2024年第47周微信公众号精选安全技术文章总览

洞见网安 2024-11-25

0x1 [01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

Y1X1n安全 2024-11-24T23:56:59 ©

Linux计划任务排查，看它就够了！

0x2 某学校子站系统GetShell

MISC在路上 2024-11-24T23:10:05 © h0x

本文为一篇早年针对某学校子站系统的网络安全测试报告。测试者首先通过扫描发现并下载了网站的备份源码，从中获取了管理员账号密码。随后，通过后台登录并利用系统漏洞获得了网站的webshell，进一步通过烂土豆工具提权至system权限，并在服务器上添加了测试用户。为了访问内网，测试者建立了socks5代理，并成功登录了服务器的远程桌面。内网扫描发现了MS17-010漏洞，但未进行深入测试。文章最后提出了加强安全意识、限制后台访问、最小化目录权限等安全建议。

信息泄露密码破解权限获取 WebShell获取权限提升内网渗透漏洞利用安全建议

0x3 加密对抗靶场enctypt-labs思路（上）

SSP安全研究 2024-11-24T22:43:31 ©

0x4 Web API 渗透测试指南

sec0nd安全 2024-11-24T22:29:10

本文详细介绍了API（应用程序编程接口）的基本概念、作用、类型以及Web API的渗透测试。API是一种允许不同软件应用程序之间进行通信和数据交换的接口，它定义了一组规则和协议，使得开发者能够访问操作系统、库、服务或其他应用程序的功能。文章中阐述了API的接口、请求和响应、协议以及数据格式等基本概念。接着，介绍了API的作用，包括数据访问、功能调用和系统集成等。文章还分类讨论了不同类型的API，如Web API、库和框架API、操作系统API和远程API等，并列举了常用的Web API及其特点。最后，重点介绍了Web API的渗透测试，包括测试工具、信息收集方法、漏洞检测以及一些实战案例，如接口枚举、参数枚举、用户名枚举、暴力破解等。

API安全网络安全测试 Web应用安全漏洞分析渗透测试工具安全最佳实践

0x5 二进制安全：窥探PE结构

sec0nd安全 2024-11-24T22:29:10

本文深入探讨了Windows操作系统中可移植可执行文件（PE）的结构。文章首先介绍了PE文件格式的重要性，包括其用于存储可执行程序和动态链接库等的作用。随后，详细解析了PE文件的结构，包括DOS头、PE头、节表等关键部分，并解释了不同类型的PE文件，如.exe、.dll和.sys文件的特点。文章还强调了PE文件头中的关键字段，如Machine、NumberOfSections和Characteristics等，以及DOS Stub和NT头的作用。此外，讨论了PE文件格式与恶意软件的关系，包括病毒代码植入、控制权获取等恶意行为。最后，介绍了如何使用pefile库分析PE文件，并强调了可选文件头和节表在PE文件执行中的重要性。

PE文件格式二进制分析可移植可执行文件恶意软件分析 Windows操作系统安全防御编程语言

0x6 [使用 HEVD 破解 Windows 内核] 第 0 章：环境准备

sec0nd安全 2024-11-24T22:29:10 sec0nd

本文详细介绍了如何准备环境以攻击HackSys易于攻击的驱动程序（HEVD），这是一个故意包含多种内存损坏漏洞的Windows驱动程序。文章首先强调了HEVD对于Windows内核开发者的学习价值，并感谢了Payatu和HackSys为此工具的开发所做的贡献。接着，文章深入讨论了绕过SMEP和KPTI（内核页表异构）保护的重要性，并提供了设置环境的详细步骤。这包括使用Hyper-V或VMWare虚拟化Windows 10主机和虚拟机，配置调试器WinDbg，以及创建共享文件夹以传递漏洞利用程序和HEVD。文章还指导读者如何设置WinDbg以优化调试体验，并最终验证环境设置的正确性。

Windows 内核安全漏洞利用驱动程序安全内核调试虚拟化安全防御措施漏洞分析安全工具

0x7 JSONP原理和劫持原理与挖掘方法

道一安全 2024-11-24T21:36:46 © K0rz3n\'s

JSONP原理和劫持原理与挖掘方法

0x8 隐匿 Pod：利用静态 Pod 进行集群权限维持

安全小将李坦然 2024-11-24T21:03:17 © 李坦然

0x9 5.ASP.NET HttpModule型内存马

HW专项行动小组 2024-11-24T20:15:54 © L@2uR1te

本文详细分析了在ASP.NET中利用HttpModule机制构建内存马的技术。作者首先解释了HttpModule的概念，将其比作JAVA EE中的Filter，并描述了ASP.NET请求处理的过程。接着，文章展示了如何编写和配置一个HttpModule，并探讨了将其用于内存马的可能性。作者通过分析HttpApplication类的InitModules方法，揭示了HttpModule的注册和加载过程。然而，直接添加恶意Module到HttpModuleCollection的方法行不通，因为.NET限制了Module的Init()方法重复执行。因此，文章提出了一种新的构造思路，即通过反射直接订阅事件，从而绕过Init()方法的限制。最后，作者提供了注入内存马的详细步骤，并讨论了代码的优化和内存马的稳定性问题，指出了其隐蔽性和优先级的优势，同时也提到了改进空间。

Web安全 ASP.NET安全内存马事件订阅反射技术

0xa 针对Swagger接口泄露未授权访问的各种姿势

神农Sec 2024-11-24T19:39:42 © 一个想当文人黑客

0xb 野蛮fuzz：持久性fuzz

谈思实验室 2024-11-24T18:00:54

野蛮fuzz：持久性fuzz

0xc 车联网通信安全之 SSL/TLS 协议

谈思实验室 2024-11-24T18:00:54

车联网通信安全之 SSL/TLS 协议

0xd 免杀对抗从0开始（六）

泾弦安全 2024-11-24T17:37:58 © 泾弦安全

0xe Zeek0x02_Zeek文件结构&日志&脚本基础

Crush Sec 2024-11-24T17:28:44 © Ry4n

0xf 【红队案例】APT组织利用目标附近的 Wi-Fi 网络做跳板进行全新类型的近源攻击

独眼情报 2024-11-24T15:15:09

0x10 CVE-2024-8811：WinZip 缺陷允许恶意代码执行

Ots安全 2024-11-24T14:42:48

安全研究团队发现WinZip存在严重漏洞CVE-2024-8811，CVSS评分7.8，影响所有低于76.8版的WinZip。该漏洞与WinZip处理Mark-of-the-Web标签有关，这一标签用于标识从互联网下载的文件，以提醒用户注意文件安全性。然而，WinZip在解压过程中会错误地移除此标签，导致用户可能忽视文件的风险性。攻击者可借此漏洞通过网络钓鱼等手段，诱导用户下载含有恶意软件的压缩包，一旦解压，恶意软件可能在未触发额外安全检查的情况下被执行，进而造成包括恶意软件执行、数据窃取及系统接管在内的多种严重后果。为防止此类攻击，建议WinZip用户尽快升级到76.8及以上版本，新版本修复了此漏洞，并保证正确处理Mark-of-the-Web标签，以增强对恶意文件的防护。

漏洞利用软件安全安全更新恶意软件数据安全系统安全网络钓鱼 Mark-of-the-Web

0x11 Linux 中的非特权进程注入技术

Ots安全 2024-11-24T14:42:48

0x12 进程注入：利用 Shellcode 的强大功能

Ots安全 2024-11-24T14:42:48

0x13 UAC绕过-模拟受信任文件夹

柠檬赏金猎人 2024-11-24T13:19:03

本文介绍了通过模拟受信任文件夹绕过用户账户控制（UAC）的技术。具体方法是在C:\Windows\System32目录中找到easinvoker.exe文件，并利用此文件加载自定义的DLL。由于easinvoker.exe仅能加载位于受信任的C:\Windows\System32文件夹内的DLL，因此需要创建一个带有尾随空格的模拟文件夹，以此欺骗系统。为了简化操作，选择加载具有较少导入函数的DLL。文中还提供了编写用于加载执行shellcode的基本DLL代码示例，以及使用mingw编译器的命令。此外，给出了一段批处理脚本作为演示，展示了如何将easinvoker.exe和自定义的DLL复制到模拟的受信任文件夹中并执行。文章强调了此技术仅供学习交流使用，使用者需对可能产生的非法行为负责。

UAC绕过恶意软件开发安全测试代码注入

0x14 shell编程（二）：永久环境变量介绍

菜根网络安全杂谈 2024-11-24T12:18:15 © Caigensec

操作系统安全脚本安全环境变量安全 Linux安全编程安全

0x15 使用未知技术发现多个 XSS 漏洞

星空网络安全 2024-11-24T12:08:52 © 星空浪子

0x16 通过 API 配置错误和逻辑漏洞实现账户接管

白帽子左一 2024-11-24T12:00:33 © 白帽子左一

在一次安全研究中，作者偶然发现了一个论坛网站的API配置错误和逻辑漏洞。通过检查网站Cookie，作者发现了一个包含API密钥的JWT令牌，这可能导致权限过度问题。在进一步测试中，作者发现可以通过修改请求参数来获取其他用户的密码，并且密码仅使用SHA-256哈希处理，未使用盐值，降低了安全性。作者还发现，即使删除Token-Id，仍能访问端点，表明Token-Id的逻辑处理存在缺陷。这些漏洞允许作者识别并可能控制网站上的所有用户账户，包括管理员。问题被迅速报告给开发团队并得到修复。

API安全账户接管 JWT安全密码管理 HTTP方法滥用认证与授权

0x17 记一次较完整的渗透思路流程

掌控安全EDU 2024-11-24T12:00:16 © zkaq-洛川

本文由掌控安全学院成员洛川投稿至Track安全社区，主要记录了一次渗透测试的过程。文章描述了从获取登录框开始，尝试了包括密码喷洒、SQL注入、源代码审查等在内的多种攻击手段，但未取得成功。随后，作者通过减少目录层级意外发现了一个存在目录遍历漏洞的二级目录，并找到了一个可能存在历史漏洞的CKEditor编辑器，但由于无法上传文件而放弃。继续探索过程中，发现了一个简单的搜索框，虽然该处不存在SQL注入，但在测试版站点中找到了可利用的SQL注入点，最终利用SQLMap的堆叠注入功能获得了系统的最高权限。整个渗透过程展示了在遇到障碍时不断尝试和调整策略的重要性，同时也强调了渗透测试需要具备良好的思路和耐心。最后，作者声明其内容仅用于网络安全技术交流，提醒读者所有渗透活动必须获得授权，不得用于非法目的。

渗透测试密码喷洒目录遍历 SQL注入漏洞利用权限提升安全防护绕过敏感信息泄露安全测试工具

0x18 蜜罐(2)

青春计协 2024-11-24T10:53:25 © 青春计协

文章介绍了T-Pot这一网络安全工具，它利用蜜罐技术吸引并捕获潜在攻击者，通过模仿易受攻击的服务，收集攻击者行为、工具和目的等信息。T-Pot适用于Ubuntu或Debian系统，要求至少8GB内存和100GB磁盘空间，并需稳定网络连接。安装步骤包括系统更新、克隆T-Pot仓库、进入项目目录、运行安装脚本，用户可根据自身条件选择全安装或最小化安装。安装后，可通过指定IP地址和端口64297访问T-Pot的Web界面。安全方面，建议配置防火墙开放22/tcp（SSH）和64297/tcp（T-Pot Web界面）端口，并启用防火墙保护。文章强调了技术讨论与学习的目的，明确表示对使用该信息造成的结果不负责任。

蜜罐技术攻击行为分析系统兼容性资源要求网络连接安装配置防火墙配置安全防护

0x19 信息收集实战，进入某校内网

CISSP 2024-11-24T10:05:00 1857183611297207

0x1a Burp插件CPH代替原生宏功能

X的碎碎念 2024-11-24T09:29:11 © XavierRoot

利用CPH自动化修改请求包，实现验证码回显、随机Token等场景下的利用。

0x1b CTF靶场系列-Pentester Lab: From SQL injection to Shell...

网络安全学习爱好者 2024-11-24T08:49:38 Sword

本文是一篇关于CTF靶场实战演练的网络安全教程，详细介绍了从SQL注入到获取服务器shell的过程。首先，作者使用netdiscover和nmap工具查找并扫描靶机IP和开放端口。在尝试直接SQL注入未果后，通过添加X-Forwarded-For头部成功访问管理控制台。接着，作者描述了如何登录管理界面并面临上传PHP webshell的挑战。在分析了上传功能的限制后，发现了一种Nginx配置错误，可以利用此错误通过上传带有恶意代码的图片来获取代码执行。文章最后提到使用exiftool工具在图片EXIF数据中注入PHP代码，并成功上传webshell，最终通过NC反弹获取服务器控制权。

SQL Injection Web Application Security File Upload Vulnerability Code Execution CTF Challenge

0x1c 具有多种功能Shellcode加载生成器

Hack分享吧 2024-11-24T08:45:13 D3Ext

Hooka能够生成具有多种功能的shellcode加载器，它还基于其他工具，如BokuLoader、Freeze等...。

0x1d masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手

黑白之道 2024-11-24T08:32:51

端口扫描 Web服务探测漏洞扫描自动化脚本安全研究开源工具

0x1e gson参数走私浅析

黑白之道 2024-11-24T08:32:51

0x1f 蓝队研判技巧（一）-- 基础篇&WireShark篇

进击的HACK 2024-11-24T07:55:22

本文是一篇关于蓝队基础研判技巧的文章，主要介绍了三个方面：企业架构理解的重要性、熟悉设备原理以及Wireshark的使用技巧。首先，作者强调了对企业架构的理解是进行有效流量研判的前提，只有深入了解企业的网络结构，才能准确判断流量行为是否异常。其次，作者指出，设备并不是万无一失的，了解设备的工作原理可以帮助分析人员更好地识别误报，提高研判的准确性。最后，针对Wireshark这一常用工具，作者分享了几项实用技巧，包括追踪TCP流、利用图形界面简化过滤器的使用以及从捕获的数据包中提取文件的方法。这些技巧不仅适用于日常的流量分析工作，也对处理CTF竞赛中的相关题目有所帮助。

网络流量分析蓝队技能安全设备使用误报处理 Wireshark使用技巧

0x20 蓝队基础（3）

泷羽Sec-sky 2024-11-24T01:19:55 sky

本文主要介绍了企业网络安全中的典型网络分区和关键技术。首先，文章阐述了企业网络分区的重要性，以及如何通过划分安全区域来控制区域间的访问权限，以防御外部和内部攻击。接着，详细介绍了DMZ（非军事区）的概念和作用，它是企业网络中的一个安全缓冲区，用于放置对外服务的服务器，以保护内部网络。文章还介绍了蜜罐技术，它通过放置虚假系统或应用程序来吸引攻击者，从而收集攻击信息并提高安全防御能力。此外，还讨论了代理和VPN技术，它们在数据采集、市场调研、访问被屏蔽网站和个人隐私保护等方面发挥着重要作用。最后，文章提到了核心网络和内部网络，以及安管区在网络安全攻防演习中的作用。

网络安全分区 DMZ架构蜜罐技术代理技术 VPN技术核心网络内部网络网络安全攻防

0x21 JeecgBoot小于3.6.0版本存在SQL注入漏洞

船山信安 2024-11-24T00:01:01

JeecgBoot小于3.6.0版本存在一个SQL注入漏洞，位于/sys/api/queryFilterTableDictInfo接口。攻击者可以通过构造特定的URL参数，直接查询数据库中的任意表数据。漏洞利用需要登录并获取用户token。通过修改参数，可以获取onenext_init库中所有表的信息，导致敏感信息泄露。漏洞复现步骤详细说明了如何获取sys_user表的用户名和密码。整改建议包括禁止前端用户直接通过该接口查询或对参数进行过滤。此信息来源于FreeBuf网络安全行业门户，由howardkb提供。

SQL注入漏洞披露 Web安全数据泄露修复建议

0x22 最近邻攻击：俄罗斯APT组织的 Wi-Fi 隐秘攻击

再说安全 2024-11-23T22:55:58 © Sean Koessel

揭示俄乌战争前夕的真实网络间谍案例。

0x23 Zeek0x01_Zeek介绍&安装

Crush Sec 2024-11-23T22:46:23 © Ry4n

网络流量分析安全检测协议分析文件分析实时警报集群部署系统配置故障排除

0x24 如何使用 Snort 检测 NMAP 扫描

sec0nd安全 2024-11-23T22:16:36 sec0nd

本文详细介绍了如何使用Snort检测NMAP扫描。文章首先强调了在Snort中配置规则的重要性，并指导读者如何设置Snort作为IDS。接着，文章通过具体的例子，展示了如何识别不同的NMAP扫描类型，包括Ping扫描、TCP扫描、XMAS扫描、FIN扫描、NULL扫描和UDP扫描。对于每种扫描类型，文章提供了相应的Snort规则示例，并解释了如何将这些规则添加到Snort的本地规则文件中。此外，文章还说明了如何使用Wireshark来观察和验证Snort捕获的数据包。最后，文章强调了通过阻止攻击者IP来保护网络的重要性。

入侵检测系统 NMAP 网络安全扫描规则配置 TCP/IP协议 Wireshark Kali Linux Ubuntu 防火墙策略

0x25 API 安全测试

sec0nd安全 2024-11-23T22:16:36

本文详细介绍了API（应用程序编程接口）的概念、作用和分类，以及API测试的重要性。首先，文章解释了API的定义和作用，包括模块化设计、复用性、集成、扩展性、维护性等。接着，文章按照协议类型对API进行了分类，包括RESTful API、SOAP API、GraphQL API和gRPC。在API测试部分，文章阐述了API测试的定义、流程、作用和类别，强调了功能验证、异常处理、性能评估、安全性检查、兼容性测试和版本控制的重要性。此外，文章重点介绍了API安全性测试的方法，包括身份认证、JWT、访问限制、Authorization、HTTP Request、接口处理、HTTP Response、持续集成和持续部署、监控等。最后，文章通过实验室实验的例子，展示了如何利用API文档进行漏洞利用，以及如何发现和利用未使用的API端点和批量分配漏洞。

API安全身份认证授权机制 API测试安全漏洞数据保护持续集成/持续部署(CI/CD) 监控与审计开发实践漏洞挖掘与利用

0x26 WebShell对抗

sec0nd安全 2024-11-23T22:16:36

本文详细讨论了WebShell恶意代码的演进、分类、文件特征、监测方法以及与安全设备的对抗策略。文章首先解释了恶意代码的定义和攻击模型，然后介绍了WebShell的发展历程，包括从简单的服务器管理页面到内存马的演变。接着，文章列举了常见的一句话木马特征和危险函数，并探讨了WebShell的监测技术，如正则匹配、SSDEEP模糊哈希匹配、静态分析和动态分析。最后，文章分析了恶意代码与安全设备之间的对抗策略，包括不确定值对抗、分支对抗、编码对抗、混淆对抗和利用漏洞绕过等。

恶意代码网络安全攻击模型漏洞利用安全检测安全防御 Web安全编程语言系统安全安全策略

0x27 如何将低危的 SSRF 盲注升级为严重漏洞

迪哥讲事 2024-11-23T21:30:49

0x28 从 Cobalt Strike 到 Mimikatz：深入剖析攻击活动

Ots安全 2024-11-23T21:10:37

0x29 Cobalt Strike - DNS 监听器

Ots安全 2024-11-23T21:10:37

0x2a Web狗的近源渗透记录

Z2O安全攻防 2024-11-23T20:58:59

本文作者以个人经历为基础，分享了作为网络安全从业者在进行近源渗透测试时采用的一些基础技术和方法。文章从四个方面进行了详细介绍：WIFI渗透、终端机绕过、暴露的网口/线利用及突破门禁。WIFI部分主要介绍了使用Wi-Fi万能钥匙和Aircrack-ng等工具破解WPA2密码的方法，包括如何启动监听模式、捕获握手包、执行ACK攻击及使用密码字典进行破解。终端机部分讨论了Windows和Android系统下绕过安全限制的各种技巧，如利用虚拟键盘、打印绕过、超链接调用等。对于暴露的网口或线路，作者建议利用Wireshark抓取网络流量来收集信息，并尝试通过更改网卡物理地址绕过MAC地址绑定。门禁突破章节则描述了通过观察手印猜测密码和使用简单工具触发感应门禁的方法。全文强调了进行渗透测试时遵守法律法规的重要性，以及在实际操作中需遵循‘小心试探，大胆操作’的原则，确保行动的安全性和合法性。

无线网络渗透终端机渗透物理访问渗透信息收集门禁系统渗透伦理与法律

0x2b 路由器与交换机Qos配置

鼎新安全 2024-11-23T18:57:45 © 北流年

本文详细介绍了路由器与交换机的QoS（Quality of Service）配置。首先概述了QoS的基本概念，即通过队列算法对通信按照优先次序排在输出链接上，常见的队列算法包括FIFO、PQ、CQ、SFQ和WFQ。接着，文章分别对PQ（Priority Queuing）和CQ（Custom Queuing）的配置步骤进行了详细说明，包括定义访问控制列表、创建优先级列表或自定义队列、应用队列到接口、配置队列长度以及验证队列过程。此外，文章还介绍了交换机QoS配置的步骤，包括启动QoS功能、配置分类表和策略表、应用QoS到端口配置、配置出队队列工作方式和权重、配置QoS映射关系以及显示QoS配置信息。最后，文章强调了版权声明和内容完整性保护的重要性。

网络设备配置 QoS技术网络安全策略路由器配置交换机配置流量管理网络性能优化

0x2c 硬件断点与AMSI扫描绕过

黑晶 2024-11-23T18:51:18 © 黑晶

本文详细介绍了硬件断点与AMSI扫描绕过的原理和实现方法。首先，文章解释了硬件断点的工作原理，通过设置CPU的调试寄存器（DR）来实现，其中DR7寄存器用于控制断点的启用、类型和长度。接着，文章讨论了AMSI（恶意软件扫描接口）扫描的绕过方法，通过Patch AmsiScanbuffer API和异常处理函数来修改扫描结果，从而绕过AMSI的检测。文章还提供了具体的代码实现，包括注册异常处理函数、修改扫描结果和恢复调试寄存器等步骤。最后，文章简要介绍了相关技术交流社区，为网络安全学习者提供了一个学习和交流的平台。

硬件断点 AMSI扫描调试寄存器异常处理代码注入安全漏洞恶意软件检测逆向工程安全研究

0x2d 某一cms后台代码执行漏洞

船山信安 2024-11-23T18:35:18

本文分析了一个UCMS后台的代码执行漏洞。该漏洞出现在后台管理系统中，攻击者需先登录后台才能利用。漏洞的核心在于uncms/index.php文件中的第44行代码，通过$_GET['do']获取的参数未经过充分验证即用于文件操作。进一步追踪到sadmin/fileedit.php文件，此文件负责文件编辑功能。它允许用户上传或编辑特定类型的文件（如.php、.css、.js等），但是对上传文件的路径和内容缺乏有效的过滤和验证机制。特别是，在处理POST请求中的co参数时，使用fopen函数以写模式打开指定文件，如果文件不存在则会创建新文件，这为攻击者提供了通过构造恶意请求来创建或覆盖服务器上的文件的机会，从而可能实现远程代码执行。文章强调了此漏洞的危险性，并指出正确的输入验证是防止此类安全问题的关键措施。

代码执行漏洞文件管理漏洞权限绕过安全配置错误信息泄露

0x2e CVE-2024-52301｜Laravel注入漏洞

信安百科 2024-11-23T18:25:37 alicy

本文介绍了CVE-2024-52301，这是一个存在于Laravel框架中的注入漏洞。Laravel是一个广泛使用的后端开发框架，它集成了路由、验证、缓存等功能，适用于现代Web应用程序的开发。然而，在特定条件下，即当PHP的register_argc_argv指令开启时，该框架未能在非命令行界面（CLI）模式下正确地隔离PHP的argv参数，导致攻击者可以利用构造的查询字符串修改应用运行时的环境配置。这种攻击可能导致敏感信息泄露、权限提升、服务中断或配置文件被篡改等严重后果。此漏洞影响了多个版本的Laravel，具体包括从6.20.45之前的6.x版本，从7.0.0到7.30.7的7.x版本，从8.0.0到8.83.28的8.x版本，以及从9.0.0到9.52.17的9.x版本，还有从10.0.0到10.48.23的10.x版本和从11.0.0到11.31.0的11.x版本。官方已发布安全公告，并建议受影响用户尽快采取措施修复漏洞。

PHP漏洞注入攻击信息泄露权限提升应用崩溃配置篡改 Laravel安全漏洞 CVE

0x2f CVE-2024-0012｜Palo Alto Networks PAN-OS身份验证绕过漏洞（POC）

信安百科 2024-11-23T18:25:37 alicy

本文详细介绍了Palo Alto Networks PAN-OS系统中的一个身份验证绕过漏洞（CVE-2024-0012）。攻击者无需身份验证即可通过网络访问管理Web界面，获取管理员权限，执行管理操作或篡改配置。漏洞影响多个PAN-OS版本，包括11.2以下、11.1以下、11.0以下和10.2以下版本。文章提供了漏洞的详细利用过程，包括POC步骤，涉及创建远程应用会话和执行未授权的PHP脚本。最后，文章提醒读者该信息仅供学习参考，并指出使用该信息造成的后果由使用者负责。

身份验证绕过权限提升 Palo Alto Networks CVE-2024-0012 漏洞利用防火墙安全

0x30 微软“清理门户”，禁止杀毒软件访问Windows内核

网络空间安全与法治协同创新中心 2024-11-23T18:03:16

微软计划在2025年大幅提升Windows系统的安全性，此举将影响杀毒软件开发商和用户。主要措施包括：开发远程快速恢复工具，实现无需物理接触的电脑修复；实施管理员保护，限制应用程序和用户的权限，防止恶意软件控制资源；推动杀毒软件远离Windows内核，运行在用户模式下；要求安全产品补丁分步发布，减少更新带来的负面影响；推广Smart App Control策略，防范恶意软件；引入热补丁功能，减少系统重启次数；以及其他隐私和安全增强功能，如多因素身份验证和零信任DNS解决方案。

