• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2023年 第49周 微信公众号精选安全技术文章总览

    洞见网安 2023-12-4

    0x1 【已复现】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

    安恒信息CERT 2023-12-09T13:13:01

    Example Image


    近日,安恒信息CERT监测到Apache Struts文件上传组件存在一个严重的目录遍历漏洞(CVE-2023-50164)。该漏洞允许攻击者通过操纵文件上传参数来执行路径遍历,进而可能上传恶意文件并执行远程代码。Apache Struts是一个流行的Java Web应用程序框架,该漏洞影响多个版本,包括2.5.0至2.5.32和6.0.0至6.3.0.0。CVSS评分达到9.8,属于严重等级。安恒研究院已复现此漏洞,并建议用户尽快升级到安全版本2.5.33及以上或6.3.0.2及以上版本以修复漏洞。此外,安恒信息CERT提醒用户进行资产排查,以确定受影响资产并采取措施保护网络安全。

    CVE-2023-50164 Apache Struts 目录遍历漏洞 文件上传组件 远程代码执行 MVC框架 Java Web应用程序 安全漏洞 应急响应 软件升级

    0x2 Apache Ofbiz XML-RPC RCE (CVE-2023-49070) [漏洞复现]

    偏远酒馆 2023-12-09T01:50:46 Ra7ing

    Example Image


    2020年,为修复 CVE-2020-9496 增加权限校验,存在绕过。2021年,增加 Filter 用于拦截 XMLRPC 中的恶意请求,存在绕过。2023年四月,彻底删除xmlrpc handler 以避......

    0x3 【风险通告】Apache Struts文件上传组件存在目录遍历漏洞(CVE-2023-50164)

    安恒信息CERT 2023-12-08T15:38:26

    Example Image


    近日,安恒信息CERT监测到Apache Struts文件上传组件存在一个严重的目录遍历漏洞(CVE-2023-50164)。该漏洞允许攻击者通过操纵文件上传参数来启用路径遍历,从而可能上传恶意文件以执行远程代码。Apache Struts是一个广泛使用的开源MVC框架,该漏洞影响了多个版本,包括2.0.0至2.5.32和6.0.0至6.3.0.1。CVSS3.1评分高达9.8,被评定为高危漏洞。安恒信息建议用户尽快升级到安全版本2.5.33或6.3.0.2,并进行了资产排查,发现受影响资产主要分布在中国,数量达到81527。官方已发布修复方案,并提供了升级指南。

    漏洞通告 目录遍历漏洞 Apache Struts CVE编号 安全漏洞 应急响应 Java Web应用程序 漏洞评分 漏洞修复

    0x4 鱼叉攻击、鲸钓攻击、水坑攻击都是什么?

    天津恒御科技有限公司 2023-12-08T08:00:54

    Example Image


    鱼叉攻击、鲸钓攻击、水坑攻击是3种不同类型的网络钓鱼攻击,网络钓鱼是指具有恶意动机的攻击者伪装欺骗人们并收集

    0x5 红队新手法?UEFI 图像解析器攻击

    教父爱分享 2023-12-07T23:56:50 教父

    Example Image


    固件安全公司Binarly披露了一种名为LogoFAIL的UEFI图像解析器攻击方法,该攻击通过特制图像利用UEFI固件中的漏洞,在系统启动或BIOS设置时执行任意代码。攻击可危害整个系统,绕过安全启动等安全措施。Binarly针对Insyde、AMI和Phoenix的固件进行研究,发现多个高严重性漏洞,影响宏碁、戴尔等多家厂商的设备。攻击者可通过固件更新程序替换合法徽标发起攻击,或在具备物理访问权限时使用SPI闪存编程器。部分供应商如戴尔,因徽标受保护而减少攻击风险。Binarly在黑帽欧洲会议上介绍了攻击细节,并发布了技术博客和PoC视频。漏洞已通报给供应商,但补丁到达终端设备需时日。

    固件安全 启动过程攻击 绕过安全措施 供应链安全 物理与非物理攻击 跨平台威胁 漏洞利用 补丁管理

    0x6 【风险通告】Atlassian Confluence远程代码执行漏洞(CVE-2023-22522)

    安恒信息CERT 2023-12-06T19:33:54

    Example Image


    近日,安恒信息CERT发现Atlassian Confluence Data Center和Confluence Server存在远程代码执行漏洞(CVE-2023-22522),该漏洞允许未经授权的攻击者通过注入不安全的用户输入到Confluence页面,从而在受影响的系统中执行远程代码,获取服务器权限。该漏洞影响多个版本,包括4.x.x至8.5.x系列,以及最新的LTS版本。官方已发布修复版本,建议用户尽快升级至安全版本以防止攻击。目前该漏洞尚未在野利用,但鉴于其高危等级,建议所有使用Confluence的用户进行资产自查和升级。根据网络空间资产测绘数据显示,全球多个国家的资产受到影响,中国内地有30640个资产存在风险。

