2022年 第48周 微信公众号精选安全技术文章总览
洞见网安 2022-11-28
0x1 常用SQL注入payload(附盲注脚本)
小阿辉谈安全 2022-12-04T21:58:29 ©
常见联合注入、布尔盲注、时间盲注以及脚本
0x2 CSRF漏洞剖析
信息安全笔记 2022-12-04T19:03:38 ©
想必大家对CSRF并不陌生,英文全名叫Cross-site request forgery,翻译过来就是跨站
0x3 渗透测试思路分享-寻找入口(干货)
Linux网络安全 2022-12-04T11:32:00
本文详细探讨了网络安全学习者在完成信息收集后面临的困境,以及如何继续进行渗透测试的过程。文章首先强调了信息收集的重要性,并介绍了一种名为“挖掘机”的工具,该工具可以根据域名生成多种格式的压缩包字典,帮助进行目录和敏感文件扫描。作者分享了自己编写的Python脚本,用于生成字典和扫描URL文件。文章接着讨论了网络安全中的常见漏洞类型,包括SQL注入、XSS攻击、逻辑漏洞、短信轰炸等,并提供了具体的案例和应对方法。此外,文章还涉及了代码审计、CTF比赛中的技巧、WAF绕过和AWD模式下的渗透测试等内容。作者强调了网络安全学习者在实战中应多参考大佬们的思路,并通过不断练习来提高自己的技能。
信息收集 漏洞挖掘 代码审计 渗透测试 中间件和框架安全 CTF比赛技巧 实战经验分享 安全工具
0x4 REDIS-SNAPSHOT DDoS 木马浅析
安全奇点 2022-12-04T11:29:33 © xF0rk
REDIS-SNAPSHOT 基于 Redis 构建命令控制,可发起 TCP、UDP Flood 攻击,可定向 DDoS 攻击 Minicraft 游戏,还可使用 SLAVE 备份、BYTE 写入攻击其他 Redis 服务器。
0x5 记一次内网Docker API 未授权访问getshell
ListSec 2022-12-02T21:29:14 © 今天不想吃香菜
记一次内网Docker API 未授权访问getshell
未授权访问 远程代码执行 Docker安全 API安全 网络渗透测试 漏洞利用 安全修复
0x6 Samba服务漏洞
HK安全小屋 2022-12-02T17:42:19 potato
139/tcp open netbios-ssn
0x7 思沃原创之——API安全之API攻击面
内蒙古等保测评 2022-12-02T16:34:58 © 思沃科技
本文详细介绍了API安全中的API攻击面分析,首先对API进行了分类,包括公共API、合作伙伴API、私有API和复合API,并指出了不同类型API文档获取的难度差异。接着,文章深入探讨了Web API的常见特征,如URL路径、子域、HTTP请求/响应等,以及如何通过第三方源搜集API信息。文章重点介绍了API攻击面的两种侦察方式:被动侦察和主动侦察。被动侦察主要利用开源情报(OSINT)技术,如Google Dorking、Git Dorking、API Repositories、Way Back Machine和Shodan等,来发现API端点、凭证、版本信息、API文档等公开信息。主动侦察则通过使用nmap、OWASP Amass、Gobuster、Kiterunner和DevTools等工具,直接与目标系统交互,扫描系统、枚举开放端口、查找API目录等,以构建目标的API攻击面。文章还强调了在侦察过程中可能发现的高风险信息,如API密钥、凭证、敏感用户数据等,并建议立即记录并报告。最后,文章通过一个具体的靶场示例,演示了如何使用浏览器开发者工具和Postman来测试API的未授权访问漏洞。
API安全 网络安全侦察 API分类 API特征 被动侦察 主动侦察 API文档 Web API OSINT
0x8 CVE-2022-42920 BCEL 任意文件写漏洞
Zner sec 2022-12-02T14:08:46 LeeH
敏感内容
0x9 Apache Fineract远程代码执行漏洞风险提示(CVE-2022-44635)
安恒信息CERT 2022-12-02T12:30:08
