录枚举/指纹识别

    0xe Google Chrome 任意文件读取 (CVE-2023-4357)漏洞复现

    赛博乞丐聊安全 2023-11-20T15:26:26 © 路过的

    Example Image


    本文详细分析了Google Chrome中的一个任意文件读取漏洞(CVE-2023-4357)。该漏洞源于Chrome中未充分验证XML中不受信任的输入,使得远程攻击者能够通过构建特定的HTML页面诱骗用户访问,进而获取用户系统上的敏感信息。该漏洞影响Google Chrome版本低于116.0.5845.96。文章提供了漏洞的复现步骤,包括在Kali Linux环境下下载和运行Chrome浏览器,以及如何使用特定的POC(Proof of Concept,概念验证)来复现该漏洞。复现过程中,需要禁用Chrome的沙盒模式以绕过文件访问限制。文章还提供了复现成功后的参考链接和POC链接,方便读者进一步学习和验证漏洞。

    Web安全 浏览器漏洞 任意文件读取 CVE编号 复现教程 XXE攻击

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。