操作系统安全权限控制安全更新端点安全多因素身份验证数据加密零信任安全模型

0x31 PWN堆unlink

看雪学苑 2024-11-23T18:02:47 iyheart

看雪论坛作者ID：iyheart

0x32 恶意电子邮件深入分析

KK安全说 2024-11-23T16:43:38 ©

本文深入探讨了恶意电子邮件的分析方法，强调了对网络安全研究人员而言理解此类邮件的重要性。恶意电子邮件形式多样，包括网络钓鱼邮件、带有恶意附件或链接的邮件及商业电子邮件入侵。文章解析了恶意邮件的结构，如发件人信息、主题行、邮件正文、附件和链接、邮件标头和元数据等，并指出了网络钓鱼邮件的几种类型，如鱼叉式网络钓鱼、捕鲸、克隆网络钓鱼和商业电子邮件泄露。此外，文中还列出了关键分析指标，比如发件人域欺骗、可疑URL、附件检查、语言和语调、异常请求等，并介绍了多种分析工具，如电子邮件标头分析工具、VirusTotal、PhishTank、沙盒解决方案、SPF/DKIM/DMARC验证、YARA规则等。文章还讨论了一些高级网络钓鱼策略，包括同形异义词攻击、电子邮件线程劫持、多次重定向、凭证收集工具包和地理围栏技术。最后，提出了处理恶意邮件的最佳实践，包括避免直接操作、保留原始邮件、详尽记录过程、教育最终用户等。总体而言，文章为网络钓鱼邮件的分析提供了一套全面的方法论。

电子邮件安全网络钓鱼恶意软件社交工程安全分析工具电子邮件标头分析安全最佳实践

0x33 Everlab-Catalog Upload/Upload存在文件上传漏洞

骇客安全 2024-11-23T15:19:16

本文分析了Everlab-Catalog Upload模块中的一个文件上传漏洞。该漏洞允许攻击者通过特定的POST请求上传恶意文件，从而可能获取服务器权限。影响版本为Everlab-Catalog。漏洞复现过程描述了如何利用该漏洞上传一个包含C#代码的ASPX文件，该文件执行了计算和删除当前URL映射的文件操作。文章还提到了漏洞的资产测绘特征，并提供了漏洞复现的详细步骤。为了获取漏洞详情及批量检测POC工具，读者被指引到“骇客安全”公众号联系客服获取更多信息。

文件上传漏洞服务器权限获取漏洞复现漏洞影响版本资产测绘安全研究漏洞利用

0x34 winzip、7z 压缩软件存在漏洞需警惕以及一条不可信的 Linux 0day 漏洞预警

独眼情报 2024-11-23T15:09:15

安全研究人员发现，广泛使用的压缩工具WinZip存在一个严重漏洞（CVE-2024-8811），CVSS评分为7.8，影响版本76.8之前的所有版本。该漏洞允许攻击者删除文件的Web标记，从而可能欺骗用户认为恶意文件安全，进而执行恶意代码。同时，7-Zip也曝出一个漏洞（CVE-2024-11477），允许远程攻击者在受影响的系统上执行任意代码。此外，有一条关于Linux 0day漏洞的预警，但信息来源不可信。建议用户立即更新WinZip至76.8或更高版本，以及关注7-Zip的后续安全更新。

软件漏洞 CVE编号 CVSS评分 Mark-of-the-Web 远程代码执行安全更新 0day漏洞预警

0x35 某CMS权限绕过漏洞（0Day）

Jie安全 2024-11-23T13:01:26

本文档记录了一次针对某CMS系统的代码审计过程中发现的权限绕过漏洞。该系统基于ThinkPHP 5.0.10框架构建。审计人员在检查Application下的Controller层时，注意到api目录中的upField方法存在安全风险。此方法允许外部用户通过HTTP请求指定表名、条件字段、条件值、需修改的字段及值来进行数据库更新操作。由于缺乏必要的权限验证，攻击者能够利用该方法修改数据库中任意表的记录，包括但不限于管理员账户的密码。通过构造特定的HTTP请求，攻击者成功地将管理员密码更改为预设值，进而实现了对系统的非授权访问。文档强调了对输入数据的有效性和合法性进行严格校验的重要性，以及在Web应用开发中实施适当的安全措施以防止此类漏洞的发生。

权限绕过代码审计 SQL注入 MD5加密 0Day漏洞

0x36 加密对抗靶场enctypt-labs通关

安全的黑魔法 2024-11-23T12:14:58 © 你好是的

本文是作者对Xz师傅的js加密靶场的通关记录，涉及了多种加密算法的破解过程。文章从AES固定key加密开始，逐步介绍了如何通过抓包和分析定位到加密算法，并成功还原明文数据。随后，文章详细描述了AES服务端获取key、RSA加密、AES+RSA加密等关卡，展示了如何应对不同的加密挑战。在DES规律key一节，作者分析了如何根据username生成key和iv。文章还包含了对抗明文加签和防重放机制的策略，最后提到了服务端加签key的安全性和弱口令问题。整体上，这是一篇关于加密靶场实战的详细记录，对网络安全学习者具有较高的参考价值。

Web安全加密技术渗透测试密码学安全编码

0x37 D-Link NAS设备 account_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

nday POC 2024-11-23T11:26:00 Superhero

本文介绍了D-Link NAS设备中发现的一个高危漏洞（CVE-2024-10914），该漏洞源于account_mgr.cgi脚本中的命令注入问题，允许远程攻击者利用特制HTTP GET请求执行任意命令，无需身份验证。此漏洞影响了DNS-320、DNS-320LW、DNS-325 和 DNS-340L等多个D-Link NAS型号，CVSSv4评分为9.2，表明其具有较高的危险性。文章提供了漏洞的FOFA搜索语句、复现方法以及检测工具（如nuclei、afrog和xray）。针对此漏洞，建议采取关闭互联网暴露面、设置接口访问权限、应用最新固件更新、限制网络访问至可信IP地址等措施进行修复。此外，文中还提到了一个专注于分享1day/nday POC详情及其检测脚本的内部圈子，该圈子定期更新POC脚本，支持多种扫描工具，旨在帮助用户及时了解和防范最新安全威胁。

远程代码执行未授权访问高危漏洞命令注入网络存储设备安全

0x38 02【邮件安全】如何防护文档类附件风险？

十九线菜鸟学安全 2024-11-23T11:13:52

本文讨论了通过邮件传输Office文档时可能遇到的安全风险及相应的防护措施。针对宏病毒和Office漏洞带来的威胁，文中提出了四项主要的解决方案：首先，利用邮件沙箱技术，通过模拟环境下的行为分析来检测潜在的恶意附件；其次，采用终端检测与响应（EDR）系统，因为部分安全威胁仅依靠邮件层面上的防护措施难以完全避免，需结合终端安全策略共同防御；第三，实施安全运营策略，包括在病毒规则库更新后对过往邮件样本进行回溯检查，以便识别并应对可能存在的零日攻击；最后，启用微软的攻击面减少（ASR）组策略，该策略能够限制所有Office应用创建子进程的能力，从而降低恶意软件执行的风险。文章还提供了微软官方关于ASR配置的指南链接，供进一步学习和参考。

邮件安全宏病毒防护终端安全安全运营 ASR组策略

0x39 API检测与漏洞利用原理

老付话安全 2024-11-23T10:03:52 OneDay一卒的老付

本文深入探讨了API检测与漏洞利用的原理。首先介绍了API的概念及其在动态网站中的应用，包括不同类型的API和API文档的重要性。随后，文章重点讲解了API检测的步骤，包括了解API信息、确定终端节点以及如何与它们交互。接着，详细描述了服务器端参数污染（HPP）这一安全漏洞，并解释了HTTP协议中同名参数处理的不确定性如何被攻击者利用。文章进一步讨论了查询字符串、REST路径和结构化数据格式中的服务器端参数污染，以及如何通过修改请求参数来操纵服务器端，从而可能导致未授权操作或安全验证绕过。最后，文章通过具体的例子说明了这些漏洞的利用方法，并强调了编码和转义在防止此类漏洞中的重要性。

API安全 Web应用安全漏洞检测安全漏洞攻击技术安全实践

0x3a 银狐的反击——模拟点击放行拦截弹窗

安全客 2024-11-23T10:01:27

银狐木马自2023年起在国内活跃，主要通过钓鱼手段攻击企业员工，窃取敏感信息。新变种木马能模拟鼠标点击安全软件的拦截弹窗，试图继续运行。360安全大脑已能有效拦截此类攻击。木马还会窃取系统信息，具备键盘记录、截屏等能力，并通过注册表和系统计划任务实现持久化。建议用户安装并开启安全软件，警惕钓鱼网站，使用360安全产品进行检测和查杀。

恶意软件钓鱼攻击远程控制反病毒技术模拟点击攻击系统信息窃取持久化机制

0x3b Python3编写Thinkphp系列的EXP

太乙Sec实验室 2024-11-23T09:37:49 © 大荒Sec

本文主要介绍了如何使用Python3编写Thinkphp系列的EXP，用于网络安全研究与学习。文章首先声明了免责条款，指出实验环境仅限于本地搭建，用于技术交流，并对使用者的行为不承担任何责任。接着，文章详细描述了实验环境搭建过程，包括使用VMware虚拟机、Vulfocus平台和pycharm等工具。文章重点分析了Thinkphp命令执行漏洞（CNVD-2018-24942），解释了漏洞原理和代码审计过程，并提供了构造特殊URL参数的示例。随后，文章给出了一个具体的命令执行Exp示例代码，展示了如何利用该漏洞执行系统命令。最后，文章还提供了一个检测phpinfo函数的案例，以及如何通过响应内容来判断phpinfo函数是否成功执行。

Python 安全漏洞利用 Thinkphp 漏洞分析代码审计远程代码执行漏洞复现网络安全研究安全实验室

0x3c 高级lnk快捷方式，常规杀毒软件无法拦截

白帽子安全笔记 2024-11-23T09:23:45 © 陆安予

本文讨论了一种新的LNK（快捷方式）攻击技术，该技术利用了高超音速加载器与CobaltStrike隐身平台的stageless有效载荷，声称能够绕过常规杀毒软件的检测。文中提到的技术细节包括使用编号技术详细说明的新技术、间接系统调用APC注入EDR绕过的免杀加载器、完全无法检测的CobaltStrike作为弹头等。实验结果显示，火绒安全软件未能有效拦截LNK攻击及PE文件，而卡巴斯基成功拦截了LNK攻击，但对PE文件的防御存在漏洞。360安全卫士因采用黑白名单机制，未能完成测试。此外，文章还介绍了HTML走私攻击技术作为一种可能的攻击手段，并推荐了多个关于免杀技术和操作误区的文章和资源，如间接系统调用APC注入EDR绕过免杀加载器、隐蔽转储lsass等。

恶意软件社会工程学攻击免杀技术 APT攻击杀毒软件测试

0x3d Jeecg-boot密码离线爆破

黑白之道 2024-11-23T09:23:23

本文介绍了Jeecg-boot密码离线爆破的方法。在无法通过SQL注入（sqli）直接获得远程代码执行（rce）权限的情况下，作者提出了一种通过sqli获取数据库中的用户凭据，进而获得用户级权限的方法。文章指出，数据库中的密码字段是加密的，使用PBE加密方式，虽然无法直接逆向解密，但可以通过离线爆破的方式破解。工具使用过程包括提取加密过程，通过sqli获取用户名、加密密码和salt，并使用字典进行爆破。工具下载链接和字典准备方法也在文中给出。作者强调，文章中的技术仅供安全学习交流，禁止用于非法用途。

SQL注入密码破解加密算法权限获取安全工具安全研究

0x3e AnyDesk 存在严重漏洞，攻击者可获知用户 IP 地址

军哥网络安全读报 2024-11-23T09:00:36 会杀毒的单反狗

流行的远程桌面应用程序AnyDesk近期被发现存在一个严重漏洞，编号为CVE-2024-52940，影响Windows系统上的AnyDesk 8.1.0及更早版本。该漏洞允许攻击者通过“允许直接连接”功能泄露用户IP地址，包括公共和私有IP。安全研究员Ebrahim Shafiei于2024年10月27日发现此漏洞，其CVSS基本评分为7.5，表明严重程度较高。攻击者无需复杂依赖或特定条件即可利用此漏洞，可能用于追踪用户位置、发起针对性攻击或绕过IP身份验证的安全措施。目前AnyDesk尚未发布官方补丁，建议用户禁用“允许直接连接”功能，并使用VPN服务以保护隐私。网络安全社区正期待AnyDesk的官方回应和补丁。

0x3f 【MalDev-04】API Hook基础与实战

高级红队专家 2024-11-23T08:58:24 ©

本文详细介绍了API Hook的基础与实战，通过一个具体的例子，展示了如何在一个exe程序中调用dll，并对dll中的函数进行hook操作。文章首先提供了dll的代码，其中包括四个不同的函数，分别用于显示不同动物的messagebox。接着，展示了exe代码，用于加载dll并调用其中的函数。文章进一步介绍了如何通过编写hook代码来修改cat函数的行为，使其在调用时显示不同的消息。最后，作者提供了编译和运行程序的详细指令，并指出该程序在Windows 10上可能无法运行，建议在Windows 7上进行测试。

API Hook DLL注入代码注入函数劫持 Windows编程逆向工程

0x40 揭秘Gelsemium组织Linux版Gelsevirine后门WolfsBane

狼蛛安全实验室 2024-11-23T08:04:10 小蛛

ESET研究团队近期发现了与Gelsemium APT组织相关的多个Linux后门样本，命名为WolfsBane，这是该组织首次被报道使用Linux恶意软件。Gelsemium是一个自2014年起活跃的、与中国有关联的威胁行为体。同时，研究团队还发现了一个名为FireWood的Linux后门，但由于缺乏直接证据，不能确定其与Gelsemium的关系，推测可能是多个中国APT组织共用的工具。WolfsBane作为Gelsevirine的Linux版本，与FireWood一同被发现在上传至VirusTotal的档案中。这些后门工具主要服务于网络间谍活动，旨在窃取敏感数据、保持持久访问以及秘密执行命令，以便在不被发现的情况下进行长期情报收集。随着Windows平台安全性的提升，比如EDR工具的普及和VBA宏的禁用，APT组织正将注意力转向Linux恶意软件，尤其是针对互联网面向系统的漏洞利用，因为这些系统大多运行Linux操作系统。

APT Linux恶意软件网络间谍持久访问隐秘操作威胁趋势

0x41 中间件常见漏洞总结

进击的HACK 2024-11-23T07:57:20

0x42 漏洞预警 | PostgreSQL代码执行漏洞

浅安安全 2024-11-23T07:50:26 浅安

文章介绍了PostgreSQL的一个高危代码执行漏洞，漏洞编号为CVE-2024-10979。此漏洞出现在PostgreSQL的PL/Perl扩展中，由于该扩展未能正确管理环境变量，允许非特权用户篡改这些变量，进而可能利用漏洞执行任意代码，获取数据库服务器的未授权访问权限，实施数据窃取、篡改或破坏等攻击行为。受影响的PostgreSQL版本包括从12至17的所有特定子版本。官方已经意识到这一安全问题，并发布了修复版本，建议所有受影响的用户尽快升级至最新安全版本以消除潜在的安全风险。

数据库安全代码执行漏洞高危漏洞环境变量控制不当版本影响未公开POC 官方修复建议

0x43 漏洞预警 | D-Link NAS设备远程代码执行漏洞

浅安安全 2024-11-23T07:50:26 浅安

本文描述了D-Link NAS设备中存在的一项高危远程代码执行漏洞，漏洞编号为CVE-2024-10915。该漏洞类型为命令注入，允许未授权的攻击者通过特制的HTTP请求向D-Link NAS设备的/cgi-bin/account_mgr.cgi接口发送指令，从而实现任意代码的执行，甚至可以在目标设备上写入后门文件，获得服务器控制权。受影响的产品包括但不限于DNS-320（1.00版）、DNS-320LW（1.01.0914.2012版）、DNS-325（1.01及1.02版）以及DNS-340L（1.08版）。值得注意的是，此漏洞的POC（概念证明）已经公开，增加了被恶意利用的风险。针对这一情况，D-Link官方已发布了相应的安全更新，强烈建议所有受影响的用户尽快将设备固件升级至最新版本，以避免潜在的安全威胁。

远程代码执行命令注入未授权访问设备漏洞高危漏洞漏洞修复 CVE编号影响版本 POC公开

0x44 漏洞预警 | Palo Alto Networks Expedition命令注入、SQL注入和明文存储漏洞

浅安安全 2024-11-23T07:50:26 浅安

本文档揭示了Palo Alto Networks Expedition（一款用于防火墙规则迁移、优化和管理的工具）中存在的四个高危漏洞：CVE-2024-9463、CVE-2024-9464、CVE-2024-9465和CVE-2024-9466。其中，CVE-2024-9463和CVE-2024-9464涉及命令注入，分别存在于/API/convertCSVtoParquet.php和/bin/CronJobs.php接口，允许攻击者以root权限执行任意命令；CVE-2024-9465为SQL注入漏洞，位于/bin/configurations/parsers/Checkpoint/CHECKPOINT.php接口，可使攻击者获取数据库中的敏感信息；而CVE-2024-9466则是明文存储漏洞，导致敏感信息如用户名、密码及API密钥被未加密存储。这些漏洞可能造成PAN-OS防火墙的用户名、密码、设备配置和API密钥泄露。受影响版本为Palo Alto Networks Expedition < 1.2.96。目前官方已发布修复补丁，建议用户尽快更新至最新版本以消除安全隐患。

命令注入 SQL注入明文存储高危未授权访问信息泄露

0x45 ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略

小羽网安 2024-11-23T07:40:30 © 仙草里没有草噜丶

本文档详细介绍了红日靶场二中的Weblogic漏洞利用及域渗透攻略。首先，文档提供了靶场环境的搭建步骤，包括虚拟网络配置、靶机设置等，并指出靶机默认密码均为'1qaz@WSX'。接着，通过使用nmap进行主机和服务探测，发现Weblogic 10.3.6版本可能存在多个已知漏洞。利用searchsploit查找并尝试了几个漏洞利用脚本，最终通过WeblogicScan工具发现了CVE-2017-3506和CVE-2019-2725两个可利用的漏洞。文档还演示了如何使用Metasploit框架配合这些漏洞成功获取目标系统的shell访问权限，以及如何将此shell接入Cobalt Strike以进一步操作。此外，文档还涉及了内网信息收集、服务扫描、域控制器定位、哈希捕获、SMB监听器建立、使用psexec获取主机控制权、以及日志清理等渗透测试技术。最后，文档列举了几篇相关的渗透测试教程作为参考。

渗透测试 WebLogic漏洞利用域渗透漏洞扫描红日靶场内网穿透痕迹清除

0x46 后渗透阶段权限维持方法-Monitors

七芒星实验室 2024-11-23T07:00:40 Heptagram

后渗透测试权限维持代码编译 DLL注入 Meterpreter 注册表操作系统服务攻击工具

0x47 致远OA+AD域：AD域集成开启SSL安全协议

OA大助手 2024-11-23T00:14:17 ©

本文继续探讨致远OA与AD域集成的安全配置。前文已介绍了AD域的基本使用和集成方法，但直接使用AD域无法保证数据传输过程中的安全性和机密性。为了提升安全性，本文重点介绍了如何为致远OA配置SSL/TLS协议以增强数据传输的安全性。具体步骤包括确认AD域控服务器已安装Active Directory证书服务，生成SSL证书，并在OA端管理员修改用户密码后同步到AD域控数据库。这些配置将有助于防止中间人攻击和数据篡改，确保用户身份验证和数据传输的安全性。

0x48 安卓逆向 -- 内核Hook

逆向有你 2024-11-23T00:02:51 jbczzz

本文介绍了Android逆向工程中内核Hook技术的学习与实践。作者推荐了一款名为apatch的工具，该工具支持多种内核Hook方式，并且不依赖于内核源码，编译简便。文章详细描述了KernelPatchModule (KPM) 的概念及其功能，包括它可以在内核空间执行代码并实现内联Hook和系统调用表Hook。文中还提供了具体的环境配置和编译步骤，如使用特定版本的GCC和Make工具。此外，文章深入探讨了KPM代码的基本结构，包括模块名称、版本、许可证类型等元信息定义，以及初始化、控制和退出函数的宏定义。最后，文章通过实例讲解了如何根据内核符号地址和系统调用号来Hook内核函数，分别以process_vm_rw和__task_pid_nr_ns函数为例，展示了使用kallsyms_lookup_name查找函数地址和使用hook_wrapX或inline_hook_syscalln进行Hook的方法。

逆向工程内核安全移动安全工具使用

0x49 Nacos Derby命令执行漏洞利用脚本（11月22日更新）

网络安全者 2024-11-23T00:01:25 XiaomingX

本文介绍了Nacos平台中的Derby命令执行漏洞及其利用方式。Nacos是一个用于服务注册、发现和配置管理的开源平台，在其早期版本中默认集成了Apache Derby作为嵌入式数据库。由于Derby数据库缺乏访问控制，存在未授权访问风险，攻击者可以通过特定HTTP请求注入SQL语句，甚至执行远程命令。文章提供了漏洞利用的具体步骤，包括构造恶意SQL查询以获取敏感数据或执行任意代码。为应对该漏洞，建议用户升级至最新版Nacos，禁用不必要的Derby接口，并启用身份验证机制。同时，文中附有漏洞利用脚本的使用说明及下载链接，强调了该信息仅供合法测试使用，提醒用户注意安全防范，避免非法操作导致的法律风险。

远程命令执行 SQL注入未授权访问漏洞利用脚本安全修复建议

0x4a APK文件加固特征检查工具 - ApkCheckPack

GSDK安全团队 2024-11-22T23:54:09 GSDK

ApkCheckPack是一个针对APK文件加固特征进行检查的工具，项目托管在GitHub上。该工具旨在汇总和收集已知的加固特征，以及用户手动提交的app加固特征。截至目前，工具已收集约170条特征，并支持40个厂商的加固检测。项目强调，该工具仅用于安全研究和学习目的，任何其他用途由使用者自行承担法律责任。作者和发布者对此不承担任何法律责任。同时，项目提醒用户，所收集的信息和工具来自互联网，其真实性和安全性需用户自行验证。

APK加固检测安全研究开源项目特征库更新法律免责声明

0x4b 蓝队基础（二）：企业安全中的身份管理与数据防护全解析

泷羽Sec-Norsea 2024-11-22T23:13:11 © Norsea

本文深入探讨了企业网络安全的重要性，强调了网络安全并非IT部门的专属任务，而是需要全员参与。文章详细介绍了企业身份管理、数据存储与保护、安全运营中心（SOC）管理流程、虚拟化平台的安全、数据库的安全以及网络杀伤链等关键概念和策略。在企业身份管理部分，强调了多因素认证、最小权限原则和权限审计的重要性。数据存储与保护部分，讨论了不同数据存储形式的安全需求，如关系型数据库、非关系型数据库和数据湖，并提出了数据加密、备份与恢复和访问控制等安全措施。文章还介绍了SOC的管理流程、分层管理以及常用工具和技术。虚拟化平台的安全部分，分析了虚拟化架构的组成和虚拟化平台的安全挑战，并提出了相应的安全对策。数据库的安全部分，强调了SQL注入攻击、弱密码和默认配置等安全风险，并提出了相应的安全措施。最后，文章介绍了网络杀伤链的七个阶段以及防御策略，强调了早期检测与阻断、漏洞管理与修补和行为分析与反应的重要性。文章强调了网络安全的重要性，并提醒企业持续提升安全防护能力。

企业网络安全身份管理数据保护安全运营中心虚拟化安全数据库安全网络攻击模型外部攻击面访问控制

0x4c 通达OA前台任意用户登录漏洞复现

WIN哥学安全 2024-11-22T22:37:30

通达OA前台任意用户登录漏洞复现

0x4d 后渗透密码收集之注入 SSP

鼎新安全 2024-11-22T22:32:30

本文探讨了Windows系统中利用SSPI（Security Service Provider Interface）接口进行后渗透攻击的方法，特别是通过注入恶意的SSP（Security Service Provider）来收集密码。文章指出，攻击者通过获取最高权限，可以创建恶意SSP并注册到系统中，捕捉用户登录时的明文密码。文章详细介绍了使用mimikatz工具进行内存注入和注册表注入的两种方法，以及如何通过这些方法捕获用户密码。同时，文章也提供了防御SSP注入攻击的建议，包括修复漏洞、检查系统注册表和目录中的可疑DLL文件等。

后渗透攻击 Windows安全密码安全恶意软件注入域控制器攻击渗透测试工具防御策略

0x4e Nmap Ping 扫描和绕过方法

sec0nd安全 2024-11-22T22:29:31

本文详细探讨了使用Nmap进行网络安全扫描时的Ping扫描技术和绕过方法。文章首先介绍了Nmap的Ping扫描功能，包括默认的ICMP回显请求和ARP数据包发送方式，以及Nmap在不同网络环境下的行为变化。接着，文章通过实例展示了如何使用Nmap的-sP选项进行无端口扫描的Ping Sweep，并通过Wireshark分析了Nmap流量以确认响应数据包。文章进一步讨论了如何通过iptables设置防火墙规则来阻止Ping扫描，包括丢弃特定端口的ICMP、TCP SYN和ACK数据包。此外，文章还介绍了使用TCP SYN、TCP ACK、ICMP Echo、ICMP Timestamp、UDP和协议扫描等方法来绕过防火墙规则，以识别活动主机。最后，文章强调了在所有Ping扫描方法都无效时，使用不带Ping的TCP端口扫描作为备选方案的重要性。

