2022年第49周微信公众号精选安全技术文章总览

洞见网安 2022-12-5

0x1 DNS从入门到放弃系列(4)

网络小斐 2022-12-11T22:09:35 ©

关于DNS你真的懂吗？这篇你会得到想要的

0x2 网络安全应急响应经验分享

网络安全007 2022-12-11T14:31:58 网络安全007

网络安全应急响应经验

本文详细记录了一次微信小程序的渗透实战过程。作者首先介绍了渗透环境准备，包括使用夜神模拟器和Burp Suite进行抓包，并详细说明了配置过程。接着，作者展示了如何反编译微信小程序代码，包括使用文件管理器获取小程序文件，以及利用反编译工具进行源码提取。文章重点讲解了如何通过审计源码发现漏洞，例如未授权访问、信息泄露、未鉴权接口等，并通过具体案例进行了说明。此外，还提到了越权漏洞、逻辑漏洞以及appid和secret的利用等。最后，作者总结了微信小程序渗透的关键点，并提供了相关工具的下载链接。

微信小程序安全渗透测试代码审计漏洞挖掘移动安全网络安全

0x4 【风险提示】天融信关于Cacti命令执行漏洞(CVE-2022-46169)的风险提示

天融信教育 2022-12-11T08:59:04

天融信阿尔法实验室监测到Cacti官方发布了安全公告，修复了Cacti的一个命令执行漏洞(CVE-2022-46169)。

0x5 MSI 免杀初试

KQsec 2022-12-11T03:13:50 © Ryze

上一篇文章在参考 NOP Team 师傅们的文章后简单实现了一个基于DNS TXT记录传递shellcode的加载器，本以为免杀效果一般，最近在到处扒拉时候，发现在它的基础上配合Windows Installer 也有比较ok的免杀效果。

免杀技术代码混淆软件打包 DNS隧道信息隐藏病毒检测规避

0x6 ThinkPHP远程代码执行漏洞风险提示

安恒信息CERT 2022-12-10T12:00:58

近日，安恒信息CERT监测到ThinkPHP官方修复了一处远程代码执行漏洞。该漏洞存在于ThinkPHP开启多语言功能时，未经身份验证的远程攻击者可利用构造的恶意数据执行远程代码，从而获取服务器最高权限。此漏洞已在野利用，官方已发布安全版本。受影响版本包括6.0.1至6.0.13，以及5.0.x和5.1.x系列。官方建议受影响用户尽快升级至安全版本，以避免安全风险。具体的安全版本包括ThinkPHP >= 6.0.14和ThinkPHP >= 5.1.42。官方提供了下载链接供用户更新。

远程代码执行漏洞 ThinkPHP 开源框架 PHP安全安全更新漏洞公告

0x7 CodeSys Runtime流量分析

博智非攻研究院 2022-12-09T20:53:32 © 刘洋

本文通过对codesys登陆认证流程进行流量分析，探索codesys认证机制

0x8 DNS从入门到放弃系列(3)

网络小斐 2022-12-09T10:56:08 ©

DNS服务实现有很多可选方案，除了bind 9，还有其他更多选择。

DNS 网络安全 BIND 9 配置管理访问控制日志记录视图区域设置安全策略命令行工具

0x9 CVE-2021-4034 Linux Polkit提权漏洞验证

Zner sec 2022-12-08T18:28:15 © Zner

本文详细分析了CVE-2021-4034 Linux Polkit提权漏洞。该漏洞存在于Polkit组件中，可能导致普通用户通过特定的POC代码提升至root权限，从而对操作系统执行指令。该漏洞影响多个Linux发行版，包括Debian、Ubuntu、CentOS等。文章提供了漏洞的详细信息，包括漏洞编号、描述、影响范围、危害以及修复方法。针对不同操作系统，文章给出了升级至安全版本的命令，并提供了官方修复建议的链接，以帮助用户及时修复该漏洞，提高系统的安全性。

CVE-2021-4034 Linux Polkit 提权漏洞权限提升 Debian Ubuntu CentOS 系统安全漏洞修复版本更新

0xa Druid-WallFilter sql防火墙绕过浅析

SafeTime 2022-12-08T15:18:31 © 微微一笑aizz

本文分析了Druid SQL防火墙的绕过方法，针对实际场景中的SQL注入问题提供了解决方案。文章首先介绍了Druid的配置和使用，包括在web.xml中配置servlet和spring配置Filter，以及mybatis配置SQL注入语句。接着，通过注入测试发现Druid的WallFilter会拦截SQL注入，导致无法通过常规方法获取数据。文章进一步探讨了如何通过特定的payload绕过Druid的拦截，例如使用updatexml和extractvalue函数。此外，还讨论了如何修改sqlmap配置文件以识别和利用注入点，以及如何强制sqlmap使用报错注入模式以提高效率。最后，文章提到了Druid SQL防火墙的配置文件黑名单，以及如何通过GitHub提交issue来跟进和解决相关问题。

