2024年第48周微信公众号精选安全技术文章总览

洞见网安 2024-12-2

0x1 WEB信息收集被动信息收集

sec0nd安全 2024-12-01T22:30:14

本文主要介绍了WEB信息收集中的被动信息收集方法，强调了其在渗透测试中的重要性。文章详细说明了被动信息收集的定义，即不直接与目标交互，通过公开或第三方信息源获取信息。文中列举了多种被动信息收集的工具和技巧，包括使用网络空间搜索引擎如FOFA、ZoomEye、Shodan等，以及利用Google Hacker语法进行特定信息搜索。此外，还提到了通过备案号收集资产信息，以及DNS信息收集在网络安全中的作用。文章指出，通过这些方法可以构建更完整和准确的渗透测试模型，提高测试的成功率和效率。

信息收集渗透测试被动信息收集网络空间搜索引擎 DNS信息收集敏感信息泄露搜索引擎技巧

0x2 什么CNVD证书批量化挖掘？

思极安全实验室 2024-12-01T22:20:43 © 思极安全实验室

本文介绍了一种利用fofa搜索引擎批量挖掘CNVD证书的方法。作者首先指出传统方法难以确定网站的归属公司，随后提出通过添加特定的搜索语法，如“技术支持”，来简化这一过程。文章详细说明了如何通过fofa遍历资产大于5000万的公司，并结合指纹提取技术，直接提取出满足条件的网站。作者提供了工具的使用方法，包括需要fofa会员的token值，以及如何将结果保存和整理。最后，文章提到了一个星球社群，分享SRC/CNVD漏洞案例、工具和资料等内容。

信息收集漏洞挖掘资产管理脚本编写数据分析网络安全工具

0x3 burp的配置及各模块的了解

泷羽sec-何生安全 2024-12-01T22:05:05 © 泷羽sec-何生安全

文章介绍了Burp Suite这一集成化的网络安全测试工具，强调其强大的抓包、爆破功能及可扩展性。Burp Suite基于Java开发，通过导入Jython包支持Python脚本，增强其灵活性。用户可从官网下载社区版免费使用，但部分高级功能受限。

对于抓包配置，需设置浏览器代理指向本地8080端口，默认监听回环地址，可通过编辑或添加新的代理配置实现。安装后，必须在浏览器中配置代理并下载安装Burp的证书以确保HTTPS流量可以被拦截和解密。

Proxy模块用于查看HTTP/HTTPS请求与响应的历史记录，并能拦截、修改数据包。Intruder模块则用于自动化攻击如暴力破解，允许用户指定Payload进行多位置的组合攻击。Repeater模块提供关键数据包的重发功能，Collaborator模块支持带外安全测试，而Sequencer模块分析加密强度和随机性。

此外，还有用于操作日志的Logger模块、比较数据包的Comparer模块、管理插件的Extensions模块等。Dashboard模块汇总扫描结果，Target模块用于探索和定义测试范围。文章简要提及了各主要模块的功能，为初学者提供了快速上手Burp Suite的基础指导。

网络安全工具网络监控漏洞扫描渗透测试爆破攻击证书管理 Python脚本扩展代理配置

0x4 横向移动：远程服务

三沐数安 2024-12-01T21:15:18 三沐

在红队评估期间，在入侵完成后，攻击者倾向于在网络中横向移动，以获取有关其他系统的更多相关信息。这种横向移动可以通过使用许多二进制文件/服务/进程来实现。

0x5 由于缓存配置错误而绕过授权

安全狗的自我修养 2024-12-01T21:14:16 haidragon

这篇文章讲述了作者在测试一个电子商务网站时发现的一个缓存配置错误导致的授权绕过漏洞。作者使用Autorize工具测试时发现，尽管普通用户的cookie被标记为能够绕过管理端点，但实际上手动重放请求时却收到禁止访问的错误。通过对比Autorize和手动测试的时间间隔，作者发现服务器将响应缓存了短暂的时间，这导致在管理员访问后不久，普通用户能够获取到管理员的订单和客户信息。作者通过编写bash脚本来持续请求，成功实现了攻击，该漏洞被迅速分类并修复。文章还提到了其他相关的网络安全课程目录。

授权绕过缓存攻击访问控制 GraphQL 安全时间攻击身份验证漏洞

0x6 网工最容易搞混的三个概念：防火墙、网闸、堡垒机，一文让你轻松搞明白！

网络技术联盟站 2024-12-01T21:08:04 ©

学网络，尽在网络技术联盟站！

0x7 shellcode与PE rsrc section - HTML类型

红蓝对抗技战术 2024-12-01T19:51:49 © 红蓝对抗技术

本文探讨了在PE文件中隐藏shellcode的方法，特别是利用HTML资源类型来存储shellcode。文章指出，除了RCDATA和用户自定义类型资源外，其他类型的资源如string table、HTML、bitmap、icon等都可以用来存放shellcode。作者通过在PerfectLoader中实现的一些方法，提供了一个将shellcode嵌入HTML文件注释中的示例。文章提供了相关的C++代码示例，展示了如何通过资源文件（如resource.rc）定义资源ID和类型，以及如何加载和提取嵌入在HTML资源中的shellcode。此外，文章还讨论了获取资源句柄、加载资源、锁定资源以获取指针、获取资源大小以及将资源内容转换为字符串的过程。

恶意软件分析代码注入 PE文件结构资源节利用安全编码实践

0x8 经验贴收稿分享3 | 一次XSS漏洞挖掘

励行安全 2024-12-01T19:22:27 © 崔西

本文是作者关于一次XSS漏洞挖掘的经验分享。作者首先访问了某官网，并提供了登录账号和密码。在办理业务的过程中，作者发现了一个上传图像文件的功能，并决定进行抓包分析。通过使用重发器，作者成功获取了上传路径。随后，作者尝试扩大攻击范围，将文件名后缀改为.html，并在文件中嵌入XSS代码。重发后，作者在返回包中发现了路径信息。最后，作者访问该路径，成功触发了XSS攻击，弹出了预期的结果。

XSS漏洞文件上传漏洞信息泄露网络安全测试

0x9 某校从信息收集到内网漫游

MISC在路上 2024-12-01T19:01:15 © h0x

本文是一份针对某校信息系统的网络安全测试报告。测试从信息收集开始，通过新闻链接获取教师姓名并生成字典，用于后续的登录爆破。成功爆破后，访问了学校的正方教务管理系统和固定资产管理系统。在固定资产管理系统中，发现了一个无需密码的账号，并通过该账号在工具下载模块上传Webshell，获得了网站的权限。随后，使用MS15-051漏洞进行权限提升，添加了测试用户。由于服务器在内网，使用reGeorg进行内网代理，成功登录服务器。进一步内网漫游发现了MS17-010漏洞主机和多台存在弱口令的服务器，最终获取了第二台服务器的权限。报告最后提出了加强用户安全意识、设置IP白名单、最小化目录权限等安全建议。

信息收集暴力破解内网资产发现任意文件上传权限提升内网代理内网漫游安全建议

0xa Python实现Telegram自动签到脚本

在下小白 2024-12-01T18:02:20 特让他也让

本文介绍了如何使用Python编写一个Telegram自动签到脚本。作者首先说明了申请Telegram API的步骤，包括在my.telegram.org上注册并获取api_id和api_hash。接着，文章详细描述了如何使用telethon库来创建脚本，包括配置config.ini文件，设置API_ID、API_HASH、邮箱信息和Bot的USERNAME及CHECKIN_COMMAND。脚本的核心功能是自动发送签到命令给Telegram Bot，并接收签到结果。作者还提供了通过QQ邮箱发送签到结果的代码。最后，文章说明了如何将脚本部署到Linux服务器上，并使用crontab设置定时任务，以及如何通过Github Action实现无服务器运行。

API安全身份验证网络代理电子邮件安全自动化脚本 Telegram安全隐私保护定时任务安全

0xb 记一次异常艰难的渗透测试

黑白之道 2024-12-01T15:57:17

本文详细记录了一次渗透测试的过程。测试者首先通过暴力破解获得了系统弱口令，随后在文件上传功能中发现了文件路径和加载方式。在投票功能中，测试者发现了SQL注入点，并利用堆叠注入读取了管理员账号密码。进一步地，测试者通过组合漏洞读取了web.xml文件，并发现了后台登录页面。在后台登录尝试失败后，测试者审计了部分源码，发现了认证权限绕过和注入点。尽管无法直接获取shell，但测试者通过读取日志和配置文件获得了更多信息。最终，测试者在后台找到了ROOT权限执行SQL语句的功能点，并通过日志文件写入shell，成功实现了远程代码执行。整个渗透过程涉及多个漏洞的利用和细节的处理，体现了测试者的技巧和耐心。

暴力破解文件上传漏洞 SQL注入组合漏洞利用源码泄露权限提升日志文件读取配置文件审计 JDBC反序列化远程代码执行(RCE) 日志文件写shell XML格式漏洞

0xc 知名工业WiFi接入点被曝存在20多个漏洞

黑白之道 2024-12-01T15:57:17

近期，Advantech的工业级无线接入点设备被曝光存在近二十个安全漏洞，其中六个被标记为关键漏洞。这些漏洞允许未经身份验证的远程代码执行，可能导致植入后门、拒绝服务攻击，甚至将设备转变为Linux工作站，实现网络内的横向移动。特别严重的漏洞包括操作系统命令注入和跨站脚本漏洞，攻击者可能通过无线方式执行任意代码。漏洞已在最新固件版本中得到修复，但Nozomi Networks警告称，攻击者可能利用这些漏洞远程控制设备，执行命令，并进一步渗透网络。

设备漏洞身份验证绕过远程代码执行保密性威胁完整性威胁可用性威胁关键漏洞后门植入拒绝服务攻击横向移动跨站脚本漏洞命令注入漏洞无线攻击 Web应用安全 JavaScript代码执行持久性攻击数据泄露风险

0xd SuperMega 是一个 shellcode 加载器，通过将其注入到真正的可执行文件（.exe 或 .dll）中来实现

Ots安全 2024-12-01T15:34:53

SuperMega 是一款使用C语言编写的shellcode加载器，它通过将shellcode注入到非恶意的可执行文件中来实现隐蔽的执行。该加载器具备多种特性，包括加密有效载荷执行护栏，确保有效载荷只在目标系统上解密；反模拟技术，以对抗杀毒软件的模拟器；EDR去条件器，用以规避终端检测和响应系统的内存扫描。此外，它保留了原始可执行文件的所有属性，如导入表等，且加载器体积非常小。SuperMega利用main函数劫持执行代码，无需遍历PEB，通过重用IAT来执行Windows API函数，并将数据注入到载体shellcode的.rdata节中。文章还提供了使用方法和项目地址，以及相关的参考链接。

Shellcode加载器代码注入加密反模拟 EDR规避 API函数重用 IAT修补 C语言编程开源项目

0xe NTLM 中继到 LDAP - The Hail Mary of Network Compromise

Ots安全 2024-12-01T15:34:53

0xf 应急响应 - Linux1 - 练习篇

信安一把索 2024-12-01T14:35:48 ©

本文记录了一次针对Linux服务器的应急响应实战案例。案例中，服务器名为dev的小辉辉发现其服务器被黑，急需小艾的救援。小艾通过查看用户defend和root的历史命令，发现rc文件被修改，并通过分析redis日志找到了攻击者的IP地址192.168.75.129。在溯源分析过程中，小艾通过细致的日志过滤和检查，最终找到了三个遗留下的flag：flag{thisismybaby}，flag{kfcvme50}和flag{P@ssW0rd_redis}。文章详细描述了从发现问题到定位攻击者，再到恢复系统并找到flag的整个过程，为网络安全学习者提供了宝贵的实战经验。

Linux系统安全入侵检测应急响应流程日志分析网络攻击分析漏洞利用安全实践

0x10 实战攻防中针对JS路径的泄露和Webpack漏洞的初探

鼎新安全 2024-12-01T14:18:15 © routing

本文探讨了在实战攻防中针对JavaScript路径泄露和Webpack漏洞的问题。作者首先介绍了Webpack的基本功能和它在现代前端开发中的重要性，以及未正确配置Webpack可能导致的源码泄露风险。接着，文章详细介绍了Webpack的信息收集过程，包括如何使用Packer-Fuzzer工具进行网站检测和漏洞扫描。文章强调了在渗透测试和安全服务中，针对Webpack打包器代表的网站进行检测的必要性。最后，作者分享了一次实战经验，即通过脚本下载网站的js.map包并反编译，获取敏感信息文件的过程。文章提醒读者，未经授权的攻击是非法的，并强调作者不为此承担任何责任。

Web安全 JavaScript安全 Webpack漏洞漏洞挖掘渗透测试安全工具实战经验代码审计

0x11 利用条件竞争绕过邮箱验证

白帽子左一 2024-12-01T12:03:04 © 白帽子左一

本文讲述了作者在一家提供安全服务的公司公共项目中发现的邮箱验证绕过漏洞。通过更改邮箱触发的邮箱验证机制，作者利用竞争条件成功绕过了验证。具体操作包括拦截更改邮箱的请求，使用Repeater工具发送两次请求，一次填写目标邮箱，一次填写自己的邮箱，并通过并行发送请求的方式，使得系统错误地将验证链接发送到了目标邮箱。最终，作者成功地将邮箱更改为未经验证的目标邮箱，并将此漏洞报告给公司，被评定为P4等级。文章强调了相关技术仅供安全学习交流使用，禁止非法用途。

条件竞争漏洞邮箱验证绕过安全测试 HTTP请求拦截漏洞报告

0x12 记一次接口fuzz+逻辑漏洞拿下证书站高危

掌控安全EDU 2024-12-01T12:00:34 © zkaq-kpc

本文作者分享了一次针对某管理系统进行网络安全测试的经历。首先，通过搜索资产并利用burp插件生成虚拟身份注册进入系统。随后，作者发现系统存在逻辑漏洞，即修改密码功能无需原密码，导致未授权修改密码的可能性。尽管漏洞存在，但由于依赖身份证信息，实际危害有限。接着，作者进行接口fuzz测试，通过修改接口路径，成功访问到所有用户信息，并利用修改密码接口实现了对所有用户账号密码的修改。最终，作者将漏洞提交至平台，获得了高危等级的认证。文章强调，所有渗透测试都应在获取授权的前提下进行，遵守法律法规。

逻辑漏洞接口Fuzz 信息泄露未授权访问身份验证安全测试

0x13 记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

神农Sec 2024-12-01T11:51:40

人若无名，便可专心练剑！

0x14 CVE-2024-11477｜7-Zip代码执行漏洞（POC）

信安百科 2024-12-01T09:30:50 alicy

7-Zip是一款广受欢迎的免费压缩解压缩软件，因其快速压缩和较高的压缩率而受到用户青睐。然而，CVE-2024-11477披露了一个存在于7-Zip中的代码执行漏洞，主要影响版本低于24.07。该漏洞位于Zstandard解压实现中，由于对用户输入数据验证不足，可能导致整数下溢，从而在解压特制文件时执行任意代码。攻击者可通过构建恶意文件来利用此漏洞。相关POC已公开，用户应尽快更新至安全版本以防范风险。

压缩软件漏洞代码执行整数下溢 Zstandard解压 CVE-2024-11477 恶意文件信息安全

0x15 CVE-2024-42327｜Zabbix SQL注入漏洞

信安百科 2024-12-01T09:30:50 alicy

本文详细介绍了Zabbix的一个SQL注入漏洞（CVE-2024-42327）。Zabbix是一个企业级的开源监控解决方案，能够监视网络参数和服务器系统。该漏洞存在于Zabbix前端的CUser类中的addRelatedObjects函数，非admin用户可通过API访问权限利用此漏洞。受影响的版本包括Zabbix 6.0.0至6.0.31、6.4.0至6.4.16以及7.0.0至7.0.1rc1。详细漏洞信息和修复情况可在官方支持页面查看。文章提醒读者，信息安全责任重大，使用相关工具和信息需谨慎。

SQL注入权限提升 API安全监控工具安全 CVE

0x16 MSSQL 易受表情符号字符串攻击

独眼情报 2024-12-01T09:01:33

0x17 DOME - 子域枚举开源工具

白帽学子 2024-12-01T08:11:26 © 白帽学子

文章详细介绍了开源工具Dome，一款基于Python的子域枚举工具，适用于网络安全领域。Dome具备主动和被动两种扫描模式，主动模式通过暴力破解快速识别攻击面，被动模式则利用OSINT来源隐蔽获取信息。工具支持自定义词表扫描，提高了灵活性和效率。Dome还整合了多个OSINT来源和API，丰富了信息收集维度。输出结果易于阅读，支持多线程，显著提升扫描效率。作者强调了Dome在红蓝对抗演练和多域名扫描中的实用性，推荐网络安全工作者使用。

子域枚举主动扫描被动扫描开源工具 Python脚本网络安全 OSINT 端口扫描多线程支持

0x18 实战 | 某院校小程序记录

进击的HACK 2024-12-01T07:55:21

本文记录了一次针对某院校小程序的网络安全渗透测试过程。作者首先发现小程序前端登录口仅做简单校验，后端无校验，通过尝试弱口令成功登录管理员账号。随后，作者发现存在信息泄露漏洞，通过遍历用户ID，获取了1000多条包括身份证号、家庭地址、学历等敏感信息。此外，由于用户密码均为默认的123456，作者能够轻易爆破接管用户账号。进一步测试发现，另一个接口泄露了全校学生的敏感信息，包括照片和签到记录。整个渗透过程中，主要利用了越权查询未鉴权的接口，导致严重的信息泄露。作者强调，遇到前端校验时，应尝试绕过后端校验，不断尝试不同的弱口令，不应轻易放弃。

弱口令漏洞前端校验绕过信息泄露越权访问密码爆破接口安全

0x19 Advantech工业级Wi-Fi接入点多个安全漏洞

锋刃科技 2024-12-01T02:13:29

Advantech EKI 系列工业级 Wi-Fi 接入点中，发现了多达 20 个安全漏洞，其中 6 个漏洞被标记为关键漏洞。这些漏洞可能允许攻击者绕过身份验证、执行恶意代码，并可能完全控制受影响的设备。

命令注入漏洞身份验证绕过跨站脚本攻击(XSS) 操作系统命令注入固件更新物理接近攻击网络安全配置安全补丁

0x1a DC-1综合渗透从外网打到内网，msf后渗透，权限提升，入侵痕迹清除，干货！建议收藏

泷羽Sec-Yonc 2024-12-01T01:25:42

本文详细讲解了从外网渗透到内网的完整流程，基于vulnhub的DC-1靶机进行实战演练。首先通过nmap进行信息收集，确定靶机存活及开放端口（22、80、111、34471）。针对80端口Web服务尝试SQL注入未果后，使用whatweb识别出CMS版本，并利用Metasploit框架搜索Drupal相关漏洞模块实施攻击，最终成功获得meterpreter shell。随后进行后渗透操作，包括获取系统信息、提权等步骤，找到了多个flag文件。在权限提升过程中，通过查找并执行特定脚本生成密码hash值，修改数据库中的管理员密码实现登录。最后，文章还介绍了如何清除入侵痕迹，如删除Apache日志中关于攻击者IP的记录、还原修改过的数据库密码以及清理命令历史等内容，强调了隐蔽性和避免被检测的重要性。

渗透测试漏洞利用权限提升入侵痕迹清除网络安全教育

0x1b Burpsuite 初认识

泷羽Sec-sky 2024-12-01T01:03:01 ©

本文详细介绍了Burp Suite，一款功能强大的Web应用程序安全测试工具。文章首先概述了Burp Suite的特点，包括其强大的功能、广泛的适用性和易于集成的插件系统。接着，文章详细解析了Burp Suite的功能模块，包括仪表盘、代理、入侵者、爬虫、扫描器、中继器、解码器、比较器、序列器、扩展器和记录器等，每个模块都有其特定的功能和应用场景。文章还讨论了Burp Suite在不同应用场景下的使用，如企业安全审计、Web渗透测试和安全研究。最后，文章简要介绍了Burp Suite的版本和许可证信息，包括免费版和专业版的功能差异以及许可证的使用规定。

网络安全工具渗透测试 Web应用安全漏洞扫描编码解码插件扩展日志记录安全审计密码学协议分析

0x1c 蓝队基础（3）

泷羽Sec-sky 2024-12-01T01:03:01 sky

本文主要介绍了企业网络安全分区的基础知识。文章首先阐述了企业网络划分不同安全区域的重要性，以控制区域间的访问权限并防御内外部攻击。详细介绍了DMZ（非军事区）的概念和作用，它是放置对外服务器的安全缓冲区，用于隔离内部网络和外部网络。接着，文章解释了蜜罐技术，它通过放置虚假系统或应用程序来吸引攻击者，从而收集攻击信息并提升安全防御能力。此外，还讨论了代理和VPN技术，它们分别作为网络中介和虚拟专用网络，用于间接访问网络资源和实现加密通讯。文章还涉及核心网络和内部网络的概念，以及安管区在网络安全攻防演习中的作用。

网络安全分区 DMZ 蜜罐技术代理技术 VPN技术核心网络内部网络网络安全管理

0x1d Java Filter型 Tomcat内存马

船山信安 2024-12-01T00:22:06

0x1e FOFA API 驱动的图形化资产发现工具 - fofaEX

青萍安全 2024-12-01T00:13:31 好人兄

fofaEX是一款基于FOFA API的图形化资产发现工具，它通过直观的图形界面和API无缝对接，简化了网络资产的查询和分析流程。该工具支持灵活的查询条件，如IP、域名、端口、协议和服务，并能以表格、地图、图表等形式可视化展示查询结果。fofaEX具备批量查询、结果导出、实时监控和报警等功能，还内置了简单的分析工具，如域名关联分析、IP位置分布和协议类型统计。适用于网络安全分析、渗透测试、资产管理与合规检查等多种场景。工具基于Java开发，支持Java 8和Java 11版本，采用插件化设计，支持自动化调用第三方插件。

网络安全工具网络资产发现图形化界面 API接口数据可视化渗透测试资产管理安全分析

0x1f 免杀马为何无法在他人机器上线？

Khan安全攻防实验室 2024-12-01T00:01:16

本文分析了免杀马在他人机器上无法上线的原因，主要包括进程链问题和主机环境问题。对于进程链问题，提供了两种解决方法：一是使用杀毒软件认可的白程序加黑dll运行上线；二是利用带有大厂签名的白程序拉取exe。对于主机环境问题，常见的是缺少dll文件，解决方法包括使用静态链接运行时库MT或动态链接运行时库MD，以及直接将缺少的dll文件下载到木马文件目录下。文章还提到了实战情况下使用CS的bof加载的技巧，并对比了php的webshell与jsp和aspx在内存加载上线方面的差异。

0x20 webshell应急响应

sec0nd安全 2024-11-30T23:47:40

本文详细介绍了webshell应急响应的处理流程和技巧。首先，分析了webshell产生的原因，如任意文件上传、反序列化漏洞等。接着，介绍了webshell的告警方式，包括HIDS、日志异常告警等。文章重点阐述了应急处理步骤，包括确认告警内容、入侵时间、上传文件内容，web日志分析，找到漏洞点，漏洞复现，以及漏洞修复。同时，提供了一些常用的webshell扫描工具和应急常用命令。最后，通过一个应急操作指南和案例分析，帮助读者更好地理解和应对webshell攻击。

0x21 Shellcode学习(一) —— 通过C编写shellcode

sec0nd安全 2024-11-30T23:47:40

主要是基于网上一些现有的shellcode编写文章的学习与思考。

0x22 webshell检测方式

sec0nd安全 2024-11-30T23:47:40

简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的

0x23 一款内存马检测工具

TtTeam 2024-11-30T22:46:18 huoji120

0x24 攻防实战-fuzz上传接口到内网

迪哥讲事 2024-11-30T22:36:52

本文讲述了作者在网络安全攻防实战中的一次fuzz上传接口到内网的渗透测试经历。首先，作者通过信息收集发现目标官网，并通过跳转找到另一个IP地址。随后，对IP进行端口扫描，发现IIS默认页面，并进行了目录扫描，找到了一个测试页面。通过全局搜索upload关键词，拼接路径找到了可访问的上传目录。在尝试上传不同文件类型时，发现只能上传aspx文件，并获得了下载路径。进一步fuzzing，找到了带有特定路径的shell。在内网渗透阶段，遇到了EDR防护，使用PrinterNotifyPotato进行内存提权，并尝试了添加账号和激活guest账户。最终，通过hash传递和口令碰撞，成功控制了上百台服务器。文章最后，作者邀请读者加入其知识星球，分享更多网络安全知识。

