2024年第49周微信公众号精选安全技术文章总览

洞见网安 2024-12-9

0x1 【免杀唠嗑】| 学免杀前要了解什么

半只红队 2024-12-08T23:26:23 © 7uck5ec

本文主要介绍了网络安全学习中关于免杀技术的前置知识。文章首先列举了必要的工具安装，包括Visual Studio、调试器x64dbg和x86dbg、PE结构解析工具PE-Bear、系统资源监视工具Process Hacker 2等。接着，文章强调了C/C++语言基础的重要性，并推荐了菜鸟教程作为学习资源。随后，文章深入讲解了Windows系统的动态链接库DLL、Windows架构、虚拟内存管理、Windows API以及进程和线程的概念。最后，文章简要介绍了检测机制，包括静态/签名检测、哈希检测、启发式检测、基于行为的检测、API钩子和IAT检查。此外，文章还提到了PE结构的复杂性和学习难度，并建议在学习过程中保持耐心。

网络安全学习资源逆向工程恶意软件分析 Windows系统安全免杀技术 PE文件结构 C/C++编程

0x2 免杀|先锋马免杀分享

Z2O安全攻防 2024-12-08T22:35:57

免杀技术木马开发逆向工程系统漏洞利用杀毒软件对抗沙箱逃逸

0x3 shellcode与PE rsrc section - string类型

红蓝对抗技战术 2024-12-08T22:16:05 © 红蓝对抗技术

本文探讨了如何在PE文件中利用string table类型嵌入敏感数据，如shellcode。通过创建资源文件resource.rc，可以将字符串分割成多行，每行长度固定，并分配唯一的资源ID。文章提供了两种方法来读取这些字符串：直接使用LoadString API获取单个字符串，以及通过循环调用LoadStringFromResource函数拼接所有字符串。此外，还介绍了如何使用FindResource API获取RCDATA类型资源，并自行解析字符串。文章详细描述了编译资源文件的过程，并提供了相应的C++代码示例，以便于读者理解和实践。

逆向工程恶意软件分析 PE文件格式 API利用资源嵌入安全编码

0x4 BurpSuite 抓包和爆破

泷羽Sec-慕云 2024-12-08T21:59:41 © 慕云

本文介绍了网络安全工具BurpSuite在抓包和爆破验证码方面的应用。文章首先解释了如何在BurpSuite中通过Target或Proxy模块进行网页抓包，包括使用BurpSuite自带的浏览器或设置其他浏览器代理。对于APP抓包，文章指导了如何设置代理IP和端口，并导出证书安装到模拟器中。接着，文章介绍了验证码爆破工具captcha-killer的安装和使用方法，包括如何安装插件、配置请求模板、设置爆破字典和并发量等。最后，文章提醒了进行爆破操作时需遵守法律法规，以确保网络安全。

抓包工具使用代理设置证书导入验证码爆破字典攻击网络安全法律法规

0x5 记一次kipotix2靶机实战

泷羽sec-KI安全 2024-12-08T21:46:10 ©

本文详细记录了作者在kipotix2靶机上的实战经验。首先，通过nmap工具确定了靶机的IP地址和开放端口，并使用nmap的-O选项确定了系统版本。作者通过nmap的脚本扫描和nikto工具进一步检查了潜在的安全漏洞。接着，使用dirsearch工具发现了存在的目录，并通过wappalyzer插件分析了网站信息。在尝试了多种攻击手段后，作者成功利用SQL注入漏洞获得了命令执行权限，并通过反弹shell技术获得了对靶机的远程控制。然而，提权过程并不顺利，最终通过查找并使用现成的exploit成功提权。作者在总结中强调了耐心和资源的重要性，并推荐了freebuf泷羽sec帮会作为网络安全学习资源。

靶场实战信息收集漏洞扫描目录扫描 Web应用安全 SQL注入反弹shell 提权漏洞利用网络安全学习

0x6 Burp与Xray联动-解放双手

泷羽Sec-玖 2024-12-08T20:23:30 © 玖

文章介绍了Burp Suite与Xray安全评估工具的联动，以实现自动化扫描和测试APP及小程序。Xray作为一个强大的安全评估工具，默认支持Github上的POC（Proof of Concept），用户也能自定义POC进行漏洞检测。文中列举了Xray的基础用法，如单个URL扫描、基础爬虫扫描以及通过HTTP代理进行被动扫描等。对于Burp与Xray的联动，首先需要在Xray配置文件中设置允许的hostname，防止未授权站点被扫描。然后是Burp的配置，包括设置代理监听器抓取流量，并指定上游服务器以便Xray接收流量。接着说明了如何使用Xray进行被动扫描，通过监听从Burp转发来的流量来进行漏洞分析，这种方式不会对目标网站造成过多访问压力或IP封禁风险。此外，文章还介绍了利用passive-scan-client插件简化Burp与Xray之间的流量转发过程，提升了操作的便捷性。最后，针对APP测试，描述了将APP流量通过Burp转发至Xray的方法，结合安卓模拟器进行靶场测试，确保可以捕获并分析APP的网络请求。

自动化测试安全评估工具漏洞扫描 Web安全 APP安全代理技术被动扫描集成与插件

0x7 网络工程师必知：5种常见的防火墙类型

网络技术联盟站 2024-12-08T20:01:42 ©

学网络，尽在网络技术联盟站！

防火墙技术网络安全防护网络工程师知识企业网络安全数据包过滤网络安全策略

0x8 HTB_Vintage（思路）

羽泪云小栈 2024-12-08T20:00:10 © 羽泪云小栈

本文是关于HTB_Vintage靶场的渗透测试总结，作者通过一系列步骤详细描述了从获取初始凭证到最终提升至域管理员权限的过程。首先，使用ldapsearch获取域信息，并通过pre2k工具发现旧版Windows计算机对象fs01$。接着，利用bloodyAD工具操作组权限和属性，获取gmsa01$的票据，并尝试修改svc_sql的密码。文章还提到了使用kerbrute进行密码喷洒攻击，以及通过evil-winrm使用krb5协议登录。最后，作者通过dpapi解密得到c.neri_adm的权限，并将svc_sql加入DELE组，最终冒充L.BIANCHI_ADM用户获取域管理员权限。文章还强调了时间同步的重要性，并提供了相关的配置文件和参考链接。

域渗透票据攻击密码攻击权限提升工具使用时间同步配置文件信息收集横向移动

0x9 渗透测试 - DC-1 - 练习篇

信安一把索 2024-12-08T19:57:56 ©

本文介绍了如何进行DC-1渗透测试实验室的挑战。DC-1是一个专门为渗透测试而设计的易受攻击实验室，旨在帮助初学者获得相关经验。文章详细描述了如何使用Linux技能和渗透测试工具，如nmap和Metasploit，来探测存活IP、扫描端口服务、利用Drupal CMS的历史漏洞、执行命令、查看配置文件、登录MySQL数据库、破解密码、提权和查找flag。文章涵盖了从初学者到提权的整个过程，并提供了详细的步骤和命令。

渗透测试漏洞利用 Linux安全 Web安全提权实战演练安全工具应急响应

0xa 第一届数证杯个人赛——APK分析部分

金星路406取证人 2024-12-08T19:34:30 © M4nd3l3y3v

本文是关于第一届数证杯个人赛APK分析部分的解题思路分享，主要针对Java代码审计和静态分析apk能力的考查。文章详细介绍了如何分析APK检材，包括程序申请的系统权限、入口邀请码的提取、恶意行为时使用的加密算法和密钥，以及上传文件的URL。通过分析，作者指出了程序中存在的恶意行为，即开启前置摄像头，并提供了详细的步骤和代码片段来支持分析结果。文章旨在知识分享，提醒读者勿用于违法活动，并鼓励同行指正可能存在的错误。

APK分析 Java代码审计逆向工程加密算法分析恶意行为检测系统权限分析网络通信分析

0xb 无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

securitainment 2024-12-08T18:49:48 MalTrak

本文详细探讨了无文件攻击的概念、技术手段和防御策略。无文件攻击是一种不向磁盘写入文件的攻击方式，利用系统合法工具和进程执行恶意代码。文章介绍了攻击者常用的脚本引擎如PowerShell、VBScript和Javascript，以及LOLBAS/LOLBINS技术，这些技术使攻击更加隐蔽和高效。文章还提到了内存注入和其他技术，如WMI和Active Directory在攻击中的应用。针对无文件攻击的检测与响应，提出了增加可见性、内存分析与监控、PowerShell日志记录与监控等建议。最后强调，不能仅依赖传统防病毒产品，需要综合终端检测响应和监控措施来有效防御无文件攻击。

无文件攻击 PowerShell 内存注入 LOLBAS/LOLBINS 终端检测响应(EDR) 安全防御绕过数字取证

0xc 一款自动解密被加密请求&响应的Burp插件

sec0nd安全 2024-12-08T18:35:19

Galaxy是一款针对加密HTTP请求和响应的Burp插件，旨在解决渗透测试中遇到的数据包加密问题。它无需启动额外服务，配置后即可自动加解密报文，支持Python、JS、Java、Grpc等多种语言实现解密逻辑。插件内置了多种加密场景的脚本，能够应对复杂的算法组合和自定义算法。Galaxy的功能包括自动解密代理的所有请求和响应，支持Repeater、Intruder、Scanner等模块的解密操作。此外，插件还提供了解析Swagger API文档、绕过Host检查和路径认证等提效功能。支持的加密算法包括aes、des、3des、rsa等。作者提供了靶场供测试，插件和靶场的代码均可在GitHub上找到。

渗透测试工具 Web安全加密与解密 Burp Suite插件自动化安全测试安全研究编程技能要求支持多种加密算法提效功能

0xd API未授权风险自动化检测思路

sec0nd安全 2024-12-08T18:35:19

本文针对API未授权安全风险，提出了一种自动化检测技术思路。文章首先分析了API未授权访问和账号类逻辑越权的风险场景，并介绍了人工测试方法。接着，详细阐述了自动化检测的五个阶段：流量粗筛、流量存储、变异重放、风险确认和降低误报。通过旁路获取API流量，运用变异重放技术模拟未授权和越权漏洞场景，最终通过对比原始报文和特征匹配来确定风险。该方案灵活性强，能有效降低误报率，适用于各类API安全风险的检测。

0xe Hooka - 多功能Shellcode加载器生成器

sec0nd安全 2024-12-08T18:35:19 © sec0nd

Hooka是一款基于Go语言开发的多功能Shellcode加载器生成器，它集成了多种Shellcode注入技术，如SuspendedProcess、ProcessHollowing、NtCreateThreadEx等，并提供了强大的防御和规避功能。支持从不同来源获取Shellcode，并能生成EXE或DLL格式的加载器。Hooka具备加密和混淆Shellcode的能力，默认启用AMSI和ETW补丁，还包含反沙箱检测、ACG Guard保护等高级功能。使用Hooka需要指定输入的Shellcode、输出文件名和格式，还可以通过参数配置执行技术、加密算法、防御措施等。该项目仍在开发中，计划添加更多系统调用支持和OPSEC功能。

0xf EDR 规避：利用硬件断点的新技术 – Blindside

Ots安全 2024-12-08T18:18:17

文章详细介绍了名为“Blindside”的新技术，该技术利用硬件断点来规避端点检测和响应（EDR）平台的监控。通过加载未监控的DLL并利用调试技术执行任意代码，Blindside技术在商业EDR和XDR平台的监视之外提供了更大的执行灵活性。文章详细解释了硬件断点和调试寄存器的工作原理，并逐步介绍了Blindside技术的实施步骤，包括设置断点处理程序、配置断点、创建新进程、阻止其他DLL加载，以及解除系统调用挂钩。最后，文章还讨论了减轻Blindside技术影响的缓解措施，并指出该技术已在多个EDR和XDR平台上验证其有效性。

0x10 基础12--HTTP数据包

一个努力的学渣 2024-12-08T17:23:44 © 一个努力的学渣

本文详细介绍了HTTP数据包的基本概念和组成。首先，文章解释了HTTP协议中常用的请求方法，包括GET、POST、HEAD、PUT、TRACE、DELETE、OPTIONS和CONNECT，并说明了每种方法的使用场景和特点。接着，文章讨论了请求头和返回头的字段，如Host、User-Agent、Accept、Cookie等，以及它们在HTTP请求中的作用。此外，文章还解释了HTTP响应状态码的分类，包括1xx、2xx、3xx、4xx和5xx，以及它们分别代表的含义。最后，文章简要提到了红队和蓝队在进行网络安全测试时的一些技术手段，如修改User-Agent、Cookie欺骗、登录爆破、状态码分析等，以及如何使用安全工具进行漏洞扫描和如何自定义构造数据包。

网络协议 HTTP请求方法网络安全漏洞网络安全测试渗透测试安全工具数据包分析

0x11 PE文件结构：NT头部

风铃Sec 2024-12-08T15:48:48 © wolven Chan

文章深入解析了PE文件格式中的NT头部，它是操作系统加载PE文件时的核心结构。NT头部由PE标识符、文件头和可选头三部分组成，其中PE标识符是一个固定的4字节签名，用于标识PE文件。文件头包含了目标机器类型、节区数量等基本信息；而可选头则包含程序入口点地址、图像基地址等关键信息，尽管名为“可选”，实为必须。文章详细介绍了文件头中Machine字段指明了支持的硬件平台，NumberOfSections定义了文件中的节区数，TimeDateStamp记录文件创建时间。对于可选头，Magic字段区分32位与64位PE文件，AddressOfEntryPoint定义程序执行起点。此外，ImageBase指定默认加载地址，SectionAlignment和FileAlignment规定了内存和磁盘上的对齐方式。MajorOperatingSystemVersion和MinorOperatingSystemVersion字段描述了程序所需的操作系统版本。最后，文章还探讨了如SizeOfImage、CheckSum、Subsystem等字段的作用，以及DllCharacteristics字段所指示的DLL特性，包括是否支持ASLR、NX兼容性等。这些内容共同构成了PE文件加载和执行的关键配置。

PE文件结构 Windows执行文件分析二进制逆向工程恶意软件分析程序开发与调试安全编码实践

0x12 BSPHP-index.php-未授权访问-信息泄露漏洞

骇客安全 2024-12-08T15:28:06

本文分析了BSPHP-index.php中存在的未授权访问漏洞，该漏洞允许攻击者未授权访问并泄露用户IP和账户名信息。影响范围包括BSPHP系统。具体复现方法是通过访问特定的URL参数组合，例如http://xxx.xxx.xxx.xxx/admin/index.php?m=admin&c=log&a=table_json&json=get&soso_ok=1&t=user_login_log&page=1&limit=10&bsphptime=1600407394176&soso_id=1&soso=&DESC=0，攻击者可以获取到用户的登录日志，从而获取到用户名和登录IP信息。该漏洞可能导致敏感信息泄露，对用户隐私和系统安全构成威胁，需要及时修复。

信息泄露漏洞未授权访问 PHP应用安全后端安全

0x13 RDP连接多开方法与利用思路

七芒星实验室 2024-12-08T15:04:48 ©

本文详细介绍了在网络安全领域中进行RDP（远程桌面协议）连接多开的两种方法及其利用思路。首先，文章通过实际测试环境展示了在默认情况下，无论是同一账户还是不同账户，RDP连接都无法实现多开，用户会被强制下线。接着，文章提供了两种多开RDP连接的方法：一是使用mimikatz工具的privilege::Debug和ts::multirdp命令，该方法对于不同账户有效，但同一账户仍会被强制下线；二是使用rdpwrap工具，通过安装和配置后，可以实现同一账户和不同账户的同时登录。文章还补充了远程桌面开启状态的检查方法、端口号查询、以及如何在meterpreter中开启和关闭远程桌面等扩展知识。最后，文章指出虽然多开RDP连接在某些情况下实用性有限，但在团队协作进行渗透测试时仍具有一定的辅助作用。

远程桌面协议（RDP）渗透测试多用户同时登录 mimikatz工具使用 rdpwrap工具使用 Windows操作系统安全注册表修改防火墙配置

0x14 MalleableC2配置详解

魔影安全实验室 2024-12-08T14:26:49 ©

文章详细解析了Malleable C2配置的各个部分，包括公共选项、http-get、http-post、http-config、stage、process-inject、post-ex、code-signer、TCP Beacon、SMB Beacon、DNS Beacon等。这些配置项可以用于定制C2通信，以规避流量检测。文章还介绍了如何设置多种配置，以及如何避免GET和POST名过长等注意事项。参考了malleable-c2和Cobalt Strike的官方文档，以及相关博客文章。

['Malleable C2 Profile', 'Cobalt Strike', 'Malleable C2']

0x15 渗透测试 | 记一次信息泄露到学工系统

扫地僧的茶饭日常 2024-12-08T14:08:26

本文分享了作者一次针对学校内部系统的渗透测试经历。通过信息搜集，作者获取了学生的敏感信息，包括学号和身份证号。利用这些信息，作者尝试登录学校的学工系统，并发现系统存在默认密码漏洞。成功进入系统后，作者对系统进行了深入测试，发现了多个漏洞，包括SQL报错注入、SQL布尔盲注和XSS+逻辑越权组合漏洞。文章强调了信息搜集的重要性，以及根据系统语言和框架进行针对性测试的必要性。最后，作者提醒读者所有渗透测试都应获得授权，遵守法律法规。

信息泄露密码攻击渗透测试 SQL注入越权访问 XSS攻击网络安全教育

0x16 一文看懂安卓JSB风险漏洞挖掘

暴暴的皮卡丘 2024-12-08T13:16:14 ©

本文详细介绍了安卓JSB（JavaScript Bridge）风险漏洞的挖掘方法。文章首先解释了JSB的基本原理，包括addJavascriptInterface方法和URL拦截模式两种通信方式。接着，通过具体代码示例展示了安卓中JSB的使用案例，并分析了JSB的安全风险，包括未授权方法调用、跨域恶意注入和数据注入与代码执行等。文章还提供了漏洞挖掘的步骤和常用Payload，以及动态调试和静态分析的工具推荐。最后，文章提出了JSB的安全防护措施，如严格控制暴露接口、绑定安全域和输入参数校验等，以增强安卓应用的安全性。

移动安全 Web安全漏洞分析漏洞挖掘防护措施

0x17 Mitre_Att&ck框架T1056.002(图形界面输入捕获）的简单实现

新蜂网络安全实验室 2024-12-08T13:00:48 © 彭瑞

文章探讨了Mitre Att&ck框架中的T1056.002（图形界面输入捕获）技术，该技术属于‘凭据访问’战术，旨在通过模仿操作系统GUI组件来诱骗用户提供凭证。攻击者利用这一技术可以创建看似合法的提示，如伪造的安装程序或恶意软件移除工具，以获取用户凭据。此外，攻击还可以结合用户活动监控，在用户访问敏感信息时进行欺骗。在Linux环境中，攻击者可能通过shell脚本启动对话框来收集凭证。

文中详细描述了一种基于Linux系统的攻击实现方法：攻击者首先入侵目标主机并获得root权限后，创建一个名为backdoor_sudo.sh的后门脚本文件，该脚本伪装成sudo命令，当用户尝试使用sudo执行命令时，会提示用户输入密码，并将输入的密码记录到日志文件中。然后，攻击者将系统中的sudo命令替换为这个后门脚本，一旦用户上当，其密码就会被记录下来。最后，攻击者能够查看这些密码，并在完成攻击后恢复原始的sudo命令，删除所有痕迹，包括后门脚本和日志文件。此过程展示了攻击者如何巧妙地利用操作系统特性来窃取用户凭证，同时强调了此类攻击的隐蔽性和危险性。

凭据访问输入捕获社会工程学后门植入权限提升 Linux安全

0x18 Linux提权靶机演示

泷羽Sec-nicolae安全 2024-12-08T12:42:34 © nicolae

本文以vulnhub上的raven2靶机为例，演示了Linux提权的过程。文章首先介绍了MySQL UDF（用户定义函数）的概念及其在提权中的作用。提权的前提条件包括拥有MySQL数据库账号以及对数据库拥有特定权限。文章详细描述了从信息收集到漏洞利用、获取shell再到提权的全过程。信息收集阶段包括主机发现、端口扫描、服务扫描和漏洞检测。在获取shell后，文章介绍了如何通过web服务漏洞获取远程命令执行的能力。随后，文章讲解了如何利用UDF提权，包括设置环境、上传UDF文件和执行提权命令。最终，文章展示了提权成功的步骤，并提供了靶机下载链接。

Linux Security Privilege Escalation MySQL Vulnerability Exploit Development Network Penetration Testing UDF Injection Security Auditing Offensive Security

0x19 Go ：恶意软件开发（第二部分）

安全狗的自我修养 2024-12-08T12:40:41 haidragon

文章详细探讨了使用Go语言开发恶意软件，特别是实现远程执行命令的功能。首先介绍了项目结构的优化，将不同功能模块化到不同的文件和目录中，以保持代码整洁易管理。接着描述了服务器端和客户端（Victim端）的连接建立过程，通过TCP协议在指定IP和端口上进行通信。服务器端负责初始化与受害者的连接，并提供用户界面选择执行命令或退出程序；而客户端则响应来自服务器的命令请求。

文中展示了如何在服务器端接收用户输入并将其发送至远程计算机执行，同时处理用户的选项选择。对于命令执行部分，服务器端通过一个循环读取用户输入，清理后发送给客户端执行，并等待结果返回。客户端接收到命令后，根据操作系统类型准备相应的命令实例，如Windows使用PowerShell，Linux使用/bin/sh。命令执行后的输出和错误信息被捕捉并通过网络发送回服务器端显示。

最后，文章强调了此代码实现了完整的远程命令执行功能，为后续添加更多高级特性打下了基础。

恶意软件远程控制系统命令执行网络通信代码组织安全研究 Go语言编程

0x1a 【MalDev-08】反虚拟机

高级红队专家 2024-12-08T12:06:18 ©

文章详细介绍了反虚拟机技术的几种方法，包括文件系统检测、硬件检测、基于时间的沙箱逃逸和注册表检测。首先，通过检测特定虚拟机的特征文件来判断系统是否为虚拟机。其次，利用DeviceIoControl函数获取硬盘供应商ID，以识别虚拟机。再次，通过比较系统睡眠前后的时间差，来判断是否在沙箱环境中。最后，检查注册表项和值，以确定是否为VirtualBox虚拟机。文章还提供了相应的代码示例和编译方法，以及如何在实际环境中应用这些技术。

反虚拟机技术文件系统检测硬件检测注册表检测沙箱逃逸恶意代码编写

0x1b 使用Azure CDN进行子域名接管

白帽子左一 2024-12-08T12:03:04 白帽子左一

文章详细描述了作者如何利用Microsoft Azure的CDN服务实现子域名接管的过程。首先，作者通过使用名为assetfinder的工具快速找到了大量候选子域名，以att.com为例，该工具在短时间内找到了近两万个子域名。为了寻找可能被接管的子域名，作者选择了subjack工具进行进一步分析。subjack报告的一个易受攻击的域名其CNAME记录指向了一个*.azureedge.net的位置，且返回NXDOMAIN状态，表明域名不存在，为潜在的接管提供了机会。

接着，作者创建了一个简单的PoC（概念验证）来演示如何接管子域名。创建过程中，作者先建立了Azure存储账户，并将其转换为静态网站，托管了一个低调的HTML文件作为示例页面。然后，创建了一个新的CDN配置文件和端点，将端点名称设置为与目标子域名的CNAME记录一致，并选择自定义源选项指向静态网页主机名。一旦完成配置，原本无法解析的子域名开始显示作者提供的内容。这证明了子域名成功被接管。

文章最后强调所有渗透测试都需获得授权，并提醒读者文中技术仅用于安全学习交流，不得用于非法用途。

子域名接管 CDN安全 PoC开发安全测试工具 Bug Bounty 合法合规

0x1c 哥斯拉webshell管理工具二次开发规避流量检测设备

夜组安全 2024-12-08T12:02:41 kong030813

文章介绍了名为“哥斯拉webshell管理工具”的二次开发版本，该工具旨在通过特定的流量修改技术来规避现代流量检测设备的识别。文中强调了免责声明，指出因使用本工具而造成的任何后果需由使用者自行承担，且应确保所有工具的安全性测试。在工具使用方面，生成webshell时建议不使用默认密码密钥以避免被安全引擎识别。为实现免杀效果，工具对HTTP请求进行了多项修改，包括去除Cookie后的分号、响应包中MD5前后16位匹配特征、UA头等，以及伪装成正常流量的措施，以此减少被检测的风险。此外，文章提及连接至webshell时需要选择与二开版本兼容的模式，普通版的哥斯拉无法连接二开版本生成的webshell。文章最后提供了获取工具下载链接的方法，并列举了往期内容，如解决Twitter钓鱼信息保护Web3资产安全、POC集合和Linux应急响应检查工具等内容，但这些并非本文讨论的重点。

WebShell管理工具二次开发流量检测规避免杀技术安全免责声明公众号推广

0x1d 渗透测试 | 记一次信息泄露到学工系统

掌控安全EDU 2024-12-08T12:02:22 © zkaq-kpc

文章《渗透测试 | 记一次信息泄露到学工系统》讲述了作者通过信息搜集和漏洞利用成功进入某高校学工系统的经历。文中首先介绍了信息搜集的方法，包括浏览器搜索、使用Fofa查询特定关键字、访问学校官网以及社交平台等途径来获取学生个人信息如学号和身份证号码。接着，作者描述了如何利用搜集到的信息对学校的内部系统进行测试，并发现学工系统存在默认密码问题（身份证后六位），从而得以登录并进一步探索系统。作者还详细说明了针对不同编程语言框架的测试策略，特别是对于.NET应用中的SQL注入攻击方法，包括报错注入和布尔盲注的具体实施步骤。此外，作者提到了在家庭信息模块发现了逻辑越权漏洞，并成功触发了XSS攻击。最后总结强调了信息搜集的重要性、全面测试每个功能点以提高发现漏洞的概率，同时提醒读者所有渗透活动均需获得授权，不可用于非法目的。

信息搜集默认凭证利用 SQL注入越权访问 XSS攻击渗透测试安全意识

0x1e 基于包长语义的隧道内部攻击流量识别

赛博新经济 2024-12-08T11:35:58 © 徐恪傅川溥

文章介绍了发表于ACM CCS 2024的一项研究，该研究旨在解决加密隧道内攻击流量识别的问题。随着加密隧道协议的广泛应用，它们在保护用户隐私的同时，也为攻击者提供了隐藏恶意流量的手段。传统攻击流量检测系统依赖于数据包头和负载特征提取，但在加密隧道场景下失效，因为这些信息被完全加密。为此，研究人员提出了一种基于包长语义分析的新方法，专注于分析包长度之间的关联性来检测攻击流量。

研究发现，攻击数据包的长度往往具有显著的相似性和周期性，这为检测提供了线索。通过使用神经网络，特别是卷积神经网络，研究团队设计了一个两部分的解决方案：一是长度模式提取，它从时间尺度和空间尺度上同时处理包长度特征；二是语义分割网络，用于抽取并分类包长模式的关联信息。实验结果显示，该方案不仅能够有效地检测多种隧道内的攻击流量，而且其准确性与现有系统检测非加密流量时相匹配，同时在线检测吞吐量超过了9 MPPS，表现出极低的延迟和高效的性能。