Nmap Ping 扫描网络安全扫描 Wireshark 防火墙规则绕过技术 ICMP TCP/IP 网络监控

0x4f 【漏洞预警】Spring Security大小写敏感校验鉴权绕过风险CVE-2024-38827

飓风网络安全 2024-11-22T21:51:59 cexlife

0x50 XML 外部实体（XXE）注入漏洞原理

老付话安全 2024-11-22T21:13:20 OneDay一卒的老付

本文深入探讨了XML外部实体（XXE）注入漏洞的原理。XML外部实体注入允许攻击者干扰应用程序对XML数据的处理，通过定义自定义XML实体并从外部加载其值，攻击者可以查看应用程序服务器文件系统上的文件，并与后端或外部系统进行交互。文章解释了XML、XML实体、DTD、自定义实体和外部实体的概念，并详细说明了XXE漏洞的产生原因和攻击方式。文章还列举了利用XXE漏洞进行文件检索、服务器端请求伪造（SSRF）攻击、盲目XXE数据泄露以及如何寻找隐藏的攻击面。此外，还讨论了XInclude攻击、通过文件上传进行XXE攻击以及通过修改内容类型进行XXE攻击等潜在的安全威胁。

XML注入网络安全漏洞 XXE攻击服务器端请求伪造（SSRF）数据泄露 XML解析器安全漏洞利用 Web安全

0x51 一次JS接口到通用信息泄露漏洞

UF安全团队 2024-11-22T20:22:31 宓湫

一次简单src案例分享

0x52 4.ASP.NET VirtualPath型内存马

HW专项行动小组 2024-11-22T19:16:20 © L@2uR1te

Web安全 ASP.NET安全内存马代码注入绕过安全机制

0x53 PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE

Ots安全 2024-11-22T18:55:54

0x54 VAC 内核模式旁路：完全工作的内核模式 VAC 旁路

Ots安全 2024-11-22T18:55:54

0x55 Kimsuky Arsenal 曝光：多格式木马分析

Ots安全 2024-11-22T18:55:54

0x56 命令执行漏洞绕过方法总结

红队蓝军 2024-11-22T18:01:08 © LULU

本文详细总结了命令执行漏洞的绕过方法，包括操作系统管道符的使用、空格绕过技巧、bin路径绕过、重定向字符的应用、bash变量绕过、黑名单绕过策略、读取文件命令的替代方法以及通配符和长度绕过技巧。文章涵盖了Windows和Linux系统的差异，并提供了多种编码、拼接、反斜杠、引号等手段来绕过过滤机制。此外，还介绍了无回显时间盲注的方法，如使用sleep、cut -c和awk命令，以及if语句进行条件判断。这些方法对于网络安全学习者来说，是理解和防范命令执行漏洞的重要知识。

命令执行漏洞 Web安全渗透测试绕过技术编码与解码脚本语言安全

0x57 【DVWA】RCE远程命令执行实战

儒道易行 2024-11-22T18:00:51 ©

本文详细介绍了【DVWA】RCE远程命令执行实战，首先解释了命令注入（Command Injection）的概念、常见攻击方式及其预防方法。接着，文章通过分析不同安全级别（Low、Medium、High、Impossible）的代码，展示了命令注入漏洞的存在和如何逐步增强安全性。在Low级别中，由于没有进行任何过滤，直接执行了用户输入的命令；Medium级别虽然过滤了一些特殊字符，但黑名单机制并不完全安全；High级别进一步增强了过滤，但仍存在漏洞；而Impossible级别通过严格的输入验证和Anti-CSRF token，消除了命令注入的可能性。文章最后提供了作者的联系信息和转载声明。

命令注入远程代码执行 Web安全安全漏洞分析安全防护措施

0x58 PWN入门：险走未知内存布局-BROP

看雪学苑 2024-11-22T17:59:29 福建炒饭乡会

看雪论坛作者ID：福建炒饭乡会

0x59 Src漏洞挖掘-拼出来的严重漏洞

Z2O安全攻防 2024-11-22T17:42:27

本文分享了作者张三挖掘严重漏洞的过程，主要针对某教育网站的密码重置功能进行安全测试。漏洞利用流程如下：首先，在A站点的密码重置页面，攻击者可以通过提供学号和姓名来开始信息收集。接着，利用搜索引擎和特定文件类型搜索，找到含有学号的文档。然后，通过输入学号和姓名，系统会显示部分脱敏的手机号码。攻击者进一步使用手机号爆破技术，根据服务器响应包的长度变化来确定完整的手机号。完成手机号验证后，可以设置新密码而无需验证旧密码。在此过程中，发现X-Runtime头部可能用于传递短信验证码。通过输入正确的验证码，成功重置了账户密码，并能够登录到SSO系统，最终进入后台管理界面。此漏洞被评为严重级别。此外，作者还提到了建立了一个SRC（Security Response Center）专项圈子，旨在分享漏洞挖掘的知识与技巧，帮助更多人学习并获得奖励。

信息泄露暴力破解身份验证绕过 SSO安全代码审计 SRC平台

0x5a VulnHub靶机 | Kioptrix: 2014 (#5)

0x00实验室 2024-11-22T17:20:39 © FatK1ng

本文是关于VulnHub靶机Kioptrix: 2014 (#5)的渗透测试笔记，作者作为OSCP备考者，按照官方靶场顺序进行学习。文章详细记录了信息收集、端口扫描、目录遍历漏洞利用、RCE漏洞利用和提权的过程。作者首先探测到目标靶机IP，然后扫描到开放的80和8080端口。通过80端口，作者发现了一个目录遍历漏洞，并尝试利用该漏洞访问敏感文件。在8080端口，作者利用已知的RCE漏洞写入一句话木马，并通过MSF进行提权。文章还提到了在渗透过程中需要注意的一些细节，如修改UA头和权限问题，以及如何将exp传输到靶机并进行编译。

渗透测试信息收集漏洞利用靶机练习 OSCP备考 Web安全权限提升漏洞研究

0x5b Linux Nmap命令典型用法全揭秘：网络扫描与安全利器

马哥网络安全 2024-11-22T17:01:14 点击关注 👉

0x5c JS渗透逆向入门｜4100字深度解析

长风安全 2024-11-22T16:55:34 © A7CC

本文深入解析了JS渗透逆向的基础知识，主要探讨了在进行爬虫登录或渗透测试时如何对前端页面的登录方式进行逆向分析。文章指出，前端的加密通常由JavaScript完成，因此逆向分析的重点在于理解JavaScript代码。文中介绍了三种定位加密函数的方法：通过页面对使用的方法进行追溯和跟踪、使用关键字搜索（如Encrypt、login等）、通过XHR断点进行调试。此外，还具体描述了如何通过分析加密函数逐步跟踪加密过程，并使用其他脚本语言（如Node.js和Python）调用JavaScript代码文件实现加密。最后，文章总结了JS逆向的重要性不仅限于爬虫登录，还包括信息收集和网站渗透等方面，强调了熟悉JavaScript基本语法和常用加密方法的重要性。

JavaScript逆向工程 Web安全渗透测试加密算法分析安全编码实践

0x5d 美国CISA红队的攻击手法分析

天御攻防实验室 2024-11-22T16:53:34 © 天御

美国黑客攻击手法分析

0x5e 【渗透测试】深度解析微信小程序漏洞挖掘

不止Security 2024-11-22T16:27:49 ©

本文深入探讨了微信小程序的漏洞挖掘方法，首先概述了微信小程序与普通网页渗透的不同点，包括抓包方式、调试限制、特有漏洞和测试难度。文章分为抓包篇、逆向篇、漏洞篇和技巧篇，详细介绍了如何使用ProxyPin、Burpsuite、Proxifier等工具进行小程序抓包，以及如何通过WeChatOpenDevTools开启微信小程序的DevTools进行逆向分析。此外，文章还讲解了如何反编译微信小程序，提取敏感信息，发现任意用户登录漏洞，并提供了解决功能点无法加载、微信小程序只能在手机打开以及真机测试等技巧。最后，文章提醒读者关注公众号获取工具下载链接，并鼓励读者提升网络安全技能。

渗透测试漏洞挖掘微信小程序安全网络安全工具逆向工程信息泄露攻击与防御实战技巧

0x5f 【Web安全】Spring站点未授权Fuzz思路总结

安全驾驶舱 2024-11-22T16:12:24 © gna

实际业务当中很多Spring接口未授权，都存在于比较深的自定义路径下面，这时候如何高效Fuzz是个问题。

0x60 使用安全跟踪 API 密钥查找子域名

白帽子左一 2024-11-22T16:00:41 白帽子左一

本文介绍了如何利用SecurityTrails API密钥查找子域名的方法。首先，用户需要通过指定链接访问Track安全社区获取相关资源，并了解有关活动。接着，用户需前往SecurityTrails官网注册免费账号并获取API密钥。然后，通过安装hakluke/haktrails工具，并将获得的API密钥添加至该工具的配置文件中，为后续操作做准备。为了增加隐蔽性和避免身份泄露，文中还提供了创建临时邮箱的服务链接。在完成上述准备工作后，可以通过命令行使用Virustotal服务查询目标的子域名信息。此外，结合haktrails工具执行特定命令，能够进一步发现更多隐藏的子域名，从而帮助安全研究人员或渗透测试人员识别潜在的安全风险点。文章强调所有技术手段仅限于合法合规的学习交流目的，严禁用于非法活动。

子域名枚举 API安全临时邮箱使用账户注册与配置工具使用安全研究合规声明

0x61 Windows防火墙你了解吗

联想全球安全实验室 2024-11-22T15:30:12 © 小盆友

作为个人电脑的守护者windows防火墙你了解过吗？

0x62 威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生

白帽子 2024-11-22T15:18:47

本文由知道创宇404高级威胁情报团队发布，详细介绍了APT-K-47组织及其武器Asyncshell的发展历程。APT-K-47，又称Mysterious Elephant，起源于南亚，自2022年起活跃，其攻击手法和技术手段与多个南亚APT组织相似。文章重点分析了Asyncshell的不同版本，从2024年初首次发现Asyncshell-v1，到同年3月发现该组织利用CHM文件执行Asyncshell，再到4月Asyncshell-v2从TCP转向HTTPS通讯，最后到7月Asyncshell-v3通过读取并解密本地文件来动态确定C2服务器。每个版本的Asyncshell都展现了攻击者不断优化攻击链路、提高隐蔽性和对抗检测能力的努力。最新的Asynshell-v4版本采用了base64变种算法隐藏字符串，伪装成正常网络服务请求下发C2，去除了大量log信息。这些技术改进反映了APT-K-47组织在长期的攻击活动中对Asyncshell的持续演进。

APT攻击威胁情报恶意软件分析网络钓鱼 C2通信加密与混淆安全研究

0x63 恶意流量分析

青春计协 2024-11-22T15:14:21 © 青春计协

本文是一篇关于恶意流量分析的技术讨论文章。文章首先介绍了基础环境，包括LAN段范围、域、域控制器、网关和广播地址。接着，文章详细描述了分析任务，要求根据pcap和警报编写事件报告，报告包含执行摘要、受害者详细信息、妥协指标。文章重点分析了HTTP流量中的一条异常记录，发现IP地址45.12.4.190向资产10.8.21.163发送了一个名为ranec11.cab的文件，并执行了它。通过进一步分析，确认该文件是一个压缩包格式，且发送者的HOST为ncznw6a.com，存在恶意软件利用行为。文章还排除了一个可信域名，并发现了资产61208端口的异常活动，最终推测出恶意HTTP流量和可疑HTTPS域。

恶意软件网络入侵 HTTP流量分析威胁情报端口扫描

0x64 7zip 远程代码执行漏洞预警，需手动更新

二道情报贩子 2024-11-22T15:10:46

7-Zip 软件存在一个严重的远程代码执行漏洞，该漏洞的CVE编号为CVE-2024-11477，CVSS评分为7.8。此漏洞源于Zstandard解压缩过程中对用户提供的数据验证不当，导致可能发生整数下溢的情况，从而使远程攻击者能够在受影响的7-Zip安装上执行任意代码。为了利用这一漏洞，攻击者需要与目标系统进行交互，不过具体的攻击方式会根据不同的实现有所变化。7-Zip团队已经在版本24.07中修复了这个问题，并于2024年11月20日发布了修复公告。值得注意的是，7-Zip软件本身没有提供自动更新功能，用户需要手动访问官方网站（https://www.7-zip.org/）下载最新版本来完成更新。此外，用户应避免从非官方渠道下载7-Zip，因为这些来源很可能是恶意软件的载体，比如银狐木马。

远程代码执行整数下溢手动更新官方更新渠道

0x65 使用 krbrelayx 通过 SMB 中继 Kerberos

securitainment 2024-11-22T14:00:10 Hugo Vincent

0x66 威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生

Seebug漏洞平台 2024-11-22T13:59:55 © 404高级威胁情报

本文由知道创宇404高级威胁情报团队撰写，揭示了APT-K-47组织（亦称Mysterious Elephant）利用'朝觐'话题实施的攻击活动详情。该组织自2022年起活跃，主要发源于南亚，攻击技术与Sidewinder、Confucius和Bitter等其他APT组织有相似之处。文中重点分析了APT-K-47组织使用的Asyncshell工具的演变历程，从2024年初首次发现的AsyncShell-v1，到后来利用CHM文件执行恶意载荷、通信协议从TCP转向HTTPS的AsyncShell-v2，直至最近发现的通过加密文件解密C2地址的AsyncShell-v3，再到最新的Asynshell-v4，该版本采用了base64变种算法隐藏字符串、伪装正常网络服务请求下发C2、去除了大量log信息等新特性。文章最后总结了APT-K-47组织对Asyncshell工具的不断改进，反映了其技术手段的成熟与复杂性，并提供了进一步交流的联系方式。

0x67 spring +fastjson 的 rce

船山信安 2024-11-22T13:01:29

0x68 不为人知的隐蔽通道：隐藏的网络

三沐数安 2024-11-22T12:24:50 三沐

本文介绍了隐蔽通道的概念及其在网络攻防中的应用，强调隐蔽通道是一种用于逃避防火墙和IDS检测的秘密通信方式。文中详细描述了隐蔽通道的几种类型，包括存储隐蔽通道和定时隐蔽通道，并举例说明了Spectre与Meltdown攻击利用系统缓存作为隐蔽通道的技术。此外，文章还重点讲解了一款名为Tunnelshell的隐蔽通道工具，该工具支持TCP、UDP、ICMP和RawIP等多种协议，能够通过分段数据包的方式绕过防火墙和IDS的检测。通过实例演示了如何使用Tunnelshell在两台机器间建立隐蔽通道，包括IPv4碎片、ICMP和HTTP等不同类型的隐蔽通道建立方法。最后，文章提醒读者隐蔽通道虽然能有效隐藏数据传输，但非加密的数据包仍可能被嗅探，强调了网络安全管理和数据保护的重要性。

隐蔽通道网络安全红队行动 Tunnelshell 数据泄露

0x69 黑客视角下的Windows系统10种命令行文件传输姿势

二进制空间安全 2024-11-22T11:29:24

本文介绍了在渗透测试或红队行动中，当已获得目标Windows系统的初始shell访问权限后，如何利用10种不同的命令行方法实现文件传输。这些方法包括：1. 使用wget命令结合-Powershell下载文件；2. 利用curl命令进行文件传输；3. 通过certutil命令行工具下载或分割大文件；4. 应用bitsadmin命令行工具处理后台智能传输服务任务；5. 直接使用PowerShell进行文件下载；6. 借助SMB协议与impacket-smbserver脚本共享文件；7. 使用scp命令基于SSH协议安全传输文件；8. 采用TFTP协议进行简单文件传输；9. 通过配置Metasploit框架中的FTP服务实现文件传输；10. 利用Netcat工具建立客户端-服务器模式完成文件传输。每种方法都提供了具体的命令示例，适用于不同的应用场景和技术背景。

渗透测试文件传输命令行工具网络安全红队操作

0x6a 某CMS权限绕过漏洞（0Day）

进击安全 2024-11-22T11:15:57 © Ambition

本文介绍了在一次代码审计过程中发现的某CMS系统的权限绕过漏洞。文章强调了此漏洞仅用于安全研究和防御技术分享，严禁非法使用。审计对象是一个基于ThinkPHP 5.0.10框架的系统，重点分析了Application目录下的Controller层中的upField方法。该方法允许用户通过HTTP请求动态指定数据库表名、条件字段、条件值、需修改的字段及新值，由于缺乏足够的权限验证机制，攻击者能够利用这一功能修改包括管理员密码在内的敏感信息。通过构造特定的HTTP请求（payload），可以实现对数据库中指定表内数据的非法修改，例如将管理员账户的密码更改为预设值。文章还指出，实际攻击中需要考虑密码的加密方式，文中示例系统采用MD5加密，因此攻击者需要先将目标密码进行MD5加密后再实施攻击。最后，文章展示了如何使用上述技术手段成功登录系统。

0x6b “来骗、来偷袭”攻击我这脆弱的“老”系统，不讲“武”德

河北镌远网络科技有限公司 2024-11-22T10:42:42 河北镌远

0x6c 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-11-22T10:38:48

0x6d 信息收集实战，进入某校内网

黑白之道 2024-11-22T10:02:38

0x6e 微软“清理门户”，禁止杀毒软件访问Windows内核

黑白之道 2024-11-22T10:02:38

0x6f 11种绕过CDN查找真实IP方法

道一安全 2024-11-22T09:35:03 © WebShell\'S

利用SecurityTrails平台，攻击者就可以精准的找到真实原始IP。他们只需在搜索字段中输入网站域名，然后按Enter键即可，这时“历史数据”就可以在左侧的菜单中找到。\x0d\x0a\x0d\x0a如何寻找隐藏在CloudFlare或TOR背后的真实原始IP

0x70 8种绕过iOS应用程序SSL Pinning的方法

赛哈文 2024-11-22T09:18:54 SecHaven

8种绕过 iOS 应用程序中 SSL Pinning的方法

0x71 Windows Kerberos严重漏洞，数百万台服务器遭攻击

E安全 2024-11-22T09:01:40

漏洞披露远程代码执行补丁发布大规模影响配置依赖地理位置分布安全建议

0x72 技战法：重构PHP涉网犯罪后台登录绕过

实战安全研究 2024-11-22T09:00:54

技战法：重构涉网PHP 网站绕过后台登录。前段时间，XX市XX局WA👮u200d对于涉网犯罪后台进行绕过问题对我进行技术咨询。对于从调证回来的服务器镜像，第一需要进行网站重构，第二获取网站后台地址以及账号和密码。主要使用修改源码登录逻辑和替换盐值

0x73 玄机靶场|钓鱼事件应急【文末抽奖】

EDI安全 2024-11-22T09:00:38 © EDI

0x74 唯徳知识产权管理系统WSFM.asmx接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-22T08:32:20 © kingkong

0x75 漏洞预警 | 电信网关配置管理系统任意文件上传漏洞

浅安安全 2024-11-22T08:02:49 浅安

电信网关配置管理系统的/bak_manager/upload_channels.php接口存在任意文件上传漏洞，未经身份验证的远程攻击者可以利用文件上传漏洞获取系统权限。

0x76 漏洞预警 | 用友U8CRM SQL注入漏洞

浅安安全 2024-11-22T08:02:49 浅安

用友U8-CRM的/ajax/chkService.php接口处存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

SQL注入未授权访问信息泄露服务器权限获取命令执行软件漏洞高危漏洞

0x77 一款Windows渗透测试工具仓库

安全帮 2024-11-22T08:00:26

0x78 几个常见的越权漏洞挖掘案例

进击的HACK 2024-11-22T07:50:22

几个常见的越权漏洞挖掘案例

0x79 ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、分布式节点V1.5更新|信息收集

渗透安全HackTwo 2024-11-22T00:01:15 漏洞挖掘

ScopeSentry是一款网络空间测绘工具，具备分布式资产测绘、子域名枚举、信息泄露检测等功能。最新V1.5版本增加了插件系统，支持自定义扫描工具，并对扫描结果进行修改或打标签。工具支持资产识别、目录扫描、漏洞扫描等，并提供多节点扫描和webhook功能。更新还包括资产测绘截图、任务暂停/开始、敏感信息和漏洞处理状态等。使用方面，文章详细介绍了单机部署流程，包括环境配置和启动命令。此外，还提到了内部星球VIP的福利，包括漏洞情报更新和资源共享。最后，文章强调了工具的合法使用范围和免责声明。

网络空间测绘子域名枚举端口扫描敏感信息发现漏洞扫描信息收集分布式节点资产识别自定义插件页面监控

0x7a 安卓逆向 -- 某词典app接口破解流程

逆向有你 2024-11-22T00:00:59 uusama

0x7b 漏洞管理工具 -- miscan（11月22日更新）

Web安全工具库 2024-11-22T00:00:50 mifine666

文章介绍了名为miscan的漏洞管理工具，该工具旨在帮助安全人员高效地管理和利用漏洞。它具备漏洞管理、漏洞扫描和发包测试三大核心功能。漏洞管理部分允许用户对漏洞信息进行增加、删除、修改和查询操作，并可选择本地或协作模式存储漏洞数据，但协作模式下的key文件未公开。漏洞扫描功能支持单个或多个URL的漏洞检测，用户能够自定义请求头、添加脏数据、设置代理、线程数及超时时间等参数。在漏洞资产扫描过程中发现的问题资产会被记录在资产列表中，便于进一步分析和导出。发包测试模块模仿了burpsuite的Repeater功能，可以直接粘贴完整的HTTP请求包进行测试。此外，文章还列举了编写POC时可能遇到的四种场景，包括单一请求关键字匹配、多请求间的信息传递、使用dnslog验证漏洞以及处理请求中的字节流数据。最后提供了工具的下载链接，包含官网和网盘两种方式。

漏洞管理漏洞扫描资产识别发包测试 POC编写安全测试工具使用

0x7c SharpWeb | 一款获取主流浏览器数据导出工具

星落安全团队 2024-11-22T00:00:20

SharpWeb是一款能够导出主流浏览器数据的工具，支持获取密码、历史记录、Cookie、书签和下载记录。它兼容包括Google Chrome、Microsoft Edge、Firefox等多个浏览器。使用方法简单，运行sharpweb.exe即可，支持多种命令行参数以定制导出行为，如指定浏览器、自定义路径、输出格式等。工具特点包括支持Cookie导出为JSON格式，适用于EditThisCookie插件，以及支持最新版Chromium内核浏览器。作者为某安全公司攻防实验室成员，擅长多种安全技术，并在免杀、工具开发等领域有所贡献。本文提醒，相关技术和工具仅供安全测试和防御研究使用。

浏览器数据提取安全工具免杀技术渗透测试安全社区

0x7d 如何将DOM XSS升级为一键帐户接管（上集）

迪哥讲事 2024-11-21T23:35:15

本文由Frog Sec安全团队研究，探讨了如何将DOM XSS升级为一键账户接管的攻击手法。文章首先介绍了OAuth登录流程，特别是account.redacted.com与其合作伙伴account.partner.com之间的交互过程，包括用户点击登录、生成code_verifier、重定向至授权页面等步骤。文中指出，在此过程中，攻击者可以通过篡改redirect_uri参数或寻找开放重定向漏洞，尝试获取受害者的授权码。尽管应用限制了redirect_uri只能指向特定域名，但攻击者仍有机会通过修改URL路径或利用JavaScript重定向来实现攻击目的。文章强调了OAuth流程中的潜在安全风险，并为后续深入探讨如何利用DOM XSS完成账户接管奠定了基础。

DOM XSS OAuth攻击账户接管单点登录(SSO) 开放重定向授权码泄露

0x7e 深入解析Chrome安全模型：多进程、沙盒与V8的Isolate和Context机制

sec0nd安全 2024-11-21T22:51:43 sec0nd

本文深入探讨了Chrome浏览器的安全模型，包括其多进程架构和沙盒机制。文章首先介绍了Chrome浏览器中JavaScript引擎V8的嵌入和作用，随后详细阐述了Chromium的多进程架构，包括主进程、浏览器进程和渲染器进程，以及它们之间的通信方式。此外，文章还介绍了Chrome如何通过沙盒限制进程对系统资源的访问，以保护浏览器免受不稳定问题和潜在的安全威胁。接着，文章转向V8的Isolate和Context机制，解释了它们在隔离JavaScript执行环境和防止脚本间相互干扰中的作用。最后，文章简要介绍了如何通过实际操作来观察Chrome的多进程架构和沙盒机制。

浏览器安全 JavaScript引擎安全沙盒技术多进程架构漏洞利用安全设计内存保护

0x7f 几个常见的越权漏洞挖掘案例

WIN哥学安全 2024-11-21T22:01:20

本文介绍了几种常见的越权漏洞案例，分为水平越权和垂直越权两类。水平越权中，攻击者可以通过操控URL参数（如ids或ri_ir）来访问或操作不属于自己的数据记录，例如删除他人的照片或遍历学号进行非法操作。垂直越权则涉及权限提升，攻击者即使未被赋予特定权限也能执行某些操作，如通过删除请求中的鉴权参数获取到全部数据，或者在注册后未经过审核的情况下，利用前端泄露的信息进行越权操作。文中还提到，针对一些小程序和App，攻击者可能通过反编译手段寻找接口，利用模糊查询等方式获取更多数据。此外，文中描述了一种绕过前端限制的方法，即通过修改请求参数实现对系统的非法控制。这些案例强调了在Web应用开发中对权限控制的重要性，以及防止越权漏洞的具体措施。