信息收集端口扫描目录扫描文件上传漏洞路径发现内网渗透权限提升横向移动安全工具 SSRF DOM-XSS 漏洞赏金猎人

0x25 针对中文和越南语用户的新型恶意软件“CleverSoar”

白泽安全实验室 2024-11-30T20:46:16 BaizeSec

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

0x26 从 LFI 到 RCE 的旅程！！！

琴音安全 2024-11-30T19:19:04 菜狗

本文讲述了作者作为一名漏洞赏金猎人，在目标网站https://www.example.com/forum/attachment-serve上发现了一个本地文件包含（LFI）漏洞。通过尝试读取访问日志和错误日志，作者试图升级漏洞以实现远程代码执行（RCE）。在发现当前用户无权访问日志文件后，作者利用“/proc/self/fd”目录下的文件找到了访问日志，并注意到“referer”头部是用户可控的。最终，通过在HTTP请求中添加“referer”头部并执行系统命令，作者成功地将LFI漏洞转化为RCE，实现了远程代码执行。

0x27 CVE-2024-48307｜JeecgBoot SQL 注入漏洞（POC）

信安百科 2024-11-30T18:00:13 alicy

CVE-2024-48307｜JeecgBoot SQL 注入漏洞（POC）

0x28 微信4.0聊天记录数据库文件解密分析

看雪学苑 2024-11-30T17:59:42 techliu

看雪论坛作者ID：techliu

0x29 【渗透测试5】浅谈XSS过滤绕过方法

不止Security 2024-11-30T17:35:37 山河

本文深入探讨了网络安全领域中针对浏览器自动容错特性、属性内容编码绕过、伪协议利用以及其他一些XSS漏洞利用技巧。文章首先介绍了浏览器自动补全标签的机制，并举例说明了如何利用这一特性进行XSS攻击。接着，文章详细阐述了属性内容编码绕过的技术，并提供了相关的代码示例。此外，文章还介绍了伪协议的应用，以及如何在特定场景下使用伪协议绕过安全限制。文章还列举了多种XSS payload的示例，包括背景图触发、按钮点击触发、鼠标事件触发等多种方式。最后，文章还提到了如何通过DNS日志确认后台地址，并提供了相关的工具下载链接。

网络安全 XSS攻击编码绕过浏览器安全漏洞挖掘漏洞利用代码审计防护措施

0x2a CVE-2024-11477: 7Zip 中的“代码执行”漏洞 Writeup

securitainment 2024-11-30T17:17:00 TheN00bBuilder

0x2b 基础8--数据不回显、数据不出网

一个努力的学渣 2024-11-30T16:32:40 © 一个努力的学渣

本文详细探讨了网络安全中的数据不回显和数据不出网问题。首先，文章解释了数据不回显的原因、判断方法和解决策略，包括代码层面的问题和反弹shell的技术实现，如Windows和Linux系统下的不同反弹shell方法。接着，文章介绍了数据不出网的概念，分析了产生原因和解决方法，包括正向连接、反向连接和隧道技术。此外，文章还讨论了如何使用Yakit等工具进行数据带外攻击，以及如何利用DNSlog、TCP-Portlog和ICMP-Sizelog等技术检测漏洞。最后，文章提出了关于内网靶机和内网攻击机受影响的拓展思考，强调了内网知识的必要性。

网络安全漏洞网络安全防御网络安全攻击网络安全工具网络安全协议网络安全实战网络安全防护

0x2c 基础9--反弹shell

一个努力的学渣 2024-11-30T16:32:40 © 一个努力的学渣

本文详细介绍了网络安全中的反弹Shell技术及其应用。首先，文章区分了反向和正向连接的概念，并解释了内网与外网之间连接的可行性。接着，阐述了反弹Shell的前提条件，即存在漏洞且能成功利用或执行命令。文章进一步说明了反弹Shell的必要性，如防火墙限制、端口占用等问题导致无法直接建立连接。举例说明了反弹Shell的用途，包括远程控制、隐藏攻击痕迹、横向渗透和数据盗取等。文中还提到了在线生成反弹Shell的网站，并对不同开发语言和系统环境下的反弹Shell方法进行了详细说明。最后，文章提供了不同操作系统下反弹Shell的示例代码，以及如何利用第三方项目实现反弹Shell。

网络安全基础网络攻击与防御漏洞利用 Shellcode与Shell反弹端口转发与代理跨平台安全编程语言安全渗透测试工具安全编码实践

0x2d PE文件结构-DOS头部&DOS stub

风铃Sec 2024-11-30T16:23:56 © wolvenchan

0x2e 免杀—Sysmon Bypass

Ting丶的安全笔记 2024-11-30T15:51:31 ©

免杀之Sysmon Bypass

0x2f 银狐木马: 插件源码学习之DDOS攻击

黑晶 2024-11-30T15:43:45 © 黑晶

银狐木马的插件源码展示了其如何通过下发命令利用受感染机器（肉鸡）来发起DDoS攻击。代码中定义了管理攻击的DDOSManager类，它包含了启动和停止攻击的命令枚举以及多种攻击类型的枚举。每个攻击类型都对应不同的处理逻辑，例如CC攻击会创建多线程模拟大量用户访问；模拟IE的攻击则使用Windows API发起HTTP请求，伪装成Internet Explorer浏览器。ICMP洪泛攻击构造ICMP数据包并不断发送以耗尽目标带宽或资源；UDP洪泛攻击创建UDP套接字并向目标发送随机数据包；TCP洪泛与SYN洪泛相似，但前者完成三次握手后继续发送数据，后者则停留在建立连接阶段。智能模式根据系统环境选择不同攻击方式组合。此外，源码还包含了一个用于判断是否为特定系统的函数GetSystemType，这可能用于确认受控环境的安全性。

木马分析 DDOS攻击网络安全应用层攻击网络协议攻击系统资源耗尽攻击编程技术红队技术社区交流

0x30 应急响应 - web1 - 练习篇

信安一把索 2024-11-30T15:20:19 ©

本文描述了一个网络安全应急响应的练习案例。案例中，小辉辉在值守过程中发现服务器CPU占用飙升，错误地关闭了服务器。网络安全学习者需要通过分析日志和文件，找出攻击者的相关信息。攻击者通过目录扫描和暴力破解登录，成功上传webshell并执行命令。分析发现，攻击者使用了冰蝎连接webshell，创建了名为hack168$的隐藏账户，并利用该账户运行挖矿程序。学习者需要找出攻击者的shell密码、IP地址、隐藏账户名称以及挖矿程序的矿池域名作为通关条件。文章详细描述了溯源分析的过程，包括查看网站日志、文件内容、反编译程序、分析定时任务和系统日志等步骤，为网络安全学习者提供了实战经验和分析技巧。

应急响应服务器安全密码安全 webshell 文件上传漏洞挖矿软件逆向工程沙箱分析日志分析

0x31 Docker Registry 未授权访问漏洞利用(工具+利用思路)

黑熊安全 2024-11-30T15:09:07 ©

Docker Registry 未授权访问漏洞利用(工具+利用思路)

0x32 从 LFI 到 RCE 的旅程！！！

富贵安全 2024-11-30T12:15:57 © 菜狗

文章《从 LFI 到 RCE 的旅程！！！》描述了一名漏洞赏金猎人如何利用本地文件包含（Local File Inclusion, LFI）漏洞逐步升级到远程代码执行（Remote Code Execution, RCE）的过程。作者在目标网站的附件下载功能中发现了LFI漏洞，通过参数'name'能够读取服务器上的任意文件，如/etc/shadow，但受限于用户权限，无法直接访问系统敏感文件或日志文件。

为绕过权限限制，作者研究了Linux系统特性，发现/proc/self/fd路径可作为访问打开文件的快捷方式。于是尝试通过该路径获取Web服务器的访问日志，成功读取后，注意到HTTP请求中的'referer'标头是用户控制输入的一部分。考虑到这一点，作者将'referer'标头值设为能执行命令的PHP代码'system(id)'，并发送给服务器。

最终，作者通过上述方法实现了从LFI到RCE的转变，即利用了LFI漏洞间接执行了服务器端命令，验证了'id'命令的输出结果，证明已成功获得远程代码执行能力。此过程展示了从发现一个相对较小的安全问题出发，经过深入研究和技巧应用，最终达到更高权限操作的可能性。

LFI（本地文件包含漏洞） RCE（远程代码执行） CVE（常见漏洞和暴露）漏洞利用链日志文件访问用户输入控制权限提升

0x33 基于DNS CNAME类型记录的XSS

星空网络安全 2024-11-30T12:08:38 © 星空浪子

本文讨论了一种基于DNS CNAME记录的XSS攻击方式。攻击者通过在DNS配置中插入恶意CNAME记录，使其指向含有恶意脚本的域名。当用户访问目标网站时，浏览器解析CNAME记录并加载恶意脚本，从而触发XSS攻击。文章指出，这种攻击利用了DNS和浏览器的信任机制，因此防御措施包括确保CNAME记录指向可信域名、启用内容安全策略（CSP）限制外部资源加载，以及定期审查DNS记录以发现异常。这些措施有助于防止DNS配置漏洞被滥用，保护用户免受XSS攻击。

0x34 记一次框架利用接管学工系统

掌控安全EDU 2024-11-30T12:02:46 © zkaq - pres3nt

本文详细记录了一次针对某学院学工管理系统的网络安全渗透测试。作者发现了系统中的Springboot actuator未授权访问漏洞，通过jolokia接口获取了环境变量中的加密字段信息，并成功接管了学校的minio存储桶。随后，作者猜测系统可能使用了Blade框架，并通过httptrace接口泄露的用户令牌获取了全系统用户信息。通过分析用户权限划分，作者找到了与admin用户权限相同的另一个用户，并成功登录，最终掌握了学工系统的控制权。文章强调，所有渗透测试都应在合法授权下进行。

Springboot Actuator 未授权访问信息泄露框架利用权限提升密码破解系统接管

0x35 burp功能介绍（1）

泷羽sec-星辰系主 2024-11-30T10:13:49 © 星辰系主

网络安全工具代理服务器漏洞扫描爬虫技术 SQL注入 XSS攻击会话管理安全审计渗透测试安全研究

0x36 ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略

泷羽sec-云和 2024-11-30T10:05:52

本文详细介绍了在红日靶场中针对Weblogic漏洞的利用和域渗透的攻略。文章首先介绍了靶场的搭建过程，包括网络环境的配置、靶机的下载和启动，以及不同靶机的默认登录密码。随后，作者使用nmap进行主机探测，并通过searchsploit检索漏洞，发现并利用CVE_2016_0638_ECHO漏洞。在尝试获取shell失败后，作者转向使用WeblogicScan工具，成功利用CVE-2017-3506和CVE-2019-2725两个漏洞。文章还涵盖了域内信息收集、利用psexec获取主机权限、痕迹清除等渗透测试的各个环节。最后，作者推荐了其他相关的渗透测试教程和工具。

Web应用安全域渗透靶场学习漏洞利用渗透测试工具安全漏洞实战技巧网络安全防护

0x37 RE逆向基础知识及常见题型

鼎新安全 2024-11-30T10:02:20 © 北流年

本文是一篇关于网络安全学习者的逆向工程基础知识的文章。文章详细介绍了逆向工程中常用的寄存器、程序状态与控制寄存器、常用指令操作码、栈帧、寻址方式以及IDA调试工具的快捷键。文章通过实例分析了IDA工具在逆向工程中的应用，包括断点设置、数据提取、脚本编写等技巧。此外，文章还介绍了多个实际的逆向工程案例，包括汇编语言分析、加密解密算法破解、加壳脱壳等，并提供了相应的解决方案和脚本代码。这些案例涵盖了从简单的字符串处理到复杂的加密算法破解，对于网络安全学习者来说具有很高的参考价值。

网络安全基础逆向工程加密技术漏洞分析漏洞利用逆向脚本编写漏洞防御编程语言工具使用

0x38 DICOMHawk：用于检测和记录未经授权访问尝试的蜜罐系统

FreeBuf 2024-11-30T10:02:13 Alpha_h4ck

DICOMHawk是一款针对DICOM服务器的蜜罐系统，旨在检测和记录未经授权的访问尝试。该系统通过模拟DICOM服务器环境，支持C-ECHO、C-FIND和C-STORE操作，以吸引潜在的攻击者。它使用Flask和pynetdicom构建，并提供Web界面进行实时监控和管理。DICOMHawk详细记录DICOM关联、DIMSE消息和特定事件数据，便于分析和跟踪攻击行为。系统要求Docker和Docker Compose环境，以及DCMTK工具进行测试。通过Web界面，用户可以查看服务器状态、活动关联和日志。DICOMHawk还支持自定义处理程序，以便扩展功能。该项目遵循MIT开源许可协议，可在GitHub上找到。

蜜罐技术 DICOM安全日志记录与分析 Web界面监控网络攻击检测开源项目 MIT许可证 Docker部署

0x39 知名工业WiFi接入点被曝存在20多个漏洞

FreeBuf 2024-11-30T10:02:13 老布

Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞。

身份验证绕过远程代码执行信息泄露拒绝服务攻击权限提升操作系统命令注入跨站脚本攻击无线网络安全 Web应用安全固件更新

0x3a 跨站脚本XSS 和跨站请求伪造CSRF 有何区别

老付话安全 2024-11-30T10:00:55 © OneDay一卒的老付

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见跨站脚本XS

0x3b Windows驱动程序暴整数溢出漏洞可致权限提升

计算机与网络安全 2024-11-30T09:57:46

0x3c 记一次autodecode aes解密渗透实战

ListSec 2024-11-30T09:37:41 我出趟远门

加密解密渗透测试前端安全网络安全工具代码审计 Web应用安全

0x3d 某众测记录｜细心 = or ≠ 漏洞？

实战安全研究 2024-11-30T09:03:22

0x3e 网络钓鱼服务“Rockstar 2FA”利用 AiTM 攻击瞄准 Microsoft 365 用户

军哥网络安全读报 2024-11-30T09:01:02 会杀毒的单反狗

网络安全研究人员发现，名为Rockstar 2FA的网络钓鱼即服务工具包正在针对Microsoft 365用户发起攻击，旨在窃取账户凭据。该工具包采用AiTM攻击，能拦截用户凭证和会话cookie，即使启用了多因素身份验证的用户也面临风险。Rockstar 2FA是DadSec网络钓鱼工具包的更新版本，通过社交平台宣传，以订阅模式运营。它提供2FA绕过、cookie收集等功能，并声称有现代化的管理面板。Trustwave发现的电子邮件活动利用多种载体，如URL、QR码和文档附件，结合反机器人检查，试图阻止自动分析。该平台还利用合法服务托管网络钓鱼链接，窃取的凭据用于获取会话cookie。

网络钓鱼中间人攻击多因素身份验证绕过反机器人保护钓鱼页面模仿合法服务滥用 HTML代码混淆 PhaaS（钓鱼即服务）

0x3f 《手把手教你：用Burp Suite轻松拦截手机APP数据包》

泷羽Sec-Norsea 2024-11-30T08:21:31 ©

本文旨在帮助网络安全学习者通过Burp Suite工具轻松拦截和分析手机APP的数据包。文章首先介绍了免责声明，强调工具和方法的合法使用。接着，详细介绍了如何配置Burp Suite代理、手机代理以及安装Burp Suite的CA证书，以确保HTTPS流量的拦截。文章还提供了具体的设置步骤，包括监听地址和端口号的设置、手机Wi-Fi网络中的代理配置，以及CA证书的下载和安装。此外，文章还提到了在使用过程中可能遇到的问题，如证书固定和系统代理禁用，并建议使用Frida或Xposed等工具进行进一步处理。最后，文章鼓励读者通过这些步骤深入了解应用的通信机制及潜在的安全隐患。

网络安全工具移动应用安全代理配置 HTTPS流量拦截证书安装数据包分析安全测试技巧

0x40 漏洞预警 | 西迪特Wi-Fi Web管理系统远程命令执行和登录绕过漏洞

浅安安全 2024-11-30T08:00:24 浅安

本文发布了关于西迪特Wi-Fi Web管理系统的两个高危漏洞预警。首先是远程代码执行漏洞，存在于/cgi-bin/jumpto.php接口，未经授权的攻击者可以利用此漏洞执行任意代码，从而获取服务器权限。其次是登录绕过漏洞，由于系统cookie中使用了硬编码凭据，攻击者可以绕过登录验证，直接进入后台管理系统。这两个漏洞影响了西迪特Wi-Fi Web管理系统的所有版本，且POC已公开。目前，官方已提供修复版本，建议用户尽快升级以保障系统安全。

0x41 Ubuntu Linux 受到“需要重启”漏洞的影响，该漏洞会导致本地提权到 root

犀牛安全 2024-11-30T00:01:29 Rhinoer

Ubuntu Linux 21.04版本中默认使用的needrestart实用程序被发现存在五个本地权限提升(LPE)漏洞，这些漏洞由Qualys公司披露，影响了自2014年4月发布的needrestart 0.8版本至最近的3.8版本。这些漏洞允许拥有本地访问权限的攻击者无需用户交互即可将自身权限提升到root级别。具体来说，CVE-2024-48990和CVE-2024-48992分别涉及Python与Ruby解释器的安全问题，攻击者可以通过控制PYTHONPATH或RUBYLIB环境变量来执行任意代码；CVE-2024-48991则是一个竞争条件漏洞，使攻击者能够替换Python解释器二进制文件以执行恶意代码；CVE-2024-10224和CVE-2024-11003均关联Perl的ScanDeps模块，可能导致任意命令执行。尽管利用这些漏洞需要攻击者已经具有本地访问权限，但它们仍然对系统安全构成了威胁。建议用户升级到needrestart 3.8或更高版本，并通过修改配置禁用解释器扫描功能以减轻风险。

本地提权漏洞 Ubuntu Linux 安全 needrestart 实用程序漏洞 CVE-2024-48990至CVE-2024-11003 环境变量攻击代码执行漏洞补丁更新

0x42 安卓逆向 -- 某萌新APP破解永久激活

逆向有你 2024-11-30T00:00:48 stwhome58

本文档详细描述了如何通过逆向工程手段破解某款安卓应用以实现永久激活的过程。首先，作者通过抓包技术发现了用于验证激活码的HTTP接口，并尝试修改该接口返回值为“激活成功!”，结果发现可以绕过验证。随后，为了进一步确保激活状态，作者使用了Xposed框架下的lspatch工具来hook对应接口，修改其返回数据。在寻找校验激活码的具体代码时，作者通过查找TextView文本内容并利用XposedHelpers进行方法hook，在特定条件下记录日志信息，从而定位到了关键代码位置。接着，借助jadx反编译工具对APK进行了反编译分析，最终确定了需要修改的方法。此外，文档还提到该应用要求用户安装一个额外配置器，但经过分析发现其实质上只是创建了一个名为“支持.txt”的文件目录。最后，作者强调了完成整个过程可能需要获取SD卡相关权限。

逆向工程 Xposed框架接口篡改文件系统操作权限管理

0x43 【已复现】7-Zip 代码执行漏洞(CVE-2024-11477)安全风险通告

奇安信 CERT 2024-11-30T00:00:35

7-Zip代码执行漏洞（CVE-2024-11477）安全风险通告详细摘要：该漏洞于2024年11月20日公开，影响万级用户，被奇安信评级为高危，CVSS 3.1分数为7.8。漏洞存在于7-Zip这款流行的文件压缩和解压工具中，版本低于24.07。由于对用户输入数据缺乏验证，导致整数下溢，攻击者可通过特制恶意文件执行任意代码。目前漏洞细节和POC已公开，但尚未发现在野利用。奇安信CERT已成功复现该漏洞，并建议用户更新至7-Zip 24.07或以上版本以防护。官方下载链接已提供，同时，奇安信ALPHA威胁分析平台提供漏洞情报订阅服务。

代码执行高危漏洞已公开POC 紧急更新开源软件漏洞

0x44 某地级市三甲医院从sql注入到内网漫游

Mo60 2024-11-29T23:32:19

本文详细记录了一次针对某地级市三甲医院的网络安全渗透测试过程。从外网资产信息收集开始，通过SQL注入、上传Webshell、目录遍历等手段尝试获取系统权限。在遭遇多次失败后，攻击者转而利用弱口令和系统漏洞，最终成功拿下多个系统权限，并在内网中横向移动，拿下域控。过程中，攻击者遇到了各种安全防护措施，如杀软拦截、WAF限制等，但通过巧妙绕过和持久化攻击，最终实现了对医院内网的全面控制。文章还强调了企业安全防护的薄弱环节，如弱口令、未授权访问等，以及安全响应的不足。

SQL注入弱口令攻击上传漏洞利用目录遍历信息收集内网渗透永恒之蓝漏洞利用密码喷射权限提升域控渗透

0x45 一个平平无奇的登录接口竟能引发账号密码泄露。。。

迪哥讲事 2024-11-29T23:27:23

本文讲述了一次对使用jeecg框架的网站进行安全测试的经历。作者最初使用常规指纹扫描工具无法识别该站点的框架，但在抓取登录请求包后发现其登录接口为/sys/login，这暴露了它使用的jeecg框架。通过利用已知漏洞（参考链接：https://github.com/jeecgboot/JeecgBoot/issues/5150），作者成功获取到了系统中多个账户的加盐处理后的密码信息。为了破解这些密码，作者使用了一个现成的工具，并分享了如何准备必要的数据文件以进行爆破攻击的过程。文章强调了在安全测试过程中不应过度依赖自动化工具，而应结合个人经验和技巧的重要性。

漏洞利用密码破解信息泄露框架识别与绕过安全意识培养

0x46 记一次小程序渗透测试到通杀RCE(0day)

实战安全研究 2024-11-29T22:39:47

本文记录了一次针对小程序的渗透测试过程，从接受朋友委托开始，通过反编译工具Wxapkg 1.5.0获取前端源码及API接口，使用Proxifier与BurpSuite进行网络流量拦截和分析。在尝试弱口令、逻辑漏洞未果后，利用批量Fuzz技术发现了SQL注入点，并成功利用Sqlmap工具获取了管理员账户密码。进一步探索后台功能时，在一个隐蔽接口中找到了文件上传漏洞，由于缺乏对文件名的过滤，能够直接上传恶意文件，最终实现远程代码执行（RCE）。文章最后提到，该系统广泛部署，存在大量潜在受影响站点，展示了此次发现的影响力。此外，还提到了一个专注于高质量漏洞研究与分享的圈子，提供漏洞POC、利用工具等资源。

渗透测试 RCE（远程代码执行） SQL注入 0day漏洞 API接口分析文件上传漏洞内网渗透安全研究与教学

0x47 【漏洞预警】Zyxel ZLD防火墙路径遍历漏洞（CVE-2024-11667）

飓风网络安全 2024-11-29T21:15:44 cexlife

合勤科技（ZyXEL）作为知名的网络宽带系统及解决方案供应商，其防火墙操作系统ZLD专为下一代防火墙(NGFW)和统一威胁管理(UTM)设备设计。近日，Zyxel发布安全公告指出，ZLD防火墙中存在路径遍历漏洞（CVE-2024-11667），CVSS评分为7.5，影响范围涵盖ATP、USG FLEX系列等多个防火墙产品，固件版本从V5.00到V5.38均受影响。未经身份验证的远程攻击者可利用此漏洞通过构造特定URL访问系统文件目录，进行文件的下载或上传操作，导致敏感信息泄露，并可能进一步修改防火墙安全策略或建立恶意连接。针对该漏洞，Zyxel建议用户采取以下措施：首先，将固件升级至最新版本5.39或更高；其次，更改所有用户密码并增强网络监控；再次，若不能立即更新，则应暂时禁用远程访问功能；此外，还需定期备份数据以确保业务连续性，并审查安全最佳实践。官方已提供修复补丁及详细的参考链接，用户应及时跟进以保护网络安全。