加密流量分析深度学习应用入侵检测系统（IDS）网络流量分析隐私保护与安全洪泛攻击检测

0x1f BurpSuite使用（二）：小白的我也会网页和APP抓包了！

菜根网络安全杂谈 2024-12-08T11:19:34 © Caigensec

本文深入介绍了BurpSuite的Proxy（代理）模块，这是BurpSuite的核心功能之一，它位于客户端和服务器之间，能够拦截并转发HTTP/HTTPS请求和响应，便于安全测试人员进行检查、修改和重放等操作。文章详细讲解了如何开启和关闭拦截、如何使用Forward和Drop菜单来控制数据包的传输，以及如何通过BurpSuite内置浏览器和火狐浏览器进行网页抓包。此外，文章还介绍了如何对APP进行抓包，包括安装安卓模拟器、导入BurpSuite证书以及配置模拟器代理地址等步骤。最后，文章提醒读者遵守相关法律法规，切勿将内容用于非法目的。

网络安全工具 HTTP抓包代理设置移动应用安全网络安全测试

0x20 vulnhub靶场【hacksudo】之search

泷羽sec-何生安全 2024-12-08T09:00:35 ©

本文是关于vulnhub靶场中hacksudo-search靶机的渗透测试记录。作者首先使用arp-scan和netdiscover进行主机发现，接着用nmap扫描端口并确认网站类型。通过目录扫描工具发现多个文件，包括robots.txt和.env，从中获取了数据库信息。在漏洞寻找阶段，作者测试了search.php的参数，并通过ffuf工具定位到隐藏参数。利用该参数，作者尝试了路径遍历和反弹shell。内网信息收集时，作者未能直接利用数据库信息，但最终在dbconnect.php中找到有效凭证。尝试提权时，作者发现了具有SUID权限的文件，并尝试利用。文章最后强调了信息收集的重要性，以及对于参数和文件读取漏洞的测试必要性。

靶场测试漏洞分析信息收集漏洞利用提权 PHP安全渗透测试

0x21 利用不安全的反序列化漏洞

老付话安全 2024-12-08T08:54:29 © OneDay一卒的老付

本文详细分析了网络安全中的不安全反序列化漏洞。文章首先介绍了PHP和Java序列化的格式和特点，然后阐述了如何通过修改序列化对象属性和数据类型来利用反序列化漏洞。接着，文章深入探讨了魔术方法在反序列化过程中的作用，以及如何通过小工具链构建攻击链。最后，文章提出了PHAR反序列化的概念，并说明了其在攻击中的应用。文章旨在提高网络安全学习者的实战能力，强调了对源代码的深入研究和理解在挖掘和利用漏洞中的重要性。

反序列化漏洞代码注入权限提升魔术方法攻击小工具链 PHAR反序列化安全研究

0x22 burpsuite SQL注入插件

进击的HACK 2024-12-08T07:55:40

文章介绍了几个用于Burp Suite的SQL注入测试插件，强调所有提及的技术和工具仅限于合法的安全测试与学习交流。首先提到的是xia_sql插件，它通过GitHub分享，功能简单，仅在参数中插入单引号以测试是否存在SQL注入风险，但不涉及盲注等复杂攻击，且结果需人工判断。对于更全面的注入测试，建议将流量转发到Xray。

接着是DetSql插件，这是一个基于BurpSuite Java插件API（Montoya API）开发的探测工具，适用于BurpSuite版本2023.12.1及以上。DetSql能够快速筛选出可能存在SQL注入漏洞的HTTP请求，在尽量减少拦截的前提下提高测试效率。它支持MySQL、SQL Server、Oracle和PostgreSQL四种数据库，并根据参数值对响应体的影响来判断是否存在注入风险。

最后介绍的是gatherBurp插件，一个集成多种安全测试功能的强大工具，包括自动化扫描和手动测试。该插件支持用户通过右键菜单快速调用自定义payload进行测试，涵盖了一系列针对不同数据库的SQL注入测试方法。此外，文中还提供了一些参考资料和往期推荐，如编辑修改jar包工具Recaf、有关JWT签名未校验导致的安全问题探讨等，旨在帮助读者深入理解并应用这些安全测试技术。

SQL注入安全测试工具插件开发数据库安全网络安全研究

0x23 渗透测试实战—利用防火墙突破网络隔离

网安日记本 2024-12-08T07:00:47 © haosha

文章描述了一次渗透测试的实战经历，特别聚焦于如何利用华为USG防火墙配置SSL VPN策略来突破网络隔离。作者首先声明了本文仅供学习用途，强调了合法性和责任自负的原则。在资产发现阶段，作者对分配的资产进行了信息收集，注意到一个IP通过不同端口映射了多个站点，并发现了华为USG防火墙的存在。接着，使用默认凭证（admin/Admin@123）成功登录到防火墙后台。为了进一步操作，创建了一个名为testadmin的测试账户并设置为default组成员。随后，作者详细介绍了配置安全策略、服务和SSL VPN规则的过程，包括选择源和目的安全区域、定义服务协议和端口、指定网关地址及端口等关键步骤。此外，还配置了可分配的IP地址池范围以及可访问内网网段列表，并完成了角色授权。最后，使用SecoClient工具连接至配置好的SSL VPN，成功接入内网，实现了网络隔离的突破。然而，由于内网部分资产单一，此次渗透并未取得显著成果。总结中提到，在攻防演练中，除了突破网络隔离外，还需要深入内部获取有价值的数据以获得更高的评价。

0x24 九思OA系统漏洞

白帽子hack 2024-12-08T06:31:55 ©

九思OA系统是一款广泛应用于企业内部办公流程管理的系统，但存在一个名为workflowSync.getUserStatusByRole.dwr的接口，该接口因未对输入参数进行充分验证和过滤，导致SQL注入漏洞。攻击者可利用此漏洞执行恶意SQL语句，获取包括管理员密码、系统配置、用户个人信息等敏感信息，甚至可能篡改数据库内容或执行任意命令。这种漏洞的危害不仅限于信息泄露，还可能波及整个企业的信息安全和运营稳定性。为了防止此类漏洞，建议采取输入验证与过滤、最小化数据库权限、隐藏错误信息、定期漏洞扫描与安全测试以及加密敏感信息等措施。

SQL注入漏洞 OA系统安全网络安全漏洞信息安全威胁系统漏洞修复安全防护措施社会工程学攻击

0x25 14w+poc，nuclei全家桶：nuclei模版管理工具+Nuclei

泷羽Sec-尘宇安全 2024-12-08T04:24:57 ©

本文介绍了Nuclei模版管理工具，这是一个用于管理Nuclei漏洞扫描模板的桌面应用程序。文章首先强调了使用该工具的合法性和授权要求，提醒用户不要对非授权目标进行扫描。接着，详细介绍了Nuclei模版管理工具的功能，包括对Nuclei模板的增删查改操作、查看请求响应包、支持多种操作系统、使用全新的Nuclei v3检测引擎、多任务并行扫描、支持自定义DNSLOG服务器、http代理、主题切换、多种模板导入方式等。文章还提供了详细的安装指南、使用说明和示例，包括如何导入POC模板、如何进行扫描、如何编辑模板、如何设置代理等。此外，还介绍了Nuclei的基本命令格式、如何运行单个模板、扫描多个目标、使用多个模板、高级参数设置、更新模板、过滤扫描结果、指定请求方法、结果解析等。最后，文章还提供了Nuclei的参数详解，包括命令、目标、模板、输出、配置、交互、优化、调试、升级、统计、云服务等各个方面。

网络安全工具漏洞扫描 POC管理安全评估操作系统兼容命令行工具漏洞利用安全配置社区资源安全文档

0x26 HTTP超文本协议

泷羽Sec-sky 2024-12-08T02:00:12 © sky

本文详细介绍了HTTP超文本协议及其发展历程。首先，文章解释了网页的基本构成，包括HTML、CSS和JavaScript，并简要介绍了HTTP协议的工作原理和客户端-服务端架构。接着，文章深入讲解了URL的构成和不同版本的HTTP协议，从HTTP/0.9到HTTP/3.0，包括每个版本的背景、特性、适用场景和性能提升。此外，文章还涵盖了HTTP请求方法、状态响应码以及内网与外网的划分，以及公网地址与私网地址的定义、特点和用途。最后，文章总结了内外网划分的目的和网络安全措施的重要性，强调了合理分配和使用公网地址和私网地址的重要性。

HTTP协议网络协议网络安全基础网络通信网络架构网络安全策略网络攻击与防御网络编程

0x27 WAF自动化绕过工具

不止Security 2024-12-08T00:10:26 山河

文章介绍了名为'蓝队安全'公众号发布的一个WAF（Web应用防火墙）自动化绕过工具。该工具基于模糊测试(fuzzing)技术，旨在帮助安全研究人员测试和评估WAF的有效性。它当前支持命令执行绕过的测试，并计划扩展支持更多的攻击类型。用户可以通过指定不同的参数来自定义测试过程，例如设置日志文件路径、命令解释器、最大模糊测试次数等。为了执行绕过测试，用户需准备一个HTTP请求文件，并在其中标记出想要进行模糊测试的位置。该工具提供了两种模式来验证payload的有效性：real模式下会实际尝试执行命令，而mock模式则仅解析而不真正执行命令。此外，用户可以自定义WAF拦截响应的正则表达式以匹配特定场景。文章还包含了一个免责声明，强调了该工具仅供学习研究之用，对于使用此工具造成的任何后果不承担责任。最后，读者被引导关注公众号并回复特定关键字来获取工具下载链接。

Web应用防火墙(WAF)绕过安全测试与评估命令执行漏洞渗透测试工具免责声明合法合规性

0x28 新型 C2 技术利用二维码绕过浏览器隔离

网络研究观 2024-12-08T00:00:35 © 很近也很远

Mandiant研究人员发现了一种利用二维码绕过浏览器隔离技术的新方法，通过在隔离环境中建立命令与控制(C2)通信。该方法涉及攻击者发送包含二维码的网页，恶意植入程序在无头浏览器中捕获并解码二维码以提取命令。这种技术揭示了浏览器隔离解决方案的弱点，尽管它有效抵御了许多传统威胁。Mandiant的PoC实现使用了Google Chrome无头浏览器和Cobalt Strike的外部C2功能。尽管基于二维码的C2方法存在数据大小限制和延迟问题，但它展示了隔离措施的不足，需要组织采用多层次防御策略来应对。

C2 通信绕过浏览器隔离技术二维码利用无头浏览器安全漏洞防御策略

0x29 ARL联动AWVS实现自动化漏洞扫描

sec0nd安全 2024-12-07T20:06:31

本文详细介绍了如何使用ARL（资产侦察灯塔系统）与AWVS（Acunetix Web漏洞扫描器）实现自动化漏洞扫描的实践过程。文章首先阐述了自动化漏洞扫描的需求背景，然后介绍了ARL和AWVS的联动方案，包括工具的选择理由和功能。接着，作者详细说明了准备工作，如服务器的配置要求、工具的安装和配置步骤，以及DNS爆破优化和字典优化等。最后，文章讲述了如何通过脚本实现ARL和AWVS的联动，创建扫描策略，并设置监控任务以持续扫描域名，从而发现高端口资产和偏关联资产。

自动化漏洞扫描资产收集漏洞扫描工具网络安全策略 Docker使用脚本编写

0x2a Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞

网络研究观 2024-12-07T18:02:01 © 很近也很远

0patch的研究人员发现了一个影响所有受支持Windows版本（从Windows 7到Windows 11）的零日漏洞，该漏洞允许攻击者通过诱骗用户在Windows资源管理器中查看恶意文件来捕获用户的NTLM凭据。这一过程不需要用户打开或执行文件，仅需查看即可使攻击者提取NTLM哈希。尽管0patch已向Microsoft报告了此问题，但在官方修复程序发布前，具体细节未公开以减少被利用的风险。

与此同时，0patch为受影响的系统提供了免费的微补丁，涵盖旧版和仍在接收更新的Windows版本，确保这些系统的安全直至微软提供正式修复。对于不再接收官方安全更新的系统，0patch也提供了保护，强调其作为依赖NTLM组织的重要资源。建议用户注册并安装0patch Agent来保护系统，并尽可能禁用NTLM转而使用更安全的身份验证协议，同时限制对共享文件夹、USB设备的访问，实施严格的下载控制。

零日漏洞 NTLM哈希泄露 Windows系统安全微补丁身份验证协议安全第三方安全补丁

0x2b WEB前端逆向拦截页面跳转

青衣十三楼飞花堂 2024-12-07T17:24:27 ©

文章探讨了WEB前端逆向中如何拦截页面跳转的问题，特别是当页面自动跳转至「about:blank」时的应对方法。作者在分析一个具体案例时发现，页面访问中途会自动跳转，经检查是混淆后的JavaScript代码导致。为定位问题代码，尝试使用Object.defineProperty方法Hook window.location.href属性失败，因为这些属性由浏览器严格控制，无法重新定义。随后通过渣浪（微博）求助获得两种解决方案：利用beforeunload事件监听，结合F12开发者工具设置断点，可查看调用栈；以及使用navigate事件监听更早捕获跳转行为。对于href等属性，还测试了hashchange、popstate事件但未触发。此外，讨论了其他技术如HookObjectMethod函数钩子、Tampermonkey脚本和debug(func)调试手段的应用。最终，通过EventListenerBreakpoints与navigation事件结合的方式满足了原始需求，成功拦截了目标js中的window.document.location赋值操作，并阻止了跳转。文章还强调了正确提问技巧的重要性，鼓励分享知识和多交流，以促进共同学习进步。

Web安全 JavaScript逆向工程浏览器漏洞利用调试技巧事件监听与Hook 用户脚本(Tampermonkey)

0x2c 攻防|记一次溯源真实案例

马哥网络安全 2024-12-07T17:00:24 点击关注 👉

本文是一篇关于网络安全攻防和溯源的真实案例记录。作者在参与护网行动期间，接手了一个可疑IP的溯源任务。通过分析全流量探针设备的告警信息，确认了攻击IP的真实性，并对其进行了封禁。溯源过程中，作者使用了IP归属地查询、FOFA搜索、微步在线情报社区等多种工具，发现该IP关联了两个网站，但未能找到直接利用的漏洞。进一步通过域名解析、备案信息查询和社工库搜索，最终确定了攻击者的真实姓名和地域信息。文章指出，溯源反制依赖于平时的积累和团队协作，虽然有所收获，但作者猜测该云主机可能已被劫持作为跳板机使用。

攻防演练溯源分析威胁情报社会工程学云安全网站安全

0x2d TCP连接，是否是新开端口号和客户端进行交互？

车小胖谈网络 2024-12-07T16:51:29 ©

文章澄清了关于TCP连接建立过程中的几个常见误解，特别是新Socket的创建是否需要新的端口号。首先，服务器在进行Socket通信时，会经历创建Socket、绑定本地地址和端口、设置监听状态以及接受客户端连接等步骤。当提到接受连接时，并非是为每个客户端开启新的端口号，而是复制监听Socket的信息（包括端口号）来创建一个新的Socket用于与特定客户端交互。这个新的Socket继承了监听Socket的本地IP和端口信息，但针对特定的客户端IP和端口进行了细化，形成四元组(local_IP, local_port, peer_IP, peer_port)，以此区分不同的连接。这意味着即使有多个客户端连接，服务器也只需保持一个公开的端口号（如80），而通过客户端的源IP和源端口来识别各个连接。此外，文章还指出，即使不调用accept函数，三次握手也可以完成，只是连接会被缓存在队列中，直到服务器进程调用accept将其取出。因此，accept的作用是从队列中移除已完成连接的Socket描述符并开始数据传输，而非触发新Socket的创建。最后强调，监听Socket如同前台接待员，仅提供模板信息而不参与实际的数据交换；真正的数据通信由动态创建的新Socket负责。

TCP/IP协议栈 Socket编程端口复用网络连接管理三次握手进程通信

0x2e AspCMS-commentList.asp-SQL注入漏洞

骇客安全 2024-12-07T16:27:47 骇客安全

本文分析了AspCMS评论列表页面（commentList.asp）存在的SQL注入漏洞。该漏洞允许攻击者通过构造特定的SQL查询语句，从数据库中获取管理员的MD5密码。漏洞影响了使用AspCMS系统的网站，特别是那些在FOFA搜索中标记为ASPCMS的网站。文章提供了漏洞的复现步骤，包括通过网站源码响应来判断CMS验证，并使用特定的POC（Proof of Concept）来演示如何通过注入获取管理员账号和密码的MD5值。这一漏洞的发现对于网络安全学习者来说是一个重要的案例，展示了SQL注入攻击的潜在危害和防御措施的重要性。

SQL注入漏洞 CMS漏洞管理员权限信息泄露 Web应用安全漏洞复现

0x2f 针对CTF线下赛的通用WAF，日志审计功能

不止Security 2024-12-07T16:21:41 山河

本文介绍了一个针对CTF线下AWD比赛临时开发的通用WAF工具。该工具旨在帮助参赛者拦截和防御常见的网络安全攻击，如XSS、SQL注入、反序列化等。工具具备以下特点：能够绕过对页面检测的check机制，拦截返回正常页面的HTML；支持对简单payload进行流量转发，并自动反打设置好的IP；同时，工具还提供了一键关闭通防的功能，便于进行流量监控和审计。文章还包含了免责声明，提醒使用者承担因使用该工具而产生的法律责任。此外，文章提供了获取下载链接的方法，并附有往期精彩内容的提示。

网络安全工具 Web应用防护 CTF竞赛安全审计漏洞利用安全研究

0x30 Spring Properties 远程代码执行

securitainment 2024-12-07T15:54:26 srcincite

文章讨论了Spring应用程序中发现的一个未经身份验证的远程代码执行（RCE）漏洞。该漏洞源于文件上传功能，允许攻击者通过特定的文件扩展名绕过内容类型检查，并利用Tomcat服务器处理XML文件的特性实现RCE。当上传一个带有允许扩展名（如.xml或.zip）的恶意文件时，如果该文件被命名为application.xml并放置在Tomcat的基本目录下，则Tomcat会尝试加载它作为配置文件。攻击者可以利用这一行为设置logging.config属性指向一个外部logback.xml文件，从而重新配置日志库以执行任意代码。

具体来说，Spring Boot使用LoggingApplicationListener监听器加载应用程序配置文件，支持.properties、.xml、.yml和.yaml格式。通过控制环境变量中的logging.config属性，可以指定自定义的日志配置文件位置。这个属性由LoggingSystemProperties类应用，并最终传递给LogbackLoggingSystem的initialize方法。如果logging.config指定了一个URL，系统将尝试从该URL加载配置文件，这为攻击者提供了一个注入恶意配置的机会。

概念验证表明，攻击者可以通过上传一个特制的application.xml文件来设置logging.config属性，使其指向攻击者控制的logback.xml文件，进而利用JNDI注入等技术实现远程代码执行。文章还指出存在其他可能的攻击向量，鼓励进一步研究。

远程代码执行文件上传漏洞 Tomcat服务器 Spring框架日志配置注入 JNDI注入

0x31 内存取证 - 练习篇1

信安一把索 2024-12-07T14:44:55 ©

文章《内存取证 - 练习篇1》详细介绍了如何对给定的内存文件进行分析以完成应急响应事件。首先，通过使用Volatility工具的imageinfo命令确定镜像操作系统为Win7SP1x64，并进一步利用lsadump获取用户密码信息，尽管结果是一个需要在线解密的MD5加密flag。接着，通过netscan命令并过滤特定IP地址来查找系统的IP和主机名。对于注册表分析，文章指导读者使用hivelist和printkey命令定位到具体的键值以发现计算机名称。此外，还展示了如何利用iehistory命令获取浏览器访问记录，并通过netscan命令识别出挖矿进程及其连接的矿池地址。最后，根据恶意进程的PID追踪其父进程，并通过svcscan命令找出相关服务名。整个过程强调了熟悉Volatility命令以及结合其他类型知识（如密码破解）的重要性。

内存取证网络安全响应数字取证 Windows系统安全安全工具恶意软件分析密码学网络安全分析

0x32 Windows 中存在严重0day，可导致用户凭据泄露

独眼情报 2024-12-07T14:15:15

文章报道了一个新发现的、影响范围广泛的Windows操作系统0day漏洞，该漏洞存在于从Windows 7和Server 2008 R2到最新版本Windows 11 v24H2和Server 2022的所有版本中。攻击者能够通过让用户在Windows资源管理器中查看恶意文件来获取用户的NTLM凭据，这种操作可以通过用户打开共享文件夹或U盘中的文件，或是查看自动下载到'下载'文件夹的文件实现。研究人员已向微软报告此问题，并发布临时微补丁以供官方修复前使用。为了防止漏洞被进一步利用，具体技术细节将保密直至微软提供官方更新。这是研究人员近期向微软报告的第三个0day漏洞，另外两个分别是未修补的Windows主题文件漏洞和Server 2012网页标记漏洞。此外，还有今年1月报告的“EventLogCrasher”漏洞，它允许攻击者禁用所有域计算机上的Windows事件日志，以及三个微软决定不修复的NTLM相关漏洞：PetitPotam、PrinterBug/SpoolSample和DFSCoerce。对于这些漏洞，研究人员提供了0patch补丁作为临时解决方案。文中强调，如果组织仍在使用NTLM进行身份验证，则可能受到这些公开已知漏洞的影响，即使系统是最新且完全更新的。

0day漏洞凭据泄露 Windows系统漏洞 NTLM攻击微软安全更新第三方补丁未修复漏洞

0x33 域渗透提权： HTB--Administrator

Clock安全 2024-12-07T14:08:39 ©

本文详细记录了一次针对Windows域控制器的网络安全渗透测试过程。渗透测试者从使用Nmap扫描端口开始，尝试使用提供的账户名和密码进行FTP、SMB和WinRM登录。通过CrackMapExec工具进行SMB枚举和WinRM登录验证，成功获取了域用户Olivia的权限。随后，利用BloodHound工具分析域信息，发现Olivia对域用户Michael拥有完全控制权限，并通过修改密码获取了Michael的账户。通过进一步的枚举和利用BloodHound中的权限信息，渗透测试者逐步获取了Benjamin、Emily和Ethan用户的权限，最终通过Kerberoasting攻击获取了Ethan的密码，并使用DCSync技术获取了域控制器的所有密码。最终，渗透测试者成功获取了管理员权限，并从桌面目录中提取了两个flag文件。

域渗透权限提升 Kerberoasting 密码破解工具使用

0x34 制作一个可以绕过 Defender 的 Powershell Shellcode 下载器（无需绕过 Amsi）

Ots安全 2024-12-07T13:09:10

本文介绍了如何创建一个能够绕过Windows Defender的Powershell Shellcode下载器，而不需要绕过AMSI。作者首先提供了一个原始的shellcode运行器脚本，并指导读者如何添加一个URL变量来下载.bin文件。接着，文章详细说明了如何修改脚本以确保shellcode有足够的空间运行，并测试了脚本的有效性。作者使用AmsiTrigger工具识别可能触发恶意代码检测的行，并采用Invoke-Obfuscation工具对关键代码进行混淆以逃避检测。最后，作者启用了实时保护并验证了修改后的脚本能够成功绕过Defender，实现了无需绕过AMSI即可执行任意shellcode的目的。

Shellcode 下载器绕过防病毒软件 PowerShell 脚本代码混淆 AMSITrigger VirtualAlloc 反向Shell 网络安全测试

0x35 新的 Windows 零日漏洞暴露 NTLM 凭据，已获得非官方补丁

Ots安全 2024-12-07T13:09:10

近日，0patch团队发现并报告了一个影响广泛Windows版本（从Windows 7到最新的Windows 11 24H2）的新的零日漏洞，该漏洞允许攻击者在用户仅通过Windows资源管理器查看特制恶意文件时捕获用户的NTLM凭据，而无需用户点击或打开文件。此行为会强制将NTLM连接发送至远程共享，使Windows自动向登录用户发送NTLM哈希，这些哈希可被攻击者窃取和破解以获取登录名及纯文本密码。值得注意的是，微软计划在未来版本中取消NTLM身份验证协议，但目前尚未针对此漏洞发布官方修复。0patch已经为注册用户提供了一个免费的安全微补丁，直至微软提供正式更新。此外，用户也可以通过组策略或注册表修改来关闭NTLM认证，以此作为临时解决方案。此次发现是0patch在过去几个月内向微软报告的第三个零日漏洞，前两个分别是Windows Server 2012上的MotW绕过漏洞和Windows主题漏洞，均未得到官方修复。由于技术细节被0patch暂时保密，因此大规模恶意利用的风险得以控制，直到官方修复程序发布。

零日漏洞 NTLM凭据捕获非官方补丁 Windows操作系统安全社会工程学攻击无交互式攻击 CVE未分配

0x36 记一次简单的代码审计项目案例

安全君呀 2024-12-07T12:07:52 繁星01

本文分享了作者一次简单的代码审计项目经历，使用Seay源代码审计系统软件辅助工作。文章详细介绍了审计流程，包括自动化工具的使用及其局限性、人工验证的重要性、上下文分析、代码审查等。重点分析了SQL注入漏洞的检查与防御，以及如何通过改进代码来提高安全性。文章还提到了任意文件删除漏洞的发现及其修复建议，强调了代码审计中经验积累的重要性，并对新手提出了实用的学习建议。

0x37 记一次JAVA代码审计过程

Jie安全 2024-12-07T11:15:35

本文是一篇关于JAVA代码审计过程的记录，作者分享了一次审计过程中发现的一个JDBC相关漏洞。文章首先声明了免责申明，强调文章仅用于信息安全防御技术分享。接着，作者详细描述了在拿到源码后，如何通过分析pom.xml文件发现了一个依赖项的版本问题，进而发现Mysql 5.1.47版本存在的反序列化漏洞。文章指出，在实例化DataSource类时，参数传递未经过滤，直接传递到数据库连接的url参数，导致漏洞可被利用。最后，作者展示了如何在Windows系统上搭建环境，并在VPS上启动恶意Mysql服务，最终实现了远程代码执行（RCE）的漏洞复现。

JAVA代码审计 JDBC漏洞反序列化漏洞供应链安全漏洞复现远程代码执行

0x38 移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999

黑白之道 2024-12-07T10:24:59

文章详细摘要：移动安全框架（MobSF）被发现在其4.2.8版本中存在存储型XSS漏洞（CVE-2024-53999）。该漏洞允许恶意用户通过上传特殊字符包含的文件名来执行跨站脚本攻击。攻击者可以利用此漏洞窃取敏感信息，如会话令牌和cookie，或代表受害者执行未授权操作。漏洞的CVSS基本评分为8.1，表明其严重性较高。文章详细描述了漏洞的发现过程，包括上传脚本文件、触发XSS攻击以及漏洞的潜在危害。作者建议用户更新至4.2.9版本以修复此安全问题，并强调相关技术仅供安全学习交流使用，不得用于非法目的。

