2024年第50周微信公众号精选安全技术文章总览

洞见网安 2024-12-16

0x1 基于系统调用的杀软对抗技法与完善

半只红队 2024-12-15T23:44:16 © 7uck5ec

本文详细介绍了Windows系统中的系统调用（Syscalls）及其在网络安全中的应用。系统调用充当程序与系统交互的接口，允许程序请求文件操作、进程线程创建、内存分配等服务。文章解释了系统调用的调用过程，包括从用户态到内核态的转换，以及Nt和Zw两种类型的系统调用。此外，还讨论了系统调用号（SSN）和系统调用的结构，以及Syscall和int 0x2E两种系统调用指令。文章进一步介绍了直接和间接系统调用的实现方式，包括在汇编代码中的直接使用syscall和通过跳转到syscall地址实现。最后，文章探讨了HellsGate工具的使用细节，SysWhisper2和SysWhisper3工具的绕过AV/EDR技术，以及间接系统调用中的UnHook Ntdll技术。

系统调用杀软对抗汇编语言安全研究工具内核编程反挂钩红蓝对抗免杀技术

0x2 shellcode与PE rsrc section - bitmap类型

红蓝对抗技战术 2024-12-15T22:38:52 © 红蓝对抗技术

本文主要介绍了关于shellcode与PE rsrc section - bitmap类型的网络安全知识。文章首先阐述了bitmap文件的结构，包括文件头的信息，如文件类型、文件大小和位图数据偏移量等。接着，详细说明了信息头的内容，包括结构大小、每像素位数等。文章还提供了一个使用24位RGB颜色模式的bmp文件的实际例子，并介绍了如何使用XnViewer工具将图片转换为bmp格式。此外，文章还涉及了资源文件resource.rc的编写，包括资源标识符、资源类型和文件路径。最后，文章提到了Windows提供的LoadBitmap API和LoadImage API，并给出了一段代码示例。

文件格式分析恶意软件分析 Windows API使用资源文件处理图像转换工具

0x3 泛微云桥e-Bridge SQL注入漏洞分析

安全逐梦人 2024-12-15T22:37:44 ©

SQL注入代码审计漏洞复现网络安全 Java安全

0x4 新型攻击技术曝光：通过二维码实现命令与控制操作

商密君 2024-12-15T22:37:00 FreeBuf

Mandiant技术公司近期发现了一种新型攻击手段，该手段利用二维码绕过浏览器隔离技术实现命令与控制（C2）操作。这种攻击技术通过将恶意命令编码到网页上显示的二维码中，即使浏览器请求被隔离，二维码仍能返回到客户端并被恶意软件解码执行。尽管这种攻击方法存在数据传输限制和延迟问题，且实际应用性有限，但它揭示了浏览器隔离技术的安全漏洞。Mandiant建议在关键环境中监测异常流量和自动化运行的浏览器，以防御此类攻击。

命令与控制（C2）攻击浏览器隔离技术二维码安全漏洞恶意软件数据泄露预防网络安全研究

0x5 密西根大学 | 基于嵌套的 TLS 握手指纹识别混淆代理流量

安全学术圈 2024-12-15T22:02:12 © 孙汉林

一种新的的TLS指纹特征，称为“嵌套的TLS握手”

0x6 【万字长文】Nmap各种用法，带你玩转Nmap

泷羽Sec-玖 2024-12-15T20:35:49 © 玖

本文详细介绍了Nmap（网络映射器），一款用于网络探测和安全审核的开源工具。文章首先概述了Nmap的功能和用途，包括扫描主机存活、识别开放端口、操作系统和服务版本信息，以及进行漏洞探测。接着，文章深入讲解了Nmap的参数和用法，包括目标指定、主机发现、端口扫描技术、端口指定和扫描顺序、服务/版本检测、脚本扫描、操作系统检测、定时和性能设置、防火墙和IDS规避和伪装、输出格式以及杂项设置。此外，文章还提供了Nmap脚本的分类和使用方法，包括按脚本分类和按应用服务分类，并举例说明了如何使用Nmap进行不同类型的扫描，如普通扫描、主机发现、特定端口扫描、TOP100端口扫描、SYN扫描、TCP连接扫描、UDP扫描、文件输出、指纹探测、SMB枚举和脚本扫描等。最后，文章强调了在使用Nmap进行扫描时需遵守相关法律法规，并注意合法授权。

网络安全网络扫描安全审计 Nmap教程渗透测试漏洞探测

0x7 ssh密钥进行无密码登录

柠檬赏金猎人 2024-12-15T20:14:23

本文详细介绍了如何使用SSH密钥进行无密码登录服务器的过程。首先，在本地客户端通过ssh-keygen命令生成RSA类型的密钥对，包括私钥id_rsa和公钥id_rsa.pub，并强调私钥的安全性。接着，将公钥内容复制到服务器的/root/.ssh/authorized_keys文件中。然后，修改服务器上的sshd_config文件，禁用密码登录，允许root登录，并指定公钥数据库文件。最后，重启sshd服务以启用密钥登录，并通过ssh命令实现无密码登录。文章结尾提醒读者仅供交流学习使用，并声明对非法行为不承担责任。

SSH安全密钥管理身份验证服务器安全客户端安全无密码登录

0x8 JWT漏洞攻击详解

老付话安全 2024-12-15T20:00:39 © OneDay一卒的老付

文章深入探讨了JWT（JSON Web Token）攻击的原理与防范措施。JWT攻击主要通过篡改或伪造令牌实现，攻击者可能利用敏感信息泄露、接受任意签名、未签名令牌、暴力破解密钥、头部参数注入以及算法混淆等手段进行攻击。JWT漏洞往往源于应用对JWT处理不当，如签名验证机制存在缺陷，导致攻击者可篡改令牌内容。服务器通常不存储已颁发JWT的信息，使得每个令牌都是独立实体，虽增加了系统的可扩展性，但也引入了无状态性带来的安全隐患。若服务器未能正确验证签名，则攻击者可随意更改令牌内容。文章还提到开发人员有时会误用JWT库提供的方法，仅使用解码而忽略验证签名，从而留下安全风险。此外，攻击者可通过操纵alg参数影响服务器验证方式，或利用默认密钥、占位符密钥及硬编码密钥进行暴力破解。对于jwk、jku和kid等标头参数，攻击者可能注入自签名JWT以绕过身份验证。最后，针对算法混淆攻击，攻击者能迫使服务器使用不同算法验证签名，进而伪造有效JWT。文章强调了正确的JWT实现和严格的验证流程的重要性，以确保系统安全。

身份验证与授权敏感信息保护加密与签名输入验证密钥管理无状态会话管理跨域资源共享(CORS) 代码审计与最佳实践

0x9 流量分析 - 2023龙信杯 - 练习篇

信安一把索 2024-12-15T19:54:30 ©

2023年9月，一起网络诈骗案件引起公安机关注意。受害者被诱导进行裸聊并被录制视频，随后被要求下载含有木马的应用程序。诈骗团伙通过Telegram与ETH币商联系，计划进行300万人民币的虚拟货币交易。警方在第二笔交易时行动，抓获嫌疑人并扣押相关物品。通过分析流量包，发现攻击者对服务器进行了DoS攻击，并利用Struts2框架漏洞执行远程代码。提取的恶意文件MD5值需进一步分析确定。数据包中还包含了文件下载路径、认证账号密码和文件大小等信息。

流量分析社会工程学恶意软件分析远程代码执行漏洞 DDoS/DoS攻击加密与解码数字取证

0xa 免杀对抗-DLL劫持免杀

sec0nd安全 2024-12-15T19:47:34

本文详细介绍了DLL劫持免杀技术的实现过程。首先，使用Visual Studio创建项目，编写加载器代码生成DLL文件，并通过Python调用该DLL文件实现MSF成功上线。接着，文章展示了如何通过C&C++实现DLL劫持的白加黑技术，包括选择目标exe程序，查看其加载的dll文件，反编译并导出dll源码，修改asm文件，添加shellcode加载代码，最终生成新的dll文件。该方法成功绕过火绒检测，实现MSF上线。

DLL劫持代码注入恶意软件开发免杀技术 C2通信逆向工程

0xb 价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过

sec0nd安全 2024-12-15T19:47:34

本文讲述了一名网络安全学习者在测试一个电子商务网站时发现的一个价值1.4万人民币的漏洞。漏洞源于缓存配置错误，导致鉴权绕过。攻击者可以利用这个漏洞，在管理员访问管理门户时，通过shop_id获取任何商店的所有订单和客户信息。漏洞的发现过程涉及对Autorize和Repeater工具的使用，以及对比两者不同的测试结果。最终，通过一个简单的Bash脚本和一个Intruder工具，验证了漏洞的存在，并成功获取了缓存的数据。该漏洞被迅速修复，作者获得了2千美元的奖金。文章强调了理解工具工作原理和关注异常情况的重要性。

缓存安全鉴权绕过 IDOR（不安全的直接对象引用）访问控制 GraphQL安全工具使用

0xc VUE｜如何不使用Fuzz得到网站所有参数与接口？

sec0nd安全 2024-12-15T19:47:34

本文详细讲述了作者如何在不使用Fuzz工具的情况下，通过抓包、JS调试和修改，以及控制台分析等方法，逐步绕过某VUE站点的登录重定向和权限验证。作者首先通过注释掉重定向代码和修改状态码，成功阻止了页面的无限重定向和401错误导致的刷新。随后，作者发现并解决了由于数据缺失导致的页面显示错误，通过删除相关错误提示，最终成功展示了一个空白页面。文章最后指出，虽然页面空白，但作者意识到还有权限相关的逻辑判断需要处理，通过深入分析VUE的路由和权限系统，最终实现了对页面功能的访问。

Web安全前端安全接口安全身份验证绕过数据伪造调试技术 Vue.js安全

0xd 信息收集之主机方向

一个努力的学渣 2024-12-15T19:24:01 © 一个努力的学渣

本文详细阐述了网络安全信息收集的重要性及其在漏洞挖掘中的应用。文章首先强调了信息收集的灵活性，指出其应根据目标类型（如网站、APP、小程序、IP或域名）和行业特点（如游戏、IT、电商）进行定制。接着，文章介绍了不同目标类型的信息收集方法，包括区分操作系统大小写、识别端口服务特征、查询TTL值、IP资产归属地、云厂商归属、机构信息查询等。此外，文章还讨论了网络资产引擎的使用，如Fofa、鹰图、ZoomEye等，以及端口扫描工具的选择和注意事项。文章还提到了内网环境扫描的特殊性，以及如何利用工具进行资产发现和漏洞扫描。最后，文章强调了不同角色（如网站服务器、数据库服务器、邮件系统服务器等）在网络安全中的定位和测试方法。

网络安全信息收集网络资产识别端口扫描工具漏洞扫描与利用网络安全测试网络安全防御网络安全评估渗透测试技巧云计算安全工业控制系统安全

0xe vulnhub靶场【DriftingBlues】之2

泷羽sec-何生安全 2024-12-15T19:17:49 ©

本文详细介绍了网络安全学习者在vulnhub靶场DriftingBlues-2上的攻击过程。文章首先介绍了靶机的配置和攻击环境，包括使用虚拟机技术、桥接模式网卡和主机发现。接着，作者通过arp-scan和nmap进行了信息收集和端口扫描，并使用gobuster等工具进行了目录扫描。通过指纹识别确定了CMS为WordPress，并使用wpscan工具寻找漏洞和用户名密码。成功登录后，作者通过修改插件和利用SUID权限尝试提权，最终成功从freddie用户提升至root权限。文章还介绍了如何清除痕迹、恢复网站内容和清除历史记录，并总结了考察的重点，包括WordPress模板漏洞寻找、wpscan工具的使用、SSH服务的基本操作和sudo提权技巧。

靶场实战漏洞挖掘信息收集目录扫描指纹识别漏洞利用提权 SSH安全日志清除 WordPress安全

0xf D-Link-AC管理系统-默认账号密码

骇客安全 2024-12-15T19:06:48

本文揭示了D-Link AC管理系统的一个安全漏洞，即系统存在默认账号密码。该漏洞使得攻击者可以轻易地获取到默认的登录凭证，即用户名为admin，密码也为admin。这个漏洞影响了D-Link AC管理系统，根据FOFA的搜索结果，受影响的系统被称为AC集中管理平台，并且系统管理页面中包含了D-Link路由器的管理信息。由于默认账号密码的存在，攻击者无需复杂的攻击手段，只需简单地尝试默认凭证即可登录系统，从而获取敏感信息。这一漏洞的存在对网络安全构成了严重威胁，需要用户及时更新系统并更改默认密码以增强安全性。

默认密码漏洞路由器安全信息泄露风险设备管理平台安全 FOFA指纹识别

0x10 漏洞科普——用友畅捷通T+任意文件上传漏洞（CVE-2021-45046）

w小小杂谈w 2024-12-15T18:32:34 ©

文件上传漏洞 CVE标识远程代码执行未授权访问特定版本影响接口安全缺陷目录穿越 POC示例防御措施

0x11 redteam被动信息收集

SecurePulse 2024-12-15T18:22:13 Patrick.Lin

本文是一篇关于网络安全领域的文章，主题为红队被动信息收集。作者在文中向读者展示了一种通过访问特定网站链接来获取详细信息的方法。文章旨在分享网络安全学习者的心得体会，并邀请读者点击链接进一步了解相关内容。文章中未提供具体的技术细节和操作步骤，但鼓励读者积极学习和探索网络安全领域，以提升自己的技能水平。

Red Team 被动信息收集网络安全实践安全评估

0x12 Linux系统基础(二)：目录结构解析

Clock安全 2024-12-15T16:13:19 ©

本文详细介绍了Linux系统的目录结构，包括根目录下的各个子目录及其功能。文章首先概述了根目录下的常见目录，如/bin、/boot、/dev、/etc等，并解释了它们各自的作用和包含的文件类型。接着，文章深入探讨了/dev目录中的设备文件，如/dev/null、/dev/zero等特殊设备文件。在/etc目录部分，文章详细介绍了存储系统配置文件的文件，如/passwd、/group、/shadow等。随后，文章转向/proc目录，解释了它是如何提供内核、进程和系统硬件的动态信息的。最后，文章介绍了/usr和/var目录，分别阐述了它们作为软件资源和系统运行时变化数据的存放位置的作用。全文通过详细的目录解析，帮助读者更好地理解Linux系统的文件组织结构。

操作系统安全 Linux系统安全网络安全基础系统管理员配置管理

0x13 关于CTF-RSA题目类型解题思路

鼎新安全 2024-12-15T16:01:34 © 九千七-星河襟

本文介绍了CTF-RSA题目类型的解题思路，包括RSA算法概述、各类型题目的原理和解题思路。文章首先详细讲解了RSA算法的原理，包括密钥生成过程、加密和解密过程。然后，文章分析了RSA题目中常见的几种攻击方式，如低加密指数攻击、共模攻击、维纳攻击等，并给出了相应的解题思路和示例。最后，文章强调了理解RSA算法原理对于解决RSA题目的重要性，并鼓励学习者多加练习，提高自己的解题能力。

0x14 kipotix3靶机实战(又来学网络安全了老弟)

泷羽sec-KI安全 2024-12-15T15:24:29 ©

本文详细记录了作者在kipotix3靶机上的实战过程。首先，作者通过nmap工具进行了信息收集，确定了靶机的IP地址和开放的端口服务。接着，作者对80端口进行了深入分析，发现了Apache和PHP的版本信息，并推测可能存在的漏洞。通过目录扫描，作者发现了多个潜在的目标，包括phpmyadmin和wp-config.php。在页面分析阶段，作者发现了暴露的LotusCMS后台登录框，并通过指纹工具确认了phpmyadmin的存在。作者尝试了多种方法来获取shell，包括利用phpmyadmin的版本漏洞，最终成功执行了命令反弹shell。随后，作者尝试了MySQL提权，但未能成功。最后，作者通过查找CMS的历史漏洞，找到了一个可利用的Exploit，成功提权并获取了root权限。文章强调了网络安全学习中的耐心和资源的重要性，并推荐了freebuf泷羽sec的帮会作为学习资源。

靶机实战网络安全学习渗透测试漏洞利用 SQL注入提权漏洞扫描工具渗透测试技巧

0x15 【安全圈】超 30 万 Prometheus 服务器暴露：凭证和 API 密钥在线泄露

安全圈 2024-12-15T14:40:49

网络安全研究人员发现，超过30万台Prometheus服务器暴露在互联网上，缺乏适当的身份验证，导致敏感信息如凭证和API密钥泄露。这些服务器面临DoS和RCE攻击风险，其中'/debug/pprof'端点的暴露可能导致服务器无法操作。研究发现，Prometheus Node Exporter实例和服务器可公开访问，构成了巨大的攻击面。此外，未经认证的服务器可能暴露内部数据，助力攻击者在组织中获取立足点。还有供应链威胁，如RepoJacking攻击，攻击者可利用已删除或重命名的GitHub仓库名称引入恶意导出器。Prometheus安全团队已解决这些问题，建议组织采取保护措施，如使用身份验证方法和监控异常活动。

信息泄露拒绝服务攻击远程代码执行供应链攻击服务器暴露安全配置错误

0x16 端口扫描工具 Unicornscan 使用指南

kali黑客笔记 2024-12-15T12:39:06 © 大表哥吆

Unicornscan是一款专为Linux设计的高效网络探测工具，其核心功能在于执行异步扫描，通过独特的引擎相关性技术，能够进行TCP和UDP端口扫描以及操作系统识别。该工具允许用户自定义多种参数，包括但不限于指定网络接口、目标端口范围、源地址等，这使得它成为检测网络设备和服务状态的理想选择。对于使用Kali Linux的用户来说，Unicornscan已经默认安装，而其他Linux发行版的用户则可以通过apt包管理器轻松安装此工具。

