2023年 第48周 微信公众号精选安全技术文章总览
洞见网安 2023-11-27
0x1 vulnhub-DERPNSTINK: 1
羽泪云小栈 2023-12-02T22:12:04 © 羽泪云小栈
vulnhub-DERPNSTINK: 1 弱口令+文件上传
0x2 安全通告|Apache ActiveMQ Jolokia 代码执行漏洞
蓝鸟安全 2023-12-01T11:40:44
Apache ActiveMQ是一个流行的开源消息代理和集成模式服务器,近日被曝出存在一个严重的代码执行漏洞(CVE-2022-41678)。该漏洞允许经过身份验证的远程攻击者通过特定的API接口操作MBean,从而可能实现远程代码执行。中睿天下安全团队已经复现了这一漏洞,并发现全球有超过170万个APACHE-ActiveMQ系统可能受到影响,其中中国有超过168万个。Apache官方已经发布了补丁来修复这一漏洞,建议所有受影响的用户尽快更新到安全版本,以防止潜在的攻击。
消息中间件漏洞 代码执行漏洞 CVE编号 Apache Software Foundation 远程攻击 版本更新
0x3 PHP安全介绍-实现文章阅读功能
小黑子安全 2023-11-30T09:17:33 © xiaoheizi
本文是一篇关于PHP安全介绍的文章,主要讲述了如何使用PHP语言实现文章阅读功能。作者详细描述了使用Navicat操作数据库,Dreamweaver设计前端页面,PhpStorm编写PHP代码,以及PhpStudy搭建环境的过程。文章中提到,在编写代码时遇到了运行错误,原因是PHP 7.0以上版本中的一些函数需要修改。作者通过在函数名后添加'i'并调整参数位置解决了问题。此外,文章还强调了源码安全的重要性,指出通过获取网站源码可以查看数据库配置文件,从而获取数据库账号密码。最后,文章提到了根据用户提交的变量获取数据库内容时可能产生的SQL注入漏洞。
0x4 【日志分析】什么?远控程序被黑客利用了?
也总想挖RCE 2023-11-30T08:30:19 © 爱做梦的大米饭
本文主要分析了网络安全中常见的远程控制软件被黑客利用的情况。文章以ToDesk、RayLink和向日葵三种远程控制软件为例,详细介绍了它们在被控端生成的日志文件及其分析要点。作者指出,在主机被内网横向攻击时,如果没有发现明显的弱密码、漏洞或web服务,那么远程控制软件的日志分析将变得尤为重要。通过分析远程控制软件的日志,可以定位到控制主机的IP地址和操作历史,从而发现可能的攻击行为。文章强调了在网络安全中,对于远程控制软件的日志应给予足够的重视,以便及时发现和应对潜在的安全威胁。
远程控制软件安全 日志分析 供应链安全 内网安全 安全应急响应 漏洞利用
0x5 铭说|使用Cobalt Strike 针对Apache服务器的挖矿活动
聚铭网络 2023-11-29T16:53:11
本期铭说将带您一起了解使用Cobalt Strike针对Apache服务器的挖矿活动
0x6 应急响应-常见内存马查杀工具
也总想挖RCE 2023-11-29T09:14:29 © 爱做梦的大米饭
本文主要讨论了网络安全中的应急响应,特别是针对常见的内存马查杀工具。文章首先介绍了webshell的概念和攻击手段,包括通过上传业务、后台管理工具、数据库备份等功能上传webshell,以及通过代码注入和命令注入写入webshell。接着,文章列举了常见的内存马查杀工具,如D盾、河马、深信服等,并强调了加强管理员安全意识、定期更新服务器补丁和杀毒软件的重要性。此外,文章详细介绍了内存马的概念、原理和分类,以及php、java、C#等语言类型的内存马实现方式。最后,文章探讨了内存马的查杀方法,包括使用java-memshell-scanner、河马内存马查杀工具、COP.jar、arthas.jar和FindShell等工具进行查杀,并提供了相应的使用方法和下载链接。
网络安全 应急响应 Web安全 内存马查杀 工具技术 安全防护 代码审计 漏洞利用 攻防演练 JVM安全
0x7 安网智能AC管理系统信息漏洞
揽月安全团队 2023-11-29T08:50:07 © xingyun
安网智能AC管理系统信息漏洞
0x8 Easy | PHP中如何执行系统命令?