XSS漏洞 Web安全 CVE 软件更新移动安全框架 (MobSF) CVSS评分

0x39 sqlmap被动代理小工具

黑白之道 2024-12-07T10:24:59

本文介绍了一个名为sqlmap被动代理小工具的使用方法。首先，用户需要下载并解压原文件，然后将自己的sqlmap文件夹放入并重命名为sqlmap。接着，修改sqlmap源码中的option.py文件，设置conf.stdinPipe为null。工具的主要配置在main.go文件中，包括线程数、存储扫描请求的txt文件数量和代理端口等。配置完成后，通过go build编译并运行PassiveSqlmap。最后，通过Burp或浏览器设置代理到工具的监听端口，实现被动代理扫描。作者提到工具尚有优化空间，如增加告警机器人功能。项目地址已提供，并强调文章内容仅供安全学习交流，禁止非法用途。

SQL注入网络安全工具代理设置源码修改多线程扫描 GitHub项目安全研究

0x3a 记一次JAVA代码审计过程

进击安全 2024-12-07T10:20:28 © Ambition

本文是一篇关于JAVA代码审计过程的记录，作者分享了一次审计过程中发现的一个JDBC相关漏洞。文章首先声明了免责条款，强调遵守法律法规，禁止违法用途。审计流程中，作者通过分析pom.xml文件发现了一个依赖问题，指出Mysql 5.1.47版本存在反序列化漏洞。通过跟踪参数传递，作者发现DataSource类实例化时参数可控，进一步发现连接数据库的url参数未经过滤直接传递，导致漏洞可被利用。最后，作者在Windows环境下复现了漏洞，通过在VPS上启动恶意Mysql服务，成功实现了远程代码执行（RCE）。

代码审计 JDBC安全反序列化漏洞 RCE远程代码执行开源组件安全安全测试

0x3b 无补丁，I-O Data路由器0Day漏洞被利用

FreeBuf 2024-12-07T10:04:20 老布

日本CERT警告，I-O Data路由器存在三个零日漏洞，正被黑客利用以修改设备设置、执行命令甚至关闭防火墙。这些漏洞影响UD-LT1和UD-LT1/EX设备，目前无完整修复补丁，预计12月18日发布。漏洞包括信息泄露、远程执行命令和防火墙禁用。已有客户因漏洞遭攻击。I-O Data建议用户禁用远程管理功能、限制网络访问、更改默认密码并监控设备设置以缓解风险。国内企业用户影响较小，因为这些路由器主要在日本市场销售。

零日漏洞信息泄露远程代码执行防火墙绕过设备安全安全更新网络设备黑客攻击

0x3c 深度解析GoldenEyeDog APT组织最新攻击技术动向

计算机与网络安全 2024-12-07T09:57:20

GoldenEyeDog APT组织，又称看门狗、金眼狗等，原主要针对东南亚博彩和诈骗组织，现扩大攻击范围至金融、互联网公司和高校。该组织利用水坑和钓鱼网站，伪装成正常软件官网植入木马。最新攻击技术包括伪装FlyVPN和AnyDesk安装包，采用RC4加密、双白加黑进程加载、未知壳保护等手段增强免杀能力和隐蔽性。攻击链中使用了新的winos后门和donut加载器，实现持久化攻击。GoldenEyeDog组织的攻击手法不断进化，从简单隐藏到复杂隐藏，展现了其技术进步和攻击策略的演变。

APT攻击恶意软件分析网络钓鱼免杀技术持久化攻击 C2通信安全研究防御策略

0x3d Mitre Att&ck框架T1036.006(文件名后面的空格）技术的简单实现

新蜂网络安全实验室 2024-12-07T09:04:06 © 彭瑞

文章探讨了Mitre Att&ck框架中的T1036.006技术，即通过在文件名末尾添加空格来改变操作系统处理文件的方式，实现防御规避。此技术属于伪装(T1036)的子技术，位于“防御规避”战术中。当特定类型的文件（如非.app扩展名）在名称后加上空格时，操作系统会根据文件的真实类型而非扩展名来决定如何处理它，这可能导致二进制文件被执行，而不是按照更改后的扩展名所对应的默认程序打开。攻击者利用这一特性可以诱骗用户执行看似无害但实际上含有恶意内容的文件。

具体实现方面，在Linux系统中，文章描述了两种应用场景： 1. 文件名最后一位是空格：通过重命名可执行文件为带有空格的文本文件（例如，'evil.txt '），使双击操作导致真实类型的二进制文件被执行。 2. 目录名最后一位是空格：创建一个以常用进程名（如'python3 '）结尾为空格的目录，并在其中设置假的系统命令（如将'sh'外壳程序改名为'libinput-gestures'），使得从该路径调用命令时实际运行的是攻击者放置的可执行文件，从而隐蔽地启动后门程序而不直接修改系统文件。

防御规避伪装社会工程学后门 Linux系统安全

0x3e 新的Windows 0day漏洞：攻击者几乎无需用户交互即可窃取 NTLM 凭据

军哥网络安全读报 2024-12-07T09:01:41 会杀毒的单反狗

0patch 研究人员发现了一个影响从 Windows 7 到最新 Windows 11 和 Windows Server 2022 的 0day 漏洞。攻击者可通过诱骗用户打开包含恶意文件的文件夹来利用此漏洞，无需用户交互即可窃取 NTLM 凭据。NTLM 是微软的内置身份验证系统，尽管已被更现代的解决方案取代，但仍用于兼容旧系统和应用程序。此漏洞允许攻击者未经授权访问公司网络和敏感数据。0patch 已向微软报告并发布了一个非官方微补丁，而微软尚未提供官方修复。这是 0patch 近期报告的第三个未官方修复的 0day 漏洞。0patch 警告使用 NTLM 的组织可能受到其他未修补漏洞的影响。

0day漏洞 NTLM凭据窃取用户交互 Windows操作系统安全非官方补丁安全研究身份验证安全旧版系统支持

0x3f 俄黑客利用Cloudflare Tunnels和 DNS Fast-Flux 隐藏恶意软件针对乌克兰

军哥网络安全读报 2024-12-07T09:01:41 会杀毒的单反狗

文章描述了名为Gamaredon的威胁组织，也被称为BlueAlpha，利用Cloudflare Tunnels和DNS快速通量技术隐藏其恶意软件基础设施，并针对乌克兰及其他北约国家展开攻击。该组织据信隶属于俄罗斯联邦安全局(FSB)，自2014年起活跃。Gamaredon使用这些技术来部署如GammaDrop等恶意软件，以躲避追踪和中断。ESET在2024年9月记录了这种行为，指出尽管攻击者尝试避免被阻止，但他们的方法并不特别隐蔽。Gamaredon通过部署多个简单的下载程序或后门保持访问权限，其工具虽不复杂，但通过频繁更新和混淆掩盖不足。Recorded Future强调了最新的攻击手段，包括发送带有HTML附件的钓鱼邮件，利用HTML走私技术激活感染过程。附件打开后释放包含恶意LNK文件的7-Zip存档，利用mshta.exe传送GammaDrop，负责将GammaLoad写入磁盘并与C2服务器通信。当传统DNS故障时，GammaLoad会使用DoH解析C2基础设施，并采用快速通量DNS获取C2地址。此策略增加了对传统安全系统的检测难度，特别是对于威胁检测能力有限的组织而言，带来了不断变化的挑战。

APT攻击恶意软件网络钓鱼命令与控制(C2) 基础设施隐蔽 HTML走私数据窃取持久化俄罗斯联邦安全局(FSB)关联

0x40 漏洞预警 | Zabbix SQL注入漏洞

浅安安全 2024-12-07T08:30:49 浅安

文章描述了Zabbix中发现的一个高危SQL注入漏洞，编号为CVE-2024-42327。Zabbix作为一个广泛使用的开源网络监控工具，主要用于监控各类服务器和网络设备的性能与可用性。此次披露的漏洞出现在Zabbix前端CUser类中的addRelatedObjects函数内，该函数未能对用户输入的数据进行充分验证和转义处理，导致拥有API访问权限的攻击者能够通过user.get API接口发送特制输入来触发SQL注入攻击。这一漏洞可能被利用以获取敏感信息、实现权限提升或访问未授权数据，对受影响版本的系统构成严重威胁。影响的Zabbix版本包括6.0.0至6.0.31、6.4.0至6.4.16以及7.0.0。值得注意的是，当前此漏洞的POC（概念证明）尚未公开，这在一定程度上限制了漏洞被恶意利用的风险。官方已经意识到问题并发布了安全更新，强烈建议所有受影响版本的用户尽快升级到最新版Zabbix，以保护系统免受潜在攻击。官方提供的安全更新链接为https://www.zabbix.com/。

SQL注入权限提升敏感信息泄露开源软件安全 CVE 高危漏洞版本影响修复建议

0x41 【PWN】堆溢出2.23 Off-By-One

智佳网络安全 2024-12-07T08:30:49 © F1rstb100d

文章讨论了PolarCTF 2024春季个人挑战赛中Emo_Chunk2题目的解法，重点在于利用堆溢出漏洞进行攻击。此题目基于Off-By-One（越界1字节）的情况，通过操纵堆内存的分配与释放来达到控制程序执行流的目的。攻击者首先通过创建特定大小的堆块并利用堆溢出来泄露libc基址，具体是通过读取unsorted bin上的main_arena+88地址实现。然后，不是直接覆盖下一个堆块，而是巧妙地将一个unsorted bin堆块重新分配和释放以进入fastbin，并使用全局数组中的指针修改fastbin的FD指针指向one_gadget，从而绕过安全机制。之后，通过malloc操作使heaparray[2]和heaparray[4]指向同一块内存，free掉heaparray[4]后，可以操作fastbin，将其fd指针设置为malloc_hook_addr减去0x23。最终，经过两次分配，可以修改malloc hook为one_gadget，完成攻击链。该过程需要调用realloc来调整栈结构。代码部分展示了如何利用pwntools库与目标二进制文件交互，包括创建、显示、释放和编辑堆块等操作，同时计算关键地址如main_arena、malloc_hook和one_gadget的位置，最后通过构造特定的输入来触发漏洞利用。

堆溢出 Off-By-One fastbin attack libc泄露 one_gadget realloc hook PWN

0x42 浅谈利用PDF钓鱼攻击

kali黑客笔记 2024-12-07T08:00:57 ©

本文详细介绍了如何利用PDF文件进行钓鱼攻击的过程。首先，攻击者会在CS（Cobalt Strike）中生成Payload，然后使用GoFileBinder工具将Payload与PDF文件捆绑在一起。文章详细说明了如何安装Go环境、编译GoFileBinder以及执行捆绑命令。为了提高迷惑性，作者还介绍了如何设置PDF图标的缩略图效果，以及如何将PNG图片转换为ICO格式并替换exe文件的图标。最后，文章展示了如何通过插入Unicode控制字符隐藏exe文件的后缀，使得最终生成的文件在外观上看起来是一个普通的PDF文件，但实际上执行时会同时上线CS。文章强调，其目的在于教育读者了解网络安全风险，并非鼓励非法行为。

钓鱼攻击社会工程学恶意软件捆绑图标伪装 Unicode控制字符 PDF文件安全

0x43 云安全学习-密钥泄露与CF利用框架

进击的HACK 2024-12-07T07:56:26

文章主要介绍了云安全学习中关于密钥（AccessKey）泄露的风险与CF利用框架的使用。文中首先解释了阿里云API调用中的身份验证机制，指出AccessKey由AccessKey ID和Secret Access Key组成，分别用于标识用户和加密认证字符串，强调了Secret Access Key保密的重要性。一旦密钥泄露，可能导致数据泄露、资源滥用等风险，常见的泄露途径包括硬编码在代码或配置文件中、缺乏业务隔离以及不安全的分发方式。

接着，文章描述了CF框架，这是一个适用于红队演练、SRC场景评估及企业自检的云环境利用工具，支持多种云平台如阿里云、腾讯云等。通过CF框架，可以模拟攻击者利用泄露的AK/SK对云资源进行操作，帮助理解访问凭证的影响程度，并提供了具体的使用步骤，包括配置访问密钥、查看权限、控制台接管等命令示例。

最后，文章提出了优化与防御建议，强调开发者应提高安全意识，避免将密钥明文存储，同时配合适当的监控和审计能力，建立持续性的云上安全检测机制，确保及时发现并响应潜在的安全威胁。此外，还提及了HummerRisk开源云原生安全平台，作为解决云安全问题的一个实例。

云安全密钥管理身份验证渗透测试红队演练安全工具安全意识培训监控与审计持续性安全检测

0x44 【SDL实践指南】Foritify结构化规则定义

七芒星实验室 2024-12-07T07:00:42 © Heptagram

文章《【SDL实践指南】Fortify结构化规则定义》介绍了Fortify工具中结构化分析器的功能及其在源代码安全审计中的应用。结构化分析器通过匹配特定的代码模式而非执行流或数据流来检测潜在的安全问题，它基于程序源代码构建的结构树进行工作，该树由表示程序构造（如类、函数等）的节点组成。文中举例说明了如何使用结构化规则定义查询，包括字段访问、赋值语句和函数调用等场景，并展示了规则XML格式。进一步探讨了几种常见漏洞的检测方法，例如遗留调试代码、空捕获块、不良的日志记录实践、注释中的密码以及危险函数调用。针对每个问题类别，文章提供了具体的结构规则示例，比如通过检查方法名是否以'debug'开头来识别未移除的调试代码，或是通过检测日志对象是否声明为静态最终来避免糟糕的日志记录习惯。此外，还强调了过宽泛的异常处理可能导致的问题，并给出相应的规则来识别这类错误。最后，文章总结了结构化分析器及规则对于提升软件安全性的重要性。

源代码分析 SDL实践安全规则定义 Java安全漏洞检测代码审计

0x45 burp之验证码插件的使用

泷羽sec-何生安全 2024-12-07T02:31:38 ©

本文介绍了如何在Burp Suite中使用captcha-killer-modified插件来处理登录过程中遇到的验证码问题。文章首先介绍了插件的基本信息，包括项目地址和版本。接着，详细说明了如何安装插件和配置Python环境。然后，通过一个实际的测试案例——使用Pikachu靶场，展示了如何配置插件以识别和爆破验证码。文章强调了在Burp和靶场在同一台机器或同一IP地址时可能出现的识别问题，并提出了解决方案。最后，文章总结了在使用Pitchfork attack模式进行爆破时的注意事项，并指出靶场本身存在的验证码问题可能导致爆破失败。

网络安全工具验证码破解 Web安全漏洞测试 Python脚本靶场测试

0x46 实战红蓝：谈一谈NSmartProxy流量特征在实战中的表现

TtTeam 2024-12-07T00:01:07 和

本文讨论了网络安全领域中NSmartProxy工具在红队实战中的应用。作者指出，由于FRP、NPS等常见穿透工具被杀软拦截效果提高，NSmartProxy成为了一个较好的端口转发选择。文章详细介绍了NSmartProxy的安装和配置过程，包括服务端和客户端的设置。通过Wireshark抓包分析，作者发现NSmartProxy的流量特征不明显，使用HTTP流量进行连接，且登录方式为GET请求。服务端不设置用户名和密码认证，所有通信通过SSL/TLS协议加密。文章还提到了工具的缺点，如不支持socks隧道和http隧道，以及在某些安全设备下可能被检测到。最后，作者分享了在实战中使用NSmartProxy的经验，认为其在对抗杀软方面表现优秀。

端口转发红队工具安全软件规避流量分析 HTTP流量特征 SSL/TLS加密内网穿透实战案例

0x47 PC逆向 -- 用户APC执行

逆向有你 2024-12-07T00:00:15

本文是一篇关于PC逆向工程的教程，主要内容包括三环处理逻辑与上下文保存的深入分析，解析函数和段选择子处理逻辑，县城堆栈及调用过程的解释，调试和栈操作技巧，EIP返回和异常处理机制的深入解析，SSDT中EBP和ESP作用的分析，以及理解函数和用户APC的使用。文章详细介绍了在不同参数配置下如何处理异常信息，讨论了寄存器内容的复制和调试寄存器的识别，以及如何在内核态下插入用户APC等高级技术。此外，还提供了学习视频和工具下载的链接，供读者深入学习交流。

逆向工程操作系统内核 APC机制调试技术堆栈操作权限管理

0x48 【免杀干货】杀毒软件检测详解

教父爱分享 2024-12-06T23:59:45 教父

文章详细分析了防病毒软件在保护计算机系统和网络免受各种网络威胁方面的关键作用，并探讨了防病毒引擎及其用于对抗各种威胁的复杂策略。文章还介绍了防病毒解决方案的一般结构，并讨论了签名数据库和基本技术。文章重点介绍了基于签名的检测、基于行为的检测、启发式分析、沙盒分析、机器学习、基于云的分析和基于信誉的检测等多种检测方法。此外，文章还讨论了防病毒解决方案的结构，包括主动监控、文件验证、决策过程和缓解策略等关键方面。文章最后强调了防病毒解决方案在防御恶意软件威胁方面的主动和被动能力，以及其多方面的组件。

0x49 【漏洞预警】SonicWall SMA100 SSL-VPN缓冲区溢出漏洞CVE-2024-45318

飓风网络安全 2024-12-06T23:49:32 cexlife

缓冲区溢出漏洞远程代码执行 CVE-2024-45318 CVE-2024-53703 SonicWall SMA100 SSL-VPN 安全更新 CVSS评分多因素认证基于身份的访问控制

0x4a HTB-Vintage笔记

Jiyou too beautiful 2024-12-06T23:17:24 ©

渗透测试 Kerberos攻击 Active Directory 密码攻击权限提升工具使用 Windows域环境

0x4b Goby编写poc/exp指南-打造属于自已的实战漏洞库

星航安全实验室 2024-12-06T22:40:57 © polite007

0x4c Docker Registry 未授权访问漏洞利用(工具+利用思路)

sec0nd安全 2024-12-06T22:30:53

本文介绍了Docker Registry未授权访问漏洞的利用方法。漏洞存在于Docker Registry私有仓库默认设置中，允许所有客户端无需认证即可push和pull镜像，导致数据安全风险。文章详细说明了漏洞的访问API和默认服务端口（5000），并提供了利用工具docker_v2_download.py的下载地址和使用方法。文章还提出了两种常规利用思路：一是解压jar包寻找配置文件中的敏感信息；二是使用searchall工具搜索服务器中的账号密码等敏感信息。最后，作者提醒读者工具仅供研究学习，并提供了相关业务联系信息。

未授权访问漏洞数据泄露数据篡改数据删除配置文件修改提权攻击敏感信息泄露漏洞利用工具安全研究

0x4d js逆向之动态cookie

sec0nd安全 2024-12-06T22:30:53

js逆向之动态cookie目标网址： aHR0cDovL2xkZ2d6eS5obmxvdWRpLmdvdi5

JavaScript逆向动态cookie分析网络抓包 AES加密 CBC模式 Base64编码断点调试

0x4e K8S kubelet 10250/10255端口未授权访问

sec0nd安全 2024-12-06T22:30:53

本文详细介绍了K8S集群中kubelet服务的10250和10255端口的未授权访问问题。10250端口是kubelet与API Server通信的端口，若未授权开放，攻击者可创建或控制pod，甚至逃逸至宿主机。10255端口提供只读API，若对外开放，攻击者可获取敏感信息。文章通过修改配置文件将鉴权模式设置为AlwaysAllow，重启kubelet服务后，成功实现了未授权访问。随后，展示了如何通过未授权端口执行命令、读取token，并指出10255端口虽为只读，但能获取信息。最后，作者提供了工具kubeletctl的使用方法，并邀请读者加入知识星球交流学习。

0x4f 网安瞭望台第9期：0day 情报，OAuth 2.0授权流程学习

东方隐侠安全团队 2024-12-06T21:54:51 © 扬名堂

网安资讯分享\x0d\x0aDAILY NEWS AND KNOWLEDGE

0x50 从JS代码审计到GraphQL利用的管理账户接管

迪哥讲事 2024-12-06T21:38:57

本文介绍了作者如何通过JS代码审计发现并利用GraphQL漏洞，最终实现管理账户接管的过程。作者首先通过信息收集发现了一个只有登录功能的页面，随后尝试Fuzz端点但未成功注册账户。使用Wappalyzer插件分析发现网站使用了GraphQL、React和Next.JS技术。通过动态调试JavaScript，作者发现了认证过程中的GraphQL错误，并决定深入审计JS文件。在搜索关键词后，找到了相关的JS文件，并使用JS Beautify插件进行代码反混淆。进一步分析后，编写了可能的GraphQL变更和操作，最终通过修改用户角色为Administrator成功添加了管理员账户，并登录管理面板。文章最后提供了原文链接和作者的联系方式。

0x51 burpsuite抓取手机数据包

泷羽sec-何生安全 2024-12-06T20:51:19 ©

本文介绍了如何在手机端使用Burp Suite进行数据包抓取。首先，文章说明了在PC端浏览器抓取数据包的常规操作，并引出在手机端进行抓包的需求。针对手机端抓包，文章提到了使用模拟器或直接在手机上操作的方法。对于模拟器抓包，需要导入证书并修改Burp配置，因为手机端的证书格式为.cer。文章详细描述了配置Burp机器IP地址、设置模拟器无线网络、导入证书的过程。此外，还介绍了在手机设置中配置代理、下载证书、安装证书以及通过浏览器访问和Burp代理模块抓取数据包的步骤。

网络安全工具移动应用安全模拟器使用证书管理代理设置无线网络测试

0x52 burp suite 5

泷羽Sec-林 2024-12-06T20:22:09 泷羽sec-林

本文介绍如何使用Burp Suite 5进行Web网页端抓包和APP渗透。文章首先提到视频来源于B站up主泷羽sec，并声明文章内容仅为学习交流，不涉及侵权。接着，文章详细说明了如何配置Burp Suite的代理以及在火狐浏览器中设置相同的代理进行跨浏览器抓包。此外，文章还介绍了如何使用雷电模拟器进行手机抓包，包括导入证书、设置模拟器无线网卡代理以及配置Burp Suite监听指定IP和端口。最后，作者建议读者观看原视频进行深入学习，并附上了视频链接和版权声明。

网络安全工具 Web应用安全渗透测试代理设置移动安全安全学习资源

0x53 什么是序列化与反序列化

老付话安全 2024-12-06T20:00:22 © OneDay一卒的老付

本文详细介绍了序列化与反序列化的概念、应用场景及实现方式。序列化是将对象状态转换为可存储或传输形式的过程，反序列化则是其逆过程。文章列举了数据存储、网络传输、对象复制和分布式计算等序列化的应用场景，并分别说明了在Java、C#和Python中如何实现序列化。通过Python的pickle模块示例，展示了序列化与反序列化的具体操作。此外，文章还提到了魔术方法__reduce__在Python中的作用，以及如何在PHP中通过__sleep__和__wakeup__方法控制序列化和反序列化的过程。最后，强调了网络安全学习中正确使用序列化的重要性。

序列化与反序列化安全编程语言特性数据存储安全网络传输安全对象复制安全分布式计算安全魔术方法安全

0x54 CVE-2024-42327 Zabbix SQL注入 POC

Khan安全攻防实验室 2024-12-06T19:50:37 ©

0x55 【安全圈】I-O Data路由器0Day漏洞被利用，无修复补丁

安全圈 2024-12-06T19:00:27

日本I-O Data公司的路由器产品被曝存在三个零日漏洞，正遭受黑客攻击。这些漏洞允许黑客修改设备设置、执行命令甚至关闭防火墙，对用户构成严重威胁。目前受影响的设备包括UD-LT1和UD-LT1/EX两款混合LTE路由器，而I-O Data已确认问题但修复补丁预计要到2024年12月18日才发布。

漏洞详情如下：CVE-2024-45841涉及敏感资源权限配置不当；CVE-2024-47133因输入验证不足导致认证管理员可注入并执行任意命令；CVE-2024-52464是固件中未记录特性或后门，允许远程攻击者在无认证情况下关闭防火墙并更改设置。最新固件v2.1.9仅解决了编号错误的CVE-2024-52564漏洞，其他两个将在v2.2.0中修复。

面对当前风险，I-O Data建议用户采取临时缓解措施，如禁用远程管理功能、限制网络访问、强化默认“访客”密码及定期检查设备设置。鉴于受影响的产品主要在日本市场销售，国内企业用户影响较小。

零日漏洞远程代码执行信息泄露防火墙禁用安全公告缓解措施设备漏洞国际市场影响

0x56 混淆 Office 宏以逃避 Defender

Ots安全 2024-12-06T18:09:22

本文介绍了如何通过混淆VBA宏来制作能够逃避Microsoft Defender检测的钓鱼Office文档。作者使用Windows虚拟机和Kali Linux虚拟机进行操作，利用vba-macro-obfuscator工具对宏进行混淆，并修改代码以便下载并执行来自Kali VM的powershell脚本。文章详细说明了创建混淆宏、制作办公文档、添加宏、保存文档的步骤，并使用Get-ReverseShell.ps1脚本创建混淆的反向shell。作者还强调了在测试前确保实时保护和关闭自动样本提交的重要性，以及该方法可能被其他AV供应商和EDR发现的风险。

恶意软件开发社会工程学漏洞利用反向shell 混淆技术规避技术 Python编程 Kali Linux

0x57 实战！一次超简单的网站后门利用体验

电信云堤 2024-12-06T18:01:43

0x58 实战！一次超简单的网站后门利用体验

电信云堤 2024-12-06T18:01:43

本文通过模拟一次简单的网站后门利用体验，提醒网络安全学习者不要轻易下载非官方软件和程序，因为其中可能隐藏木马、病毒和后门。文章详细描述了如何通过搜索并下载一个名为grement.php的后门程序，配置Apache+PHP5.3环境，上传并运行该程序，然后通过输入密码登录后门界面。文章进一步说明了通过这个后门可以进行的黑客行为，包括网页篡改、数据库盗取、程序盗取和删除、数据库篡改以及服务器权限获取。最后，文章强调了企业安全的重要性，建议进行安全检测、运行时防御和事后审计，并介绍了中国电信安全能力池的等保助手作为解决方案，以提升安全防护能力。

Web安全漏洞利用安全意识教育数据保护合规与防护

0x59 未然威胁追踪 | 深度解析GoldenEyeDog APT组织最新攻击技术动向

华为安全 2024-12-06T17:30:32

GoldenEyeDogAPT组织伪装常用软件诱导安装恶意程序，实现远程控制。

0x5a CNNVD 关于SonicWall SMA100 安全漏洞的通报

CNNVD安全动态 2024-12-06T17:10:06 © CNNVD

近日，国家信息安全漏洞库（CNNVD）收到关于SonicWall SMA100 安全漏洞（CNNVD-202412-487、CVE-2024-45318）情况的报送。