0x80 【漏洞预警】Ubuntu needrestart权限提升漏洞CVE-2024-48990

飓风网络安全 2024-11-21T21:54:38 cexlife

本文报告了Ubuntu和其他基于Debian的Linux发行版中needrestart工具的多个本地权限提升漏洞，包括CVE-2024-48990、CVE-2024-48992、CVE-2024-48991以及CVE-2024-10224/CVE-2024-11003。攻击者利用这些漏洞可以在本地访问权限的基础上提升至root权限。漏洞涉及Python、Ruby解释器和Perl模块的不安全使用。受影响的needrestart版本为0.8至3.8以下。Ubuntu的Jammy、Noble和Oracular版本默认安装了受影响的包，因此这些版本的服务器安装受影响。文章提供了检查系统是否受影响的命令，以及升级软件包和修改配置文件以缓解漏洞的临时措施。

权限提升本地漏洞环境变量操纵竞争条件代码执行依赖关系分析漏洞 CVE Ubuntu安全更新

0x81 ISCTF-MISC(Write-Up)

鼎新安全 2024-11-21T21:39:31 © 鼎星安全

本文详细记录了ISCTF-MISC挑战赛中的多个网络安全题目及其解题过程。文章涵盖了图片隐写、密码破解、文件格式分析、图像处理、文本隐写、二进制文件处理等多个网络安全领域的知识点。解题过程中使用了多种工具和技术，如binwalk、B神工具、010Editor、stegsolve等。文章以step-by-step的方式，对每个题目进行了详细的说明，包括解题思路、工具使用、关键步骤和最终解密结果。此外，文章还涉及了一些编程技巧，如Base64解码、零宽字节隐写等。通过这些实例，读者可以了解网络安全领域的实际操作和应对策略。

网络安全竞赛渗透测试逆向工程隐写术密码学文件分析漏洞利用编程技术

0x82 gson参数走私浅析

亿人安全 2024-11-21T20:58:50 © tkswifty

0x83 Masscan&Httpx&Nuclei&xray联动工具

信安404 2024-11-21T20:50:31

本文介绍了一款联动工具，包括Masscan、Httpx、Nuclei和xray，用于网络安全扫描和漏洞检测。工具流程是先使用Masscan进行全端口扫描，然后通过Httpx探测WEB服务，接着使用Nuclei和xray进行漏洞扫描。文章提供了环境准备指南，包括需要自备的软件和Python3环境，以及如何运行脚本。特别指出Nuclei默认扫描中、高、严重级别的漏洞，适合快速检测。文章还推荐了其他渗透测试工具和资源，包括漏洞探测、资产收集、WiFi密码破解、App隐私合规检测等工具。

端口扫描 Web服务探测漏洞扫描渗透测试安全工具自动化工具无线安全红队工具漏洞利用代码审计

0x84 信息泄露漏洞查找与测试利用原理

老付话安全 2024-11-21T20:33:24 OneDay一卒的老付

本文主要探讨了信息泄露漏洞的查找与测试利用原理。文章首先定义了信息泄露的概念，指出其可能涉及用户名、财务信息、商业数据等敏感信息的泄露。接着，文章列举了信息泄露的几个示例，如通过robots.txt文件泄露目录信息、通过临时备份访问源代码文件、错误消息中泄露数据库信息等。文章进一步分析了信息泄露漏洞产生的原因，包括公共内容中的内部内容未被删除、网站配置不安全、应用程序设计缺陷等。最后，文章提出了查找和利用信息泄露漏洞的方法，建议使用Fuzzing和Burp等工具进行检测，并强调了全面考虑可能出现漏洞的各个地方的重要性。

信息泄露网络安全漏洞漏洞测试网站安全实战技巧

0x85 HTB_BlockBlock

羽泪云小栈 2024-11-21T20:00:27 © 羽泪云小栈

HTB_BlockBlock+fetch_xss+json-rpc信息泄露+sudo提权

0x86 Masscan&Httpx&Nuclei&xray联动工具

GSDK安全团队 2024-11-21T19:35:44 GSDK

本文介绍了一个名为Masscan2Httpx2Nuclei-Xray的联动工具，项目地址位于GitHub。该工具旨在实现自动化网络安全扫描，流程包括使用masscan进行全端口扫描，httpx探测WEB服务，以及nuclei和xray进行漏洞扫描。使用前需准备nuclei、httpx、xray的Linux版本，并确保Python3环境。用户需将目标资产放入ip.txt文件中，通过指定脚本参数进行扫描。nuclei默认扫描中、高、严重级别的漏洞，适合快速检测。作者强调工具仅供安全研究与学习之用，使用者需自行承担法律责任。

端口扫描 Web服务探测漏洞扫描自动化工具安全研究法律责任开源项目

0x87 红队战术：进攻行动中的高级流程监控技术

Ots安全 2024-11-21T18:21:20

0x88 PEB Walk：避免分析师在 IAT 中检查 API 调用并绕过 AV/EDR 的静态检测

Ots安全 2024-11-21T18:21:20

0x89 竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞

看雪学苑 2024-11-21T18:09:09 看雪学苑

近日，Ubuntu系统的'needrestart'实用程序被发现存在5个本地权限提升（LPE）漏洞，这些漏洞潜伏长达10年未被发现，直至2024年11月19日在3.8版本中得到修复。这些漏洞由安全公司Qualys发现并被分配了CVE编号，分别为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003。它们允许攻击者在没有用户交互的情况下，通过控制特定环境变量或利用争用条件等手段，将权限提升至root级别。具体来说，这些漏洞涉及Python、Ruby和Perl解释器的安全问题。尽管利用这些漏洞需要本地访问权限，但考虑到历史上的类似案例，及时修补这些漏洞仍然至关重要。建议用户升级到最新版本，并考虑修改配置文件以进一步提高安全性。

本地权限提升长期未发现漏洞环境变量利用解释器漏洞安全更新

0x8a 任意用户密码重置实战总结

Jie安全 2024-11-21T18:03:04 ©

任意用户密码重置实战总结

0x8b 表单动态加固，Web应用安全常见威胁的最佳实践

云科安信Antira 2024-11-21T17:59:40 © 技术部

本文介绍了Web应用中表单面临的常见安全威胁，包括暴力破解、SQL注入、XSS和CSRF等，并提出了表单动态加固技术作为有效的防御措施。表单动态加固通过加密技术动态生成和加密参数名与值，增加攻击难度，有效防止数据泄露和篡改。文章具体讨论了如何利用动态加密技术来防范暴力破解和SQL注入攻击，举例说明了登录表单和商品搜索表单的动态加密加固方法。此外，还简要介绍了云科安信全域应用风险防护系统，该系统集成了多种安全防护能力，特别强调了其表单动态加固功能模块的作用，旨在提升网页表单的安全性，保护用户免受恶意攻击。

0x8c PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940

独眼情报 2024-11-21T17:57:39

远程桌面漏洞 IP地址泄露隐私风险 CVE-2024-52940 安全研究概念验证利用代码安全建议

0x8d 爆破密码字典 -- PentesterSpecialDict

安全帮 2024-11-21T17:32:38

0x8e 某应用虚拟化系统远程代码执行

蚁景网络安全 2024-11-21T17:30:25 标准云

0x8f 创宇安全智脑 | D-Link ShareCenter sc_mgr.cgi 远程命令执行等81个漏洞可检测

创宇安全智脑 2024-11-21T17:18:30 © 创宇安全智脑

创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台

0x90 Ubuntu 默认工具 needrestart 曝出五个严重提权漏洞

再说安全 2024-11-21T16:57:17 © DO SON

2024年11月20日，Qualys威胁研究单位披露了Ubuntu Server核心组件NeedRestart中存在的五个严重漏洞，自2014年以来一直存在，可能让非特权用户获得root访问权限。NeedRestart用于判断系统或服务在软件更新后是否需要重启，以保持系统稳定性和安全性。漏洞源于NeedRestart与Python和Ruby等解释器交互时的问题，攻击者可通过操纵环境变量或利用竞争条件注入恶意代码。具体包括利用控制的环境变量执行任意代码、利用Python解释器的竞争条件、以及向Perl模块传递攻击者控制的输入导致执行任意shell命令。这些漏洞可能导致系统完全受损，Qualys已开发有效利用方法，强调了及时修补的重要性。Ubuntu用户应立即将needrestart更新至3.8版本，或通过修改配置文件禁用受影响的解释器启发式功能，以降低风险。

0x91 重点防范境外恶意网址和恶意IP

天唯信息安全 2024-11-21T16:33:04 天唯科技

恶意网址僵尸网络网络钓鱼勒索病毒信息窃取后门程序 IoT安全网络安全防护

0x92 InterLock勒索攻击组织情况分析

安天集团 2024-11-21T16:30:19 安天CERT

安天智甲可实现对InterLock勒索软件的有效查杀。

0x93 【更新】比httpx更好用的存活探测工具—FastSee

天欣安全实验室 2024-11-21T16:08:57 ©

本文介绍了由小天开发的一款名为FastSee的存活探测工具，该工具专注于提升存活探测的速度与准确性。FastSee采用了异步协程技术，优化了文件加载与结果生成的过程，实现了资源消耗小、探测速度快的效果。其特色功能包括异步协程批量截屏探测、极低的误报率、URL自动去重及双协议探测、自定义探测请求方法和支持配置文件中定义探测请求并发数等。此外，FastSee还提供了自动保存结果文件的功能，支持多种格式如txt、excel和html报告，方便用户管理和分析探测结果。工具还具备自动重试、后缀类型排除、协议替换探测、自定义请求参数传递等功能。作者小天还提供了一个Python安全开发课程，旨在帮助学习者掌握安全工具开发、JS逆向渗透、爬虫等技能，适用于就业、SRC、CTF竞赛等多个领域。

存活探测工具异步协程网络请求优化资源消耗优化结果自动化处理截屏探测安全工具开发协议探测参数化请求更新机制 DNS自定义错误处理

0x94 MySQL渗透全流程

二进制空间安全 2024-11-21T15:41:47

MySQL 是一个开源关系数据库管理系统（RDBMS）。 MySQL 在使用客户端-服务器架构的网络设置中运行。在此配置中，MySQL 服务器管理数据库，而客户端应用程序连接到服务器以执行查询和更新数据等任务。

0x95 流量分析-练习篇6

信安一把索 2024-11-21T15:20:15 ©

本文通过一个实际案例，详细介绍了网络安全中的流量分析过程。案例中，网络安全人员小辉辉发现服务器登录页面被挤掉线，怀疑服务器遭到黑客攻击。通过分析服务器那段时间的流量数据，发现了黑客获取到的FTP账号密码、登录FTP执行命令的时间、FTP服务版本号、登录FTP后执行的第一条命令以及下载的关键文件。此外，还揭示了黑客通过暴力破解Telnet服务获取用户名和密码，并在服务器根目录下添加恶意文件的行为。文章详细描述了如何通过流量分析追踪黑客活动，为网络安全人员提供了实战经验。

流量分析 FTP攻击密码破解木马分析 Telnet攻击入侵检测安全响应

0x96 Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络

嘶吼专业版 2024-11-21T14:01:01 胡金鱼

Helldown是一种新出现的勒索软件，自2024年夏天起活跃，主要针对Zyxel防火墙中的CVE-2024-42057漏洞进行攻击，以此破坏企业网络，实现数据窃取和设备加密的目的。尽管Helldown不是勒索软件领域的主导者，但其发展迅速，至今已在数据勒索网站上列出了超过30名受害者，多数为美欧地区的中小企业。Helldown的攻击策略较为高效，不仅大量发布被盗数据，而且攻击手段包括利用恶意账户'OKSDW82A'和配置文件'zzz1.conf'，通过SSL VPN渗透受害者的网络，进而控制域控制器，实施横向移动并关闭终端防护措施。此外，Helldown的加密器技术相对简单，使用批处理文件终止目标进程，加密文件时添加随机生成的字符串作为文件扩展名。值得注意的是，Helldown的部分攻击工具如Linux变种，可能仍处于开发阶段，而Windows版则基于泄露的LockBit 3构建器。随着Zyxel发布固件5.39修复了相关漏洞，Helldown的攻击方式受到了限制，但其威胁仍然存在。

勒索软件漏洞利用企业网络安全数据泄露恶意软件安全研究防火墙安全赎金支付

0x97 记一次恶意样本分析

掌控安全EDU 2024-11-21T14:00:27 © zkaq-sgrzhou

文章详细介绍了一次恶意样本分析的过程。样本是一个典型的压缩包钓鱼木马，通过快捷方式迷惑受害者，引导其点击并执行恶意代码，最终通过反射加载执行cs马。解压后发现docx文件为2KB，但压缩包为29MB，实际包含两个文件，docx文件为快捷方式。快捷方式指向ftp.exe程序，执行init\lib\libcurl.dat文件，该文件为文本文件，记录了ftp.exe需执行的指令。分析发现，恶意程序通过调用Java进程执行init\lib目录下jar包中的startup函数，该函数会调用system.WriteStart函数设置自启动，在C:\ProgramData\目录下创建随机文件夹，将恶意程序拷贝到该目录下，并创建快捷方式放入自启动目录。login函数使用反射加载sign中的字节码文件，最终调用startup函数，通过异或解密出最终的shellcode，使用“sun.tools.attach.WindowsVirtualMachine”中的“enqueue”执行shellcode。该shellcode为cobalt strike生成的木马。

恶意软件分析社会工程学反射加载自启动设置 Shellcode分析 Cobalt Strike

0x98 【BUG修复】无需白加黑单文件一键击溃360核晶 v1.2版本发布!

爱喝酒烫头的曹操 2024-11-21T13:36:14

0x99 【免杀】向日葵密码、todesk密码命令行版本一键提取工具

威零安全实验室 2024-11-21T13:34:27

本文介绍了一款名为sundeskQ的工具，它能从内存中提取向日葵和todesk的账号密码，尽管已不具备免杀效果，但在无杀软环境下仍可使用。文章还推荐了xlscan工具，它不仅能进行常规的fscan扫描，还能一键提取向日葵和todesk的账号密码，以及导出lsass内存，且保持免杀效果。作者详细说明了使用方法，包括如何解密内存文件以获取Windows账号信息。此外，文章还提到了作者在免杀技术方面的成就，包括多种工具的开发和测试，以及参与多次攻防演练的经验。最后，提醒读者这些技术和工具仅供安全测试和防御研究使用，禁止用于非法目的。

密码提取免杀技术安全工具内网渗透信息收集安全测试

0x9a 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-11-21T13:05:34

0x9b VulnHub靶机 | Kioptrix: Level 1.3(#4)

0x00实验室 2024-11-21T12:10:17 © FatK1ng

本文是作者在备考OSCP时的第4篇笔记，记录了对VulnHub上的Kioptrix: Level 1.3(#4)靶机的渗透测试过程。首先进行了主机和端口探测，发现靶机开放了22、80、139、445端口。通过访问80端口，作者发现了一个输入框，并通过输入特定内容触发错误，推断出后端使用的是MySQL数据库。随后，作者进行了目录扫描，找到了疑似账号密码的数据，并利用SQL注入漏洞登录。登录后，作者发现权限有限，于是通过翻阅配置文件找到了MySQL的账号密码，并成功登录MySQL。最后，作者利用MySQL的提权漏洞，通过创建和导入自定义函数，执行系统命令将当前用户添加到管理员组，完成提权。

渗透测试信息收集 Web安全 SQL注入 SSH登录权限提升 MySQL提权

0x9c 宏景HCM uploadLogo.do接口存在任意文件上传漏洞附POC

南风漏洞复现文库 2024-11-21T11:34:22 2024-11-21更新

本文档介绍了宏景HCM系统中uploadLogo.do接口存在的任意文件上传漏洞。该漏洞允许攻击者通过特定的数据包上传恶意文件到服务器上，进而可能执行任意代码或获得服务器控制权。文中首先提供了必要的免责声明，强调了文档仅用于学习目的，并非鼓励非法行为。接着简述了宏景HCM系统的背景信息，并详细描述了漏洞的具体情况，包括受影响的版本、漏洞的CVE编号等。文章还提供了一个具体的漏洞复现过程，包括获取必要的cookie、构造上传请求以及访问上传后的文件路径等步骤。此外，文档提到了一个POC（概念验证）工具，该工具可用于检测类似的安全漏洞，同时指出了一些建议措施，如及时打补丁以修复安全问题。最后，文章回顾了之前报道过的另一个安全漏洞，即D-Link多款产品中的远程命令执行漏洞。

0x9d 『红蓝对抗』JDWP未授权getshell

黑白之道 2024-11-21T11:04:32

0x9e 【漏洞通告】Wget服务器端请求伪造漏洞安全风险通告

嘉诚安全 2024-11-21T11:00:41

近日，嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞，鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

0x9f 【漏洞通告】Apple多个在野高危漏洞安全风险通告

嘉诚安全 2024-11-21T11:00:41

近日，嘉诚安全监测到Apple发布新版本，修复了存在在野利用的多款产品输入验证错误漏洞和多款产品跨站脚本漏洞，鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

0xa0 【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞安全风险通告

嘉诚安全 2024-11-21T11:00:41

近日，嘉诚安全监测到Oracle发布安全公告，攻击者正在积极利用Oracle Agile PLM Framework文件泄露漏洞获取敏感信息，鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快安装安全补丁，避免引发漏洞相关的网络安全事件。

0xa1 紫光电子档案管理系统日志泄露漏洞

不懂知识的小白 2024-11-21T10:29:46 © 不懂知识的小白

本文揭露了紫光电子档案管理系统中存在的日志泄露漏洞。该漏洞可能导致敏感信息泄露，影响用户数据安全。文章指出，该漏洞可以通过访问特定URL路径下的日志文件来利用，具体的访问路径为/Application/Runtime/Logs/login/，并附带了具体的时间戳。文章强调了使用此漏洞信息进行非法测试的禁止性，并声明任何使用此信息造成的后果均由使用者本人负责。此外，文章强调此内容仅供学习目的，不应用于任何非法活动。

日志泄露漏洞分析系统安全漏洞利用安全意识

0xa2 某次代码审计从0day变Nday的路程（漏洞分析）

进击安全 2024-11-21T10:21:34 © Ambition

0xa3 微软“清理门户”，禁止杀毒软件访问Windows内核

GoUpSec 2024-11-21T10:10:41

据报道，2025年微软将大幅度提升Windows系统的安全性，此举将对杀毒软件开发商以及广大Windows用户产生重大影响。

0xa4 一网打尽！20种绕过CDN查找真实IP的实用方法

HACK之道 2024-11-21T10:02:05 © 牛叫瘦

本文介绍了绕过CDN查找网站真实IP地址的20种方法，首先阐述了CDN的基本概念及其作用，如提高访问速度、减轻服务器负载、提高安全性、加速大文件传输、改善网络稳定性及节省成本。接着，文中提供了验证网站是否使用CDN的方法，包括多地ping服务和nslookup命令。随后，重点描述了绕过CDN查找真实IP的技术手段，如查询历史DNS记录、子域名查询、网络空间引擎搜索、SSL证书分析、HTTP标头检查、网站源代码审查、国外主机解析、遗留文件分析、漏洞探针利用、邮件订阅源码查看、全网扫描、解码F5 LTM负载均衡器、利用MX记录、favicon.ico文件分析、配置错误检查、协议差异利用、网站功能利用、搜索引擎查询、子域名挖掘机使用以及IP库查询等。这些方法对于网络安全研究和渗透测试具有重要价值。

渗透测试 CDN安全网络安全研究基础设施安全

0xa5 漏洞科普——Apachexa0Druid远程代码执行漏洞（CVE-2021-25646）

w小小杂谈w 2024-11-21T09:59:33 ©

本文详细介绍了Apache Druid远程代码执行漏洞（CVE-2021-25646），这是一个影响Apache Druid数据库的严重安全漏洞。该漏洞允许未经身份验证的远程用户执行任意JavaScript代码，具有Druid服务器进程的权限。漏洞利用原理基于对某些敏感参数的不当处理，攻击者可以通过构造特定的JSON请求来执行任意JavaScript代码，进而调用Java函数执行系统命令。文章提供了一个基本的POC示例，说明了如何通过构造HTTP请求来利用此漏洞。此外，还提出了一些防御措施，包括升级到修复版本、设置网络访问控制、引入授权认证以及加强对Druid服务器的监控，以防止此类攻击。

漏洞分析 CVE-2021-25646 Apache Druid 远程代码执行安全漏洞防御策略开源软件安全

0xa6 隐接口和宝塔后渗透

白昼信安 2024-11-21T09:30:29 © M9

隐接口和宝塔后渗透

0xa7 Arc 浏览器 UXSS、本地文件读取、任意文件创建和路径遍历到 RCE

愿做一名渗透小学徒 2024-11-21T09:20:39 plague

0xa8 几个常见的越权漏洞挖掘案例

嗨嗨安全 2024-11-21T09:20:16

0xa9 Jeecg-boot密码离线爆破

TtTeam 2024-11-21T09:05:31 ssrsec

本文介绍了针对Jeecg-boot系统的密码离线爆破方法。作者首先声明，使用本方法所造成的任何后果由使用者自行承担，并提醒读者对工具进行安全性自测。文章指出，在存在SQL注入漏洞但无法实现远程代码执行的情况下，可以通过SQL注入获取数据库中的用户凭据。由于数据库中的密码字段是使用PBE加密的，无法直接逆向解密，但可以通过离线爆破的方式尝试破解。具体使用方法包括提取数据库中的用户名、加密后的密码和盐值，存入data.json文件，准备密码字典pass.txt，最后使用JeecgBoot-offline-brute.jar工具进行爆破。

0xaa 俄罗斯远控工具DarkCrystal RAT（DC RAT)(黑暗水晶)破解版——附简单使用教程

黑熊安全 2024-11-21T09:01:21 Pings

1说明DcRAT（全称为Dark Crystal RAT）是一种俄罗斯商业后门软件，由化名为“boldenis

0xab 某景人力系统文件上传分析

千寻安服 2024-11-21T09:00:52 © 00

文章分析了某景人力系统文件上传的安全漏洞。首先，通过调用接口获取cookie，该接口返回一个HTML页面，通过页面加载的JS文件，找到关键的JSP文件，其中设置了用户的登录状态，从而获取有效的cookie。接着，使用获取到的cookie访问上传接口，并从服务器响应中获取系统物理路径。上传接口的处理逻辑中存在安全隐患，尽管上传文件时有后缀名白名单检查，但由于上传文件名可为空，攻击者可以通过在路径中直接拼接文件名的方式绕过这些检查，实现上传任意后缀的文件。此外，文章指出，利用特定格式的文件名（如';.js'）还可以进一步绕过系统的全局文件上传限制。整个过程中，攻击者能够利用系统对文件上传处理不当的问题，达到远程代码执行的目的。

0xac 【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

暗影网安实验室 2024-11-21T09:00:51 © 红岸基地赵小龙

0xad 新一代Webshell管理器

乌雲安全 2024-11-21T08:50:50 Marven11

游魂是一款开源的Webshell管理器，提供方便的界面和易用的功能，支持常见的一句话webshell和冰蝎webshell，并能与蚁剑配合使用。它采用B/S架构，支持RSA2048+AES256-CBC加密，有效防止重放攻击和流量分析。游魂具备文件管理、命令执行、TCP正向代理等功能，且支持自定义encoder和decoder。与蚁剑相比，游魂解决了架构问题，支持GET参数传参，且在安全性上有提升。项目地址位于GitHub，供网络安全研究者学习和使用。

0xae 深度学习后门攻击演进趋势与先进技术分析

安全洞察知识图谱 2024-11-21T08:30:46 Yale

深度学习后门攻击是一种针对深度学习模型的恶意攻击方式。攻击者在模型的训练阶段或者通过修改已训练好的模型参数等手段，植入一个隐藏的 “后门”。这个后门使得在正常输入下模型能正常工作，但当攻击者提供特定的触

0xaf 用友畅捷通-TPlus系统FileUploadHandler.ashx接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-21T08:30:29 © kingkong

本文详细描述了用友畅捷通-TPlus系统中的FileUploadHandler.ashx接口存在的文件上传漏洞。攻击者可以通过该接口上传包含恶意代码的文件，从而可能导致系统被入侵或其他安全风险。文章提供了Nuclei POC的详细信息，包括漏洞的严重程度、作者、参考链接以及具体的HTTP请求和响应匹配条件。同时，文章还展示了如何使用FOFA搜索语法来定位受影响的系统，并详细复现了漏洞检测过程。最后，提出了修复建议，包括文件类型验证、文件大小限制和文件名处理，以帮助系统管理员防范此类漏洞。

0xb0 内网穿透工具：Ngrok

白帽学子 2024-11-21T08:11:40 © 白帽学子

0xb1 疑似南美盲眼鹰组织伪造司法文件投DcRat后门事件分析

狼蛛安全实验室 2024-11-21T08:03:38 小蛛

\x0aAPT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析\x0a2024-11-20, APT组织

0xb2 漏洞预警 | JeecgBoot表达式注入漏洞

浅安安全 2024-11-21T08:01:10 浅安

Jeecg-Boot的/jeecg-boot/jmreport/save接口存在表达式注入漏洞，未经身份验证的攻击者可以通过该漏洞远程注入代码，从而控制目标服务器。

0xb3 漏洞预警 | GitLab未授权访问漏洞

浅安安全 2024-11-21T08:01:10 浅安

GitLab中存在未授权访问漏洞，在特定配置下，低权限用户通过该漏洞可未授权访问Kubernetes集群代理，进而导致数据泄露、篡改或服务中断等。

0xb4 漏洞预警 | 用友YonBIP R5旗舰版任意文件读取漏洞

浅安安全 2024-11-21T08:01:10 浅安

用友YonBIP R5旗舰版的/iuap-apcom-workbench/ucf-wh/yonbiplogin/接口处存在任意文件读取漏洞，未经身份验证的攻击者可以通过该漏洞读取服务器任意文件，从而获取大量敏感信息。