在执行基本扫描时，用户可以直接通过命令行指定目标IP地址来启动Unicornscan，例如：'unicornscan 192.168.50.1'，为了简化命令输入，还可以用'us'作为'unicornscan'的快捷方式。对于更复杂的扫描任务，如综合扫描，可以添加更多参数以定制扫描行为，比如指定网络接口（'-ieth0'）、设置随机化端口（'-Ir160'）、定义目标子网及端口范围（'192.168.50.1/24:1-4000'），甚至指定网关（'gateway:a'）。

对于TCP端口，Unicornscan基于三次握手协议来判断端口的状态；而对于UDP端口，由于其无连接特性，需要依赖应用层响应来确定端口是否开放。此外，用户可以通过'unicornscan -h'获取帮助信息，了解更多的命令选项和参数配置。

端口扫描异步扫描操作系统识别定制参数支持网络探测 Linux工具安装指南帮助命令基本扫描综合扫描

0x17 CVE-2024-4698 漏洞

白帽子hack 2024-12-15T12:21:42 ©

CVE-2024-4698是一个存在于Next.js框架中的缓存中毒漏洞，影响版本包括Next.js 13.5.1至13.5.7以及14.0.0至14.2.10。该漏洞允许攻击者通过Next.js的_next/image?url= API加载外部图像，并将恶意图像错误地存储在受害网站的缓存中。攻击者通过搭建恶意图像服务器，注入恶意图像URL，使恶意图像被缓存并可能被长期存储。漏洞可能导致信息泄露、数据劫持、持久性影响和拒绝服务攻击。修复方法包括更新Next.js至安全版本，对外部URL进行验证和过滤，强化缓存控制，引入时间限制防护，以及加强监控与审计。

Web应用安全漏洞分析 Next.js 缓存安全跨站脚本攻击信息泄露 DoS攻击安全修复软件开发安全

0x18 使用SSO登录实现账户接管

白帽子左一 2024-12-15T12:00:23 白帽子左一

本文讨论了单点登录(SSO)在网络安全中的潜在风险，特别是在账户接管方面的漏洞。文章指出，虽然许多网站提供了Google、Facebook等常见的SSO选项，但一些网站还隐藏了如Okta或Auth0的自定义SSO登录方式。通过这些自定义SSO，攻击者可以在不需要邮箱验证的情况下，使用任意邮箱地址创建账户。文章通过一个案例，详细描述了攻击者如何利用配置错误的SSO，邀请受害者加入一个新组织，并在Okta中创建受害者邮箱的账户，最终实现以受害者身份登录目标网站，并获得未授权的访问权限。最后，文章强调了此类技术仅供安全学习交流使用，并邀请网络安全爱好者加入知识星球进行学习交流。

SSO单点登录账户接管身份验证漏洞组织权限滥用配置错误网络安全教育

0x19 CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

独眼情报 2024-12-15T10:41:12

CVE-2024-11053是一个CVSS评分为9.1的高危漏洞，影响流行命令行工具curl的6.5至8.11.0版本。该漏洞在处理HTTP重定向时，可能导致用户通过.netrc文件存储的凭据泄露给重定向目标。当.netrc文件中目标主机名条目缺失密码时，curl会错误地使用初始主机的密码。此漏洞的解决方案已在curl 8.11.1版本中得到修复，建议用户立即升级或应用补丁。由于curl和libcurl被广泛使用，此漏洞可能造成重大风险，包括未授权访问和敏感信息泄露。

漏洞公告高危漏洞凭据管理 HTTP重定向版本更新缓解措施

0x1a 关键的Windows UI自动化框架漏洞允许黑客绕过EDR

FreeBuf 2024-12-15T10:03:55 老布

Akamai安全研究员Tomer Peled揭示了一种新的攻击技术，该技术利用了Windows的UI Automation（UIA）框架，允许黑客执行隐蔽的命令，绕过端点检测和响应（EDR）解决方案。此技术要求用户运行一个特定程序，进而可能窃取敏感数据、重定向浏览器至钓鱼网站，并读取或发送Slack和WhatsApp等应用的消息。UIA旨在提供对用户界面元素的编程访问，辅助技术和自动化测试场景，它通过组件对象模型（COM）实现进程间通信，创建UIA对象并设置事件处理程序以与焦点应用交互。由于UIA功能设计初衷即包含高权限操作，因此在合法用途下被系统信任，这使得恶意行为者可以利用这些特性而不触发安全警报。此外，Peled还指出，UIA缓存中预加载的未显示元素也能被交互，增加了攻击的隐蔽性。Deep Instinct的研究进一步表明，分布式COM（DCOM）协议可被滥用进行远程自定义有效载荷编写，创建嵌入式后门，利用IMsiServer COM接口实施攻击。这种“DCOM上传和执行”方法能将有效载荷写入受害者机器的全局程序集缓存并执行，成为潜在的横向移动工具，强调了防御措施的重要性。

Windows漏洞恶意软件端点检测与响应（EDR）辅助功能滥用进程间通信（IPC）后门攻击横向移动攻击

0x1b 新型攻击技术曝光：通过二维码实现命令与控制操作

FreeBuf 2024-12-15T10:03:55 老布

Mandiant技术公司近期揭露了一种新型攻击手段，该手段利用二维码绕过浏览器隔离技术，实现命令与控制（C2）操作。这种攻击通过将恶意命令编码到网页上显示的二维码中，即使浏览器请求被隔离，二维码仍能返回到客户端。恶意软件控制的无头客户端捕获并解码二维码以获取指令。尽管这种技术存在数据传输限制和延迟问题，且未考虑其他安全措施的影响，但它表明现有的浏览器安全保护并非无懈可击。Mandiant建议，在关键环境中，管理员应监测异常流量和自动运行的浏览器，以防御此类攻击。

命令与控制（C2）攻击浏览器隔离技术绕过二维码安全漏洞恶意软件网络安全研究防御策略

0x1c 网络资产收集与漏洞扫描工具

黑白之道 2024-12-15T09:43:48

文章介绍了hscan这一款网络资产收集与漏洞扫描工具，它由多位作者共同开发完成，具备多种功能。首先，它可以进行服务探活扫描，不仅限于常规端口，还支持非常规端口的探测。其次，hscan能进行POC（Proof of Concept）探测，支持xrayv2和nuclei格式的POC文件，用于验证已知安全漏洞的存在。再者，该工具可以执行数据库等系统的弱口令爆破，并针对内网中常见的漏洞提供利用手段。在使用上，hscan提供了快速使用的命令行参数，如通过指定IP或URL来启动扫描任务。对于POC探测，默认情况下会同时使用xray和nuclei的POC库，但用户也可以选择单独使用其中之一。此外，hscan允许用户通过修改默认配置文件config.yaml来自定义一些参数设置，例如ceyeKey和ceyedomain，以便更好地适配不同的扫描需求。文中也提到了几个借鉴项目，如nacs、kscan和dismap等，这些项目各有特色，比如专注于信息收集、能够探测到非常规端口上的服务等。最后，文章强调了技术交流的目的应仅限于安全研究，禁止非法用途。

网络资产收集漏洞扫描弱口令爆破内网渗透渗透测试工具开源工具安全研究

0x1d SRC挖掘-验证码攻防问题总结分享

黑白之道 2024-12-15T09:43:48

文章《SRC挖掘-验证码攻防问题总结分享》探讨了图形验证码在渗透测试中的攻防技巧。作者在对某事业单位进行渗透测试时，由于未提供账号密码且不允许被动扫描，遂对外围的图形验证码进行了研究。文中主要描述了四个案例，强调了验证码复用和资源消耗漏洞的发现与利用。

案例1中，作者通过点击图形验证码新建链接发现了verifyId字段，并通过抓包验证该字段用于控制图形验证码值，最终实现了验证码的复用。案例2展示了另一种无需绑定ID字段的验证码复用方法，即直接使用新建链接中的图形验证码实现登录，且删除验证码链接后仍可使用。案例3涉及uuid字段绑定使用的验证码，通过抓包添加uuid参数实现了验证码接口的调用和成功复用。最后一个案例则介绍了通过调整height和width参数来改变图形验证码大小，以此造成服务器资源消耗，形成DDoS攻击的可能性。

文章最后提醒读者，文中提及的技术仅限于安全目的的学习交流，不得用于非法用途或盈利目的。

验证码安全渗透测试暴力破解防护参数篡改 DDoS攻击

0x1e 武装你的burpsuite

CISSP 2024-12-15T09:00:37 kN6jq

文章介绍了BurpSuite这一强大的Web安全测试套件，它集成了多种安全测试功能，既支持自动化扫描也适合手动测试。文章详细列举了BurpSuite的核心功能，包括Fastjson漏洞扫描、SQL注入检测、Log4j漏洞检测、未授权访问检测等。同时，还提到了权限测试和信息收集方面的功能，如URI特殊字符绕过、Header字段绕过、子域名收集等。此外，还提供了一些辅助工具，如一键生成Nuclei模板、代理池功能等，以帮助用户更有效地进行安全测试。文章最后提供了项目地址，并提醒读者关注相关内容。

Web安全测试漏洞扫描权限测试信息收集辅助工具开源项目

0x1f 带有 LFI 和 SSH 日志中毒的 RCE

三沐数安 2024-12-15T08:30:36 三沐

本文详细介绍了如何在Web服务器上利用本地文件包含（LFI）漏洞和SSH日志中毒来实现远程代码执行（RCE）。文章首先创建了一个PHP文件，该文件允许用户通过文件参数包含文件，从而可能导致LFI攻击。接着，文章展示了如何通过特定的URL读取密码文件，以及如何通过SSH连接到目标系统并查看其日志。作者进一步演示了如何通过浏览器访问日志文件，并修改权限以便包含该文件。文章最后，通过向auth.log文件注入恶意PHP代码，实现了RCE攻击，并展示了如何使用Metasploit框架进一步利用该漏洞。

本地文件包含漏洞 (LFI) SSH日志中毒远程代码执行 (RCE) Metasploit PHP代码注入

0x20 记两次内网入侵溯源

HACK之道 2024-12-15T08:07:03 苏苏的五彩棒

文章描述了两次内网入侵事件的详细溯源过程。首次事件中，深夜主机防护系统检测到CS木马后门，攻击者利用Shiro反序列化漏洞成功实施攻击，并上传fscan扫描器进行进一步渗透。通过分析日志和文件，发现并确认了攻击者的操作痕迹及使用的工具。随后，根据外联IP和域名查询，结合社交平台信息（如CSDN、GitHub），最终锁定了疑似为某公司渗透测试工程师的攻击者身份。

第二次事件发生在攻防演练期间，现场仅有一台防火墙作为安全设备。在检查Tomcat日志时，发现了凌晨时段的异常扫描行为与Struts2命令执行漏洞被利用的情况。通过分析防火墙记录和受害主机上的工具（如frp、fscan），找到了更多攻击者的服务器地址。进一步调查揭示了一个备案人的实名信息，该人同时也是多个在线平台的用户。通过对数字证书、CSDN账号以及手机号等信息的关联分析，确认了攻击者的身份。文章总结指出，在缺乏专业安全设备的情况下，日志分析和网络情报收集是锁定攻击源的关键手段。

木马后门漏洞利用入侵检测溯源分析安全设备日志分析网络扫描数字证书个人信息泄露

0x21 拿下证书站两个接口SQL盲注

扫地僧的茶饭日常 2024-12-15T08:00:29

本文讲述了作者如何通过网络安全技术手段，针对一个证书站点的两个接口进行SQL盲注攻击。首先，作者确定了目标资产，选择了公众号作为攻击入口。在缴费系统的登录界面未能发现注入点后，作者转向找回密码功能并成功发现SQL注入漏洞。通过绕过空格过滤和利用exp函数报错，作者实现了布尔盲注，并确定了数据库长度为9。接着，作者尝试另一个接口，发现注入过程更为简单，并同样确定了数据库长度。文章最后总结了攻击过程中的关键点和注意事项，强调网络安全技术的合法使用。

SQL注入盲注空格过滤绕过资产发现安全测试

0x22 cve-2024-26229 漏洞分析

TtTeam 2024-12-15T00:00:59 l1nk

本文详细分析了CVE-2024-26229漏洞的成因、利用技巧和修复方法。漏洞存在于Windows的Client Side Caching服务中，由于对指针使用检查不严谨，导致可以在用户可控内存地址写入0。文章介绍了漏洞的背景知识，包括IRP、NtFsControlFile函数和不同内存传输类型。分析过程中，作者逆向分析了驱动模块，发现了漏洞所在函数CscDevFcbXXXControlFile。漏洞修复后，增加了对输入缓冲区长度的检查和对用户态内存地址的验证。最后，文章探讨了在旧版本Windows上的漏洞利用方法，包括修改PreviousMode来实现任意地址读写，从而提升权限。漏洞利用涉及到NtQuerySystemInformation和NtFsControlFile等函数，以及System进程Token的泄露和替换。

漏洞分析 Windows内核驱动程序 IRP处理内存管理权限提升漏洞利用安全研究

0x23 免杀基础-线程劫持

船山信安 2024-12-15T00:00:35

文章介绍了线程劫持（Thread Hijacking）这一免杀技术，它允许攻击者通过暂停目标线程、修改其上下文来控制执行流，从而执行恶意代码。线程上下文包括寄存器和堆栈信息，可通过GetThreadContext获取并用SetThreadContext修改。文中描述了创建挂起线程、获取和修改上下文、分配内存给shellcode、调整内存保护权限、设置指令指针到shellcode地址、恢复线程的完整过程。对于现有线程的劫持，作者展示了如何枚举系统中的线程，选取特定进程的线程进行操作。远程线程劫持则使用CreateRemoteThread或更隐蔽的NtWriteVirtualMemory方法注入shellcode，并同样调整线程上下文以指向新代码。此外，还提及了创建所有线程均挂起的远程进程作为注入目标的方法，以及遍历指定进程的所有线程实施劫持的函数remoteEnum。最后，作者强调了实际应用时需要注意的问题，例如并非所有被劫持的线程都会立即执行注入的代码。

线程劫持代码注入进程操作内存管理远程线程创建 API调用免杀技术高级持续性威胁（APT）

0x24 OpenWrt 中的严重漏洞：路由器和物联网的恶意固件风险

网络研究观 2024-12-14T23:59:15 很近也很远

OpenWrt是一款专为路由器、接入点和物联网设备设计的基于Linux的操作系统，因其高度定制化及对多种品牌设备的支持而广受欢迎。近日，该系统中的Sysupgrade功能被发现存在一个严重漏洞（CVE-2024-54143），CVSS评分为9.3，由Flatt Security专家在更新家庭路由器时首次发现。此漏洞允许攻击者通过操控sysupgrade.openwrt.org服务的输入来执行任意命令，这可能导致恶意固件版本的分发。此外，研究人员还发现了另一个安全问题：该服务使用了长度仅为12个字符的截断SHA-256哈希来缓存程序集，降低了安全机制的有效性，使强力碰撞攻击成为可能。利用这个弱点，攻击者可以构造特定请求，重用合法固件版本中找到的缓存密钥，从而修改并替换固件映像为恶意版本。面对这一情况，OpenWrt团队迅速响应，在接到私下举报后立即禁用了sysupgrade.openwrt.org服务，并紧急修复了上述漏洞。平台于12月4日三小时内恢复上线。开发人员认为该漏洞实际被利用的可能性较低，主下载服务器上的固件图像也未受影响。但由于日志仅保存最近7天的数据，官方强烈建议所有用户尽快更新其设备固件以确保安全。

路由器安全 CVE-2024-54143 命令执行哈希碰撞固件安全物联网安全漏洞修复

0x25 VUE｜如何不使用Fuzz得到网站所有参数与接口？

迪哥讲事 2024-12-14T23:34:36

0x26 QR 码可绕过浏览器隔离，实现恶意 C2 通信

犀牛安全 2024-12-14T23:30:18 Rhinoer

0x27 应急响应 | 排查某主机执行可疑命令事件

sec0nd安全 2024-12-14T23:20:38

分享近期排查某主机执行可疑命令事件的过程

0x28 POC：CVE-2024-53677 – Apache Struts 远程代码执行漏洞

sec0nd安全 2024-12-14T23:20:38 sec0nd

0x29 详解HTTP 请求走私原理

老付话安全 2024-12-14T21:50:13 © OneDay一卒的老付

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文

0x2a LDAP 攻防查询操作指南

securitainment 2024-12-14T21:39:20 EricaZelic

0x2b 绕过EDR系统检测的新型攻击技术

白泽安全实验室 2024-12-14T20:25:26 BaizeSec

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

0x2c 【安全圈】最新网络钓鱼活动利用损坏的 Word 文档来规避检测

安全圈 2024-12-14T19:00:24

最新网络钓鱼活动利用了Microsoft Word的文件恢复功能，通过发送损坏的Word文档作为电子邮件附件来绕过安全软件的检测。这些文档在打开时会提示用户恢复，恢复后显示包含二维码的文档，引导用户扫描并进入钓鱼网站，企图窃取Microsoft账户凭据。尽管这些文件在VirusTotal上的检测率极低，但它们并未包含恶意代码，仅通过显示二维码来实现钓鱼目的。这种攻击手段虽然最终目标不新，但利用损坏文档逃避检测的策略较为新颖。用户应警惕来自未知发件人的带附件邮件，以防遭受网络钓鱼攻击。

网络钓鱼社会工程学电子邮件安全恶意文档逃避检测二维码钓鱼凭据窃取安全意识

0x2d Frida 逆向一个 APP

看雪学苑 2024-12-14T18:00:10 mb_vcrwlkem

看雪论坛作者ID：mb_vcrwlkem

0x2e 浅谈JSONP 劫持漏洞

不止Security 2024-12-14T16:58:33 P喵呜

本文详细探讨了JSONP（JSON with Padding）劫持漏洞。JSONP是一种基于JSON格式的跨域请求解决方案，它通过在客户端使用<script>标签发起请求，并在服务端执行回调函数来绕过浏览器的同源策略。文章首先介绍了JSONP的基本原理和实现方式，然后分析了JSONP可能造成的危害，包括数据劫持和XSS攻击。接着，文章通过一个实际的JSONP劫持示例，展示了攻击过程和可能的成功劫持用户数据。文章还讨论了绕过JSONP劫持的方法，如不严谨的Referer过滤、空Referer绕过以及利用<meta>标签或<iframe>标签实现空Referer调用。此外，文章还指出了Callback可定义导致的安全问题，并提出了修复JSONP劫持的方法，包括验证HTTP Referer头信息、添加CSRFToken验证、按照JSON格式标准输出并严格过滤输出内容等。

跨域资源共享安全漏洞同源策略 XSS攻击安全防御 Web安全

0x2f 渗透Kioptrix-Level 5靶机（杀光脑细胞）

泷羽SEC-ohh 2024-12-14T16:50:43

本文详细介绍了如何渗透测试Kioptrix-Level 5靶机的过程。文章首先概述了信息收集阶段，包括查看DHCP地址池、扫描网段、使用nmap进行端口扫描和详细信息收集、爆破HTTP目录、使用Whatweb进行网站指纹扫描等。接着，文章深入到攻击阶段，包括访问网站、枚举目录、搜索CMS框架的历史漏洞、下载并利用漏洞exploit、查看特定端口页面、使用Burp Suite进行数据包修改、利用phptax漏洞反弹shell、以及提权阶段的操作，如使用python创建交互式终端、查找内核信息、搜索内核历史漏洞、下载漏洞exploit、上传至攻击机、反弹shell连接、编译exploit文件、执行以获取root权限。文章强调了学习和练习渗透测试的重要性，并提醒读者遵守法律法规，不要进行非法入侵。

渗透测试靶机练习网络安全漏洞利用信息收集 Web安全系统提权实战教程

0x30 从目录浏览分析幽盾攻击组织

Desync InfoSec 2024-12-14T16:45:48 safest_place

迷子でもいい、迷子でも進め!!!!!