0x5b 恶意软件分析-代码注入

Relay学安全 2024-12-06T17:09:18 © relaysec

0x5c 新一代Webshell管理器

马哥网络安全 2024-12-06T17:00:34 点击关注 👉

0x5d 蓝队必修课：深入解析网络攻击七层杀伤链

Clock安全 2024-12-06T16:01:03 © Clockwise

本文详细探讨了企业网络架构的各个方面，包括基本的企业网络架构框架、影子IT的风险与管理、IT资源与设备管理、企业高层技术管理、中央技术团队职责划分、安全部门组织架构以及企业管理技术信息安全管理成熟度模型（ISM3）。文章还讨论了企业网络分区策略，如DMZ、蜜罐和代理安全防护，以及核心网络和内部网络安全防护的重要性。此外，文章介绍了混合环境与模糊边界管理、外部攻击面缩减与防护策略、身份管理的关键点和工具、企业数据存储和虚拟化平台，以及企业数据库的类型和应用。最后，文章涵盖了安全运营中心（SOC）管理、信息安全生命周期、网络杀伤链模型、日志收集与分析、物联网和工业控制系统日志、监控告警、安全告警与事件响应、网络狩猎、Web应用渗透工具、威胁情报、安全管理、零信任网络架构、安全和基础设施应急响应准备、入侵检测与防御系统（IDS/IPS）的配置和部署等内容。

企业网络安全架构网络安全管理网络安全策略网络安全防护身份和访问管理安全运营中心网络威胁狩猎 Web应用安全威胁情报安全管理最佳实践

0x5e SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告

奇安信 CERT 2024-12-06T15:55:21

SonicWall SMA100 SSLVPN设备近日被曝出存在两个高危漏洞，编号分别为CVE-2024-45318和CVE-2024-53703。这些漏洞存在于设备的Web管理界面和Apache Web服务器加载的mod_httprp库中，可能导致远程攻击者执行任意代码，造成数据泄露或服务器被接管。受影响的版本为SMA 100 Series (SMA 200, 210, 400, 410, 500v) <= 10.2.1.13-72sv。奇安信CERT已发布安全风险通告，并建议用户立即升级到官方推荐的固件版本10.2.1.14-75sv或更高版本。同时，官方提供了限制管理接口访问和关注安全通告的缓解措施。

0x5f 一文学会shiro反序列化

simple学安全 2024-12-06T15:43:51 simple学安全

本文详细介绍了Apache Shiro反序列化漏洞的原理、利用工具、利用链以及漏洞复现和WAF绕过方法。Shiro框架的rememberMe功能在处理用户会话状态时，存在安全漏洞，攻击者通过猜测AES加密密钥，可以构造恶意序列化数据，触发服务端执行恶意代码。文章推荐了ShiroExploit和ShiroAttack等工具，并讲解了如何使用这些工具进行密钥爆破、利用链爆破和回显方式爆破。同时，提供了JDK原生类、CC链和第三方库等多种利用链的构造方法。最后，文章还介绍了漏洞复现步骤和WAF绕过技巧，并给出了修复建议，包括修改默认密钥、升级Shiro版本、谨慎使用rememberMe功能等。

0x60 shodan（2）查询漏洞的另一种用法

泷羽SEC-ohh 2024-12-06T15:35:04

这篇文章主要介绍了如何在没有Shodan高级会员权限的情况下，利用Shodan搜索引擎的高级查询功能查找存在CVE-2019-0708（BlueKeep）漏洞的设备，并结合Metasploit框架进行批量验证。文章首先介绍了通过关键词、端口、操作系统等条件组合来构建精确的搜索条件，以达到接近漏洞扫描的效果。接着，详细讲解了针对CVE-2019-0708漏洞的信息收集方法，包括了解该漏洞的关键特征如影响的服务、端口、操作系统及探测方法等。然后，示范了如何使用特定的查询语句在Shodan中查找存在该漏洞的设备，并介绍如何将搜索结果保存和解析以便进一步分析。此外，还讲述了如何使用Metasploit进行批量漏洞利用测试，包括选择正确的漏洞模块和设置目标系统参数。最后，文章强调了在使用这些工具和技术时需要遵守法律规范，仅在合法授权的情况下进行安全测试的重要性。

网络安全工具漏洞扫描 CVE分析 Windows漏洞 Metasploit利用漏洞利用研究网络安全防护

0x61 金眼狗APT后门处置

安服仔的救赎 2024-12-06T15:09:14 © 雁过留痕

金眼狗APT后门处置，作者：雁过留痕@深信服MSS专家部。

0x62 组策略安全噩梦第二部分

securitainment 2024-12-06T14:56:20 decoder

0x63 Apache-HertzBeat开源实时监控系统存在默认口令漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-12-06T14:40:57 © kingkong

默认口令漏洞身份验证漏洞信息泄露风险安全检测工具安全修复建议

0x64 漏洞科普——禅道项目管理系统远程命令执行漏洞(CVE-2021-45046)

w小小杂谈w 2024-12-06T14:27:01 ©

本文详细介绍了禅道项目管理系统中的一个严重漏洞——CVE-2021-45046，该漏洞允许攻击者绕过身份认证，在服务器上执行任意命令。文章首先概述了漏洞的基本情况，包括受影响的版本。接着，深入分析了漏洞的利用原理，包括身份认证绕过、后台命令注入以及可能的组合漏洞利用。文章提供了一个基本的POC示例，用于说明如何利用该漏洞。最后，提出了针对该漏洞的防御措施，包括升级至安全版本、加强监控和审计、使用WAF、权限控制、数据备份、安全配置以及关注官方通告等，以帮助系统管理员和安全研究人员加固系统，防范潜在的安全威胁。

0x65 MYSQL注入之《增删改》注入

也总想挖RCE 2024-12-06T14:17:39 © Lzzzzz

0x66 【免杀】单文件一键击溃windows defender进程 v1.1发布!

威零安全实验室 2024-12-06T13:30:33

本文介绍了单文件一键击溃Windows Defender进程的工具v1.1版本。该工具针对内网渗透中的挑战，特别适用于目标机器仅依赖Windows系统自带Defender的情况。通过资源文件嵌入驱动，避免了外部文件依赖，维持了程序的免杀效果。使用方法简单，只需管理员权限下运行即可强制关闭Defender核心进程。作者为一线攻击队选手，擅长工具开发、免杀等技术，并在攻防演练中有丰富经验。文章还列举了其他更新的免杀内容，包括针对360、火绒等安全软件的工具。最后，作者强调这些技术和工具仅用于安全测试和防御研究，提醒读者勿用于非法用途。

免杀技术内网渗透工具开发安全测试防御绕过杀毒软件

0x67 BurpSuite模块介绍（一）：快来看看怎么编码吧

菜根网络安全杂谈 2024-12-06T12:08:26 © Caigensec

本文主要介绍了BurpSuite中的Decoder、Compare和Logger三大模块的功能及其使用方法。首先，Decoder模块作为一款强大的编码转换工具，支持URL、HTML、Base64等多种格式的编码与解码。用户只需输入需要处理的文本，并选择合适的编码或解码方式即可完成操作。其次，Compare模块用于对比两个数据块之间的差异，通过颜色（橙色表示修改部分、蓝色表示删除部分、黄色表示新增部分）清晰地标示出不同之处，帮助使用者识别正常数据包与攻击数据包的区别，是学习构造有效数据包的好帮手。最后，Logger模块记录了HTTP/HTTPS通信的所有细节，包括请求和响应的具体内容（如请求方法、URL、头信息等）。此外，该模块还提供了搜索和过滤功能，便于用户根据不同的标准查找所需的信息。本文强调了合法使用这些工具的重要性，提醒读者遵守相关法律法规，不得将技术用于非法目的。

网络安全工具 BurpSuite 编码解码数据包分析日志记录网络安全学习

0x68 接口测试二三事

掌控安全EDU 2024-12-06T12:00:16 © 掌控者

0x69 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-06T11:26:50

0x6a 中国科学院信工所 | Snowflake代理请求的隐蔽性分析

安全学术圈 2024-12-06T10:26:45 © 宋坤书

本文针对Snowflake代理系统的隐蔽性进行分析，提出了一种新的检测方法。通过分析Snowflake代理请求的数据包大小、方向、时间和网络速度等特征，发现其与普通网络请求存在显著差异。利用这些特征，采用决策树模型对代理请求进行精准检测。实验结果表明，该方法在不同版本的Snowflake代理中具有高召回率和低误报率，有效区分代理请求与正常请求，为阻断Snowflake代理提供了新的思路。

0x6b Web-HTTP协议思路

鼎新安全 2024-12-06T10:14:28 © 鰆

本文详细介绍了Web-HTTP协议在网络安全学习和CTF-Web题目中的应用。首先，文章解释了HTTP请求头的作用和结构，包括常见的请求头如User-Agent、Accept、Content-Type等。接着，文章介绍了URL的构成和解析，以及HTTP状态码的意义。然后，文章重点讲述了HTTP请求方法，如GET、POST、PUT、DELETE等，并分析了如何伪造请求头进行攻击。文章还提到了一些常用的工具，如Burp Suite、Hackbar插件、Postman和Curl，以及Curl的一些常用命令。最后，文章总结了HTTP协议的基础知识和CTF-WEB-HTTP题目的解题思路，并强调了工具的正确使用和命令的熟练掌握对于网络安全学习的重要性。

网络安全 HTTP协议 Web安全 CTF解题技巧渗透测试漏洞分析

0x6c 一个绕过 EDR 的dumplsass免杀工具

黑白之道 2024-12-06T10:03:46

0x6d 攻防|记一次溯源真实案例

黑白之道 2024-12-06T10:03:46

0x6e Arcadyan固件-cgi_i_filter.js-配置信息泄漏漏洞-CVE-2021-20092

骇客安全 2024-12-06T09:37:11 ©

本文详细分析了Arcadyan固件中存在的配置信息泄漏漏洞CVE-2021-20092。该漏洞存在于Buffalo WSR-2533DHPL2固件版本<=1.02和WSR-2533DHP3固件版本<=1.24的Web界面，导致未经授权的参与者可以访问敏感信息。受影响的设备包括多种Arcadyan、ASUS、British Telecom等品牌的产品。漏洞复现过程中，攻击者可以通过输入任意密码登录并跳转到loginerror.html页面，通过调用getToken()函数获取_tn参数，然后使用curl发送请求包获取敏感信息。本文提供了批量验证POC的方法，并建议联系站长进行修复。

固件漏洞配置信息泄漏 CVE编号 Web界面安全未经授权访问漏洞复现批量验证POC 网络安全

0x6f 工具集：BurpSuite-collections【burp插件合集】

风铃Sec 2024-12-06T09:08:46

0x70 第一届数证杯个人赛---流量取证手搓版

金星路406取证人 2024-12-06T09:07:59 © Q1anfang2

0x71 黑客利用 MOONSHINE 漏洞和 DarkNimbus 后门攻击

军哥网络安全读报 2024-12-06T09:00:59 会杀毒的单反狗

趋势科技发的新报告。

0x72 Mitre_Att&ck框架T1574.001技术(劫持Dll搜索顺序）的简单实现

新蜂网络安全实验室 2024-12-06T09:00:25 © 彭瑞

Mitre_Att\x26amp;ck框架T1574.001技术(劫持Dll搜索顺序）的简单实现

0x73 渗透测试人员的 Nmap：漏洞扫描

三沐数安 2024-12-06T09:00:25 三沐

Nmap 脚本引擎 (NSE) 是 Nmap 最有效的功能之一，它允许用户准备和共享脚本，以自动执行涉及网络的众多任务。

0x74 利用伪装$Version Cookie绕过WAF防火墙

二进制空间安全 2024-12-06T08:55:58

通过使用伪装的 $Version 属性，可以有效地绕过许多 Web 应用防火墙 (WAF)。此技术利用了许多 WAF 对 Cookie 标头解析的不一致性。

0x75 Jolokia logback JNDI RCE漏洞复现

浩凯信安 2024-12-06T08:31:47 © 浩凯Security

JNDI是 Java 命名与目录接口（Java Naming and Directory Interface），在J2EE规范中是重要的规范之一

0x76 【漏洞复现】Jeecg-Boot getTotalData 存在SQL注入漏洞(CVE-2024-48307)

PokerSec 2024-12-06T08:30:25 PokerSec

本文详细介绍了Jeecg-Boot v3.7.1版本中的SQL注入漏洞（CVE-2024-48307），该漏洞存在于/onlDragDatasetHead/getTotalData接口。文章提供了漏洞复现的详细步骤和POC代码，分析了漏洞成因，并指出ShiroConfig.java配置文件中接口未授权访问的问题。同时，文章还提供了nuclei脚本用于检测该漏洞。对于利用该漏洞，作者提供了默认账号密码和密码爆破脚本。最后，文章给出了修复建议，包括厂商发布的补丁链接，并强调文章仅供学习用途，禁止用于非法测试。

SQL注入漏洞 Jeecg-Boot Java低代码平台漏洞复现网络安全 CVE-2024-48307 漏洞修复渗透测试

0x77 实战|记一次溯源真实案例

HACK之道 2024-12-06T08:04:41 nnosuger

0x78 POC集合，框架nday漏洞利用

夜组安全 2024-12-06T08:02:20 Awrrays

0x79 某订货系统文件上传漏洞分析

李白你好 2024-12-06T08:01:05 中铁13层打工人

0x7a 漏洞预警 | 用友U8CRM SQL注入漏洞

浅安安全 2024-12-06T08:00:57 浅安

用友U8CRM客户关系管理系统存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

0x7b 漏洞预警 | WordPress Elementor PDF生成器任意文件下载漏洞

浅安安全 2024-12-06T08:00:57 浅安

WordPress Elementor页面生成器插件PDF生成器的/elementor-84接口存在任意文件下载漏洞，未经身份验证的攻击者可以通过该漏洞下载服务器任意文件，从而获取大量敏感信息。

0x7c 新型网络钓鱼服务“Rockstar 2FA”来袭，微软 365 用户面临攻击威胁

技术修道场 2024-12-06T08:00:48 ©

网络安全研究人员警告称，一种名为“Rockstar 2FA”的网络钓鱼即服务（PhaaS）工具包正被用于恶意邮件活动，旨在窃取微软 365 帐户凭据。

0x7d [04]恶意文档分析-工具篇-OleTools（一）

Y1X1n安全 2024-12-06T08:00:44 ©

恶意文档分析，一学就会!

恶意文档分析安全工具宏病毒检测钓鱼攻击防护网络安全研究

0x7e 浅谈红队中那些常见的场景和问题

进击的HACK 2024-12-06T07:57:01

浅谈红队中那些常见的场景和问题。

0x7f Villain C2

安全狗的自我修养 2024-12-06T07:11:46 hai dragon

乘坐 C2 快速前往 Revershell Lane 最近，除了 Cobalt Strike 之外，我一直在摆弄其他 C2，因为

0x80 用友U8+CRM系统漏洞

白帽子hack 2024-12-06T04:22:44 ©

用友U8+ CRM系统近日被发现存在一个严重的SQL注入漏洞，该漏洞位于leadconversion.php文件中。未经身份验证的攻击者可利用此漏洞执行任意SQL语句，包括调用xp_cmdshell来写入后门文件和执行任意代码，从而获取服务器权限。攻击者可以通过构造恶意POST请求进行攻击，例如使用时间延迟盲注技术。此漏洞影响了使用用友U8+ CRM系统的网站，建议用户立即升级系统到最新版本，进行代码审查，实施输入验证和权限控制，并监控系统日志以防止潜在的安全威胁。

SQL注入 Web应用漏洞后门攻击服务器权限提升客户关系管理（CRM）系统安全漏洞修复建议安全意识教育

0x81 CVE-2024-22399 - SwingLazyValue利用链构造分析

船山信安 2024-12-06T02:00:41

0x82 《备战OSCP：Kioptrix Level 1靶机攻破流程与思路》

泷羽Sec-Norsea 2024-12-06T01:35:55 © Norsea

本文详细介绍了如何攻破Kioptrix Level 1靶机。首先，通过Nmap进行端口扫描，发现开放的SSH、SMB和HTTPS端口。接着，对Apache服务器进行枚举，发现mod_ssl库的漏洞，并使用searchsploit下载相应的漏洞利用代码。编译并执行漏洞利用后，获得低权限用户权限。然后，通过查找提权漏洞，如Sudo配置错误或过时的内核漏洞，提升权限。同时，对SMB服务进行枚举，发现版本信息后利用Samba的漏洞提权。文章中详细描述了每一步的命令和操作过程，包括端口扫描、漏洞扫描、漏洞利用和提权等，为网络安全学习者和渗透测试人员提供了实用的参考。

网络安全靶场渗透测试端口扫描漏洞利用提权漏洞扫描脚本安全系统安全漏洞数据库安全工具

0x83 ATT&CK红队评估实战靶场二

汉堡安全 2024-12-06T00:29:49 ©

0x84 WAF自动化绕过工具 -- x-waf

Web安全工具库 2024-12-06T00:01:13 leveryd

文章介绍了名为x-waf的WAF（Web应用防火墙）自动化绕过工具，该工具旨在帮助安全研究人员测试WAF的有效性。文章首先强调了免责声明，明确指出不得利用文中提供的技术进行非法活动，并说明使用者需自行承担因使用工具而产生的所有后果。x-waf基于fuzzing技术，主要功能为命令执行绕过测试，未来计划支持更多类型的绕过方法和攻击形式。安装与使用部分详细描述了如何准备HTTP请求文件，将payload标记为特定格式以供工具识别，并通过命令行运行工具进行实际或模拟命令执行测试，以及如何指定WAF拦截响应的匹配内容。在bypass结果查看环节，用户可以通过读取result.txt文件获取测试结果。此外，文章提供了两种下载方式：一是点击阅读原文直接访问项目主页下载；二是通过提供的网盘链接进行下载。最后，文章推荐了一些网络安全工具及教程资源，为有兴趣深入学习和研究网络安全的人提供便利。

WAF绕过安全测试工具免责声明 HTTP请求修改命令执行 fuzz测试下载链接

0x85 BurpSuite自动检测sql注入漏洞插件，DetSql安装+使用

泷羽Sec-尘宇安全 2024-12-06T00:00:56 ©

DetSql是一款基于BurpSuite Java插件API开发的SQL注入探测插件，旨在提高SQL注入测试的效率。该插件能够从HTTP流量中快速筛选出可能存在SQL注入的请求，并且尽可能减少拦截。DetSql使用Montoya API进行开发，要求BurpSuite版本需满足2023.12.1或更高。插件提供了多种判断方式，包括报错类型、数字类型、order类型、字符类型注入等，通过发送特定的poc请求并分析响应体来判断是否存在注入漏洞。插件界面清晰，提供了原始流量、测试请求流量、请求与响应的显示，以及配置面板用于设置白名单、黑名单、禁止后缀等。DetSql适合作为手动测试的辅助工具，建议在白名单中设置测试域名或IP以减少无效扫描。插件还提供了辅助面板，如base64编码解码、URL编码解码、JSON格式化等，以方便用户进行安全测试。

SQL注入检测 BurpSuite插件网络安全工具漏洞扫描编码分析数据库安全安全测试正则表达式相似度算法

0x86 安卓逆向 -- 某定位软件分析

逆向有你 2024-12-06T00:00:49 yan3881859

文章描述了作者针对一个基于LSPosed框架的模拟定位软件遇到的问题进行排查和解决的过程。该软件最近出现无法保存新地址的问题，经检查发现并非由于官方更新导致，而是与软件使用的高德地图API的KEY鉴权失败有关（错误代码7）。此问题源于当前使用中的API KEY绑定的SHA1值与应用签名的SHA1值不匹配。

为解决问题，作者决定自己生成一个新的API KEY并替换到应用中。步骤包括：在高德开放平台创建新的应用并获取API KEY，在这过程中需要填写正确的包名和任意SHA1值作为占位符。接着，使用Apktool工具反编译APK文件，找到AndroidManifest.xml文件，并将其中的【com.amap.api.v2.apikey】值替换为新生成的API KEY。完成上述操作后重新编译并安装APK。

然而，初次尝试后仍无法解决问题，进一步分析发现还需要更新高德开放平台上该API KEY的安全码SHA1值为实际APK的SHA1签名值。完成设置后，问题得以解决，APP恢复正常功能。

逆向工程移动安全 API安全软件开发权限管理错误调试

0x87 PC逆向 -- 内核APC执行

逆向有你 2024-12-06T00:00:49

本文详细介绍了PC逆向工程中的内核APC执行机制，包括线程执行与APC机制的关系、函数中的线程唤醒与用户态操作、ECS异常处理与函数调用机制、异常与线程比较的程序逻辑、内核态下的APC处理逻辑、内核态函数执行及状态管理、内核态与用户态程序执行流程、线程锁和警惕性机制、以及内核态中的线程与窗口处理技术细节。文章强调了内核态与用户态APC的区分、异常处理的重要性、线程一致性的检查，以及如何在内核态中高效处理APC和线程。同时，提供了技术细节和操作步骤，以帮助学习者深入理解并掌握内核APC执行的逆向分析技巧。

逆向工程操作系统安全内核编程线程与进程管理异常处理 Windows内部机制

0x88 端口存活扫描工具 -- x-pscan（12月4日更新）

网络安全者 2024-12-06T00:00:48 huaiyi255

文章介绍了名为x-pscan的端口存活扫描工具，强调了其简易性和效率，指出它可以对单个IP或IP段进行批量端口扫描，且一个IP的全端口扫描大约需要5秒。文章开篇即提供了免责声明，明确禁止读者利用文中提到的技术从事任何非法活动，并声明作者不对使用该信息造成的任何直接或间接后果负责。这反映了在分享网络安全工具和知识时，维护网络伦理和合法性的重视。

安装与使用的界面展示部分未提供具体细节，但暗示了x-pscan具有直观易用的用户界面。对于希望了解或学习如何执行端口扫描的安全专业人士或学生来说，这个工具可能是一个有价值的资源。它可以帮助他们识别开放端口和服务，这是评估系统安全性的一个重要步骤。

最后，文章提供了两种下载x-pscan的方式：一是通过点击原文链接访问项目主页下载；二是通过提供的网盘链接下载。这种方式确保了用户能够方便地获取到工具，同时官方渠道下载也保证了工具的安全性和可靠性。

端口扫描工具使用批量处理免责声明下载与分发

0x89 【免杀】单文件一键击溃windows defender进程 v1.1发布!

星落安全团队 2024-12-06T00:00:16 © 星落

本文介绍了一款名为“单文件一键击溃windows defender进程 v1.1”的免杀工具，用于在攻防演练中绕过Windows Defender的防御。工具通过嵌入资源文件中的驱动来避免依赖外部文件，更新了旧版本的驱动文件，以维持程序的免杀效果。使用方法是在管理员权限下运行程序，成功关闭Defender核心进程MsMpEng.exe。作者为某安全公司攻防实验室的一线攻击队选手，擅长多种安全技术。文章还列出了其他更新的免杀内容，包括针对不同安全软件的工具和CS免杀加载器等。最后，作者强调这些技术和工具仅用于安全测试和防御研究，禁止用于非法用途。

免杀技术攻防演练恶意软件渗透测试内网安全社会工程学法规遵从

0x8a 曾经那高不可攀的java反序列化，拿下！（CC1链学习）

低级可持续性没威胁 2024-12-05T23:18:41 m1cr0

本文详细分析了Apache Commons Collections库中几个关键类的功能和它们在Java安全漏洞中的应用，特别是与反序列化漏洞相关的利用链。首先介绍了ConstantTransformer和InvokerTransformer类，前者用于返回一个固定的对象，后者通过反射调用指定对象的方法。ChainedTransformer类则可以将多个Transformer串联起来依次执行。TransformedMap类则允许对键和值应用Transformer进行转换。文章通过一个弹计算器的例子，展示了如何利用这些类构建反序列化利用链。具体来说，通过构造一个ChainedTransformer链，将其应用于TransformedMap，再结合AnnotationInvocationHandler的反序列化过程，最终实现远程代码执行。整个过程涉及到Transformer接口、ChainedTransformer、ConstantTransformer、InvokerTransformer和TransformedMap等类的配合使用，以及Java反射和注解的处理。文章最后表达了对学习Java安全的感慨，强调了持续学习和实践的重要性。

Java反序列化 Apache Commons Collections Transformer链利用反序列化漏洞利用反射攻击攻击向量漏洞原理

0x8b 使用PHP实现GitHub API搜索与数据库同步

sec0nd安全 2024-12-05T21:32:35

文章介绍了一个PHP脚本，该脚本旨在自动化从GitHub API搜索特定关键词仓库，并将这些数据同步到MySQL数据库中。此过程涉及API调用、数据处理和数据库操作等关键步骤。首先，作者定义了关键词数组，主要包含与安全漏洞相关的CVE和CNVD标识符，用于搜索。接着描述了通过环境变量或其他安全措施管理的GitHub API访问令牌的使用，以确保安全性。在数据库连接配置部分，强调了保护连接信息的重要性。使用PDO创建数据库连接，提供了一层抽象，使得切换数据库系统更为简单。文中还提到初始化操作计数器来跟踪成功插入记录数和错误数。遍历关键词时，实现分页逻辑避免超过API速率限制，最多搜索50页。发送HTTP请求前设置必要的请求头，包括User-Agent和Authorization。利用file_get_contents函数发送请求并获取响应，若请求失败则输出错误信息。解析JSON响应后，检查数据库中是否存在相同仓库地址，不存在则插入。对于每页结果少于100条的情况，假设已获取所有结果并停止分页。最后，输出执行总结，展示成功插入的仓库数和遇到的错误总数。此外，作者指出脚本有改进空间，如增强安全性、优化错误处理等方面，使脚本更健壮易维护。

API安全敏感信息保护输入验证与输出编码错误处理速率限制数据同步与一致性日志记录

0x8c OSS对象存储攻防——逮到一处存储桶权限配置错误

sec0nd安全 2024-12-05T21:32:35

文章描述了一次针对对象存储服务（OSS）的安全测试过程。测试者在一个看似无功能的网站上，通过扫描发现了一个返回301重定向响应的目录，进一步调查后确认这是一个配置错误的OSS存储桶。该存储桶由于权限配置不当，被设置为允许listobject权限，导致了目录遍历漏洞的存在。正常情况下，创建Bucket时默认权限应为private，即私有模式，不允许外部访问。然而，如果管理员在配置过程中将权限错误地设为公开可写，这就会带来严重的安全隐患：攻击者能够上传任意文件到存储桶中，甚至覆盖已有文件，对系统安全构成威胁。

此外，文章提到，若对象存储支持HTML解析，则攻击者可以利用此特性进行诸如XSS钓鱼攻击、挂载恶意链接或页面等操作。为了验证这一可能性，测试者进行了尝试，并成功执行了相关操作。最后，测试者还尝试了使用DELETE方法请求删除文件，结果显示文件确实已被删除，返回404错误。需要注意的是，文中明确指出DELETE操作属于高风险行为，不应轻易模仿。

权限配置错误目录遍历 XSS攻击文件上传与覆盖资源删除

0x8d 钓鱼网页散播银狐木马，远控后门威胁终端安全

sec0nd安全 2024-12-05T21:32:35

0x8e 立即修复，微软驱动程序关键漏洞已被APT组织利用

信息安全大事件 2024-12-05T20:24:32

近日，微软Windows AFD.sys驱动程序被发现存在CVE-2024-38193漏洞，正被黑客组织如朝鲜的Lazarus利用。该漏洞影响多个Windows版本，包括Windows 11和Windows 10，以及Windows Server系列。攻击者可通过漏洞远程接管系统，安装FUDModule根工具包以获得最高权限。微软已于2024年8月发布安全更新修复此漏洞，强烈建议用户和组织及时更新以防止被攻击。漏洞源于AFD.sys缺乏边界检查，允许攻击者执行任意代码，提升权限，并在系统中隐蔽操作。