任意文件读取未授权访问敏感信息泄露用友YonBIP 高危漏洞企业级软件安全

0xb5 警惕！新型网络钓鱼工具包“修狗”深度解析

技术修道场 2024-11-21T08:00:39 ©

各位朋友，最近安全圈出现了一个值得高度关注的新型网络钓鱼工具包——“修狗”（Xiu Gou）。我今天就来为大家深度剖析这个工具包，并提供一些防范建议，希望大家提高警惕，保护好自己的信息安全。

0xb6 Jeecg-boot密码离线爆破

夜组安全 2024-11-21T08:00:38 ssrsec

0xb7 Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP

李白你好 2024-11-21T08:00:30

0xb8 技巧 | Burp攻击面拓展与实用工具

进击的HACK 2024-11-21T07:57:43

日一样的站，如何发现比别人发现更多东西？这些点你注意过吗？

0xb9 CaA 收集流量中的数据，便于后续webfuzzing

进击的HACK 2024-11-21T07:57:43

0xba 边界防御：Email Gateway 安全的关键作用

安全狗的自我修养 2024-11-21T07:09:22 haidragon

本文深入探讨了电子邮件网关安全在边界防御中的关键作用。指出电子邮件作为主要通信渠道，面临着网络钓鱼、恶意软件等多种威胁。文章详细介绍了邮件网关安全的重要性，如降低数据泄露和勒索软件攻击风险，并列举了常见的电子邮件威胁和攻击媒介。文章还强调了SPF、DKIM和DMARC等身份验证协议的重要性，并提供了邮件网关安全的关键组件和最佳实践。最后，通过实际案例分析了邮件网关在防御攻击中的作用，并推荐了几种顶级的邮件网关安全解决方案，以加强组织的电子邮件安全性。

0xbb 爆破密码字典 -- PentesterSpecialDict

Web安全工具库 2024-11-21T00:01:16 evilc0deooo

0xbc 渗透测试器的 Nmap：输出格式扫描

sec0nd安全 2024-11-20T22:07:13 sec0nd

敏感内容

0xbd 【漏洞预警】Wget服务器端请求伪造漏洞（CVE-2024-10524）

飓风网络安全 2024-11-20T21:55:39 cexlife

GNU Wget 是一个广泛使用的开源命令行工具，用于从网络下载文件，支持 HTTP、HTTPS 和 FTP 协议。然而，在 Wget 1.24.5 及更早版本中发现了一个严重的服务器端请求伪造漏洞（CVE-2024-10524），其 CVSS 评分为 6.5。此漏洞源于 Wget 在处理 HTTP 简写格式 URL 时的解析错误，导致将含有冒号（:）的用户输入误解析为 FTP 请求，从而使原本应为 HTTP 请求的 URL 被错误地解析为 FTP 请求。这一漏洞允许攻击者通过操控简写 URL 中的用户信息部分，改变请求目标，将请求重定向至恶意服务器，可能引发服务器端请求伪造攻击、钓鱼攻击、中间人攻击以及数据泄露等安全问题。为了防止这些风险，官方建议所有受影响用户尽快升级至 Wget 1.25.0 或更高版本，并提供了相应的下载链接。

漏洞预警服务器端请求伪造 CVE 软件更新网络协议

0xbe 业务逻辑漏洞利用原理

老付话安全 2024-11-20T20:30:39 OneDay一卒的老付

本文详细探讨了业务逻辑漏洞的原理和利用方法。业务逻辑漏洞是应用程序设计和实现中的缺陷，通常源于对用户交互假设的错误。文章首先介绍了业务逻辑漏洞的定义和特点，强调了其难以通过自动扫描工具检测的复杂性。接着，通过具体案例分析了客户端控件过度信任、无法处理非常规输入、对用户行为做出有缺陷的假设等问题，并探讨了如何探测和利用这些逻辑缺陷。此外，文章还提到了特定领域的业务缺陷、加密oracle问题以及电子邮件地址解析器差异等，为网络安全学习者提供了丰富的案例和思路。

漏洞分析网络安全渗透测试安全漏洞应用安全安全实践

0xbf 自动化解密流量Burp 插件 - Galaxy

GSDK安全团队 2024-11-20T20:27:58 GSDNC

Galaxy 是一款旨在简化加密流量测试过程的 Burp 插件，其主要特点在于能够自动化解密流量，使得安全测试人员可以像处理未加密数据一样轻松地进行测试。该插件支持与多种安全工具（如 sqlmap 和 xray）集成，提高了检测潜在安全漏洞的效率。此外，Galaxy 兼容 Burp Suite 的多个核心组件，例如 Intruder、Proxy、Repeater 和 Scanner，为用户提供了一个全面的测试环境。它还提供了一些辅助功能，比如绕过主机检查、路径认证以及解析 Swagger API 文档等，这些都极大地增强了工具的实用性和灵活性。Galaxy 特别适合用于那些加密逻辑复杂（如采用组合加密算法、自定义算法或动态密钥机制）的网站渗透测试。为了有效利用 Galaxy，用户需要能够逆向工程网站的加密逻辑，并具有一定的编程能力。值得注意的是，Galaxy 仅推荐用于合法的安全研究和教育目的，任何非法使用均由使用者自行承担责任。

加密流量分析 Burp插件开发安全测试工具联动加密算法逆向法律责任声明

0xc0 恶意软件分析-权限维持

Relay学安全 2024-11-20T20:00:21 © relaysec

本文探讨了恶意软件如何通过修改注册表、添加计划任务及利用启动文件夹等手段实现权限维持。文中列举了几个具体的注册表位置，包括当前用户和本地计算机下的启动项注册表，它们常被用于指定系统启动时自动执行的程序。此外，还介绍了一种通过创建计划任务来定期执行恶意文件的方法，如示例中提到的ssub.exe创建了名为MyAPP的计划任务来执行service.exe。文章进一步讨论了启动文件夹的利用，区分了用户级和系统级启动文件夹，并以bllb.exe为例，展示了其如何通过Explorer.exe启动并在启动文件夹中创建快捷方式来维持持久性。接着，文章提到了IFEO（图像文件执行选项）的滥用，解释了攻击者如何通过设置恶意软件为调试器来干扰合法程序的执行。最后，通过对dhic.exe和bas.exe的分析，揭示了恶意软件如何通过修改注册表来干扰安全工具的使用，如禁用任务管理器和注册表编辑器，以及如何通过命令行恢复这些工具的功能。

恶意软件分析注册表劫持计划任务启动项权限维持 IFEO调试器技术反分析技术

0xc1 CVE-2024-45216 POC及复现环境自取

天翁安全 2024-11-20T19:15:41 © a1batr0ss

本文介绍了Apache Solr中存在的CVE-2024-45216身份验证漏洞。该漏洞允许攻击者通过一个假的URL路径结尾绕过身份验证，影响版本包括5.3.0至8.11.4和9.0.0至9.7.0。漏洞由Solr中的PKIAuthenticationPlugin插件导致，攻击者可以发送带有假结尾的请求，从而跳过身份验证。为了缓解此问题，官方建议用户升级到受影响的最新版本。文章还提供了一个GitHub项目VulhubExpand，其中包含了CVE-2024-45216的漏洞环境和复现步骤，以及一个nuclei扫描脚本供下载。此外，作者还鼓励读者参与贡献，并提供了一些参考链接。

漏洞披露身份验证漏洞 Solr 软件漏洞安全更新漏洞复现安全工具开源项目

0xc2 暴力破解邮箱密码原理与防范措施

mailabc 2024-11-20T19:00:17 © 小胡子大魔王

本文详细介绍了暴力破解邮箱密码的原理和防范措施。暴力破解是通过尝试所有可能的密码组合来破解邮箱密码，黑客会使用强大的计算机和字典文件来提高破解效率。文章指出，邮箱密码遭受暴力破解的风险较高，因为邮箱支持多种开放协议，且破解成本相对较低。为了防范暴力破解，建议用户使用强密码、定期修改密码、关闭不常用的邮件协议、启用双因素验证等。同时，邮箱服务端也应采取密码策略、关闭非必要端口、限制密码尝试次数、强制启用双因素验证等措施来提高安全性。文章还提供了针对不同邮件服务的一些具体操作建议。

密码安全网络安全邮箱安全黑客攻击防御措施密码管理双因素认证邮件协议

0xc3 一文读懂SSRF漏洞

simple学安全 2024-11-20T18:56:46 simple学安全

本文详细介绍了SSRF（服务器端请求伪造）漏洞的原理、利用方式及防御措施。SSRF漏洞允许攻击者通过服务器端发起请求，攻击内网系统。文章首先解释了漏洞产生的原因，即Web应用未能对目标地址进行有效过滤和限制。接着，文章列举了三种漏洞利用方法：读取服务器本地文件、收集内网信息和攻击内网Redis服务。其中，通过file协议读取本地文件和利用dict协议探测端口是常用的手法。文章还提供了攻击内网Redis服务的详细步骤，包括使用http和gopher协议。最后，文章提出了几种绕过技巧和修复建议，如限制请求端口、采用白名单策略等，以帮助读者更好地理解和防范SSRF漏洞。

SSRF漏洞服务器端请求伪造内网渗透网络攻击安全防护

0xc4 Cobalt Strike Beacon 恶意软件分析

Ots安全 2024-11-20T18:39:00

0xc5 DLL 文件分析：恶意软件分析师的实用指南

Ots安全 2024-11-20T18:39:00

文章《DLL 文件分析：恶意软件分析师的实用指南》探讨了动态链接库(DLL)在Windows操作系统中的作用及其潜在的滥用风险。DLL是实现代码重用和模块化编程的关键组件，但也可能成为恶意软件的攻击目标。文章介绍了两种主要的DLL加载方式：加载时动态链接和运行时动态链接，后者更容易遭受DLL注入等攻击。此外，文章还区分了COM DLL和非COM DLL，前者需要通过Windows注册表注册才能被其他应用调用，后者则直接由特定应用加载。对于COM DLL，分析师可以通过检查DLL的导出函数DllRegisterServer和DllUnregisterServer来判断其是否为COM类型。文章还提供了分析DLL的具体方法，包括使用工具注册和注销COM DLL、检查注册表条目以及利用rundll32.exe执行非COM DLL的导出函数等。对于没有导出函数的DLL，可以通过虚拟命令执行DllMain函数来进行分析。最后，文章强调了在分析过程中结合使用多种工具的重要性，如内存分析工具和网络监控工具，以全面了解DLL的行为。

恶意软件分析 DLL文件 COM DLL分析非COM DLL分析动态链接库安全注册表分析网络监控

0xc6 CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害

Ots安全 2024-11-20T18:39:00

本文详细分析了两个严重的网络安全漏洞CVE-2024-20767和CVE-2024-21216的补救措施。CVE-2024-20767影响ColdFusion的多个版本，允许攻击者未经授权访问敏感文件。文章提供了通过限制管理面板访问来防范此漏洞的方法。CVE-2024-21216则是Oracle WebLogic Server中的漏洞，允许未经身份验证的攻击者远程执行代码。文章介绍了如何通过配置网络规则和禁用IIOP协议来降低风险。虽然推荐应用官方补丁，但本文也提供了在不打补丁的情况下手动限制漏洞风险的临时解决方案。

路径遍历未经身份验证的远程代码执行安全漏洞防护措施 CVSS评分网络扫描配置管理

0xc7 警惕采用RC4算法的服务器可能引发的信息安全风险

长风实验室 2024-11-20T18:31:55

在最近的一次网络安全基线核查中，发现一台内网服务器存在SSL/TLS RC4信息泄露漏洞（CVE-2013-2566）。RC4算法因其加密强度较弱，可能导致通信内容被恶意攻击者获取或篡改。为应对此风险，采取了升级软件版本、禁用RC4算法并启用更安全的加密协议等措施。文章详细描述了SSL/TLS协议、RC4算法的单字节偏差问题以及如何通过修改服务器配置来修复该漏洞，包括Apache和lighttpd服务器的配置步骤，以及Windows系统上的修复建议。同时，提供了通过openssl工具验证服务器SSL/TLS配置的方法。

加密算法信息安全风险漏洞管理服务器安全 SSL/TLS

0xc8 中间件常见漏洞总结

红队蓝军 2024-11-20T18:07:29 © LULU

0xc9 UPX加载逻辑的处理细节分析

看雪学苑 2024-11-20T18:06:32 Bogger

看雪论坛作者ID：Bogger

0xca 【Pikachu】SSRF(Server-Side Request Forgery)服务器端请求伪造实战

儒道易行 2024-11-20T18:00:25 ©

本文详细解析了SSRF（服务器端请求伪造）攻击及其防范方法。SSRF是一种攻击者通过操纵服务器向指定目标发起请求的安全漏洞，常因服务器缺乏对外部或内部请求的有效验证而发生。攻击流程涉及攻击者提交恶意URL，服务器未经适当验证即发起请求，最终可能泄露敏感信息、实现内网穿透、造成拒绝服务或执行远程代码。文中列举了PHP中可能导致SSRF的函数，如file_get_contents()、fsockopen()和curl_exec()，并强调了攻击者如何利用这些函数控制请求目标。为防范SSRF，建议实施严格的URL验证和过滤、限制协议和端口范围、使用DNS解析与IP地址校验、采用安全的HTTP客户端、遵循最小权限原则以及设置访问控制和日志监控。文章最后提供了SSRF实战示例，通过修改URL请求百度页面展示了SSRF的基本原理，并附带了免责声明和转载声明，指明了文章的版权归属和使用规则。

SSRF 网络安全漏洞内网渗透信息泄露拒绝服务攻击 PHP安全安全防范措施

0xcb VW IVI RCE AS ROOT

安全脉脉 2024-11-20T17:37:28 Computest

本文描述了在大众汽车集团使用的车载信息娱乐系统中发现的多个漏洞。这些漏洞可以通过蜂窝网络连接被利用，进而影响到车辆的CAN总线。

0xcc 几个常见的越权漏洞挖掘案例

起凡安全 2024-11-20T17:31:05 © 十二

几个常见的越权漏洞挖掘案例

水平越权垂直越权接口安全数据泄露模糊查询越权

0xcd 警惕！反追踪型僵尸网络家族XorBot改头换面，来势汹汹

绿盟科技威胁情报 2024-11-20T17:30:38 © 伏影实验室

根据绿盟科技的监测，自2024年初以来，一个具有高度反追踪意识的新型僵尸网络家族—XorBot不断更新其版本并引入新功能，已经发生了显著的变化。

0xce 一次黑盒转变白盒前台漏洞审计过程

W不懂安全 2024-11-20T17:24:20

本文详细描述了一次从黑盒测试到白盒测试的前台漏洞审计过程。作者首先通过黑盒测试手法，利用爆破成功进入了目标网站，并发现了上传点的存在。随后，作者转向白盒测试，通过分析源码发现网站使用的是ThinkPHP框架，并定位到了上传点。在分析过程中，作者发现了上传点没有进行适当的过滤，可以上传文件。进一步的分析揭示了前端功能中存在的一个泄露点，通过传递特定参数可以查询到数据库中的信息。作者还编写了加解密脚本，通过分析后端加密和解密的方法，成功获取了加密后的参数，并利用这个信息进一步发现了另一个漏洞，涉及个人照片的泄露。整个审计过程展示了从发现漏洞到深入挖掘的过程，对于网络安全学习者具有参考价值。

黑盒测试白盒测试漏洞审计代码审计 ThinkPHP 信息泄露安全漏洞加密解密上传漏洞

0xcf 【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞

长亭安全应急响应中心 2024-11-20T17:12:20

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

0xd0 CNNVD关于Apache OFBiz安全漏洞的通报

CNNVD安全动态 2024-11-20T17:05:00 © CNNVD

近日，国家信息安全漏洞库（CNNVD）收到关于Apache OFBiz安全漏洞（CNNVD-202411-2279、CVE-2024-47208）情况的报送。

0xd1 Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的

信息安全D1net 2024-11-20T16:52:55 © Lucian Constanti

Palo Alto Networks近期爆出两个严重漏洞，攻击者可利用这两个漏洞通过PAN-OS管理Web界面绕过身份验证并提升权限至root，从而完全控制设备。第一个漏洞（CVE-2024-0012）允许攻击者绕过身份验证，第二个漏洞（CVE-2024-9474）为命令注入漏洞，可提升权限。这些漏洞源于开发过程中的基本错误，安全公司watchTowr的研究人员进行了分析。Palo Alto已发布修复程序，并建议管理员更新防火墙版本，限制管理界面访问权限。此外，研究人员指出，将PAN-OS管理界面暴露在互联网上极为危险，管理员应采取额外措施确保安全。

防火墙漏洞身份验证绕过权限提升远程代码执行安全更新网络安全研究软件设计缺陷网络安全防护

0xd2 ISCTF-WEB-千年樱题解

鼎新安全 2024-11-20T16:27:19 © TKar0

本文详细分析了网络安全学习者面临的题目，该题目共分为三关。第一关通过修改cookie即可绕过；第二关利用data协议进行绕过；第三关则是一个考验刷题量的关卡。题目中的poc变量经过waf（安全防护机制）处理，因此解题过程较为复杂。解题过程中使用了filter链技术，并利用了eval函数执行用户输入的cmd参数。为了满足读取结果必须是特定的字符串“sakura for ISCTF”，作者通过多次编码和base64编码来处理乱码问题。最终，通过构造特定的payload并执行解码操作，实现了远程代码执行（RCE）并获取flag。文章还详细解释了如何使用string.strip_tags函数来去除乱码，以及如何通过多次编码和解码操作来绕过过滤和编码限制。

Web应用安全 PHP安全 Filter链攻击 XSS攻击命令执行编码与解码安全漏洞分析 CTF题目解析

0xd3 信息收集

泷羽Sec-pp502的安全笔记 2024-11-20T15:55:12 pp502的安全笔记

本文详细介绍了网络安全学习中的信息收集方法。首先强调了合法合规的重要性，提醒读者在学习和实践中遵守法律底线。接着，文章从多个角度阐述了信息收集的流程和工具，包括通过Whois查询域名后缀注册情况、使用不同情报查询网站获取信息、查询ICP/IP/域名备案信息、利用爱企查、企查查等工具查找企业信息、通过搜索引擎和开源平台寻找漏洞、使用端口扫描工具如nmap进行网络安全评估、利用指纹识别平台识别目标系统以及使用字典进行搜集等。文章强调了信息收集在网络安全中的重要性，并提供了实用的工具和技巧。

网络安全信息收集子域名枚举 Whois查询 CDN检测备案信息查询 IP反查资产信息收集 SEO工具搜索引擎利用开源情报端口扫描 WAF检测指纹识别字典攻击

0xd4 taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）

Nick安全 2024-11-20T15:54:31 © 張童學

taocms 3.0.1 登陆后台后文件管理处存在任意文件下载漏洞。

0xd5 wget 存在SSRF 0day漏洞 CVE-2024-10524

独眼情报 2024-11-20T15:42:46

0xd6 平板锅(Palo Alto)防火墙0day 漏洞分析及Exp

独眼情报 2024-11-20T15:42:46

0xd7 你必须知道的反沙箱相关知识

嗨嗨安全 2024-11-20T15:30:57

免杀测试中必须知道的反沙箱

0xd8 流量分析-练习篇5

信安一把索 2024-11-20T15:05:26 ©

本文通过一个实际案例，详细介绍了网络安全中的流量分析过程。案例中，网络安全人员小辉辉发现服务器被攻击，通过分析服务器在特定时间段的流量数据，成功追踪到黑客的IP地址、扫描得到的靶机开放端口、黑客尝试登录的用户名、成功登录的用户名、执行的命令、利用的应用版本信息以及黑客获取的内容。文章详细描述了如何通过流量包分析找出关键信息，包括使用特定的过滤条件和标志位，以及如何解读流量数据中的异常行为，最终揭示了攻击者的攻击过程和目的。

端口扫描弱口令攻击 WebShell上传流量分析 IIS漏洞利用

0xd9 畅捷通CRM newleadset.php SQL注入漏洞

克莱因蓝的灰色空间 2024-11-20T14:58:53 © 薄雾清晨

本文详细分析了畅捷通CRM系统中存在的一个SQL注入漏洞。该漏洞存在于newleadset.php文件中，黑客可以利用此漏洞执行任意SQL语句，包括查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。文章提醒读者，漏洞并非所有系统都存在，且可能未修复，强调未经授权的攻击是非法行为。文章提供了Fofa搜索语法和漏洞复现的POC，并给出了修复建议，包括联系厂商修复、禁止公网访问以及设置白名单访问等。作者提醒读者，传播和利用文中信息造成的后果由使用者本人负责。

SQL注入漏洞 CRM系统安全漏洞复现安全修复建议网络安全意识漏洞利用

0xda SharpWeb - 一个浏览器数据导出工具【更新】

黑白之道 2024-11-20T14:58:41

0xdb 【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）

Seebug漏洞平台 2024-11-20T14:13:07 404实验室

远程代码执行（RCE）身份验证绕过漏洞利用安全更新网络安全监测 Palo Alto Networks PAN-OS

0xdc 一次黑盒转变白盒前台漏洞审计过程

进击安全 2024-11-20T14:11:10 © Ambition

0xdd 【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

安全君呀 2024-11-20T12:57:59

BurpSuite结合mitmproxy+JSRPC让你在渗透测试中领先一步

0xde 蓝队研判：HW模拟EDR态势感知精准剖析恶意流量

太乙Sec实验室 2024-11-20T12:53:40 ©

本文由太乙Sec实验室提供，旨在为网络安全爱好者提供技术交流。文章详细介绍了蓝队在模拟EDR态势感知中如何精准剖析恶意流量。实验环境搭建在VMware虚拟机上，涉及的工具和技术包括目录爆破、YAK工具、SSH爆破、SQL注入分析以及Webshell分析。文章通过实际案例，展示了如何识别目录扫描特征、分析HTTP协议流量包、解密请求内容、以及通过蚁剑连接Webshell。最后，文章提醒读者关注网络安全，并鼓励点赞和关注以获取更多知识。

网络安全态势感知恶意流量分析蓝队技术 EDR技术入侵检测与防御网络安全实验漏洞利用分析 Webshell分析

0xdf SpringBoot+403绕过拿下信息泄露

UF安全团队 2024-11-20T12:35:24 © 宓湫

一次简单src案例分享

0xe0 事件响应-Linux

三沐数安 2024-11-20T12:28:37 三沐

检测系统中是否存在入侵行为是迈向事件响应的重要一步。事件响应的范围非常广泛，但最好从小处着手。在执行事件响应时，您应该始终关注可疑系统和可能存在漏洞的区域。利用事件响应，您可以在初级阶段检测到大量攻击。

0xe1 【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新

奇安信 CERT 2024-11-20T12:10:15

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0xe2 edu小程序挖掘严重支付逻辑漏洞

掌控安全EDU 2024-11-20T12:04:10 © zkaq-洛川

敏感信息泄露垂直越权支付逻辑漏洞数据遍历代理抓包

0xe3 同样都用于内网与外网之间的通信，端口转发和端口映射到底有啥区别？

网络技术联盟站 2024-11-20T11:53:12 ©

文章详细介绍了端口转发和端口映射的概念、工作原理、主要区别以及实际应用场景。端口转发是通过路由器或防火墙将外部请求转发到内网设备的技术，而端口映射则是在NAT环境下建立内网与外网端口的一一对应关系。两者虽然都用于内外网通信，但端口转发更侧重于动态转发，而端口映射则强调静态映射。文章还列举了远程办公、游戏服务器等端口转发的应用场景，以及内网设备主动通信、远程备份等端口映射的应用场景，并提供了配置示例和常见误区分析。

0xe4 IDA 技巧(74) 参数识别和跟踪（PIT）

二进制磨剑 2024-11-20T11:49:15

u200b如今，IDA和其他反汇编器的许多功能被视为理所当然，但情况并非总是如此。以自动变量命名为例。

0xe5 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-11-20T11:06:13

0xe6 【补齐最后短板】单文件一键击溃windows defender进程

爱喝酒烫头的曹操 2024-11-20T10:56:03

单文件一键kill windows defender

0xe7 【补齐最后短板】单文件一键击溃windows defender进程

威零安全实验室 2024-11-20T10:55:34

单文件一键kill windows defender

0xe8 通用Linux系统密码劫持记录研究总结

山石网科安全技术研究院 2024-11-20T10:46:08 © samy

本文是一篇关于Linux系统密码劫持记录的研究总结。文章首先解释了密码劫持的概念，即记录用户在终端中输入的密码，特别是使用su、sudo、ssh等命令时的密码。接着，详细介绍了密码劫持的四种实现原理：终端拦截、环境变量和别名、使用LD_PRELOAD技术以及日志记录。文章通过一个假设场景，说明了如何在获取普通用户shell的情况下，通过在.bashrc文件中添加别名来记录管理员输入的密码。最后，提供了一段Go语言代码，演示了如何创建一个伪终端来执行su命令，并捕获用户输入的密码，同时将输入输出分别转发到伪终端和主终端。

0xe9 资产测绘 | 重大更新！ScopeSentry-V1.5 扫描端重构u200b

渗透安全团队 2024-11-20T10:44:44

插件系统上线，支持扫描模板、任务暂停、资产标签。

0xea 【安全工具】burpsuite参数插件2一挖洞神器之发现隐藏的参数

不止Security 2024-11-20T10:26:23 © 山河

本文介绍了一款名为burpsuite的网络安全工具的参数插件，该插件能够自动提取返回包中的参数和参数值，并支持将这些参数和值用于测试请求包，从而提高挖洞效率。文章首先声明了免责条款，强调工具仅用于学习和研究，并提醒使用者承担法律责任。接着，文章详细介绍了该插件的使用方法，包括如何提取参数和参数值，以及如何将这些信息应用到burpsuite的intruder模块中。文章还提到，提取的参数和值不仅限于特定功能点，可以应用于整个网站的功能测试。最后，作者鼓励读者通过使用这些工具提升自己的网络安全技能。文章末尾提供了获取该插件下载链接的方法。