0x31 新型 OT/IoT 网络武器：IOCONTROL

Ots安全 2024-12-14T14:43:32

本文详细分析了名为IOCONTROL的新型OT/IoT网络武器，该恶意软件被用于针对以色列和美国的OT/IoT设备。IOCONTROL能够攻击多种类型的设备，包括IP摄像头、路由器、PLC、HMI、防火墙等，影响多个供应商。分析显示，IOCONTROL是国家用来攻击民用关键基础设施的网络武器，具有模块化配置，能够在不同平台上运行。恶意软件利用MQTT协议与C2基础设施通信，并具备执行任意操作系统命令的能力。此外，本文还探讨了IOCONTROL的持久性机制、隐身技术以及攻击者的背景和目标。

恶意软件分析 OT/IoT安全网络间谍活动供应链攻击高级持续性威胁(APT) MQTT协议安全网络安全研究

0x32 防火墙web方式：通过静态ip接入互联网典型配置

鼎新安全 2024-12-14T14:25:22 © 樱樱奶酪

文章介绍了通过静态IP接入互联网的防火墙典型配置，特别是web方式配置。首先，防火墙0/0口作为PC网关，并启用DHCP服务自动为PC提供地址。接着，开启HTTP和HTTPS服务以管理设备，并设置安全区域，将GigabitEthernet 1/0/2接口导入Trust区域。然后，配置本地用户admin的服务类型为https，允许其登录。对于网络接口配置，分别对1/0/0和1/0/1口进行编辑，确保正确填入必要的配置信息。为了使内部主机能够访问互联网，需要在防火墙上配置缺省路由指向ISP，并且在1/0/0接口上配置DHCP服务器来分配IP给PC。同时，还需配置DNS服务器地址。安全策略方面，配置了从Trust到Untrust区域的规则，以及从Trust到Local和Local到Trust区域的策略。此外，针对内部主机访问互联网的需求，在1/0/1口配置了NAT地址转换，选择了动态IP和Easy IP模式。最后，配置了ISP连接，包括指定LoopBack接口的IP地址，并启用了PC的DHCP服务。测试时，使用PC1 ping公共DNS服务器8.8.8.8验证连通性。完成所有配置后，保存并退出。

防火墙配置静态IP接入 DHCP服务 NAT地址转换安全策略 DNS配置网络访问控制

0x33 Zabbix 存在SQL注入漏洞 (CVE-2024-42327)

星悦安全 2024-12-14T12:20:46 Mstir

Zabbix是一款广泛使用的网络监控工具，近期被发现存在一个SQL注入漏洞（CVE-2024-42327），影响版本包括6.0.0至6.0.31、6.4.0至6.4.16以及7.0.0。该漏洞允许具有默认User角色或API访问权限的非admin用户利用。漏洞存在于CUser类的addRelatedObjects函数中，通过CUser.get函数调用。攻击者可以构造特定Payload，导致数据库执行延迟，从而验证漏洞存在。该文章提供了漏洞的详细分析、复现步骤以及POC获取方式，并强调这些信息仅供安全研究与教学之用，提醒读者注意法律责任。

SQL注入漏洞分析漏洞复现安全预警 Zabbix API安全

0x34 价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过

一个不正经的黑客 2024-12-14T12:05:47 © 一个不正经的黑客

文章描述了一个由缓存配置错误导致的鉴权绕过漏洞，该漏洞存在于一个电子商务网站及其管理门户admin.target.com。作者在测试IDOR和访问控制时发现，尽管普通用户不能直接访问管理端点，但Autorize工具却标记为‘绕过’。经过一周的调查，作者意识到问题在于时间差：当使用管理员Token请求订单信息后立即用普通用户Token发起相同请求，由于服务器对GetOrders响应进行了3到4秒的缓存，这使得普通用户能够在短暂的时间窗口内获取到本应受限的信息。此漏洞允许攻击者通过持续发送请求，在管理员操作的同时捕获缓存的敏感数据，从而绕过访问控制。为了验证这一点，作者利用Intruder工具模拟了攻击过程，成功复现了漏洞。该漏洞被评估为严重，并迅速得到了修复，报告者因此获得了2000美元的奖励。文章强调理解工具工作原理的重要性，并提醒安全测试人员关注异常情况以挖掘深层次的安全问题。

缓存安全鉴权绕过 IDOR（不安全的直接对象引用） Web应用安全 GraphQL API安全访问控制

0x35 OpenWrt 严重漏洞致设备遭受恶意固件注入

独眼情报 2024-12-14T11:39:43

OpenWrt的Attended Sysupgrade功能中发现了一个严重漏洞CVE-2024-54143，CVSS评分高达9.3。该漏洞允许攻击者通过提交特定软件包列表的构建请求，注入恶意命令并导致哈希冲突，从而分发恶意固件。攻击者无需身份验证即可利用此漏洞，可能会在构建过程中注入任意命令，生成带有合法签名的恶意固件。该漏洞由Flatt Security研究员RyotaK发现并于2024年12月4日报告，已在ASU版本920c8a1中修复。由于漏洞可能已被利用，OpenWrt建议用户尽快更新到最新版本以防范风险。

固件安全命令注入供应链攻击 CVE-2024-54143 高严重性无需身份验证哈希冲突更新修复

0x36 AI安全漏洞之VLLM反序列化漏洞分析与保姆级复现（附批量利用）

Ting丶的安全笔记 2024-12-14T10:20:42 ©

本文详细介绍了VLLM（Virtual Large Language Model）反序列化漏洞的分析与复现过程。VLLM是一个旨在提高大型语言模型推理效率的系统，但由于在开启分布式服务时未对序列化对象进行校验，导致攻击者可发送恶意序列化对象实现远程代码执行（RCE）。文章首先概述了VLLM的作用和影响版本，然后详细阐述了漏洞原理，指出pickle.loads()在反序列化时未过滤导致的漏洞。接着，作者提供了复现步骤，包括启动vllm分布式服务和发送恶意序列化对象。最后，文章还提供了批量利用漏洞的脚本，并介绍了相关星球知识分享的内容。

反序列化漏洞远程代码执行 Python安全分布式系统安全漏洞复现漏洞利用安全研究

0x37 技战法：从蜜罐溯源黑客落地到获取Poc

太乙Sec实验室 2024-12-14T10:10:48 ©

本文介绍了太乙Sec实验室通过部署HFish蜜罐来监测和溯源黑客攻击的过程。实验背景指出，云服务器遭遇大量疑似黑客爆破攻击，同时监测到利用FTP协议漏洞的Payload攻击流量。文章详细描述了HFish蜜罐的部署环境和步骤，包括下载安装包、配置防火墙、安装程序和登录管理端。在溯源情况分析中，作者发现蜜罐捕获了大量攻击数据，由于数据量过大，不得不更换为Mysql数据库。通过分析捕获的数据，发现了黑客的攻击手法，包括反弹shell的方式。最后，文章提到了对黑客IP的查询结果，并鼓励读者关注和点赞以获取更多知识。

蜜罐技术黑客攻击日志分析安全防护威胁情报漏洞利用应急响应数据取证

0x38 Go — ：恶意软件开发（第六部分）

安全狗的自我修养 2024-12-14T08:35:04 hai dragon

欢迎回来！在我们旅程的前几部分，我们使用 TCP 服务器和客户端建立了坚实的基础，实现了无缝的远程命令执行

恶意软件开发远程命令执行文件传输代码编译与打包社会工程学批处理脚本文件托管服务滥用图标伪装安全意识教育

0x39 使用 Sqlmap 和 Burp Suite（Burp CO2 插件）进行 Sql 注入攻击

三沐数安 2024-12-14T08:30:11 三沐

本文详细介绍了如何使用Burp Suite的CO2扩展插件与Sqlmap结合进行SQL注入攻击。首先，需要安装Burp Suite和CO2扩展。通过BApp store安装CO2后，可以在菜单栏找到并使用SQLMapper工具。文章中以DVWA平台为例，登录后设置安全级别为低，并选择SQL注入漏洞进行攻击。在输入特定的用户ID后，通过设置浏览器代理使Burp Suite拦截请求，并将请求发送到SQLMapper。SQLMapper会自动生成sqlmap命令，用户可以枚举数据库、表、列、用户和密码。最后，将生成的sqlmap命令复制到终端执行，以获取数据库信息并开始数据转储。

SQL注入渗透测试安全工具 Web安全漏洞利用

0x3a CVE-2024-55875漏洞

白帽子hack 2024-12-14T08:14:03 ©

CVE-2024-55875是一个影响Kotlin HTTP应用工具包http4k的安全漏洞，该漏洞可能导致XXE（XML外部实体注入）攻击。攻击者可以通过提交恶意XML内容，读取服务器上的敏感信息，触发服务器端请求伪造（SSRF）或执行代码。漏洞存在于http4k版本5.41.0.0之前的版本中。为了修复这个漏洞，http4k团队在5.41.0.0版本中进行了修复，建议用户升级到最新版本。防范措施包括升级软件、禁用外部实体解析、验证和清理输入数据、使用安全的XML解析器以及最小化权限。

XML外部实体注入（XXE）安全漏洞 HTTP应用安全代码执行信息泄露服务器端请求伪造（SSRF）软件更新与维护编程语言安全

0x3b PHP 常见漏洞威胁函数 | 全面总结

安全君呀 2024-12-14T08:10:44 繁星01

0x3c vulnhub靶场【shenron】之3

泷羽sec-何生安全 2024-12-14T08:00:21 ©

本文详细描述了对vulnhub靶场中的shenron-3靶机的渗透测试过程。文章首先介绍了靶机的发现和基本信息收集，包括使用arp-scan和nmap进行网络扫描和主机发现。接着，通过访问网站并使用gobuster等工具进行目录扫描，确定目标网站为WordPress。通过分析页面源代码和指纹识别工具，确认了WordPress的版本，并使用wpscan进行漏洞扫描和用户枚举。文章还介绍了如何利用枚举出的用户名和密码登录WordPress，并通过插件修改和SUID文件提权。最后，讨论了清除痕迹、日志清理和命令历史记录的方法，总结了针对WordPress的渗透测试技巧，如xmlrpc.php的使用和密码爆破等。

靶场实验 Kali Linux 网络扫描 Web应用安全目录与文件枚举密码破解远程代码执行权限提升后门植入日志清除

0x3d 漏洞预警 | I Doc View SSRF漏洞

浅安安全 2024-12-14T08:00:16 浅安

I Doc View在线文档预览的/view/url接口存在SSRF漏洞，未授权的攻击者可使用file协议读取系统敏感文件。

SSRF漏洞未授权访问敏感信息泄露文件读取在线文档预览系统高危漏洞

0x3e 漏洞预警 | YourPHPCMS SQL注入漏洞

浅安安全 2024-12-14T08:00:16 浅安

YourphpCMS存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。

0x3f 漏洞预警 | 顺景ERP管理系统任意文件下载漏洞

浅安安全 2024-12-14T08:00:16 浅安

顺景ERP管理系统的/api/TMScmQuote/GetFile接口存在任意文件下载漏洞，未经身份验证的攻击者可以通过该漏洞下载服务器任意文件，从而获取大量敏感信息。

0x40 WebSockets XSS |burpsuite翻译

进击的HACK 2024-12-14T07:55:55

0x41 JWT攻防指南一篇通

七芒星实验室 2024-12-14T07:05:17 © Al1ex

文章详细介绍了JWT（JSON Web Token）的结构、工作原理及其在网络安全中的攻防技巧。JWT由Header、Payload和Signature三部分组成，广泛用于身份验证与授权。文中指出JWT对渗透测试人员具有吸引力，因其涉及权限提升等漏洞利用。文章讲解了签名未校验、alg设为null及弱签名密钥等常见漏洞，并提供了具体的实验步骤和靶场环境，如Portswigger网上的实验室，演示如何绕过签名验证或通过暴力破解获取密钥。同时，文章探讨了JWK、JKU等字段的注入攻击方法，以及kid参数导致的路径遍历问题。此外，还提到了算法混淆攻击，即迫使服务器使用预期之外的算法验证签名，使得攻击者能够伪造有效JWT。对于密钥硬编码风险，文章强调了其可能导致的安全隐患，如密钥泄露和管理不便。最后，文章列举了一些辅助工具，如jwt_tool和MyJWT，它们可以帮助测试JWT的有效性、扫描配置错误、识别低强度密钥等，从而更好地理解和防范JWT相关的安全威胁。

身份验证与授权渗透测试加密与解密安全漏洞分析密钥管理会话管理工具与资源

0x42 Crestron-aj.html-账号密码泄漏漏洞-CVE-2022-23178

骇客安全 2024-12-14T00:08:39 © 骇客安全

本文详细描述了一个针对Crestron HD等系列设备的账号密码泄漏漏洞，漏洞编号为CVE-2022-23178。该漏洞存在于设备的aj.html页面，通过调用特定参数，攻击者可以获取到账号密码等敏感信息。受影响的设备包括Crestron HD等系列。文章中提供了漏洞影响的设备类型和FOFA指纹信息，并附有漏洞复现的Proof of Concept（POC），即通过访问aj.html页面并添加特定的参数来演示漏洞的利用过程。

漏洞披露设备安全敏感信息泄露漏洞复现硬件设备安全 FOFA信息泄露

0x43 OpenWrt LuCi 任意文件读取

Khan安全攻防实验室 2024-12-14T00:01:29

文章描述了在OpenWrt环境下通过LuCI界面进行任意文件读取的潜在安全风险。首先，用户需要下载并设置OpenWrt 19.07版本镜像，这包括解压、转换格式为虚拟机可识别的VMDK文件，并导入到虚拟环境中运行。安装完成后，用户可以通过WEB后台访问系统，并设置密码以允许SSH连接。文中展示了两个HTTP POST请求，它们向OpenWrt设备的LuCI接口发送JSON-RPC调用。第一个请求用于列出指定路径下的文件目录（/www/），第二个请求尝试读取/etc/passwd文件的内容，这两个请求都使用了sysauth参数，表明用户已经过身份验证。此行为揭示了一个重要的安全问题：如果攻击者能够获得有效的会话令牌（如sysauth值），就可以利用这些API端点执行任意文件读取操作，从而可能泄露敏感信息或进一步攻击系统。因此，对于OpenWrt及其LuCI管理界面的安全配置和权限管理至关重要，应限制对敏感功能的访问，确保只有授权用户可以执行此类操作。

漏洞分析 Web应用安全权限提升网络设备安全虚拟化安全

0x44 免杀基础-shellcode开发

船山信安 2024-12-14T00:01:15

本文详细介绍了在Windows平台上开发通用shellcode的过程。首先解释了shellcode的定义和开发shellcode的必要性，然后逐步展示了如何动态获取Kernel32.dll和User32.dll的函数地址，包括LoadLibrary和GetProcAddress。文章详细说明了如何遍历PEB链表来找到dll基址，解析导出表以获取函数地址，并最终调用MessageBox函数。作者还强调了在开发shellcode时需要避免使用某些函数和字符串比较方法，以确保shellcode的通用性和稳定性。最后，文章提供了将shellcode封装成函数并生成shellcode.h头文件的步骤，以便于在其他程序中调用。

免杀技术逆向工程 Windows内核编程汇编语言 shellcode编写

0x45 一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass 360 火绒 Windows Defender

夜组安全 2024-12-14T00:01:13 T4y1oR

本文介绍了一款后渗透免杀工具，旨在帮助脚本小子快速实现免杀，支持绕过360、火绒、Windows Defender等杀毒软件。文章背景指出，在内网渗透过程中，常用工具如fscan、mimikatz等容易被杀毒软件查杀，影响渗透效率。工具的使用方法包括修改文件资源、添加签名、图标、属性信息等，以绕过启发式静态扫描。作者强调，工具的安全性需用户自测，且使用后果自负。文章还提供了工具的下载方式，通过关注公众号并回复关键字获取链接。