漏洞利用信息泄露远程攻击固件更新安全加固

0x48 【漏洞预警】H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行

飓风网络安全 2024-11-29T21:15:44 cexlife

H3C近期发布了一则安全公告，指出其SecCenter SMP产品存在一个严重的安全漏洞。该漏洞源于输入验证机制的不当设计，使得未授权的攻击者能够利用此缺陷上传文件，并最终取得对服务器的控制权，进而可能执行远程代码。这表明了在软件开发和网络安全中，对于用户输入进行严格的验证与过滤是至关重要的，任何疏忽都可能导致系统的安全性被严重削弱。

针对这一问题，H3C官方已经采取行动，为受影响的产品提供了正式的防护措施。厂商建议用户立即下载并安装相应的补丁程序，以确保系统升级到最新的、安全的版本（H3C SecPath SMP >= E1115）。此外，官方还提供了详细的参考链接，供用户了解更多信息以及获取支持服务。为了防范潜在的安全风险，除了及时更新补丁外，企业和组织也应该积极进行内部资产的安全自查，检查是否有其他类似的安全隐患，并采取必要的预防措施，加强整体的信息安全保障体系，防止遭受恶意攻击者的侵害。

漏洞利用远程代码执行补丁管理资产自查

0x49 【漏洞预警】Apache Arrow R package反序列化漏洞（CVE-2024-52338）

飓风网络安全 2024-11-29T21:15:44 cexlife

Apache Arrow R软件包在处理列式数据格式时存在一个严重的反序列化漏洞（CVE-2024-52338），该漏洞影响版本4.0.0至16.1.0。由于IPC和Parquet数据读取器在处理元数据时未进行严格验证，攻击者可通过特制的Arrow IPC、Feather或Parquet文件嵌入恶意对象，触发漏洞并在加载文件时执行任意代码。该漏洞的CVSS评分为9.8，表明其严重性极高。目前，该漏洞已得到修复，建议受影响用户将Apache Arrow R包或Apache Arrow升级至17.0.0或更高版本以缓解风险。相关修复版本可在GitHub上下载。

漏洞预警反序列化漏洞 CVSS评分高 Apache Arrow R package 任意代码执行升级版本修复

0x4a 使用CSRF 常见的防御措施是不是就万事大吉了-防御措施绕过机制

老付话安全 2024-11-29T20:41:15 OneDay一卒的老付

文章探讨了CSRF（跨站请求伪造）防御措施的局限性和可能的绕过机制。CSRF令牌是服务器生成并分发给客户端的秘密值，用于确保请求的真实性。然而，文中指出了几种常见的CSRF令牌验证缺陷：未绑定到用户会话、与非会话Cookie绑定、在Cookie中复制令牌、仅依赖令牌存在进行验证及不同HTTP方法下的验证差异。这些缺陷可能导致攻击者通过自身获取的有效令牌或构造特定请求来绕过验证。此外，SameSite Cookie属性旨在限制跨站点请求中的Cookie发送，提供对CSRF等攻击的部分防护。它有严格、宽松和无三种模式，但即使设置了SameSite=Lax，GET请求仍能携带Cookie，这成为一种潜在的攻击途径。最后，基于Referer标头的防御也可能被绕过，因为一些情况下Referer可以被移除或修改，攻击者可利用子域或嵌入URL参数的方法绕过Referer验证。因此，仅仅依靠常见的CSRF防御措施并不足以完全抵御所有形式的攻击，需要综合考虑多种安全策略以提升防护效果。

0x4b 广联达OA系统漏洞批量检测工具 - GlodonScan

GSDK安全团队 2024-11-29T19:00:35 GSDNC

广联达OA系统漏洞批量检测工具

0x4c 速修复！Advantech 工业WiFi 访问点中存在20个漏洞

代码卫士 2024-11-29T18:27:45 Ravie Lakshmanan

网络安全公司Nozomi Networks揭示了Advantech工业级无线访问点设备中存在20个漏洞，这些漏洞可能导致攻击者在未认证的情况下以root权限执行远程代码，对设备的机密性、完整性和可用性构成严重威胁。其中6个漏洞被评为严重级别，允许攻击者植入后门、触发拒绝服务、将受感染设备转换为Linux工作站以进行横向移动等。5个严重漏洞（CVE-2024-50370至CVE-2024-50374）涉及对操作系统命令中特殊元素处理不当，而CVE-2024-50375则与关键功能缺乏认证相关。此外，XSS漏洞CVE-2024-50376可与另一个漏洞组合利用，导致无需认证即可执行任意代码。要成功发动攻击，攻击者需物理接近目标设备，并利用特定的管理界面功能。Advantech已发布更新固件以修复这些问题。

设备漏洞远程代码执行权限提升认证绕过拒绝服务操作系统命令注入 XSS攻击物理接近攻击固件更新 CVSS评分

0x4d funbox5复现

红队蓝军 2024-11-29T18:01:58 © LULU

文章描述了对一个名为funbox5的目标进行渗透测试的过程。首先，通过多种信息收集工具如arp-scan、netdiscover和nmap等扫描目标网络192.168.56.0/24，发现活动主机及开放端口（重点是80和22）。接着针对特定IP 192.168.56.107使用dirsearch探测网站目录结构，并访问robots.txt文件与/drupal路径，发现网站基于WordPress。利用wpscan枚举用户并尝试爆破密码，成功获取到ben用户的SSH登录凭证。登录后得知ben属于mail组，但直接查看邮件服务相关文件权限受限。通过监听端口分析定位到POP3服务运行在110端口，使用telnet连接并以ben身份认证，阅读邮件获得另一个用户adam的凭据。最后，借助sudo提权至root级别，修改/etc/sudoers文件赋予adam更多权限，从而完成整个渗透过程。

信息收集目录扫描 Web应用指纹识别用户枚举密码爆破服务枚举权限提升文件操作敏感信息泄露渗透测试

0x4e 百家讲坛 | 张飞：SAST基础原理及五款主流工具对比

洞源实验室 2024-11-29T18:00:34

详细对比五款主流SAST工具的优势与劣势，助您选择工具时快速决策。

0x4f 浅析_IO_FILE相关利用、FSOP与House_of_Orange技术

看雪学苑 2024-11-29T17:59:50 是气球呀

看雪论坛作者ID：是气球呀

0x50 APT-C-60 黑客在 SpyGlace 恶意软件活动中利用 StatCounter 和 Bitbucket

Ots安全 2024-11-29T17:28:27

APT-C-60黑客组织针对日本某组织发起网络攻击，利用求职主题诱饵邮件传播SpyGlace后门。攻击者通过Google Drive、Bitbucket和StatCounter等合法服务进行入侵。邮件中包含的VHDX文件下载后，通过LNK文件触发感染链，并使用StatCounter传输唯一标识受害设备的字符串。下载程序接着从Bitbucket检索下一阶段文件“Service.dat”，该文件通过COM劫持技术实现持久化，并执行SpyGlace后门。后门与C&C服务器建立联系，具备窃取文件、加载插件和执行命令的能力。创宇404 Lab和Positive Technologies均报道了相同活动，指出APT-C-60与APT-Q-12可能为DarkHotel集群的子组。

APT攻击社会工程学钓鱼邮件恶意软件传播漏洞利用持久化技术命令和控制(C&C) 合法服务滥用

0x51 警惕APT-C-01（毒云藤）组织的钓鱼攻击

360威胁情报中心 2024-11-29T17:18:30 © 高级威胁研究院

毒云藤（APT-C-01）是一个活跃多年的APT组织，主要针对国防、政府、科技和教育领域进行网络攻击。该组织擅长使用钓鱼攻击，包括水坑钓鱼和鱼叉式钓鱼，通过模仿官方网站制作钓鱼网页，诱导受害者下载恶意载荷。近期，该组织被观察到模仿官方网站进行定向钓鱼，下载的恶意载荷会加载Sliver RAT，进行窃密和远程控制。360高级威胁研究院揭露了该组织的攻击流程，提醒用户加强安全意识，避免执行未知链接和样本，防止敏感信息泄露。

APT攻击钓鱼攻击恶意软件信息窃取远程控制网络安全防护威胁情报

0x52 『CTF』DFA分析白盒AES

宸极实验室 2024-11-29T17:03:38 © Mr-hello

比赛中遇到的一次白盒AES

0x53 【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

小呆安全 2024-11-29T16:45:24 © 小呆

本文讲述了作者在项目中发现的一个前端JS加密漏洞的详细分析和利用过程。作者首先注意到前端显示的数据是明文，推测前端存在解密函数。通过全局搜索关键词定位到加密函数，并使用断点调试找到了解密所需的iv、key和mode等关键信息。作者通过修改请求参数limit的值，成功获取了更多的数据，最终获取了大约55万用户的敏感信息。文章最后强调了在遇到加密数据包时，不应放弃，而是先尝试解密，因为解密后可能发现更多的安全漏洞。

加密解密前端安全数据泄露未授权访问渗透测试漏洞利用

0x54 银狐木马: 插件源码学习之远程交谈

黑晶 2024-11-29T16:03:18 © 黑晶

本文详细分析了银狐木马中的远程交谈插件功能。银狐木马具有丰富的功能，其远程交谈插件模拟了勒索软件谈判的场景。插件通过封装的模板代码运行，使用TCP或UDP协议连接到指定地址和端口。CChatManager类是插件的核心，负责管理会话和消息传递。MessageLoopProc函数创建了一个无模态对话框，用于用户交互。ChatDialogProc函数处理对话框的消息逻辑，包括发送消息和接收消息。银狐木马还具备锁定屏幕功能，通过全局键盘钩子和禁用Ctrl+Alt+Del等按键来防止用户关闭进程。此外，文章还提到了RtlAdjustPrivilege和NtSuspendProcess函数的使用，用于提升权限和挂起Winlogon进程，从而增强木马的安全性。

恶意软件分析远程控制木马键盘钩子系统特权提升 Windows API利用代码审计安全漏洞研究网络安全社区

0x55 应急响应 - web2 - 练习篇

信安一把索 2024-11-29T15:56:36 ©

本文讲述了一个网络安全应急响应的案例。案例中，网络安全学习者小辉辉在深夜值班时发现安全设备告警，随后开始排查。通过分析服务器日志，发现攻击者通过FTP服务进行了暴力破解，成功上传了名为system.php的webshell脚本。小辉辉通过查找文件内容，发现webshell密码为hack6618，并通过该密码进入系统。进一步调查发现，攻击者创建了一个名为hack887$的隐藏用户，并在该用户下发现了一个配置文件，其中包含了一个公网IP地址和端口，疑似用于远程通讯。通过分析系统日志，找到了攻击者的IP地址192.168.126.129，并确认了攻击者是通过FTP攻击入侵系统的。文章详细记录了整个应急响应的过程，包括攻击者的IP地址、webshell文件名、密码、伪QQ号、伪服务器IP地址和端口，以及攻击者的入侵方式。

应急响应入侵检测漏洞利用 Web安全用户账户安全日志分析端口扫描后门检测提权攻击

0x56 【漏洞通告】Zabbix SQL注入漏洞安全风险通告

嘉诚安全 2024-11-29T15:50:40

近日，嘉诚安全监测到Zabbix中修复了一个SQL注入漏洞，鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

0x57 【漏洞通告】ProjectSend身份验证绕过漏洞安全风险通告

嘉诚安全 2024-11-29T15:50:40

嘉诚安全监测到开源文件共享Web应用程序ProjectSend存在一个身份验证绕过漏洞，编号CVE-2024-11680。该漏洞被评定为高危，且已在野外被利用，相关PoC/EXP已公开。攻击者可发送恶意HTTP POST请求利用该漏洞，可能导致配置更改、上传恶意文件或注入恶意JavaScript。影响版本为ProjectSend < r1720。官方已修复该漏洞，建议用户升级至r1720或以上版本。详情可参考官方GitHub和嘉诚安全提供的链接。

身份验证绕过高危漏洞在野利用 PoC/EXP公开远程攻击 HTTP POST请求 Web应用程序安全文件上传漏洞 JavaScript注入版本更新

0x58 Shiro漏洞利用工具

黑白之道 2024-11-29T14:18:32

0x59 某地级市三甲医院从sql注入到内网漫游

Syst1m Sec 2024-11-29T14:03:05 © Syst1m

本文详细记录了一名网络安全学习者对某地级市三甲医院的渗透测试过程。渗透过程从外网打点开始，通过弱口令获取超管账号并寻找上传点，尝试上传webshell失败后，发现了SQL注入漏洞。接着，通过更换IP和端口，寻找新的目标，发现了一个内网学习平台，并通过未授权访问添加管理员账号，再次尝试上传webshell，但由于上传限制和加密，未能成功。随后，发现了一个新的资产，通过弱口令撞库成功，并发现了SQL注入漏洞，最终通过执行特定命令绕过了杀软的拦截。在内网打点阶段，利用永恒之蓝漏洞快速获得了多个内网服务器的权限，并通过弱口令和漏洞进一步扩大了权限。最终，通过横向移动获得了域控权限，并接管了大量网络设备。文章详细描述了每个步骤的技术细节和遇到的挑战。

SQL注入 Webshell 内网渗透弱口令信息收集漏洞利用权限提升横向移动防御规避安全意识

0x5a 通过 CcmExec 实现 Windows 会话劫持

securitainment 2024-11-29T13:37:33 Andrew Oliveau

0x5b Spear-V4渗透工具箱Windows版本

SSP安全研究 2024-11-29T12:52:57 ©

0x5c edusrc 某中学Swagger接口泄露未授权漏洞挖掘

星悦安全 2024-11-29T12:52:27

SpringBoot-Scan是作用于探测Spring Boot的敏感信息泄露端点，并可以直接测试Spring的相关高危漏洞

0x5d BurpSuite配置及功能界面介绍

菜根网络安全杂谈 2024-11-29T12:10:24 © Caigensec

本文详细介绍了Burp Suite这款Web应用程序安全测试的集成平台。文章首先概述了Burp Suite的简介，包括其免费版和专业版的特点，并建议使用专业版以满足渗透测试人员的需求。接着，文章深入探讨了Burp Suite的主要作用，包括HTTP(s)流量分析、模拟攻击测试和自动漏洞扫描等功能。此外，文章还介绍了如何配置浏览器代理以使用Burp Suite进行HTTP和HTTPS抓包，以及如何下载和导入CA证书。最后，文章详细介绍了Burp Suite的功能界面，包括Proxy、Spider、Scanner、Intruder、Repeater、Decoder、Compare、Sequencer、Extensions、Logger和Target等模块，并提供了每个模块的基本功能和使用方法。

网络安全工具 Web应用安全代理配置渗透测试漏洞检测安全测试

0x5e 记一次认证绕过接管平台

掌控安全EDU 2024-11-29T12:03:16 © zkaq - pres3nt

0x5f 【免杀】基于fscan 过360核晶、火绒的xlscan v1.2 介绍！

爱喝酒烫头的曹操 2024-11-29T11:49:58

新增Todesk/向日葵账号密码提取功能\x0d\x0a新增导出Lsass 内存功能 \x0d\x0a目前以保持近一个月的免杀效果

0x60 【免杀】基于fscan 过360核晶、火绒的xlscan v1.2 介绍！

威零安全实验室 2024-11-29T11:49:32

新增Todesk/向日葵账号密码提取功能\x0d\x0a新增导出Lsass 内存功能 \x0d\x0a目前以保持近一个月的免杀效果

0x61 绕过CDN查找真实IP方法

乌雲安全 2024-11-29T11:40:09 云捕快取证

网络取证 CDN技术安全测试网络攻击法律合规

0x62 “银狐”又又又变种了！新“银狐”木马样本分析在此

深信服千里目安全技术中心 2024-11-29T11:39:55 © 深盾终端实验室

深盾终端实验室发现了一起利用微信等其它IM软件钓鱼的相关样本

0x63 仍未出补丁,Windows新的PE漏洞及完整利用代码

二进制空间安全 2024-11-29T11:34:57

在 ksthunk.sys 的 CKSAutomationThunk::ThunkEnableEventIrp 中存在一个整数溢出漏洞，本地攻击者可以利用该漏洞提升在 Windows 操作系统中的权限。

0x64 【企业数据泄露】IP欺骗攻防实战指南，打造铜墙铁壁级安全防线！

HW安全之路 2024-11-29T11:01:44 ©

随着互联网技术的飞速发展，网络安全威胁也在不断升级。其中，IP地址欺骗（IP Spoofing）作为一种古老但依然有效的攻击手段，一直是黑客最常用的工具之一。

0x65 src|简简单单验证码回显

simple学安全 2024-11-29T10:27:31 © simple学安全

验证码回显漏洞

0x66 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-11-29T10:24:17

0x67 GitLab漏洞汇总

哈拉少安全小队 2024-11-29T10:13:29

本文汇总了gitlab从2016到2023年的一些常见漏洞。

0x68 一款内存马检测工具

HACK之道 2024-11-29T09:59:13 huoji120

本文介绍了一款名为DuckMemoryScan的内存马检测工具，该工具能够检测多种类型的恶意软件与技术，包括IIS劫持、无文件木马、以及通过Metasploit和CobaltStrike框架生成的shellcode等。它具备的功能有：HWBP hook检测、免杀shellcode检测、可疑进程（如使用过期签名或多可执行段）检测、针对特定内存木马的文件名指向检测、简易rootkit检测（比如证书问题驱动）、异常模块检测，并且可以识别出大部分基于VirtualAlloc函数申请内存后试图通过加密或编码来实现免杀效果的恶意代码。对于无文件落地木马，工具利用其内存段具有MZ标志及线程指向NOIMAGE内存的特点进行识别。此外，文章还提到了该工具会检查所有带签名程序的模块完整性，如果发现任何模块缺失或未被正确识别，则会发出警告。最后，提供了该项目的GitHub地址以及一个关于渗透测试知识库星球的推广信息。

内存马检测反病毒技术安全钩子检测 Rootkit检测进程监控 PE文件分析渗透测试工具

0x69 如何挖掘更多子域

骨哥说事 2024-11-29T09:54:07 © 骨哥说事

0x6a Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

神农Sec 2024-11-29T09:38:35 ©

人若无名，便可专心练剑！

0x6b 黑客组织Matrix部署巨型IoT僵尸网络，超3500万设备或被控制

汇能云安全 2024-11-29T09:35:37

安全研究机构Aqua Nautilus最新发现，黑客组织Matrix正在部署大规模IoT僵尸网络，并利用大量互联网设备发起分布式拒绝服务（DDoS）攻击。

0x6c 【技术分享】关于C-Lodop打印服务文件读取漏洞修复方式

剁椒Muyou鱼头 2024-11-29T09:17:40 © 剁椒Muyou鱼头

C-Lodop云打印服务器是一款云打印工具，如何修复C-Lodop打印服务系统文件读取漏洞(CNVD-2019-43826)。

0x6d APT-C-60组织利用正规系统服务进行复杂的网络攻击活动——每周威胁情报动态第202期（11.22-11.28）

白泽安全实验室 2024-11-29T09:02:34 © BaizeSec

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

0x6e 安卓app抓包总结

沃克学安全 2024-11-29T09:02:24 北海

非双向认证的安卓APP抓包姿势，你都会了么？

0x6f 从 LFI 到 RCE 的旅程！！！

富贵安全 2024-11-29T08:55:32 © 菜狗

LFI漏洞 RCE漏洞漏洞利用日志文件访问符号链接 HTTP请求头利用

0x70 Cloudflare_WAF_Bypass

TtTeam 2024-11-29T08:55:04

0x71 资产管理运营系统mobilefront2接口处存在前台文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-29T08:30:13 © kingkong

0x72 Burp插件nowafpls

白帽学子 2024-11-29T08:11:59 © 白帽学子

文章详细摘要：作者参与了一次针对WAF的安全演练，使用名为nowafpls的开源工具进行测试。该工具通过在HTTP请求中插入垃圾数据来尝试绕过WAF防护，包括URLEncoded、XML和JSON格式。测试发现，当请求大小超过AWS WAF默认配置的最大包限制时，WAF不再检测这些请求。文章讨论了WAF的重要性及其局限性，强调了渗透测试的重要性，以及自动化工具在安全测试中的作用。同时，指出了安全意识教育的重要性，并提供了工具的下载链接。

WAF绕过技术渗透测试自动化安全工具红蓝对抗安全意识教育

0x73 疑似针对东亚国家的APT-C-60组织利用正規服务进行恶意攻击

狼蛛安全实验室 2024-11-29T08:02:09 小蛛

\x0a正規サービスを悪用した攻撃グループAPT-C-60による攻撃\x0a2024-11-26, APT组织：伪猎者,

0x74 还有人没有用上Mac的渗透浏览器？

琴音安全 2024-11-29T08:01:19 © 琴音安全

本文介绍了为MacOS系统配置渗透测试专用浏览器的方法。文章提到，Windows用户可以使用知攻善防实验室提供的便携渗透浏览器，而针对MacOS平台的类似工具较为少见。作者分享了如何集成一系列用于渗透测试的Firefox插件，包括但不限于Anti-HoneyPot（蜜罐检测）、FindSomething（JS敏感信息泄露）、FoxyProxy（代理设置）、Hack-Tools（Payload生成）、HackBar & superSearch Plus（信息收集）、User-Agent Switcher and Manager（UA切换）、Wappalyzer（网站技术分析）等。此外，还提到了腾讯翻译、Cookie-Editor、Ctool工具箱和Lucky Cat（网站指纹提取）。特别地，Lucky Cat与Anti-HoneyPot插件没有官方Firefox版本，因此作者托管了这些插件供个人使用。文章最后提供了从下载到安装Firefox以及加载自定义配置文件的具体步骤，帮助读者快速搭建适合渗透测试的工作环境。

渗透测试浏览器安全信息安全工具网络侦察用户代理切换隐私保护

0x75 漏洞预警 | TamronOS IPTV系统任意用户创建漏洞

浅安安全 2024-11-29T08:00:15 浅安

本文描述了TamronOS IPTV系统中的一个高危漏洞，该漏洞允许攻击者在未进行身份验证的情况下通过/api/manager/submit接口创建任意用户，进而获得对后台服务的访问权限。此漏洞影响所有版本的TamronOS IPTV系统，该系统基于Linux内核开发，为宽带运营商、酒店、学校等场所提供直播与点播服务。鉴于该漏洞的严重性，官方已经公开了漏洞利用代码（POC），并强烈建议所有受影响的用户尽快将系统升级至最新发布的安全版本，以避免潜在的安全风险。官方提供的安全更新链接为：http://www.tamronos.com/。

0x76 20种破解CDN防护，直击网站真实IP的绝招

泷羽Sec-Norsea 2024-11-29T07:36:00 © Norsea

本文旨在为网络安全学习者提供绕过CDN防护、查找网站真实IP的方法。文章首先介绍了CDN（内容分发网络）的概念、主要功能及其在提高访问速度、减轻服务器负载、提高安全性等方面的作用。接着，文章详细阐述了验证CDN存在的方法，如多地Ping测试和DNS解析。随后，文章重点介绍了20种绕过CDN查找真实IP的方法，包括查询历史DNS记录、解析子域名、利用网络空间搜索引擎、分析SSL证书、查看网站源码等。最后，文章强调了在进行此类测试时必须遵守法律法规，确保操作在授权范围内进行，以避免法律风险。