漏洞利用远程代码执行权限提升恶意软件安全更新系统安全 APT攻击

0x8f kipotix1靶机实战

泷羽sec-KI安全 2024-12-05T19:52:49 ©

本文详细记录了网络安全学习者对kipotix1靶机的实战过程。首先，通过nmap工具进行信息收集，确定了靶机的IP地址和开放端口，并使用nmap的-O选项确定了系统版本。接着，通过nmap的脚本扫描和nikto漏洞扫描工具，发现了mod_ssl模块的远程命令执行漏洞。随后，使用dirsearch工具进行了目录扫描，发现了几个潜在的目录和文件。通过页面分析，发现了一个目录遍历漏洞，揭示了Apache版本信息。进一步使用searchsploit工具查找相关漏洞利用代码，并成功复现了漏洞。最后，尝试了多种提权方法，包括检查定时任务和系统内核，但最终通过下载未完成的提权文件并利用Python临时服务器成功提权。整个实战过程详细记录了信息收集、漏洞发现、利用和提权的步骤，为网络安全学习者提供了宝贵的实战经验。

0x90 SMB 中继：攻击、缓解、策略和有效的解决方案

网络研究观 2024-12-05T19:17:18 © 很近也很远

本文详细介绍了SMB中继攻击的概念、工作原理、攻击过程及其缓解和预防策略。SMB中继攻击利用网络协议漏洞，尤其是SMB签名缺失的情况下，攻击者可以拦截并转发SMB身份验证会话，从而冒充合法用户访问敏感资源。文章强调了攻击者无需破解密码哈希即可获取未授权访问的能力。为防御此类攻击，建议启用SMB签名、禁用LLMNR和NetBIOS、实施最小权限原则、避免密码重复使用，并采用加密协议。同时，文章还讨论了配置服务器、保护客户端、实施安全政策以及使用监控工具和蜜罐技术来增强网络安全。

SMB中继攻击网络协议安全身份验证攻击防御策略安全配置监控与检测 NTLM协议漏洞

0x91 【安全圈】立即修复，微软驱动程序关键漏洞已被APT组织利用

安全圈 2024-12-05T19:01:01

0x92 大模型的反序列化导致的RCE漏洞

黑伞安全 2024-12-05T18:04:31 sule01u

大模型RCE漏洞！！

0x93 CVE-2024-42448 (CVSS 9.9)：Veeam VSPC 中的严重 RCE 漏洞

Ots安全 2024-12-05T17:53:47

Veeam Software近日发布了针对其服务提供商控制台(VSPC)的两个严重漏洞的安全更新。其中，CVE-2024-42448漏洞的CVSS评分高达9.9，它是一个远程代码执行漏洞，允许攻击者通过授权管理代理在VSPC服务器上执行任意代码，可能导致服务器完全被控制，客户数据泄露，以及备份恢复操作受损。另一个漏洞CVE-2024-42449的CVSS评分为7.1，可被用于提取服务帐户的NTLM哈希并删除文件，提升权限。这些漏洞影响VSPC的多个版本，包括8.1.0.21377及更早版本。Veeam已在最新版本8.1.0.21999中修复了这些漏洞，并敦促用户立即更新。

0x94 新型网络钓鱼活动利用损坏的 Word 文档来逃避安全保护

Ots安全 2024-12-05T17:53:47

网络钓鱼社会工程学恶意附件逃避安全检测二维码钓鱼伪装技术

0x95 一种可绕过MFA认证的邻近入侵技术

二进制空间安全 2024-12-05T17:52:16

“邻近攻击”本质上是一种近距离访问操作，但避免了攻击者被物理识别或拘留的风险。这种攻击方式既具备近距离接触的所有好处，又允许幕后操作者远在千里之外。

0x96 日本CERT提醒：IO-Data 路由器中的多个0day已遭利用

代码卫士 2024-12-05T17:46:29 Bill Toulas

日本应急响应中心（CERT）发出警告，指出黑客正在利用I-O Data路由器中的三个0day漏洞，这些漏洞允许攻击者修改设备设置、执行任意命令甚至关闭防火墙。这些漏洞分别涉及信息泄露、远程执行操作系统命令和防火墙禁用。受影响的设备包括UD-LT1和UD-LT1/EX，主要在日本市场销售。尽管I-O Data公司已确认漏洞存在，但修复补丁需等到2024年12月18日才能发布。目前，用户需采取缓解措施以降低风险，包括禁用远程管理特性、修改默认密码，并定期监控设备设置。

0day漏洞远程代码执行信息泄露防火墙禁用缓解措施日本CERT I-O Data路由器

0x97 Nessus扫描报告自动化生成工具

马哥网络安全 2024-12-05T17:01:04 点击关注 👉

0x98 某OA 11.10 未授权任意文件上传

蚁景网安 2024-12-05T16:30:26

前几天看到通达 OA 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。

0x99 SRC中提高挖掘效率的BurpSuite插件集合

青萍安全 2024-12-05T15:52:02

本文介绍了一系列Burp Suite插件，旨在帮助网络安全学习者和安全研究人员提高漏洞检测效率和成功率。文章首先概述了在挖SRC（安全研究）过程中遇到的常见漏洞类型，如Shiro反序列化、Fastjson反序列化以及逻辑漏洞等，并强调了Burp Suite插件在攻防演练和渗透测试中的关键作用。接着，详细介绍了九个实用的Burp Suite插件，包括BypassPro（权限绕过自动化插件）、burpFakeIP（伪造IP地址插件）、HaE 3.0（HTTP消息标记和提取插件）、OneScan（递归目录扫描插件）、ShiroScan（Shiro框架漏洞扫描插件）、SpringSpider（Spring Actuator端点扫描插件）、ThinkphpGUI（Thinkphp漏洞利用工具）、Turbo-Intruder（大量HTTP请求分析工具）和Xia_Yue（越权测试插件）。每个插件的功能和用法都进行了详细说明，并提供了一些使用技巧和建议，如注意事项和配置方法。文章最后鼓励读者积极反馈，以便持续优化和增加插件功能。

网络安全工具漏洞扫描渗透测试漏洞利用自动化测试 Burp Suite插件 HTTP协议分析 IP伪造动态变量社区贡献

0x9a Yakit针对流量加密APP的Frida rpc解决方案

实战安全研究 2024-12-05T15:29:44

本文只要讲述针对复杂流量加密的APP，如何在Yakit工具下采用Frida rpc的方式进行流量解密测试。

0x9b 基础10--传输加密

一个努力的学渣 2024-12-05T14:57:47 © 一个努力的学渣

本文主要讨论了网络安全中的传输加密问题。文章首先介绍了常见的传输格式，如JSON、XML、WebSockets等，并说明了它们在Web端网络通讯中的应用，特别是在API接口测试和身份验证漏洞检测中的重要性。接着，文章讨论了不同类型的文件传输，包括HTML和二进制文件，以及如何测试这些文件传输的安全性。文章强调了在安全测试中统一数据传输格式和加密方式的重要性，并解释了不加密、加密可逆和不可逆数据传输的情况。此外，文章还涉及了密码存储、不同操作系统和数据库的加密类型差异，以及代码混淆和代码保护对安全测试的影响。

传输层加密 API安全数据编码与解码文件传输安全后渗透测试密码存储安全操作系统安全数据库安全代码混淆与保护

0x9c 攻防的较量，杀毒软件的致命缺陷

白帽子安全笔记 2024-12-05T14:22:48 ©

本文分析了杀毒软件的致命缺陷，指出基于黑白名单的检测机制存在时间绕过的问题。文章详细介绍了如何通过进程注入技术和混淆编译方法来绕过杀毒软件的检测，包括360、火绒、Defender和卡巴斯基等。通过实验数据展示了不同加载器样本的通过率，并说明了OLLVM混淆技术对绕过全文哈希和特征驱动引擎的重要性。最后，文章强调了信息安全技术的学习和使用应遵守法律法规，并对读者使用文中信息产生的风险和责任进行了免责声明。

杀毒软件绕过恶意软件分析红队操作反病毒引擎代码混淆隐私保护法律与合规

0x9d 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-05T13:52:08

0x9e CVE-2024-42327 (CVSS 9.9)：在 Zabbix 中发现严重 SQL 注入漏洞

水网火安 2024-12-05T13:35:58

本文报道了Zabbix开源IT基础设施监控工具中的一个严重SQL注入漏洞（CVE-2024-42327），其CVSS评分高达9.9。该漏洞允许非管理员用户通过user.get API端点升级权限，获取Zabbix系统的完全控制权，可能导致数据泄露、系统泄露和拒绝服务等安全风险。Zabbix已发布修补版本，建议用户更新至最新版本并审查API权限。此漏洞揭示了开源软件中潜在的安全隐患，强调了输入验证、参数化查询和权限管理的重要性，以及定期安全测试和及时修补漏洞的必要性。同时，文章指出漏洞披露和修复的及时性对信息安全管理至关重要，用户的快速反应也是降低风险的关键。

SQL注入漏洞开源软件安全系统权限提升数据泄露风险 DoS攻击风险 API安全安全更新和修补信息安全意识

0x9f 损坏的Word钓鱼文件可以绕过微软安全防护

水网火安 2024-12-05T13:35:58

本文报道了一种新型的网络钓鱼攻击手段，攻击者利用微软Word的恢复功能发送损坏的Word文档作为电子邮件附件。这些文档看似已损坏，但实际上含有Base64编码的字符串，且没有恶意代码，从而绕过了大部分安全软件的检测。攻击者通过伪装成工资单或人力资源部门的邮件，诱使用户打开附件。尽管上传至VirusTotal后，多数检测结果显示文件“干净”，但文件类型未正确识别，防病毒软件未能检测到恶意内容。文章提醒用户，收到包含附件的未知发件人邮件时，应谨慎处理，并在打开前与网络管理员确认。

网络钓鱼攻击文档漏洞利用社会工程学恶意软件检测绕过病毒扫描工具安全防护策略

0xa0 Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

新蜂网络安全实验室 2024-12-05T13:05:08 © 彭瑞

Mitre Att\x26amp;ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

0xa1 js逆向案例-cookie反爬之akamai_2.0-上

逆向OneByOne 2024-12-05T12:55:42 ©

js逆向案例-cookie反爬之akamai_2.0-上

0xa2 9个超级实用BurpSuite插件，SRC漏洞挖掘利器打包推荐

星悦安全 2024-12-05T12:52:14 Mstir

前段时间自己在做项目的时候，需要用到一些漏洞扫描工具，以及一些被动扫描的工具，其中BurpSuite中的几个插件起到了关键性的作用，其实在实际攻防演练，或者渗透中一些漏洞出现的概率还是挺高的。

0xa3 从JS代码审计到GraphQL利用的管理账户接管

骨哥说事 2024-12-05T12:20:18 © 骨哥说事

0xa4 shodan（1）信息收集的神兵利器

泷羽SEC-ohh 2024-12-05T12:07:20

本文介绍了网络安全领域中信息收集的重要工具——Shodan搜索引擎。Shodan与普通搜索引擎不同，它专注于搜索互联网上的各种联网设备，如服务器、路由器、摄像头等。文章详细介绍了Shodan的工作原理、功能和优缺点，以及如何在Linux Kali系统中安装Shodan。同时，文章还提供了Shodan的命令参数对照表，包括如何使用国家代码进行搜索、查找特定端口开放的设备、查看带有漏洞的机器等。最后，文章提醒用户在学习和使用Shodan时，应遵守法律法规，不要触碰法律底线。

网络安全工具信息收集渗透测试物联网安全漏洞扫描 Linux系统 API使用命令行工具实践指南

0xa5 CVE-2024-31317 复现

白帽100安全攻防实验室 2024-12-05T11:30:33 © 腹黑

最近做一个测试的项目刚好是安卓车机于是想起来了这篇写一半的博客，赶紧趁着还能想起一点东西赶紧记录了下来。

0xa6 [云上安全]从ssrf漏洞到接管你的云服务器(阿里云篇)

重生之咸鱼说安全 2024-12-05T11:22:06 ©

本文深入探讨了云上安全领域中的SSRF（服务器端请求伪造）漏洞，并以阿里云为例，详细介绍了如何利用该漏洞获取云服务器的元数据信息。文章首先介绍了元数据的定义和其在云服务器环境中的作用，随后讲解了如何通过阿里云的元数据地址进行SSRF探测。通过获取到的临时凭证，作者展示了如何创建子用户并赋予管理员和web控制台权限，最终实现对云服务器的接管。此外，文章还提到了阿里云为所有RAM用户开启登录MFA（多因素认证）的措施，以及如何取消MFA多因素认证的步骤。文章内容丰富，对于网络安全学习者和云安全从业者都具有较高的参考价值。

云安全漏洞利用云服务器安全阿里云 SSRF 多因素认证安全配置

0xa7 Zabbix 漏洞CVE-2024-42327 (CVSS 9.9)的 PoC 发布

独眼情报 2024-12-05T11:11:06

0xa8 APT 组织之间的对抗：俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据

独眼情报 2024-12-05T11:11:06

0xa9 Kioptrix Level 1 靶机流程

泷羽 Sec-梧桐树叶 2024-12-05T10:51:38 © wutong

本文详细介绍了使用Nmap进行网络安全渗透测试的流程，以Kioptrix Level 1 靶机为例。首先通过Nmap扫描目标机，发现存在HTTP服务，并使用dirsearch工具进行目录扫描。接着，利用searchsploit搜索Apache/1.3.20版本的历史漏洞，并选取适合的漏洞利用脚本。通过本地编译exploit并执行，尝试提权。然而，在执行过程中遇到了ptrace-kmod.c文件缺失的问题，通过下载该文件解决。文章还提到了使用Metasploit进行渗透测试的方法，并指出OSCP测试中不允许使用Metasploit。最后，总结了如何通过searchsploit本地库查找exploit，以及如何查看和使用exploit的相关信息。

网络安全靶场漏洞利用渗透测试漏洞研究提权攻击工具使用编程知识环境搭建错误处理

0xaa 从赛门铁克管理代理（又名 Altiris）中提取账户连接凭据（ACCs）

securitainment 2024-12-05T10:24:37 Matt Johnson

0xab 【免杀】向日葵密码、todesk密码命令行版本一键提取工具

爱喝酒烫头的曹操 2024-12-05T10:06:33

向日葵、todesk提取工具\x0d\x0a基于fscan二开的xlscan\x0d\x0a过360、火绒等杀软

0xac 版本更新 | 单文件一键击溃火绒进程 v1.1发布!

威零安全实验室 2024-12-05T10:04:27

单文件一键击溃火绒进程 v1.1发布！\x0d\x0a使用资源文件嵌入驱动，避免直接依赖外部文件\x0d\x0a替换旧版本驱动文件，旧版本驱动证书已过期

0xad 微信4.0聊天记录数据库文件解密分析

黑白之道 2024-12-05T10:03:19

0xae 安卓逆向之第二代：函数抽取型壳

Ting丶的安全笔记 2024-12-05T10:01:18 ©

0xaf 【翻译】CORS - 错误配置和绕过

visionsec 2024-12-05T09:56:43 HackTricks

0xb0 【Linux运维】宝塔环境升级HTTP/3

kali黑客笔记 2024-12-05T09:12:03 ©

本文简单的为大家分享，如何在宝塔环境中如何升级http/3协议。

0xb1 资产收集常用工具以及思路总结

沃克学安全 2024-12-05T09:03:47 中铁13层打工人

这些常用的资产收集工具和思路你都了解并经常使用么？

0xb2 CISA 警告 Zyxel 防火墙漏洞可能被利用进行攻击

军哥网络安全读报 2024-12-05T09:00:58 会杀毒的单反狗

CISA 警告多款 Zyxel 防火墙设备中的路径遍历漏洞被积极利用。

0xb3 记两次内网入侵溯源的真实案例

猫蛋儿安全 2024-12-05T09:00:09 苏苏的五彩棒

记两次内网入侵溯源的真实案例

内网入侵 CS木马后门 Shiro反序列化漏洞哥斯拉JSP木马 fscan扫描器 IP追踪与域名查询社会工程学 struts2命令执行漏洞 ezOFFICE smartUpload.jsp任意文件上传漏洞 F5负载均衡器 frp远控 KSA安全接入工具数字证书分析手机号爆破支付宝转账认证

0xb4 实战红蓝：谈一谈NSmartProxy流量特征在实战中的表现

神农Sec 2024-12-05T08:32:38 和

0xb5 Linux应急响应检查工具【单机终极版】

夜组安全 2024-12-05T08:04:28 sun977

0xb6 漏洞预警 | 用友NC SQL注入漏洞

浅安安全 2024-12-05T08:03:24 浅安

用友NC的/portal/pt/task/process接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp cmdshel可以执行任意命令，从而控制服务器。

0xb7 漏洞预警 | GitLab权限提升漏洞

浅安安全 2024-12-05T08:03:24 浅安

GitLab存在权限提升漏洞，由于GitLab中对LFS令牌的权限管理不当，当攻击者获取目标用户的个人访问令牌后，可以进一步滥用该PAT生成的LFS令牌，利用该漏洞实现权限提升，从而可能导致敏感信息泄露或执行未授权操作。

0xb8 移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999

李白你好 2024-12-05T08:01:27 网安情报攻防站

存储型XSS 漏洞公告 Web安全软件更新 CVSS评分

0xb9 API安全漏洞靶场crapi漏洞复现

进击的HACK 2024-12-05T07:55:38

通过该靶场学习以及分析当前常用的API技术以及该技术中存在的安全问题。

0xba Kubelet端口未授权深入利用

七芒星实验室 2024-12-05T07:02:55 ©

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly AP

0xbb 思科ASA漏洞CVE-2014-2120当前正在被利用攻击

黑猫安全 2024-12-05T07:01:27 鹏鹏同学

0xbc 浅谈常见中间人攻击

信安路漫漫 2024-12-05T07:00:44 © 信安路漫漫

0xbd 哥斯拉源码解读+如何绕过waf检测

船山信安 2024-12-05T02:00:55

0xbe 版本更新 | 单文件一键击溃火绒进程 v1.1发布!

星落安全团队 2024-12-05T00:00:59 © 星落

单文件一键击溃火绒进程 v1.1发布！\x0d\x0a使用资源文件嵌入驱动，避免直接依赖外部文件\x0d\x0a替换旧版本驱动文件，旧版本驱动证书已过期

0xbf 红蓝队病毒木马监控辅助工具（12月3日更新）

网络安全者 2024-12-05T00:00:13 Zer08Bytes

0xc0 最新Nessus2024.12.04版本主机漏洞扫描/探测工具下载|近期漏洞合集更新

渗透安全HackTwo 2024-12-05T00:00:12 © 城北

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描

0xc1 新型 Android 恶意软件 DroidBot 瞄准欧洲银行用户

网络研究观 2024-12-04T23:48:33 © 很近也很远

0xc2 Zabbix api_jsonrpc.php接口存在SQL注入漏洞CVE-2024-42327 附POC

南风漏洞复现文库 2024-12-04T23:08:58 2024-12-4更新

0xc3 分析运行APP内存中的敏感信息

sec0nd安全 2024-12-04T22:56:03

众所不知在OSS中，使用HTTP请求的Authorization Header来携带签名信息是进行身份验证的最常见方法。除了使用POST签名和URL签名之外，所有的OSS操作都需要通过Authorization Header来进行身份验证。

0xc4 【技术分享】从网站搭建到木马免杀捆绑与拿shell全过程

sec0nd安全 2024-12-04T22:56:03

0xc5 渗透测试-登录密码重置技巧

sec0nd安全 2024-12-04T22:56:03

0xc6 一次100%免杀Mimikatz的探索

青木生长 2024-12-04T22:53:06 © 青木生长

本文详细介绍了Mimikatz工具的编译、使用及其在网络安全中的潜在威胁。Mimikatz是一个开源工具，能够从Windows系统中提取凭据和敏感信息，包括明文密码和哈希值。文章首先介绍了Mimikatz的编译过程，并指出其编译出的可执行文件在含有反病毒软件的系统上会被清除。为了实现免杀，文章详细讨论了如何修改Mimikatz源码，包括删减功能模块、处理字符串特征、优化编译参数、替换资源文件以及简化动态行为等步骤。此外，文章还讨论了恶意代码检测的原理，包括静态检测和动态检测，以及如何通过修改Mimikatz来降低被检测的概率。最后，文章还提到了一些效果不佳的免杀方案，如使用非PE版本的Mimikatz和加壳等，并分析了其局限性。

网络安全工具 Windows系统安全密码安全横向移动免杀技术漏洞利用代码审计安全研究

0xc7 工具集：HeavenlyBypassAV（免杀工具）

风铃Sec 2024-12-04T22:15:59

0xc8 一种巧妙内核级可绕过EDR的入侵手段

二进制空间安全 2024-12-04T21:45:51

这种攻击方式被称为BYOVD攻击, BYOVD 攻击的核心是攻击者将一个已知存在漏洞的内核驱动程序写入磁盘并加载，然后利用该漏洞执行特权操作。这些操作可能包括终止安全产品、绕过 EDR 防篡改保护、提取特权进程信息。

0xc9 钓鱼网页散播银狐木马，远控后门威胁终端安全

火绒安全 2024-12-04T21:44:58 © 火绒安全

0xca 渗透测试-登录密码重置技巧

泷羽Sec-track 2024-12-04T21:38:27 © 泷羽Sec-track

本文主要讨论了在渗透测试过程中，如何利用登录密码重置功能进行攻击。文章以墨者学院登录密码重置漏洞为例，详细介绍了如何通过信息收集获取手机号，使用Burpsuite抓包修改手机号，将短信发送到自己的手机上，进而利用这些信息重置密码并登录系统。文章指出，虽然这种技巧目前使用较少，因为许多厂商在重置密码界面增加了额外的安全措施，如要求输入个人信息或确保抓包修改的手机号已注册且信息完整。尽管如此，这种技巧仍然是网络安全学习中的重要内容，有助于理解密码重置机制的安全性和潜在的攻击向量。

渗透测试密码安全信息收集漏洞分析网络安全漏洞利用 Burp Suite

0xcb 微软驱动程序关键漏洞已被APT组织利用

商密君 2024-12-04T20:25:28 FreeBuf

0xcc 微软驱动程序关键漏洞已被APT组织利用

FreeBuf 2024-12-04T19:03:41 老布

漏洞允许攻击者远程接管整个系统。

0xcd 网安瞭望台第9期：0day 情报，OAuth 2.0授权流程学习

东方隐侠安全团队 2024-12-04T19:00:32 © 扬名堂

网安资讯分享\x0d\x0aDAILY NEWS AND KNOWLEDGE

0xce APT-C-53（Gamaredon）组织广泛攻击活动分析

360威胁情报中心 2024-12-04T18:30:26 © 高级威胁研究院

360高级威胁研究院对Gamaredon组织的几种常见攻击手段进行了深入分析，发现该组织持续采用各种复杂的技术和策略，包括使用恶意LNK文件、XHTML文件以及复杂的网络钓鱼活动

0xcf 代码审计之XX系统二次注入到RCE

WK安全 2024-12-04T18:00:52

0xd0 【Windbg】学习及在CTF中解题

蚁景网络安全 2024-12-04T17:35:34 Ba0

0xd1 攻防|记一次溯源真实案例

亿人安全 2024-12-04T17:30:44 nnosuger

0xd2 用友NC workflowService SQL注入1day代码分析

深白网安 2024-12-04T17:17:45 © island

0xd3 Linux 恶意软件开发：使用 Python 构建基于 TLS/SSL 的反向 shell

Ots安全 2024-12-04T17:16:13

0xd4 剖析 JA4H 以改进 Sliver C2 检测

Ots安全 2024-12-04T17:16:13

0xd5 无文件攻击一览：利用 Powershell 和 Microsoft 合法应用程序进行攻击

Ots安全 2024-12-04T17:16:13

0xd6 【漏洞预警】ProFTPD权限管理不当漏洞可导致权限提升

飓风网络安全 2024-12-04T16:48:38 cexlife

0xd7 安卓逆向之第一代：整体型壳的工作原理

Ting丶的安全笔记 2024-12-04T16:47:09 ©

本文详细介绍了安卓逆向工程中第一代整体型壳的工作原理。核心思想是将原始DEX文件加密后嵌入新壳DEX文件中，通过修改文件头信息和重打包APK来隐藏原始文件。壳代码通过替换Application类和获取APK路径来在应用启动时获取控制权，并解密原始DEX文件。动态加载解密后的DEX文件需要使用DexClassLoader，并修正类加载器以识别四大组件。文章还解释了修改类加载器的原因，以及脱壳的原理，即通过内存dump获取art::DexFile信息，提取解密后的DEX文件。

0xd8 Java 反序列化之 XStream 反序列化

蚁景网安 2024-12-04T16:30:42

XStream 是一个简单的基于 Java 库，Java 对象序列化到 XML，反之亦然。

0xd9 应急响应 - Linux基础篇

信安一把索 2024-12-04T16:29:02 © xiaoliao

本文详细介绍了Linux系统下的应急响应流程和关键步骤。首先，强调了数据备份的重要性，包括用户信息文件、网络信息、历史命令和用户登录信息等。接着，文章深入分析了用户信息，包括查看当前用户、登录用户列表、主机开启时间、用户登录信息、可登录用户、超级用户信息等。此外，还介绍了进程信息分析的方法，如动态查看进程、查看进程的启动时间和网络连接情况。网络连接分析部分涉及了netstat和sshd命令的使用。文章还涵盖了异常文件分析、开机启动项分析、定时任务分析以及系统日志分析等多个方面。最后，提到了Web日志分析的方法，包括查看IP连接数、访问次数最多的IP以及连接的IP对应的网址。

Linux安全应急响应系统日志分析网络日志分析用户信息管理进程监控安全事件分析系统配置

0xda 全面信息收集指南：渗透测试中的关键步骤与技巧

Clock安全 2024-12-04T16:21:49 © Clockwise

渗透测试信息收集网络安全域名解析端口扫描漏洞利用网络空间安全工具使用攻击模拟安全意识

0xdb 第71篇：某银行外网打点到内网核心区红队评估复盘

嗨嗨安全 2024-12-04T15:55:10

本期复盘一次银行的红队评估项目，基本上涵盖了外网打点、内网横向、社工钓鱼、供应链攻击、物理渗透、的方方面面，未知攻、焉知防，希望对红蓝双方都有借鉴意义。

0xdc 某企业SRC的两次WAF的对抗

OneTS安全团队 2024-12-04T14:58:35 © carrypan

0xdd 【开源工具】-无害化钓鱼平台pfish

埋藏酱油瓶 2024-12-04T14:46:08 宬室司阍

无害化钓鱼平台pfish

0xde 新型漏洞攻击利用服务器进行恶意更新

嘶吼专业版 2024-12-04T14:00:36 胡金鱼

文章详细摘要：一组名为“NachoVPN”的漏洞被发现在未修补的Palo Alto和SonicWall SSL-VPN客户端连接到流氓VPN服务器时，可以被用来安装恶意更新。攻击者通过社交工程或网络钓鱼，诱骗用户连接到受控服务器，进而窃取登录凭据、执行任意代码、安装恶意软件，甚至发起中间人攻击。SonicWall和Palo Alto Networks分别发布了补丁和安全更新来修复这些漏洞。此外，安全研究员AmberWolf披露了漏洞细节，并发布了一个开源工具NachoVPN，该工具能模拟攻击服务器，支持多种企业VPN产品，且可扩展以添加新漏洞。