后渗透工具免杀技术杀毒软件绕过安全工具内网渗透

0x46 Microsoft Teams 被利用传播 DarkGate 恶意软件

网络研究观 2024-12-13T23:56:58 很近也很远

Trend Micro 揭露了一起复杂的社会工程攻击，该攻击利用 Microsoft Teams 通话部署 DarkGate 恶意软件。攻击者伪装成可信供应商员工，通过电话指导受害者下载合法远程访问工具 AnyDesk，以此入侵系统并尝试建立命令与控制 (C&C) 连接。尽管此次攻击在数据泄露前被阻止，但揭示了语音钓鱼技术的威胁正在不断进化。

攻击过程始于大量电子邮件，随后是 Microsoft Teams 的通话。通话中，攻击者指示受害者下载 Microsoft Remote Support 软件，在安装失败后转而引导下载 AnyDesk。一旦连接建立，攻击者释放多个可疑文件，并通过 rundll32.exe 执行 SafeStore.dll 文件，使用侧载技术触发更多恶意活动。DarkGate 恶意软件以 AutoIt 脚本形式部署，实现系统侦察和 C&C 服务器连接。

此恶意软件通过复杂步骤秘密运行，包括执行加密脚本和整合合法进程来逃避检测。它收集系统信息、网络详情，创建持久注册表项维持访问，并尝试绕过防病毒软件。观察到与特定 IP 地址的 C&C 服务器连接。

为防御此类攻击，组织应验证技术支持人员身份，建立第三方支持声明验证协议，并实施多因素认证。

社会工程攻击远程访问工具滥用恶意软件传播命令与控制(C&C)服务器侧载技术持久化机制语音网络钓鱼(Voice Phishing) 防病毒规避

0x47 【漏洞预警】Cleo远程代码执行漏洞CVE-2024-50623

飓风网络安全 2024-12-13T21:58:33 cexlife

Cleo公司的LexiCom、VLTransfer和Harmony软件产品中发现了远程代码执行漏洞（CVE-2024-50623），CVSS评分为8.8。该漏洞允许攻击者上传恶意文件并在系统中执行，可能导致数据泄露和网络攻击。漏洞细节和PoC已公开，且已有被利用的案例。此外，还存在一个未分配CVE的0 day漏洞，攻击者可通过默认Autorun文件夹执行任意bash或PowerShell命令。受影响的版本为Cleo Harmony、VLTrader和LexiCom小于5.8.0.24。建议用户升级到安全版本以修复漏洞。

远程代码执行文件上传和下载漏洞数据泄露与篡改供应链管理风险已公开PoC 版本升级修复

0x48 JWT 基础知识详解

老付话安全 2024-12-13T20:30:47 OneDay一卒的老付

本文详细介绍了JWT（Json Web Token）的基础知识，包括JWT的定义、结构、组成部分以及与JWS和JWE的区别与联系。JWT由头部、载荷和签名三部分组成，用于在系统间安全地传输JSON数据。头部包含令牌类型和签名算法，载荷包含用户信息和声明，签名确保令牌未被篡改。文章还强调了JWT的安全性依赖于签名机制，并通过示例展示了JWT的创建过程。最后，文章指出JWT通常是指JWS令牌，而JWE则是加密的JWT，两者都是JWT的具体实现方式。

身份验证数据完整性加密安全编码实践标准化协议隐私保护

0x49 烽火狼烟丨暗网数据及攻击威胁情报分析周报（12/09-12/13）

盛邦安全应急响应中心 2024-12-13T19:55:52

本周WebRAY安全服务团队监测到暗网数据贩卖事件203起，同比下降32.33%，涉及51285.31万条数据，涵盖贸易、金融、社交等多种类型。重点关注的数据泄露事件包括印度MRG School、以色列政府官员、巴基斯坦股票市场、印尼公民及黎巴嫩汽车数据库的敏感信息泄露。此外，比利时和荷兰捣毁了电话钓鱼团伙，逮捕8名嫌疑人。DeepSeek AI存在即时注入漏洞，已被修复。Facebook等平台遭遇全球大规模中断。罗马尼亚电力供应商遭受Lynx勒索软件攻击，部分系统被隔离。新型恶意软件利用Windows UI框架逃避EDR检测，Secret Blizzard黑客组织在乌克兰部署Kazuar后门，Zloader木马改进技术以增强抗检测能力，Black Basta勒索组织采用混合攻击模式。还揭露了一种通过恶意应用传播银行木马Antidot的新网络钓鱼诈骗。热点漏洞包括Apache Struts 2远程代码执行、WordPress PHP对象注入、Ivanti身份验证绕过、Adobe Premiere Pro缓冲区溢出以及Windows Hyper-V远程代码执行漏洞。建议针对监测到的恶意IP进行持续跟踪监控。

数据泄露社会工程学安全漏洞恶意软件勒索软件网络钓鱼服务中断网络攻击

0x4a 渗透Kioptrix-Level 4靶机

泷羽SEC-ohh 2024-12-13T19:55:23

本文详细介绍了如何渗透测试Kioptrix-Level 4靶机的过程。文章首先介绍了信息收集阶段，包括查看DHCP地址池、扫描网段和靶机详细信息、爆破扫描HTTP目录以及使用Whatweb进行网站指纹扫描。接着，文章进入了攻击面寻找阶段，通过SQL万能密码尝试登录、dirb扫描目录查找文件泄露、nmap预定义漏洞扫描以及使用sqlmap进行SQL注入攻击。随后，文章描述了如何通过SSH登录靶机并尝试shell逃逸，以及如何查看靶机运行的服务是否存在利用点。在渗透攻击阶段，文章展示了如何利用已知的MySQL密码登录数据库，并在提权阶段介绍了使用udf提权方法将用户添加到管理员组。最后，文章提醒读者内容仅供学习和交流，切勿违法使用。

渗透测试靶机教学网络安全漏洞利用实战教程

0x4b Unix通用打印系统cups-browsed远程代码执行漏洞分析

ADLab 2024-12-13T19:18:17 启明星辰

2024年9月，安全研究员Simone Margaritelli披露了Unix通用打印系统CUPS存在多个安全漏洞，其中cups-browsed服务在处理网络打印机发现功能时存在远程代码执行漏洞。该服务默认绑定在UDP INADDR_ANY:631端口，接受任何IP发送的数据。漏洞利用过程中，攻击者可通过特制的数据包绕过安全检查，执行任意命令。启明星辰ADLab研究人员分析了漏洞原理，并提出了修复建议和缓解措施。受影响的系统包括多个Linux发行版，目前已发布修复版本。建议用户及时更新系统或采取禁用cups-browsed服务等措施以降低风险。

远程代码执行 CVE漏洞 Unix/Linux安全网络打印机安全协议安全软件更新与修复配置管理

0x4c Unix通用打印系统cups-browsed远程代码执行漏洞分析

ADLab 2024-12-13T19:18:17 启明星辰

安全研究员Simone Margaritelli披露了Unix通用打印系统CUPS存在一系列安全漏洞，利用多个漏洞组合可在受影响的系统上执行远程命令。启明星辰ADLab研究人员对该漏洞的原理进行深入分析，同时提出修复建议和缓解措施。

0x4d 渗透测试 - DC-3 - 练习篇（sqlmap实战）

信安一把索 2024-12-13T19:12:27 ©

文章描述了DC-3渗透测试实验室的实战过程，这是一个为初学者设计的易受攻击虚拟机。用户需具备Linux技能及基础渗透测试工具知识。在本案例中，通过VMware打开并配置靶机网络设置后，利用nmap进行IP探测和端口服务扫描，发现目标机仅开放80端口。使用dirsearch扫描目录找到Joomla 3.7框架，并通过joomscan进一步确认。针对已知漏洞，利用searchsploit查找Joomla 3.7相关漏洞，确定存在SQL注入风险。使用sqlmap成功提取数据库信息，包括用户名与加密密码，经john破解后获得登录凭证。登录后台寻找文件上传点，上传包含反弹shell代码的PHP文件，建立反向连接获取shell权限。接着，通过Python命令提升shell交互性，检查系统版本并搜索潜在提权漏洞。最终利用Ubuntu 16.04内核漏洞完成本地提权至root，读取/root/the-flag.txt文件内容，完成挑战。此过程展示了从信息收集、漏洞挖掘到利用的一系列渗透测试步骤，对学习者有很好的实践指导意义。

渗透测试 SQL注入漏洞利用权限提升网络扫描反弹shell Linux命令虚拟机安全工具

0x4e 【安全圈】关键的Windows UI自动化框架漏洞允许黑客绕过EDR

安全圈 2024-12-13T19:02:29

近日，Akamai的安全研究员Tomer Peled发现了一种利用Windows UI Automation（UIA）框架的新技术，该技术能绕过端点检测和响应（EDR）解决方案的监控，执行多种恶意活动。攻击者需说服用户运行利用UIA的程序，可实现隐蔽命令执行、窃取敏感数据、重定向至钓鱼网站等。本地攻击者甚至能读取或发送Slack和WhatsApp等消息应用的内容。UIA旨在提供对UI元素的程序化访问，支持辅助技术产品，但也可能被滥用。Peled指出，这些恶意行为是UIA的预期功能，因此能绕过安全检测。此外，Deep Instinct披露了DCOM远程协议的漏洞，允许远程编写有效载荷，创建嵌入式后门。

安全漏洞端点检测和响应(EDR)绕过 UI Automation滥用敏感数据窃取网络钓鱼本地攻击 COM组件对象模型 DCOM分布式COM 后门攻击

0x4f 记一次从302跳转打到fastcgi

亿人安全 2024-12-13T18:59:16 1341025112991831

本文讲述了作者在一次网络安全挑战中的解题过程。作者首先通过信息收集，发现后端使用PHP，并通过目录扫描找到admin.php，但遭遇302跳转。随后，作者利用信息泄露得到的账号密码登录，发现文件包含漏洞。通过二次编码绕过限制，作者成功读取admin.php源码，发现存在SSRF漏洞。接着，作者使用ngrok工具搭建临时域名，并构造302跳转来攻击fastcgi。最后，通过gopher协议执行命令，成功获取shell。文章还提到了通配符提权和filter链攻击的非预期解法。

SSRF 文件包含信息泄露 PHP代码执行 302跳转 FastCGI攻击 Session验证绕过目录扫描 Gopherus攻击反弹shell 通配符提权

0x50 环境搭建 | XDebug 无错配置+代替phpStudy的另一种集成工具

Heihu Share 2024-12-13T18:32:18 © Heihu577

本文详细介绍了XDebug环境的配置过程和一款名为FlyEnv的一键式环境部署工具。作者首先推荐FlyEnv，因为它轻量级且能精准配置环境变量，支持PHP等多种开发环境，提升开发部署效率。接着，文章详细说明了在Windows环境下使用FlyEnv配置XDebug的步骤，包括选择PHP版本、安装XDebug插件、配置php.ini文件以及与VSCode的调试插件配合使用。文章还提到了针对不同PHP版本寻找对应XDebug版本的技巧，以及XDebug2与XDebug3在php.ini配置上的差异。最后，作者分享了一些可能遇到的问题和解决方案，为本地代码审计环境的搭建提供了实用的指南。

开发环境配置 PHP调试工具介绍版本兼容性 IDE集成

0x51 Zabbix 远程命令执行漏洞（CVE-2024-22120）复现及漏洞环境

天翁安全 2024-12-13T18:30:20 © a1batr0ss

本文介绍了Zabbix远程命令执行漏洞（CVE-2024-22120）的复现过程和漏洞环境。该漏洞存在于audit.c文件的zbx_auditlog_global_script函数中，由于clientip字段未经清理，可能导致SQL时间盲注攻击。攻击者可利用该漏洞获取数据库中的敏感信息，甚至可能提升权限为管理员或导致远程代码执行。受影响的版本包括Zabbix 6.0.0至6.0.27、6.4.0至6.4.12以及7.0.0alpha1。文章详细描述了如何使用Docker Compose启动一个Zabbix漏洞环境，并使用Admin/zabbix账号登录，进行Host配置修改和权限设置。然后，通过创建一个低权限的test1用户，利用该用户账号和Burpsuite抓包工具，获取hostid和zbx_session等信息，执行利用脚本以获取shell，从而成功利用该漏洞。文章还提醒用户不要将admin账号登出，以免更新sessionid导致漏洞无法利用。

漏洞分析 CVE Zabbix 远程命令执行 SQL注入漏洞复现 Docker Burp Suite Python

0x52 钓鱼攻击防护思路

长风实验室 2024-12-13T18:24:01

0x53 nginx 使用user.ini配合文件上传getshell

小白爱学习Sec 2024-12-13T18:22:36 © 大白菜爱学习

本文详细分析了利用nginx和.user.ini文件进行文件上传并获取shell的方法。文章首先介绍了.user.ini文件的作用，它类似于php.ini，可以在任何目录下被PHP读取。通过在.user.ini中设置auto_prepend_file或auto_append_file，可以控制PHP文件执行前或执行后的文件包含。作者通过实际测试，展示了如何在.user.ini中添加代码，并在指定文件中写入PHP代码，通过访问正常php首页文件，成功执行了包含的shell文件。该方法适用于文件上传场景，当上传目录下存在正常php文件时，即使没有文件包含漏洞，也能通过.user.ini实现getshell。测试环境涵盖了多个PHP版本和Nginx版本，包括从5.3.29到7.3.9的PHP版本和1.15版本的Nginx。

文件上传漏洞 PHP配置文件利用 Web服务器安全动态配置文件 GetShell攻击代码执行漏洞

0x54 【xss】xss挑战之旅

儒道易行 2024-12-13T18:00:12 ©

一个平凡而普通的人，时时都会感到被生活的波涛巨浪所淹没。你会被淹没吗？除非你甘心就此而沉沦！！

0x55 NGINX联合攻击链

金色钱江 2024-12-13T17:52:06 © 金色钱江_Reee

本文分析了NGINX联合攻击链的概念和具体漏洞案例。攻击链通过结合多个漏洞或技术，分阶段实现目标服务器的访问权限获取。文章列举了多个NGINX漏洞，包括内存处理错误、整数溢出、HTTP/2模块问题等，并指出它们的影响版本和危害级别。特别以CVE-2021-23017为例，详细描述了如何通过与SSRF漏洞结合触发远程代码执行（RCE）。文章还探讨了利用缓存中毒解析资源漏洞触发RCE的方法，包括确认缓存启用、确定缓存点和注入恶意数据的过程。

联合攻击链 NGINX漏洞远程代码执行（RCE）拒绝服务（DoS）缓存中毒 DNS攻击 SSL/TLS会话密钥窃取权限提升

0x56 Kioptrix Level 1靶机实战

泷羽Sec-玖 2024-12-13T17:18:09 © 玖

本文详细介绍了Kioptrix Level 1靶机的实战过程。首先，作者在Kali Linux环境下配置了攻击机和靶机，并通过nmap工具进行主机存活和端口扫描，确定了目标靶机的开放端口。接着，作者使用dirb和whatweb工具进行目录扫描和服务器指纹识别，发现目标服务器运行的是Apache 1.3.20版本，并开启了mod_ssl模块。在漏洞利用部分，作者通过searchsploit工具搜索mod_ssl相关的漏洞，并选取了47080.c作为漏洞利用脚本。在编译过程中遇到了多个问题，包括缺少头文件、过时函数弃用警告等，作者通过安装库、修改编译选项和定义宏等方式解决了这些问题。成功编译并执行exp后，作者尝试了不同的target和box值，最终成功进入bash。然而，由于目标主机缺少ptrace-kmoc文件，作者通过wget下载并编译该文件，最终成功提权。

靶场实战网络安全学习信息收集漏洞利用漏洞修复渗透测试系统提权安全工具编程技巧

0x57 零基础掌握SSH安全登录：从入门到实战全攻略

马哥网络安全 2024-12-13T17:02:04 点击关注👉

0x58 忘记 PSEXEC：DCOM 上传与执行后门

securitainment 2024-12-13T16:31:58 Eliran Nissan

本文介绍了一种新的 DCOM 横向移动攻击方法，该方法允许攻击者将自定义 DLL 写入目标机器，并使用任意参数执行其功能。这种攻击通过逆向其内部结构来滥用 IMsiServer COM 接口。文章详细描述了攻击过程，并提供了在最新 Windows 版本上运行的概念验证工具。此外，文章还介绍了 COM 和 DCOM 组件的基本概念，并讨论了如何通过逆向工程发现新的攻击方法。

['DCOM', '横向移动', '后门', 'Windows漏洞'] ['研究流程', '技术逆向工程', '代码执行']

0x59 一个0day的开端：失败的man与nday

蚁景网安 2024-12-13T16:30:38

最近在审计Java的CMS，跟着文章进行nday审计...