网络安全工具漏洞挖掘自动化测试 Burp Suite 参数分析

0xeb 安全加固(1)

青春计协 2024-11-20T10:17:18 © 青春计协

本文主要分享了IIS主机安全加固的详细步骤，包括基本设置检查、身份验证和授权检查、ASP.Net配置检查、请求过滤和限制检查以及IIS日志记录检查。文章详细介绍了如何检查和加固Web内容位置、目录浏览、WebDav功能、错误页面替换、上传执行权限等，并提供了具体的操作命令和方法。同时，还涵盖了如何配置SSL、关闭debug功能、自定义错误消息、移除敏感头部信息等安全措施。最后，文章强调了日志记录的重要性，并指导如何更改日志位置和启用高级日志记录。

IIS安全加固 Web服务器安全身份验证与授权 ASP.Net安全配置请求过滤与限制防御DOS攻击日志记录与监控

0xec fofa-web 2.0 发布

和光同尘hugh 2024-11-20T10:00:50 © hugh

一个非常简单的空间搜索引擎api 调用工具：fofa-web.2.0

信息收集搜索引擎API 数据库安全 Python编程网络应用安全

0xed [技术分享]冰蝎自定义代码注入内存马

良月安全 2024-11-20T10:00:18 © zzz

[技术分享]冰蝎自定义代码注入内存马

0xee 【漏洞通告】Palo Alto Networks PAN-OS多个高危漏洞安全风险通告

嘉诚安全 2024-11-20T09:56:44

近日，嘉诚安全监测到Palo Alto Networks PAN-OS中存在一个身份验证绕过漏洞和一个权限提升漏洞，鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

0xef APT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析

360威胁情报中心 2024-11-20T09:40:46 高级威胁研究院

监测发现，APT-C-36（盲眼鹰）近期使用UUE压缩包伪造司法部门文件向哥伦比亚地区人群或组织投放，最终释放DcRat后门于用户机器中运行

0xf0 【编码解码】[随波逐流]CTF编码工具 V6.4 20241118

利刃信安攻防实验室 2024-11-20T09:31:58 利刃信安

【编码解码】[随波逐流]CTF编码工具 V6.4 20241118

0xf1 深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现

云梦安全 2024-11-20T09:05:33 云梦DC

0xf2 400万网站受影响！WordPress Really Simple Security 插件漏洞分析

云梦安全 2024-11-20T09:05:33 云梦DC

WordPress插件Really Simple Security（原名Really Simple SSL）近日被披露存在一个高危认证绕过漏洞（CVE-2024-10924），评分高达9.8。该漏洞影响了9.0.0至9.1.1.1版本，波及超过400万网站。漏洞利用了插件中对双因素认证（2FA）逻辑的错误处理，允许攻击者冒充任意用户登录，包括管理员。攻击者通过构造恶意请求，可以绕过2FA验证，直接获取网站管理权限。Wordfence安全研究员István Márton警告，该漏洞易被脚本化，可能导致大规模自动化攻击。目前，已有PoC公开，安全研究人员和网站管理员应立即采取修复措施。

认证绕过漏洞高危漏洞 WordPress插件漏洞双因素认证 REST API安全脚本化攻击影响范围广泛

0xf3 eking管理易Html5Upload接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-20T08:43:07 © kingkong

0xf4 信息收集实战，进入某校内网

李白你好 2024-11-20T08:04:46 1857183611297207

0xf5 疑似南亚DONOT组织针对巴基斯坦海事与国防制造业的APT攻击

狼蛛安全实验室 2024-11-20T08:03:26 小蛛

\x0aSailing Into Danger: DONOT APT’s Attack on Maritime \x26amp;

0xf6 漏洞预警 | 全程云OA SQL注入漏洞

浅安安全 2024-11-20T08:02:19 浅安

全程云OA的/OA/PES/QCPES.asmx接口处存在多处SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞拼接执行任意SQL语句，从而获取数据库敏感信息。

0xf7 漏洞预警 | 顺景ERP管理系统任意文件上传漏洞

浅安安全 2024-11-20T08:02:19 浅安

顺景ERP管理系统存在任意文件上传漏洞，未经身份验证的攻击者可以通过该漏洞上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。

0xf8 漏洞预警 | 金蝶EAS任意文件写入漏洞

浅安安全 2024-11-20T08:02:19 浅安

金蝶EAS的/easportal/tools/appUtil.jsp接口存在文件上传漏洞，未经授权的攻击者可以通过特制的请求包或上传恶意的webshell文件，从而进行远程代码执行，控制服务器。

文件上传漏洞远程代码执行服务器控制高危漏洞企业级应用软件漏洞修复

0xf9 前端加密对抗练习靶场 encrypt-labs

进击的HACK 2024-11-20T07:56:15

0xfa 我如何将简单的 JWT 从 Archives 升级到 ATO！

安全狗的自我修养 2024-11-20T07:20:32 haidragon

大家好！Phantom 在这里，今天我将向您介绍一个安全提示，介绍我如何将简单的 JWT（JSON We

JWT 安全账户接管身份验证漏洞敏感信息泄露安全研究安全防护措施

0xfb 冰蝎和哥斯拉流量分析

船山信安 2024-11-20T00:02:40

0xfc 一款越权漏洞检测的 Burp 插件内置AI模块辅助分析大幅降低误报率效|漏洞探测

渗透安全HackTwo 2024-11-20T00:01:05 漏洞挖掘

AutorizePro是一款基于Autorize开发的Burp Suite插件，专注于越权漏洞检测。通过新增AI分析模块和优化逻辑，该插件显著降低了误报率（从99%降至5%），提高了检测效率。用户可配置验证头和拦截规则，实现自动化检测，并辅助人工分析。支持阿里云通义千问API，提供高效的越权检测及结果比对。插件更新包括优化检测逻辑、配置界面调整和增加AI分析结果过滤。使用方法涉及安装、配置和操作步骤，以及AI分析功能的启用和费用说明。此外，文章还介绍了内部星球VIP的福利和免责声明。

越权漏洞检测 AI辅助分析自动化检测 Burp Suite插件安全测试工具 API调用配置管理误报率降低安全提示

0xfd 【补齐最后短板】单文件一键击溃windows defender进程

星落安全团队 2024-11-20T00:00:33 © 星落

本文介绍了如何针对Windows Defender这一安全防护软件进行进程击溃的方法。文章首先指出，在攻防演练中，目标机器依赖Windows系统自带的Defender，其强大的内存查杀能力对内网渗透构成挑战。为应对这一挑战，作者提出需要开发定制化的免杀工具。文章详细描述了一个名为killhuorong.exe的程序，它能够嵌入资源文件中的驱动，以管理员权限运行后，能够成功强制关闭Defender的核心进程MsMpEng.exe，从而绕过其防御。作者还介绍了自己的背景和经验，以及提供了一系列其他相关的免杀工具和资源。最后，文章强调这些技术和工具仅用于安全测试和防御研究，提醒读者切勿用于非法用途。

免杀技术进程击溃内网渗透安全工具开发安全测试防御绕过代码审计

0xfe 【免杀干货】高级红队技巧—实战解析自定义混淆加密、高级数学构造和数论（完结）

教父爱分享 2024-11-20T00:00:03 教父

学习了

0xff 渗透测试必备的Nmap命令

sec0nd安全 2024-11-19T22:06:26 sec0nd

本文详细介绍了Nmap在渗透测试中的关键命令和技巧。文章首先强调了Nmap在网络扫描领域的重要性，并解释了如何使用Nmap的备用主机发现技术来绕过防火墙和入侵防御系统。接着，文章深入探讨了多种主机发现技术，包括Ping扫描、TCP标志扫描、ICMP Echo扫描、UDP扫描和IP协议扫描等。每种扫描方法都有其特定的用途和优势，如TCP SYN Ping扫描用于检测端口状态，ICMP Echo扫描用于收集系统信息，UDP扫描用于检测具有严格TCP规则的系统。此外，文章还介绍了如何使用Nmap进行无ping扫描、ARP ping扫描和跟踪路由扫描。通过这些方法，渗透测试人员可以更有效地发现网络中的活跃主机和端口，从而提高渗透测试的效率和成功率。

网络安全工具网络扫描主机发现渗透测试防火墙绕过 TCP/IP协议数据包分析系统管理员

0x100 VulnHub靶机 | Kioptrix-Level 1.1

0x00实验室 2024-11-19T22:00:52 © FatK1ng

本文是关于VulnHub靶机Kioptrix-Level 1.1的渗透测试笔记，作者为OSCP备考者。文章详细记录了渗透测试的过程，包括主机发现、端口探测、目录扫描、指纹信息收集、检测注入点、获取用户名和密码、反弹shell、查看系统版本、查找漏洞、下载并编译EXP、最终获取ROOT权限。文章中还提供了相关的参考链接和命令，供读者学习和实践。

主机发现端口扫描目录扫描 SQL注入检测命令执行反弹shell 系统信息收集漏洞利用权限提升 VulnHub靶机

0x101 【漏洞预警】Palo Alto Networks PAN-OS Web管理界面身份验证缺陷漏洞

飓风网络安全 2024-11-19T21:50:09 cexlife

Palo Alto Networks近日披露了其PAN-OS软件Web管理界面存在的认证绕过漏洞。该漏洞允许未经身份验证的攻击者访问管理Web界面后，可能获得管理员权限，进而执行管理操作和篡改配置。若结合其他需认证的漏洞，攻击者可能完全控制系统。官方推荐通过限制管理Web界面访问至受信任的内部IP地址来降低风险。目前，官方已发布多个修复版本，包括PAN-OS 11.2、11.1、11.0和10.2系列，建议受影响用户及时升级。在更新前，用户应备份关键数据，并按照官方指南操作。安装后，需进行全面测试以确保漏洞被修复且系统功能正常。

认证绕过系统控制配置篡改漏洞修复数据备份安全测试

0x102 【漏洞预警】Apache Tomcat资源控制不当漏洞

飓风网络安全 2024-11-19T21:50:09 cexlife

Apache Tomcat最近发布了一项安全公告，披露了一个资源控制不当的漏洞。该漏洞源于HTTP/2协议在使用请求和响应时的错误回收机制，可能导致不同用户间的请求和响应发生混淆，进而引发数据泄露。为防范此漏洞，厂商已经发布了补丁。建议用户下载最新的补丁或联系厂商获取支持，将Apache Tomcat更新至安全版本，包括9.0.96、10.1.31及11.0.0及以上版本。同时，用户应进行资产自查和采取预防措施，以避免遭受黑客攻击。详细信息可在官方提供的参考链接中查阅。

资源控制不当数据泄露风险 Apache Tomcat漏洞 HTTP/2协议漏洞补丁发布安全版本更新

0x103 身份验证漏洞识别利用与绕过

老付话安全 2024-11-19T21:30:09 OneDay一卒的老付

本文深入探讨了身份验证漏洞的识别、利用与绕过。首先，文章定义了身份验证的概念，区分了身份验证和授权的区别，并通过儿童故事进行了生动的解释。接着，文章分析了身份验证漏洞产生的原因，包括身份验证机制的脆弱性、实现功能中的逻辑缺陷或不良编码等。随后，详细列举了身份验证机制中常见的漏洞类型，如基于密码的登录漏洞、多重身份验证漏洞、不安全的身份验证协议、会话劫持、网络钓鱼攻击、撞库攻击和暴力破解攻击等。最后，文章以“身份验证绕过漏洞END”作为总结，强调了身份验证安全的重要性。

身份验证安全漏洞分析网络安全策略攻击手段防护措施实战案例

0x104 漏洞挖掘|电子商城类漏洞挖掘案例灵感复现

Z2O安全攻防 2024-11-19T21:17:03

0x105 资产管理系统 - testnet

GSDK安全团队 2024-11-19T20:11:39

TestNet资产管理系统是一个全面高效的互联网资产管理与监控服务平台，旨在帮助企业安全团队或渗透测试人员深入侦察和分析目标资产。系统提供项目管理、资产管理、用户管理等功能，支持资产数据的导入导出，具备高级搜索能力，允许自定义扫描脚本。此外，系统支持批量扫描和定时任务，允许分布式多节点配置，并集成AI助手提升效率。集成了多种安全工具，包括子域名扫描、端口扫描、Web探测、指纹识别、漏洞扫描等，但强调工具仅供安全研究与学习之用。

资产管理监控服务安全侦察漏洞管理攻击面收敛项目管理用户权限管理数据导入导出高级搜索扫描脚本定制批量扫描分布式扫描 AI助手子域名扫描端口扫描防火墙探测 Web探测 Web指纹识别漏洞扫描敏感目录扫描 Web爬虫 ICP备案查询空间搜索引擎

0x106 工具分析 | Shiro 注入冰蝎内存马坑点小记

Heihu Share 2024-11-19T19:51:16 Heihu577

踩坑记录, 学习 ing...

0x107 关键的WordPress插件漏洞导致超400万网站暴露

FreeBuf 2024-11-19T19:35:00 bug胤

Wordfence安全研究员István Márton披露，WordPress的Really Simple Security插件存在一个关键的认证绕过漏洞（CVE-2024-10924），影响超过400万个网站。该漏洞允许攻击者远程获取网站完全管理权限，CVSS评分为9.8。漏洞存在于9.0.0至9.1.1.1版本中，由于“check_login_and_get_user”函数中的错误处理，攻击者可在双因素认证启用时，轻易访问任何用户账户。该漏洞已在9.1.2版本中得到修补。此外，Wordfence还透露了WPLMS学习管理系统中的另一个关键缺陷（CVE-2024-10470），允许未认证攻击者读取和删除任意文件，影响版本4.963之前。

WordPress插件漏洞认证绕过远程代码执行双因素认证安全缺陷文件读取与删除网站接管紧急补丁 CVE-2024-10924 CVE-2024-10470

0x108 Java（Script）Drive-By，无需0day攻击

Ots安全 2024-11-19T19:10:03

文章详细分析了Java（Script）Drive-By攻击技术，指出即使没有0day漏洞，也能通过Java小程序和JavaScript文件系统访问API在用户机器上执行代码。文章首先回顾了2008年的Java驱动下载技术，随后介绍了2022年的JavaScript驱动攻击，特别是利用文件系统访问API绕过macOS的安全机制。作者通过两个概念验证演示了攻击过程，最终向Google报告了漏洞，并提出了可能的解决方案。文章强调网络技术的发展带来的安全挑战，提醒用户在授权文件访问前需保持警惕。

远程代码执行 Java（Script）安全浏览器安全权限提升社会工程学漏洞利用安全防护绕过

0x109 掌握内存利用：基础知识、堆栈溢出、Shellcode、格式字符串错误和堆溢出

Ots安全 2024-11-19T19:10:03

0x10a 2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术

Ots安全 2024-11-19T19:10:03

本文分析了ANY.RUN 2024年第三季度恶意软件趋势报告，概述了五种最常见的恶意软件技术。首先，介绍了攻击者如何禁用Windows事件日志记录以隐藏其恶意行为。其次，讨论了PowerShell漏洞利用，以及恶意软件如何使用它来执行恶意任务并绕过检测。接着，阐述了攻击者滥用Windows命令Shell来执行恶意命令。此外，文章还提到了恶意软件通过修改注册表运行项来实现持久性。最后，探讨了基于时间的逃避技术，恶意软件利用它来避免在沙盒环境中被检测。文章通过具体恶意软件示例，如XWorm、BlankGrabber、Lumma、Remcos和Dark Crystal RAT，详细说明了这些技术的实际应用。

恶意软件分析 TTP识别事件日志篡改 PowerShell利用命令行工具滥用注册表修改逃避沙盒检测

0x10b 致远OA+AD实现一种神奇快捷登录方式:单点登录

OA大助手 2024-11-19T18:57:50 ©

本文介绍了致远OA系统与AD域集成的单点登录功能。通过集成AD域，用户在首次使用域控登录后，可以无需输入密码直接登录OA系统，提高了工作效率。文章详细描述了在Windows服务器AD域环境下，如何安装和配置AD域，以及如何在Linux环境下将系统加入AD域。此外，文章还介绍了如何生成A8Server.keymap文件，该文件在A8服务器上用于实现单点登录。对于Windows 2008及以上系统，ktpass命令默认存在，而对于Windows 2003系统，可能需要通过安装光盘中的工具进行安装。最后，文章指导用户将生成的A8Server.keymap文件拷贝到A8服务器指定目录，并重启A8服务器以完成单点登录的配置。

单点登录网络安全身份认证系统配置企业应用安全

0x10c 【等保测评】网络安全等级保护测评安全计算环境之操作系统（Linux）

利刃信安攻防实验室 2024-11-19T18:23:32 ©

【等保测评】网络安全等级保护测评安全计算环境之操作系统（Linux）

0x10d 【等保测评】网络安全等级保护测评安全计算环境之操作系统（Win）

利刃信安攻防实验室 2024-11-19T18:23:32 ©

【等保测评】网络安全等级保护测评安全计算环境之操作系统（Win）

0x10e 攻击者利用SVG附件传播恶意代码以规避检测

看雪学苑 2024-11-19T17:59:41 看雪学苑

近期，安全专家发现了一种利用SVG（Scalable Vector Graphics）附件的新型网络钓鱼技术。攻击者通过在SVG文件中嵌入恶意代码，发送恶意邮件以规避安全检测。SVG文件的复杂性和跨平台性使其难以被传统安全软件识别，加之用户对SVG文件的安全信任，使得攻击成功率提高。为防范此类攻击，建议用户和企业保持软件更新，警惕未知来源的SVG附件，进行网络安全培训，并部署先进的安全解决方案。网络攻击手段不断演变，要求用户和企业持续更新安全防护措施。

0x10f 【漏洞复现】D-Link NAS 远程命令执行漏洞(CVE-2024-3273)

白帽攻防 2024-11-19T17:52:20 © 清风

本文详细介绍了D-Link NAS设备上的远程命令执行漏洞（CVE-2024-3273）。漏洞存在于硬编码帐户和命令注入问题中，攻击者可通过HTTP GET请求，利用Base64编码的命令在设备上执行任意命令。受影响的版本包括DNS-320L、DNS-325、DNS-327L和DNS-340L。文章提供了漏洞复现的详细步骤，包括构造特定的HTTP请求。同时，作者强调本文仅供学习使用，并提醒读者不要进行非法测试。最后，给出了修复建议，包括关闭互联网暴露面和及时更新补丁。

0x110 APT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析

360威胁情报中心 2024-11-19T17:31:19 高级威胁研究院

监测发现，APT-C-36（盲眼鹰）近期使用UUE压缩包伪造司法部门文件向哥伦比亚地区人群或组织投放，最终释放DcRat后门于用户机器中运行

0x111 利用远程调试获取Chromium内核浏览器Cookie

蚁景网络安全 2024-11-19T17:30:31 Jumbo

0x112 高危！Laravel参数注入漏洞安全风险通告

亚信安全 2024-11-19T17:08:42 应急响应中心

亚信安全建议受影响用户尽快采取相关安全措施。

0x113 SSH软链接后门利用和原理

网络安全学习爱好者 2024-11-19T17:07:31 Sword

SSHc后门利用和原理\x0apam_rootok.so主要作用是使得uid为0的用户，即root用户可以直接通过认证而不需要输入密码。

0x114 一文吃透Linux提权

马哥网络安全 2024-11-19T17:00:27 点击关注 👉

通常，当系统存在允许绕过安全性的错误或对使用方法的设计假设存在缺陷时，通常会发生提权操作。

0x115 流量分析-练习篇4

信安一把索 2024-11-19T16:59:29 ©

本文是一篇关于网络安全流量分析的练习文章。文章描述了网络安全员小辉辉在发现服务器登录页面被挤掉线后，通过分析服务器流量包来追踪黑客攻击的过程。文章详细介绍了如何通过流量包分析找出黑客的IP地址、扫描的端口、入侵后获取的操作系统的版本号、执行的命令以及命令的返回结果。此外，文章还通过分析攻击手法的细节，揭示了攻击机与目标机之间的通信过程，包括端口扫描、漏洞利用以及权限提升等步骤。最后，文章通过实例展示了如何利用永恒之蓝漏洞进行攻击，并解释了攻击的整个流程。

流量分析入侵检测端口扫描操作系统漏洞命令执行提权溯源分析

0x116 【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)

深信服千里目安全技术中心 2024-11-19T16:57:12 深瞳漏洞实验室

2024年11月19日，深瞳漏洞实验室监测到一则Apache OFBiz组件存在代码执行漏洞的信息，漏洞编号：CVE-2024-47208，漏洞威胁等级：高危。

0x117 【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)

深信服千里目安全技术中心 2024-11-19T16:57:12 深瞳漏洞实验室

2024年11月19日，深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在身份验证绕过漏洞的信息，漏洞编号：CVE-2024-0012，漏洞威胁等级：高危。

0x118 钓鱼邮件(1)

青春计协 2024-11-19T16:51:35 © 青春计协

邮件伪造钓鱼

0x119 【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）

安恒信息CERT 2024-11-19T16:51:33 安恒研究院

Palo Alto Networks PAN-OS系统存在一个严重的身份验证绕过漏洞（CVE-2024-0012），该漏洞影响多个版本，CVSS评分高达9.8。未经身份验证的攻击者可以通过网络访问Web管理界面，获取管理员权限，执行管理操作或篡改配置。该漏洞已在野利用，目前官方已发布修复方案，建议用户尽快更新至安全版本。受影响版本包括PAN-OS 11.2以下版本至11.2.4-h1，以及其他几个旧版本。安全版本为PAN-OS 11.2及以上版本至11.2.4-h1等。此外，提供了一些临时缓解措施，如限制管理接口的访问。

身份验证绕过高危漏洞网络攻击权限提升配置篡改在野利用官方修复临时缓解措施

0x11a 【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞（CVE-2024-0012）

安恒信息CERT 2024-11-19T16:51:33

Palo Alto Networks PAN-OS被发现存在一个严重的身份验证绕过漏洞（CVE-2024-0012），该漏洞评级为1级，CVSS3.1评分高达9.8。未经身份验证的攻击者可以通过网络访问PAN-OS的Web管理界面，从而获得管理员权限，执行管理操作、篡改配置或利用其他特权提升漏洞。受影响的版本包括PAN-OS 11.2及以下版本，官方已发布修复方案，建议用户尽快更新至安全版本。同时，提供了一种临时缓解方案，即限制管理接口的访问，以防止外部访问。此外，已发现多个IP地址试图利用该漏洞，并提供了相关IP地址列表。

漏洞通告身份验证绕过 CVE编号 CVSS评分网络安全产品漏洞影响范围漏洞修复威胁情报安全最佳实践

0x11b 【翻译】解析 Earth Estries 在长期网络行动中的持久 TTP

visionsec 2024-11-19T16:48:52 Ted Lee

0x11c 【病毒分析】揭秘.mkp后缀勒索病毒！Makop家族变种如何进行可视化加密？

solar专业应急响应团队 2024-11-19T16:42:43 © 索勒安全团队

0x11d Cuppa CMS-任意文件读取CVE-2022-25401

Nick安全 2024-11-19T15:45:06 © 張童學

文件任意文件读取漏洞。

0x11e Deadpool代理池工具

Nick安全 2024-11-19T15:45:06

代理池工具网络空间测绘隐私保护 API安全配置文件安全存活检测去重处理合规性

0x11f 小程序抓包｜Clash与mitmdump自动化加解密实践

长风安全 2024-11-19T15:28:52 © 江曦月

本文详细介绍了在小程序自动化加解密过程中，如何使用Clash和mitmdump替代传统的proxifier+burpsuite方法。文章首先指出传统方法在自动化加解密中遇到的问题，并推荐使用Clash作为代理工具，通过创建配置文件来实现对小程序数据包的抓取。接着，作者展示了如何使用mitmdump进行数据处理，通过编写脚本实现对burp抓取的明文数据包的自动加密和解密。文章还讨论了数据流走向逻辑，并提供了mitmdump脚本示例，说明了如何在实际操作中实现明文改包和自动加解密。最后，作者提出自动加解密适用于多套相同加解密逻辑的场景，而对于不需要复用的场景，直接调试断点可能更为高效。

代理工具抓包分析自动化加解密数据处理脚本编写网络安全配置

0x120 一文读懂SQL注入漏洞

simple学安全 2024-11-19T15:16:43 simple学安全

SQL注入漏洞

0x121 3.ASP.NET HttpListener型内存马

HW专项行动小组 2024-11-19T15:14:27 © L@2uR1te

0x122 美柚、宝宝树等App平台推送涉黄短信？官方回应：数据库安全，启动自查；网络钓鱼攻击手法升级：SVG附件成为规避安全检测帮凶|牛览

安全牛 2024-11-19T13:48:43

牛览网络安全全球资讯，洞察行业发展前沿态势！

0x123 Bypass Cloudflare实现账户接管：密码重置投毒漏洞

白帽子左一 2024-11-19T12:01:38 © 白帽子左一

本文深入探讨了一种账户接管（ATO）漏洞，作者通过密码重置投毒攻击，成功绕过Cloudflare保护机制，实现了对用户账户的未授权访问。攻击过程中，作者发现目标网站的密码重置链接与登录域名不同，利用Origin头的漏洞，修改重置链接指向自己的Webhook网站，从而获取了重置令牌。通过点击重置链接，作者被重定向至自己的Webhook网站，并获得了重置密码的权限，最终实现了账户接管。文章强调了技术研究的合法性和安全性，并邀请网络安全爱好者共同学习进步。