近日,Apache官方发布了安全公告,针对Apache Fineract远程代码执行漏洞(CVE-2022-44635)进行了修复。该漏洞存在于Apache Fineract的文件上传组件中,攻击者可通过该漏洞在远程服务器上上传恶意文件并执行任意代码。受影响的版本为Apache Fineract < 1.8.1,而安全版本为Apache Fineract >= 1.8.1。由于漏洞细节和测试代码暂未公开,建议受影响的用户尽快升级至安全版本以避免潜在的安全风险。官方已发布安全版本,并提供下载链接,用户应采取相应措施确保系统安全。
远程代码执行漏洞 Apache Fineract 文件上传安全 身份验证安全 开源软件安全 安全补丁和升级 漏洞披露和响应
0xa Snapd本地权限提升漏洞(CVE-2022-3328)风险提示
安恒信息CERT 2022-12-02T12:30:08
近日,安恒信息CERT监测到Snapd本地权限提升漏洞(CVE-2022-3328),该漏洞允许攻击者通过结合其他两个漏洞(CVE-2022-41974、CVE-2022-41973)将普通用户权限提升至ROOT权限。该漏洞主要影响Ubuntu系统,特别是Snapd版本在2.54.3到2.57.6之间的系统。Snap是Ubuntu母公司开发的应用程序包管理工具,Snapd则是管理本地服务和在线应用商店通信的程序。漏洞是由于Snapd存在竞争条件漏洞,攻击者可利用该漏洞结合其他两个漏洞将/tmp目录绑定到文件系统中的任意目录,从而提升权限。目前,Snap官方已发布安全版本,建议受影响的用户尽快升级至安全版本以缓解风险。
权限提升漏洞 CVE编号 Ubuntu漏洞 Snap应用程序 安全更新 漏洞利用 本地安全
0xb 谷歌指责西班牙间谍软件供应商利用Chrome,Firefox和Windows零日漏洞
黑猫安全 2022-12-02T11:15:10 鹏鹏同学
谷歌指责西班牙监控软件供应商Variston IT利用Google Chrome、Mozilla Firefox和Windows中的零日漏洞,在目标设备上秘密植入间谍软件。这些漏洞最早可追溯到2018年12月。Variston IT的Heliconia框架包含三个组件:Noise、Soft和Files,分别针对Chrome、Windows和Firefox中的漏洞。Noise利用Chrome V8引擎的安全漏洞和沙盒转义方法,Soft通过诱饵PDF文档利用Microsoft Defender的远程代码执行缺陷,而Files则利用Firefox的释放后使用漏洞。这些漏洞在2021年和2022年初已被修复。谷歌威胁分析组织(TAG)在收到匿名提交后意识到了Heliconia攻击框架的存在。研究人员指出,尽管监控技术在法律下可能是合法的,但它们常被用于数字间谍活动,增加了用户风险,使互联网更不安全。
0xc 【涨知识】ABPTTS加密HTTP隧道工具流量分析
北京观成科技 2022-12-01T14:50:31 © zzh
文章《【涨知识】ABPTTS加密HTTP隧道工具流量分析》探讨了ABPTTS这一用于构建HTTP加密隧道的工具,该工具被攻击者利用来逃避企业网络中的防火墙和入侵检测系统(IDS)的审查。ABPTTS可以承载诸如RDP、SSH及Meterpreter等协议的交互与连接,其主要特点在于每次使用时随机生成HTTP请求头以模拟正常请求,并对请求体内容进行加密,这使得传统的基于明文字段匹配的检测方法难以奏效。
文中详细描述了ABPTTS隧道的搭建步骤,包括下载工具、安装依赖项、生成payload以及启动HTTP隧道等过程。此外,文章指出即便在高度加密的情况下,ABPTTS流量仍然具有可识别的特征,例如特定的请求方式、格式化的请求头字段、载荷结构和响应包格式。
进一步地,文章提到多流心跳检测作为另一个显著特征,即客户端会周期性发送心跳包以维持连接。此行为即使在修改默认心跳频率后仍能成为检测的重点。
最后,文章介绍了通过构建机器学习模型来进行单流和多流特征提取,训练出针对ABPTTS加密流量的检测模型。结合规则检测、心跳模式识别和AI技术,实现了对ABPTTS加密HTTP隧道流量的有效检出。