0x5a CVE-2024-38475漏洞

白帽子hack 2024-12-13T15:49:03 ©

CVE-2024-38475是一个影响广泛的开源网络库的漏洞，可能导致远程代码执行或拒绝服务。该漏洞源于网络服务处理输入数据时未充分验证数据边界，攻击者通过恶意构造的数据包可触发缓冲区溢出。文章详细分析了该漏洞的原理、影响范围、触发条件、利用步骤以及如何复现漏洞。此外，还介绍了漏洞的修复方法和防御建议，包括输入验证、堆栈保护和启用DEP和ASLR等。通过分析CVE-2024-38475，网络安全人员可以更好地理解漏洞攻击路径，增强系统防护和响应能力。

CVE-2024-38475 缓冲区溢出网络安全漏洞漏洞利用漏洞修复代码执行信息泄露 HTTP服务器数据库服务网络攻击

0x5b 深入了解SAML协议及常见安全问题

联想全球安全实验室 2024-12-13T15:41:43 © cil

了解SAML协议及其安全问题，对于构建安全的网络环境至关重要。本文将深入探讨SAML的工作原理，分析常见的安全漏洞，以帮助企业和开发者构建更安全的SAML SSO系统。

0x5c 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-13T14:00:42

0x5d 最新网络钓鱼活动利用损坏的 Word 文档来规避检测

嘶吼专业版 2024-12-13T14:00:28 胡金鱼

如果收到来自未知发件人的电子邮件，尤其是包含附件的电子邮件，应立即将其删除或在打开之前与网络管理员确认。

0x5e 分享一个简单且粗暴的白嫖某数据库管理软件的思路

白帽100安全攻防实验室 2024-12-13T13:50:08 © 0ldGu0

分享一个简单且粗暴的白嫖某数据库管理软件的思路

0x5f 加了签名又如何，该爆破时照样爆破，分享 burpsuite 插件 signme

网安小趴菜 2024-12-13T13:41:10 ©

0x60 源代码安全审计研究

华克斯 2024-12-13T13:15:28 苏州华克斯

代码审计就是挖掘源代码中存在的代码安全问题

0x61 Windows系统基础(三)：服务端口指南

Clock安全 2024-12-13T13:12:47 ©

本文详细介绍了Windows系统中常见的服务端口及其用途和安全性。文章首先概述了WEB服务端口，如HTTP的80端口和HTTPS的443端口，强调了HTTPS的安全性。接着，文章讨论了网络服务端口，包括FTP的21端口、Telnet的23端口和SMB的445端口，并建议使用更安全的协议如FTPS/SFTP和SSH。邮件服务端口如SMTP的25端口、POP3的110端口和IMAP的143端口也被提及。远程服务端口如RDP的3389端口和VNC的5900端口，以及其它服务端口如数据库和缓存服务的端口，都进行了详细分析。文章还强调了端口安全的重要性，包括使用最新版本的SSL/TLS、避免明文传输、设置强密码等安全措施。最后，文章总结了一些常见端口和它们的安全风险，为网络安全学习者提供了实用的参考信息。

0x62 拿下证书站两个接口SQL盲注

掌控安全EDU 2024-12-13T12:03:58 © zkaq - kpc

0x63 AI安全漏洞之VLLM反序列化漏洞分析与保姆级复现（附批量利用）

Ting丶的安全笔记 2024-12-13T11:53:58 ©

AI安全漏洞之VLLM反序列化漏洞分析与保姆级复现（附批量利用）

0x64 哥斯拉二开从0到1-2(免杀)

Cloud Security lab 2024-12-13T11:28:40 © bohemian

0x65 【OleView.NET】Windows COM 攻击面漏洞扫描工具

独眼情报 2024-12-13T11:22:45

0x66 xxl-job执行器RESTful API未授权访问RCE攻击--利用工具

克莱因蓝的灰色空间 2024-12-13T10:49:50 © 薄雾清晨

禁止想象！！！

0x67 Zerologon

A9 Team 2024-12-13T10:42:33 © 今天星期五

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。

0x68 内网穿透工具之Frp，附免杀版下载链接

卡布奇诺的派对 2024-12-13T10:24:20 © ccino

本文详细介绍了FRP（Fast Reverse Proxy），一种流行的内网穿透工具。文章首先解释了内网穿透的概念，接着介绍了FRP的功能和优势，包括穿透防火墙和NAT、灵活性和易用性、安全性、跨平台支持以及开源社区支持。文章还提供了FRP的搭建条件，包括一台外网可访问的云服务器和一台本地家用电脑，并详细说明了如何配置frps和frpc文件，包括服务器地址、端口、认证令牌和代理设置。此外，文章还展示了如何运行FRP服务端和客户端，并提供了获取免杀版FRP下载链接的方法。整个文章旨在为网络安全学习者提供FRP的详细使用指南和配置步骤。

内网安全端口映射防火墙绕过远程访问数据传输安全开源软件操作系统兼容性

0x69 功能强大的XSS自动化扫描器

黑白之道 2024-12-13T10:02:54

0x6a 实战自动化加解密&加密场景下的暴力破解

HACK之道 2024-12-13T09:08:46 Yu9

0x6b Mitre_Att&ck框架T1622（调试器规避）技术的简单实现

新蜂网络安全实验室 2024-12-13T09:00:39 © 彭瑞

Mitre_Att\x26amp;ck框架T1622（调试器规避）技术的简单实现

0x6c 新型 IOCONTROL 恶意软件攻击美以关键基础设施

军哥网络安全读报 2024-12-13T09:00:35 会杀毒的单反狗

伊朗黑客组织开发了一种名为IOCONTROL的新型恶意软件，专门攻击以色列和美国的关键基础设施中的物联网设备及OT/SCADA系统。此恶意软件可以感染多种品牌和类型的设备，如D-Link、Hikvision等品牌的路由器、PLC、HMI、IP摄像机、防火墙和燃料管理系统。Team82研究人员发现并分析了该恶意软件样本，指出它可能对关键基础设施造成严重破坏。IOCONTROL具有模块化特性，能适应不同供应商和设备类型，并且使用持久性脚本确保其在系统启动时执行。通信方面，它通过端口8883利用MQTT协议与C2服务器通信，同时采用DNS over HTTPS解析C2域名以规避流量监控。恶意软件支持多项命令，包括向C2报告系统信息、检查自身安装状态、执行任意OS命令、自我删除以及端口扫描等。值得注意的是，66个VirusTotal防病毒引擎未能检测到UPX打包的IOCONTROL二进制文件。此外，威胁组织声称已入侵了200个加油站。攻击发生在2023年末，新活动则在2024年中期出现。OpenAI还揭露该组织利用ChatGPT进行工业系统的攻击计划。

0x6d 新型隐秘 Pumakit Linux rootkit 恶意软件被发现

军哥网络安全读报 2024-12-13T09:00:35 会杀毒的单反狗

研究人员发现了一种新型Linux rootkit恶意软件Pumakit，它通过隐身和高级权限提升技术隐藏自身。此恶意软件由多组件构成，包括一个投放器、内存驻留可执行文件、内核模块rootkit以及用户空间rootkit。Elastic Security在2024年9月首次于VirusTotal检测到名为“cron”的可疑二进制文件中携带的Pumakit。该rootkit采用多阶段感染流程，首先通过“cron”投放器从内存中执行嵌入式有效负载，最终部署LKM rootkit模块（puma.ko）至系统内核，并嵌入Kitsune SO用户空间rootkit，利用LD_PRELOAD注入进程，拦截用户级系统调用。

Pumakit遵循条件激活策略，在加载前检查特定内核符号等条件。它利用kallsyms_lookup_name()函数操纵系统行为，但仅适用于5.7版之前的Linux内核。该rootkit使用ftrace挂钩多个系统调用和内核函数，以实现权限提升、命令执行及进程隐藏。此外，Pumakit能够隐藏自身免受内核日志、系统工具和防病毒软件的检测，并能动态隐藏文件和目录。Kitsune SO则负责处理与C2服务器的通信，确保命令传递和信息传输的安全性。

Rootkit Linux安全高级持续性威胁（APT）内核模块 (LKM) 用户空间rootkit 权限提升隐蔽通信

0x6e 警惕！银狐木马，再出新招！

君说安全 2024-12-13T09:00:00 ©

银狐木马通过QQ、微信等即时通信软件发送钓鱼文件或网站链接，诱导受害者点击

0x6f 内网渗透--内网探测

富贵安全 2024-12-13T08:41:29 © Micropoor

本文主要介绍了内网渗透中的内网探测技术。文章强调了信息搜集在渗透测试中的重要性，指出信息搜集的程度直接影响渗透过程的复杂度和后渗透权限的持续控制。文章详细列举了本机信息收集的内容，包括基础信息、核心业务信息和其他敏感信息。接着，文章详细介绍了如何判断服务器是否在域内，以及如何进行域内存活主机的探测，包括基于UDP、ARP、Netbios、SNMP和ICMP的多种探测方法。最后，文章还提供了域内基础信息收集的方法，如查询本机IP段、域用户、工作组、域控列表等，以及如何获取域信任信息。

内网渗透信息搜集权限维持网络探测域渗透工具使用

0x70 网络资产收集与漏洞扫描工具

Hack分享吧 2024-12-13T08:39:44 perlh

hscan是一款网络资产收集与漏洞扫描工具，作者目前已完成探活、服务扫描(常规 \x26amp; 非常规端口)等功能...。

网络资产收集漏洞扫描弱口令爆破渗透测试安全工具开源项目信息收集

0x71 SeaCMS admin_files.php CVE-2024-42599分析

fraud安全 2024-12-13T08:32:02 © 韭菜

0x72 工具集：TestNet【资产管理系统】

风铃Sec 2024-12-13T08:31:08

0x73 使用 Sqlmap 在 Web 服务器中上传 Shell

三沐数安 2024-12-13T08:31:01 三沐

您可能多次使用 sqlmap 进行 SQL 注入以获取 Web 服务器的数据库信息。在本教程中，我将向您展示如果网站存在 SQL 漏洞，如何上传任何后门来获取 meterpreter 会话。

SQL注入渗透测试安全研究 DVWA Burp Suite Kali Linux Meterpreter MSFVenom Metasploit

0x74 红队在信息收集时规避IP封禁的傻瓜式一键代理池，通过大量代理节点轮询的代理池工具

不止Security 2024-12-13T08:17:46 zidanfanshao

本文介绍了一款名为“红队在信息收集时规避IP封禁的傻瓜式一键代理池”的工具，该工具旨在帮助网络安全学习者进行信息收集时的IP封禁规避。该工具通过轮询订阅中的代理节点，生成clash配置文件，并调用clash进行节点轮询，实现代理池的效果。文章中详细说明了工具的使用方法，包括指定订阅文件、监听端口、测速链接和自定义配置文件等。此外，文章还提到了工具支持的协议类型，如vmess、trojan和ss等，并指出ssr解析存在问题，将在下次更新中解决。最后，文章提供了获取工具下载链接的方法，并提示关注公众号获取更多信息。

网络安全工具代理池技术 IP封禁规避 v2rayN clash 信息收集协议支持开源软件

0x75 隐蔽攻击！新型恶意技术利用 Windows UI 框架绕过 EDR 防护

技术修道场 2024-12-13T08:06:57 ©

风险预警\x0d\x0a\x0d\x0a xa0Akamai 安全研究人员发现了一种新型攻击技术，攻击者利用 Windows 辅助功能框架 UI Automation (UIA) 执行恶意活动，而 EDR 安全工具却无法察觉。

0x76 漏洞预警 | 小米路由器任意文件读取漏洞

浅安安全 2024-12-13T08:02:47 浅安

小米路由器的/api-third-party/download/extdisks接口存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器敏感信息。

0x77 漏洞预警 | Django拒绝服务和SQL注入漏洞

浅安安全 2024-12-13T08:02:47 浅安

Django存在拒绝服务和SQL注入漏洞，攻击者可通过该漏洞使应用程序挂起或崩溃和获取敏感数据，建议相关用户及时更新。

0x78 vulnhub靶场【shenron】--1

泷羽sec-何生安全 2024-12-13T08:01:02 ©

本文详细记录了对vulnhub靶场中的shenron-1靶机的渗透测试过程。文章首先介绍了靶机的发现和基本信息收集，包括使用arp-scan和nmap进行主机发现和端口扫描。接着，通过访问网站并分析源代码，确定了目标系统为Joomla CMS，并使用joomscan工具扫描版本信息和管理员登录界面。通过目录扫描工具发现了敏感目录，并通过测试发现了用户名密码漏洞。随后，利用该漏洞登录Joomla管理员界面，收集靶机信息，并尝试利用PHP信息漏洞进行反弹shell攻击。文章还涉及了SUID权限文件的查找和利用，以及SSH公私钥连接的过程。在提权过程中，尝试了多种方法，最终通过修改配置文件和利用apt命令成功提权至root用户。最后，文章强调了清理痕迹的重要性，并总结了此次渗透测试的主要考察点，包括CMS渗透、SSH连接过程、文件权限利用和配置文件分析等。

靶场实验 Kali Linux 网络扫描 Web应用安全密码破解漏洞利用权限提升 SSH密钥认证日志清理

0x79 CTF逆向题目解题思路

安全君呀 2024-12-13T08:00:31 ©

0x7a 闭源系统半自动漏洞挖掘工具 SinkFinder

进击的HACK 2024-12-13T07:55:25

0x7b 【MalDev-10】免杀-3

高级红队专家 2024-12-13T07:08:42 ©

本章主要介绍几种高级免杀技巧，如syscalls、用户层hook、直接调用syscalls、bypass EDR的原理和代码实战

0x7c 集群安全之Kubelet端口未授权深入利用

七芒星实验室 2024-12-13T07:00:46 ©

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly AP

0x7d 《备战OSCP：Kioptrix Level 4靶机攻破流程与思路》

泷羽Sec-Norsea 2024-12-13T01:54:03 © Norsea

本文详细介绍了Kioptrix Level 4靶机的攻破流程与思路。文章首先通过arp-scan和nmap工具确定了靶机的IP地址和服务端口，并分析了开启的服务信息，包括SSH、HTTP和Samba服务等。接着，作者尝试了SSH和SMB服务的漏洞探测，并利用enum4linux脚本枚举了SMB服务的用户信息。在Web服务方面，作者使用了nikto和gobuster工具进行漏洞扫描，发现了/database.sql文件和/john目录。通过SQL注入，作者成功获取了两个用户的密码，并通过SSH连接到了靶机。在Shell逃逸方面，作者尝试了多种方法，最终通过Python脚本实现了逃逸。最后，作者通过访问网站服务目录，发现并利用了数据库中的UDF功能，成功将两个用户添加到管理员组，实现了提权。文章还提供了学习OSCP（Offensive Security Certified Professional）的建议和资源分享。

网络安全靶场渗透测试漏洞利用操作系统安全 Web安全提权密码学脚本语言安全工具

0x7e 技术控必看：JDBC攻击全解析，一篇带你深入核心

Z2O安全攻防 2024-12-13T00:04:33 godown

JDBC Attack漫谈

0x7f 免杀基础-进程遍历的方式

船山信安 2024-12-13T00:01:29

进程遍历技术免杀基础 CreateToolhelp32Snapshot EnumProcesses NtQuerySystemInformation 沙箱行为分析 API Hooking

0x80 广联达OA系统漏洞批量检测工具 - GlodonScan

LemonSec 2024-12-13T00:01:11

0x81 通用漏洞—sql手工注入教学（ACCESS篇）

知树安全团队 2024-12-13T00:00:17 ©

本文详细讲解了针对ACCESS数据库的手工SQL注入方法，首先解释了数据库注入漏洞产生的原因主要是由于在脚本代码与数据库进行数据通讯时，允许通过参数自定义SQL语句，从而可能执行恶意的SQL语句以获取敏感数据。文章强调了SQL语句遵循特定语法，并指出不同数据库类型之间的攻击思路和手法虽有差异但原理一致，核心在于可控变量和特定函数的存在。接下来，文章具体介绍了ACCESS数据库结构及基于字典猜解的SQL注入技术，包括如何猜解数据库字段长度（使用ORDER BY）、联合查询（UNION SELECT）以及如何通过逐步替换数字为列名来猜测表中的敏感信息如用户名和密码。由于ACCESS数据库特性，通常需要依赖字典猜解表名和列名，这可能导致某些情况下无法成功猜解，此时可采用自定义社工字典或偏移注入的方法。最后，作者预告了后续将按照数据库渗透难度递增顺序撰写系列文章，并计划分享个人思维导图，同时呼吁关注失踪儿童问题。

SQL注入数据库安全 ACCESS数据库网络安全教学手工注入渗透测试

0x82 记一次网上阅卷系统漏洞挖掘

扫地僧的茶饭日常 2024-12-13T00:00:15

本文是一篇关于网上阅卷系统漏洞挖掘的实践经验分享。作者首先通过测试账号密码问题，发现系统没有验证码保护，进而使用字典爆破方法找到了管理员账号。随后，作者尝试弱密码未果，但通过分析接口和js代码，发现了自动登录接口的漏洞，并成功利用该漏洞以管理员身份登录系统。作者还发现了存储型XSS漏洞和系统暴露管理员账号密码的问题。在尝试SQL注入时，作者发现单引号闭合的注入点，并最终使用sqlmap工具完成漏洞利用。文章强调，所有渗透测试都应在获取授权的前提下进行，遵守法律法规。

账号爆破接口安全 XSS漏洞信息泄露 SQL注入

0x83 苹果通过 iOS 18.2 更新修复了密码应用程序中的加密漏洞

网络研究观 2024-12-12T23:59:45 很近也很远

0x84 大众和斯柯达汽车存在漏洞，导致发动机故障和车主数据被盗

网络研究观 2024-12-12T23:59:45 很近也很远

0x85 Burp Suite for Pentester：软件漏洞扫描程序和 Retire.js

三沐数安 2024-12-12T23:54:32 三沐

不仅我们看到的前端或看不到的后端，都会导致应用程序易受攻击。动态 Web 应用程序本身包含很多内容，无论是 JavaScript 库、第三方功能、功能插件还是其他内容。但是，如果安装的功能或插件本身易受攻击怎么办？

0x86 LNK钓鱼攻击不只是简单的左移右移（文末代码）

无名之 2024-12-12T23:00:50 ©

0x87 OSINT工具Maigret进入GitHub排名前3

军机故阁 2024-12-12T22:33:09 安全路人A

Maigret 工具是只通过用户名收集一个人的信息，通过检查大量网站上的帐户并从网页收集所有可用信息

0x88 一文带你详解MSI武器化

Relay学安全 2024-12-12T21:54:30 © relaysec

0x89 【漏洞预警】Apache Struts 文件上传漏洞(CVE-2024-53677)