SQL注入防火墙绕过漏洞利用 SQLMap Druid

0xb 威胁分析与响应能力—WARZONE RAT木马变种程序分析

天融信教育 2022-12-08T11:55:43

WARZONE RAT是一款功能完善的商业化远控木马软件，具备远程桌面、权限提升，密码抓取，下载/上传文件，键盘记录，Windows Defender绕过等功能。

0xc vulnhub--DC-2

HK安全小屋 2022-12-08T09:27:09 juzi

一，部署方法1.在官网上下载zip压缩包2.下载到本地上解压缩后使用虚拟机导入.ova后缀的文件（在过程中出

Vulnerability Assessment Password Cracking Directory Browsing SSH Exploitation Privilege Escalation Environment Variable Manipulation Information Gathering

0xd DNS从入门到放弃系列(1)

网络小斐 2022-12-08T00:00:26 © 小斐

本文由小斐撰写，深入探讨了DNS（域名系统）的基本概念及其工作原理。DNS作为互联网的核心服务，将人类可读的域名转换为机器可识别的IP地址，类似于手机中的电话簿。文章首先介绍了DNS的基本功能和结构，包括DNS解析器、根域名服务器、顶级域名服务器和权威性域名服务器的角色。接着，详细阐述了DNS解析的过程，强调了高速缓存机制在提高查询效率中的重要性。此外，文中还提到DNS的查询方式，包括递归查询和迭代查询，以及它们各自的优缺点。最后，文章指出DNS在使用UDP和TCP协议中的应用，解释了为何在不同情况下选择不同的传输协议。总体而言，本文为读者提供了一个全面的DNS基础知识框架，并为后续的本地域名服务器搭建做了铺垫。

DNS安全信息泄露防护网络协议安全服务器安全客户端安全

0xe 【红队、赏金猎人】golang多工具联动快速资产搜集

偏远酒馆 2022-12-07T22:25:32

【红队、赏金猎人】golang工具联动快速资产搜集

0xf Cacti命令执行漏洞风险提示(CVE-2022-46169)

安恒信息CERT 2022-12-07T16:12:31

近日，Cacti官方发布安全公告，修复了一个严重的命令执行漏洞（CVE-2022-46169），该漏洞的CVSS评分为9.8，表明风险极高。此漏洞允许未经身份验证的攻击者通过构造恶意请求在目标服务器上执行任意命令，从而可能获得服务器权限。受影响的版本包括Cacti 1.2.22，而安全版本为1.2.23和1.3.0。安恒信息CERT建议受影响的用户尽快升级到安全版本，并提供了官方补丁的下载链接。同时，对于在PHP < 7.0下运行的1.2.x实例，还需要进一步的安全措施。此漏洞的公开和测试代码的发现增加了其被利用的风险，因此用户应立即采取行动以缓解潜在的安全威胁。

命令执行漏洞 Cacti 漏洞公告安全补丁网络流量监测 PHP MySQL SNMP RRDTool 漏洞利用系统安全

0x10 使用自建DNS服务器传递shellcode

KQsec 2022-12-07T14:30:26 © Ryze

使用自建DNS服务器传递shellcode

0x11 DNS从入门到放弃系列(2)

网络小斐 2022-12-07T12:47:20 ©

见字如面，大家好，我是小斐，今天带来关于LDNS的最佳实践，关于bind 9的在生产环境中的使用。

0x12 必备小技巧之WIFI爆破

悟空安全 2022-12-07T09:55:34 © Spoofer

靡不有初，鲜克有终。

0x13 【从0到1 CTF之路个人学习笔记】01 举足轻重的信息搜集

航安全 2022-12-07T09:17:29 ©

本文详细阐述了网络安全领域中的信息收集技巧，尤其是在CTF（Capture The Flag）线上比赛的Web类题目中的应用。文章首先强调了信息收集在网络安全中的重要性，并将其比喻为“知己知彼，百战不殆”。接着，文章从敏感目录泄露、敏感备份文件和Banner识别三个方面对信息收集进行了分类讨论。敏感目录泄露部分介绍了git、SVN、HG等版本控制系统的泄露及其利用方法，包括利用工具获取源码、利用git回滚、git分支等功能。敏感备份文件部分则讨论了gedit、vim等编辑器的备份文件泄露，以及如何利用这些备份文件恢复信息。Banner识别部分则介绍了如何通过收集网站的Banner信息来获取解题思路。文章最后通过两个CTF靶场赛场景的复盘，展示了如何从信息搜集到获取flag的过程。