网络安全工具 加密技术 流量分析 网络攻击与防御 防火墙与IDS 人工智能与网络安全
0xd 威胁分析与响应能力—远控木马Gootkit加载程序分析
天融信教育 2022-12-01T11:55:03
从本文中特殊的攻击案例可以得知当今恶意软件加载程序的复杂性,这类恶意软件在没有启用任何安全防护的系统中几乎没有留下攻击痕迹,导致分析和应急响应工作更加难以开展。
0xe 春秋云镜-CVE-2022-33980(Apache Commons Configuration远程命令执行漏洞)
ListSec 2022-11-30T20:51:47 © 凉城
Apache Commons Configuration远程命令执行漏洞
0xf 漏洞复现 Jupyter Notebook 未授权访问远程命令执行漏洞
HK安全小屋 2022-11-30T19:43:39 PeterPan_HK
本文介绍了Jupyter Notebook的未授权访问远程命令执行漏洞。Jupyter Notebook是一个支持多种编程语言的交互式笔记本,如果管理员未配置密码,易导致未授权访问漏洞。攻击者可以利用此漏洞创建console执行任意Python代码和命令。文章通过点击NEW并选择Terminal执行命令whoami来复现漏洞,结果显示为root。本文旨在技术交流学习,严禁用于违法行为。
未授权访问 远程命令执行 Jupyter Notebook漏洞 安全配置
0x10 CVE-2021-1732 Microsoft Windows10 内核提权漏洞分析
Zner sec 2022-11-30T14:09:18 © Zner sec
本文详细分析了Microsoft Windows 10内核提权漏洞,该漏洞被归类为高危漏洞,利用难度低。漏洞存在于Windows图形驱动win32kfull.sys中,当创建窗口时,攻击者可以修改tagWND结构体的offset,从而实现内核层内存寻址越界,进而构造写原语。该漏洞允许攻击者从普通用户权限提升至SYSTEM权限,执行任意命令。文章详细描述了漏洞的描述、危害、影响版本、漏洞复现过程、漏洞分析细节,包括漏洞原理、涉及的系统调用和内存结构体分析。此外,文章还提供了漏洞修复方法,建议用户升级至安全版本以避免漏洞利用。
操作系统安全 内核漏洞 提权漏洞 缓冲区溢出 代码执行 漏洞利用 安全修复
0x11 威胁分析与响应能力—Windows恶意软件BazarLoader分析
天融信教育 2022-11-30T11:56:00
攻击者通过恶意软件后门访问受感染的主机并对目标域网络环境进行探测,部署Cobalt Strike,绘制网络拓扑图。如果为高价值目标,攻击者还会开始横向拓展,部署Conti、Ryuk等勒索软件。
0x12 S7 PLCs漏洞分析
博智非攻研究院 2022-11-29T21:57:20 NonAttack 译
“Vulnerability analysis of S7 PLCs:Manipulating the security mechanism”,一篇关于S7commPlus协议分析比较细致的文章。
0x13 Windows IKE协议扩展远程代码执行漏洞风险提示(CVE-2022-34721)
安恒信息CERT 2022-11-29T21:37:12
近日,安恒信息CERT监测到Windows IKE协议扩展存在一个严重的远程代码执行漏洞(CVE-2022-34721),CVSS评分高达9.8。该漏洞允许攻击者通过向启用了IPSec的Windows节点发送特制的IP数据包,在系统上执行任意代码。此漏洞影响多个Windows版本,包括Windows Server 2022、Windows 10等多个系统。由于漏洞详情和测试代码已公开,且存在在野利用情况,安恒信息CERT建议受影响的用户尽快升级至官方发布的安全版本。同时,提醒用户通过PowerShell或Cmd命令检查IKE和AuthIP IPsec密钥模块的运行状态,并建议在非必要情况下不启用IPSec服务以减少风险。
CVE-2022-34721 Windows IKE协议 远程代码执行 安全更新 IPSec 代码执行漏洞 操作系统漏洞