    远程代码执行漏洞 Atlassian Confluence 企业知识管理软件 安全漏洞 应急响应 网络攻击 CVSS评分 高危漏洞 软件升级

    0x7 HTB之Broker

    羽泪云小栈 2023-12-06T16:03:08 © 羽泪云小栈

    Example Image


    Broker之ActiveMQ漏洞

    0x8 【漏洞复现】FLIR-AX8RCE漏洞

    Devil安全 2023-12-06T10:01:27 仲瑿

    Example Image


    声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁

    0x9 微架构泄漏模板及其在基于缓存的侧信道中的应用

    数缘信安社区 2023-12-06T07:00:59 © 张丽凤

    Example Image


    通用的泄露模板—识别和分析高速缓存侧信道攻击

    0xa 赛立德(ZYXEL)修复了防火墙、接入点和网络附加存储(NAS)设备中的数十个漏洞。

    黑猫安全 2023-12-05T11:00:29 鹏鹏同学

    Example Image


    台湾供应商赛立德(Zyxel)修复了其防火墙、接入点和网络附加存储(NAS)设备中的多个安全漏洞。这些漏洞包括命令注入、身份验证绕过和跨站脚本攻击(XSS),它们可能使攻击者能够窃取Cookie、访问配置文件、执行命令注入和发起拒绝服务攻击。修复的漏洞涉及多个CVE编号,包括CVE-2023-35136、CVE-2023-35139、CVE-2023-37925、CVE-2023-37926、CVE-2023-4397、CVE-2023-4398、CVE-2023-5650、CVE-2023-5797、CVE-2023-5960等。具体漏洞包括输入验证不正确、权限管理不当、缓冲区溢出和整数溢出等。此外,NAS设备中的漏洞允许攻击者通过发送特定请求来执行操作系统命令或获取系统信息。

    漏洞修复 命令注入 身份验证绕过 跨站脚本(XSS) 权限管理不当 拒绝服务(DoS) 缓冲区溢出 整数溢出

    0xb 恶意广告攻击依赖Danabot木马传播Cactus勒索软件

    黑猫安全 2023-12-05T11:00:29 鹏鹏同学

    Example Image


    微软公司发现持续的恶意广告攻击活动,使用DanaBot木马部署CACTUS勒索软件,并与勒索软件操作者Storm-0216相关联。Storm-0216过去通常使用Qakbot恶意软件进行初始访问,但Qakbot基础设施被关闭后,转而使用其他恶意软件。微软研究人员注意到,攻击者使用了私有版本的知名信息窃取恶意软件。DanaBot是一种用Delphi编写的多阶段模块化银行木马,首次出现在2018年,针对多国用户。该恶意软件采用模块化结构,允许操作者添加新功能。在最新一波攻击中,DanaBot将窃取的凭据传输到攻击者控制的服务器,通过RDP登录尝试进行横向移动,并最终尝试部署CACTUS勒索软件。

    恶意广告 勒索软件 木马 信息窃取 横向移动 网络犯罪 僵尸网络 模块化恶意软件

    0xc BOOMSLANG(树蚺)移动欺诈家族分析

    LianSecurity链安 2023-12-05T08:09:01 © 链安博客

    Example Image


    概述经监测,我们截获了一起与未知家族有关的欺诈性 Android 应用传播事件。详细调查发现,该家族主要使用

    Android安全 恶意软件分析 源代码分析 网络攻击技术 欺诈行为 反欺诈技术 DNS安全 安全检测与防护

    0xd NAND存储器转储分析 - 使用ECC修复位错误与UBI镜像固件分析

    LianSecurity链安 2023-12-05T08:09:01 © 链安博客

    Example Image


    这篇研究论文将通过黑客的视角,详细阐述如何操作 NAND dump 以及如何获取 dump 文件中的所有文件

    存储安全 固件分析 数据恢复 错误纠正 逆向工程 硬件安全 漏洞研究

    0xe 基于污点分析的jsp webshell检测工具-P1

    ss0t 战队 2023-12-05T03:35:57 © yulate

    Example Image


    基于污点分析的jsp webshell检测工具-P1 by yulate

    0xf 横向移动之WinRM横向移动

    V安全资讯 2023-12-04T11:48:39

    Example Image


    本文详细介绍了Windows远程管理(WinRM)的基本概念和配置方法。WinRM是Microsoft对WS-Management协议的实现,它允许通过WSMan与远程计算机建立会话,并使用HTTP/S作为传输机制。文章首先概述了WinRM的配置过程,包括如何通过winrm.cmd quickconfig命令或组策略来快速设置WinRM服务。接着,文章讨论了WinRM的默认端口(5985/TCP和5986/HTTPS)以及支持的身份验证方法(NTLM和Kerberos)。此外,还介绍了如何使用winrs.exe工具执行远程命令,并通过示例展示了如何使用WinRM进行横向移动。文章还涉及了通过Enter-PSSession进行远程连接,以及如何使用WinRM进行命令执行和文件传输。最后,文章提到了一些第三方工具和脚本,如WSMan-WinRM和SharpWSManWinRM,以及如何在Cobalt Strike平台上利用WinRM进行横向移动。

    Windows操作系统安全 远程管理安全 WS-Management协议安全 网络扫描与侦测 横向移动攻击 凭证窃取与滥用 加密与认证 漏洞分析与利用 安全工具与脚本 安全策略与配置

    0x10 新型代理病毒——浣熊(Agent Raccoon)对中东、非洲和美国进行了瞄准

    黑猫安全 2023-12-04T10:30:20 鹏鹏同学

    Example Image


    Unit42研究人员发现了一种名为Agent Raccoon的新型后门,主要针对中东、非洲和美国的多个行业组织。该后门采用.NET编写,利用DNS协议建立隐蔽通信。它与Ntospy和Mimilite工具配合使用,进行凭据窃取和网络间谍活动。攻击者将其伪装成常用软件更新程序,并通过微小修改源代码逃避检测。该后门不具备持久性机制,而是通过计划任务执行。分析显示,其C2基础设施可追溯至2020年,且可能与国家支持的威胁行为者有关,置信度为中等。

    后门恶意软件 目标地理分布 行业攻击 .NET开发 DNS隧道 国家支持的网络间谍 伪装技术 代码混淆 IDNA和Punycode 无持久性机制 中等置信度

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。