安全聚 2024-12-12T21:14:45 © 聚焦网络安全情报

近日，安全聚实验室监测到 Apache Struts 中存在文件上传漏洞，CVSS:9. 5xa0此漏洞允许未经身份验证的攻击者可以操纵文件上传参数以启用路径遍历，这可能导致上传可用于执行远程代码执行的恶意文件。

0x8a burpsuite抓包简明教程

泷羽Sec-地焱 2024-12-12T20:53:59

本文提供了一篇关于使用Burp Suite进行网页抓包的简明教程。文章首先介绍了Burp Suite在渗透测试中的重要性，并解释了其在客户端和服务器之间充当代理的角色。教程分为设置代理和实际抓包两个主要部分。在设置代理部分，文章说明了两种选择：设置浏览器代理或系统代理，并推荐使用浏览器代理进行精确抓包。教程以火狐浏览器的SwitchyOmega插件为例，详细说明了如何配置代理设置。接着，文章指导读者如何开始抓包，包括访问百度进行测试和安装必要的证书以抓取HTTPS包。最后，文章还提供了一些简单的小技巧，例如如何设置只抓取特定域名下的请求/响应包。整个教程旨在帮助网络安全学习者快速掌握Burp Suite的基本使用方法。

网络安全工具渗透测试抓包分析代理服务器浏览器插件证书安装网络安全教程

0x8b 剖析HTTP Host 标头攻击

老付话安全 2024-12-12T20:32:41 © OneDay一卒的老付

0x8c (二维码) 在浏览器隔离环境中实现 C2 通信的突破

securitainment 2024-12-12T19:20:37 Thibault Van

0x8d 浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

看雪学苑 2024-12-12T18:01:15 是气球呀

看雪论坛作者ID：是气球呀

0x8e 高危！Apache Struts文件上传漏洞安全风险通告

亚信安全 2024-12-12T17:52:02 应急响应中心

亚信安全建议受影响用户尽快采取相关安全措施。

0x8f 创宇安全智脑 | Mitel MiCollab 企业协作平台任意文件读取（CVE-2024-41713）等80个漏洞可检测

创宇安全智脑 2024-12-12T17:30:49 © 创宇安全智脑

创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台

0x90 Shiro框架漏洞看了你就会了（含靶场复现）

马哥网络安全 2024-12-12T17:01:22 工作室-Lin

0x91 【漏洞通告】GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

嘉诚安全 2024-12-12T16:46:17

近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中存在Kubernetes Proxy Response NEL头注入漏洞，鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

0x92 【漏洞通告】Apache Struts 2远程代码执行漏洞安全风险通告

嘉诚安全 2024-12-12T16:46:17

近日，嘉诚安全监测到Apache Struts 2中存在一个远程代码执行漏洞，鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

0x93 微信防撤回插件部署及使用

泷羽Sec-track 2024-12-12T16:43:00 © 泷羽Sec-track

本文介绍了如何部署和使用微信防撤回插件。首先，需要查看电脑上微信的版本信息，例如本文中以3.9.12.15版本为例。然后，下载对应版本的插件，并将其重命名为WeChatWin.dll，删除原文件版本号。接着，将此插件放入微信所在的文件夹中，替换同名文件。完成替换后，需要重启微信以使插件生效。通过此插件，用户可以在消息被撤回后依然看到撤回的内容，从而增强用户体验。

网络安全工具软件安全微信安全恶意软件防护用户隐私

0x94 【漏洞通告】Apache Struts 2 任意文件上传漏洞(S2-067)(CVE-2024-53677)

深信服千里目安全技术中心 2024-12-12T16:34:01 深瞳漏洞实验室

2024年12月12日，深瞳漏洞实验室监测到一则Apache-Struts2组件存在任意文件上传漏洞的信息，漏洞编号：CVE-2024-53677，漏洞威胁等级：严重。

0x95 【风险通告】Apache Struts存在文件上传漏洞（CVE-2024-53677）

安恒信息CERT 2024-12-12T16:29:08 安恒研究院

文章通报了Apache Struts存在一个文件上传漏洞（CVE-2024-53677），该漏洞被安恒CERT评为2级，CVSS3.1评分为8.1。此漏洞影响Struts的多个版本，包括Struts 2.0.0到2.3.37（EOL）、2.5.0到2.5.33以及6.0.0到6.3.0.2，而安全版本为Struts >= 6.4.0。漏洞允许攻击者在未正确配置验证和过滤机制的情况下，通过操纵文件上传参数启用路径遍历，并利用未授权的上传功能执行恶意代码。然而，若未使用FileUploadInterceptor，则不受此漏洞影响。考虑到受影响产品的广泛行业分布，漏洞的危害性较高。

官方已发布修复方案，建议用户尽快更新至安全版本。同时，也提出了临时缓解措施，如禁用FileUploadInterceptor或仅允许白名单中的文件类型上传，并严格配置权限验证确保上传功能的安全性。CVSS向量显示，攻击可经由网络进行，具有高复杂度，无需任何权限或用户交互即可实现，对机密性、完整性和可用性都有高影响。此外，文章提供了官方链接以获取更多信息和技术支持联系方式。

0x96 【风险通告】GitLab存在敏感信息泄露漏洞（CVE-2024-11274）

安恒信息CERT 2024-12-12T16:29:08 安恒研究院

0x97 【风险通告】GitLab存在敏感信息泄露漏洞（CVE-2024-11274）

安恒信息CERT 2024-12-12T16:29:08

GitLab存在一个编号为CVE-2024-11274的敏感信息泄露漏洞。该漏洞评级为2级，CVSS3.1评分8.7，属于高危漏洞类型。攻击者通过在kubernetes代理响应中注入网络错误日志(NEL)标头，可能导致会话数据泄露。受影响的GitLab版本包括16.1到17.4.6以及17.5到17.6.2之间的版本。官方已发布修复方案，建议受影响的用户更新至安全版本GitLab EE/CE >= 17.4.6，GitLab EE/CE >= 17.5.4，GitLab EE/CE >= 17.6.2。该漏洞可能对多个行业产生广泛影响，因此用户应尽快进行自查和防护。

GitLab 漏洞敏感信息泄露 CVE 编号 CVSS 评分安全漏洞版本更新 Kubernetes OAuth 流安全通告

0x98 【风险通告】Apache Struts存在文件上传漏洞（CVE-2024-53677）

安恒信息CERT 2024-12-12T16:29:08

Apache Struts框架存在一个严重的文件上传漏洞（CVE-2024-53677），该漏洞评级为2级，CVSS3.1评分高达8.1，属于高危漏洞。攻击者可以通过操纵文件上传参数来启用路径遍历，从而利用未授权的上传功能执行恶意代码。该漏洞影响Struts 2.0.0至Struts 2.3.37（EOL）、Struts 2.5.0至Struts 2.5.33以及Struts 6.0.0至Struts 6.3.0.2版本。官方已发布修复方案，建议受影响的用户尽快更新至安全版本Struts >= 6.4.0。同时，作为临时缓解措施，建议禁用FileUploadInterceptor或仅允许白名单中的文件类型上传，并配置严格的权限验证。

漏洞分析软件漏洞文件上传漏洞 CVSS评分 Apache Struts 安全修复安全通告

0x99 可接管账户权限，DeepSeek和Claude AI存在命令注入漏洞

水网火安 2024-12-12T16:24:07

安全研究人员Johann Rehberger发现了DeepSeek聊天和Anthropic的Claude AI存在命令注入漏洞。DeepSeek的漏洞允许攻击者通过XSS攻击劫持用户会话并获取用户token，从而接管账户。Claude AI的漏洞则可以通过提示注入执行恶意命令，包括下载Sliver C2框架。此外，还揭示了OpenAI的ChatGPT在外部图像链接渲染和插件调用方面的安全问题，可能导致用户数据泄露。这些发现强调了大型语言模型在集成到应用程序时可能带来的安全风险，以及开发者需要考虑的安全措施。

人工智能安全跨站脚本攻击会话劫持命令注入恶意软件大型语言模型安全安全研究

0x9a 立即修复，微软驱动程序关键漏洞已被APT组织利用

水网火安 2024-12-12T16:24:07

近日，微软披露了一个名为CVE-2024-38193的关键漏洞，该漏洞存在于Windows辅助功能驱动程序（AFD.sys）中，可能被黑客组织利用以远程接管系统。该漏洞影响包括Windows 11、Windows 10以及多个版本的Windows Server。攻击者可以通过恶意输入触发内存溢出，从而绕过安全检查并获得系统最高权限。朝鲜黑客组织Lazarus已被发现利用此漏洞，安装名为FUDModule的根工具包以获得长期隐蔽控制。微软已发布安全更新修复该漏洞，建议所有用户和组织尽快应用补丁，以防止系统被恶意利用。此漏洞的发现再次强调了及时更新系统和软件对于网络安全的重要性。

操作系统漏洞内核漏洞驱动程序漏洞远程攻击 APT攻击权限提升恶意软件安全更新网络安全防护

0x9b 网安必备 Burp Suite工具介绍

长风实验室 2024-12-12T16:19:32

0x9c Windows系统基础(二)：本地组与本地安全策略

Clock安全 2024-12-12T16:16:25 ©

本文详细介绍了Windows系统的本地组和本地安全策略。首先解释了用户与组的基本概念，包括用户和组的定义、本地用户与域用户、本地组与内置组等。接着介绍了用户与组设置的操作方式，包括通过“计算机管理”界面和命令行方式进行用户和组的创建、修改权限等。此外，文章还提到了内置账户的控制访问，包括管理员账户、来宾账户、默认账户和系统账户的功能和配置。最后，文章介绍了本地安全策略的作用，包括账户策略、审计策略、安全选项和软件限制策略等，以及如何通过组策略来管理这些安全设置。

操作系统安全用户账户管理安全策略配置权限控制密码策略账户锁定策略审计策略软件限制策略

0x9d Zabbix SQL 注入 CVE-2024-42327 POC已公开

剁椒鱼头没剁椒 2024-12-12T15:37:30

CVE-2024-42327 的 PoC 发布

0x9e 【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第二篇-流量致盲，无声突破

solar专业应急响应团队 2024-12-12T15:35:59 索勒安全团队

0x9f CNNVD关于Apache Struts安全漏洞的通报

CNNVD安全动态 2024-12-12T15:31:28 © CNNVD

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts安全漏洞（CNNVD-202412-1393、CVE-2024-53677）情况的报送。

0xa0 渗透实战 | 组合拳从0-1 Getshell过程

不秃头的安全 2024-12-12T15:22:18

本文记录了一次渗透测试的过程，通过sql注入、未授权访问和任意文件上传的组合拳，最终实现了目标服务器的getshell。作者首先发现了接口泄漏，随后利用未授权访问获取用户信息，并通过SQL注入技术进一步探索数据库。在遭遇时间盲注的挑战后，作者巧妙地通过新增用户接口添加了一个新用户并成功登录。随后，作者猜测系统可能存在任意文件上传漏洞，并在通知公告功能点找到了上传点，最终上传了shell。尽管目标服务器不出网，作者还是尝试了多种提权方法，并最终使用PrinterNotifyPotato.exe成功提权。文章最后，作者分享了渗透测试的一些心得和工具，并提供了后续的学习资源。

渗透测试 SQL注入未授权访问任意文件上传 Getshell 权限提升内网渗透安全工具合规与伦理

0xa1 【代码审计】MCMS v5.4.1 0day挖掘

momo安全 2024-12-12T15:20:27 ve1kcon

本文分析了铭飞（MingSoft）公司开源的J2ee系统MingSoft MCMS的多个安全漏洞。首先，文章详细描述了CVE-2024-42990漏洞，该漏洞通过文件上传功能，允许攻击者绕过文件类型检查，上传包含恶意jsp文件的zip文件。接着，文章介绍了CVE-2024-42991漏洞，该漏洞由于前端文件上传功能的不当处理，使得攻击者可以通过上传特定的xml文件来修改jsp解析后缀，从而实现远程命令执行（RCE）。文章进一步探讨了使用JNDI注入技术来绕过限制，实现RCE的方法，包括通过修改web.xml文件、利用JNDI注入以及XXE攻击等技术。最后，文章讨论了在高版本JDK环境下，如何通过EL表达式执行RCE，并提供了相应的代码示例和绕过策略。

开源软件漏洞文件上传漏洞远程命令执行（RCE） JNDI注入 XXE攻击 Tomcat漏洞 Java安全代码审计漏洞利用

0xa2 关于神州数码SW的端口安全的实验和例题拓展

鼎新安全 2024-12-12T15:17:39 © 江遇

鼎新安全更多资料持续关注

0xa3 如何阻止利用 CVE-2024-49040

卡巴斯基网络安全大百科 2024-12-12T15:00:39

0xa4 Apache Struts 文件上传漏洞(CVE-2024-53677)安全风险通告

奇安信 CERT 2024-12-12T15:00:20

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0xa5 【漏洞通告】Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)

绿盟科技CERT 2024-12-12T14:29:41 © NS-CERT

近日，绿盟科技CERT监测到Apache发布安全公告，修复了Apache Struts任意文件上传漏洞S2-067(CVE-2024-53677)。由于文件上传功能存在逻辑缺陷，未经身份验证的攻击者可以通过控制文件上传参数进行路径遍历

0xa6 主机侧命令执行监测的规避

T00ls安全 2024-12-12T14:11:02 © QWETVG

在网络安全领域，规避主机侧命令执行监测是关键技术之一。本文深入探讨了使用Windows API进行信息收集和规避策略，为网络安全专业人士提供了实用的技术指导。

0xa7 我很高兴与您分享我的最新研究成果 - “DCOM 上传和执行”一种先进的横向移动技术

Ots安全 2024-12-12T12:54:15

0xa8 新型 DCOM 横向移动攻击，忘记 PSEXEC：DCOM 上传并执行后门

Ots安全 2024-12-12T12:54:15

0xa9 Emlog-Pro 2.4.1最新版存在命令执行漏洞(RCE)

星悦安全 2024-12-12T12:10:49 Mstir

emlog-pro-2.4.1版本存在命令执行漏洞，远程攻击者可以利用此漏洞，执行任意代码并获取敏感信息。\x0d\x0a影响版本：emlog-pro-2.4.1

0xaa WordPress插件漏洞

白帽子hack 2024-12-12T11:53:13 ©

CVE-2024-3822是一个影响WordPress插件Base64 Encoder Decoder的漏洞，该漏洞允许攻击者通过未加密的输入传递方式执行远程代码。文章详细介绍了漏洞背景，包括攻击者如何通过操控输入数据诱使网站执行恶意命令，以及漏洞复现的步骤。文章提供了环境搭建、漏洞触发请求、发送请求并观察结果的详细说明。此外，文章分析了漏洞的根源、攻击路径和影响范围，并提出了包括插件更新、输入过滤、WAF保护和插件安全审计在内的防御措施。总结来说，CVE-2024-3822是一个严重的XSS漏洞，需要通过及时更新插件和加强安全措施来防止攻击。

Web应用安全漏洞分析 XSS攻击 WordPress安全代码审计安全防护

0xab 太棒辣 | 感谢大哥带我学习关于验证码逻辑漏洞这些事

Jie安全 2024-12-12T11:51:35

犀利猪安全，带你上高速~

0xac 自制Python网络安全工具（2）【SQL 注入检测工具】【官网实时更新】

黑客驰 2024-12-12T11:46:53 ©

Python 网络安全工具，涵盖漏洞扫描、密码破解、渗透测试、数据包嗅探、取证分析等领域。每个工具都添加了丰富的描述、实现思路，以及核心 Python 库，逐步完善所有代码，请关注官网。

0xad 【2024-12-12】每日安全资讯

知机安全 2024-12-12T11:32:16 © 知机安全

【2024-12-12】每日安全资讯

Windows安全漏洞多因素认证安全恶意软件技术 SaaS安全解决方案漏洞补丁发布企业安全更新

0xae 实战自动化加解密&加密场景下的暴力破解

沃克学安全 2024-12-12T11:23:11 Yu9

Yu9师傅教你如何拥有“写轮眼”透视加密

0xaf 【漏洞预警】GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

飓风网络安全 2024-12-12T10:51:55 cexlife

0xb0 【高危漏洞预警】Apache Struts2文件上传限制不当漏洞可导致远程代码执行

飓风网络安全 2024-12-12T10:51:55 cexlife

0xb1 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-12T10:15:48

0xb2 如何使用simplewall安全地配置Windows 过滤平台（WFP）

网络空间安全与法治协同创新中心 2024-12-12T10:15:40

该工具能够帮助广大研究人员以安全的方式配置WFP。

0xb3 Windows 权限提升漏洞检测工具集

黑白之道 2024-12-12T10:04:23

0xb4 2024年最全的Nmap扫描案例集合(含15个常用场景分类,102个命令组合)

龙哥网络安全 2024-12-12T10:00:25

本文收集了Nmap扫描的15个场景的命令使用场景, 每个场景中列出了命令的参数组合及含义,方便使用查阅。

0xb5 D-LinkNAS D-Link NAS设备存在后门帐户（CVE-2024-3273）RCE漏洞

安全技术达人 2024-12-12T09:07:21 Bing

0xb6 十一月安全通告

中龙红客突击队 2024-12-12T09:00:50 © 中龙技术

0xb7 新的 DCOM 攻击利用 Windows Installer 服务部署隐蔽后门

军哥网络安全读报 2024-12-12T09:00:37 会杀毒的单反狗

Deep Instinct 的技术博客详细介绍了该攻击……

0xb8 记一次接口fuzz+逻辑漏洞拿下证书站高危

扫地僧的茶饭日常 2024-12-12T09:00:19

本文记录了一次针对某管理系统进行的网络安全测试，包括接口fuzz和逻辑漏洞的利用。作者首先通过搜索确定了目标站点，并使用burp插件注册账号。随后，作者发现修改密码功能存在逻辑漏洞，无需原密码即可修改，且通过删除token仍能成功修改密码，表明鉴权仅依赖于身份证号。尽管如此，由于难以获取身份证号，漏洞的实际危害有限。接着，作者通过接口fuzz发现了一个敏感接口，能够列出所有用户信息，包括身份证号。结合之前的逻辑漏洞，作者能够修改任意用户密码，最终通过实际操作验证了漏洞的存在，并将漏洞提交至平台，被评为高危漏洞。文章强调，所有渗透测试都应获得授权，遵守法律。