网络安全防护 CDN绕过技术渗透测试 DNS解析漏洞分析 SSL证书分析网络监控法律法规

0x77 构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

安全狗的自我修养 2024-11-29T07:12:01 haidragon

每个红队成员都有他们最喜欢的工具集，但有时当它们都没有完全满足你的需求时，你会碰壁。这就是我在处理基于浏览器的攻击时发现自己遇到的情况，尤其是围

0x78 [03]应急响应-Linux 计划任务与 DFIR 排查实践（三）

Y1X1n安全 2024-11-29T07:04:54 © Y1x1n

终于不用再怀疑自己排查计划任务漏看了！

0x79 Windows凭证钓鱼方式面面观

七芒星实验室 2024-11-29T07:01:21 © Heptagram

0x7a 【神兵利器】高危漏洞EXP实用性工具

七芒星实验室 2024-11-29T07:01:21 cseroad

0x7b 蓝队基础（3）

泷羽Sec-sky 2024-11-29T01:00:50 sky

本文详细介绍了企业网络的安全分区和典型技术。首先，阐述了企业网络划分为不同安全区域的目的，以控制区域间的访问权限。接着，深入讲解了DMZ（非军事区）的作用，它作为一个安全缓冲区，用于放置对外服务的服务器，防止外部网络直接访问内部网络。DMZ区服务器可以与内外网通信，但内外网不能直接访问，且通常设置网络地址转换以隐藏真实IP。文章还介绍了蜜罐技术，这是一种网络安全技术，通过放置虚假系统或应用程序来吸引攻击者，以获取攻击信息和行为方式。此外，还讨论了代理和VPN技术，它们在数据采集、市场调研、访问被屏蔽网站和保护个人隐私等方面有着广泛的应用。最后，文章提到了核心网络和内部网络的概念，以及安管区在网络安全攻防演习中的作用。

网络安全分区 DMZ架构蜜罐技术代理服务器虚拟专用网络（VPN）核心网络内部网络网络安全攻防

0x7c 命令注入 / CSRF 绕过漏洞（cve-2024-51567）

网络安全者 2024-11-29T00:00:10 XiaomingX

本文档介绍了CVE-2024-51567漏洞详情，该漏洞涉及CyberPanel 2.3.6和2.3.7版本中的命令注入和CSRF绕过问题。具体而言，在CyberPanel的upgrademysqlstatus接口中存在安全缺陷，允许攻击者通过操纵statusfile参数来注入并执行任意命令，同时绕过了secMiddleware对POST请求的保护机制。文档提供了漏洞利用的具体步骤，包括安装必要的Python库httpx，以及如何针对单一或多个目标运行漏洞利用脚本。此外，文中还提到了一些常见的问题解决方法，例如遇到“CSRF token 未找到”错误时，用户需要验证目标服务器是否正确返回了CSRF令牌，并根据实际情况调整get_CSRF_token函数。最后，提供了两种获取漏洞利用脚本的方式，一种是访问项目主页下载，另一种是通过提供的网盘链接进行下载。需要注意的是，作者强调了使用该漏洞进行非法活动的风险，并声明不对因此产生的任何后果负责。

命令注入 CSRF绕过 Web应用安全远程代码执行 CVE

0x7d 黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施

犀牛安全 2024-11-29T00:00:00 Rhinoer

0x7e 病毒木马应急措施

网络安全工作室 2024-11-28T21:56:54

0x7f ThinkPHP GetShell WAF绕过

sec0nd安全 2024-11-28T21:39:59

本文讨论了针对ThinkPHP框架的一种GetShell时绕过WAF（Web应用防火墙）的方法。通过构造特定的HTTP POST请求，利用ThinkPHP框架中_method=__construct和filter[]=assert参数特性来执行恶意代码。示例中尝试创建一个名为system.php的文件，并在其中写入一段phpinfo()函数调用以测试是否能够成功上传shell。为绕过WAF检测，文章提出了一种技巧：使用base64编码并在编码字符串中插入大量非base64字符作为干扰项。基于PHP官方文档说明，当不指定base64_decode函数的第二个参数$strict时，解码过程中会忽略掉所有非base64字符，从而允许攻击者将有效载荷隐藏于看似无效的数据之中。实验环境为Ubuntu 22.04 + 宝塔面板配置下的Nginx与PHP5.6组合。通过对比合法与非法base64字符解码结果以及加入百万级干扰字符后的表现验证了该方法的有效性。

Web安全代码注入 WAF绕过技术 PHP漏洞利用

0x80 [使用 HEVD 破解 Windows 内核] 第 4 章：shellcode 提升权限

sec0nd安全 2024-11-28T21:39:59 sec0nd

0x81 必应主站www.bing.com惊现蠕虫XSS漏洞

一个不正经的黑客 2024-11-28T21:31:19 © 一个不正经的黑客

文章揭示了微软必应搜索引擎主站（www.bing.com）存在蠕虫XSS漏洞的研究。作者的主要目标是识别并利用微软某Web产品中的XSS漏洞，特别是利用该漏洞向将受害域列为允许来源的应用发送请求，以攻击其他微软应用程序。研究集中在必应主域名上的API攻击面，以及通过用户登录微软账户自动登录至多个互联微软服务的特性，提出了一种可能的攻击路径：构造恶意链接利用XSS漏洞执行JavaScript代码，利用用户对必应核心功能的信任进行传播，并在其他微软应用中触发敏感操作。此外，文章还探讨了Bing Maps开发者中心门户网站中的CORS漏洞，通过自定义配置JSON文件加载恶意KML文件，展示了如何绕过XSS黑名单实现JavaScript执行。最后，文章指出攻击者可通过控制多个恶意主机扩展攻击规模，并利用微软服务生态系统内的互信关系放大攻击效果。

XSS CORS漏洞安全研究蠕虫式攻击

0x82 利用gitRepo卷在Node上RCE(CVE-2024-10220)

安全小将李坦然 2024-11-28T21:18:32 © 李坦然

集群安全：利用gitRepo卷在Node上RCE(CVE-2024-10220)

0x83 【漏洞预警】Zabbix SQL注入漏洞（CVE-2024-42327）

飓风网络安全 2024-11-28T21:17:59 cexlife

0x84 网安瞭望台第6期xa0：XMLRPC npm 库被恶意篡改、API与SDK的区别

东方隐侠安全团队 2024-11-28T20:50:07 © 扬名堂

网安资讯分享\x0d\x0aDAILY NEWS AND KNOWLEDGE

0x85 Misc-流量分析入门（1）

凌日网络与信息安全团队 2024-11-28T20:48:13

本文首先介绍了流量分析的概念，即通过对网络流量数据进行分析和解释，以获取网络通信信息和情报，广泛应用于网络安全、网络管理和网络优化等领域。文章详细解释了流量分析的细节信息，包括源IP地址、目标IP地址、端口号、协议类型、数据包大小、传输速率等，并强调了理解网络协议、数据包分析、安全攻防技术等相关知识的重要性。此外，文章还介绍了流量分析的专业工具，如Wireshark、tcpdump、Snort等，以及如何使用这些工具来捕获和分析网络流量数据。随后，文章详细介绍了Wireshark的使用方法，包括三个主要面板：抓包面板、数据包列表面板和数据包详情面板，以及如何进行数据流对应颜色、比较运算符、逻辑表达式、IP过滤、TCP/UDP过滤、应用层过滤等高级操作。最后，文章提供了HTTP协议和TCP/UDP端口的过滤示例，并给出了综合示例语法，帮助读者更好地理解如何进行流量分析和过滤。

网络安全分析网络流量监控数据包捕获与分析网络安全工具网络协议分析网络安全防御

0x86 典型的XSS（跨站脚本）攻击注入字符串

老付话安全 2024-11-28T20:37:17 OneDay一卒的老付

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文

0x87 如何检测 LD_PRELOAD rootkit 以及如何从 ldd 和 proc 隐藏

securitainment 2024-11-28T20:31:00 0xMatheuZ

0x88 shellbot后门木马分析

也总想挖RCE 2024-11-28T20:05:30 © 爱做梦的大米饭

0x89 内网穿透工具 - grs

GSDK安全团队 2024-11-28T19:59:36 GSDK

grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信

0x8a 解密还原被BitLocker加密的数据

二进制空间安全 2024-11-28T18:50:58

许多企业笔记本电脑使用 BitLocker 提供全磁盘加密（FDE），以保护敏感数据免遭笔记本电脑被盗后的暴露。但默认的 BitLocker 实现能在这种情况下多大程度上保护静态数据？所有加密的安全性都依赖于密钥材料的保护。

0x8b 漏洞预警 | 7-Zip代码执行漏洞CVE-2024-11477

Eonian Sharp 2024-11-28T18:50:44 永恒之锋实验室

0x8c Grafana远程代码执行漏洞（CVE-2024-9264）复现及漏洞环境

天翁安全 2024-11-28T18:10:18 © a1batr0ss

本文详细分析了Grafana远程代码执行漏洞（CVE-2024-9264）的复现过程和漏洞环境搭建方法。Grafana的SQL表达式实验功能存在命令注入和本地文件包含漏洞，任何具有VIEWER或更高权限的用户都可以利用此漏洞。文章提供了详细的Docker环境搭建步骤，包括安装DuckDB数据库和修改Dockerfile以适配不同架构的电脑。复现漏洞时，需要下载脚本依赖并运行相应的命令，包括任意文件读取和远程代码执行。文章还提供了百度云链接，方便无法访问GitHub的用户获取复现环境和利用脚本。最后，作者提醒用户免责声明，并指导用户如何将公众号设为星标以获取更多信息。

远程代码执行（RCE） Grafana漏洞 SQL注入命令注入漏洞复现 Docker利用渗透测试漏洞利用脚本

0x8d N1CTF-ezapk 解题思路

看雪学苑 2024-11-28T18:02:41 SleepAlone

看雪论坛作者ID：SleepAlone

0x8e 【漏洞通告】Zabbix 服务器SQL注入漏洞(CVE-2024-42327)

深信服千里目安全技术中心 2024-11-28T18:01:43 深瞳漏洞实验室

2024年11月28日，深瞳漏洞实验室监测到一则Zabbix组件存在SQL注入漏洞的信息，漏洞编号：CVE-2024-42327，漏洞威胁等级：严重。

0x8f 开源文件共享软件存在严重漏洞CVE-2024-11680，已有公开的PoC

棉花糖fans 2024-11-28T17:55:01 © 棉花糖糖糖

开源文件共享软件存在严重漏洞CVE-2024-11680，已有公开的PoC

0x90 \"Yaker，你可以全局配置插件环境变量!\"

Yak Project 2024-11-28T17:30:34 © Yak

本文介绍了Yaker插件的全局变量配置功能。通过使用cli选项函数setPluginEnv，用户可以为不同插件配置相同的环境变量值，实现“一处修改，全局生效”的效果。文章详细说明了环境变量的设置方法，包括在插件商店配置页和单个插件配置页的操作。此外，还举例说明了如何通过环境变量为HTTP请求走私插件添加特定的请求头，方便进行渗透测试。文章最后提供了Yak语言官方教程和Yakit的相关资源链接，供用户学习和下载。

网络安全工具自动化渗透测试开发与定制安全配置管理

0x91 几种勒索病毒及排查方式

河北镌远网络科技有限公司 2024-11-28T17:29:57 河北镌远

勒索病毒。

0x92 macOS 磁盘仲裁中的 TOCTOU 漏洞可通过利用符号链接进行沙箱逃逸和权限升级攻击

Ots安全 2024-11-28T17:06:17

0x93 利用 Spring Properties 实现远程代码执行

Ots安全 2024-11-28T17:06:17

0x94 macOS 上的横向移动：独特且流行的技术以及实际示例

Ots安全 2024-11-28T17:06:17

0x95 新的 AMSI 绕过技术修改内存中的 CLR.dll

Ots安全 2024-11-28T17:06:17

0x96 【APP小程序】APP抓包绕过-双向校验和绕过系统代理检测

小C学安全 2024-11-28T17:01:55 小C学安全

0x97 macOS 上的横向移动：独特且流行的技术以及实际示例

愿做一名渗透小学徒 2024-11-28T16:45:38 plague

0x98 应急响应 - web3 - 练习篇

信安一把索 2024-11-28T16:45:38 ©

本文以一个网络安全应急响应的练习案例为基础，详细描述了如何通过分析日志、排查账户信息、寻找隐藏的用户和IP地址以及分析黑客遗留的flag来识别和防御网络攻击。案例中，小辉辉在服务器出现异常时，通过第六感停掉了设备，并开始了一系列的排查工作。通过查看网站日志，发现了两个攻击者的IP地址：192.168.75.129和192.168.75.130。接着，通过查找账户信息，发现了一个名为hack6618$的隐藏用户。通过分析下载目录中的批处理文件，找到了一个flag。进一步检查定时任务，又发现了另外两个flag。通过网站后台的登录和密码找回功能，找到了更多的信息，最终提交了完整的攻击者IP、隐藏用户名和三个flag。文章还分析了攻击者的攻击手段，包括信息搜集、暴力破解登录、文件上传获取shell、创建隐藏用户和添加计划任务等。

应急响应 Web安全漏洞分析入侵检测密码破解后门技术信息搜集安全实践

0x99 开源文件共享软件存在严重漏洞CVE-2024-11680，已有公开的PoC

棉花糖网安情报站 2024-11-28T16:44:05 棉花糖糖糖

CVE-2024-11680是一个影响开源文件共享软件ProjectSend的严重漏洞，其CVSS评分为9.8，允许攻击者更改服务器设置、启用未经授权的用户注册、上传恶意Web Shell等。尽管自2023年5月起已发布补丁，但99%的ProjectSend公网机器仍未修复，这使大量服务器面临被攻击的风险。攻击者已开始利用该漏洞，公开的工具如Nuclei和Metasploit已经公开了相关exp。VulnCheck报告指出，攻击者可能已经进入安装Web Shell的阶段，建议管理员检查服务器访问日志以检测潜在的安全威胁。组织应立即采取行动，包括应用补丁、审计访问日志、禁用不必要的功能以及监控潜在利用。

开源软件漏洞文件共享软件安全漏洞利用 Web Shell 漏洞评分网络安全监控补丁管理安全最佳实践

0x9a 开源文件共享软件存在严重漏洞CVE-2024-11680，已有公开的PoC

棉花糖网安情报站 2024-11-28T16:44:05 棉花糖糖糖

根据VulnCheck的报告，开源文件共享应用程序ProjectSend中的一个严重漏洞，标识为CVE-2024-11680,尽管自2023年5月起已发布补丁，但是99%的ProjectSend公网机器仍未修复依然面临被攻击的风险

漏洞披露开源软件安全文件共享平台安全 Web Shell攻击网络安全事件响应安全补丁管理漏洞利用工具服务器安全监控

0x9b 申瓯在线录音管理系统存在任意文件下载漏洞

不懂知识的小白 2024-11-28T16:20:44 © 不懂知识的小白

本文揭示了一款名为申瓯的在线录音管理系统存在的安全漏洞。该系统存在任意文件下载漏洞，攻击者可以通过特定的FOFA语法查询到相关系统，并利用PocGet请求中的/download?path=/etc/passwd路径，成功下载目标服务器上的/etc/passwd文件，从而获取系统的用户信息。文章强调，此信息仅供学习和研究之用，不得用于非法测试或攻击行为。使用此技术或工具导致的任何后果，使用者本人需自行承担责任。

漏洞披露文件下载漏洞在线系统安全操作系统漏洞安全测试与复现 Fofa工具使用

0x9c Firefox和Tor浏览器遭遇神秘0Day漏洞攻击

网络空间安全与法治协同创新中心 2024-11-28T16:11:43

0x9d 伪造调用栈来迷惑EDR和杀软

TIPFactory情报工厂 2024-11-28T15:58:47 © Ti

EDR BYPASS

0x9e 去中心化的噩梦：隐藏在 P2P 网络下的后门 alphatronBot

奇安信威胁情报中心 2024-11-28T15:39:13 © 红雨滴团队

alphatronBot是一款基于p2p协议的后门程序，拥有远控功能，并且会下发特定的payload。该恶意软件通过PubSub聊天室的形式进行控制，后门内置了700多个受感染的p2p C2节点，影响linux和windows双平台。

0x9f RomCom 黑客利用 Firefox 和 Windows 零日漏洞

嘶吼专业版 2024-11-28T14:00:35 胡金鱼

RomCom 现在还针对乌克兰、欧洲和北美的组织进行跨行业的间谍攻击，包括政府、国防、能源、制药和保险。

0xa0 记一次异常艰难的渗透测试

亿人安全 2024-11-28T13:21:22 Arui

0xa1 【在野利用】ProjectSend 身份认证绕过漏洞(CVE-2024-11680)安全风险通告

奇安信 CERT 2024-11-28T11:45:15

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0xa2 20万个 WordPress 网站存在严重漏洞

黑客联盟l 2024-11-28T11:38:46 ©

CleanTalk为WordPress开发的反垃圾邮件插件存在两个严重漏洞，CVE-2024-10542与CVE-2024-10781，允许未经认证的远程攻击者执行任意代码。这些漏洞影响了超过20万个网站安装的'CleanTalk的垃圾邮件防护、反垃圾邮件、防火墙'插件。CVE-2024-10542是一个授权绕过问题，让攻击者可以控制IP地址和子域名以执行未授权操作如插件管理；而CVE-2024-10781则允许在没有配置API密钥的情况下通过空哈希值获得授权。尽管第一个漏洞已在6.44版本中修复，但紧接着发现了第二个漏洞，直到6.45版本发布才同时解决了这两个安全缺陷。截至11月26日，大约一半受影响的网站仍未更新到最新版本，面临被利用的风险。建议用户立即升级至6.45版以避免潜在的安全威胁。

远程代码执行授权绕过漏洞 IP和DNS欺骗插件安全漏洞更新修复 WordPress安全

0xa3 使用 Cynthion 对 VNA ECal 接口进行逆向工程

网络安全知识 2024-11-28T11:11:13 © Mike Walters

0xa4 【系统安全告急】深入理解防火墙工作原理，企业级防护方案大公开！

HW安全之路 2024-11-28T11:00:28 ©

防火墙是网络安全的基石，但它需要正确配置和持续维护才能发挥最大作用。在当今复杂的网络环境中，建立全面的安全防护体系，让防火墙与其他安全措施协同工作，才能真正保障网络安全。

0xa5 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-11-28T10:47:18

0xa6 Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

Heihu Share 2024-11-28T10:29:43 © Heihu577

手把手入门反序列化漏洞

0xa7 速速查看 | 不使用时请关闭这个Burp插件，否则可能导致异常…

犀利猪安全 2024-11-28T10:22:33 © 犀利猪

该文章主要讨论了在使用一个用于绕过Burp Suite特征检测的插件时遇到的问题及解决方法。作者提到，当使用这个插件时，在某些情况下，比如尝试登录小程序或网站时，可能会导致界面无法正常加载。经过测试发现，关闭这个插件后问题得以解决。这表明虽然插件在一些场景下确实能帮助绕过特征检测，但在特定条件下它可能与目标系统产生冲突，影响正常的网页交互。为避免这种情况发生，建议用户仅在必要时安装此插件，并且一旦完成相关操作即卸载之。此外，如果遇到挂上Burp代理后仍无法正常加载页面的情况，则可以考虑重新启用该插件作为临时解决方案。

Burp Suite 插件安全特征检测绕过网络安全测试浏览器代理问题安全插件使用建议

0xa8 Bing搜索引擎爆出严重XSS漏洞

星尘安全 2024-11-28T10:00:59 龙猫

最近在 Bing.com 上发现的跨站点脚本（XSS）漏洞引发了严重的安全问题，可能允许攻击者在 Microsoft 的互连应用程序之间发送精心设计的恶意请求。

0xa9 u200bJmeter工具（一）：Jmeter安装配置

锋刃科技 2024-11-28T10:00:45

0xaa 通过USB设备感染传播的恶意软件Raspberry Robin深度分析

白泽安全实验室 2024-11-28T09:55:53 BaizeSec

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

0xab 记两次内网入侵溯源的真实案例

黑白之道 2024-11-28T09:47:55

文章分享了两次内网入侵溯源的真实案例。在第一个案例中，主机防护系统深夜检测到CS木马后门，通过流量设备确认存在Shiro反序列化漏洞攻击。上机排查过程中发现了哥斯拉的jsp木马与fscan扫描器活动，最终通过域名、GitHub仓库、QQ号等线索锁定了一名某厂渗透测试工程师为潜在攻击者。第二个案例描述了在一次攻防演练中，依靠有限的安全资源（一台防火墙）对Tomcat服务进行深入排查的过程，发现struts2命令执行和ezOFFICE任意文件上传漏洞被利用，并通过KSA.log找到更多攻击者信息。最终，借助域名备案人信息、CSDN账号及手机号码等手段成功定位到攻击者身份。

内网入侵木马后门 Shiro反序列化漏洞日志分析网络流量监控域名/IP查询社会工程学数字证书分析

0xac IP网络广播服务平台upload接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-28T09:45:00 © kingkong

0xad 【2024年全国职业技能大赛“信息安全与评估”赛项】任务1-XSC3-Windows应急响应

神农Sec 2024-11-28T09:42:19 ©

0xae 【含源码】利用SysWhispers3直接系统调用绕过杀软加载shellcode上线CobaltStrike

威零安全实验室 2024-11-28T09:18:10

免杀技术恶意代码执行渗透测试内核级操作安全对抗

0xaf Linux LKM 内核模块持久化

securitainment 2024-11-28T09:17:49 Hal Pomeranz

0xb0 【含源码】利用SysWhispers3直接系统调用绕过杀软加载shellcode上线CobaltStrike

爱喝酒烫头的曹操 2024-11-28T09:08:34

本文介绍了如何利用SysWhispers3绕过杀毒软件和EDR的检测，直接通过系统调用来加载shellcode上线CobaltStrike。安全产品通常在用户模式的API函数中设置钩子来监控和检测恶意活动，而SysWhispers3则通过生成特定的头文件和ASM文件，允许开发者直接调用核心内核映像中的系统调用，从而避免被这些用户模式下的检测机制发现。文章提供了获取项目源代码及生成的exe程序的方法，并简述了使用过程，包括将CobaltStrike生成的bin文件重命名后放置于应用目录中，运行SysWhispers3.exe完成加载。此外，作者还分享了一系列其他免杀技术和工具，包括但不限于针对不同杀软的一键免杀方案、CobaltStrike的二开版本、数据库直连工具的免杀版等。文章最后强调了所有提及的技术和工具仅应用于合法的安全测试与防御研究，禁止用于非法目的。

0xb1 一种新型内核马/WebShell

TtTeam 2024-11-28T09:01:57 veo

0xb2 韩国黑客组织 APT-C-60 攻击日本目标

军哥网络安全读报 2024-11-28T09:00:50 会杀毒的单反狗

韩国黑客组织攻击日本。

0xb3 又一款红队资产收集工具

安全洞察知识图谱 2024-11-28T08:30:33 MKID1412

MoonLight是一款使用Go 1.20.2语言开发的红队资产收集工具，拥有图形界面GoQt，主要功能包括备案查询、鹰图和fofa空间测绘、常用编码及加密、nday扫描和发送请求包等。工具的备案数据查询功能可获取域名对应的备案单位信息，权重数据来源于爱站，支持API查询。空间测绘平台支持鹰图和fofa，需设置key。编码加密功能包含常见编码、哈希及DES、AES加解密。漏洞测试目前提供nday的poc扫描，可添加yaml格式poc。扩展功能包括发送请求包，其他功能可后续添加。项目地址在GitHub。文章还提到了免费社区安全洞察知识图谱星球，聚焦信息安全对抗技术和企业安全建设。

0xb4 【MalDev-06】提权基础与实战-2

高级红队专家 2024-11-28T08:13:49 ©

本章主要介绍密码窃取、DLL加载顺序劫持和供应链攻击、UAC绕过原理及代码实战

0xb5 X-Recon

白帽学子 2024-11-28T08:11:19 © 白帽学子

0xb6 [02]应急响应-Linux 计划任务与 DFIR 排查实践（二）

Y1X1n安全 2024-11-28T08:00:49 ©

原来如此！Linux计划任务-速学cron、at、anacron 和 systemd timers！

0xb7 ThinkPhP漏洞总结

无尽藏攻防实验室 2024-11-28T08:00:29 Ash

本文对ThinkPHP框架的多个版本漏洞进行了总结。ThinkPHP是一款流行的PHP开发框架，具有面向对象、轻量级和易于开发的特点。文章首先介绍了ThinkPHP的版本迭代，包括2系列、3系列、5系列和6系列，并说明了各版本之间的差异和维护状态。接着，文章详细分析了几个关键漏洞，包括ThinkPHP 2.x版本中的任意代码执行漏洞、ThinkPHP 5系列中的SQL注入漏洞和远程代码执行漏洞。文章还提供了环境搭建和漏洞利用的示例，并引用了相关博客文章以供进一步学习。

Web应用安全 PHP框架漏洞代码执行漏洞 SQL注入漏洞远程代码执行漏洞安全漏洞分析安全开发实践

0xb8 漏洞预警 | Wget服务器端请求伪造漏洞

浅安安全 2024-11-28T08:00:15 浅安

Wget存在服务器端请求伪造漏洞，由于其在处理HTTP简写格式URL时解析不当，错误地将包含冒号的用户输入解析为FTP请求，导致将原本应为HTTP请求的URL错误地解析为FTP请求。

0xb9 JWT sign 未校验导致未授权用户登录

进击的HACK 2024-11-28T07:55:20 © 进击的hack

本文介绍了作者在渗透测试中遇到的一个JWT安全问题，即服务端未对JWT签名进行校验，导致未授权用户登录。文章详细描述了如何通过修改JWT的签名部分和载荷内容，实现未授权访问和垂直越权。作者提供了具体的操作步骤，包括使用base64编码和解码，替换用户名，以及使用一些JWT工具和插件如jwt-hack、jwt_tool和jwt-editor。文章还指出了JWT内容可伪造的风险，并分享了一个实验环境，展示了如何绕过JWT身份验证，最终达到访问管理面板并删除用户的目的。

JWT安全身份验证绕过垂直越权渗透测试工具使用漏洞利用

0xba 『红蓝对抗』记一次某网站劫持跳转菠菜站点事件的分析

进击的HACK 2024-11-28T07:55:20

某天在搜索引擎查找资料的时候，发现其中一条结果点开后，打开的官网会跳转到菠菜站点，但手动输入官网......