0x14 【漏洞分析】Apache Commons Text远程代码执行漏洞(CVE-2022-42889)
安博通 2022-11-29T18:47:18 © 安博通
0x15 文件上传绕过总结
小黑子安全 2022-11-29T16:40:01
0x16 简单聊一聊文件式XSS攻击
网络安全007 2022-11-29T14:35:41 © 网络安全007
简单聊一聊之文件式XSS攻击,让你时刻注意被迫病毒传播。
0x17 十几个新的 BMC 固件漏洞使 OT 和 IoT 设备面临远程攻击
黑猫安全 2022-11-29T08:52:55 鹏鹏同学
Lanner Electronics的基板管理控制器(BMC)固件中发现了多个安全漏洞,这些漏洞可能使运营技术(OT)和物联网(IoT)设备面临远程攻击的风险。BMC是服务器主板中的专用服务处理器,负责远程监控和管理主机系统。Nozomi Networks分析了Lanner的智能平台管理界面(IPMC),发现了13个影响IAC-AST2500的弱点,其中四个漏洞在CVSS评分系统中得到了最高分。特别是CVE-2021-44467和CVE-2021-26728的组合,可能允许未经身份验证的攻击者以root权限执行远程代码。Lanner已经发布了更新的固件来解决这些问题。BMC的远程管理功能虽然方便,但如果保护不当,可能会增加整体的攻击风险。
0x18 某些宏碁笔记本电脑中的缺陷可用于绕过安全功能
黑猫安全 2022-11-29T08:52:55 鹏鹏同学
ESET研究人员发现宏碁笔记本电脑存在安全漏洞CVE-2022-4020,该漏洞允许攻击者通过操作系统创建NVRAM变量来停用UEFI安全启动。安全启动是UEFI 2.3.1中的一项功能,用于验证启动加载程序和关键操作系统文件的数字签名,以防止篡改。攻击者绕过安全启动后,可以绕过所有安全措施,实现系统持久性。此漏洞影响宏碁Aspire A315-22等特定型号,存在于HQSwSmiDxe DXE驱动程序中。攻击者可利用此漏洞修改NVRAM变量,禁用UEFI安全启动。宏碁已发布更新,建议用户作为关键Windows更新安装或直接下载更新的BIOS版本。
UEFI安全漏洞 硬件安全 BIOS漏洞 持久性攻击 安全启动绕过
0x19 工具 | 全自动信息收集工具介绍
小楊安全 2022-11-29T00:00:46 小楊
本文介绍了两款全自动信息收集工具:ShuiZe和灯塔(ARL)。ShuiZe提供备案反查顶级域名、子域名爆破、邮箱获取、CDN检测、网络空间搜索引擎整合等功能。灯塔则是一款资产侦察灯塔系统,具有登录页面、子域名管理、站点监控、策略制定和计划任务等功能。另外,文章还提到了EHole工具,这是一款针对资产中重点系统指纹识别的工具,能够帮助红队人员快速定位易被攻击的系统,支持Fofa识别,并展示了输出效果。
信息收集 子域名枚举 CDN识别 网络空间搜索引擎 漏洞检测 资产管理 指纹识别 红队工具
0x1a Apache Spark命令注入漏洞分析
Zner sec 2022-11-28T16:28:25 © Zner sec
本文详细分析了Apache Spark命令注入漏洞(CVE-2022-33891),这是一个高危漏洞,允许攻击者远程控制受影响的服务器。该漏洞由安全研究员Kostya Kortchinsky报告,存在于Apache Spark的某些版本中。漏洞源于Apache Spark UI配置选项spark.acls.enable启用ACL时,攻击者可以通过提供任意用户名执行模拟,进而构建并执行Unix shell命令。文章提供了漏洞的详细描述、影响版本、复现步骤、漏洞原因分析以及修复建议,包括升级到安全版本或关闭ACL功能。
漏洞分析 安全公告 命令注入 远程命令执行 漏洞复现 软件安全 安全修复 漏洞等级 数据安全 安全配置
0x1b Vulnhub-Tempus Fugit1
loochSec 2022-11-28T14:45:29
Vulnhub靶机-Tempus Fugit 1这个靶机在我看来非常难,也能学到很多东西,值得做个笔记记录一下!