VPN漏洞恶意软件社交工程网络钓鱼权限提升证书伪造安全更新开源工具

0xdf 黑客利用 macOS 扩展文件属性隐藏恶意代码

嘶吼专业版 2024-12-04T14:00:36 胡金鱼

威胁分子将恶意代码隐藏在自定义文件元数据中，并使用诱饵 PDF 文档来帮助逃避检测。

0xe0 浅谈红队中那些常见的场景和问题

千寻安服 2024-12-04T14:00:28 © 杨枝甘露

浅谈红队中那些常见的场景和问题。

0xe1 支持自定义密码 | 哥斯拉免杀过360、火绒、D盾 XlByPassGodzilla v1.3已更新！

威零安全实验室 2024-12-04T13:48:46

哥斯拉免杀XlByPassGodzilla v1.3已更新\x0d\x0a过360、火绒、D盾(部分过)

0xe2 【免杀思路】某60 SHELLCODE注入探测

网安鲲为帝 2024-12-04T13:46:16 © xiaocaiji

0xe3 Zabbix SQL 注入 CVE-2024-42327 POC已公开

棉花糖fans 2024-12-04T13:30:05

CVE-2024-42327 的 PoC 发布

0xe4 Zabbix SQL 注入 CVE-2024-42327 POC已公开

棉花糖网安情报站 2024-12-04T12:55:27 © 棉花糖糖糖

本文报道了Zabbix监控平台中的一个严重SQL注入漏洞（CVE-2024-42327），该漏洞由安全研究员Alejandro Ramos发现，并已在GitHub上公开了相应的PoC。漏洞CVSS评分高达9.9，表明其严重性极高。该漏洞存在于Zabbix前端，特别是CUser类的addRelatedObjects函数中，未经验证的输入数据可能导致SQL注入攻击。攻击者可以利用此漏洞提升权限，破坏监控系统并获取敏感数据。受影响的Zabbix版本包括6.0.0至6.0.31、6.4.0至6.4.16和7.0.0。Zabbix已发布补丁，建议用户升级到最新版本以降低风险。该漏洞的利用可能对全球使用Zabbix的企业造成严重影响，包括数据泄露和权限提升等安全问题。

SQL注入漏洞分析 CVE Zabbix 权限提升 API安全补丁更新开源软件安全数据泄露风险 PoC发布

0xe5 Zabbix SQL 注入 CVE-2024-42327 POC已公开

棉花糖网安情报站 2024-12-04T12:55:27 © 棉花糖糖糖

CVE-2024-42327 的 PoC 发布

SQL注入 Zabbix漏洞开源软件安全漏洞利用 CVSS评分安全更新企业安全网络安全研究员漏洞赏金平台

0xe6 Web狗的近源渗透记录

藏剑安全 2024-12-04T12:41:09

0xe7 linux系统中常见的几种文件传输方式

乌鸦安全 2024-12-04T12:17:48 © 乌鸦安全

本文的几种传输方法针对的是在渗透中常遇到的情况。

0xe8 Wi-Fi暴力破解

骇客安全 2024-12-04T12:13:29 ©

本文介绍了一款名为wifi_crack_tool的基于Python开发的WiFi密码暴力破解工具。该工具具有图形界面，支持多种安全协议，包括WPA、WPAPSK、WPA2、WPA2PSK、WPA3、WPA3SAE等。用户可以通过自定义密码本进行破解，并且能够自动将破解成功的WiFi SSID和密码保存到本地密码字典中。此外，工具还支持在多个无线网卡的情况下并行破解同一个或不同的WiFi，提高了破解效率。工具的下载链接提供了方便用户获取。

网络安全工具密码破解无线网络安全 Python开发图形界面

0xe9 Mitre Att&ck框架T1059.008技术（Network Device CLI）的简单实现

新蜂网络安全实验室 2024-12-04T12:10:26 © 彭瑞

Mitre Att\x26amp;ck框架T1059.008技术（Network Device CLI）的简单实现

0xea 一次ASP.NET站点文件上传bypass

白帽子左一 2024-12-04T12:02:44 白帽子左一

0xeb linux病毒编写

泷羽sec-安全泡泡鱼 2024-12-04T11:44:03 ©

本文详细介绍了Linux操作系统的目录结构和常用命令。首先，文章概述了Linux的主要目录，如/bin、/etc、/home、/lib、/sbin、/tmp、/root、/mnt、/proc、/var、/usr等，并解释了每个目录的功能。接着，文章深入讲解了如何在Linux中切换目录、查看文件、编辑文件、复制文件、移动文件、查看文件内容等基本操作。此外，还介绍了Linux中的权限管理、用户管理、病毒编写相关的内容，包括如何使用alert.或notify-send等工具发送通知，以及如何创建一个简单的无限弹窗病毒脚本。文章还比较了useradd和adduser两个命令的异同，以及它们的默认行为和交互性。最后，文章提到了如何删除用户和修改用户密码等安全相关的操作。

Linux安全系统安全网络安全基础病毒分析脚本安全用户管理权限控制

0xec 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-04T11:32:47

0xed 系统文件管理行为漏洞导致本地提权

破壳平台 2024-12-04T11:30:51 © fmyy

文章从两个C语言底层函数出发，分析在处理文件时，缺少对符号链接的严格检测，导致macOS的隐私绕过与本地提权及缓解方案。

0xee 一文学会fastjson漏洞

simple学安全 2024-12-04T10:55:30 simple学安全

fastjson漏洞

0xef 【重新架构】基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.2发布！

钟毓安全 2024-12-04T10:43:53

本文介绍了xlfrc v1.2版本的发布，这是一个基于frp进行二次修改的工具，旨在优化使用流程和减少操作步骤。xlfrc能够绕过卡巴斯基、360核晶、defender、火绒等安全软件的检测。该工具取消了默认的配置文件，改为随机生成socks5账户和密码，并去除了帮助信息和静态web资源，以减少特征。v1.2版本更新了客户端和服务器端源码的分离，增强了抗沙箱功能，并更新了多个平台的客户端。使用方法通过cmd命令行进行，需要指定运行密码和服务器IP地址。作者分享了多个免杀工具和技巧，并在文末声明了技术的合法使用范围。

安全工具绕过杀软隧道技术加密传输源码分离抗沙箱免杀技术内网渗透安全研究

0xf0 EDR Silencers 与阻止 EDR 通信方法探索u200a-u200a第 2 部分

securitainment 2024-12-04T10:30:23 Mehmet Ergene

0xf1 【全国职业技能大赛“信息安全与评估”赛项】Linux系统入侵排查与应急响应技术

神农Sec 2024-12-04T10:11:41 ©

0xf2 CVE-2017-7504 JBOSS反序列化漏洞复现

网安知识库 2024-12-04T10:00:45 ©

本文详细介绍了CVE-2017-7504 JBOSS反序列化漏洞的复现过程。漏洞存在于JBoss AS 4.x及之前版本的JbossMQ中，攻击者可通过发送特制的序列化数据执行任意代码。文章首先概述了漏洞环境搭建所需的工具，包括docker、vulhub漏洞库、kali虚拟机以及Ubuntu18.04虚拟机。接着，详细说明了环境搭建步骤和验证漏洞存在的页面。在漏洞利用部分，作者提供了详细的步骤，包括克隆POC、编译Java代码、设置接收shell的IP和端口、发送payload以及获取shell。最后，文章还提供了漏洞修复建议，包括升级jboss版本和删除存在漏洞的接口。

0xf3 Venom Spider 为 MaaS 平台制造新型恶意软件

军哥网络安全读报 2024-12-04T09:00:54 会杀毒的单反狗

“Venom Spider”威胁组织升级攻击工具。

0xf4 【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

实战安全研究 2024-12-04T09:00:23

前端 JS 解密：一次简单高危漏洞案例

0xf5 从JS到内网横向

左逆安全攻防 2024-12-04T08:41:16

前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。

0xf6 银狐黑产最新加载器利用破解版VPN为诱饵进行传播

安全分析与研究 2024-12-04T08:41:01 ©

银狐黑产最新加载器利用破解版VPN为诱饵进行传播

恶意软件分析网络钓鱼免杀技术木马分析 C2通信黑客组织追踪安全研究

0xf7 【漏洞复现】Zabbix SQL注入漏洞(CVE-2024-42327)

PokerSec 2024-12-04T08:30:13 PokerSec

本文详细介绍了Zabbix监控系统中存在的SQL注入漏洞（CVE-2024-42327）。Zabbix是一个开源的企业级监控解决方案，该漏洞允许非管理员用户通过addRelatedObjects函数中的CUser类执行SQL注入攻击。该漏洞影响Zabbix 6.0.0至6.0.316和6.4.0至6.4.16版本。文章提供了漏洞复现的详细步骤，包括使用默认账号密码进行登录，并通过特定的API调用触发漏洞。此外，文章还提供了一个nuclei脚本用于自动化检测该漏洞。最后，文章建议用户及时更新到最新版本的Zabbix以修复该漏洞。

SQL注入漏洞 Zabbix监控软件漏洞复现安全漏洞开源软件安全企业级监控 API安全渗透测试

0xf8 【渗透测试】DC1~9(全) Linux提权靶机渗透教程，干货w字解析，建议收藏

泷羽Sec-Yonc 2024-12-04T08:18:36

本文详细介绍了网络安全学习者在渗透测试中的完整流程，包括信息收集、漏洞利用、后渗透、权限提升和痕迹清除等阶段。文章以vulnhub的多个靶机为例，通过实际操作展示了如何使用nmap、whatweb、msf、sqlmap等工具进行渗透测试。文章涵盖了从靶机下载、环境准备到具体操作步骤的详细说明，包括端口扫描、服务识别、漏洞利用、提权和痕迹清除等。此外，文章还介绍了多种提权方法，如rbash逃逸、git提权、nmap提权和exim4邮件服务器的本地提权等，为网络安全学习者提供了实用的渗透测试技巧和知识。

网络安全学习渗透测试靶场实战漏洞利用权限提升后渗透信息收集工具漏洞扫描工具 Metasploit 密码学操作系统安全

0xf9 Windows漏洞：MS08-067远程代码执行漏洞复现及深度防御

安全君呀 2024-12-04T08:10:39 ©

0xfa 漏洞预警 | Eking管理易任意文件上传漏洞

浅安安全 2024-12-04T08:00:41 浅安

EKing管理易的/Base64Upload.ihtm接口处存在任意文件上传漏洞，未经身份验证的远程攻击者可利用此漏洞上传任意文件，在服务器端任意执行代码获取服务器权限，进而控制整个web服务器。

0xfb 漏洞预警 | 致翔OA SQL注入漏洞

浅安安全 2024-12-04T08:00:41 浅安

致翔OA的/OpenWindows/open_juese.aspx接口存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。

0xfc 记一次回显利用接管学校财务系统

进击的HACK 2024-12-04T07:50:56

0xfd OsCommerce v4 RCE：揭开文件上传绕过威胁

安全狗的自我修养 2024-12-04T07:42:26 hai dragon

在我最近的渗透测试中，我在 osCommerce v4 中发现了一个关键漏洞，特别

0xfe Docker Privileged特权逃逸

七芒星实验室 2024-12-04T07:05:51 Al1ex

文章前言在Docker中Privileged是一种特殊的权限模式，它允许Docker容器在启动时获取到与宿主

容器安全权限提升逃逸攻击系统漏洞利用 Docker配置管理

0xff 基于动态Agent挖掘更多的反序列化入口

船山信安 2024-12-04T02:02:46

0x100 过waf姿势

白帽子hack 2024-12-04T00:53:56 ©

本文详细介绍了网络安全领域中绕过WAF（Web应用防火墙）的多种技术与方法。文章首先概述了常见的注释符绕过方法，如使用不同的注释符来隐藏攻击代码。接着，文章讨论了大小写绕过和内联注释绕过，这些方法利用了WAF对大小写不敏感和内联注释的特性。此外，还介绍了双写关键字绕过、特殊编码绕过，包括十六进制、ASCII和Unicode编码的使用。文章还提到了空格过滤绕过、逻辑运算符绕过、等号绕过、大小于号绕过、引号绕过、逗号绕过和函数绕过等多种技巧。最后，讨论了缓冲区溢出技术在绕过WAF中的应用，以及如何利用缓冲区溢出实现绕过。这些方法对于网络安全学习者来说具有重要的参考价值。

0x101 文末获取 | 一款替代SNETCracker支持多协议弱口令爆破工具

星落安全团队 2024-12-04T00:03:46 BBD-YZZ

本文介绍了一款名为week-passwd的弱口令爆破检测工具，支持FTP、SSH、SMB、RDP、MYSQL、MSSQL、Redis、Oracle等多种协议。工具特点包括支持单个IP或IP段、CIDR格式，以及未授权和匿名登录检测。文章还提到了博主的工作背景和参与的安全攻防演练经历，以及其在免杀、工具开发、代码审计等方面的专长。此外，文章列出了博主开发的多个免杀工具和数据库直连工具，以及星球社群的价格调整信息。最后，强调了所有技术和工具仅用于安全测试和防御研究，禁止用于非法用途。

弱口令爆破多协议支持攻防演练免杀技术内网渗透安全工具开发代码审计信息收集社区交流

0x102 CVE-2024-42327 Zabbix 严重漏洞POC已公开！

一个不正经的黑客 2024-12-04T00:01:00 © 一个不正经的黑客

文章描述了CVE-2024-42327，一个存在于Zabbix API中的SQL注入漏洞。此漏洞允许具有默认“用户”角色或API访问权限的非管理员用户发起攻击，影响范围涵盖Zabbix多个版本（6.0.0至6.0.31、6.4.0至6.4.16及7.0.0），其严重性等级为Critical，CVSS分数高达9.9。该漏洞源于CUser类的addRelatedObjects函数对输入参数处理不当，未充分验证传入的SQL查询参数，导致低权限用户能够通过构造恶意请求来注入SQL语句，进而实现权限提升、敏感信息访问等攻击行为。官方已发布修复版本（6.0.32rc1、6.4.17rc1、7.0.1rc1），建议用户尽快升级。此外，POC已被公开，展示了如何利用user.login方法获取会话令牌，并使用user.get方法批量请求用户信息，响应数据中可能包含用户名和哈希密码等敏感信息，这使得攻击者可以进一步尝试破解密码或分析用户权限。综上所述，这是一个非常严重的漏洞，利用门槛低，影响广泛，必须及时采取措施进行修复。

SQL注入权限提升数据泄露系统入侵 Zabbix漏洞 API安全高危漏洞 POC公开

0x103 一款能快速探测可能存在SQL注入的Burpsuite插件提高 SQL 注入测试效率|渗透测试

渗透安全HackTwo 2024-12-04T00:00:53 漏洞挖掘

文章介绍了名为DetSql的BurpSuite插件，该插件专注于快速探测HTTP流量中可能存在的SQL注入漏洞。它通过分析请求参数值（value）与响应体（respbody）之间的关系，利用特定的payload（如包含宽字节处理和URL编码的单双引号等）进行测试，以确定是否存在SQL注入风险。针对不同类型的参数（字符、数字、order），DetSql采用了不同的检测方法，并结合相似度算法和响应长度变化阈值辅助判断，提高测试效率。工具界面分为主面板、配置面板和辅助面板，分别用于展示原始流量、设置白名单及提供额外的编码解码功能。作者建议用户在使用时设定测试域名或IP地址以减少无效扫描，并强调了最新版本的兼容性和稳定性。此外，文章还提及了内部星球VIP服务，提供包括1day/0day漏洞情报在内的多种安全资源，但声明所有内容仅限于合法授权的安全建设行为，严禁非法用途。最后，文中提供了获取DetSql下载地址的方法，并重申了安全使用的责任。

SQL注入渗透测试工具自动化安全测试安全插件 Web应用安全安全编码实践合法授权的安全测试

0x104 【揭秘】打印机痕迹取证

电子物证 2024-12-04T00:00:53

本文详细介绍了打印机痕迹取证的重要性及其方法。打印机作为关键检材，在各类案件中扮演重要角色。文章以Windows电脑为例，阐述了打印任务时产生的SPL文件、SHD文件和TMP文件的作用和内容，这些文件分别存储打印任务内容、设置信息以及中间数据。打印痕迹在任务结束后通常被清除，但失败的任务会留下痕迹。平航介质取证分析软件CS6100能够对这些文件进行恢复解析，获取打印任务的具体内容、时间、文件名等信息，为调查提供数据线索。

打印安全数字取证操作系统安全文件恢复信息安全

0x105 sign加密小程序漏洞挖掘

网络安全者 2024-12-04T00:00:14 eeknight

0x106 【漏洞预警】Dell NetWorker权限提升漏洞(CVE-2024-42422)

飓风网络安全 2024-12-03T23:20:53

0x107 searchsploit漏洞辅助利用工具

小兵搞安全 2024-12-03T23:04:58 © simeon的文章

文章详细介绍了searchsploit工具，这是一个由Offensive Security开发的命令行工具，旨在帮助安全研究人员和渗透测试人员搜索Exploit-DB数据库中的已知漏洞利用代码。该工具不仅支持本地和在线查询，还能够与Metasploit Framework (MSF)配合使用以实现漏洞的辅助利用。它包含丰富的选项来定制搜索过程，例如大小写敏感、精确匹配、严格搜索以及仅搜索标题等，从而帮助用户准确找到所需的漏洞信息。此外，searchsploit还可以通过排除特定关键词或CVE编号来进一步过滤结果，并且能够显示指向Exploit-DB.com的URL而非本地路径，方便用户获取最新资料。对于非搜索操作，如更新工具本身或检查Nmap XML输出中的服务版本，searchsploit同样提供了相应的命令支持。为了提高效率，建议在搜索时采用AND逻辑组合多个关键字，并尽可能使用全称进行匹配。值得注意的是，虽然searchsploit可以直接提供大量的exploit代码，但在实际应用中可能需要额外配置才能顺利运行。最后，文章提及了SearchSploit-GUI版本的存在，但指出其适用范围有限，主要用于Mac系统。

0x108 干货-Bypass Waf 的五种方式

sec0nd安全 2024-12-03T22:40:00

0x109 漏洞挖掘|某次SRC引起的连锁漏洞挖掘

sec0nd安全 2024-12-03T22:40:00

0x10a GitLab漏洞汇总

实战安全研究 2024-12-03T22:37:34

本文汇总了gitlab从2016到2023年的一些常见漏洞。

0x10b 剖析JA4H指纹：提升Sliver C2检测能力

TIPFactory情报工厂 2024-12-03T20:30:33 Ti

happy hunting

0x10c 漏洞利用之高级API查询语言GraphQL漏洞

老付话安全 2024-12-03T20:30:23 © OneDay一卒的老付

本文详细介绍了GraphQL API漏洞的查找与利用方法。首先，讲述了如何通过探测URL是否返回特定的__typename字段来识别GraphQL服务。接着，分析了GraphQL端点的常见名称和如何通过发送通用查询来验证端点。文章还提到了GraphQL服务通常只接受application/json格式的POST请求，但有些端点可能接受其他方法，如GET请求或x-www-form-urlencoded格式的POST请求，这可能会增加CSRF攻击的风险。此外，文章介绍了使用内省Introspection功能来获取GraphQL API的底层架构信息，以及如何通过特殊字符和替代请求方法绕过内省限制。最后，讨论了GraphQL的速率限制器以及如何使用别名功能绕过速率限制。

漏洞利用 API安全渗透测试信息安全实践 CSRF防护速率限制绕过

0x10d 银狐木马: 插件源码学习之系统管理(上)

黑晶 2024-12-03T20:09:32 © 黑晶

本文详细分析了银狐木马的系统管理功能，该功能主要针对被控主机的进程、窗口、服务、网络连接等进行管控。文章首先介绍了进程管理的实现方式，包括利用CreateToolhelp32Snapshot获取进程快照、获取进程基本信息、冻结、退出、注入和删除进程文件等操作。接着，文章阐述了窗口管理的实现，通过EnumWindows获取窗口列表并获取窗口的基本信息。在网络管理部分，文章描述了如何通过获取TCP和UDP协议的网络连接表来监控网络连接。此外，文章还涉及了本机安装软件信息的读取、浏览器历史记录的获取等技术细节。最后，文章提到了一个技术交流社区，该社区汇集了互联网安全领域的专家、红队专家以及学习网络安全的新手，提供技术交流、渗透测试、免杀开发、红蓝对抗等多种交流机会。

恶意软件分析进程管理窗口管理网络连接监控注册表分析浏览器历史记录安全社区渗透测试免杀开发红蓝对抗

0x10e 动态逃逸杀软

网安探索员 2024-12-03T20:03:50 网安探索员

0x10f 应急响应 - Windows基础篇

网络安全与取证研究 2024-12-03T20:00:20

本文详细介绍了Windows系统下的应急响应流程，包括确认安全事件、物理隔离受威胁系统、收集证据并分析镜像磁盘、修复安全漏洞及恢复系统等步骤。强调了快速反应与有效隔离的重要性。同时，文章列举了一系列基础应急命令，如使用systeminfo或msinfo32查看系统信息，利用netstat检查网络连接状态（特别是ESTABLISHED状态），以及通过tasklist和taskkill来管理进程。此外，还讨论了账号排查方法，包括查询用户、检测隐藏账户及其权限设置，并指出系统自启动项、计划任务和组策略也是重要的检查对象。日志排查部分着重于Windows系统日志和Web应用日志的分析，以发现潜在的安全威胁。最后，介绍了文件排查技巧，比如审查最近使用的文件和临时目录中的内容，以及推荐了一些病毒程序分析工具。

应急响应 Windows安全安全事件处理取证分析恶意软件检测进程管理账号安全启动项与计划任务日志分析文件分析病毒分析

0x110 两个影响WPS Office的任意代码执行漏洞分析

黑客街安全团队 2024-12-03T19:17:41 zhuanfa

0x111 新型恶意软件能利用LogoFAIL漏洞感染Linux系统

FreeBuf 2024-12-03T19:02:32 Zicheng

许多厂商产品会受到 LogoFAIL 漏洞的一种或多种变体的影响。

0x112 分析运行APP内存中的敏感信息

思极安全实验室 2024-12-03T19:01:07 © GOD YU

本文主要介绍了如何在运行APP时检测内存中的敏感信息，特别是针对使用HTTP请求中的Authorization Header来携带签名信息的OSS身份验证方法。文章通过一个实际案例，展示了如何发现APP上传请求中的AccessKeyId，并在加壳的APK中通过内存获取未加密的AccessKeySecret。作者详细描述了使用jadx分析APK、通过frida脚本hook代码输出敏感信息的过程，并最终揭示了AccessKeySecret的明文。文章强调了对网络安全的学习者来说，理解和掌握这些技术的重要性。

敏感信息暴露逆向工程动态分析安全测试 API安全免责声明

0x113 【安全圈】新型恶意软件能利用LogoFAIL漏洞感染Linux系统

安全圈 2024-12-03T19:00:52

韩国Best of the Best (BoB) 培训计划的网络安全学生利用LogoFAIL漏洞开发了一种名为Bootkitty的新恶意软件，专门针对Linux系统。LogoFAIL是存在于UEFI固件图像解析代码中的缺陷集合，可被攻击者利用在EFI系统分区上的恶意图像触发，以执行任意代码并绕过安全启动机制。当这些恶意图像在设备启动过程中被加载时，可以劫持系统的执行流程。Bootkitty通过替换合法的MokList为包含恶意证书的版本，来绕过安全启动保护，并植入了shellcode到特定的BMP文件中（如logofail.bmp）。该恶意软件能恢复被覆盖的内存位置以清除篡改痕迹。目前，Bootkitty的影响范围限于未修补LogoFAIL漏洞的设备，尤其是使用宏碁、惠普、富士通和联想电脑上固件模块的特定代码的机器。研究指出，基于Insyde的联想设备特别容易受到攻击。尽管Bootkitty是为了安全研究目的而创建，但许多厂商的产品仍然可能受LogoFAIL影响。因此，建议用户限制物理访问、启用安全启动、保护UEFI/BIOS设置、禁用外部介质启动，并从官方渠道下载固件更新。

恶意软件漏洞利用 Linux安全 UEFI安全固件安全安全启动硬件安全防护措施

0x114 安卓逆向之Android-Intent介绍

Ting丶的安全笔记 2024-12-03T18:59:24 ©

安卓逆向之Android-Intent介绍

0x115 11月漏洞快报 | Apache OFBiz 表达式注入漏洞、Oracle 文件泄露漏洞...