Web安全恶意代码分析红蓝对抗 SEO污染客户端检测

0xbb HTB-Chemistry靶机渗透教程

小羽网安 2024-11-28T07:45:13 ©

0xbc 绕过 Mozilla 中的电子邮件验证

安全狗的自我修养 2024-11-28T07:25:04 haidragon

我最近在 Mozilla 的一个产品中发现的一个有趣的业务逻辑漏洞。

业务逻辑漏洞电子邮件验证绕过源代码审查 API安全数据泄露监控安全测试漏洞赏金计划

0xbd 漏洞挖掘—越权更改、删除信息

网安日记本 2024-11-28T07:00:30 © haosha

漏洞挖掘—越权更改、删除信息

0xbe sql注入报错分享（mssql+mysql）

船山信安 2024-11-28T00:03:04

0xbf 信息安全手册：系统加固指南

祺印说信安 2024-11-28T00:00:57 ©

0xc0 最新AWVS/Acunetix Premium V24.10高级版漏洞扫描器Windows/Linux下载

渗透安全HackTwo 2024-11-28T00:00:39 © 城北

最新Acunetix Premium v24.10高级版，Acunetix Premium 是Web 应用程序安全解决方案，用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。

0xc1 【含源码】利用SysWhispers3直接系统调用绕过杀软加载shellcode上线CobaltStrike

星落安全团队 2024-11-28T00:00:30 © 星落

代码混淆免杀技术系统调用 CobaltStrike shellcode 注入安全测试攻防演练

0xc2 PC逆向 -- 用户APC执行

逆向有你 2024-11-28T00:00:18

本文是一篇关于PC逆向工程的学习资料，主要内容包括三环处理逻辑与上下文保存、函数和段选择子处理逻辑、县城堆栈及调用过程、调试和栈操作、EIP返回和异常处理机制、SSDT中的EBP和ESP作用以及函数和用户APC的使用。文章详细介绍了在不同参数配置下如何保存异常信息，处理上下文，以及如何将tribe flame结构格式化并保存到contest中。同时，讨论了县城堆栈的结构和调用过程，调试活动中的堆栈操作，以及EIP的返回过程和异常处理机制。文章还强调了SSDT中EBP和ESP的作用，以及如何在内核态下插入用户APC，满足特定任务需求。

逆向工程系统编程安全机制

0xc3 开发 & 安全 | SSRF[URLConnection] 与 HttpClient

Heihu Share 2024-11-27T23:59:00 © Heihu577

SSRF 漏洞 \x26amp; 发HTTP包

0xc4 顺景ERP GetFile接口存在任意文件读取漏洞附POC

南风漏洞复现文库 2024-11-27T23:14:37 2024-11-27更新

0xc5 【waf绕过】SQL注入绕过QAX、SXF waf

sec0nd安全 2024-11-27T22:47:13

0xc6 webshell工具——冰蝎webshell流量分析

sec0nd安全 2024-11-27T22:47:13

0xc7 [使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

sec0nd安全 2024-11-27T22:47:13 sec0nd

0xc8 信息收集技巧分享

迪哥讲事 2024-11-27T21:39:17

0xc9 基础7--抓包技术之全局层面

一个努力的学渣 2024-11-27T21:30:41 © 一个努力的学渣

本文主要介绍了网络安全中的抓包技术，特别是在全局层面的应用。文章首先介绍了全局协议抓包工具，如Wireshark和科来网络分析系统，并详细说明了它们的功能和使用方法。Wireshark作为一款网络封包分析软件，通过WinPCAP接口直接与网卡进行数据交换，而科来网络分析系统则具备行业领先的专家分析技术，能够对网络故障、安全问题和性能进行全面分析。文章还讨论了为什么需要使用全局协议抓包，特别是在代理校验和网络数据流向分析中的应用。此外，文章还提到了如何通过抓包工具进行信息收集和测试，以及如何使用msfvenom生成后门和使用Wireshark进行数据还原等高级操作。最后，文章强调了Wireshark的强大功能，并建议读者通过学习和实践来深入掌握这些工具和技术。

网络安全工具网络抓包技术协议分析代理检测应用安全信息收集漏洞利用蓝队/红队攻击

0xca 基础6--抓包技术之WEB层面

一个努力的学渣 2024-11-27T21:30:41 © 一个努力的学渣

敏感内容

0xcb docker安装AWVS

一个努力的学渣 2024-11-27T21:30:41 © 一个努力的学渣

本文介绍了如何在Docker中安装AWVS（Acunetix Web Vulnerability Scanner），包括搜索和下载AWVS Docker镜像的步骤。文章详细说明了如何运行AWVS镜像，并映射端口以在本机9999端口访问。此外，文章还提供了默认的用户名和密码，并指导读者如何修改密码。文章还提到了配置代理的重要性以及Docker安装的AWVS无法直接配置代理的问题，这可能是因为Tor使用的是socks5协议，而AWVS使用的是HTTP协议，以及Docker网络的不互通。作者尝试了将socks5转换为HTTP协议的解决方案，但遇到了困难，仍在研究解决方法。

容器安全漏洞扫描代理配置匿名通信身份验证

0xcc 几个常见的越权漏洞挖掘案例

Z2O安全攻防 2024-11-27T21:20:54 十二

几个常见的越权漏洞挖掘案例

0xcd TestNet资产管理系统

信安404 2024-11-27T21:02:09

0xce 无需用户交互即可利用 Firefox CVE-2024-9680 和 Windows CVE-2024-49039中的零日漏洞

独眼情报 2024-11-27T20:57:37

0xcf macOS 漏洞 (CVE-2023-32428)本地提权，有poc

独眼情报 2024-11-27T20:57:37

安全研究员Gergely Kalman揭示了macOS中一个严重漏洞（CVE-2023-32428），该漏洞存在于MallocStackLogging框架内，可能导致本地特权提升。此漏洞利用了该框架无需特别权限即可被动态加载至任何进程中的特性，尤其是suid-root二进制文件，从而成为攻击的目标。攻击的核心在于框架写入日志文件的方式，这些文件以进程运行时的权限创建，攻击者可利用这一点进行权限升级。尽管Apple实施了包括使用安全的open()标志、随机化日志文件名及限制文件权限在内的缓解措施，但Kalman指出这些措施存在缺陷，如access()无法有效保护文件系统操作，以及O_NOFOLLOW仅能阻止路径最后部分的符号链接攻击。Kalman成功开发了一个漏洞利用程序，通过竞争条件和符号链接替换技术，将日志文件重定向至任意位置，进而操纵特权二进制文件，如crontab，以在/etc/sudoers.d中创建文件获得无需密码的root访问权限。该漏洞影响macOS Ventura 13.3及更早版本，Apple已在macOS Ventura 13.4等版本中修复了此问题。建议用户尽快更新系统以防止潜在攻击。

本地提权漏洞 CVE编号 CVSS评分调试框架漏洞环境变量利用安全缓解措施竞争条件攻击符号链接操纵概念验证POC 系统更新建议

0xd0 如何利用基于 HTML DOM跨站脚本漏洞

老付话安全 2024-11-27T20:32:43 © OneDay一卒的老付

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见概念回顾：反

0xd1 银狐木马: 插件源码学习之远程终端

黑晶 2024-11-27T20:29:16 © 黑晶

本文深入分析了银狐木马插件源码中的远程终端功能。文章首先介绍了主函数的代码结构，指出其与注入管理插件主函数相似，并详细解释了通过类封装主功能的实现方式。接着，文章阐述了远程终端类的定义，包括其成员变量和成员函数，并揭示了通过网络读取命令、执行命令、输出结果以及通过网络发送内容的代码流程。此外，文章还介绍了创建管道、创建cmd进程、设置重定向以及从进程管道中读取结果并发送出去的详细步骤。最后，文章补充了银狐木马在异常处理方面的机制，包括注册异常函数和进行内存信息收集，以提高产品的稳定性和安全性。

木马分析恶意软件研究网络安全漏洞逆向工程网络通信安全系统安全异常处理

0xd2 【DVWA】File Upload任意文件上传实战

儒道易行 2024-11-27T20:00:44 ©

本文详细介绍了在DVWA平台上进行File Upload漏洞的实战演练。文章首先分析了Low级别的上传代码，指出由于缺乏对文件类型和内容的检查，存在明显的文件上传漏洞。接着，作者展示了如何通过上传包含一句话木马的PHP文件来获取服务器控制权。在Medium级别，文章讨论了上传文件的类型和大小的限制，并提供了三种绕过方法。High级别的分析中，代码通过文件名和文件头来限制上传，但作者依然找到了两种绕过方法。最后，Impossible级别通过重命名、Anti-CSRF token和内容检查，使得上传恶意文件变得不可能。文章结尾提供了免责声明和转载声明。

文件上传漏洞 Web安全渗透测试 DVWA 木马植入 CSRF防护图片马文件包含漏洞

0xd3 邮件代理发送和代表发送区别

mailabc 2024-11-27T19:01:55 © 小胡子大魔王

本文详细介绍了电子邮件的代理发送和代表发送两种不同的邮件发送方式。代理发送允许被授权的用户以被代理人的名义发送邮件，收件人看到的是被代理人作为发件人，适用于批量发送邮件和提高发送效率的场景。而代表发送则会在邮件发件人处显示“XX（由XX代发）”，适用于需要明确责任归属的正式场合。文章还提到了在Microsoft Exchange和Coremail邮件系统中如何设置代理发送权限，以及两种发送方式在技术原理上的区别，如代理发送的信头中不存在Sender字段，而代表发送则包含。最后，文章举例说明了两种发送方式在不同组织中的应用场景。

邮件安全权限管理安全策略邮件服务器安全用户身份验证

0xd4 【风险通告】GitLab CE/EE存在LFS Token泄露致权限提升漏洞（CVE-2024-8114）

安恒信息CERT 2024-11-27T18:25:04

GitLab CE/EE版本存在一个严重的安全漏洞（CVE-2024-8114），该漏洞评级为2级，CVSS3.1评分达到8.2，属于高危漏洞。该漏洞允许攻击者利用受害者的个人访问令牌（PAT）获取LFS令牌，进而访问存储在LFS中的敏感信息，并可能以用户身份执行未经授权的操作。受影响的GitLab版本范围包括8.12至17.4.5、17.5至17.5.3以及17.6至17.6.1。GitLab已发布修复方案，建议用户尽快升级至安全版本。此漏洞可能对使用GitLab的各个行业造成严重影响，因此强烈建议用户进行自查并采取防护措施。

GitLab漏洞权限提升漏洞 LFS Token泄露 CVE编号安全漏洞软件安全版本更新网络安全

0xd5 Vulnhub Funbox4靶机渗透练习

红队蓝军 2024-11-27T18:02:32 © LULU

本文是关于Vulnhub Funbox4靶机的渗透练习记录。作者首先使用dirsearch和dirb工具对目标端口目录进行扫描，但未发现有用目录。随后，根据靶场描述，作者注意到大小写敏感，并转换字典为大写后发现了/ROBOTS.TXT。通过访问upload/目录，作者使用gobuster工具继续扫描特定目录，并找到了一个文件上传页面。上传webshell后，作者通过php反弹shell获取了常规shell。在提权过程中，作者发现了hint.txt文件，并通过Brainfuck、base64、base32解密了其中的信息。接着，作者编写脚本处理密码字典，并使用hydra和medusa工具进行爆破，成功登录ssh服务。最后，作者尝试使用linux-exploit-suggester和msfvenom进行提权，遇到了一些执行权限和兼容性问题。

端口扫描目录枚举文件上传反弹shell 权限提升密码破解 SSH登录漏洞利用 Metasploit

0xd6 sign参数分析

看雪学苑 2024-11-27T17:59:31 绿豆粥

本文详细分析了针对某应用API接口的网络安全问题。通过搜索和定位，作者成功确定了目标接口和参数，并使用Frida工具进行动态调试。文章中首先介绍了如何通过Java层调用native层进行签名处理，并通过Frida-trace和findHash插件找到了关键函数sub_27A4。接着，作者分析了该函数内部的随机数分支逻辑，并通过hook技术跟踪了分支算法。最终，作者成功还原了加密算法并展示了如何生成最终的sign值。文章详细描述了整个分析过程，包括Java层和native层的调试技巧，为网络安全学习者提供了宝贵的学习经验。

网络安全分析逆向工程漏洞挖掘签名算法分析移动应用安全编码与解码动态调试自动化工具

0xd7 （原创）记一次攻防演练从任意文件读取0day到接管云

寻梦安全 2024-11-27T17:00:26 © 寻梦安全

（原创）记一次攻防演练从任意文件读取0day到接管云

0xd8 网鼎杯半决赛的cardmaster和Generic_kernel_shellcode

BeFun安全实验室 2024-11-27T16:47:43 © 毕方安全实验室

网鼎杯半决赛的cardmaster和Generic_kernel_shellcode

0xd9 泷羽sec - shell脚本 - 练习篇

信安一把索 2024-11-27T16:38:34 ©

本文是一篇关于Shell脚本编写的练习文章，由B站up主泷羽sec提供。文章内容分为三个部分：首先是编写一个简单的计算器脚本，通过read命令获取用户输入的表达式，并实现加、减、乘、除运算；其次是定义一个计算阶乘的函数，并通过脚本调用该函数；最后是拓展部分，包括筛选出eth0网卡的IPv4地址、将脚本编辑到计划任务中定时执行、以及创建一个无限重启的脚本。文章还提供了相关的命令和解释，适合网络安全学习者练习和了解Shell脚本编程。

Shell脚本安全网络安全学习资源网络安全实践系统命令安全代码审计自动化工具安全

0xda 【APP小程序】APP抓包绕过-SSL pinning单向校验

小C学安全 2024-11-27T15:37:58 小C学安全

本文介绍了如何绕过APP中的SSL pinning单向校验，以实现抓包分析。文章首先说明了SSL Pinning的作用和普及情况，然后详细介绍了两种绕过方法：使用Xposed框架配合JustTruestMe模块，以及使用Frida框架配合Objection工具。对于Xposed方法，文章描述了获取root权限、安装Xposed、激活框架、安装JustTruestMe模块并重启模拟器的步骤。对于Frida方法，文章讲解了安装Frida、下载frida-server、运行server以及使用Objection注入目标APP并禁用SSL pinning的过程。文章强调，这些技术仅供网络安全学习和研究使用，禁止用于非法入侵。

SSL Pinning Xposed Frida 安卓逆向抓包分析网络安全

0xdb Fortinet VPN服务器设计缺陷能隐藏攻击者行踪

水网火安 2024-11-27T15:15:46

网络安全厂商Fortinet的VPN服务器被发现存在设计漏洞，该漏洞允许攻击者在暴力破解登录凭证时隐藏其攻击行为。FortiClient终端防御软件的VPN服务器在登录过程中，只有身份验证和授权步骤同时通过时才会记录成功登录，否则仅记录验证失败。研究人员发现，攻击者可以在身份验证阶段后停止登录过程，导致服务器不会记录成功登录尝试。这意味着防御者无法察觉到暴力攻击是否成功，尤其是攻击者成功验证凭证后。尽管FortiClient的授权过程增加了攻击难度，但资源充足的攻击者仍然可以利用此漏洞入侵目标网络。Pentera公司已与Fortinet分享此研究，但Fortinet未将其视为漏洞，目前尚不清楚Fortinet是否会修复此问题。

VPN安全漏洞身份验证安全日志记录缺陷暴力攻击防护网络安全研究 Fortinet产品安全

0xdc 一次亲身经历的反钓鱼案例

安全随笔 2024-11-27T15:10:39 ©

本文分享了一次反钓鱼的亲身经历。作者的朋友在参与一个活动时遇到问题，并在社交平台上寻求帮助，被一个钓鱼账号盯上。该账号试图引导朋友进入一个钓鱼网站，并提交私钥。朋友通过安全检查和虚拟机测试，发现该网站可疑，并揭露了钓鱼行为。文章还分析了钓鱼者使用的formsubmit.co平台，这是一个合法的表单提交服务，但被钓鱼者滥用。最后，文章提醒读者在社交平台上要警惕快速回复的未知账号，并强调保护敏感信息的重要性。

钓鱼攻击社会工程学信息泄露风险安全意识网络钓鱼防范第三方服务滥用

0xdd 端口转发和隧道备忘单（下）

三沐数安 2024-11-27T14:52:07 三沐

0xde 恶意软件分析-API调用

Relay学安全 2024-11-27T14:50:35 © relaysec

本文是一篇关于恶意软件分析中API调用的技术文章。文章首先介绍了IDA API调用的基本概念，包括函数调用、参数压栈、返回值存储等，并强调了API调用在分析恶意软件时的作用。接着，文章通过CreateFile和InternetConnect两个函数为例，详细说明了如何分析API调用，包括查询MSDN文档、设置断点、跟踪参数等。文章还提供了在IDA和x64dbg工具中具体操作API调用的步骤，以及如何通过调试来获取函数参数的具体内容。最后，文章强调了通过API调用分析可以揭示恶意软件的行为和目的。

恶意软件分析逆向工程 API监控调试技术网络通信

0xdf 【工具分享】某 FE 平台一键漏洞探测工具

篝火信安 2024-11-27T14:35:31 M0untainShley

本文介绍了一款针对某FE平台的一键漏洞探测工具，该工具基于JavaFX和JDK 1.8开发，能够探测包括任意文件上传、SQL注入、任意文件读取等在内的16种漏洞类型。工具支持单URL检测和批量探测，批量探测时需上传txt文本文件。文章详细列出了支持的漏洞类型及其对应的探测点，并提供了使用sqlmap进行二次确认的建议。同时，作者强调工具的使用者需对检测结果负责，并遵守免责声明，自行承担使用风险。获取工具下载链接需通过公众号回复关键字。

漏洞探测文件上传漏洞命令执行漏洞 SQL注入漏洞文件读取漏洞文件下载漏洞弱口令漏洞登录绕过漏洞安全工具免责声明

0xe0 Interlock——针对 FreeBSD 服务器的新型勒索软件

嘶吼专业版 2024-11-27T14:00:37 胡金鱼

Interlock是一款针对FreeBSD服务器的勒索软件，于2024年9月底首次出现。它使用了一种专门为FreeBSD编译的Linux ELF加密器，这一特点使其与常见的针对Linux服务器的勒索软件不同。尽管这种加密器在虚拟机上测试时崩溃，但研究人员确认它是为FreeBSD 10.4编译的。Interlock的目标是那些使用FreeBSD作为关键基础设施的组织，因为它可以破坏重要服务并索要高额赎金。该勒索软件在加密文件时会添加“.interlock”扩展名，并在每个文件夹中创建勒索信息。Interlock还具备横向传播的能力，可以从服务器窃取数据并在整个网络中传播。被盗数据被用于双重勒索攻击，威胁者如果不支付赎金就会公开泄露这些数据。赎金要求从数十万美元到数百万美元不等，具体金额取决于攻击的规模。

勒索软件 FreeBSD 网络攻击关键基础设施恶意软件数据泄露虚拟化后门赎金支付网络安全

0xe1 【漏洞预警】GitLab CE/EE需授权场景下访问控制不当可导致权限提升漏洞

飓风网络安全 2024-11-27T11:42:18 cexlife

GitLab近期发布了安全公告，指出其社区版（CE）和企业版（EE）中存在一个访问控制不当的漏洞。该漏洞允许攻击者通过访问受害者的个人访问令牌（PAT）来提升自己的用户权限。GitLab官方已经发布了针对此漏洞的修复版本，包括GitLab EE/CE >= 17.6.1、GitLab EE/CE >= 17.5.3和GitLab EE/CE >= 17.4.5。用户应立即更新到这些安全版本，并在更新前备份所有关键数据，按照官方指南操作。更新后，进行全面测试以确保漏洞已修复且系统功能正常。同时，建议进行资产自查和预防工作，以防止遭受黑客攻击。更多详细信息可参考GitLab的安全公告链接。

GitLab 漏洞访问控制漏洞权限提升软件更新安全公告漏洞修复网络安全

0xe2 CVE-2018-9568 Linux内核漏洞分析和利用

破壳平台 2024-11-27T11:31:05 © clingcling

本文分析了一个往年的Linux内核类型混淆漏洞，并记录了在x86_64平台调试及利用过程中遇到的问题和解决方法。

0xe3 一次信息泄露到RCE

UF安全团队 2024-11-27T11:30:58 © 宓湫

0xe4 压缩软件7z被曝存在任意代码执行漏洞

SecHub网络安全社区 2024-11-27T10:12:52

在7-Zip这款流行的文件压缩软件中发现了一个严重的安全漏洞，被标记为CVE-2024-11477，该漏洞允许远程攻击者通过特制的存档执行恶意代码。此漏洞存在于Zstandard解压实现中，由于对用户提供的数据验证不足导致整数下溢，使得攻击者能够在用户与恶意存档交互时，在当前进程上下文中执行任意代码。鉴于Linux环境广泛使用Zstandard格式，包括Btrfs、SquashFS和OpenZFS等文件系统，因此该漏洞带来的风险尤其重大。它能够让攻击者在受影响系统上执行任意代码，获得与登录用户相同的访问权限，甚至可能实现完全系统入侵。7-Zip已在版本24.07中修复了这一问题，但因缺乏自动更新机制，用户需手动下载安装最新版本以确保安全。安全专家强调及时修补的重要性，尽管目前尚未发现针对此漏洞的具体恶意软件。此事件再次证明了输入验证在保障应用程序安全性方面的重要性。

漏洞公告代码执行 CVSS评分补丁发布用户行为提示输入验证公开披露

0xe5 银狐的反击——模拟点击放行拦截弹窗

黑白之道 2024-11-27T10:02:46

文章详细介绍了“银狐木马”的最新变种及其对抗技术。自2023年起，“银狐木马”家族在国内广泛传播，主要通过钓鱼网页、即时通讯工具、邮箱等方式攻击企业和机构人员。该木马能够长期驻留并窃取敏感信息，并通过模拟点击的方式试图绕过安全软件的拦截。文章分析了银狐木马的技术细节，包括其伪装成安装包、释放白利用程序、加载恶意DLL文件、监控安全软件拦截弹窗并进行模拟点击等行为。同时，文章还介绍了360安全大脑如何拦截这类攻击，并提出了相应的安全建议，如安装安全软件、不轻易添加信任或退出安全软件、使用防钓鱼功能的浏览器等。

