2024年 第5周 微信公众号精选安全技术文章总览
洞见网安 2024-2-5
0x1 浅谈源代码视角分析SQL注入-java篇
吾入安全圈的二手程序猿 2024-02-03T11:39:33 © 不知名菜鸟iM
本文从源代码的角度探讨了SQL注入的问题,特别是针对Java语言。文章首先分析了使用JDBC的Statement执行SQL语句时,由于未正确检查和过滤用户输入,可能导致SQL注入的产生。接着,介绍了使用PreparedStatement的正确写法,强调使用占位符进行预编码处理的重要性。随后,文章讨论了MyBatis和MyBatis-plus框架中,使用${}和#{}进行参数化查询的区别,指出使用${}可能导致SQL注入,而使用#{}则可以防止注入。此外,文章还提到了MyBatis-plus加强版中的QueryWrapper对象如何帮助防止SQL注入,以及在使用MyBatis框架时,为了避免使用${}造成的SQL注入,开发人员可能会采取的替代方法。最后,文章提供了一些关于SQL注入的基于时间的poc有效负载的示例,并推荐了一个新的分类报告链接,供读者进一步学习。
0x2 【VulnHub靶场】Brainpan 1
sixone安全团队 2024-02-02T21:09:33 © StarYan
0x3 【漏洞复现】CODESYS远程代码执行漏洞
博智非攻研究院 2024-02-02T16:08:49 博智非攻研究院
CODESYS远程代码执行漏洞CVE-2023-3663复现
0x4 【已复现】安全通告|Runc容器逃逸漏洞(CVE-2024-21626)
蓝鸟安全 2024-02-02T13:14:04
本文介绍了Runc容器逃逸漏洞(CVE-2024-21626)的详细信息。Runc是一款广泛使用的容器工具,支持多种容器格式,包括OCI标准和Docker镜像格式。该漏洞由于Runc内部文件描述符泄露,可能导致本地攻击者通过执行恶意镜像来逃逸容器。漏洞存在于Runc 1.1.11及更早版本中,攻击者可以利用文件描述符泄漏和工作目录验证不足进行攻击。具体攻击方式包括利用符号链接绕过PR_SET_DUMPABLE保护,访问主机文件系统,以及通过覆盖主机上的二进制文件获得对主机的完全访问权限。本文提供了漏洞的影响范围、修复建议,包括临时修复措施和官方补丁的下载链接,并建议受影响用户尽快更新到安全版本。
容器安全 CVE漏洞 文件描述符漏洞 本地攻击 系统安全更新 代码审计 安全通告
0x5 分块传输绕过技术
SecurePulse 2024-02-02T09:49:54 Patrick.Lin
本文介绍了分块传输编码(Chunked Transfer Encoding)在HTTP协议中的应用。分块传输编码允许HTTP服务器将数据分成多个部分发送,适用于动态生成的内容,因为服务器无需预先知道数据的总大小。这种方式在HTTP/1.1版本中提供,通过在HTTP头部添加“Transfer-Encoding:chunked”来实现。文章详细解释了分块传输编码的格式,包括每个数据块的大小和内容,以及如何通过手动编码和使用Burp Suite插件来实现分块传输。同时,文章也提到了分块传输编码在实际应用中的注意事项,如避免非法用途,尊重知识产权,以及可能产生的法律责任。
0x6 【已复现】Linux glibc存在堆缓冲区溢出漏洞(CVE-2023-6246)
安恒信息CERT 2024-02-01T17:19:53
Linux glibc存在一个堆缓冲区溢出漏洞(CVE-2023-6246),被评级为高危。该漏洞影响glibc 2.36、2.37以及多个Linux发行版,如Debian 12、13、Ubuntu 23.04、23.10、Fedora 37、38、39。攻击者可以利用此漏洞通过构造恶意输入,使本地非特权用户提升至root权限。安恒CERT已复现此漏洞,并建议受影响用户尽快更新至安全版本。官方已发布修复方案,受影响的用户应更新glibc至最新版本。
缓冲区溢出 glibc漏洞 Linux系统安全 权限提升 高危漏洞 应急响应 漏洞复现 软件更新
0x7 HTB之Pov
羽泪云小栈 2024-02-01T15:37:04 © 羽泪云小栈
HTB赛季靶之pov+windows(Med)+本地文件包含漏洞+VIEWSTATE漏洞利用+PScredential+Runascs工具+msf
0x8 jenkins-cli任意文件读取漏洞和原理分析(CVE-2024-23897)
vhack 2024-02-01T01:51:15 © V0WKeep3r