梆梆安全 2024-12-03T17:54:30

0x116 无文件攻击的恶意软件加载器：PSLoramyra技术分析

白泽安全实验室 2024-12-03T17:47:30 BaizeSec

PSLoramyra是一款无文件攻击的恶意软件加载器，它通过PowerShell、VBS和BAT脚本在系统内存中执行恶意负载，绕过传统检测。该恶意软件的目的是在受感染系统中引入额外有效载荷，其感染过程不留磁盘痕迹。感染链起始于PowerShell脚本，通过VBScript确保持久性，每两分钟运行一次，维持感染链。目标进程为RegSvcs.exe，恶意代码通过.NET程序集注入。PSLoramyra传播途径多样，对个人和企业构成威胁，可能导致多重系统感染和严重后果。防御需增强内存检测机制，以识别和阻止此类无文件攻击。

0x117 利用断开的域管理员rdp会话提权

蚁景网络安全 2024-12-03T17:30:35 © Jumbo

0x118 从 Base64 到反向 Shell：从 Word 文档中解压恶意软件

Ots安全 2024-12-03T17:30:13

0x119 Windows 工具被武器化：Wevtutil.exe 在新型攻击中被利用

Ots安全 2024-12-03T17:30:13

本文详细分析了Windows系统中的工具Wevtutil.exe在网络安全攻击中的武器化利用。Wevtutil.exe原本用于管理Windows事件日志，协助系统管理员，但攻击者可利用其进行日志操纵、逃避检测和数据泄露。文章介绍了Wevtutil.exe的主要功能，包括导出、清除和查询事件日志，并指出其在LOLBAS攻击中的用途。攻击者可使用Wevtutil.exe清除日志以掩盖踪迹，导出日志以窃取敏感信息，或查询日志以收集系统活动情报。文章还讨论了权限要求、检测方法和防御策略，强调了对Wevtutil.exe使用行为进行监控的重要性，以及实施严格的访问控制和集中式日志聚合的必要性。

LOLBAS 日志操纵数据泄露安全检测绕过 Windows 安全权限控制

0x11a 【技术分享】从网站搭建到木马免杀捆绑与拿shell全过程

暗影网安实验室 2024-12-03T17:20:54 © 安全攻防赵小龙

0x11b 【免杀+钓鱼】钓鱼页面搭建+免杀捆绑拿shell

红岸基地网络安全 2024-12-03T17:20:24 © 赵小龙

0x11c Nmap 结果也能可视化？效果还真不错！

黑客仓库 2024-12-03T16:30:24 xazlsec

0x11d 利用js挖掘漏洞

黑白之道 2024-12-03T15:39:56

文章探讨了利用JavaScript进行漏洞挖掘的方法，包括敏感信息泄露、指纹信息收集、接口泄露、异步加载和加密算法逆向破解。作者强调了JS中可能存在的安全问题，如默认用户名密码、硬编码的密钥等，并提到可以通过爬取或搜索源码来发现隐藏接口。对于异步加载，文中解释了同步与异步加载的区别，指出async或defer属性可使浏览器在加载JS时继续解析HTML文档。针对加密参数的逆向分析，文章详细描述了一个案例，其中涉及MD5签名、AES加密、RSA加密等技术，通过Python脚本实现了对JS加密算法的还原，便于后续漏洞测试。最后，介绍了JSRPC工具，它允许远程调用浏览器方法，简化了加密函数的测试过程，免去了本地环境搭建。整体而言，文章为安全研究人员提供了多种利用JS挖掘Web应用安全问题的技术手段，但提醒读者仅以学习交流为目的使用这些技术，不得用于非法活动。

信息泄露接口安全异步加载加密与解密远程调用漏洞挖掘前端安全

0x11e 免杀对抗从0开始（六）

泾弦安全 2024-12-03T15:29:09 © 泾弦安全

0x11f 未探索的 LOLBAS 技术 Wevtutil

securitainment 2024-12-03T13:37:36 Tonmoy Jitu

本文深入探讨了Wevtutil.exe这一Windows内置事件日志管理工具在LOLBAS（Living Off the Land Binary and Scripts）攻击策略中的潜在滥用。Wevtutil.exe能够导出、清除和查询事件日志，这些功能在攻击者手中可变为掩盖踪迹或提取敏感信息的工具。文章详细介绍了Wevtutil.exe在清除日志时的限制和检测可能性，尤其是在清除安全日志时会产生可追溯的事件ID 1102。同时，非安全日志的清除则相对隐蔽。攻击者还可以利用Wevtutil.exe导出日志以获取系统活动情报或敏感数据。文章最后提供了针对Wevtutil.exe滥用的监控和防御策略，强调了理解其行为对于红队和防御者的重要性。

LOLBAS Windows安全日志管理攻击技术防御策略权限控制

0x120 EDR Silencers 与阻止 EDR 通信的方法探索 - 第一部分

securitainment 2024-12-03T13:37:36 Fabian Bader

本文探讨了阻止端点检测与响应（EDR）代理与其日志摄取端点通信的方法，特别是针对Microsoft Defender for Endpoint。文章首先回顾了已有的方法，如使用Windows防火墙和Windows过滤平台（WFP），随后重点介绍了一种基于名称解析策略表（NRPT）的新技术。通过修改NRPT，攻击者可以将特定域名的DNS查询重定向到本地主机或错误的IP地址，从而阻止EDR代理向其云服务发送数据。虽然这种方法需要目标机器的管理权限，但因其直接操作于操作系统网络层，故具有一定的隐蔽性。此外，文章讨论了如何通过监控PowerShell命令执行、注册表更改等手段来检测此类篡改活动，并为EDR供应商及安全从业人员提供了缓解建议。

EDR绕过红队操作网络通信阻断名称解析策略表(NRPT)滥用攻击检测安全事件响应 EDR供应商对策

0x121 损坏的 Word 文件助长复杂的网络钓鱼活动

三沐数安 2024-12-03T12:31:38 三沐

一项新的网络钓鱼活动利用损坏的Microsoft Word文档绕过电子邮件安全系统，诱骗用户共享敏感信息。攻击者冒充公司内部部门发送带有恶意附件的邮件，这些附件看似合法文件，如员工福利或奖金详情。打开后，Word进入恢复模式并显示一个二维码，扫描该码会将用户导向虚假的微软登录页面以窃取凭证。这种攻击手法新颖之处在于附件不含直接恶意代码，因此能够避开大多数防病毒软件和检测工具。Any.Run的研究人员指出，这类文件能成功运行是因为操作系统处理受损文件的方式与安全工具分析它们之间存在差异。防范此类威胁的最佳做法包括对意外邮件保持警惕、核实发件人身份以及使用沙盒环境或高级工具来检查可疑文件。此外，新一代钓鱼技术采用了基于文本而非图像构建的二维码，以及利用Blob URI创建难以被传统防御手段识别的网络钓鱼页面，进一步增加了检测难度。

网络钓鱼恶意附件社会工程学凭证盗窃二维码钓鱼高级持续性威胁(APT) Blob URI

0x122 揭示台湾攻击活动中SmokeLoader的高级手法

棉花糖网安情报站 2024-12-03T12:27:27 © 棉花糖糖糖

FortiGuard Labs近期报告了一次针对台湾多个行业的定向网络攻击，涉及臭名昭著的SmokeLoader恶意软件。攻击通过精心设计的钓鱼邮件开始，邮件内容看似合法，使用了本地语言的细微差别以增强可信度。邮件附件包含恶意代码，发送给多个收件人且收件人名字相同，显示出欺骗性。SmokeLoader利用了两个Office漏洞CVE-2017-0199和CVE-2017-11882进行攻击，并通过AndeLoader作为中间加载器。攻击链最终下载并执行SmokeLoader，该恶意软件使用模块化插件进行凭证盗窃、进程注入和键盘记录。报告强调了SmokeLoader的高度复杂性和适应性，并建议组织保持警惕，修补已知漏洞，并教育员工识别钓鱼战术。

定向攻击钓鱼邮件恶意软件漏洞利用高级手法插件攻击 C2通信行业安全网络安全意识

0x123 揭示台湾攻击活动中SmokeLoader的高级手法

棉花糖网安情报站 2024-12-03T12:27:27 © 棉花糖糖糖

FortiGuard Labs最近的一份报告揭示了一次涉及臭名昭著的SmokeLoader恶意软件的定向网络攻击。这次攻击活动于2024年9月在台湾多个行业（包括制造业、医疗保健和IT）中被观察到。

定向网络攻击钓鱼邮件恶意软件漏洞利用高级手法恶意软件分析网络安全意识地域攻击行业攻击

0x124 云安全红队渗透测试详解【案例实操】

教父爱分享 2024-12-03T12:03:06 教父

内容较多，可收藏观看

0x125 如何使用 Shodan狩猎C2

白帽子左一 2024-12-03T12:01:26 白帽子左一

0x126 记一次回显利用接管学校财务系统

掌控安全EDU 2024-12-03T12:01:18 © zkaq-pres3nt

0x127 【护网蓝队应急系列1】Windows入侵排查

安全君呀 2024-12-03T11:54:01 ©

0x128 第101篇：一个绕过5层权限校验的0day漏洞的代码审计分析

Jie安全 2024-12-03T11:49:23

代码审计漏洞分析权限绕过 SpringMVC CAS单点登录 Shiro安全框架网络安全

0x129 Nighthawk 正在推翻 Cobalt Strike

愿做一名渗透小学徒 2024-12-03T11:45:06 plague

MDSec 团队通过此新版本加强了内存规避技术。借助新的 Python API 和注册自定义命令的能力，Nighthawk 正成为推翻 Cobalt Strike 的有力竞争者。

0x12a Burpsuite存储桶配置不当漏洞检测插件

黑熊安全 2024-12-03T11:30:03 黑熊安全

文章介绍了名为'黑熊安全'公众号发布的一款针对Burpsuite的插件，用于检测存储桶配置不当的漏洞。该插件旨在自动化检测与存储桶相关的配置问题，当访问目标网站时，如果该网站引用了云存储桶上的静态资源，就会触发检测逻辑。文中提到插件改进了指纹识别方式，采用server响应头及域名信息进行判断，并且考虑到误报敏感信息的问题，已经取消了部分功能。此插件支持导入Burpsuite检测结果，能够对阿里云、华为云和腾讯云三家厂商提供的服务进行检测，涵盖存储桶文件遍历、ACL读写、Policy读写以及未授权上传等新版接口的使用情况。值得注意的是，运行该插件有特定版本要求，需要使用JDK17打包mvn package或者直接下载预打包好的版本。文章还提供了下载链接，以及其它相关工具的链接，并声明该公众号承接SRC众测、网站众测、红蓝攻防演练、代码审计、培训和广告业务。最后，提醒读者技术文章仅供个人研究学习，任何因使用这些信息而导致的后果由使用者自行负责。

漏洞检测自动化工具云服务安全静态资源保护权限管理 Java开发安全意识

0x12b 【重新架构】基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.2发布！

爱喝酒烫头的曹操 2024-12-03T11:10:03

分离客户端与服务器端源码，减少程序静态特征\x0d\x0a过卡巴斯基、360、defender、火绒\x0d\x0a支持linux、windows平台

0x12c 【重新架构】基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.2发布！

威零安全实验室 2024-12-03T11:09:41

分离客户端与服务器端源码，减少程序静态特征\x0d\x0a过卡巴斯基、360、defender、火绒\x0d\x0a支持linux、windows平台

0x12d 环境利用技术（LOLBAS ）：Wevtutil.exe

独眼情报 2024-12-03T10:56:54

0x12e Windows 任务计划程序漏洞 (CVE-2024-49039) 零日漏洞利用代码发布

独眼情报 2024-12-03T10:56:54

近日，Windows任务计划程序中被曝存在一个高危零日漏洞CVE-2024-49039，其CVSS评分为8.8，允许攻击者绕过安全限制并以提升的权限执行任意代码。该漏洞存在于Windows任务计划程序服务中，这一组件负责安排和自动执行系统任务。漏洞的公开发布引起了安全界的广泛关注，特别是当RomCom网络犯罪团伙被观察到利用此漏洞结合Firefox中的另一个零日漏洞CVE-2024-9680对欧洲和北美地区的Firefox和Tor浏览器用户发起攻击时。这些攻击能够突破浏览器沙盒执行代码，显示了漏洞的严重性。技术分析指出，漏洞可能源自WPTaskScheduler.dll组件的一个缺陷，影响自Windows 10版本1507以来的所有系统。它使得攻击者可以规避受限令牌沙盒和子进程限制等安全机制，进而将权限提升到中等完整性级别。此外，GitHub上发布的PoC代码进一步加剧了风险，为恶意行为提供了便利。微软已于11月12日发布了针对该漏洞的安全更新。为了减轻潜在威胁，强烈建议用户尽快安装更新，并采取额外预防措施如保持软件更新、警惕可疑邮件和未知链接，以防范此类攻击。

权限提升零日漏洞 Windows 任务计划程序概念验证代码网络犯罪团伙浏览器攻击安全更新防护措施

0x12f 微信小程序任意用户登录挖掘--神器

克莱因蓝的灰色空间 2024-12-03T10:14:27 © 薄雾清晨

微信小程序安全加密解密技术会话劫持敏感信息泄露渗透测试工具

0x130 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-03T10:03:11

0x131 Mitre Att&ck框架T1659技术（内容注入）的简单实现

新蜂网络安全实验室 2024-12-03T10:00:27 © 彭瑞

分别使用fakedns和ettercap说明T1659技术的实现原理。

0x132 应急响应之linux 排查

网络安全实验室 2024-12-03T09:55:15 Flag

帮会兼职项目，参与即刻回本

应急响应 Linux安全木马分析不死马分析网络攻防在线靶场命令行工具

0x133 【漏洞复现】Bazaar 任意文件读取漏洞(CVE-2024-40348)

白帽攻防 2024-12-03T09:04:59 © 清风

本文详细介绍了Bazarr v1.4.3版本中的一个任意文件读取漏洞（CVE-2024-40348）。该漏洞存在于static接口，由于未充分验证用户身份，允许未经身份验证的攻击者通过目录遍历攻击读取系统敏感文件。攻击者可以利用此漏洞访问服务器上的关键文件，如/etc/passwd，从而获取敏感信息，造成潜在的安全风险。文章提供了漏洞复现的详细步骤，包括构造特定的HTTP请求来读取目标文件。同时，文章还提供了fofa语法用于识别受影响的Bazarr实例，并给出了修复建议，包括关闭互联网暴露面、设置访问权限和打补丁。作者强调，本文仅供学习用途，并声明对使用文中信息所造成的一切后果不承担责任。

漏洞分析免责声明目录遍历攻击未授权访问 CVE编号修复建议批量检测POC

0x134 APP常用抓包技巧（Android部分）

隐雾安全 2024-12-03T09:00:38 隐雾安全

一文学会app抓包

抓包技术代理设置证书安装网络配置透明代理 VPN抓包进程抓包 Hook技术代理检测绕过单项认证绕过双向认证抓包国密TLS抓包

0x135 【解析】通过USB设备感染传播的恶意软件Raspberry Robin深度分析

安小圈 2024-12-03T08:45:43 BaizeSec

Raspberry Robin是一种通过USB设备传播的恶意软件，自2021年起因其独特的二进制混淆技术、广泛的反分析方法和权限提升漏洞而知名。它通过USB设备自动播放功能感染主机，并在内网中通过RDP或SMB协议扩散。恶意软件采用多层执行和反分析技术，每层都有特定功能，如代码模拟检测、解压缩和加密解密。核心层功能包括同步代码执行、逃避和反分析、隐蔽注册表修改、持久性、网络传播和权限提升。Raspberry Robin还通过TOR网络与C2服务器通信，增加匿名性和抗检测能力。该恶意软件的复杂性和隐蔽性对全球网络安全构成重大威胁。

恶意软件分析 USB传播多层混淆与反分析权限提升漏洞网络通信与C2服务器网络安全威胁

0x136 微信4.0聊天记录数据库文件解密分析

乌雲安全 2024-12-03T08:42:47 techliu

0x137 出口FireWall助力突破靶标

赤弋安全团队 2024-12-03T08:39:08

0x138 开源的Webshell管理器--游魂

安全洞察知识图谱 2024-12-03T08:30:28 Marven11

游魂是一个开源的Webshell管理器，提供更为方便的界面和更为简单易用的功能，可配合或代替其他webshell管理器，帮助用户在各类渗透场景中控制目标机器

Webshell管理器渗透测试安全工具加密通信开源项目网络安全 PHP安全数据加密软件架构安全漏洞

0x139 漏洞预警 | 百易云资产管理运营系统任意文件上传漏洞

浅安安全 2024-12-03T08:03:26 浅安

本文发布了一项关于百易云资产管理运营系统的安全漏洞预警，漏洞编号暂无，被评定为高危等级。该漏洞存在于系统的/mobilefront/c/2.php接口，允许未经身份验证的攻击者上传任意文件，从而可能导致服务器权限的获取。受影响的版本为百易云资管云，漏洞的POC状态已公开。目前，官方已提供修复版本，建议用户尽快升级以保障系统安全。该漏洞的发现和披露，提醒了用户和企业在使用资产管理解决方案时，需关注潜在的安全风险，并及时采取防护措施。

高危漏洞任意文件上传未授权访问远程代码执行已公开POC 有修复版本

0x13a 漏洞预警 | 紫光档案管理系统SQL注入漏洞

浅安安全 2024-12-03T08:03:26 浅安

紫光电子档案管理系统被曝存在SQL注入漏洞，该系统是一款专为高效、便捷管理企业电子档案而设计的专业软件。此次发现的高危漏洞位于系统的/Archive/ErecordManage/mergeFile接口处，攻击者无需进行身份验证即可利用此漏洞对数据库执行非授权的SQL命令，导致敏感信息泄露。尽管目前官方尚未为此漏洞分配特定编号，但其危险程度已被评估为高危级别。值得注意的是，该漏洞的影响范围涵盖了紫光电子档案管理系统的多个版本，且漏洞的证明概念（POC）已经公开，这进一步增加了潜在的安全风险。为了防止可能的数据泄露和其他安全问题，紫光官方已紧急发布修复补丁，并强烈建议所有用户尽快将系统升级到最新的安全版本以规避风险。用户可以通过访问紫光官方网站http://www.thams.com.cn/获取更新。此事件再次强调了及时更新和维护信息系统的重要性，特别是对于处理敏感数据的应用程序而言，确保其安全性是至关重要的。

SQL注入高危漏洞未授权访问敏感信息泄露官方已修复

0x13b 记一次HVV中对某登录框的优雅测试

天地和兴 2024-12-03T07:59:44 安服部

某地市2024HVV活动中，在对某国企系统打点过程时遇见一个登录框页面摒弃常规账号密码暴破的思路转而对其他页

渗透测试 Web安全反序列化漏洞防御措施信息收集

0x13c 记一次认证绕过接管平台

进击的HACK 2024-12-03T07:56:08

本文分享了作者一次网络安全测试的经历，描述了如何在一个平台上通过参数置空的方式获取所有用户信息，并进一步通过修改鉴权参数实现了用户认证绕过，最终以普通测试账号的身份登录了具备运维管理权限的admin账户。文章详细记录了从注册账号、功能点测试、拦截数据包、修改参数到成功登录admin账户的过程，并指出该平台的认证逻辑存在缺陷。作者强调，所有渗透测试都应在获取授权的前提下进行，避免违法行为。

认证绕过信息泄露权限提升网络安全测试数据包分析

0x13d 使用PHP实现GitHub API搜索与数据库同步

HackTips 2024-12-03T07:32:26 © C4rpeDime

本文详细介绍了如何使用PHP脚本实现从GitHub API搜索特定关键词的仓库，并将数据同步到MySQL数据库。作者首先定义了关键词数组，然后配置了GitHub API的访问令牌和数据库连接信息。通过PDO创建数据库连接，并初始化操作计数器。脚本遍历关键词，构建搜索URL，并实现分页逻辑。在发送HTTP请求前设置请求头，并处理响应，将JSON数据解析后插入数据库。文章还包含了错误处理和分页逻辑的细节，最后输出了执行总结。作者提出了前端呈现的总结与改进空间，旨在分享实践经验并为其他开发者提供有价值的见解。

0x13e 云存储攻防之Bucket配置可写

七芒星实验室 2024-12-03T07:00:25 ©

文章介绍了OBS（对象存储服务）中的ACL（访问控制列表）配置，特别是针对Bucket的权限设置。OBS ACL提供基于账号级别的读写权限控制，但细粒度不如桶策略和IAM权限。被授权用户包括特定用户、拥有者、匿名用户以及日志投递用户组。拥有者默认对桶及其内对象有全部权限；匿名用户开启后，任何未认证用户都能访问指定资源；日志投递用户组用于记录访问日志，需特定权限以确保日志成功写入。文章还详细描述了如何通过调整ACL来控制公共访问权限，比如将ACL设为'不可读不可写'或'可读可写'，并展示了相应的操作步骤及结果。最后指出，不当的ACL配置可能导致安全风险，如攻击者可能利用可写的ACL策略获取对桶内对象的非法访问。

云安全访问控制权限管理安全配置漏洞利用

0x13f 第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程

钟毓安全 2024-12-03T06:52:40

文章介绍了在一次攻防比赛之后，作者ABC_123对收到的多层加密Java内存马样本进行了深入分析。内存马是一种可以驻留在内存中执行恶意操作而不留下物理文件痕迹的Webshell。该样本首先以JSP形式存在，通过合并三段字符串并进行Base64解密生成XML代码，再解码得到class文件反编译为Java代码。第二阶段，面对数千行深度混淆且包含大量冗余注释的Java代码，作者通过去除无用代码、调整方法访问权限、解析核心加密方法m63IIIIII（实际为parseBase64Binary），并通过反射调用解密，简化代码至800多行。第三阶段，针对H4sI开头的深层加密字符串，作者采用Base64与Gzip解密，并清理未调用的方法，最终精简到300多行可读代码。经分析，当HTTP请求头“User-Agent”包含特定字符串时触发内存马流程。本文展示了蓝队成员如何通过代码功底和技巧找到内存马通信特征，以便在流量监控中识别攻击者行为，强调了此类技能对于网络安全的重要性。

内存马分析加密与解密技术代码审计网络安全攻防 Web安全

0x140 第71篇：某银行外网打点到内网核心区红队评估复盘

银遁安全团队 2024-12-03T06:01:17

0x141 啊，这，不是那个隧道啊！！！

人遁安全 2024-12-03T06:00:28 © 源稚生

如何使用 NPS 内网穿透工具实现远程访问和管理内网服务器的详细教程。步骤清晰，操作简单，让您轻松实现内网穿透功能。

0x142 HTTP超文本协议

泷羽Sec-sky 2024-12-03T01:00:25 © sky

本文详细介绍了HTTP超文本传输协议（HTTP）的工作原理、发展历程以及不同版本的特点。从HTTP/0.9的简单文本传输到HTTP/1.1的持久连接和缓存控制，再到HTTP/2.0的二进制分帧和多路复用，以及HTTP/3.0的基于QUIC协议的优化，文章全面阐述了HTTP协议在网页传输中的重要作用。此外，文章还解释了URL的构成、HTTP请求方法、状态响应码以及网络划分（内网与外网）和IP地址类型（公网地址与私网地址）的概念，为读者提供了对网络安全基础知识的全面了解。

HTTP协议网络安全基础网络协议网络安全知识网络安全架构网络通信网络请求方法 HTTP版本发展

0x143 【重新架构】基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v1.2发布！

星落安全团队 2024-12-03T00:00:20 © 星落

本文介绍了xlfrc v1.2版本的发布，这是一个基于frp二次修改的工具，旨在优化使用流程和减少操作步骤。xlfrc能够绕过卡巴斯基、360核晶、defender、火绒等安全软件的检测。该工具取消了配置文件，默认使用tls加密传输，并随机生成socks5账户和密码。v1.2版本更新包括客户端和服务器端源码分离，减少程序静态特征，并新增抗沙箱功能。使用方法简单，服务端直接运行xlfrs程序，客户端运行xlfrc程序并指定运行密码和服务器IP。作者为某安全公司攻防实验室的一线攻击队选手，擅长多种安全技术。文章最后声明，所涉及的技术和工具仅用于安全测试和防御研究。

渗透测试工具免杀技术内网渗透安全研究逆向工程安全社区

0x144 攻防演练中溯源思路

sec0nd安全 2024-12-02T23:05:18

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，

0x145 【漏洞情报】任我行管家婆订货易在线商城 UploadImgNoCheck未授权文件上传限制不当漏洞

飓风网络安全 2024-12-02T22:37:00 cexlife

文章描述了管家婆订货易在线商城中存在的一个严重安全漏洞，具体涉及到/api/Upload/UploadImgNoCheck接口。该漏洞允许未授权的用户上传任意文件到服务器，这可能包括恶意脚本或后门程序，从而导致攻击者能够执行远程代码，获取服务器控制权。这类文件上传漏洞是Web应用中较为常见的安全问题之一，其根源在于服务器端对于上传文件的内容、类型和路径等缺乏严格的验证与限制。

在这一案例中，由于没有适当的检查机制，使得攻击者可以绕过身份验证过程，直接利用此接口上传可执行文件或其他类型的恶意软件，对服务器造成威胁。为了防止此类攻击，通常需要对上传功能进行强化，例如通过限定文件类型为仅图像文件、设置最大文件尺寸、重命名上传文件以避免路径遍历攻击等方式，以及确保所有上传操作都经过严格的身份验证。

鉴于这是一个商业软件产品，官方尚未公开关于该漏洞的安全公告。因此，建议用户立即联系软件提供商寻求官方支持和解决方案。同时，应尽快开展内部资产审查，识别并保护可能受影响的系统，实施额外的安全措施来降低被攻击的风险。

未授权文件上传服务器权限获取代码执行后门植入商业软件漏洞

0x146 CouchDB 渗透

小兵搞安全 2024-12-02T22:22:18 simeon的文章

0x147 0day 挖到手软，403 到 getshell

Z2O安全攻防 2024-12-02T21:26:00

文章描述了一次对某Web应用的安全测试过程。测试者在遇到403错误后，进行了目录扫描，发现了log.txt文件泄露了服务器日志和绝对路径信息。test.html页面未响应登录尝试，但business目录下存在可交互的网站。在分析登录绕过时，通过修改响应包中的字符成功进入后台。短信功能并发测试中发现验证码重复发送的问题。进一步挖掘，发现了ueditor编辑器的存在，并利用其上传图片功能缓慢的机会进行XSS测试。短信篡改中，使用Burp Suite识别加密的msg参数，确认为验证码并怀疑可以被篡改。在SQL注入测试中，通过对多个接口的单引号输入测试找到了报错点，随后用sqlmap工具自动化测试。API目录下的Swagger文档揭示了一个上传接口，该接口虽然返回405状态码，但允许上传.aspx后缀的一句话木马，最终实现了getshell。此外，文章提及目标站点背后公司注册资金较小、无认证，以及建立了一个SRC专项圈子，提供漏洞知识库、技巧分享等内容，旨在帮助学习者提高挖洞技能以赚取赏金。

目录扫描文件泄露登录绕过并发测试源代码分析上传漏洞 XSS测试短信篡改 SQL注入未授权访问文件上传供应链安全 SRC平台

0x148 跨站请求伪造（CSRF）漏洞利用原理

老付话安全 2024-12-02T20:38:00 © OneDay一卒的老付

文章详细讲解了跨站请求伪造（CSRF）漏洞的利用原理。CSRF是一种网络攻击，攻击者利用用户在合法网站上的登录状态，未经用户授权便发送恶意请求到该网站。此攻击主要依赖于Web应用对用户浏览器的信任机制。具体来说，当用户登录一个合法网站后，服务器会通过设置会话Cookie来跟踪用户的登录状态。如果用户随后访问了由攻击者控制的恶意网站，该恶意网站可以通过用户的浏览器向原先的合法网站发送带有用户会话Cookie的请求。由于这些请求包含了有效的会话标识，合法网站会将其视为来自用户的合法请求并执行相应操作，例如转账或更改密码等。因此，CSRF攻击的成功条件包括：应用程序存在可被诱发的操作、基于Cookie的会话处理方式、缺乏其他验证用户请求的机制以及执行操作的请求中不含攻击者无法猜测的参数。为了实施此类攻击，攻击者通常会在自己控制的网站上放置恶意HTML代码，并诱使受害者访问，或者通过电子邮件、社交媒体消息提供链接，甚至直接将恶意代码放在受欢迎的第三方网站中等待用户触发。