大伯为安全 2023-11-28T19:00:08 © d0ublewei
文章介绍了在PHP中执行系统命令的几种常见方法,包括使用反引号、exec和system函数。特别指出在Windows环境下,执行系统命令可能需要管理员权限。文章还讨论了在Linux系统中,Apache如何读取外部文件和执行系统命令。提到了权限问题,例如Apache用户默认为daemon,执行某些命令需要root权限。为了解决权限问题,可以修改Apache的配置文件,将用户改为root,或者通过编辑sudoers文件为daemon用户添加无密码执行特定命令的权限。文章最后提醒,出于安全考虑,不建议将Apache用户设置为root。
0x9 【涨知识】加密C2框架Octopus流量分析
北京观成科技 2023-11-28T18:08:33 © Zy
本文详细分析了加密C2框架Octopus的流量特征。Octopus是一个基于Python的开源C2框架,支持通过HTTP/HTTPS协议进行加密通信。文章首先介绍了Octopus的工作原理,包括三个阶段:被控制端主动连接、控制端响应并返回配置信息、以及被控制端发送用户信息和心跳。接着,文章分析了Octopus的加密方式,包括AES-256加密和SSL/TLS加密通道。此外,文章还讨论了Octopus的检测方法,包括行为分析、特征指纹和机器学习模型。最后,文章总结了Octopus的通信方式和检测技术,指出加密通信的C2工具越来越普遍,而智能检测系统是应对这种威胁的关键。
C2框架分析 加密通信 网络安全工具 流量分析 行为分析 机器学习 安全检测技术
0xa 开源软件又出大事件,ownCloud 曝出三个严重漏洞
软件评测中心 2023-11-28T18:00:58
开源文件共享软件ownCloud近日发布安全警告,指出存在三个严重漏洞,其中CVE-2023-49103漏洞可能导致管理员密码和邮件服务器凭证泄露,CVSS v3最高分为10分。漏洞影响了graphapi组件,建议删除相关文件、禁用phpinfo函数并更改机密信息。第二个漏洞影响核心库,涉及身份验证旁路问题,CVSS v3得分为9.8。第三个漏洞影响oauth2库,涉及子域验证绕过,CVSS v3得分为9。ownCloud安装量达20万次,拥有600家企业客户和2亿用户,官方建议管理员立即应用修复程序以降低风险。
0xb 应急响应中Linux常用命令
也总想挖RCE 2023-11-28T08:54:41 © 爱做梦的大米饭
文章详细介绍了Linux系统中用于应急响应的常用命令,涵盖进程/线程排查、资源占用排查、网络连接检查、日志查看及文件传输等方面。ps命令及其参数被用来显示不同类型的进程信息,如所有用户的进程、用户特定进程、无控制终端的进程等,并能展示线程详情。对于资源占用情况,free命令用于查看内存使用状况,top命令则以CPU或内存占用排序展示当前资源消耗。netstat和lsof命令帮助定位网络连接和文件占用情况。tcpdump用于网络抓包分析,journalctl查看系统日志。文本处理命令如cat、more、less、awk等用于查看和过滤文本内容。文件查找方面,find命令支持按类型、名称、大小、权限、时间等多种条件搜索文件。针对恶意文件无法删除的问题,提出通过终止相关进程或修改文件属性解决。此外,还涉及了服务状态检查、隐藏进程检测、RootKit检查以及各类服务器(Apache、Tomcat、IIS、Nginx、JBoss)的日志位置和配置解析。最后,简要提及了Java Web应用程序目录结构中的关键部分,包括web.xml配置文件、classes目录下的类文件和lib目录下的外部库。
系统监控 进程管理 线程分析 资源监控 文件分析 网络分析 日志分析 应急响应 Rootkit检测 安全配置 脚本和自动化 Web安全
0xc Windows权限维持及排查
也总想挖RCE 2023-11-27T19:04:44 © 爱做梦的大米饭
本文详细探讨了网络安全中权限维持技术的重要性,针对Windows操作系统,分析了多种权限维持方法。文章首先介绍了注册表和组策略的概念及其在操作系统中的作用,随后深入讲解了影子账号、克隆账号、Webshell/后门/文件隐藏、计划任务、组策略脚本、辅助功能镜像劫持、映像劫持、Winlogon无落地文件维持、IIS后门权限维持、开机自启动/服务、屏幕保护程序利用以及Logon Scripts后门等多种权限维持技术。每种技术都包含了维权方式和排查方式,为安全工程师提供了应急响应和应急处置的参考。此外,文章还简要介绍了DLL劫持技术及其在权限维持中的应用。
0xd 如何有效避免7个常见的身份验证漏洞
恒御科技 2023-11-27T08:01:03
随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