0x1c 立即更新 Chrome 浏览器以修补新的主动利用的零日漏洞
黑猫安全 2022-11-28T09:29:53 鹏鹏同学
谷歌近日发布了Chrome浏览器的紧急更新,修复了一个被标记为CVE-2022-4135的高严重性零日漏洞。该漏洞存在于GPU组件中的堆缓冲区溢出,可能导致程序崩溃或执行任意代码。克莱门特·莱西涅在2022年11月22日报告了这一漏洞。该漏洞可能被用于远程攻击,通过特制的HTML页面实现沙盒逃逸。谷歌确认该漏洞已在野外被利用,并在用户更新前保留了技术细节。此次更新解决了Chrome今年以来的八个零日漏洞。用户被建议更新至最新版本107.0.5304.121/122,以保护自己免受潜在威胁。基于Chromium的浏览器用户也应应用相应的修复程序。
零日漏洞 浏览器安全 软件更新 漏洞利用 堆缓冲区溢出 沙盒转义
0x1d 七种常见的电子邮件安全协议简析
恒御科技 2022-11-28T08:00:27
随着全球企业远程办公模式的普及,电子邮件成为企业沟通的主要工具,同时也成为网络犯罪分子的攻击目标。由于SMTP协议缺乏内置安全措施,因此需要额外的安全协议来保护邮件系统的安全。本文介绍了七种常见的邮件安全协议:SSL/TLS、数字证书、SPF、DKIM、DMARC、S/MIME和PGP/OpenPGP。SSL/TLS是应用层安全协议,提供邮件传输的加密保护;数字证书用于加密邮件,验证用户身份;SPF用于防范域名欺诈;DKIM确保邮件内容在传输过程中的完整性;DMARC是一种身份验证系统,用于防止域名欺诈;S/MIME和PGP/OpenPGP是端到端加密协议,用于保护邮件内容的私密性。这些协议各自有不同的应用场景和优势,为电子邮件通信提供了不同层面的安全保障。
电子邮件安全 SSL/TLS 数字证书 SPF DKIM DMARC S/MIME PGP/OpenPGP 网络安全协议
0x1e 漏洞复现 | Z-Blog getshell
小楊安全 2022-11-28T00:00:48 小楊
该文章介绍了一个关于Z-BlogPHP 1.5.2版本中存在的安全漏洞。Z-Blog是由Z-Blog开发团队推出的一个基于ASP和PHP平台的开源博客程序。在Z-BlogPHP 1.5.2Zero版本中,后台的主题管理和插件管理功能存在文件上传漏洞。攻击者可以利用此漏洞上传恶意文件(如一句话木马),从而获取网站服务器的控制权。具体来说,通过设置特定参数并使用base64编码的一句话木马内容,可以在zb_users目录下创建一个新的.php文件,其中包含了解码后的一句话木马代码。为了复现这个漏洞,首先需要搭建相应的测试环境,包括启动phpStudy中的Apache及MySQL服务,并将Z-Blog源码部署到网站根目录。接着配置数据库完成安装过程。最后,通过构造一个名为pass.xml的文件,包含base64编码的一句话木马,然后登录Z-Blog后台,在“插件管理”处上传这个XML文件,最终成功地在服务器上写入了shell.php木马文件,实现了对服务器的远程控制。
Web应用漏洞 文件上传漏洞 开源软件安全 漏洞复现 安全教育
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