本文详细分析了CVE-2024-23897漏洞,这是一个jenkins-cli任意文件读取漏洞。漏洞利用者可以通过Jenkins CLI的特定命令读取服务器上的任意文件,包括敏感信息。该漏洞存在于Jenkins 2.441及更早版本和LTS 2.426.2及更早版本中。文章介绍了漏洞的原理、利用方法、PoC以及修复方案。文章还提供了如何使用Jenkins CLI进行文件读取的示例,并讨论了漏洞的限制条件,如匿名用户可读选项和服务端字符集兼容性。此外,文章还涉及了如何通过读取敏感文件来获取Jenkins的Remember-Me Cookie,以及如何通过修改CLICommand.java文件来修复该漏洞。
漏洞分析 Jenkins漏洞 文件读取漏洞 CVE编号 安全预警 安全补丁 命令行工具 Java应用安全 安全研究
0x9 HTTP请求走私的基础利用方法
汤池杂货铺 2024-01-31T17:05:53 © Gundam3389
本章记录的是基础的HTTP请求走私(HTTP异步攻击)的利用方法,后续还会有进阶利用方法的总结。
0xa HTTP请求劫持的前置内容
汤池杂货铺 2024-01-30T11:43:27 © Gundam3389
这是HTTP走私(HTTP异步攻击)漏洞的前置内容,主要补充点枯燥的基础知识内容。
0xb 【漏洞复现】Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
飓风网络安全 2024-01-29T18:58:45 cexlife
本文详细介绍了Jenkins CLI任意文件读取漏洞(CVE-2024-23897)。该漏洞存在于Jenkins持续集成工具中,攻击者可以通过利用Jenkins CLI命令参数解析中的缺陷,读取控制器文件系统上的任意文件,包括加密密钥等敏感信息,从而可能导致任意代码执行。漏洞影响Jenkins的weekly <= 2.441和LTS <= 2.426.2版本。Jenkins官方已发布安全更新,建议用户升级至安全版本2.442(weekly)或2.426.3(LTS)以修复该漏洞。此外,还提供了临时缓解措施,如加强访问控制和禁用CLI访问,以及升级至安全版本的修复建议。
漏洞分析 持续集成工具 Java应用安全 命令行接口安全 文件读取漏洞 代码执行漏洞 安全更新
0xc 关于 CobaltStrike 重大事件
剁椒鱼头没剁椒 2024-01-29T13:47:00
本文报道了微软与CobaltStrike开发商Fortra合作打击CobaltStrike破解版本的消息。微软通过两种方法来阻止网络犯罪分子使用破解版CobaltStrike:一是与Fortra合作识别破解版并举报VPS服务商,导致VPS被封禁;二是针对破解版使用者进行法律追责,索取版权费。文章提到,合法用户购买的CobaltStrike许可证不会受到影响。作者通过个人经历推断,Fortra可能通过特定的特征来识别破解版,并主动暴露主机上的破解版CobaltStrike。作者提醒使用破解版CobaltStrike的用户注意风险,并建议备份并停止使用,以避免损失。
网络安全工具打击 VPS服务器安全 法律追责 安全控制调整 非法攻击检测 社区影响 网络安全意识
0xd ESET Server Security(ESET NOD32客户端和ESET File Security服务器防病毒软件)
企业网络信息安全 2024-01-29T11:33:26
ESET Server Security(ESET NOD32客户端和ESET File Security服务器防病毒软件)#企业防病毒软件#终端安全#服务器杀毒软件,提供ESET产品在线系统测试
0xe MySQL用户管理:添加用户、授权、删除用户
玄武盾网络技术实验室 2024-01-29T08:34:12 稻草人
本文详细介绍了MySQL用户管理的相关操作,包括如何添加用户、授权和删除用户。首先,通过使用create user命令可以创建新的用户,并通过identified by指定密码。接着,使用grant命令可以授权用户对特定数据库或表的权限,包括所有权限、读取、删除、更新、创建和删除数据库或表等。文章还介绍了如何在mysql.user和mysql.db表中查看用户信息和权限信息,以及如何使用show grants命令查看权限授予的命令。此外,文章还提供了修改用户密码和删除用户的命令示例。最后,文章还提供了一个常用的命令组合,用于创建用户并授予指定数据库的全部权限,以及如何为用户添加本地登录权限。
数据库安全 身份验证 权限管理 SQL注入防护 网络访问控制
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