Web安全越权访问身份验证绕过信息泄露渗透测试安全意识

0xb9 内网渗透的步骤_内网渗透思路

富贵安全 2024-12-12T08:55:22 © 菜狗

内容有长，耐心看完

内网渗透信息收集域环境漏洞利用免杀技术 SMB协议 IPC与命名管道计划任务利用 Impacket工具包 Pass the Hash/Key/Ticket Kerberos协议 Mimikatz

0xba 一网打尽！20种绕过CDN查找真实IP的实用方法

安全洞察知识图谱 2024-12-12T08:31:05 牛叫瘦

绕过CDN查找真实IP是网络安全与渗透测试中的一项重要技能。20种详细的用于绕过CDN并找到网站的真实IP地址方法，供参考。

CDN技术解析渗透测试技巧网络安全实践免责声明法律与合规信息泄露风险安全意识教育

0xbb DMC Airin Blog Plugin 反序列化 CVE-2024-52413分析

fraud安全 2024-12-12T08:30:20 © 韭菜

0xbc 探索开源 C2 框架中的漏洞

TeamSecret安全团队 2024-12-12T08:01:10 © Vipersec

开源C2框架远程代码执行（RCE）安全漏洞分析网络安全防护渗透测试红队技术网络安全法律法规

0xbd 漏洞预警 | Veeam Service Provider Console远程代码执行和信息泄露漏洞

浅安安全 2024-12-12T08:00:13 浅安

Veeam Service Provider Console存在远程代码执行和信息泄露漏洞，攻击者可利用该漏洞执行任意代码、获取敏感信息，建议相关用户及时更新。

0xbe 漏洞预警 | Progress WhatsUp Gold远程代码执行漏洞

浅安安全 2024-12-12T08:00:13 浅安

Progress Software WhatsUp Gold存在注册表覆盖远程代码执行漏洞，成功利用该漏洞允许攻击者绕过正常的安全机制，获得对受影响系统的完全控制权，从而可能执行任意代码、窃取敏感信息、破坏系统功能或部署持久化恶意软件。

远程代码执行注册表操作网络监控软件高危漏洞 CVE编号版本影响 POC公开官方修复

0xbf 漏洞预警 | WordPress Plugin Automations SQL注入漏洞

浅安安全 2024-12-12T08:00:13 浅安

文章介绍了WordPress插件Automations中存在的一个高危SQL注入漏洞，编号为CVE-2024-9186。该插件作为一款强大的营销自动化引擎，允许用户自动化处理营销工作流程。然而，版本低于3.3.0的Automations存在安全风险，特别是其/?bwfan-track-id接口存在未经身份验证即可被利用的SQL注入漏洞，这使得攻击者有可能获取数据库中的敏感信息。

漏洞详情指出，攻击者无需任何身份验证就能利用这个漏洞，从而可能访问到不应公开的数据。这种类型的漏洞对网站的安全性构成了严重威胁，因为它允许未经授权的访问和潜在的数据泄露。此外，文章提到POC（概念证明）已经公开，这意味着攻击代码或方法已经被公布，增加了该漏洞被利用的风险。

针对这一情况，官方已采取行动发布修复补丁，并建议所有受影响的用户尽快升级至最新版本的插件以保护自己的网站免受潜在攻击。官方提供的安全更新链接为：https://cn.wordpress.org/plugins/wp-marketing-automations/。及时更新软件是保持网站安全的重要步骤之一，因此用户应重视此次更新。

0xc0 【MalDev-10】免杀-2

高级红队专家 2024-12-12T07:19:11 ©

本章主要讲解动态检测逃逸和AMSI绕过技术和代码实战

沙箱逃逸虚拟机检测 AMSI绕过 PowerShell攻击代码混淆恶意软件开发

0xc1 Go — ：恶意软件开发（第五部分）

安全狗的自我修养 2024-12-12T07:11:07 hai dragon

欢迎回来！在前面的部分中，我们设置了 TCP 服务器和客户端，支持远程命令执行并轻松处理文件上传和下载

0xc2 SAP修复了NetWeaver的Adobe文档服务中的严重SSRF漏洞

黑猫安全 2024-12-12T07:00:20 鹏鹏同学

2024年12月的安全补丁日，SAP针对其产品修复了总计16个安全漏洞，发布了多个新的和更新的安全通告。其中最为严重的是NetWeaver的Adobe文档服务组件中的服务器端请求伪造（SSRF）漏洞，该漏洞被赋予CVE-2024-47578的追踪编号，CVSS评分为9.1。这一关键问题允许拥有管理员权限的攻击者发送特制请求，从而可能读取或修改文件，甚至导致系统不可用，影响ADSSSAP 7.50版本。此外，通告中还提到了另外两个中等严重性的问题，即CVE-2024-47579和CVE-2024-47580，这些漏洞也允许攻击者读取服务器上的文件。集体来看，这些漏洞暴露了组织面临未经授权的文件访问和信息泄露的风险。同时，SAP还修复了一个存在于Web Dispatcher中的跨站脚本（XSS）漏洞（CVE-2024-47590），以及一个在SAP NetWeaver Application Server ABAP中通过远程函数调用的信息泄露漏洞（CVE-2024-54198）。上述提到的漏洞都具有相当的危险性，能够对企业的信息安全构成威胁。不过，截至当前，SAP尚未发现有关于本月安全补丁日所修复漏洞的任何实际攻击案例。

服务器端请求伪造（SSRF）关键漏洞权限提升文件读取/修改系统不可用信息泄露跨站脚本（XSS）远程函数调用（RFC）

0xc3 Microsoft December 2024 Patch Tuesday修复了正在被活动利用的零日漏洞

黑猫安全 2024-12-12T07:00:20 鹏鹏同学

0xc4 Nuclei Poc--12W

网安吗喽 2024-12-12T02:00:20 © 网安吗喽

本文介绍了Nuclei，一款使用GO语言编写的网络安全扫描器。Nuclei具备丰富的POC（漏洞利用代码）模板，并支持用户自定义模板，能够对目标进行批量扫描。支持多种协议如TCP、DNS、HTTP、FILE等，通过灵活的模板模拟多种安全检查。文章提供了使用Nuclei的基本命令和获取下载地址的方式，同时强调了使用本文信息需遵守免责声明，不得用于非法或不道德的目的，作者对由此引起的任何后果不承担任何责任。

网络安全工具漏洞扫描 Go语言自动化测试协议支持

0xc5 vulnhub靶场【hacksudo】之thor

泷羽sec-何生安全 2024-12-12T01:59:19 ©

本文详细记录了一位网络安全学习者在使用hacksudo-thor靶机进行网络安全实战学习的过程。学习者首先通过虚拟机环境，使用arp-scan和nmap等工具进行主机发现和信息收集。在网站扫描过程中，发现了一个使用PHP编写的目录型网站，并通过目录扫描工具找到了潜在的可利用目录。通过分析网站源代码，发现了一个利用CGI-Bin目录下的Shellshock漏洞的方法，并通过curl命令进行漏洞测试。在信息收集阶段，学习者还发现了具有SUID权限的sudo命令，并成功提权至root用户。文章详细描述了每个步骤的操作细节和思路，为网络安全学习者和实践者提供了有益的参考。

网络安全靶场信息收集端口扫描目录扫描漏洞利用 CGI漏洞 Web应用安全密码破解权限提升脚本语言安全交互式攻击

0xc6 Burp抓包及APP抓包

泷羽Sec-陽鲸魧 2024-12-12T00:05:40 泷羽Sec-陽鲸魧

本文详细介绍了使用Burp Suite进行抓包操作的方法，包括针对浏览器和移动应用的抓包步骤。首先，针对旧版Burp没有内置浏览器的局限性，介绍了如何在Burp中生成并导出证书，并将其添加到浏览器中进行代理设置。接着，以Firefox浏览器为例，说明了如何手动配置代理以实现Burp对浏览器的抓包。对于移动应用抓包，文章指导了如何导出证书，并在移动模拟器（如雷电模拟器）中安装该证书。最后，详细说明了如何在Burp中配置监听器地址，以实现对移动端应用的抓包。文章还提供了相关视频教程的链接，供读者进一步学习。

网络安全工具抓包技术移动应用安全代理配置证书管理浏览器安全渗透测试

0xc7 安卓逆向 -- 去除软件中的恶意捆绑下载教程

逆向有你 2024-12-12T00:00:59 bybybyby

文章介绍了如何去除安卓软件安装包中恶意捆绑下载的方法。首先，用户需使用Mt管理器打开并分析安装包，识别可能包含关键信息的混淆字符串。接着，通过算法助手定位导致弹窗广告的代码段，文中提及查找日志中与弹窗关联的关键词“run”，并复制方法名为cd.ui.run。随后，在确定了关键词后，利用dex++工具在安装包内搜索此方法名。找到相关方法名之后，对它进行修改，即在方法名下添加“return-void”，以阻止弹窗代码执行。最后一步是签名安装，确保修改后的安装包可以正常安装到安卓设备上，并保持其安全性和完整性。文章还提供了样本下载链接、公众号和作者个人微信等额外信息，但未提供具体的操作细节或截图辅助说明，对于初学者来说，可能需要更多背景知识才能顺利完成步骤。此外，文中提到的工具和过程涉及逆向工程，使用者应确保遵守法律法规及软件许可协议。

逆向工程恶意软件分析安卓安全代码修改签名机制

0xc8 XXE漏洞检测工具

Web安全工具库 2024-12-12T00:00:44 Weijin-wj

0xc9 干货 | 自动化快速收集内网配置文件信息

星落安全团队 2024-12-12T00:00:44 Piranha

0xca 免杀基础-IAT隐藏

船山信安 2024-12-12T00:00:28

0xcb ShellCode在线免杀处理平台

渗透云记 2024-12-11T23:59:16 © 沐寒

0xcc 【漏洞预警】Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

飓风网络安全 2024-12-11T23:48:04 cexlife

0xcd [历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(上)

魔影安全实验室 2024-12-11T22:41:04 ©

本文剖析了sqlmap的大部分功能点和所有的检测逻辑，同时还会讲到tamper的分析以及tamper的编写

0xce vulnhub靶场【hacksudo】之ProximaCentauri

泷羽sec-何生安全 2024-12-11T22:36:41 ©

本文详细记录了对vulnhub靶场中的hacksudo-ProximaCentauri靶机的渗透测试过程。测试者首先通过arp-scan和netdiscover进行了主机发现，并使用nmap扫描端口，发现了一个PHP目录型网站和登录界面。通过目录扫描工具如gobuster和dirsearch，测试者发现了两个有用的目录。接着，测试者分析了网站的源代码，并尝试了不同的密码猜测方法，最终发现了一个可以登录的账户。测试者利用上传功能尝试反弹shell，并成功获取了SUID权限的文件。通过数据库备份文件，测试者获取了数据库的登录凭证，并成功连接到数据库。在数据库中，测试者找到了另一个用户的凭证，并使用这些凭证成功登录。随后，测试者通过提权至root用户，清理了登录痕迹，并总结了这个靶机的特点，包括信息收集、漏洞利用和提权过程。

靶场安全漏洞挖掘渗透测试安全工具漏洞利用数据库安全提权日志清理

0xcf src案例｜任意用户注册漏洞

sec0nd安全 2024-12-11T21:31:14

0xd0 越权的玩法

sec0nd安全 2024-12-11T21:31:14

0xd1 SRC挖掘 | 文件下载漏洞getshell

sec0nd安全 2024-12-11T21:31:14

0xd2 JAVA安全-模板注入-FreeMarker

菜狗安全 2024-12-11T21:21:26 © C@ig0

由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除并致歉。

0xd3 短信验证码burp姿势

泷羽Sec-林 2024-12-11T20:39:21 © 泷羽sec-林

网络安全漏洞验证码安全 Burp Suite 暴力破解数据包分析移动安全

0xd4 滥用AD-DACL：WriteDacl

TIPFactory情报工厂 2024-12-11T20:28:01 © Ti

本文深入探讨了在活动目录（AD）环境中利用WriteDacl权限来操纵自主访问控制列表（DACL），从而实现未授权访问或权限修改的技术。文章详细介绍了实验室环境的搭建，包括Windows Server 2019作为AD域控制器和Kali Linux客户端，以及所需的工具如Bloodhound、Powerview等。通过具体示例，展示了如何分配WriteDacl权限，并利用该权限进行权限提升，如通过Kerberoasting或密码更改攻击。文章还涵盖了检测WriteDacl滥用和减轻相关漏洞的策略，为网络安全实践者提供了宝贵的操作建议和技巧。

Active Directory 安全权限提升攻击模拟 MITRE ATT&CK 威胁检测安全防护建议工具使用

0xd5 利用 Spring Boot 3.4.0 属性进行远程代码执行

Ots安全 2024-12-11T19:31:52

0xd6 （QR）用代码解决问题：浏览器隔离环境中的 C2

Ots安全 2024-12-11T19:31:52

0xd7 LexiCrypt是一种 shellcode 混淆和编码工具

Ots安全 2024-12-11T19:31:52

Shellcode 混淆编码工具逃避检测多语言支持进程注入内存执行自动化工具

0xd8 渗透测试小练习（1）尝试一个图形验证码绕过的复现

透明魔方 2024-12-11T19:30:21 © catfish

0xd9 近期常见的钓鱼邮件（202411期）

mailabc 2024-12-11T19:01:07 © 小胡子大魔王

本文详细分析了2024年11月至今常见的几种钓鱼邮件样本。文章指出，钓鱼邮件的类型包括邮箱账户异常、邮箱空间不足、邮件拦截、订单类和补贴类等。这些邮件通常通过伪造用户账户异常、邮箱空间不足的提示、邮件被拦截的通知以及伪造订单和补贴信息等方式诱骗用户点击链接。文章强调了这些钓鱼邮件的共同特征，如邮件内容中多次出现收件方的域名和姓名，以及在正文中提供一个显眼的按钮链接。文章提醒用户在处理邮箱相关邮件时提高警惕，注意甄别，避免点击不明链接，以防个人信息泄露。同时，对于企业邮箱的使用者，建议在邮箱空间不足或账户异常时，通过正规渠道联系运维人员处理，而不是直接点击邮件中的链接。

钓鱼邮件攻击网络安全意识邮件安全网络安全防范用户教育企业邮箱安全社会工程学恶意软件传播

0xda 应急响应-Linux1

泷羽Sec-风 2024-12-11T18:32:16 ©

本文详细描述了一个Linux网络安全应急响应的案例。案例中，一位名为小王的服务器管理员发现其dev服务器被黑，紧急寻求帮助。通过分析系统日志和配置文件，发现攻击者通过修改开机自启文件增加了执行权限，并留下了三个flag。进一步调查发现攻击者对redis进行了攻击，并通过大量SSH连接尝试登录。最终确定了攻击者的IP地址为192.168.75.129，并找到了三个flag。文章强调了网络安全的重要性，提醒读者在遇到类似问题时，应仔细分析系统日志和配置文件，以追踪攻击者的行为。

网络安全 Linux系统安全应急响应入侵检测恶意软件分析安全配置密码安全权限管理日志分析

0xdb 2024-12微软漏洞通告

火绒安全 2024-12-11T18:10:27 火绒安全

0xdc 【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示

安恒信息CERT 2024-12-11T18:05:16 安恒研究院

0xdd 【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示

安恒信息CERT 2024-12-11T18:05:16

微软于12月份发布了安全更新公告，涉及多个产品的安全补丁，包括Windows Common Log File System Driver、Microsoft SharePoint、Windows Resilient File System(ReFS)、Microsoft Message Queuing(MSMQ)等。公告中特别提到了1个在野0day漏洞，以及多个被利用可能性较高的漏洞，如Microsoft SharePoint远程代码执行漏洞和Windows Common Log File System Driver特权提升漏洞。此外，还披露了Windows Lightweight Directory Access Protocol(LDAP)远程代码执行漏洞等严重漏洞。微软已发布针对这些漏洞的修复补丁，建议用户及时更新以修复漏洞，确保系统安全。

微软安全更新漏洞修复 Windows系统安全远程代码执行特权提升 0day漏洞安全通告 CVSS评分补丁更新

0xde ADCS学习记录

舒克的freestyle 2024-12-11T18:00:17 陈不沉

0xdf WPForms插件漏洞导致数百万WordPress网站面临Stripe退款风险

看雪学苑 2024-12-11T17:59:33 看雪学苑

WPForms插件漏洞允许订阅者级别用户执行Stripe退款，建议尽快升级至1.9.2.2版本。

0xe0 渗透测试 - DC-2 - 练习篇

信安一把索 2024-12-11T17:57:36 ©

0xe1 【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639)