账户接管密码重置投毒 Cloudflare绕过主机头注入 Origin头修改跨域资源共享漏洞赏金计划安全研究

0x124 JavaSec | JDBC反序列化原理和调用链细节分析

掌控安全EDU 2024-11-19T12:00:19 © zkaq-nn0nkey

干货教学 | JDBC反序列化原理和调用链细节分析

0x125 浅析8种常见密码学攻击类型

再说安全 2024-11-19T11:50:46 ©

“善守者藏于九地之下，善攻者动于九天之上”，密码学，正是信息安全的九地基石。

0x126 【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞

埋藏酱油瓶 2024-11-19T11:49:47 ©

WordPress插件Really Simple Security在9.0.0至9.1.1.1版本中存在认证绕过漏洞（CVE-2024-10924）。该漏洞源于双因素REST API中的“check_login_and_get_user”函数对用户检查的错误处理不当。当启用双重身份验证时，未经身份验证的攻击者可以登录任何现有用户账户，包括管理员。环境设置包括安装WordPress和激活存在漏洞的插件，并启用双重身份验证。利用漏洞的步骤涉及发送特定的POST请求，其中包含目标用户的ID和任意nonce值。成功利用后，攻击者可以设置会话cookie以获得访问权限。建议用户更新至9.1.2版本以上以修复此漏洞。

身份验证绕过 WordPress插件漏洞 REST API安全双因素认证 CVE-2024-10924 漏洞复现安全修复建议

0x127 【安全工具】如何快速进行资产清洗

不止Security 2024-11-19T11:46:37 山河

文章《【安全工具】如何快速进行资产清洗》介绍了网络安全领域中用于处理和清洗收集到的资产信息的一个实用工具，该工具为Sublime Text编辑器的插件。在信息安全和网络攻防演练（蓝队）场景下，资产信息的收集与清洗是重要环节，而此插件旨在简化重复性的操作任务，提高效率。

该插件具备多种功能模块，包括但不限于：URL提取功能，可以过滤文本和特殊字符以准确获取网址；curl批量下载文件功能，能够自动创建文件夹保存下载结果，特别是适用于JavaScript文件的下载；直接调用HTTPX的功能，要求系统已安装HTTPX并正确配置环境变量，允许用户通过插件设置参数来执行HTTP请求；FSCAN结果分类整理功能，帮助使用者快速整理扫描结果；还提供了一些在线资产清洗工具链接。

文中强调了免责声明，指出公众号内容仅供学习研究使用，使用者需对因使用提供的信息而产生的后果负全责。此外，要获取工具的下载链接，读者需要关注特定公众号并通过关键词回复来获得。

安全工具资产清洗信息收集自动化工具 Sublime Text插件 HTTPX 在线工具

0x128 【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告

奇安信 CERT 2024-11-19T11:42:29

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x129 Apache Kafka 漏洞将用户数据暴露给潜在攻击者

独眼情报 2024-11-19T11:35:48

0x12a Apache Tomcat 存在漏洞：身份验证绕过、HTTP/2 请求混淆和 XSS 漏洞

独眼情报 2024-11-19T11:35:48

0x12b VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用

独眼情报 2024-11-19T11:35:48

博通发布的紧急安全公告确认，VMware vCenter Server平台受到两个严重漏洞CVE-2024-38812和CVE-2024-38813的影响，这两个漏洞在2024年矩阵杯网络安全竞赛中被披露。CVE-2024-38812的CVSS评分高达9.8，允许攻击者远程执行代码，而CVE-2024-38813的评分为7.5，可被用于权限提升。博通证实了这些漏洞正在被积极利用。尽管初始补丁于9月发布，但10月的更新公告指出CVE-2024-38812的补丁不完整，需要第二轮修复。SonicWall Capture Labs发布了详细分析，受影响的版本包括VMware vCenter Server 8.0和7.0，以及VMware Cloud Foundation。博通敦促管理员立即更新系统至最新版本。

远程代码执行堆溢出漏洞权限提升 DCERPC协议漏洞 VMware漏洞安全补丁更新漏洞利用 CVSS评分

0x12c 【免杀】单文件一键击溃火绒进程

爱喝酒烫头的曹操 2024-11-19T11:35:12

单文件一键kill 火绒

0x12d 【免杀】单文件一键击溃火绒进程

威零安全实验室 2024-11-19T11:34:45

本文介绍了如何制作免杀工具以应对火绒杀毒软件，特别是在攻防演练中遇到火绒6版本时。文章详细描述了一个名为killhuorong.exe的程序，该程序能够强制关闭火绒的核心进程HipsDaemon.exe，从而绕过其内存查杀功能。作者分享了程序的使用方法，并强调了其优点，如资源文件嵌入驱动，避免依赖外部文件。文章还提到了其他相关工具和免杀内容，包括一键禁用defender、CobaltStrike4.9.1二开版本、免杀插件等。最后，作者介绍了自己的背景和经验，并提供了加入安全交流群的途径。文章声明所涉及技术仅用于安全测试和防御研究。

免杀技术内网渗透工具开发安全测试杀毒软件绕过 CobaltStrike

0x12e CVE-2024-45216 Authentication bypass in Apache Solr

呼啦啦安全 2024-11-19T11:33:15 hulala14

在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例（在使用 Solr 身份验证时默认启用）容易受到身份验证绕过的影响，本篇文章着重分析绕过数据的传递过程

0x12f 某CMS源码RCE审计思路

W不懂安全 2024-11-19T11:20:17

本文分享了一个基于ThinkPHP框架开发的CMS系统的源码审计案例，其中发现了一个利用phar反序列化的远程代码执行（RCE）漏洞。文章首先免责声明了内容的使用限制，然后介绍了漏洞的前言和背景。接着，详细分析了漏洞点，指出第110行代码中的is_file方法参数可控，且该方法在get()函数中被调用，从而触发了phar反序列化漏洞。文章提供了生成phar文件的代码示例，并解释了如何利用这个漏洞。最后，文章讨论了如何将生成的phar文件转换为图片格式以便上传，并展示了如何利用该漏洞执行远程代码。

网络安全漏洞 ThinkPHP框架 PHar反序列化漏洞代码审计 RCE漏洞利用信息安全防御

0x130 Linux应急响应：进程环境变量的妙用

风奕安全 2024-11-19T10:26:49 ©

0x131 日常学习（kerberos认证）

鼎新安全 2024-11-19T10:15:16 ©

本文详细介绍了Kerberos认证协议及其在网络安全中的应用。文章首先阐述了Kerberos协议的角色组成，包括客户端、服务端和密钥分发中心（KDC），并分别介绍了认证服务器（AS）和票据授予服务器（TGS）的功能。接着，文章详细描述了Kerberos认证流程，包括客户端向KDC的AS认证身份获取TGT，再使用TGT向TGS获取ST，最后通过ST进行验证的过程。此外，文章还解释了客户端与AS、TGS以及服务端之间的通信原理，并分析了伪造TGT（黄金票据）和ST（白银票据）的区别。最后，文章通过AS-REQ和AS-REP、TGS-RSQ和TGS-REP等数据包的分析，进一步阐述了Kerberos认证过程中的细节。

身份认证 Kerberos协议安全通信密钥分发中心(KDC) 票据授予票据(TGT)与服务票据(ST) 网络安全工具 PAC(Privilege Attribute Certificate) pth/ptk攻击

0x132 绕过各种杀软dumphash工具

黑白之道 2024-11-19T10:02:33

密码学漏洞利用安全测试工具使用防御绕过 Windows安全开源项目

0x133 干货｜一文搞懂加密流量检测的解决方法和技术细节

黑白之道 2024-11-19T10:02:33

0x134 24年5项最常用的恶意软件技术

SecLink安全空间 2024-11-19T09:29:56 © 591zll

本文分析了2024年第三季度网络安全领域中最常用的恶意软件技术。文章指出，战术、技术和程序（TTP）是识别网络威胁的关键，并列举了五项常见技术。其中包括关闭Windows日志记录以隐藏恶意行为、滥用PowerShell和Windows CMD命令行执行恶意任务、修改系统启动项注册表键值以实现持久化、基于时间的规避技术以绕过沙箱检测，以及延迟执行恶意代码以避免在监测周期内被发现。文章通过实例说明了这些技术如何被恶意软件家族如XWorm、BlanGrabber、Lumma、Remcos和DCRAT所利用，强调了网络安全防御的复杂性。

恶意软件分析网络安全技术防御策略 Windows安全恶意软件滥用代码混淆持久性攻击时间规避技术

0x135 【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告

嘉诚安全 2024-11-19T09:28:40

近日，嘉诚安全监测到Apache OFBiz修复了两个高危远程代码执行漏洞，分别为CVE-2024-47208和CVE-2024-48962。Apache OFBiz是一个基于J2EE/ XML规范的电子商务平台，广泛应用于构建企业级WEB应用系统。第一个漏洞由于URL校验不严格，允许攻击者通过构造恶意URL注入代码或发起SSRF攻击，可能导致远程代码执行或未授权资源访问。第二个漏洞则因URL参数处理不当，攻击者可绕过SameSite cookie限制，通过CSRF攻击实现远程代码执行。受影响版本为Apache OFBiz < 18.12.17，建议用户尽快升级至安全版本以防范风险。

远程代码执行服务器端请求伪造（SSRF）跨站请求伪造（CSRF）特殊字符处理不当 Apache OFBiz 高危漏洞安全更新

0x136 记录日常挖掘漏洞

实战安全研究 2024-11-19T09:02:16

0x137 印度APT 组织 DONOT 对巴基斯坦海事和国防工业发起网络攻击

军哥网络安全读报 2024-11-19T09:00:16 会杀毒的单反狗

印度APT组织攻击巴基斯坦海事及国防部门

0x138 万字长文解读最新版ATT&CK V16（首发）

安小圈 2024-11-19T08:45:38

0x139 灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-19T08:35:36 © kingkong

0x13a EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

神农Sec 2024-11-19T08:12:21 ©

0x13b 蓝队应急篇 | 多情况木马感染清理

安全君呀 2024-11-19T08:10:42 ©

0x13c 实战攻防 - API测试方法论

TeamSecret安全团队 2024-11-19T08:00:48 © Vipersec

本文是关于API测试方法论的实战攻防教程，旨在帮助网络安全专业人员理解和维护网站及服务器系统。文章首先介绍了Web API的概念和作用，以及接口的分类，如Webservice接口和HTTP API接口。接着，详细说明了接口文档的重要性及其规范内容。文章还讨论了测试WEB API的准备工作和测试思路，包括单流程和多流程业务场景的测试方法。最后，通过具体的数据包构造示例，展示了如何进行API接口的测试，并强调了测试过程中可能遇到的常见漏洞和注意事项。文章还提到了一个网络安全学习社区，旨在提升网络安全技能，分享攻防演练和案例分析。

0x13d 漏洞预警 | D-Link NAS设备远程代码执行漏洞

浅安安全 2024-11-19T08:00:45 浅安

本文为一则关于D-Link NAS设备的远程代码执行漏洞的预警。漏洞编号为CVE-2024-10914，被评定为高危等级。漏洞存在于D-Link NAS设备的/cgi-bin/account_mgr.cgi接口，允许未经身份验证的攻击者通过特制的HTTP请求执行任意系统命令，可能导致服务器权限被获取。受影响的版本包括DNS-320、DNS-320LW、DNS-325、DNS-340L等多个型号。该漏洞的POC状态已公开，官方已发布修复版本，建议用户及时升级以保障网络安全。

远程代码执行命令注入未授权访问设备漏洞高危漏洞 CVE编号影响多个版本 POC已公开官方修复

0x13e 漏洞预警 | Laravel环境变量注入漏洞

浅安安全 2024-11-19T08:00:45 浅安

Laravel存在环境变量注入漏洞，在特定条件下，攻击者可以通过向任意URL发送附带特制查询字符串的请求，来更改框架在请求处理时使用的环境配置，成功利用该漏洞可能导致敏感信息泄露、权限提升、应用崩溃或配置被篡改等。

0x13f apk文件加固特征检查工具，汇总收集已知特征和手动收集大家提交的app加固特征，目前总计约170条特征，支持40个厂商的加固检测

夜组安全 2024-11-19T08:00:29 moyuwa

0x140 遇到DNS-53端口怎么渗透测试

赛哈文 2024-11-19T07:30:48 SecHaven

本文详细介绍了针对DNS-53端口的渗透测试方法。文章首先解释了DNS服务的基本信息，包括其在互联网中的目录作用、默认端口53以及关键的DNS概念。接着，文章按步骤列举了渗透测试的工作流程，包括侦察普查、DNS区域传输攻击、子域暴力破解、反向DNS查找、DNS ANY查询、DNSSEC漏洞利用、DNS放大攻击模拟、Active Directory DNS服务枚举、IPv6 DNS暴力破解以及利用配置错误的邮件服务器等多个环节。每个步骤都提供了具体的工具和方法，以帮助网络安全学习者理解和实践DNS服务器的安全测试。

DNS渗透测试信息收集服务枚举漏洞利用 DDoS攻击网络侦察邮件服务器安全

0x141 某OA代码审计过程

Web安全工具库 2024-11-19T00:02:51 nnosuger

本文是一篇关于某OA系统代码审计的分析文章。作者首先对OA系统的简单性进行了概述，并指出由于闭源的原因，分析较为轻松。文章重点分析了两个安全漏洞：模板注入和SQL注入。在模板注入部分，作者详细描述了通过Template参数传递和路径传参的过程，以及如何通过Freemarker模板渲染功能造成模板注入漏洞。在SQL注入部分，作者指出这是一个通用组件漏洞，并详细分析了如何通过请求接口和参数传递来触发SQL执行语句，最终达到SQL注入的目的。文章最后推荐了一本关于Java网络爬虫的书籍，并提供了学习资源下载链接。

代码审计模板注入 SQL注入命令执行数据爬取

0x142 ZeroEye一款自动化找白文件提升免杀效率实现降本增效|免杀

渗透安全HackTwo 2024-11-19T00:01:18 漏洞挖掘

ZeroEye是一款自动化白加黑文件筛查工具，旨在提升免杀效率和安全研究。它能够快速扫描系统中的EXE文件，筛选出非系统DLL，并自动生成劫持模板。工具支持x64和x86文件检测，具备快速扫盘、DLL递归查询、签名校验和模板生成等功能。ZeroEye的核心是利用“白加黑”技术，通过分析系统文件定位可劫持的合法文件，帮助识别非系统DLL的白文件，并提供模板化支持。使用场景包括高效扫描大文件、快速检测白名单程序等，适用于合法授权的企业安全建设行为。

免杀技术工具介绍安全研究 DLL劫持系统安全渗透测试资源分享

0x143 【免杀】单文件一键击溃火绒进程

星落安全团队 2024-11-19T00:00:48 © 星落

本文介绍了一种针对火绒杀毒软件的免杀工具，用于在内网渗透中击溃火绒进程。作者分享了一键kill360、一键禁用defender等工具，并强调了火绒6的内存查杀功能对CobaltStrike的敏感性。工具通过资源文件嵌入驱动，无需依赖外部文件。文章中还展示了工具的使用效果，包括在管理员权限下运行程序来强制关闭火绒核心进程。作者在安全领域有丰富的经验，提供了一系列免杀内容和技术，包括CobaltStrike插件、数据库直连工具等。最后，作者声明这些技术和工具仅用于安全测试和防御研究，提醒读者不要用于非法用途。

免杀技术内网渗透安全工具开发进程管理病毒防护软件对抗安全测试

0x144 【免杀干货】高级红队技巧—实战解析自定义混淆加密、高级数学构造和数论（一）

教父爱分享 2024-11-18T23:59:53 教父

0x145 Web API 渗透测试指南

sec0nd安全 2024-11-18T23:24:25

本文详细介绍了API（应用程序编程接口）的概念、作用、类型和Web API渗透测试的方法。API是允许不同软件应用程序之间进行通信和数据交换的接口，它定义了一组规则和协议，使得开发者能够访问操作系统、库、服务或其他应用程序的功能。文章中阐述了API的基本概念，包括接口、请求和响应、协议和数据格式。接着，介绍了API的作用，如数据访问、功能调用和系统集成。文章还分类讨论了不同类型的API，如Web API、库和框架API、操作系统API和远程API，并详细描述了常用Web API的特点和适用场景。最后，重点介绍了Web API渗透测试的方法，包括测试工具、信息收集、漏洞检测和实战案例，为网络安全学习者提供了实用的指导和参考。

API安全网络安全渗透测试漏洞检测信息收集漏洞利用防御策略漏洞分类

0x146 DNS攻击类型详解：网络安全的重要威胁

sec0nd安全 2024-11-18T23:24:25 © sec0nd

DNS攻击网络安全网络基础设施网络安全防护恶意软件攻击中间人攻击僵尸网络 DNS隧道 DNSSEC 网络安全意识

0x147 【技术干货】GraphQL API渗透测试指南

sec0nd安全 2024-11-18T23:24:25

本文介绍了GraphQL，一种面向数据的API查询风格，与传统的RESTful API相比，GraphQL提供了一套易于理解的完整数据描述，允许客户端更精确地获取所需数据，减少冗余，并支持API的演进。文章对比了GraphQL和RESTful API的差异，阐述了GraphQL的查询方式，包括Query、Mutation和Subscription等。此外，还介绍了GraphQL的内省查询机制和API发现方法。文章重点分析了GraphQL API的攻击面，包括内省查询攻击、拒绝服务攻击、深度递归查询、字段重复查询、越权查询、信息泄露、命令执行、SQL注入、XSS攻击、SSRF攻击、保护机制绕过、登陆爆破、JWT令牌伪造、目录穿越和任意文件写入等。最后，文章提到了一些用于GraphQL API渗透测试的工具，并简要介绍了Portal Lab星阑科技的研究方向和成果。

GraphQL API安全数据查询语言内省查询 RESTful API 攻击面渗透测试安全漏洞安全研究工具

0x148 漏洞科普——Nacos 集群Raft反序列化漏洞（CVE-2023-22518）

w小小杂谈w 2024-11-18T22:45:27 ©

Nacos集群Raft反序列化漏洞（CVE-2023-22518）是一处影响Nacos服务发现和配置管理平台的安全漏洞。该漏洞允许未授权的远程攻击者通过发送恶意的Hessian序列化数据包，在Nacos集群中执行任意代码。此漏洞存在于Nacos 1.4.0至1.4.6版本（使用cluster集群模式）以及2.0.0至2.2.3版本（任意模式）。漏洞利用主要依赖于Hessian反序列化无限制，攻击者可以通过构造特定的Hessian序列化数据包，利用Nacos集群的7848端口进行远程代码执行。官方已发布修复版本，建议用户升级至Nacos 1.4.6和2.2.3，并采取包括关闭端口、设置防火墙规则、控制公网访问、开启鉴权机制、监控审计和定期安全扫描在内的多项防御措施。

漏洞分析开源软件安全反序列化漏洞 Java安全服务发现与配置管理网络安全防御代码执行漏洞版本管理

0x149 【漏洞预警】Apache OFBiz远程代码执行漏洞CVE-2024-47208

飓风网络安全 2024-11-18T22:03:52 cexlife

Apache OFBiz远程代码执行漏洞CVE-2024-47208和CVE-2024-48962被修复。Apache OFBiz是一个基于J2EE/ XML规范的电子商务平台框架，适用于构建大型企业级应用。在18.12.17之前的版本中，由于URL校验不严格和特殊字符处理不当，攻击者可构造恶意URL执行Groovy表达式代码或触发SSRF攻击，以及通过CSRF攻击实现远程代码执行。影响版本为Apache OFBiz < 18.12.17。建议受影响用户升级至Apache OFBiz >= 18.12.17。相关信息和下载链接可在Apache官网查看。

远程代码执行服务器端请求伪造（SSRF）跨站请求伪造（CSRF）服务器端模板注入（SSTI） URL校验不严格 SameSite cookie限制绕过漏洞修复

0x14a 【漏洞预警】Apache HertzBeat < 1.6.1 消息通知模版注入漏洞CVE-2024-41151

飓风网络安全 2024-11-18T22:03:52 cexlife

Apache HertzBeat是一个开源的实时监控工具，近日被发现存在一个消息通知模版注入漏洞（CVE-2024-41151），影响版本范围为[1.4.2, 1.6.1]。该漏洞由于对消息通知模板的内容未进行适当限制，导致具有系统登录权限的攻击者可以利用该漏洞执行任意代码。目前，官方已经发布了修复版本1.6.1，建议用户尽快升级以修复此安全问题。详细信息可在官方网址https://hertzbeat.apache.org/查看。

代码执行反序列化漏洞权限要求 Apache HertzBeat CVE-2024-41151 版本更新

0x14b VulnHub靶机 | Kioptrix: Level 1 (#1)

0x00实验室 2024-11-18T22:00:36 © Fat1ng

本文是作者在备考OSCP时的第0x01篇笔记，记录了针对VulnHub靶机Kioptrix: Level 1 (#1)的渗透测试过程。文章首先提供了靶机的下载地址和配置方法，包括修改VMX文件和设置网络为NAT模式。接着，作者进行了网络探测和端口扫描，访问了HTTP服务并尝试寻找目录和服务的漏洞。在发现apache的三个漏洞后，作者下载了对应的c文件，尝试编译并利用这些漏洞。文章最后提供了参考链接，供读者进一步学习。

渗透测试靶机练习漏洞利用编译攻击网络配置 OSCP备考

0x14c 12年来最严重的 WordPress 漏洞，可大规模接管管理员权限

WIN哥学安全 2024-11-18T21:58:47

WordPress插件“Really Simple Security”近期被披露存在一个严重的安全漏洞，编号为CVE-2024-10924。这个漏洞是Wordfence公司12年来报送的最严重漏洞，允许远程攻击者绕过认证，获得受影响网站的管理员权限。漏洞存在于插件的双因素REST API操作中，由于用户认证处理不当，任何用户账户都可能遭受未授权访问。该漏洞影响了超过400万个网站，包括免费和专业版本的9.0.0至9.1.1.1。Wordfence公司已经发布了修复该漏洞的9.1.2版本，并建议用户立即更新。WordPress.org也强制用户进行安全更新，以防止潜在的网站接管风险。

WordPress 安全漏洞认证绕过远程代码执行双因素认证漏洞插件安全更新大规模利用

0x14d 从302到RCE，拿shell就像喝水一样简单

迪哥讲事 2024-11-18T21:56:51

本文详细记录了一次从发现Shiro权限绕过到最终获取shell的渗透测试过程。作者从一个普通的登录框开始，识别出目标网站使用了Shiro框架，但未能跑出key。在尝试常规测试无果后，作者偶然发现了一个可能未授权的后台路径，通过构造特殊的URL成功绕过权限访问后台。进一步利用Burp Suite进行目录扫描，发现了一个有数据的内容管理页面。在分析上传功能时，作者发现了一个上传点可以上传jsp文件，虽然不返回路径，但通过分析另一个返回路径的上传接口，猜测出webshell的可能路径并成功上传。最终，作者访问上传的webshell，实现了对服务器的控制。文章最后，作者分享了加入知识星球的方式，并提供了一些往期精选文章的链接。

漏洞利用权限绕过 Web应用安全信息收集上传漏洞漏洞挖掘 Shiro框架 RCE

0x14e 工信部：关于防范SteelFox恶意软件的风险提示

商密君 2024-11-18T21:40:14

工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）近期监测发现，名为SteelFox的恶意软件持续活跃，主要针对下载使用盗版软件或软件破解工具的Windows用户。该恶意软件自2023年2月起出现，通过论坛、博客、BT下载等途径传播，冒充合法软件诱骗用户下载安装。SteelFox利用系统漏洞或权限不足，获取系统级访问权限，并通过高级技术手段隐藏自身，长期驻留用户系统。它还能通过安全通信协议窃取敏感信息。工信部建议相关单位和用户立即排查，更新防病毒软件，定期查杀病毒，备份重要数据，修复安全漏洞，并提高网络安全意识，以防范网络攻击风险。

恶意软件系统漏洞信息窃取安全通信防范措施网络安全意识

0x14f Palo Alto Networks确认0Day漏洞正在被黑客利用

商密君 2024-11-18T21:40:14 FreeBuf

全球网络巨头Palo Alto Networks近日确认，其PAN-OS管理界面存在一个远程代码执行漏洞，该漏洞已被黑客利用。该漏洞主要影响暴露在互联网上的防火墙管理界面，目前尚未分配CVE标识符，CVSS评分为9.3分。Palo Alto Networks正在开发补丁和威胁预防签名，并建议客户限制管理界面的访问。此外，美国网络安全机构CISA指出，还有三个影响Palo Alto Networks Expedition的漏洞正在被利用。今年3月，Palo Alto Networks防火墙产品也曾曝出严重安全漏洞，CVSS评分达10分。

远程代码执行漏洞 0Day漏洞网络安全通告防火墙安全黑客攻击安全措施 CVE标识符 CVSS评分 Prisma Access Cloud NGFW CISA 漏洞利用 Operation MidnightEclipse

0x150 Java安全-深度剖析CC链反序列化

剑客古月的安全屋 2024-11-18T21:24:01 © 苏心斋|月金剑客

java反序列化续接之cc链反序列化

0x151 ThinkPHP GetShell WAF绕过

卡卡罗特取西经 2024-11-18T20:58:25 ©

本文分享了一个ThinkPHP GetShell时绕过WAF的小技巧。通过构造特定的POST请求，利用ThinkPHP的某些特性，可以绕过安全防护写入shell。文章详细介绍了POC的构造方法，包括如何使用file_put_contents函数写入恶意代码，并通过base64_decode函数忽略非法字符的特性来插入大量垃圾字符以绕过WAF检测。实验环境为Ubuntu22.04搭配宝塔面板，使用Nginx1.24.0和PHP5.6.40。文章还提供了代码示例和测试结果，证明了该方法的有效性。