恶意软件分析钓鱼攻击远程控制木马对抗技术安全防护系统信息窃取持久化

0xe6 【漏洞复现】用友畅捷通-TPlus系统接口FileUploadHandler.ashx存在任意文件上传漏洞

PokerSec 2024-11-27T09:21:01 PokerSec

本文介绍了用友畅捷通-TPlus系统接口FileUploadHandler.ashx存在的任意文件上传漏洞。该漏洞允许攻击者上传恶意文件到服务器，可能引发远程代码执行、网站篡改等攻击，对系统和数据安全构成严重威胁。文章提供了漏洞的复现步骤，包括使用特定的POC（Proof of Concept）和nuclei脚本进行测试。同时，提醒读者不要利用这些技术进行非法测试，并强调了免责声明。文章最后指出厂商已发布补丁，建议用户及时修复漏洞。

漏洞分析文件上传漏洞远程代码执行企业级应用安全漏洞复现漏洞修复安全漏洞利用网络安全教育

0xe7 揭秘“最近邻攻击”：俄黑客APT28武器化Wi-Fi的策略

E安全 2024-11-27T09:00:41

0xe8 多款AC集中管理平台未授权漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-27T08:50:25

0xe9 快速探测内网主机信息的工具

Hack分享吧 2024-11-27T08:35:44 shmilylty

SharpHostInfo是一款针对内网渗透的快速探测工具，主要用于获取内网主机信息，如NetBIOS、SMB和WMI服务。该工具采用C#编写，具有体积小、运行速度快、内存执行等特点，适合在内网环境中快速识别域控主机和MAC地址对应的设备。使用时，可以通过参数指定探测网络段、服务类型、线程数量和超时时间。工具还包含一个全球组织MAC地址文件，用于判断设备所属公司，有助于识别安全设备和重要设备。此外，提供了详细的下载地址和价格信息。

内网渗透信息收集工具使用网络扫描 MAC地址识别网络安全

0xea x64dbg中的白加黑利用

TeamSecret安全团队 2024-11-27T08:05:00 © Vipersec

0xeb 【漏洞复现】用友GRP-U8 bx_dj_check.jsp SQL注入

无尽藏攻防实验室 2024-11-27T08:00:44 g3m

本文详细分析了用友GRP-U8财务管理系统中的bx_dj_check.jsp页面存在的SQL注入漏洞。该漏洞允许攻击者通过构造特定的恶意输入来执行任意SQL命令，从而可能获取敏感数据或控制数据库。文章首先强调了使用漏洞信息进行测试的合法性和道德性，提醒读者应确保所有测试活动均在合法和道德的框架内进行。接着，文章描述了漏洞的具体复现过程，包括构造GET请求并插入延时5秒的payload来验证漏洞。最后，文章提供了修复建议，包括过滤特殊SQL关键字、增加预编译，以及下载官方补丁进行漏洞修复。

SQL注入漏洞用友GRP-U8 网络安全风险系统漏洞漏洞复现安全修复建议财务管理系统安全法律法规遵从性

0xec 【MalDev-06】提权基础与实战-1

高级红队专家 2024-11-27T07:23:22 ©

本文主要探讨了Windows操作系统中的提权技术，特别是通过访问令牌的生命周期进行提权的方法。文章详细介绍了使用DuplicateTokenEx函数复制令牌、ImpersonateLoggedOnPerson函数模拟用户、LookupPrivilegeValue函数获取LUID以及使用whoami命令查看用户权限的过程。同时，通过Process Explorer查看进程权限，并说明了本地管理员权限的特点。文章还介绍了令牌窃取的实现方法，包括模拟认证和调试程序，以及如何使用SeDebugPrivilege权限窃取令牌并创建新进程。最后，文章提供了一个使用C++编写的示例代码，展示了如何实现令牌窃取和进程创建，并说明了在Windows上如何运行这段代码以窃取winlogon进程的令牌。

提权攻击令牌窃取 Windows系统安全本地提权后门程序安全漏洞利用代码审计

0xed PC逆向 -- 内核APC执行

逆向有你 2024-11-27T00:00:56

该文章讨论了PC逆向工程中内核APC执行机制的多个方面。首先介绍了线程执行的连续性以及如何通过APC（异步处理程序）改变这一过程，强调了内核态与用户态APC调用的区别及其执行路径。接着分析了一个函数的执行流程，特别是其参数、异常帧处理及用户态操作ABC的判断。之后探讨了ECS异常处理机制，包括三环和零环之间的转换，并详细解析了异常处理过程中对线程状态的临时调整。文章还深入讲解了内核态下的APC处理逻辑，包括链表检查、节点处理等关键步骤。此外，对于内核态与用户态之间的程序执行流程进行了对比分析，重点放在模式切换、加锁操作等方面。最后部分则聚焦于技术细节，如线程锁和警惕性机制的作用，以及在内核态中利用特定技术执行任务而不生成新线程的方法。

内核安全逆向工程系统编程网络安全教育

0xee 文末获取 | 哥斯拉webshell二次开发规避流量检测设备

星落安全团队 2024-11-27T00:00:27 星落

本文主要介绍了哥斯拉webshell的二次开发及其流量修改技巧，旨在帮助用户规避现有的流量检测设备。文章提到，通过去除cookie后的分号、响应包中的md5前后16位匹配、ua头等特征，并修改请求包和响应包，可以有效伪装成正常流量，从而避免被检测。此外，作者还分享了多个免杀工具和技术，包括但不限于CobaltStrike的二次开发免杀加载器、数据库直连工具免杀版、aspx/jsp文件自动上线cobaltstrike、冰蝎免杀工具等多个实用工具。这些工具能够对抗常见的安全软件如360核晶、Windows Defender、火绒等，提高攻击的成功率。作者是一名来自某安全公司攻防实验室的专业人士，拥有丰富的实战经验。最后，文章提醒读者，所有提及的技术和工具仅应用于合法的安全测试与防御研究，禁止用于非法活动。

WebShell生成与免杀流量检测规避工具开发安全测试与防御研究攻防演练内网渗透信息收集代码审计

0xef php伪协议

船山信安 2024-11-27T00:00:26

0xf0 远程代码执行（RCE）漏洞（CVE-2024-21534）

网络安全者 2024-11-27T00:00:13 XiaomingX

本文介绍了jsonpath-plus包（版本<=10.0.7）中存在的一个严重的远程代码执行（RCE）漏洞，该漏洞允许攻击者利用Node.js的VM模块执行任意代码。由于该包对用户输入的验证不够严格，导致了这一高危安全问题的发生。该漏洞的影响范围限于10.0.7及以下版本，其CVSS评分为9.8，属于极其严重的级别。漏洞首次被公开是在2024年10月11日。为了验证该漏洞的存在，文章提供了一套步骤指导读者如何安装Docker并克隆相关的漏洞验证代码库，但强调了所有操作应在合法授权的情况下进行，禁止用于非法目的。同时，文章也提供了获取漏洞验证代码的两种途径：一是直接访问项目仓库，二是通过提供的网盘链接下载。最后，作者声明了免责条款，指出因使用文中信息而导致的任何后果和损失，均由使用者自行承担。

远程代码执行漏洞分析高危漏洞 Node.js 输入验证不严漏洞利用 Docker使用 CVE

0xf1 【漏洞预警】ProjectSend身份认证绕过漏洞(CVE-2024-11680)

飓风网络安全 2024-11-26T22:52:39 cexlife

0xf2 SQL注入之二次注入

sec0nd安全 2024-11-26T22:16:55

本文深入探讨了SQL注入中的二次注入问题。文章首先介绍了二次注入的基本原理，即攻击者通过构造恶意SQL语句并存储在数据库中，随后读取并执行这些恶意语句，从而实现二次注入。作者以SQLI-Labs靶场第24号靶场为例，演示了如何通过注册和修改密码操作实现二次注入。文章详细分析了涉及用户创建和修改密码的代码，指出了在注册和修改密码时未对用户名进行正确转义的问题，导致攻击者能够通过恶意构造的用户名修改系统管理员账户的密码。最后，文章提出了防范二次注入的几种方法，包括使用MySQLi参数化更新和统一对输入进行过滤、转义等。

SQL注入二次注入网络安全代码审计漏洞分析防御措施

0xf3 [使用 HEVD 破解 Windows 内核] 第 2 章：绕过 kASLR、SMEP 和 KVA Shadow

sec0nd安全 2024-11-26T22:16:55 sec0nd

本文深入探讨了在Windows内核中绕过kASLR、SMEP和KVA Shadow保护机制的方法。文章首先回顾了如何通过漏洞利用将执行流程重定向到任意地址，然后讨论了绕过这些保护措施的具体技术。首先，文章解释了管理员模式执行预防（SMEP）的概念，以及如何通过设置CR4寄存器来禁用这种保护。接着，文章介绍了内核页表隔离（KPTI）或KVA Shadow，它通过隔离内核和用户页表来缓解Meltdown漏洞，但同时也使得传统的绕过SMEP的方法失效。为了绕过这些保护，文章建议使用内核中的可执行内存区域来存储shellcode，并使用ROP（Return-Oriented Programming）技术来执行权限提升。文章还讨论了如何通过Windows API中的EnumDeviceDrivers函数获取内核基址，以及如何通过GetProcAddress函数获取内核函数的地址。最后，文章提供了一些示例代码，展示了如何实现这些技术。

Windows 内核安全漏洞利用逆向工程内核保护机制驱动开发内存管理安全缓解措施系统安全

0xf4 VulnHub靶机 | Stapler 1

0x00实验室 2024-11-26T21:45:48 © 0x00lab

细雨湿衣看不见，闲花落地听无声。

0xf5 大白话跨站脚本攻击（XSS）

老付话安全 2024-11-26T21:18:25 © OneDay一卒的老付

本文以通俗易懂的语言介绍了跨站脚本攻击（XSS）的基本概念和原理。XSS攻击是利用Web站点的漏洞，通过在合法的Web页面中注入恶意脚本代码，欺骗用户执行恶意操作，从而窃取用户信息的一种攻击方式。文章详细解释了反射型XSS攻击的原理，例如攻击者通过构造特殊的URL来诱使用户点击，并在用户浏览器中执行恶意脚本。此外，文章还介绍了XSS攻击的常见用途，如窃取cookie、捕获密码等，并给出了一些预防XSS攻击的建议，如JavaScript语言基础知识、HTML标签和事件的使用等。最后，文章还提到了Web应用程序防火墙（WAF）在防御XSS攻击中的作用以及绕过WAF的方法。

跨站脚本攻击(XSS) 网络安全 Web安全恶意代码漏洞利用防护措施

0xf6 CVE-2024-52940 AnyDesk信息泄露漏洞复现

0x6270安全团队 2024-11-26T21:00:42 ©

CVE-2024-52940 AnyDesk信息泄露漏洞复现

0xf7 绕过杀软dumphash 离线读取工具 - Dumphash

GSDK安全团队 2024-11-26T20:56:38

本文介绍了一个名为Dumphash的工具，该项目位于GitHub上，由anshaxing创建。Dumphash的主要功能是绕过国内所有杀毒软件，以离线方式转存储并读取Windows系统的Hash。该工具在编译完成后，用户可以自行删除输出语句以减少痕迹。使用该工具需要配合脚本对转存储的dump文件进行签名修复才能正确读取。工具的测试平台为Windows 10。作者强调，该工具仅供安全研究和学习使用，任何其他用途均由使用者自行承担法律责任，作者和发布者不承担任何责任。同时，作者提醒用户，信息的真实性和工具的安全性需自行验证。

渗透测试工具开发安全研究 Windows安全法律责任

0xf8 【DVWA】File Inclusion文件包含实战

儒道易行 2024-11-26T20:00:46 ©

安能有术无道有道无心，乐得仁心仁义正心行道。

0xf9 【SRC】未授权访问漏洞引发的惨案.......

WIN哥学安全 2024-11-26T19:52:13

0xfa 【供应链攻击】恶意 npm 包通过名字劫持植入 SSH 后门

独眼情报 2024-11-26T19:50:44

0xfb Sitecore 8.x - 10.x存在命令执行漏洞

柠檬赏金猎人 2024-11-26T19:39:50

0xfc 基于令牌的身份验证

长风实验室 2024-11-26T19:03:03

0xfd 某众测记录｜细心 = or ≠ 漏洞？

轩公子谈技术 2024-11-26T19:00:57 © sb

0xfe 最新的影响4百万Wordpress的任意用户登录复现及环境（CVE-2024-10924）

天翁安全 2024-11-26T19:00:35 © a1batr0ss

本文详细介绍了影响四百万WordPress站点的CVE-2024-10924漏洞。该漏洞存在于WordPress插件“Really Simple Security”中，允许未经身份验证的攻击者绕过身份验证并获取管理员权限。文章提供了漏洞的测试环境地址，并指导读者如何使用Docker启动一个WordPress漏洞环境。复现步骤包括安装WordPress、激活插件、跳过SSL激活、配置双因素认证等。文章还提供了漏洞的POC（Proof of Concept）代码，以及如何使用burpsuite自动添加Cookie以方便后台操作。最后，文章提醒读者关注公众号“a1batr0ss”以获取更多信息，并声明免责条款，提醒读者自行承担使用内容所导致的后果。

Wordpress 安全漏洞任意用户登录漏洞插件安全管理员权限提升 CVE 编号漏洞复现 Docker 漏洞环境网络安全测试网络安全教学

0xff GraphQL Cop：一款针对GraphQL API的安全审计工具

FreeBuf 2024-11-26T18:57:51 Alpha_h4ck

GraphQL Cop 是一个用于对 GraphQL API 进行安全审计的小型 Python 工具，适合集成到 CI/CD 流水线中。它能够检测包括但不限于别名过载、批量查询等导致的拒绝服务攻击（DoS），以及基于 GET 请求的查询和使用 urlencoded 负载的 POST 请求可能引发的跨站请求伪造（CSRF）攻击。此外，它还能识别 GraphQL 跟踪/调试模式、字段重复、字段建议、GraphiQL 和自省功能可能导致的信息泄露问题。GraphQL Cop 支持通过命令行参数定制化安全测试，如指定目标 URL、添加请求头、选择输出格式等。测试结果可以是控制台输出或 JSON 格式的数据，便于进一步处理。工具依赖 requests、simplejson 等 Python 包，用户需先安装 Python 3 环境及相应依赖后才能运行。通过实际案例演示，展示了如何利用 GraphQL Cop 发现潜在的安全风险，并提供了复现漏洞的 cURL 命令。项目遵循 MIT 许可证开放源代码，鼓励安全社区共同参与改进。

API安全安全审计漏洞检测信息泄露拒绝服务攻击跨站请求伪造(CSRF)

0x100 QNAP修复NAS、路由器软件中的严重漏洞

代码卫士 2024-11-26T18:21:46 Bill Toulas

QNAP在上周末发布安全通告，修复了其NAS和路由器软件中的多个严重漏洞。其中包括QNAP Notes Station 3中的两个严重漏洞，分别是缺少认证和服务器端请求伪造（SSRF）漏洞，可能导致远程攻击者获得系统访问权限和执行系统函数。QNAP还在QuRouter中修复了一个严重的OS命令注入漏洞。此外，QNAP修复了AI Core、QuLog Center、QTS和QuTS Hero中的多个高危漏洞，包括信息泄露、链接跟随缺陷和格式字符串处理不当等。用户被强烈建议尽快安装更新，并采取措施如使用VPN来保护设备免受远程攻击。

漏洞修复认证绕过服务器端请求伪造(SSRF) 命令注入信息泄露文件系统遍历格式字符串漏洞

0x101 HTB Office实战式打靶过程

看雪学苑 2024-11-26T18:00:02 压强带师

看雪论坛作者ID：压强带师

0x102 APT-C-48（CNC）组织近期钓鱼攻击活动分析报告

360威胁情报中心 2024-11-26T17:47:38 高级威胁研究院

APT-C-48（CNC）是一个具有南亚政府背景的APT组织，近期通过发送带有“简历”主题的钓鱼邮件进行攻击。邮件附件的压缩包内含恶意可执行文件，图标伪装成PDF文件，文件名中插入空白字符隐藏后缀。攻击流程包括诱导用户打开恶意文件，下载伪装文档和后续攻击组件。样本分析显示，恶意软件使用chacha20算法动态解密字符串，规避检测，并具备反调试、反虚拟机功能。攻击者还会创建计划任务以实现持久化。此次攻击目标主要为政府、军工等行业，与CNC组织历史行为一致。防范建议包括检查可疑邮件、计划任务和文件。

APT攻击钓鱼攻击社会工程学恶意软件信息窃取反病毒规避反调试与反虚拟机计划任务持久化网络安全分析

0x103 kernel heap exploit（三）

蚁景网络安全 2024-11-26T17:36:03 © Jelasin

老朋友了

0x104 BoidCMSv.2.0.0 后台文件上传漏洞（CVE-2023-38836）

Nick安全 2024-11-26T17:25:38 © 張童學

本文详细介绍了BoidCMS v.2.0.0后台文件上传漏洞（CVE-2023-38836）的环境、漏洞详情、复现步骤以及修复建议。漏洞存在于BoidCMS <=2.0.0版本中，攻击者可通过更改MIME标头来绕过上传文件的限制，上传恶意文件并在服务器上执行任意代码。文章提供了春秋云镜的链接作为漏洞环境，并详细描述了在后台管理系统中上传shell的步骤。最后，提出了限制文件上传类型的修复建议，以防止类似漏洞的利用。

文件上传漏洞代码执行 MIME类型欺骗开源软件安全

0x105 H3C 防火墙批量封IP

生有可恋 2024-11-26T17:21:34 © hyang0

本文介绍了如何利用H3C防火墙的命令行模式批量封禁IP地址。通过编写expect脚本来自动化这一过程，该脚本首先定义了一个名为process_file的函数，用于读取包含待封禁IP地址的文件，并逐行处理这些地址，将其作为网络主机地址发送给防火墙。主程序逻辑部分，脚本会检查命令行参数以确保提供了正确的文件名，然后通过SSH连接到防火墙设备，自动输入密码并通过一系列命令进入系统配置模式，创建或选择一个IP对象组（如HW2024），并将从文件中读取的每个IP地址添加到这个对象组中。最后，脚本退出所有层级的配置模式，完成IP地址的批量封禁设置。此方法提高了处理大量IP地址封禁任务的效率，减少了手动操作的错误率。

命令行安全脚本安全网络设备安全访问控制身份验证

0x106 semcms存在多处漏洞(水一篇文章)

嗨嗨安全 2024-11-26T17:14:50 © 自然嗨

0x107 记一次mssql注入

学点安全吃早餐 2024-11-26T16:18:28 © 学点安全吃早餐

0x108 信息收集实战，进入某校内网

泷羽Sec-尘宇安全 2024-11-26T16:05:25 尘佑不尘

本文详细记录了一位网络安全学习者在进行安全测试和漏洞挖掘过程中的实践经历。文章首先介绍了如何通过补天平台选择目标，并使用nslookup、fofa和Shodan等工具进行信息收集和漏洞搜索。接着，作者使用Quake进行资产测绘，并通过OneForAll和Windfire进行子域名查找和存活检测。在获取大量子域名后，作者通过编写脚本批量获取IP地址，并使用Shodan搜索已知漏洞。文章还介绍了如何利用Google搜索获取敏感数据，以及尝试利用致远漏洞、RabbitMQ未授权登录和XSS漏洞等。作者成功获取了部分学号和身份证信息，并分享了校园网登录和获取内部资料的经验。最后，作者提到了一个红队全栈公益课的链接，为读者提供了进一步学习的资源。

网络安全信息收集漏洞挖掘资产测绘子域名枚举 IP地址解析漏洞利用 XSS攻击弱口令攻击数据泄露社会工程学网络安全工具红队技术

0x109 Ruby 3.4 通用 RCE 反序列化小工具链

Ots安全 2024-11-26T15:28:40

0x10a 第71篇：某银行外网打点到内网核心区红队评估复盘

Jie安全 2024-11-26T14:58:57

本期复盘一次银行的红队评估项目，基本上涵盖了外网打点、内网横向、社工钓鱼、供应链攻击、物理渗透、的方方面面，未知攻、焉知防，希望对红蓝双方都有借鉴意义。

0x10b 【红队】渗透工具集成系统--Windows10

海底生残月 2024-11-26T14:58:07 海底天上月

0x10c 端口转发和隧道备忘单（上）

三沐数安 2024-11-26T14:18:01 三沐

端口转发在网络中发送数据包时会从一个地址和端口号传输通信请求。隧道是把双刃剑，已被证明有益，但是恶意用途也会给企业造成损失。

0x10d 21.从Altserialization到SessionState反序列化再到SQL Server数据库隔山打牛

HW专项行动小组 2024-11-26T13:23:34 © L@2uR1te

0x10e 工信部CSTIS发布关于防范Remcos RAT恶意软件新变种的风险提示；内核级BYOVD攻击再现，威胁超百款安全产品 | 牛览

安全牛 2024-11-26T13:12:04

牛览网络安全全球资讯，洞察行业发展前沿态势！

0x10f 【代码审计】一次权限绕过思路

天启实验室 2024-11-26T12:54:19 © xaitx

0x110 【详细】C++ 直接编写 Shellcode 和使用常量字符串

棉花糖fans 2024-11-26T12:07:04 四五qq

使用 VS 通过 C++ 快速简单的编写 Shellcode，并且直接在 Shellcode 中使用常量字符串、全局变量。

0x111 漏洞挖掘 | 绕过 Mozilla 的邮箱验证

白帽子左一 2024-11-26T12:01:41 白帽子左一

0x112 Nacos未授权下载配置信息【漏洞复现|附nuclei-POC】

脚本小子 2024-11-26T11:51:30 © kingkong

0x113 记一次小程序渗透测试到通杀RCE(0day)

星悦安全 2024-11-26T11:51:06 © Mstir

后台的接口比小程序前端的接口多了十数倍，遂打开经典的SuperSearchPlusTools，开始寻找能利用的接口，sql注入已经不需要了，只需要找上传的接口，花了挺久的时间寻找.