CSRF Web安全会话管理身份验证漏洞攻击手法

0x149 【漏洞复现】CVE-2024-11680

混子Hacker 2024-12-02T20:36:16 混子Hacker

PCVE-2024-11680，rојесtSеnd版本在r1720之前受到不当认证漏洞

0x14a 高级API查询语言GraphQL详解

老付话安全 2024-12-02T20:02:44 © OneDay一卒的老付

文章《高级API查询语言GraphQL详解》介绍了GraphQL作为一种新型的API查询语言，其主要优势在于能促进客户端与服务器间更高效的通信。GraphQL允许用户精准指定所需数据，减少不必要的数据传输，提高性能。它通过定义一个称为模式（Schema）的合同来规定可请求的数据类型和字段，简化了客户端对数据位置的认知需求。在GraphQL中，类型是构建数据结构的基本单元，字段是类型的具体属性，可以是基本或复杂类型，并且可以通过参数进一步细化返回的数据。关系则通过字段表示对象间的关联。GraphQL架构支持三种主要的数据操作：查询、更改和订阅，所有这些操作都通过同一个终端节点进行。这不同于REST API，后者使用多个特定于操作的端点。GraphQL的查询语言允许指定想要的数据结构，包括嵌套查询、变量和片段的使用，使得查询更加灵活和可重用。此外，GraphQL mutations用于执行创建、更新或删除数据等修改操作。最后，文章强调了所有描述的方法仅限于学习交流，严禁非法使用。

API安全数据结构安全通信协议安全信息泄露防护前端安全后端安全

0x14b 从零构建一个基于PHP和MySQL的文件管理系统

HackTips 2024-12-02T20:01:08 C4rpeDime

0x14c 【DVWA】验证码攻防对抗实战

儒道易行 2024-12-02T20:00:58 ©

此心光明，亦复何言

0x14d 白加黑第三篇:子进程伪装

霓虹预警 2024-12-02T20:00:43 ©

本文深入探讨了网络安全领域中的子进程伪装技术，旨在帮助读者理解如何在EDR（Endpoint Detection and Response）环境下减少被检测的概率。文章首先纠正了前文中关于杀软对白加黑Fork&Run模式的错误理解，并解释了在EDR监控下，任何进程的监控和数据收集都是不可避免的。接着，文章详细介绍了子进程伪装的基础知识和技巧，包括继承的概念、PEB结构体的修改方法，以及如何通过修改父进程信息和当前目录来伪装子进程。文章还提供了具体的代码示例，展示了如何使用Windows API函数来修改进程属性，例如父进程句柄和当前目录。最后，文章强调了在特定场景下，这些技巧可能仍然有效，并鼓励读者持续学习和实践，以应对不断变化的网络安全挑战。

网络安全逆向工程免杀技术 Windows系统安全 EDR防御绕过白加黑技术进程伪装技术文章

0x14e 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-12-02T18:30:51 © 漏洞管理也找

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

0x14f 蓝队规则系列 - T1021 横向移动：Windows远程管理服务

SecLink安全空间 2024-12-02T18:04:19 © Xyalbiyes

本文介绍了T1021.006 横向移动：Windows远程管理服务检测的规则编写

0x150 API测试思路及crAPI漏洞靶场复现

红队蓝军 2024-12-02T18:03:53 © LULU

0x151 【已复现】Zabbix SQL注入漏洞(CVE-2024-42327) 安全风险通告

奇安信 CERT 2024-12-02T17:48:25

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x152 Patchwork(白象)APT组织Protego远控木马攻击场景复现

T0daySeeker 2024-12-02T17:40:07 © T0daySeeker

0x153 本文总结了如何将 Cobalt Strike 的 UDRL、SleepMask 和 BeaconGate 结合满足调用堆栈欺骗

Ots安全 2024-12-02T17:39:19

0x154 Godot 引擎遭到入侵：通过 GodLoader 分发的恶意软件

Ots安全 2024-12-02T17:39:19

0x155 非管理员就可访问！Zabbix SQL注入漏洞安全风险通告

亚信安全 2024-12-02T17:34:56 应急响应中心

亚信安全CERT监控到Zabbix存在一个高危SQL注入漏洞（CVE-2024-42327），影响版本包括6.0.0至6.0.3、6.4.0至6.4.1和7.0.0。该漏洞位于CUser类的addRelatedObjects函数中，任何具有API访问权限的用户均可利用。目前尚未发现该漏洞在野利用，但已公开EXP。亚信安全怒狮引擎已新增检测规则，并提供TDA和AE产品的特征库更新。官方已发布修复版本，建议用户及时升级或应用补丁。

SQL注入高危漏洞 API安全开源软件安全补丁管理

0x156 关于攻防世界-Reverse-game的三种解法的探讨

鼎新安全 2024-12-02T17:30:16 © 海是倒过来的天

本文探讨了攻防世界中的Reverse-game的三种解法。首先介绍了直接玩游戏输入特定序列号获取flag的方法。接着详细描述了通过动态调试来获取flag的过程，包括使用IDA打开exe文件，分析程序代码，找到flag的生成函数，并进行相应的修改以获取flag。最后，文章介绍了通过脚本解密获取flag的方法，涉及对特定变量进行异或操作，最终还原出flag的内容。文章还提到了相关代码和变量，以及如何使用脚本进行解密。

逆向工程二进制分析缓冲区溢出网络安全竞赛漏洞挖掘密码学

0x157 恶意软件分析-汇编基础

Relay学安全 2024-12-02T17:26:04 © relaysec

0x158 【工具分享】I-Wanna-Get-All 主流OA漏洞利用工具

星悦安全 2024-12-02T16:58:07 Mstir

根据提示输入内容执行，集成调用sqlmap\x0d\x0a泛微CheckServer-Sql注入，检测漏洞存在后，将payload字段下内容保存为req文件，使用sqlmap模块构造参数

0x159 Linux通用应急响应脚本

Hack分享吧 2024-12-02T16:56:30 Ashro-one

本文介绍了一个Linux通用应急响应脚本，适用于多数Linux环境，已在ubuntu、centos7、kali上测试运行。脚本执行后，会生成包含高危结果的文件、检查命令篡改的文件、检测可执行文件后门的文件夹、日志文件夹等。脚本功能包括但不限于收集IP信息、检查用户、检测新增用户和用户组、sudoers文件权限检查、SSH公钥检查、暴力破解攻击检测、端口和网络连接检查、系统进程和守护进程排查、CPU和内存使用率分析、隐藏进程检查、反弹shell检测、系统命令hash值打包、服务检查、文件权限变更收集、历史命令收集、启动项和定时任务分析、日志分析等。脚本旨在帮助安全研究者快速响应和处理潜在的网络安全事件。

0x15a JAVA安全-反序列化系列-CC6(无依赖链)分析

菜狗安全 2024-12-02T16:30:14 © C@ig0

CC6这条链是基于CC1的基础上，由于在CC1中使用到的AnnotationInvocationHandler类，也就是入口点，它的readObject()在java8u71版本后就进行了修改，导致在jdk8u71后的版本，cc1使用不了

0x15b Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)

nday POC 2024-12-02T15:43:29 Superhero

文章介绍了Palo Alto Networks的PAN-OS软件中存在的一项严重安全漏洞，即CVE-2024-0012身份认证绕过导致远程代码执行（RCE）漏洞。该漏洞允许未经身份验证的攻击者访问设备管理WEB界面，并可能利用另一个权限提升漏洞（CVE-2024-9474）获得root权限，从而执行任意命令。文章提供了详细的漏洞复现步骤，包括通过发送特定HTTP请求获取cookie并注入命令、使用获取的cookie进行权限提升以及获取命令执行结果。此外，还提到了几个可用于检测此漏洞的安全工具如nuclei、afrog和xray。针对该漏洞，官方已经发布了修复版本，建议受影响用户尽快升级到最新版本以规避风险。具体来说，推荐升级至PAN-OS 10.1 >= 10.1.14-h6, PAN-OS 10.2 >= 10.2.12-h2, PAN-OS 11.0 >= 11.0.6-h1, PAN-OS 11.1 >= 11.1.5-h1, 或 PAN-OS 11.2 >= 11.2.4-h1。同时，文中也提到一个内部圈子分享POC详情及检测脚本的信息，强调了POC脚本的支持工具和更新频率。

0x15c 一款快速等保核查、资产扫描工具

安全帮 2024-12-02T15:13:26

主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破等~~

0x15d Windows日志分析工具（GUI版）

信安404 2024-12-02T14:50:25

0x15e Windows日志分析工具（GUI版）

也总想挖RCE 2024-12-02T14:47:09

0x15f Windows日志分析工具（GUI版）

安服仔的救赎 2024-12-02T14:46:21

骁佬终于把日志查询、内存检索、md5检索整合在一起了，还开发了GUI，有了自己公众号，给榜一大佬点点关注。

0x160 Windows日志分析工具（GUI版）

EventSec 2024-12-02T14:36:17 © 骁

0x161 【涨知识】寄生虫（APT-C-68）APT组织加密通信分析

北京观成科技 2024-12-02T14:35:34 © hmj

本文分析了东北亚APT组织寄生虫（APT-C-68）的攻击手法和加密通信方式。寄生虫组织主要针对朝鲜和中国大陆的政府机构、科研单位及军事企业进行长期的网络攻击。文章详细描述了该组织的攻击策略，包括利用钓鱼邮件、水坑攻击、社会工程学和0Day漏洞等手段渗透目标网络，并使用自研和开源木马进行信息窃取。特别指出，寄生虫组织在2023年和2024年针对不同目标的攻击中，使用了不同的恶意软件，如Nvida木马和魔改版的MSF木马。这些木马通过HTTP和TLS协议与C&C服务器进行通信，并使用XOR和AES算法进行数据加密。文章还介绍了加密威胁智能检测系统（ENS）在检测寄生虫组织攻击武器方面的能力，并总结了东北亚APT组织的攻击特征和防御建议。

APT攻击恶意软件分析加密通信漏洞利用钓鱼攻击终端安全 IoT安全网络威胁情报安全检测

0x162 安卓逆向 -- 某app破解下载和高清功能

逆向有你 2024-12-02T14:08:29 Topmz

0x163 Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机

嘶吼专业版 2024-12-02T14:00:24 胡金鱼

Securonix 研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的 Linux 虚拟机安装，以破坏企业网络并获得持久性。

0x164 最近邻居攻击：X 罗斯 APT 如何利用附近的 Wi-Fi 网络进行隐秘访问

securitainment 2024-12-02T13:38:02 volexity

0x165 Python3解析基础远控木马的编译原理

太乙Sec实验室 2024-12-02T13:28:51 © 大荒Sec

本文详细介绍了Python3在解析基础远控木马中的编译原理。文章首先声明了实验环境的搭建仅限于网络安全研究与学习，并强调了对任何因使用所提供信息导致的后果不负责任。接着，文章解释了常见的网络程序框架，如CS（客户端-服务器模式）、BS（浏览器-服务器模式）和P2P（点对点模式），并介绍了IP地址和端口的原理及端口映射的作用。随后，文章通过具体的代码示例展示了如何使用Python3的socket库创建UDP套接字，并实现了客户端和服务器端的通信。最后，文章介绍了如何通过UDP协议执行命令，并简单提及了打包和执行系统命令的能力，以及如何防止远控程序被安全软件检测。

网络安全研究木马分析 Python编程 Socket编程网络通信协议操作系统安全逆向工程安全实验

0x166 一次0Day漏洞Rce审计流程

钟毓安全 2024-12-02T13:28:36

0x167 关于缓存欺骗的小总结

白帽子左一 2024-12-02T12:01:48 白帽子左一

0x168 记一次网上阅卷系统漏洞挖掘

掌控安全EDU 2024-12-02T12:00:13 © zkaq-小渣渣

账号爆破缺乏验证码保护接口安全性问题存储型XSS 信息泄露 SQL注入授权错误合法合规声明

0x169 Web 安全必读：跨站脚本攻击 (XSS) 原理与防御指南

Clock安全 2024-12-02T11:59:09 © Clockwise

XSS（跨站脚本攻击）通过注入恶意代码使其在用户浏览器中执行，窃取敏感信息或操控网页行为。攻击方式包括动态注入、文件攻击、URL参数、HTTP头、JSON数据、富文本编辑器等。主要分为反射型、存储型和DOM型

网络安全 XSS攻击跨站脚本攻击恶意代码注入浏览器安全代码审计漏洞利用 Web安全防御策略

0x16a 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-02T10:34:52

0x16b 混淆 API 补丁以绕过新的 Windows Defender 行为签名

securitainment 2024-12-02T10:24:00 pracsec

本文讨论了作者如何通过混淆API补丁来绕过Windows Defender的新行为签名。文章首先介绍了Windows Defender更新的背景，指出作者的一些代码开始失败，原因是对amsi.dll::AmsiScanBuffer方法的补丁被新签名检测到。作者进行了两个实验：实验一是通过修改补丁的汇编指令来测试是否能绕过检测，结果成功；实验二是监控新补丁的稳定性，但发现Windows Defender迅速响应并生成了新的签名。文章得出结论，Windows Defender的签名基于补丁内容，且微软正在收集数据以生成新签名。最后，作者提出了未来实验的方向，包括分阶段编写补丁和自动化补丁混淆，以保持领先于Windows Defender。

0x16c 二开哥斯拉-绕过cloudflare流量检测

RongRui安全团队 2024-12-02T10:23:40 © BeoutSea

WebShell\x0d\x0a\x0d\x0a上传了但是遇到防火墙拦截了，哎，苦恼连接不上\x0d\x0a\x0d\x0a没办法经过测试发现是因为流量中的字段有敏感字段被拦截了，找了好几个人要了二开过的哥斯拉发现都不行，还是被检测被拦截，无奈只能自己手搓一个二开了

0x16d 任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞

nday POC 2024-12-02T10:13:51 Superhero

任子行网络安全审计系统 log_fw_ips_scan_jsondata 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用xa0SQLxa0注入获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

0x16e 绕过CDN查找真实IP方法

黑白之道 2024-12-02T10:08:31

0x16f 一款内存马检测工具

黑白之道 2024-12-02T10:08:31

0x170 Windows 自动登录配置指南

网络个人修炼 2024-12-02T10:01:50 ©

0x171 一次0Day漏洞Rce审计流程

Jie安全 2024-12-02T10:00:35

0x172 二开哥斯拉-绕过cloudflare流量检测

RongRui安全团队 2024-12-02T09:57:03 BeoutSea

0x173 应用内存中的后渗透利用-远程工具密码读取

安全洞察知识图谱 2024-12-02T09:54:28 熊猫正正

新版本的todesk和向日葵已经无法从配置文件获取密码，而且常规的替换手法也已经失效

0x174 Windows常规应急

A9 Team 2024-12-02T09:44:45 © xiaoxx

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。

0x175 burpsuite

泷羽Sec-林 2024-12-02T09:44:23 © 林

本文介绍了网络安全学习者在B站up主泷羽sec的视频基础上，对Burp Suite工具中部分模块的使用进行的学习笔记。文章首先声明笔记内容仅供学习和交流，并强调所有提及的网站内容与作者无关。接着，文章详细讲解了Burp Suite的临时工程、新建工程和打开现有工程的功能，以及编辑和暂停自动化任务的方法。重点介绍了三个模块：Decoder（解码器）、Comparer（对比器）和Logger（日志记录器）。Decoder模块用于对数据进行编码和解码操作，例如URL编码解码，用于分析HTTP请求中的参数是否存在恶意输入。Comparer模块用于比较抓取的包，以识别可能存在的漏洞。Logger模块记录Burp工具和目标应用程序之间的所有HTTP流量，包括由扩展生成的请求。文章最后建议读者观看原始视频学习，并提供了B站泷羽sec的主页链接。

网络安全工具渗透测试 Web安全编码解码安全日志 XSS攻击安全分析

0x176 蓝队应急响应-Linux日志分析及常用命令总结

网络安全实验室 2024-12-02T09:37:05 © Flag

蓝队应急响应-Linux日志分析及常用命令总结

0x177 实战！一次超简单的网站后门利用体验

中国电信安全 2024-12-02T09:26:04

0x178 【新增PHP类型】蚁剑 | 哥斯拉免杀过雷池、D盾、安全狗的 XlByPassWAF v1.1已更新！

威零安全实验室 2024-12-02T09:15:21

新增PHP免杀Webshell\x0d\x0a过雷池、D盾、安全狗等WAF \x0d\x0a蚁剑 | 哥斯拉免杀

0x179 【新增PHP类型】蚁剑 | 哥斯拉免杀过雷池、D盾、安全狗的 XlByPassWAF v1.1已更新！

爱喝酒烫头的曹操 2024-12-02T09:14:56

新增PHP免杀Webshell\x0d\x0a过雷池、D盾、安全狗等WAF \x0d\x0a蚁剑 | 哥斯拉免杀

0x17a 【漏洞复现】OfficeWeb365 SaveDraw 任意文件上传getshell漏洞

白帽攻防 2024-12-02T09:10:26 © 清风

【漏洞复现】OfficeWeb365 SaveDraw 任意文件上传getshell漏洞

0x17b 新型网络钓鱼活动利用损坏的 Word 文档来逃避安全保护

军哥网络安全读报 2024-12-02T09:01:01 会杀毒的单反狗

攻击者利用损坏的Word文档钓鱼

0x17c 一次0Day漏洞Rce审计流程

进击安全 2024-12-02T09:00:59 © Ambition

0x17d JS逆向系列12-深入Js Hook

Spade sec 2024-12-02T09:00:48 ©

0x17e vulnhub之Matrix-2的实践

云计算和网络安全技术实践 2024-12-02T08:57:56 © 真理

0x17f 针对【中文】和越南语【用户】的新型【恶意软件】“CleverSoar”

安小圈 2024-12-02T08:45:48 BaizeSec

0x180 【漏洞复现】Apache OFBiz远程代码执行漏洞(CVE-2024-45195)

Z0安全 2024-12-02T08:42:15 © Z0安全

星标公众号，及时接收推文消息

0x181 针对银狐一些最新攻击样本加载过程的调试分析

安全分析与研究 2024-12-02T08:40:42 ©

针对银狐一些最新攻击样本加载过程的调试分析

0x182 开源的Webshell管理器--游魂

菜鸟学信安 2024-12-02T08:30:43 Marven11

0x183 某通用系统0day审计过程

道一安全 2024-12-02T08:12:18 Zjacky

文章详细描述了某通用系统的0day审计过程。系统存在任意文件上传漏洞，源于UploadFile类的__set方法未对exts属性进行有效验证，导致攻击者可上传任意类型文件。此外，系统还存在SQL注入漏洞，通过伪造PHPSESSID和随机化phone值，攻击者可绕过redis缓存进行注入。另一漏洞为SSRF，攻击者通过在header头中加入可控的Authorization和X_OSS_PUB_KEY_URL字段，可利用curl_exec函数执行任意URL请求。文章强调了这些漏洞的危害性，并提醒使用者在未经授权的情况下，不得利用文章中的技术资料进行非法入侵操作。

0x184 内存马检测工具

白帽学子 2024-12-02T08:11:23 © 白帽学子

0x185 Wireshark & Packetdrill | TCP RST 之连接不存在的服务端口

Echo Reply 2024-12-02T08:08:50 ©

0x186 Windows权限控制相关的防御与攻击技术

TeamSecret安全团队 2024-12-02T08:02:54 © Vipersec

0x187 利用js挖掘漏洞

李白你好 2024-12-02T08:02:42 中铁13层打工人

在漏洞挖掘中，通过对js的挖掘可发现诸多安全问题，此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。

0x188 LLVM Pass转储类或结构的内存布局

青衣十三楼飞花堂 2024-12-02T08:00:35 © 沈沉舟

面向LLVM Pass小白提供完整可操作示例

0x189 漏洞预警 | PAN-OS Web管理界面身份认证绕过漏洞

浅安安全 2024-12-02T08:00:13 浅安

PAN-OS设备管理Web界面中存在身份认证绕过漏洞，未经身份验证的远程攻击者可以通过网络访问管理Web界面，从而进行后续活动，包括修改设备配置、访问其他管理功能。

0x18a AUTOSAR OS模块详解(二) Counter

汽车电子嵌入式 2024-12-02T07:40:28

本文主要介绍AUTOSAR OS的Counter，并对基于英飞凌Aurix TC3XX系列芯片的Vector Microsar代码和配置进行部分讲解。

0x18b DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

七芒星实验室 2024-12-02T07:01:03 ©

影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋，但是可以结合DedeCMS的其他漏洞进行

0x18c Windows钓鱼演练工具 -- xiao_fishing

Web安全工具库 2024-12-02T06:44:33 Jason3329

xiao_fishing是一款针对Windows系统的钓鱼演练工具，采用服务端-客户端架构。它能够模拟钓鱼邮件场景，收集受害机器的网络信息并截图保存。服务端负责监听客户端连接，接收并保存网络信息和截图；客户端则负责获取本地网络信息，截取屏幕截图，并将数据发送至服务端。工具的使用包括配置服务端和客户端的IP与端口，编译并运行服务端和客户端，以及查看服务端保存的日志和截图。使用时需确保客户端和服务端在同一网络环境中，且客户端有执行截图操作的权限。项目链接提供了下载方式。

钓鱼攻击信息收集屏幕捕获服务端-客户端架构 Windows专用工具网络通信日志记录

0x18d 蓝队基础（3）

泷羽Sec-sky 2024-12-02T01:00:24 sky

本文主要介绍了企业网络安全分区的基础知识。文章首先说明了企业网络划分不同安全区域的重要性，以控制区域间的访问权限，防御内外部攻击。详细阐述了DMZ（非军事区）的作用，即作为安全缓冲区，隔离内部网络与对外服务的服务器。接着，介绍了蜜罐技术，它通过放置虚假系统吸引攻击者，帮助企业获取攻击信息。文章还讨论了代理和VPN技术，代理作为中介帮助用户访问网络资源，VPN则通过加密通讯协议建立专用网络。此外，核心网络和内部网络的概念也被提及，以及安管区在网络安全攻防演习中的作用。

网络分区 DMZ（非军事区）蜜罐技术代理服务虚拟专用网络（VPN）核心网络内部网络蓝队基础

0x18e 文末获取 | 基于卡巴斯基虚拟化技术实现内核Hook

星落安全团队 2024-12-02T00:00:48 星落

本文介绍了卡巴斯基利用Hypervisor虚拟化技术实现内核Hook的方法。通过修改系统调用指针，将调用转发到自定义处理程序，从而提供额外保护。文章详细说明了在支持硬件虚拟化的情况下，如何下载和构建项目，以及将相关文件复制到指定文件夹并执行。同时，文章还提供了遇到常见问题时的解决步骤。最后，文章介绍了博主的安全背景，以及其开发的多种免杀工具和星球社群的信息，提醒读者这些技术和工具仅供安全测试和防御研究使用。

内核Hook 虚拟化技术驱动程序开发系统安全免杀技术攻防演练代码审计内网渗透

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2024年 第49周 微信公众号精选安全技术文章总览

0x1 【免杀唠嗑】| 学免杀前要了解什么

0x2 免杀|先锋马免杀分享

0x3 shellcode与PE rsrc section - string类型

0x4 BurpSuite 抓包和爆破

0x5 记一次kipotix2靶机实战

0x6 Burp与Xray联动-解放双手

0x7 网络工程师必知：5种常见的防火墙类型

0x8 HTB_Vintage（思路）

0x9 渗透测试 - DC-1 - 练习篇

0xa 第一届数证杯个人赛——APK分析部分

0xb 无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

0xc 一款自动解密被加密请求&响应的Burp插件

0xd API未授权风险自动化检测思路

0xe Hooka - 多功能Shellcode加载器生成器

0xf EDR 规避：利用硬件断点的新技术 – Blindside

0x10 基础12--HTTP数据包

0x11 PE文件结构：NT头部

0x12 BSPHP-index.php-未授权访问-信息泄露漏洞

0x13 RDP连接多开方法与利用思路

0x14 MalleableC2配置详解

0x15 渗透测试 | 记一次信息泄露到学工系统

0x16 一文看懂安卓JSB风险漏洞挖掘

0x17 Mitre_Att&ck框架T1056.002(图形界面输入捕获）的简单实现

0x18 Linux提权靶机演示

0x19 Go ：恶意软件开发（第二部分）

0x1a 【MalDev-08】反虚拟机

0x1b 使用Azure CDN进行子域名接管

0x1c 哥斯拉webshell管理工具二次开发规避流量检测设备

0x1d 渗透测试 | 记一次信息泄露到学工系统

0x1e 基于包长语义的隧道内部攻击流量识别

0x1f BurpSuite使用（二）：小白的我也会网页和APP抓包了！

0x20 vulnhub靶场【hacksudo】之search

0x21 利用不安全的反序列化漏洞

0x22 burpsuite SQL注入插件

0x23 渗透测试实战—利用防火墙突破网络隔离

0x24 九思OA系统漏洞

0x25 14w+poc，nuclei全家桶：nuclei模版管理工具+Nuclei

0x26 HTTP超文本协议

0x27 WAF自动化绕过工具

0x28 新型 C2 技术利用二维码绕过浏览器隔离

0x29 ARL联动AWVS实现自动化漏洞扫描

0x2a Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞

0x2b WEB前端逆向拦截页面跳转

0x2c 攻防|记一次溯源真实案例

0x2d TCP连接，是否是新开端口号和客户端进行交互？

0x2e AspCMS-commentList.asp-SQL注入漏洞

0x2f 针对CTF线下赛的通用WAF，日志审计功能

0x30 Spring Properties 远程代码执行

0x31 内存取证 - 练习篇1

0x32 Windows 中存在严重0day，可导致用户凭据泄露

0x33 域渗透提权： HTB--Administrator

0x34 制作一个可以绕过 Defender 的 Powershell Shellcode 下载器（无需绕过 Amsi）

0x35 新的 Windows 零日漏洞暴露 NTLM 凭据，已获得非官方补丁

0x36 记一次简单的代码审计项目案例

0x37 记一次JAVA代码审计过程

0x38 移动安全框架 (MobSF) 存在存储型XSS漏洞 | CVE-2024-53999

0x39 sqlmap被动代理小工具

0x3a 记一次JAVA代码审计过程

0x3b 无补丁，I-O Data路由器0Day漏洞被利用

0x3c 深度解析GoldenEyeDog APT组织最新攻击技术动向

0x3d Mitre Att&ck框架T1036.006(文件名后面的空格）技术的简单实现

0x3e 新的Windows 0day漏洞：攻击者几乎无需用户交互即可窃取 NTLM 凭据

0x3f 俄黑客利用Cloudflare Tunnels和 DNS Fast-Flux 隐藏恶意软件针对乌克兰

0x40 漏洞预警 | Zabbix SQL注入漏洞

0x41 【PWN】堆溢出2.23 Off-By-One

0x42 浅谈利用PDF钓鱼攻击

0x43 云安全学习-密钥泄露与CF利用框架

0x44 【SDL实践指南】Foritify结构化规则定义

0x45 burp之验证码插件的使用

0x46 实战红蓝：谈一谈NSmartProxy流量特征在实战中的表现

0x47 PC逆向 -- 用户APC执行

0x48 【免杀干货】杀毒软件检测详解

0x49 【漏洞预警】SonicWall SMA100 SSL-VPN缓冲区溢出漏洞CVE-2024-45318

0x4a HTB-Vintage笔记

0x4b Goby编写poc/exp指南-打造属于自已的实战漏洞库

0x4c Docker Registry 未授权访问漏洞利用(工具+利用思路)

0x4d js逆向之动态cookie

0x4e K8S kubelet 10250/10255端口未授权访问

0x4f 网安瞭望台第9期：0day 情报，OAuth 2.0授权流程学习

2024年第49周微信公众号精选安全技术文章总览

0x62 组策略安全噩梦第二部分