信息收集 CTF Web安全版本控制漏洞工具使用实战技巧敏感信息泄露 Banner识别案例复盘

0x14 CVE-2022-43452：台达电子工业能源管理系统SQL注入漏洞分析

安帝Andisec 2022-12-06T12:00:55 VulEye-Snail

本文详细分析了台达电子工业能源管理系统DIAEnergie的SQL注入漏洞（CVE-2022-43452）。漏洞存在于v1.9.02.001及更早版本中的FtyInfoSetting.aspx页面，由于缺少对外部输入的验证，未认证的远程攻击者可以利用此漏洞执行SQL查询和修改数据库内容。文章提供了漏洞复现的环境和步骤，并通过代码分析揭示了漏洞的具体位置和成因。最后，提出了缓解建议，包括限制数据库访问权限和使用WAF等安全设备进行防御，同时建议联系厂商解决此问题。

SQL注入工业控制系统安全 Web应用安全未授权访问输入验证缺陷

0x15 记一次EDU的挖掘之旅~~

HK安全小屋 2022-12-06T10:59:29 HK_peterpan

最近看了挺多篇关于edu的挖掘文章，把自己看兴奋起来了，于是乎也想着去挖一挖edu的漏洞，刷刷rank值u200b...

0x16 Google Chrome V8类型混淆漏洞风险提示(CVE-2022-4262)

安恒信息CERT 2022-12-05T14:09:26

近日，Google Chrome官方发布安全公告，修复了Chrome V8类型混淆漏洞（CVE-2022-4262），该漏洞CVSS评分为8.8，攻击者可通过诱导用户打开恶意链接来利用此漏洞，在应用程序上下文中执行任意代码。受影响版本包括Google Chrome for Mac、Linux和Windows的早期版本。官方已发布安全版本，建议受影响的用户尽快升级。漏洞影响范围广泛，已监测到在野利用。用户可通过检查浏览器版本号来确定是否受到漏洞影响，并应升级至安全版本以缓解风险。

浏览器安全漏洞类型混淆漏洞 CVE编号安全公告漏洞利用 CVSS评分安全修复操作系统兼容性用户影响

0x17 浅谈网络钓鱼技术

Linux网络安全 2022-12-05T11:33:58

本文详细介绍了网络钓鱼技术的理论基础、攻击方式、常见类型以及防御措施。网络钓鱼是一种社会工程技术，攻击者通过伪装成可信的个人或组织，诱导受害者泄露敏感信息或下载恶意软件。文章首先阐述了网络钓鱼的基本概念和攻击原理，接着分类介绍了电子邮件网络钓鱼、恶意软件钓鱼、网络域欺骗、电话短信社交钓鱼和二维码网络钓鱼等多种攻击手段。最后，文章提出了防止网络钓鱼攻击的防御策略，包括信息源保护、恶意软件防御、内容过滤、电子邮件客户端保护、多因素身份验证、风险预警、密码管理和基于全球网络钓鱼防护标准等。

网络钓鱼社会工程学恶意软件电子邮件安全域名安全用户教育安全防护策略多因素认证

0x18 开源反病毒引擎 ClamAV 1.0 发布

黑猫安全 2022-12-05T09:20:03 鹏鹏同学

ClamAV 1.0版本正式发布，这是一个开源的反病毒引擎，用于检测和防御木马、病毒、恶意软件等威胁。该版本由思科和开源社区共同开发，自2002年首次发布以来，经过近20年的发展。ClamAV 1.0.0版本提供了多项改进，包括支持解密加密的XLS文件、增强全匹配功能、改进代码可靠性、修复了多个已知问题。此外，更新还包括对内存分配的限制、改进Rust单元测试构建时间、Windows下的调试符号安装、放宽ZIP文件检查限制等。ClamAV 1.0.0可通过ClamAV.net或Docker Hub下载，同时，Docker文件和支持脚本已移至新仓库。

反病毒软件开源项目软件更新恶意软件检测安全漏洞修复 Docker容器化 API更新性能优化安全性增强

0x19 七种常见的电子邮件安全协议简析

恒御科技 2022-12-05T08:00:31

受新冠疫情影响，全球大部分企业开启远程办公模式，企业对电子邮件的依赖也达到了前所未有的程度。与此同时，电子邮

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2022年 第49周 微信公众号精选安全技术文章总览