0x114 小白PHP学习入门

鼎新安全 2024-11-26T11:21:47 © want

本文是针对PHP学习者的入门教程，介绍了PHP学习的基础知识、提高技巧和实战经验。文章从PHP的数据类型、变量和常量的使用开始，讲述了如何查看和判断数据类型，以及数据类型的自动转换和强制转换。接着，介绍了PHP中的控制流程，如if else语句的使用。文章还提到了可变变量和系统内置常量的概念，以及如何利用常量来限制用户访问某些文件。最后，强调了学习PHP的重要性，并鼓励读者通过视频教程和实战项目来提升自己的PHP开发能力。

Web安全编程语言安全安全编程实践 PHP安全漏洞 CTF（Capture The Flag）

0x115 实战攻防演练期间如何进行重保？

深安安全 2024-11-26T11:10:52 © deepsec

基于真实网络环境，红蓝攻守双方采用\x26quot;背靠背\x26quot;方式开展的网络安全攻防演习行动，正在成为国家、企业检验和提高关键信息基础设施与重要信息系统网络安全防御水平，培养和提升网络安全人才实战能力的重要手段。

0x116 【等保测评】网络安全等级保护测评安全计算环境之操作系统（Linux）

比伯信安 2024-11-26T11:01:03 利刃信安

【等保测评】网络安全等级保护测评安全计算环境之操作系统（Linux）

0x117 【权限管理】掌握Linux权限机制：一文精通文件权限与系统安全

HW安全之路 2024-11-26T11:00:45 ©

权限系统是Linux安全的基石，也是攻防的焦点。通过合理配置和管理权限，我们可以构建更安全的系统环境；通过深入理解权限机制，我们能更好地发现和修复系统中的安全漏洞。

0x118 恶意软件campaign利用Avast Anti-Rootkit驱动程序的漏洞

黑猫安全 2024-11-26T10:43:30 鹏鹏同学

0x119 【详细】C++ 直接编写 Shellcode 和使用常量字符串

锦鲤安全 2024-11-26T10:30:48 © 四五qq

使用 VS 通过 C++ 快速简单的编写 Shellcode，并且直接在 Shellcode 中使用常量字符串、全局变量。

0x11a 在 60 秒内获取本地管理员权限

securitainment 2024-11-26T10:24:57 Nikos Vourdas

0x11b 浅谈src漏洞挖掘中容易出洞的几种姿势

神农Sec 2024-11-26T10:23:17 ©

0x11c 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-11-26T10:06:03

0x11d 俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络

黑白之道 2024-11-26T09:55:26

网络安全公司Volexity曝光了一起由俄罗斯黑客组织APT28（亦称Fancy Bear/Forest Blizzard/Sofacy）发起的网络攻击事件，该组织成功入侵了美国一家企业的Wi-Fi网络。APT28通过一种被称为“近邻攻击”的新技术实现了远程入侵，首先利用密码喷射攻击获取目标企业WiFi网络访问凭证，但因多因素认证阻碍直接访问；随后，黑客瞄准目标附近建筑内的其他企业作为跳板，寻找具有双网连接能力的设备接入目标WiFi网络。黑客使用非特权账户通过RDP进入并逐步扩展权限，最终访问关键系统和数据。技术上，APT29运行脚本提取Windows注册表信息，并主要依赖Windows自带工具以降低被发现的风险。此次事件揭示了即使在物理距离遥远的情况下，攻击者仍能绕过传统安全措施，提醒企业需加强WiFi网络的安全防护，包括实施严格的访问控制、配置网络隔离及定期监控网络流量等措施。

APT攻击 WiFi安全密码喷射跳板攻击零日漏洞多因素认证绕过

0x11e 【漏洞复现】致翔OA SQL注入

小羊安全屋 2024-11-26T09:44:35 © 1ang

0x11f 技战法：黑客 Webshell 工具流量特征&解密

太乙Sec实验室 2024-11-26T09:39:27 © 大荒Sec

本文深入分析了黑客常用的Webshell工具的流量特征和解密方法。文章首先声明了实验环境仅限于网络安全研究与学习，并强调了使用者本人对于传播和利用所提供信息而导致的后果负责。接着，文章详细分析了不同Webshell工具的流量特征，包括菜刀、蚁剑和哥斯拉等，以及它们的加密和解密过程。文中以具体代码为例，讲解了如何通过流量分析来解密这些Webshell工具的通信内容。此外，文章还提到了蓝队分析研判工具箱和冰蝎通信的解密过程，并比较了冰蝎v3.0和v4.0版本在加密处理上的区别。最后，文章提供了一些流量解密的工具和技巧，鼓励读者关注网络安全知识，并提醒读者在操作过程中注意安全。

Webshell 网络安全流量分析加密解密 PHP安全渗透测试安全工具

0x120 百家讲坛 | 张飞：SAST基础原理及五款主流工具对比

网安加社区 2024-11-26T09:14:34 © 张飞

详细对比五款主流SAST工具的优势与劣势，助您选择工具时快速决策。

0x121 通过 PDF 打印功能利用SSRF访问内部数据

骨哥说事 2024-11-26T09:10:23 © 骨哥说事

本文讨论了一种通过PDF打印功能利用服务器端请求伪造（SSRF）来访问内部数据的方法。作者指出，SSRF是一种Web安全漏洞，攻击者可以通过操纵服务器向非预期目标发出未经授权的请求。文章中，作者发现一个应用程序的打印功能存在漏洞，该功能将页面转换为HTML，并以Base64编码后发送打印。作者尝试使用常见的Payloads来检测SSRF，包括针对AWS元数据端点和Linux文件路径的命令。在遇到iframe高度和宽度参数导致输出失真的问题后，作者经过尝试找到了正确的参数结构，并成功利用该漏洞访问了内部数据。文章强调，这种技术仅供安全研究与教学之用，读者若用于其他用途需自行承担法律责任。

SSRF Web安全漏洞 PDF转换功能内部数据访问攻击方法安全研究

0x122 【漏洞复现】ArcGIS地理空间平台manager任意文件读取漏洞

白帽攻防 2024-11-26T09:07:06 © 清风

本文详细介绍了ArcGIS地理空间平台manager接口存在的任意文件读取漏洞。ArcGIS是由Esri公司开发的GIS软件，广泛应用于地图制作、空间分析等。漏洞允许未授权攻击者通过特定请求获取系统关键文件，如web.xml。文章提供了漏洞复现的详细步骤和HTTP请求示例，并指出使用fofa语法可查找相关目标。同时，文章强调了修复建议，包括限定文件访问范围、验证输入路径和标准化文件路径，以防止漏洞被利用。最后，作者声明文章仅供学习交流，提醒读者勿用于非法测试。

GIS软件漏洞任意文件读取未授权访问配置文件泄露漏洞复现安全建议 FOFA语法

0x123 Android APP——测试环境配置

隐雾安全 2024-11-26T09:02:14 隐雾安全

APP渗透-环境配置部分

0x124 检测 “evil-winrm”

安全狗的自我修养 2024-11-26T08:50:30 haidragon

Evil-WinRM 是一种后漏洞利用工具，它提供了一种通过 Windows 远程管理（WinRM）与

0x125 【含源码】滥用VEH绕过杀软加载shellcode上线CobaltStrike

爱喝酒烫头的曹操 2024-11-26T08:39:15

绕过360核晶、火绒、defender加载shellccode上线cobaltstrike

0x126 【含源码】滥用VEH绕过杀软加载shellcode上线CobaltStrike

威零安全实验室 2024-11-26T08:38:46

绕过360核晶、火绒、defender加载shellccode上线cobaltstrike

免杀技术 shellcode加载 EDR绕过 CobaltStrike 安全测试攻防演练工具开发

0x127 Android恶意样本的混淆与对抗分析

编码安全 2024-11-26T08:30:36 编码安全

0x128 资产管理系统 - testnet

天驿安全 2024-11-26T08:30:17

TestNet资产管理系统是一个全面高效的互联网资产管理与监控服务平台，旨在帮助企业安全团队或渗透测试人员深入侦察和分析目标资产。系统提供项目管理、资产管理、用户管理等功能，支持资产的全面管理，包括公司、域名、IP等。此外，系统具备资产导入导出、高级搜索、自定义扫描脚本、批量扫描和定时任务等高级功能，以及分布式多节点配置。集成多种安全工具，如子域名扫描、端口扫描、Web探测、漏洞扫描等，用于安全研究与学习。使用时需注意，工具仅供合法用途，违法使用由使用者自负。

资产管理漏洞扫描网络侦察风险监测安全防护工具集成

0x129 网鼎杯 - 部分二进制WP

猫头鹰安全团队 2024-11-26T08:26:10 ©

本文详细描述了作者参加网鼎杯比赛的体验和部分解题过程。比赛中，作者通过分析lighttpd服务器的mod_auth模块，发现了URL编码绕过Auth的漏洞，并使用john工具破解密码，成功访问main.cgi。在分析main.cgi时，作者发现了格式化漏洞，通过构造特定的格式化字符串，修改了puts函数的GOT表地址，最终实现了flag的获取。文章还提到了其他题目，如mips架构的easy_webcame题目存在格式化漏洞和缓冲区溢出，以及APK金融题目通过解密流量包和使用BlueTeam工具解密flag。最后，文章指出elmond核心题目中存在的任意文件读取漏洞，该漏洞源于路径长度验证不足和路径规范性校验缺失。

web安全二进制安全密码破解漏洞利用文件操作漏洞网络流量分析工具使用

0x12a Omnisci3nt — 开源的信息搜集工具

白帽学子 2024-11-26T08:12:02 © 白帽学子

0x12b 【MalDev-05】持久化基础与实战-2

高级红队专家 2024-11-26T08:03:10 ©

本章主要内容是DLL搜索顺序劫持、利用服务持久化、其他持久化原理和编程实战

0x12c 记两次内网入侵溯源的真实案例

李白你好 2024-11-26T08:02:48 苏苏的五彩棒

本文详细记录了两次内网入侵溯源的真实案例。案例一描述了某天深夜主机防护检测到CS木马后门，经过紧急排查，发现目标网站存在Shiro反序列化漏洞。通过日志分析和木马样本分析，最终找到了攻击者的个人信息，确认其为某厂渗透测试工程师。案例二讲述了在一次攻防演练中，作者前往客户现场进行内网入侵排查，发现客户服务器存在多个安全漏洞。经过深入分析和溯源，成功锁定攻击者的手机号、CSDN账号等信息，但未能明确其所属单位。文章通过实际案例，展示了内网入侵溯源的复杂性和技巧性。

内网安全漏洞利用溯源分析社会工程学应急响应

0x12d 重点防范！官方最新通报一批恶意网址和高危漏洞

威努特工控安全 2024-11-26T08:02:09

附风险排查及安全防护指南。

0x12e 突破物理限制！APT28“最近邻攻击”揭示WiFi安全新威胁

技术修道场 2024-11-26T08:01:26 © HankZheng

文章介绍了APT28黑客组织利用‘最近邻攻击’实现远程WiFi入侵的新技术，此攻击方式突破了传统攻击需接近目标的限制。APT28首先入侵目标附近建筑中的设备，利用该设备的无线网卡连接目标WiFi，并通过密码破解等手段获得WiFi访问权限，进而利用网络内的其他设备进行横向移动，最终通过Windows打印后台程序漏洞获取系统管理权限。这种攻击方式的特点在于它能远程操作，隐蔽性高，且对目标造成严重威胁。为防止此类攻击，建议加强WiFi网络的安全设置，及时更新系统补丁，部署入侵检测系统，提高员工安全意识，启用多因素身份验证，并定期进行安全评估。

WiFi安全网络间谍活动高级持续性威胁（APT）远程攻击技术漏洞利用安全防护措施

0x12f 等保二级和三级建设常用的设备

HACK之道 2024-11-26T08:01:20 点击关注👉

本文详细介绍了信息安全等级保护二级和三级建设所需的设备和技术要点。二级等保涉及机房安全、主机和网络安全、应用及数据安全三个层面，包括防盗报警、灭火设备、精密空调、备用发电机、防火墙、审计平台、防病毒软件等。三级等保在二级的基础上增加了视频监控、电磁屏蔽柜、堡垒机、数据加密软件等更高要求的安全措施。文章还对比了不同等级保护的技术要求，并提供了基础版、增强版和豪华版的等保规划设计建议，涵盖了多种网络安全设备和策略。

等级保护机房安全主机安全网络安全应用安全数据安全安全审计安全设备

0x130 漏洞预警 | Apache HertzBeat模版注入漏洞

浅安安全 2024-11-26T08:01:13 浅安

Apache HertzBeat是一个开源的实时监控工具，支持对Web服务、数据库、缓存、操作系统、Web服务器、中间件、大数据和云原生等进行监控和报警通知。它易于使用，无需安装代理，所有操作都可以通过网页点击完成。HertzBeat注重安全性，对所有机密数据进行加密。它具有高性能和可定制性，支持Http、Jmx、Ssh、Snmp、Jdbc等协议的配置，用户可以在线配置yml文件来收集任何指标。HertzBeat支持多采集器集群的水平扩展、多隔离网络监控和云边协同。它还提供灵活的阈值规则和及时的通知，可以通过Discord、Slack、电子邮件和Webhook等方式发送。HertzBeat是一个友好的开源项目，拥有一个包容和开放的社区，欢迎任何感兴趣的人做出贡献。

模版注入高危漏洞执行任意代码 Apache HertzBeat CVE-2024-41151 系统监控版本影响修复建议

0x131 漏洞预警 | 赛普EAP企业适配管理平台任意文件上传漏洞

浅安安全 2024-11-26T08:01:13 浅安

本文描述了赛普EAP企业适配管理平台中存在的一个高危漏洞——任意文件上传漏洞。此漏洞允许未经过身份验证的攻击者利用/IDWebSoft/Common/Handler/Upload.aspx接口上传恶意脚本文件至服务器，进而可能获得对服务器的控制权。该漏洞的影响范围为所有版本的赛普EAP企业适配管理平台。值得注意的是，此漏洞的证明概念（POC）已经公开，这意味着攻击者可以更容易地利用此漏洞实施攻击。为了防止潜在的安全威胁，官方已经发布了修复该漏洞的新版本，强烈建议所有受影响的用户尽快将系统升级到最新版本以消除安全隐患。

高危漏洞任意文件上传未经身份验证的访问远程代码执行企业应用已公开POC 需升级修复

0x132 漏洞预警 | Apache Ofbiz表达式注入和模板注入漏洞

浅安安全 2024-11-26T08:01:13 浅安

文章介绍了Apache OFBiz中存在的两个高危漏洞：CVE-2024-47208表达式注入漏洞和CVE-2024-48962模板注入漏洞。这些漏洞允许攻击者通过构造恶意URL绕过安全校验，从而执行远程代码或访问未授权资源。其中，CVE-2024-47208漏洞由于对URL的校验不严格，使得攻击者能够注入Groovy表达式代码或触发服务器端请求伪造攻击；而CVE-2024-48962则是因为处理URL参数时没有正确地转义特殊字符，导致攻击者能利用这一点进行跨站请求伪造并最终实现远程代码执行。受影响的版本为Apache OFBiz 18.12.17之前的所有版本。官方已发布修复版本，建议用户尽快升级至最新版本以避免潜在风险。

高危漏洞表达式注入模板注入远程代码执行未授权访问跨站请求伪造攻击 Apache OFBiz 版本影响官方修复

0x133 又一款红队资产收集工具

菜鸟学信安 2024-11-26T08:01:00 MKID1412

MoonLight 是一款专为红队设计的资产收集工具，采用 Go1.20.2 编程语言开发，并结合了 GoQt 图形界面，利用 Qtdesigner 进行界面设计。该工具的主要功能包括但不限于备案信息查询、空间测绘、编码与加密处理、Nday 漏洞扫描以及自定义请求包发送等功能。其中，备案查询功能允许用户通过输入域名来获取对应的备案单位等基本信息，这些信息通常对于初步的信息收集非常有用。空间测绘方面，MoonLight 集成了鹰图和 Fofa 平台的支持，但需用户自行配置 API key。在编码加密领域，MoonLight 提供了多种常见算法的支持，如 DES 和 AES 加密等。对于漏洞测试，MoonLight 主要提供了 Nday 漏洞的 POC 扫描功能，支持用户自定义 POC 文件，通过匹配目标 URL 的指纹来决定是否启动特定的 POC 扫描。此外，MoonLight 还具备基础的 HTTP 请求发送能力，便于用户执行更复杂的测试任务。此工具旨在帮助安全研究人员高效地完成资产收集工作，提高渗透测试的效率。

资产收集红队工具信息收集漏洞扫描图形界面

0x134 HeavenlyBypassAV免杀工具

夜组安全 2024-11-26T08:00:58 baigae

0x135 攻防案例分享-从接口到靶标

乌雲安全 2024-11-26T08:00:58

文章分享了一个通过接口泄漏导致的攻防演练案例。攻击者利用资产收集工具发现目标系统的Swagger接口，并利用BurpSuite的APIKit插件发现多个未授权接口。这些接口允许攻击者获取用户登录日志、修改用户密码，甚至获取华为云的ak/sk密钥。攻击者利用这些密钥接管了华为云控制台，并进一步获取了堡垒机管理权限，最终访问了目标靶标系统。文章强调了接口安全、最小权限原则和云服务商安全责任的重要性，并推荐了相关安全工具。

接口安全未授权访问信息泄漏云服务安全权限提升攻防演练安全工具使用

0x136 PWN 工具推荐

无尽藏攻防实验室 2024-11-26T08:00:22 © P3rs1f4h

本文详细介绍了网络安全领域中PWN（漏洞利用）比赛中常用的核心工具。文章首先指出PWN工具虽然数量不多，但使用门槛较高。随后，文章逐一介绍了以下工具：Pwntools，一个用于快速构建原型和开发利用脚本的Python框架和库；IDA Pro，一款强大的静态分析工具，适合复杂的PWN题目分析；Checksec，一个命令行工具，用于检查二进制文件的安全保护措施；ROPgadget，一个用于搜索ROP指令链的工具，帮助选手快速找到利用所需的指令；one_gadget，一个专注于libc的工具，用于查找可以直接调用execve的one-shot gadgets；GDB+Pwndbg，GDB调试器的增强插件，提供了针对PWN类题目的优化功能。文章还简要介绍了每个工具的安装和使用方法，为网络安全学习者提供了实用的参考信息。

网络安全工具逆向工程漏洞利用 CTF比赛二进制分析漏洞分析 Python库

0x137 【漏洞复现】用友NC process 接口存在SQL注入漏洞

PokerSec 2024-11-26T08:00:16 PokerSec

本文详细介绍了用友NC（UFIDA NC）企业级管理软件中的一个严重SQL注入漏洞。该漏洞存在于process接口，攻击者可以通过构造特定的URL参数，利用SQL注入技术获取数据库中的敏感信息。文章提供了漏洞的详细描述、复现步骤以及相应的POC（Proof of Concept）代码。同时，文章还提到了厂商已发布的升级补丁，建议用户及时联系官方获取补丁以修复漏洞，并强调了使用该技术进行非法测试的免责声明。

SQL注入漏洞企业级管理软件漏洞信息泄露风险漏洞复现安全修复建议网络安全意识

0x138 Web狗的近源渗透记录

进击的HACK 2024-11-26T07:56:20

0x139 记一次较完整的渗透思路流程

进击的HACK 2024-11-26T07:56:20

渗透测试 SQL注入目录遍历 CMS漏洞未授权访问密码喷洒目录扫描

0x13a NDSS 2025新作 | 靠谱的第三方库？VULTURE破解1-Day漏洞难题！

SecNotes 2024-11-26T03:19:30 © Shangzhi Xu

我们的 NDSS 2025新作 | 代码补丁分析，全面检测第三方库的1-Day漏洞风险

0x13b JS逆向学习 | 加密站点的渗透测试

KQsec 2024-11-26T01:47:37 ©

0x13c JAVA代码审计-悟空crm客户管理系统fastjson漏洞

船山信安 2024-11-26T00:07:18

代码审计 fastjson漏洞 JAVA安全反序列化漏洞 DNSLog 漏洞利用权限控制

0x13d 远程未授权访问漏洞（CVE-2024-23692）

Web安全工具库 2024-11-26T00:02:03 XiaomingX

文章介绍了CVE-2024-23692，这是一个影响Rejetto HTTP File Server (HFS) 2.3m及更早版本的模板注入漏洞。此漏洞源于HFS在处理HTTP响应时使用的默认模板中包含未经正确转义的搜索查询参数，这使得远程攻击者能够通过构造特定的HTTP请求来注入并执行任意命令。一旦被成功利用，该漏洞可能导致数据泄露、数据篡改、服务中断以及恶意软件部署等严重后果。鉴于HFS 2.3m版本已不再得到官方的支持，文章强烈建议用户升级到HFS 3.x版本以规避此漏洞带来的风险。此外，文章提供了漏洞相关工具的下载链接，并推荐读者参与一项免费的技术学习活动，包括300多个技术专栏、1600多个实战案例以及行业大会视频等内容的学习机会。

远程代码执行服务器端模板注入数据泄露数据篡改服务中断恶意软件部署 CVE 软件漏洞安全建议

0x13e Docker逃逸详解（一）

安全攻防屋 2024-11-25T23:14:11 ©

文章《Docker逃逸详解（一）》探讨了Docker环境中渗透测试者如何从已获取的shell进一步渗透至宿主机权限的技术细节。文中指出了Docker逃逸主要基于三种原理：特权模式与配置不当、内核漏洞（例如脏牛漏洞）、以及Docker软件设计缺陷（如runC容器逃逸漏洞CVE-2019-5736和Docker cp命令漏洞CVE-2019-14271）。特别强调了配置不当引发逃逸的常见方式，包括Docker Remote API未授权访问、docker.sock挂载到容器内部、以privileged模式启动Docker等。其中，docker.sock的危险挂载尤为关键，它允许容器内部用户直接调用Docker API与宿主机的Docker守护进程交互，从而可能获取宿主机的完全控制权。文章还提供了具体的漏洞环境搭建、检测、复现步骤，包括使用CDK工具探测并利用docker.sock漏洞，通过写入SSH公钥的方式实现从容器到宿主机的逃逸。最后总结指出，成功的Docker逃逸不仅依赖于技术手段，还需满足特定条件，如宿主机需开启SSH服务等。

Docker安全容器逃逸特权模式内核漏洞软件设计漏洞配置不当攻击复现安全防护

0x13f [使用 HEVD 破解 Windows 内核]第 1 章：缓冲区溢出

sec0nd安全 2024-11-25T23:06:09 sec0nd

本文深入探讨了HackSys Extreme Vulnerable Driver中的缓冲区溢出漏洞。文章首先介绍了易受攻击的代码片段，指出开发者直接将用户提供的尺寸传递给RtlCopyMemory()函数，而没有验证尺寸是否大于或等于内核缓冲区的大小，从而导致堆栈溢出。接着，文章解释了如何通过IOCTL与设备驱动程序通信，并展示了如何使用DeviceIoControl函数来触发缓冲区溢出。文章详细说明了如何获取设备句柄、分配缓冲区以及如何发送导致溢出的数据。此外，文章还介绍了如何通过WinDbg设置断点、分析汇编代码以及使用模式来确定返回地址的偏移量，最终实现漏洞利用和执行流劫持。

缓冲区溢出驱动程序漏洞堆栈溢出安全漏洞利用 Windows驱动程序逆向工程漏洞分析安全开发系统崩溃

0x140 警惕新型手法！俄黑客远程入侵美国企业WiFi网络进入内网

商密君 2024-11-25T22:37:16 安全内参

网络安全公司Volexity揭示了俄罗斯APT28黑客组织的一次创新攻击案例，该组织通过远程攻击美国某企业的Wi-Fi网络，成功入侵了其内网。攻击过程分为几个阶段：首先，APT28利用密码喷射攻击获得企业WiFi网络的访问凭证；接着，由于企业采用了多因素认证，黑客转而寻找附近建筑中可作为跳板的企业网络，利用这些网络的‘双网连接’特性侵入目标WiFi；最后，通过非特权账户和远程桌面连接逐步扩大权限，提取敏感数据。此次攻击利用了Windows自带工具和零日漏洞来减少被发现的风险，展示了APT28的技术创新能力和对物理安全边界的挑战。此事件提醒企业应重视WiFi网络的安全防护，包括实施严格的访问控制、网络隔离以及定期监控流量等措施，以应对类似的高级威胁。

远程入侵 WiFi安全密码喷射攻击多因素认证跳板式攻击远程桌面连接零日漏洞利用数据提取网络安全防护 APT攻击

0x141 漏洞科普——Apache Kafka Connect 远程代码执行漏洞（CVE-2023-25194）

w小小杂谈w 2024-11-25T22:07:43 ©

本文详细介绍了Apache Kafka Connect远程代码执行漏洞（CVE-2023-25194）。Apache Kafka Connect是一个用于在Kafka和其他系统之间流式传输数据的工具，但存在一个JNDI注入漏洞，允许攻击者通过修改连接器的Kafka客户端属性配置来执行任意代码。该漏洞影响Apache Kafka版本2.3.0至3.3.2。攻击者可以通过设置特定的属性值来触发漏洞，进而利用LDAP服务或Java反序列化链来执行远程代码。文章提供了漏洞的利用原理、一个基本的POC示例，以及防御该漏洞的推荐措施，包括升级到安全版本、验证配置、禁用不必要的连接器、实施访问控制、监控和审计、使用WAF以及安全配置等。

漏洞分析 CVE Kafka 远程代码执行 JNDI注入 Java安全系统安全防御策略

0x142 【漏洞预警】7-Zip代码执行漏洞CVE-2024-11477

飓风网络安全 2024-11-25T22:06:34 cexlife

7-Zip是一款广受好评的免费开源压缩软件，支持多种压缩文件格式。近期，7-Zip修复了一个严重的代码执行漏洞（CVE-2024-11477），此漏洞的CVSS评分高达7.8，表明其潜在危害较大。该漏洞存在于7-Zip处理Zstandard格式文件的解压缩过程中，由于程序未能正确验证用户输入的数据，攻击者可以利用这一缺陷，通过构造特殊的压缩文件来触发整数下溢错误，进而导致内存写入异常。一旦用户尝试解压此类恶意文件，就有可能让攻击者在用户的计算机上执行任意代码，造成安全风险。为避免受到此漏洞的影响，建议所有使用7-Zip的用户尽快将软件更新至最新版本7-Zip 24.07及以上，以获得必要的安全补丁。目前，官方已提供修复后的版本供用户下载。