Web安全 WAF绕过代码执行漏洞利用 PHP安全

0x152 网络安全之如何编写Linux无限弹窗程序

菜根网络安全杂谈 2024-11-18T20:35:08 © Caigensec

本文详细介绍了如何编写一个Linux无限弹窗程序。首先，文章明确了编写该程序的需求，即设计一个能够无限弹窗的程序。接着，作者梳理了实现无限弹窗的构思，包括确定弹窗命令（如zenity、xmessage、dialog、notify-send等）、如何使用循环语句实现无限弹窗（如while循环和until循环）、以及编写弹窗程序所需的权限（即赋予脚本执行权限）。文章提供了两个示例脚本，分别展示了使用while循环和until循环实现无限弹窗的方法，并指导读者如何保存和运行这些脚本。最后，作者强调了在实际环境中进行实验的重要性，并鼓励读者在虚拟环境中尝试这些操作，以免造成不必要的损失。

Linux安全脚本安全恶意软件分析安全编程漏洞利用

0x153 恶意软件的一段代码可以解密Google浏览器的Cookie加密算法

二进制空间安全 2024-11-18T19:24:56 ©

Glove Stealer是一款.NET编写的信息窃取工具，能够窃取浏览器数据、加密货币钱包等信息。它通过IElevator服务绕过Google在Chrome 127中引入的App-Bound加密。该工具利用社会工程学分发，通过伪造的错误信息诱导用户执行恶意脚本。脚本下载Glove Stealer并执行，窃取数据后通过支持模块绕过App-Bound加密，将解密密钥保存以供使用。攻击者需获取本地管理员权限才能放置支持模块，完成绕过加密的攻击流程。

恶意软件分析 App-Bound加密信息窃取社会工程学 PowerShell攻击 C&C通信浏览器安全权限提升

0x154 Palo Alto Networks确认0Day漏洞正在被黑客利用

FreeBuf 2024-11-18T19:12:48 老布

近日，Palo Alto Networks确认其PAN-OS管理界面存在一个远程代码执行漏洞，该漏洞已被黑客利用进行网络攻击。主要针对暴露在互联网上的防火墙管理界面用户。目前，该漏洞尚未分配CVE标识符，CVSS评分为9.3分。Palo Alto Networks表示，Prisma Access和Cloud NGFW产品不受影响，并正在开发补丁。此外，美国网络安全机构CISA警告，有三个影响Palo Alto Networks Expedition的漏洞正在被利用。今年3月，Palo Alto Networks防火墙产品也曾曝出严重安全漏洞，CVSS评分达10分。

远程代码执行漏洞 0Day漏洞网络安全通告网络攻击防火墙安全安全措施 CVE标识符 CVSS评分 Prisma Access Cloud NGFW CISA 漏洞利用 Operation MidnightEclipse

0x155 探索九种XSS注入原理

TIPFactory情报工厂 2024-11-18T18:57:16 © TIPFactory

几种XSS注入原理

0x156 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-11-18T18:30:49 © 漏洞管理也找

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

0x157 安卓逆向基础知识之加解密算法与Hook基础

看雪学苑 2024-11-18T17:59:34 黎明与黄昏

看雪论坛作者ID：黎明与黄昏

0x158 WordPress安全插件“Really Simple Security”惊现严重漏洞，数百万网站面临风险

看雪学苑 2024-11-18T17:59:34 看雪学苑

WordPress平台上的安全插件“Really Simple Security”近期被揭露存在一个严重的身份验证绕过漏洞CVE-2024-10924，该漏洞可能允许攻击者获得受影响站点的完全管理权限。这一漏洞存在于插件处理两因素REST API操作时的用户身份验证过程中，影响了从9.0.0到9.1.1.1的多个版本。Wordfence安全研究员István Márton发现了这一漏洞，并指出其严重性。据统计，大约有450,000次下载，影响约3,500,000个网站。开发者已发布9.1.2版本修复了该漏洞，并执行了强制安全更新。网站管理员需要检查并更新到最新版本以防止潜在的安全威胁。

身份验证绕过漏洞 WordPress插件安全代码缺陷安全更新大规模利用风险 SSL配置

0x159 Redis CVE-2024-31449：如何重现和缓解漏洞

Ots安全 2024-11-18T17:50:09

0x15a 一种可用于绕过内存扫描仪的新技术

Ots安全 2024-11-18T17:50:09

这是内存扫描器的一种新绕过技术。它有助于隐藏可能被防病毒软件供应商标记的问题代码。

0x15b 12年来最严重的 WordPress 漏洞，可大规模接管管理员权限

代码卫士 2024-11-18T17:38:47 BILL TOULAS

WordPress插件“Really Simple Security”近期被披露存在一个严重的安全漏洞，编号为CVE-2024-10924。这个漏洞允许远程攻击者绕过认证，获得受影响网站的管理员权限。该漏洞影响了超过400万个网站，被认为是12年来WordPress平台报送的最严重漏洞。漏洞存在于插件的双因素REST API操作中，由于用户认证处理不当，即使是禁用双因素认证的网站也可能遭受攻击。Wordfence公司发现了这一漏洞，并已在新版本9.1.2中修复。厂商和WordPress.org正在强制用户进行更新，但管理员仍需检查以确保使用的是最新版本。

0x15c AUTOSAR中的服务发现模块（SOME/IP SD）的规范与实例分析

智能汽车开发者平台 2024-11-18T17:38:21

服务发现模块（Service Discovery Module）的主要任务是在车内通信中管理服务（functional entities）的可用性，这些服务被称为功能实体，并控制事件消息的发送行为。

0x15d 『红蓝对抗』JDWP未授权getshell

宸极实验室 2024-11-18T17:00:19 Yukong

攻防演练常常会教育我们不要忽略任何一个细节......

0x15e 信息收集之dirsearch，你会用吗？

马哥网络安全 2024-11-18T17:00:10 点击关注 👉

一、介绍大家好，今天我要跟大家介绍的是一款强大的Web目录扫描工具——DirSearch。日常信息搜集和漏洞

0x15f 【poc】Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布

独眼情报 2024-11-18T16:20:41

安全研究员Sina Kheirkhah公布了Fortinet FortiManager中的一个关键零日漏洞CVE-2024-47575的PoC。该漏洞CVSS评分9.8，允许未认证的远程攻击者通过FGFM协议执行任意代码。美国CISA已将其加入KEV目录，敦促采取行动。攻击者利用该漏洞自动窃取FortiManager中的敏感数据，至少50台设备受影响。漏洞影响FortiManager所有版本及部分FortiAnalyzer型号。watchTowr发布了PoC，Fortinet提供了针对不同版本的解决方法，建议用户应用解决方法或升级到修补版本。

零日漏洞远程代码执行身份验证缺失 CVSS评分数据泄露网络安全预警漏洞利用安全更新 PoC发布

0x160 【poc】TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布

独眼情报 2024-11-18T16:20:41

0x161 流量分析-练习篇3

信安一把索 2024-11-18T16:07:44 ©

本文详细介绍了网络安全中的流量分析实践案例。案例中，网络安全学习者小辉辉发现服务器登录页面被挤掉线，怀疑服务器被黑客攻击。通过分析服务器在特定时间段的流量数据包，小辉辉和网络安全老师共同追踪黑客的IP地址、扫描到的靶机开放端口、操作系统版本号以及黑客执行的命令。分析过程涉及TCP三次握手连接建立、SYN流量包分析、SSH流量包追踪等网络安全技术。最终，通过流量分析，提取出黑客的IP地址、靶机开放的端口、操作系统版本号、黑客执行的第一条和第二条命令及其返回结果，为网络安全防御提供了实战经验。

流量分析 TCP三次握手入侵检测端口扫描操作系统版本识别命令执行网络攻击分析

0x162 【文章转载】AV/EDR绕过未遂：深入揭露网络勒索攻击者的工具与战术

solar专业应急响应团队 2024-11-18T15:14:28 索勒安全团队

0x163 src|验证码可爆破导致任意用户注册

simple学安全 2024-11-18T14:55:43 © simple学安全

任意用户注册漏洞

验证码安全注册漏洞短信验证码重放攻击安全测试

0x164 60G应急靶场分享

吉祥学安全 2024-11-18T14:40:37 ©

本文分享了7大应急靶场，涉及安全溯源、webshell分析、流量分析、日志分析等场景，并提供了下载链接。文章详细介绍了挖矿、Webshell、黑链、勒索、信息泄露等应急场景的特点和应对策略，包括工具推荐。此外，作者强调了定期更新系统、使用强密码、安装防病毒软件、监控CPU使用率等安全措施的重要性，并分享了个人网络安全学习星球的信息，邀请读者加入，共同进步。

0x165 10104NewStar_CTF_2024_crypto Week 1 writeup

长弓三皮 2024-11-18T12:28:57 ©

[随波逐流]CTF编码工具：一站式编码解码解决方案，您的全能编码解码助手。

0x166 通过 Google OAuth 配置错误实现账号接管

白帽子左一 2024-11-18T12:00:44 © 白帽子左一

漏洞挖掘 | 通过 Google OAuth 配置错误实现账号接管

0x167 2024年20 大网络钓鱼工具

赛哈文 2024-11-18T12:00:38 SecHaven

2024年20 大网络钓鱼工具

0x168 某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)

星悦安全 2024-11-18T11:39:27 © Mstir

本文介绍了某全新H5购物商城系统存在的安全漏洞，具体为前台任意文件上传漏洞，可能导致远程代码执行（RCE）。文章详细分析了漏洞位于/admin/commodtiy/file.php文件中，由于使用move_uploaded_file函数上传文件时未进行任何过滤，使得攻击者可以上传恶意文件。文章提供了漏洞复现的详细步骤，包括构造特定的POST请求和上传包含PHP代码的文件。同时，文章还指出了该系统的Fofa指纹，以及源码的获取方式。最后，作者强调文章中的信息仅供安全研究与教学之用，并声明不承担任何法律及连带责任。

文件上传漏洞远程代码执行代码审计渗透测试 Web安全漏洞复现

0x169 Glove Stealer 避开 Chrome 的应用绑定加密，窃取 Cookie

黑猫安全 2024-11-18T11:31:59 鹏鹏同学

Glove Stealer是一款基于.NET的恶意软件，主要针对浏览器扩展和本地安装的软件，旨在窃取敏感信息，如Cookie、自动填充数据、加密货币钱包信息、双因素认证器、密码管理器及电子邮件客户端数据。该软件通过社会工程技巧诱导用户执行恶意脚本，利用PowerShell或Run提示进行传播。研究人员发现，Glove Stealer能够绕过Chrome的应用绑定加密，通过IElevator服务实现窃取。该恶意软件影响范围广泛，包括280个浏览器扩展和80多个应用程序。它通过伪装成系统错误检查，与C&C服务器通信，下载模块以提取Chromium浏览器Cookie数据。为了绕过App-Bound加密，Glove Stealer需要获取本地管理员权限，将模块放置在Chrome的程序文件目录中，并执行特定操作以窃取加密密钥。

0x16a 最全的靶场环境搭建方法

安全君呀 2024-11-18T11:30:50 繁星01

0x16b [漏洞靶场搭建]vulfocus靶场搭建（2024-11.18）

网安吗喽 2024-11-18T11:12:34 © 网安吗喽

本文详细介绍了Vulfocus靶场的搭建过程。首先，作者声明了使用本文内容的风险和责任，强调了合法性和道德性。接着，文章介绍了Vulfocus靶场的诞生背景和特点，如一键启动漏洞环境、自带Flag功能、计分功能和兼容性等。文章还分别针对Ubuntu和CentOS系统提供了详细的Docker安装步骤，包括更新源、安装Docker和Docker Compose以及启动服务。为了适应大陆VPS的限制，文章还提供了修改Docker源的方法。最后，文章指导读者如何拉取Vulfocus镜像、重命名并启动靶场环境，并提供了登录信息。

网络安全靶场漏洞利用 Docker应用开源项目安全学习系统配置镜像管理环境搭建

0x16c 【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike

爱喝酒烫头的曹操 2024-11-18T11:11:34

过360核晶、火绒行为无拦截。\x0d\x0aSQL注入加载shellcode上线cobaltstrike

0x16d 【BUG修复】无需白加黑单文件一键击溃360核晶 v1.2版本发布!

威零安全实验室 2024-11-18T11:10:50

本文介绍了“无需白加黑，单文件一键击溃360核晶v1.2版本”的发布。该版本解决了之前白加黑方法存在的文件上传多、系统兼容性等问题，并通过xlanyloader实现更好的免杀效果。更新后的版本在Windows 2016及以后版本、Windows 10及以后版本上测试成功，能够有效kill掉360核晶进程。作者分享了多个相关工具和免杀内容，包括一键禁用defender、CobaltStrike二开版本等，并提供了星球内部的获取方式。文章强调，所涉及技术仅用于安全测试和防御研究，禁止非法使用。

0x16e 工具 | 集成高危漏洞exp的实用性渗透工具

渗透安全团队 2024-11-18T11:02:58

漏洞复现渗透测试工具命令执行文件上传 SQL注入反序列化安全研究

0x16f 通过宏爆破绕过token进行暴力破解

黑云信息安全 2024-11-18T11:00:06 © 鲸落

0x170 钓鱼邮件-Swaks基本用法

安全info 2024-11-18T10:08:27 ©

本文详细介绍了Swaks工具在钓鱼邮件攻击中的基本用法。文章首先解释了钓鱼邮件的概念，即攻击者伪装成合法机构或个人发送欺骗性邮件以窃取敏感信息。接着，文章详细说明了Swaks的使用步骤，包括发送测试邮件、伪造邮件头、设置邮件正文以及发送附件等。具体参数如发件人邮箱、ehlo头、邮件正文和邮件标题等都有所涉及。文章还提供了实战案例，指导读者如何申请临时邮箱，伪造邮件，并查看收件情况。最后，文章补充了如何将文件作为附件发送的技巧，并邀请读者加入交流群以获取更多技术分享。

0x171 一款集成高危漏洞exp的实用性工具

黑白之道 2024-11-18T10:04:16

0x172 CVE-2016-2183 windows漏洞修复指南

网络个人修炼 2024-11-18T10:00:24 ©

0x173 一款资产管理系统TestNet

云梦安全 2024-11-18T09:48:13 云梦DC

0x174 推荐一款好用的资产测绘信息收集的工具Scope Sentry

云梦安全 2024-11-18T09:48:13 © 云梦DC

0x175 ViewState反序列化复现踩坑记录

阿乐你好 2024-11-18T09:34:36

某师傅遇到的一个ViewState反序列化提权遇到些问题，看到他在群里和其他几个师傅在交流...。

0x176 新版chrome v20远程调用获取cookie

web安全and一只狗 2024-11-18T09:30:50 ©

ApiChrome.exe是一款go编写，利用远程调试功能获取COOKIE的工具，针对于chrome v20以上以及最新版本，本工具通过开启远程调试协议，利用Netwok.getAllCookies API去提取浏览器所有COOKIE。

0x177 通达OA前台任意用户登录漏洞复现

网络安全学习爱好者 2024-11-18T09:28:01 Sword

通达OA前台任意用户登录漏洞复现

0x178 aiohttp路径遍历漏洞分析(XCE-2024-1472)

船山信安 2024-11-18T09:18:21

0x179 安卓逆向 -- 某灰色app的分析学习

逆向有你 2024-11-18T09:10:12 wx_ZXC_301

0x17a 微软 Power Pages 配置错误暴露敏感数据

赛欧思安全研究实验室 2024-11-18T09:03:49 SOC

赛欧思安全资讯(2024-11-18)

0x17b jar包环境下注入内存马

实战安全研究 2024-11-18T09:00:45

攻防或渗透过程中经常会遇到jar包启的web程序，这种就没办法通过搜索静态文件找目录写马了，这里演示使用vagent注入工具注入内存马。

0x17c 越南黑客组织部署新型 PXA 窃取软件，瞄准欧洲和亚洲

军哥网络安全读报 2024-11-18T09:00:44 会杀毒的单反狗

越南黑客组织被指部署了一种名为PXA Stealer的新型恶意软件，主要针对欧洲和亚洲的政府及教育机构。该软件基于Python编写，能够窃取受害者的敏感信息，包括在线账户凭证、VPN和FTP客户端信息、财务数据、浏览器cookie及游戏软件数据。攻击者通过包含ZIP文件附件的钓鱼邮件传播该恶意软件，邮件中包含基于Rust的加载器和一个隐藏文件夹，运行后会禁用防病毒程序并部署窃取程序。PXA Stealer特别注重窃取Facebook cookie，以收集广告账户信息，这一行为模式与越南威胁组织相符。此外，该活动可能与CoralRaider攻击者有关联。

0x17d vulnhub之Escalate的实践

云计算和网络安全技术实践 2024-11-18T08:54:14 © 真理

0x17e Linux 反弹shell

蟹堡安全团队 2024-11-18T08:54:01 © R0seK1ller

0x17f [vulnhub]CTF4

蟹堡安全团队 2024-11-18T08:54:01 © R0seK1ller

信息收集服务枚举 Web应用测试弱口令攻击 SQL注入权限提升 SSH爆破安全工具使用

0x180 大华智慧园区综合管理平台hasSubsystem接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-18T08:35:46 © kingkong

0x181 Nmap 结果也能可视化？效果还真不错！

黑客技术与网络安全 2024-11-18T08:31:03 xazlsec

本文介绍了如何将Nmap扫描结果通过Grafana进行可视化展示。首先，使用Nmap扫描目标网络，并生成XML格式的输出文件，该文件包含端口开放和网站标题等信息。接着，利用开源工具将Nmap的XML结果转换为SQLite数据库格式，并移动到Grafana的数据源目录。然后，通过Docker启动Grafana服务，并配置数据源。最后，登录Grafana默认账号，即可在浏览器中查看可视化的Nmap扫描结果。这种方法适用于企业内部资产的可视化管理，提供了一个清晰的网络资产视图。

0x182 一款可隐藏特征的内网穿透神器

Hack分享吧 2024-11-18T08:30:25 howmp

grs是一个反向socks5代理，其中grss和grsc和grsu是通过REALITY协议通信，相对于frp、nps等...。

0x183 Wireshark & Packetdrill | TCP 半关闭连接续

Echo Reply 2024-11-18T08:08:34 ©

0x184 技战法：重构PHP涉网犯罪后台登录绕过

网络安全与取证研究 2024-11-18T08:00:54

0x185 漏洞预警 | 宏景HCM任意文件上传漏洞

浅安安全 2024-11-18T08:00:40 浅安

宏景HCM的/sys/cms/uploadLogo.do接口存在任意文件上传漏洞，未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件到服务器，从而控制目标服务器。

0x186 漏洞预警 | 蓝凌OA SSRF漏洞

浅安安全 2024-11-18T08:00:40 浅安

蓝凌OA的/sys/webservice/hrStaffWebService接口存在SSRF漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件，导致网站处于极度不安全状态。

0x187 SIEM：使用 Splunk 监控 Windows 客户端

三沐数安 2024-11-18T08:00:26 三沐

我们需要关注如何将网络环境中的日志带入 Splunk 进行索引。我们将从客户端计算机或 100 或 1000 台 PC 的网络将数据导入我们之前设置的 Splunk 服务器，以及其他需要索引的内容。

0x188 【渗透测试】DC1~9(全) Linux提权靶机渗透教程，干货w字解析，建议收藏

小羽网安 2024-11-18T07:50:41 ©

0x189 横向移动之RDP&Desktop Session Hijack

七芒星实验室 2024-11-18T07:00:35 ©

0x18a 内网渗透之内网权限维持

七芒星实验室 2024-11-18T07:00:35 © Al1ex

文章前言随着企业信息化程度的加深，内网环境逐渐成为攻击者的关注的重点目标，在内网渗透的过程中权限维持是不可或缺

0x18b 下载量达 37,000 次的恶意 PyPI 软件包窃取 AWS 密钥

犀牛安全 2024-11-18T00:00:32 Rhinoer

自2021年起，一个名为“fabrice”的恶意Python包出现在PyPI中，通过模仿合法的“fabric”包，窃取了超过37,000次下载中的AWS凭据。该恶意包针对Windows和Linux平台执行特定脚本，Linux上通过隐藏目录和shell脚本执行命令，Windows上则通过VBScript和Python脚本实现持久性。其主要目的是利用“boto3”SDK窃取AWS凭证，并将窃取的密钥泄露至VPN服务器，增加追踪难度。为防范此类威胁，建议用户仔细检查PyPI下载的包，并使用专门工具或AWS IAM管理权限。

供应链攻击凭据窃取恶意软件隐蔽持久性跨平台攻击社会工程数据泄露

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2024年 第47周 微信公众号精选安全技术文章总览

0x1 [01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

0x2 某学校子站系统GetShell

0x3 加密对抗靶场enctypt-labs思路（上）

0x4 Web API 渗透测试指南

0x5 二进制安全：窥探PE结构

0x6 [使用 HEVD 破解 Windows 内核] 第 0 章：环境准备

0x7 JSONP原理和劫持原理与挖掘方法

0x8 隐匿 Pod：利用静态 Pod 进行集群权限维持

0x9 5.ASP.NET HttpModule型内存马

0xa 针对Swagger接口泄露未授权访问的各种姿势

0xb 野蛮fuzz：持久性fuzz

0xc 车联网通信安全之 SSL/TLS 协议

0xd 免杀对抗从0开始（六）

0xe Zeek0x02_Zeek文件结构&日志&脚本基础

0xf 【红队案例】APT组织利用目标附近的 Wi-Fi 网络做跳板进行全新类型的近源攻击

0x10 CVE-2024-8811：WinZip 缺陷允许恶意代码执行

0x11 Linux 中的非特权进程注入技术

0x12 进程注入：利用 Shellcode 的强大功能

0x13 UAC绕过-模拟受信任文件夹

0x14 shell编程（二）：永久环境变量介绍

0x15 使用未知技术发现多个 XSS 漏洞

0x16 通过 API 配置错误和逻辑漏洞实现账户接管

0x17 记一次较完整的渗透思路流程

0x18 蜜罐(2)

0x19 信息收集实战，进入某校内网

0x1a Burp插件CPH代替原生宏功能

0x1b CTF靶场系列-Pentester Lab: From SQL injection to Shell...

0x1c 具有多种功能Shellcode加载生成器

0x1d masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手

0x1e gson参数走私浅析

0x1f 蓝队研判技巧（一）-- 基础篇&WireShark篇

0x20 蓝队基础（3）

0x21 JeecgBoot小于3.6.0版本存在SQL注入漏洞

0x22 最近邻攻击：俄罗斯APT组织的 Wi-Fi 隐秘攻击

0x23 Zeek0x01_Zeek介绍&安装

0x24 如何使用 Snort 检测 NMAP 扫描

0x25 API 安全测试

0x26 WebShell对抗

0x27 如何将低危的 SSRF 盲注升级为严重漏洞

0x28 从 Cobalt Strike 到 Mimikatz：深入剖析攻击活动

0x29 Cobalt Strike - DNS 监听器

0x2a Web狗的近源渗透记录

0x2b 路由器与交换机Qos配置

0x2c 硬件断点与AMSI扫描绕过

0x2d 某一cms后台代码执行漏洞

0x2e CVE-2024-52301｜Laravel注入漏洞

0x2f CVE-2024-0012｜Palo Alto Networks PAN-OS身份验证绕过漏洞（POC）

0x30 微软“清理门户”，禁止杀毒软件访问Windows内核

0x31 PWN堆unlink

0x32 恶意电子邮件深入分析

0x33 Everlab-Catalog Upload/Upload存在文件上传漏洞

0x34 winzip、7z 压缩软件存在漏洞需警惕以及一条不可信的 Linux 0day 漏洞预警

0x35 某CMS权限绕过漏洞（0Day）

0x36 加密对抗靶场enctypt-labs通关

0x37 D-Link NAS设备 account_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

0x38 02【邮件安全】如何防护文档类附件风险？

0x39 API检测与漏洞利用原理

0x3a 银狐的反击——模拟点击放行拦截弹窗

0x3b Python3编写Thinkphp系列的EXP

0x3c 高级lnk快捷方式，常规杀毒软件无法拦截

0x3d Jeecg-boot密码离线爆破

0x3e AnyDesk 存在严重漏洞，攻击者可获知用户 IP 地址

0x3f 【MalDev-04】API Hook基础与实战

0x40 揭秘Gelsemium组织Linux版Gelsevirine后门WolfsBane

0x41 中间件常见漏洞总结

0x42 漏洞预警 | PostgreSQL代码执行漏洞

0x43 漏洞预警 | D-Link NAS设备远程代码执行漏洞

0x44 漏洞预警 | Palo Alto Networks Expedition命令注入、SQL注入和明文存储漏洞

0x45 ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略

0x46 后渗透阶段权限维持方法-Monitors

0x47 致远OA+AD域：AD域集成开启SSL安全协议

0x48 安卓逆向 -- 内核Hook

0x49 Nacos Derby命令执行漏洞利用脚本（11月22日更新）

0x4a APK文件加固特征检查工具 - ApkCheckPack

0x4b 蓝队基础（二）：企业安全中的身份管理与数据防护全解析

0x4c 通达OA前台任意用户登录漏洞复现

0x4d 后渗透密码收集之注入 SSP

0x4e Nmap Ping 扫描和绕过方法

0x4f 【漏洞预警】Spring Security大小写敏感校验鉴权绕过风险CVE-2024-38827

2024年第47周微信公众号精选安全技术文章总览

0x50 XML 外部实体（XXE）注入漏洞原理

0x5c JS渗透逆向入门｜4100字深度解析