代码执行整数下溢第三方软件漏洞用户输入验证不足需要用户交互高危漏洞

0x143 常见的跨站脚本（XSS）利用与检测原理

老付话安全 2024-11-25T21:03:02 OneDay一卒的老付

本文详细介绍了跨站脚本（XSS）漏洞的原理、类型及其检测方法。XSS是一种Web安全漏洞，攻击者可通过它伪装成受害者用户执行操作并访问数据，甚至完全控制应用程序。XSS产生的根本原因是Web应用未能正确处理用户输入，导致恶意JavaScript代码被注入网页中。XSS主要分为三种类型：反射型XSS、存储型XSS和基于DOM的XSS。反射型XSS发生在用户点击了包含恶意脚本的链接时；存储型XSS则是将恶意脚本保存在服务器上，每次用户请求相关资源时被执行；基于DOM的XSS涉及客户端脚本不安全地使用来自不受信任源的数据。文章还提到了如何通过alert()或print()函数测试是否存在XSS漏洞，并讨论了XSS攻击可能造成的危害，如冒充用户、窃取信息等。此外，文中还简要对比了XSS与CSRF、SQL注入的区别，并提供了在PHP和Java中防御XSS攻击的方法。

Web安全 XSS攻击漏洞检测安全防御漏洞类型安全编码网络安全意识

0x144 无法被拦截的PDF钓鱼

白帽子安全笔记 2024-11-25T21:01:12 © 陆安予

只需打开并点击PDF，则触发远程文件下载。这种技术绕过了现代防御系统，极难防御。

0x145 网页渗透工具-ZAP

小白爱学习Sec 2024-11-25T20:46:33 大白菜爱学习

本文介绍了OWASP Zed Attack Proxy（ZAP），一个全球最受欢迎的网页程序漏洞检测工具。文章首先概述了ZAP的背景和重要性，随后详细说明了如何在Kali Purple系统上安装和启动ZAP，包括必要的步骤和设置。接着，文章讲解了在执行ZAP测试之前需要设置的浏览器环境，特别是如何将ZAP设置为代理主机，以便记录网络封包和相关请求参数。此外，文章还提供了ZAP操作的基本说明，包括ZAP的介绍和插件说明。最后，文章强调了如何执行ZAP检测和查看扫描结果，以确保网页安全。

网络安全工具网页安全 OWASP 渗透测试安全漏洞检测 Kali Linux 浏览器安全

0x146 Windows栈溢出入门指南

渗透测试安全攻防 2024-11-25T20:26:53 © coleak

0x147 【DVWA】CSRF跨站请求伪造实战

儒道易行 2024-11-25T20:00:41 ©

不为圣贤，便为禽兽；莫问收获，但问耕耘。

0x148 HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

小羽网安 2024-11-25T19:58:30 © 仙草里没有草噜丶

0x149 Fortinet VPN服务器设计缺陷能隐藏攻击者行踪

FreeBuf 2024-11-25T19:03:16 Zicheng

VPN 服务器存在一个漏洞，其日志记录机制能够隐藏成功实施暴力攻击的行为记录。

0x14a 【安全圈】Fortinet VPN服务器设计缺陷能隐藏攻击者行踪

安全圈 2024-11-25T19:02:32

0x14b 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-11-25T18:31:40 © 漏洞管理也找

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

0x14c VulnHub靶机 | FristiLeaks: 1.3

0x00实验室 2024-11-25T18:20:45 © FatK1ng

东风夜放花千树。更吹落、星如雨。

0x14d 横向渗透之cobaltstrike神器详细搭建过程

网络安全007 2024-11-25T17:29:45 © FL_Clover

横向渗透之cobaltstrike神器详细搭建过程，带你直观的了解搭建过程中遇到的相关难题

渗透测试 CobaltStrike 横向渗透木马生成网络安全 Java环境端口配置攻防比赛

0x14e Android恶意软件混淆与对抗技术专题

ADLab 2024-11-25T17:19:13 启明星辰

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析，从恶意软件混淆与对抗的视角来阐述另一面的安全攻防技术，以帮助安全工程师和用户们更加深入理解这一领域的技术情况，同时也有助于分析人员更高效地分析恶意代码。

0x14f Android恶意软件混淆与对抗技术专题

ADLab 2024-11-25T17:19:13 启明星辰

0x150 某OA代码审计过程

实战安全研究 2024-11-25T16:02:55 nnosuger

0x151 九思OA任意文件读取漏洞

不懂知识的小白 2024-11-25T15:57:19 © 不懂知识的小白

本文讨论了一个名为九思OA的办公自动化系统中的任意文件读取漏洞。该漏洞允许攻击者通过特定的FOFA语法和POST请求，利用系统的dl.jsp接口读取服务器上的WEB-INF/web.xml文件内容。文章中明确指出，使用这些信息或工具进行非法测试所产生的任何后果由使用者本人负责，并强调文章仅供学习用途。文章中未提供具体的漏洞利用代码，但提供了漏洞验证的方法，即通过访问特定的URL路径来获取敏感文件内容。

0x152 NDSS 2025新作 | 靠谱的第三方库？VULTURE破解1-Day漏洞难题！

SecNotes 2024-11-25T15:55:11 © Shangzhi Xu

文章介绍了NDSS 2025会议上的新工具VULTURE，该工具旨在解决软件开发中因复用第三方库（TPL）而导致的1-Day漏洞问题。1-Day漏洞指已公开但未及时修补的漏洞，攻击者可以利用这些漏洞对使用了问题库的应用发起攻击。VULTURE通过构建包含已知漏洞及其补丁的数据库，检测目标软件中受影响的TPL版本，并分析是否应用了相应的补丁来精确定位1-Day漏洞。为了提高检测准确性，VULTURE采用了分平台构建数据库、利用LLMs自动识别补丁信息、基于代码块的语义分析等技术手段。实验结果显示，VULTURE在数据库构建效率、TPL复用检测精度以及1-Day漏洞挖掘方面均优于现有工具。

第三方库安全 1-Day漏洞静态分析漏洞管理安全工具

0x153 【SQL注入】用友NC process SQL注入漏洞

小羊安全屋 2024-11-25T14:49:52 © 1ang

0x154 一文读懂CSRF漏洞

simple学安全 2024-11-25T14:38:13 simple学安全

CSRF漏洞

0x155 CVE-2024-11612 7z 24.07 中的无限循环拒绝服务漏洞

Ots安全 2024-11-25T14:06:11

0x156 JS渗透逆向入门｜4100字深度解析

赤弋安全团队 2024-11-25T13:41:15 A7CC

JS渗透逆向入门｜4100字深度解析

0x157 研究217篇子域接管漏洞报告后的总结

白帽子左一 2024-11-25T12:00:21 白帽子左一

0x158 科荣AIO系统UtilServlet接口处存在代码执行漏【漏洞复现|附nuclei-POC】洞

脚本小子 2024-11-25T11:33:48 © kingkong

本文详细介绍了科荣AIO系统UtilServlet接口存在的代码执行漏洞。攻击者可以通过该漏洞执行恶意命令，可能导致系统执行未授权操作，获取服务器权限。文章提供了Nuclei POC用于漏洞复现，包括详细的HTTP请求内容和匹配条件。同时，文章还提供了FOFA搜索语法来识别受影响的系统。为了修复该漏洞，建议进行输入验证、使用安全API、遵循最小权限原则以及输出编码。最后，文章提供了获取POC文件的下载地址。

代码执行漏洞远程代码执行安全研究漏洞复现修复建议 Nuclei POC FOFA搜索语法

0x159 山石说AI｜山石网科借xa0AIxa0之力，精准解析恶意加密流量

山石网科新视界 2024-11-25T11:20:20 © 探索前沿技术的

山石AI系列第5篇

0x15a 破解命令注入漏洞：详解原理、绕过技巧与防护策略

HW安全之路 2024-11-25T11:00:33 ©

在Web安全领域中，命令注入漏洞（OS Command Injection）一直是一个危害严重的安全问题。本文将深入浅出地介绍命令注入漏洞的原理、检测方法、利用技巧以及防护措施。

0x15b 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-11-25T10:56:01

0x15c Zeek0x03_Zeek脚本实践

Crush Sec 2024-11-25T10:30:57 © Ry4n

0x15d 修改 CLR.DLL 内存的新 AMSI 绕过技术

securitainment 2024-11-25T10:24:45 pracsec

0x15e 攻防演练 |某医院内网安全演练

安全洞察知识图谱 2024-11-25T10:12:09 kn

通过信息收集某医院的资产发现一个管理平台系统，是一个这样的登录界面(涉及到敏感信息打上厚厚的码)

0x15f 分享一种简单的渗透测试思路

安全君呀 2024-11-25T10:04:01 ©

0x160 文件解析常见漏洞总结

篝火信安 2024-11-25T10:00:31 unic0rn

本文总结一些常见Web中间件的文件解析漏洞。

0x161 Redis未授权主从复制RCE复现

网安知识库 2024-11-25T10:00:10 © kiand

Redis如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。

0x162 【2024年全国职业技能大赛“信息安全与评估”赛项】任务3-Windows内存取证解题思路+环境

神农Sec 2024-11-25T09:38:45 ©

0x163 SQLMap 命令生成器 SQLMap Command Generator

云梦安全 2024-11-25T09:14:12 云梦DC

0x164 chiasmodon 一款目标域开源情报收集工具 OSINT

云梦安全 2024-11-25T09:14:12 云梦DC

Chiasmodon是一款强大的OSINT工具，专为收集目标域的信息而设计。它的主要功能包括搜索与域相关的数据，如域邮箱、用户名、密码、CIDRs、ASNs和子域。用户可以通过域名、CIDR、ASN、电子邮件、用户名、密码或Google Play应用程序ID进行搜索。该工具提供灵活的命令行界面和Python库，支持多种搜索方法和结果类型。用户可以选择输出格式（文本、JSON或CSV）并自定义文件名保存搜索结果。Chiasmodon还提供附加选项，如设置API令牌、指定超时、限制结果等。它适用于网络安全研究、风险评估和合规性检查等场景。

0x165 Burp一款新扩展：JWT-scanner

白帽学子 2024-11-25T09:11:22 © 白帽学子

文章介绍了JWT-scanner这款新扩展，用于检测JWT认证的安全漏洞。作者通过使用该工具，在公司的系统中发现了JWT实现的问题，并强调了JWT虽然提供了无状态认证机制，但如果实现不当，会带来安全隐患。JWT-scanner能够自动识别和测试JWT，记录潜在缺陷，提高安全测试效率。文章还讨论了JWT的关键技术点，包括签名算法、密钥管理以及自动化安全测试的重要性，并指出该工具在处理复杂场景，如多个JWT同时存在时的优势。最后，提供了工具的下载链接，并强调了安全测试的合法性和责任。

0x166 Shell脚本基础与环境配置实战指南

泷羽Sec-Norsea 2024-11-25T09:04:38 © Norsea

本文详细介绍了Shell脚本的基础知识及其环境配置。首先，阐述了Shell脚本的概念和作用，即通过将一系列命令写入文件，实现自动化执行，提高工作效率。文章接着讲解了Shell脚本的创建、执行过程，包括创建.sh文件、编写内容、赋予执行权限和执行脚本的方法。此外，还介绍了Shell脚本中的变量使用，包括变量的定义、使用、嵌入字符串以及特殊变量的使用。文章还涉及到环境变量的使用，包括查看、定义临时和永久环境变量。最后，通过一个自动化备份脚本的实战示例，展示了Shell脚本的实际应用。整体内容旨在帮助读者掌握Shell脚本的基础知识和应用技巧。

网络安全基础脚本安全自动化安全系统安全环境配置

0x167 威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生

Khan安全攻防实验室 2024-11-25T09:02:28

0x168 vulnhub之Matrix-1的实践

云计算和网络安全技术实践 2024-11-25T09:01:54 © 真理

0x169 【MalDev-05】持久化基础与实战-1

高级红队专家 2024-11-25T09:00:49 ©

本篇主要介绍“注册表run键”和“Winlogon注册表项”实现持久化的原理和实战方法

0x16a 2024年wordpress、d-link等相关的多个cve漏洞

TtTeam 2024-11-25T08:50:10 棉花糖糖糖

2024年一些cve相关

0x16b 微软“清理门户”，禁止杀毒软件访问Windows内核

安小圈 2024-11-25T08:45:41

微软计划在2025年大幅提升Windows系统的安全性，此举将影响杀毒软件开发商和用户。新措施包括远程修复功能，以快速恢复崩溃的机器；内核“清理门户”，限制应用程序和杀毒软件访问内核；安全产品补丁分步发布，减少更新带来的负面影响；推广可信应用和驱动程序；引入“革命性的”热补丁功能，无需重启即可应用安全更新；以及增强隐私和安全功能，如更安全的编程语言和强化的Windows Hello多因素身份验证。这些更新旨在提高Windows的安全性和弹性，同时减少系统崩溃和错误。

0x16c 针对一个疑似红队样本的详细分析

安全分析与研究 2024-11-25T08:40:54 ©

针对一个疑似红队样本的详细分析

恶意软件分析红队技术反虚拟机加密与解密后门程序威胁情报 APT样本分析

0x16d 应急响应|Linux通用应急响应脚本

琴音安全 2024-11-25T08:30:16

0x16e 在各种 Linux 内核版本中测试 eBPF 程序

安全狗的自我修养 2024-11-25T08:13:19 haidragon

eBPF 程序监听从内核发出的事件，具体取决于使用的钩子。该技术自 Linux 版本以来就已开发出来，几乎每个后续版本都引入了新功能，例如新型程序和映射。

0x16f 如何单机实时分析日均数亿安全日志？

lufeisec 2024-11-25T08:01:01 © lufei

在甲方做安全建设的时候，不可避免遇到大数量级的数据进行处理、分析的任务，比如分析整个公司的WAF日志、进程派生数据、K8s日志等等去发现风险，尤其在初期做反入侵的策略的时候，需要及时告警但又频繁修改策略

0x170 一款WiFiLAN网络安全与入侵威胁检测工具

菜鸟学信安 2024-11-25T08:01:00 jokob-sk

0x171 漏洞预警 | 九思OA任意文件读取漏洞

浅安安全 2024-11-25T08:00:49 浅安

本文是一则关于九思OA办公自动化系统平台的漏洞预警。该系统基于JAVA语言开发，存在一个高危的任意文件读取漏洞，位于/jsoa/dl.jsp接口。攻击者利用这个漏洞可以读取系统中的重要文件，包括数据库配置文件等，从而获取敏感信息，使网站安全面临极大风险。目前，该漏洞的影响版本为九思OA所有版本，且POC状态已公开。幸运的是，官方已发布修复版本，建议用户尽快升级到安全版本以防范潜在的安全威胁。详情请访问官方提供的链接：http://www.jiusi.net/。

文件读取漏洞敏感信息泄露 OA系统安全高危漏洞 JAVA语言开发官方修复

0x172 内网渗透之ADCS权限维持

七芒星实验室 2024-11-25T07:00:41 ©

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话\x26quot;当使用PKCA时

内网渗透 ADCS 权限维持 Kerberos认证证书导出与利用 Kekeo工具密码重置

0x173 命令控制之Octopus

七芒星实验室 2024-11-25T07:00:41 Heptagram

文章详细介绍了基于Python开发的C2服务器工具Octopus，它通过HTTP/S控制Powershell代理，用于红队行动前的信息收集。Octopus具备多种功能，如下载文件、执行系统命令、使用加密通道通信等。文章详细说明了Octopus的安装、配置和使用方法，包括如何创建监听器、生成代理、以及如何与代理进行交互。此外，还介绍了Octopus的高级功能，如端点态势感知（ESA）模块的使用、下载文件、以及生成不同类型的有效载荷。最后，作者提出了Octopus在社会工程学钓鱼中的应用潜力，并计划进一步研究扩展工具的使用。

C2服务器红队工具加密通信隐秘技术端点态势感知社会工程学

0x174 【漏洞复现】CVE-2024-24809

混子Hacker 2024-11-25T00:25:22 混子Hacker

CVE-2024-24809，Description Traccar 任意用户注册和文件上传漏洞

0x175 渗透测试流程之信息收集中篇

泷羽Sec-王也安全 2024-11-25T00:06:53 © 啥也不会的王也

本文深入探讨了渗透测试中的信息收集阶段，特别是其中篇内容。文章首先回顾了信息收集上篇中介绍的知识，如CDN的概念和使用方法，以及相关信息收集网站和实际应用。接着，文章引入了两个关键概念：Whois和Google Hacking。Whois是一个查询域名信息的数据协议，用于了解域名的注册状态和详细信息。Google Hacking则是指利用Google搜索引擎进行信息搜集的一种技术，它可以通过特定的搜索语句来发现网站可能存在的敏感信息。文章详细介绍了如何使用Whois查询网站注册信息，以及如何利用Google Hacking进行网站信息搜集。此外，文章还强调了通过Whois和Google Hacking收集信息的重要性，包括用于字典爆破和社会工程学攻击的数据猜测，以及通过搜索引擎查找网站后台和目录的方法。最后，文章预告了下篇文章将介绍工具化的信息收集方法，并提醒读者所有内容仅用于学习和交流，不得用于非法目的。

渗透测试信息收集 Whois查询 Google Hacking 网络安全工具网络安全防御网络安全意识

0x176 【含源码】滥用VEH绕过杀软加载shellcode上线CobaltStrike

星落安全团队 2024-11-25T00:01:23 © 星落

本文介绍了一种利用矢量异常处理（VEH）技术绕过Windows用户空间EDR钩子的方法，以实现合法调用堆栈帧和间接系统调用的生成，进而加载shellcode并启动CobaltStrike。此技术基于LayeredSyscall项目进行了二次开发，提供了项目源代码及生成的exe程序。文章还提到了多种免杀技巧，包括对抗360安全卫士、Windows Defender、火绒等安全软件的策略，以及一系列工具如CobaltStrike免杀加载器、数据库直连工具、内网渗透工具等。作者是一名在安全公司攻防实验室工作的专业人士，拥有丰富的实战经验。最后，文章强调所有技术和工具仅供安全测试和防御研究之用，严禁用于非法活动。

恶意软件分析漏洞利用安全工具免杀技术渗透测试

0x177 泛微e-office 11.0 RCE

船山信安 2024-11-25T00:01:07

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2024年 第48周 微信公众号精选安全技术文章总览

0x1 WEB信息收集被动信息收集

0x2 什么CNVD证书批量化挖掘 ？

0x3 burp的配置及各模块的了解

0x4 横向移动：远程服务

0x5 由于缓存配置错误而绕过授权

0x6 网工最容易搞混的三个概念：防火墙、网闸、堡垒机，一文让你轻松搞明白！

0x7 shellcode与PE rsrc section - HTML类型

0x8 经验贴收稿分享3 | 一次XSS漏洞挖掘

0x9 某校从信息收集到内网漫游

0xa Python实现Telegram自动签到脚本

0xb 记一次异常艰难的渗透测试

0xc 知名工业WiFi接入点被曝存在20多个漏洞

0xd SuperMega 是一个 shellcode 加载器，通过将其注入到真正的可执行文件（.exe 或 .dll）中来实现

0xe NTLM 中继到 LDAP - The Hail Mary of Network Compromise

0xf 应急响应 - Linux1 - 练习篇

0x10 实战攻防中针对JS路径的泄露和Webpack漏洞的初探

0x11 利用条件竞争绕过邮箱验证

0x12 记一次接口fuzz+逻辑漏洞拿下证书站高危

0x13 记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

0x14 CVE-2024-11477｜7-Zip代码执行漏洞（POC）

0x15 CVE-2024-42327｜Zabbix SQL注入漏洞

0x16 MSSQL 易受表情符号字符串攻击

0x17 DOME - 子域枚举开源工具

0x18 实战 | 某院校小程序记录

0x19 Advantech工业级Wi-Fi接入点多个安全漏洞

0x1a DC-1综合渗透从外网打到内网，msf后渗透，权限提升，入侵痕迹清除，干货！建议收藏

0x1b Burpsuite 初认识

0x1c 蓝队基础（3）

0x1d Java Filter型 Tomcat内存马

0x1e FOFA API 驱动的图形化资产发现工具 - fofaEX

0x1f 免杀马为何无法在他人机器上线？

0x20 webshell应急响应

0x21 Shellcode学习(一) —— 通过C编写shellcode

0x22 webshell检测方式

0x23 一款内存马检测工具

0x24 攻防实战-fuzz上传接口到内网

0x25 针对中文和越南语用户的新型恶意软件“CleverSoar”

0x26 从 LFI 到 RCE 的旅程！！！

0x27 CVE-2024-48307｜JeecgBoot SQL 注入漏洞（POC）

0x28 微信4.0聊天记录数据库文件解密分析

0x29 【渗透测试5】浅谈XSS过滤绕过方法

0x2a CVE-2024-11477: 7Zip 中的“代码执行”漏洞 Writeup

0x2b 基础8--数据不回显、数据不出网

0x2c 基础9--反弹shell

0x2d PE文件结构-DOS头部&DOS stub

0x2e 免杀—Sysmon Bypass

0x2f 银狐木马: 插件源码学习之DDOS攻击

0x30 应急响应 - web1 - 练习篇

0x31 Docker Registry 未授权访问漏洞利用(工具+利用思路)

0x32 从 LFI 到 RCE 的旅程！！！

0x33 基于DNS CNAME类型记录的XSS

0x34 记一次框架利用接管学工系统

0x35 burp功能介绍（1）

0x36 ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略

0x37 RE逆向基础知识及常见题型

0x38 DICOMHawk：用于检测和记录未经授权访问尝试的蜜罐系统

0x39 知名工业WiFi接入点被曝存在20多个漏洞

0x3a 跨站脚本XSS 和 跨站请求伪造CSRF 有何区别

0x3b Windows驱动程序暴整数溢出漏洞可致权限提升

0x3c 记一次autodecode aes解密渗透实战

0x3d 某众测记录｜细心 = or ≠ 漏洞 ？

0x3e 网络钓鱼服务“Rockstar 2FA”利用 AiTM 攻击瞄准 Microsoft 365 用户

0x3f 《手把手教你：用Burp Suite轻松拦截手机APP数据包》

0x40 漏洞预警 | 西迪特Wi-Fi Web管理系统远程命令执行和登录绕过漏洞

0x41 Ubuntu Linux 受到“需要重启”漏洞的影响，该漏洞会导致本地提权到 root

0x42 安卓逆向 -- 某萌新APP破解永久激活

0x43 【已复现】7-Zip 代码执行漏洞(CVE-2024-11477)安全风险通告

0x44 某地级市三甲医院从sql注入到内网漫游

0x45 一个平平无奇的登录接口竟能引发账号密码泄露。。。

0x46 记一次小程序渗透测试到通杀RCE(0day)

0x47 【漏洞预警】Zyxel ZLD防火墙路径遍历漏洞（CVE-2024-11667）

0x48 【漏洞预警】H3C SecCenter SMP未授权输入验证不当漏洞可导致远程代码执行

0x49 【漏洞预警】Apache Arrow R package反序列化漏洞（CVE-2024-52338）

0x4a 使用CSRF 常见的防御措施是不是就万事大吉了-防御措施绕过机制

0x4b 广联达OA系统漏洞批量检测工具 - GlodonScan

0x4c 速修复！Advantech 工业WiFi 访问点中存在20个漏洞

0x4d funbox5复现

0x4e 百家讲坛 | 张飞：SAST基础原理及五款主流工具对比

0x4f 浅析_IO_FILE相关利用、FSOP与House_of_Orange技术

2024年第48周微信公众号精选安全技术文章总览

0x2 什么CNVD证书批量化挖掘？

0x3a 跨站脚本XSS 和跨站请求伪造CSRF 有何区别

0x3d 某众测记录｜细心 = or ≠ 漏洞？