深信服千里目安全技术中心 2024-12-11T17:45:18 深瞳漏洞实验室

Ivanti Cloud Services Application (CSA)曝出严重身份验证绕过漏洞，编号CVE-2024-11639。此漏洞存在于CSA的管理控制台中，允许攻击者在无需用户认证的情况下远程利用该漏洞获得管理员权限，从而完全控制服务器，构成重大安全隐患。此外，官方还披露了另外两个需要管理员权限才能利用的严重漏洞，即CVE-2024-11772和CVE-2024-11773，这些漏洞可被用来执行任意命令或SQL语句。受影响的版本为Ivanti Cloud Services Application < 5.0.3。Ivanti Endpoint Manager是Ivanti公司推出的一款综合性终端管理解决方案，用于管理和保护网络中的多种终端设备。针对上述安全问题，官方已发布最新版本修复措施，强烈建议用户尽快将软件更新至5.0.3或以上版本以消除风险。用户可以通过提供的下载链接获取更新。深瞳漏洞实验室于2024年12月11日监测到这一漏洞信息，并随即发布了通告。为了保证系统的安全性，企业和组织应当密切关注官方发布的安全公告，及时采取相应的防护措施，避免遭受潜在的安全威胁。

身份验证绕过远程利用高危漏洞官方已发布补丁 Ivanti Cloud Services Application CVE-2024-11639

0xe2 Burp与小程序的梦中情缘

泷羽Sec-玖 2024-12-11T17:41:40 © 玖

本文详细介绍了在PC端使用Burp对微信小程序进行抓包渗透的三种方法。首先，直接通过Burp抓包，包括安装证书、配置代理和查看抓包效果，但缺点是会抓取整个系统的http/s数据包。其次，使用Burp与ProxyPin联合抓包，介绍了ProxyPin工具的特点和配置方法，以及如何将数据包传入Burp。第三种方法是Burp与Proxifier联合抓包，详细说明了Proxifier的配置步骤和如何设置代理规则以仅抓取小程序的流量。文章通过具体步骤和注意事项，为网络安全学习者提供了实用的抓包技巧。

网络安全工具渗透测试抓包分析小程序安全证书配置系统代理跨平台工具

0xe3 APP渗透-安卓模拟器/安卓手机与Burp抓包

泷羽Sec-玖 2024-12-11T17:41:40 © 玖

本文详细介绍了如何使用安卓模拟器和安卓手机进行APP渗透测试，并利用Burp Suite进行抓包分析。首先，介绍了在安卓模拟器上安装逍遥模拟器、设置代理、安装证书的过程，并说明了如何将电脑的der格式证书转换为模拟器可用的cer格式。接着，讲解了如何在安卓手机上配置代理、安装证书，以及如何与电脑进行网络连接，确保两者网段一致。最后，文章还提到了如何清除已安装的WLAN证书。整个过程涉及到了网络配置、证书安装、代理设置等多个方面，对于网络安全学习者来说具有实际操作指导意义。

Android Security Penetration Testing Proxy Configuration Certificate Management Network Analysis Mobile Security Wireless Network

0xe4 【漏洞通告】微软2024年12月安全更新通告

青藤实验室 2024-12-11T17:30:22 青藤实验室

0xe5 【工具分享】Nuclei GUI 管理工具(附12W+poc)

暗影网安实验室 2024-12-11T17:20:45 © 红岸基地赵小龙

0xe6 干货 | 应急响应常见流程，详解6个关键步骤

马哥网络安全 2024-12-11T17:03:03 点击关注👉

0xe7 一次接口到源码泄露案例

UF安全团队 2024-12-11T15:57:50 © 宓湫

简单src案例分享

0xe8 【漏洞通告】微软12月多个安全漏洞

启明星辰安全简讯 2024-12-11T15:39:40

0xe9 2024年12月微软补丁日多个高危漏洞安全风险通告

嘉诚安全 2024-12-11T15:35:16

近日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共修复了72个漏洞，鉴于漏洞危害较大，嘉诚安全提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

0xea MySQL高交互蜜罐速成

剁椒鱼头没剁椒 2024-12-11T15:23:47 棉花糖糖糖

会员文章+1

0xeb 资产管理工具TestNet

黑客仓库 2024-12-11T15:01:01 kali笔记

本文介绍了一款名为TestNet的资产管理工具，该系统致力于为企业安全团队或渗透测试人员提供全面、高效的互联网资产管理与监控服务。TestNet通过构建详细的资产信息库，帮助用户进行深入的资产侦察和分析，实时监控资产动态，识别并修复安全漏洞。工具集成了子域名扫描、端口扫描、Web探测、指纹识别、漏洞扫描等功能，并支持ICP备案查询和空间搜索引擎。部署方法简单，通过git克隆和运行build脚本即可使用。系统初始账号为admin，密码为123456，项目地址位于GitHub。

0xec Cisco-HyperFlex-HX-storfs-asup-远程命令执行漏洞-CVE-2021-1497

骇客安全 2024-12-11T14:49:27

本文详细介绍了思科HyperFlex HX数据平台中发现的远程命令执行漏洞CVE-2021-1497。该漏洞由研究人员Nikita Abramov和Mikhail Klyuchnikov发现，并已在最新版本中得到修复。漏洞存在于HyperFlex HX平台的processRequest方法中，未经授权的远程攻击者可以通过构造特定的HTTP请求参数来执行任意命令。攻击者可以通过发送一个curl命令来验证漏洞的存在，该命令利用了id命令获取用户信息，并通过token参数传递给受影响的系统。该漏洞的复现代码展示了攻击者如何利用漏洞执行远程命令，并通过日志记录命令执行的结果。本文还提供了批量验证漏洞的POC，并提醒用户联系站长获取进一步的帮助。

远程命令执行漏洞 HyperFlex HX数据平台思科产品漏洞任意文件上传漏洞 Servlet安全漏洞 Web应用安全

0xed 渗透实战|组合拳从0-1 Getshell过程

藏剑安全 2024-12-11T14:34:11

本文记录了一次渗透测试的过程，作者在项目中通过一系列技术手段，包括SQL注入、未授权访问和任意文件上传，最终实现了对目标系统的控制。文章详细描述了从发现API接口泄漏开始，到未授权查询用户信息，再到利用SQL注入获取管理员权限的过程。作者还遇到了时间盲注的挑战，并通过巧妙的方法绕过限制，成功添加了新用户。最后，通过寻找上传点，作者上传了shell，并尝试了多种提权方法，最终使用PrinterNotifyPotato.exe成功提权。文章结尾，作者提供了安全行业的内推信息，并强调了渗透测试的学习和实践的重要性。

0xee Nuclei|图形化|轻量化刷漏洞神器|11000+poc

海底生残月 2024-12-11T14:29:32 海底天上月

0xef 【风险提示】天融信关于微软2024年12月安全更新的风险提示

天融信阿尔法实验室 2024-12-11T14:09:20 © 天融信应急响应

2024年12月11日，天融信阿尔法实验室监测到微软官方发布了12月安全更新。此次更新共修复72个漏洞，其中16个严重漏洞、55个重要漏洞、1个中危漏洞。

0xf0 IBM DB2数据库曝严重漏洞，多个版本或面临DoS攻击风险；克罗地亚最大港口运营商遭勒索软件攻击 | 牛览

安全牛 2024-12-11T12:22:26

牛览网络安全全球资讯，洞察行业发展前沿态势！

0xf1 组合拳从0-1 Getshell过程

小黑说安全 2024-12-11T12:07:17

0xf2 两个硬编码凭证导致接管漏洞案例

白帽子左一 2024-12-11T12:00:22 白帽子左一

0xf3 利用损坏的文件绕过防病毒软件

二进制空间安全 2024-12-11T11:11:11

由于大多数防病毒软件和自动化工具都没有配备 Word 等应用程序中的恢复功能。这使得他们无法准确识别损坏文件的类型，从而导致无法检测和缓解威胁。

0xf4 靶机2

泷羽sec-云和 2024-12-11T10:02:06 © 泷羽sec-云和

本文详细描述了一个网络安全学习者在进行靶机练习的过程。首先，学习者通过Nmap扫描确定了靶机的IP地址，并开始收集信息。在发现Web服务后，学习者尝试使用万能密码登录，并通过对源代码的分析找到了隐藏的提交按钮。接着，学习者尝试了SQL注入，但未成功。随后，学习者利用源代码中的命令执行漏洞在靶机上建立了反弹shell，以便远程操作。在信息收集过程中，学习者发现目标系统运行在Centos 4.5操作系统上，并尝试利用1397.c文件中的提权漏洞，但未能成功提权。最后，学习者尝试使用lsb_release -a命令查看系统信息，并最终成功提权。文章还提到了学习者所在的安全团队以及低价提供OSCP培训的信息。

靶场安全测试网络信息收集 Web安全漏洞命令执行漏洞提权攻击反弹shell Linux内核漏洞安全工具使用安全分析报告

0xf5 linux应急之grep命令在应急实战中的使用

安服仔的救赎 2024-12-11T10:01:59 © 雁过留痕

linux应急之grep命令在应急实战中的使用，本文作者：雁过留痕@深信服MSS专家部

0xf6 edu小程序挖掘严重支付逻辑漏洞

扫地僧的茶饭日常 2024-12-11T09:30:47

0xf7 微软12月补丁日多个产品安全漏洞风险通告：1个在野利用、17个紧急漏洞

奇安信 CERT 2024-12-11T09:25:19

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0xf8 MySQL高交互蜜罐速成

棉花糖fans 2024-12-11T09:04:17 ©

会员文章+1

0xf9 某通用系统0day审计过程

实战安全研究 2024-12-11T09:00:55 Zjacky

0xfa Linux UEFI BootKit样本分析

安全分析与研究 2024-12-11T08:55:19 © pandazhengzheng

Linux UEFI BootKit样本分析

0xfb Nginx中的正则表达式，location路径匹配规则和优先级

Docker中文社区 2024-12-11T08:31:23

0xfc 好用的Nuclei GUI POC管理工具

潇湘信安 2024-12-11T08:30:42 Perlh

一个好用的nuclei GUI POC模版管理工具。由于没找到一款比较好用的poc管理器，便自己开发了这个...。

0xfd burpsuite漏洞检测插件

白帽学子 2024-12-11T08:11:51 © 白帽学子

0xfe 【Tools】探索轻量级的无害化钓鱼演练工具，提升网络安全！

释然IT杂谈 2024-12-11T08:08:36 © 释然

0xff Linux应急处置/漏洞检测工具，支持恶意文件/内核Rootkit/SSH/Webshell/挖矿进程等13类70+项检查

夜组安全 2024-12-11T08:02:20 al0ne

0x100 一网打尽！20种绕过CDN查找真实IP的实用方法

菜鸟学信安 2024-12-11T08:00:13

CDN安全渗透测试 IP地址探测网络安全工具漏洞利用网络侦查服务器安全

0x101 漏洞预警 | Apache HertzBeat弱口令漏洞

浅安安全 2024-12-11T08:00:08 浅安

Apache HertzBeat开源实时监控系统存在默认口令漏洞，未经身份验证的攻击者可以通过默认口令登录后台，从而进行任意恶意操作。

弱口令漏洞身份验证绕过系统接管 Apache HertzBeat 中危漏洞开源软件安全 POC已公开

0x102 【MalDev-10】免杀-1

高级红队专家 2024-12-11T07:27:18 ©

本章主要了解免杀机制和静态免杀逃逸代码实战

0x103 Go ：恶意软件开发（第四部分）

安全狗的自我修养 2024-12-11T07:09:22 hai dragon

本文是关于Go语言编写恶意软件的第四部分教程，主要讲述了如何从目标计算机下载文件。文章首先回顾了前文的内容，包括启动TCP服务器和客户端，执行远程系统命令以及上传文件。接着，详细介绍了如何设置新目录、创建基础代码文件以及定义结构体来管理文件传输。文章重点讲解了ReadFileContent函数、UploadFilesFromRemoteMachineToServer函数以及服务器端和受害者端的相关代码实现。最后，文章总结了整个文件下载流程，并展望了后续将探索的其他功能。

恶意软件开发远程代码执行文件传输 TCP编程 Go语言安全逆向工程教育材料

0x104 【手动修复格式化后的NTFS文件系统】

电子物证 2024-12-11T07:01:02

0x105 《备战OSCP：Kioptrix Level 3靶机攻破流程与思路》

泷羽Sec-Norsea 2024-12-11T01:43:06 Norsea

本文详细介绍了在Kioptrix Level 3靶机上攻破的过程和思路。文章首先通过arp-scan和nmap工具识别和扫描靶机的IP地址和端口，确定了靶机运行的是Ubuntu操作系统，并使用了Apache Web服务器和PHP。接着，作者通过访问靶机的Web页面，发现了一个登录页面，并通过弱口令测试和工具扫描未发现明显漏洞。随后，作者在Web目录中发现了phpmyadmin、modules、cache和gallery等目录，并进一步分析了gallery目录中的内容，最终通过搜索发现了CMS系统的RCE漏洞。作者使用GitHub上的exploit尝试利用该漏洞，但由于考试限制，没有使用Metasploit。最后，作者通过SSH登录靶机，发现了一个名为lonerferret的用户具有root权限，从而完成了对靶机的攻破。文章中还提到了如何通过解密MySQL配置文件中的密码，以及如何使用SSH登录靶机等细节。

靶场安全渗透测试漏洞分析脚本利用 Linux安全网络安全工具密码学 SSH安全

0x106 HTTP超文本协议

泷羽Sec-sky 2024-12-11T01:00:16 © sky

本文详细介绍了HTTP超文本协议及其发展历程。首先，文章阐述了HTTP协议的工作原理，即客户端（如浏览器）通过URL向服务器发送请求，服务器响应请求内容。接着，文章解释了URL的构成，包括协议、域名、端口、虚拟目录、文件名和参数等。随后，文章回顾了HTTP协议的三个主要版本：HTTP/0.9、HTTP/1.0和HTTP/1.1，并分析了每个版本的特点和适用场景。此外，文章还介绍了HTTP/2.0和HTTP/3.0的改进和新特性，如二进制分帧、多路复用、头部压缩和基于QUIC协议的改进。文章还讨论了HTTP请求方法，如GET、POST、PUT、DELETE等，以及各种HTTP状态响应码的含义。最后，文章简要介绍了网络划分，包括内网与外网的定义、特点、用途以及公网地址与私网地址的区别和用途。

网络协议网络安全基础网络架构 HTTP/1.x HTTP/2.0 HTTP/3.0 网络安全划分 IP地址

0x107 Burp Suite 验证码绕过和暴力破解

泷羽Sec-sky 2024-12-11T01:00:16 ©

本文主要介绍了使用Burp Suite进行验证码绕过和暴力破解的方法。文章首先声明了内容的合法性和使用风险，并引用了泷羽sec的学习笔记作为参考来源。文章详细描述了如何准备环境，包括安装Java和Python环境，以及添加必要的Burp Suite插件。接着，文章指导读者如何抓取图片URL并发送到插件内进行OCR识别，以及如何设置请求数据包和进行验证码的识别。文章还提到了针对算术验证码的识别能力有限，并建议读者找到目标网页进行数据包抓取，并使用Burp Suite的爆破模式进行账号密码的暴力破解。最后，文章强调了调整资源频率和最大线程数的重要性，以优化OCR识别的攻击效果。

网络安全工具验证码技术渗透测试 Python脚本 OCR识别暴力破解

0x108 WordPress：反向 Shell

三沐数安 2024-12-11T00:21:13 三沐

这篇文章重点介绍 WordPress 安全测试，以探索通过入侵管理控制台来利用 WordPress 的程序。

0x109 信息收集工具（爬网站JS文件，自动fuzz api接口，指定api接口）

Web安全工具库 2024-12-11T00:03:08 ttstormxx

0x10a 安卓逆向 -- 非root环境下Frida完全内置apk打包方案及2种注入方式回顾

逆向有你 2024-12-11T00:02:51 笑对VS人生

0x10b 基础免杀从.rsrc加载shellcode上线

船山信安 2024-12-11T00:01:02

0x10c OpenWrt LuCi 任意文件读取

TtTeam 2024-12-11T00:00:57 © TT

0x10d 【攻防利器】哥斯拉插件一键注入suo5内存马

星落安全团队 2024-12-11T00:00:42 X1r0z

Suo5MemShell一款哥斯拉后渗透插件\x0d\x0a支持一键注入suo5内存马

0x10e Palo Alto Networks PAN-OS存在远程命令执行漏洞CVE-2024-9474 附POC

南风漏洞复现文库 2024-12-10T23:50:02 2024-12-10更新

0x10f Kioptrix Level 1靶机实战

泷羽Sec-玖 2024-12-10T23:09:08 © 玖

本文是关于Kioptrix Level 1靶机的实战演练。作者首先进行了环境准备，使用Kali Linux作为攻击机，并设置了靶机的IP地址。在信息收集阶段，通过nmap扫描发现了靶机的存活状态和开放端口，确认了22、80和443端口为渗透目标。通过目录扫描和指纹识别，确定了靶机运行的是Apache 1.3.20服务和相关模块。在漏洞利用阶段，作者使用searchsploit找到了mod_ssl的漏洞，并尝试编译和运行漏洞利用代码。在遇到编译错误后，作者安装了必要的库文件并调整了编译参数。成功执行漏洞利用代码后，尝试发送shellcode并最终进入bash。在后渗透阶段，作者尝试提权，但遇到了一些障碍，最终通过下载并编译ptrace-kmod脚本成功提权。

靶场实战网络安全学习信息收集漏洞利用漏洞研究渗透测试漏洞分析 Linux安全编译与构建后渗透

0x110 [历史文章]红队基础设施建设与改造（一）——Nmap流量特征改造

魔影安全实验室 2024-12-10T22:42:28 ©

本文是历史文章，首发于2020年11月。本文主要针对nmap的常见扫描方式和数据包进行分析，进而从源码层面修改后重新编译达到降低针对特征扫描的发现概率。

0x111 蓝队基础之网络七层杀伤链

泷羽sec-安全泡泡鱼 2024-12-10T22:39:49 ©

本文详细分析了企业网络架构中的关键要素和安全管理策略。文章首先介绍了企业网络架构的常见管理架构，包括高层管理职位如CIO、CTO和CISO的职责，以及IT管理团队的组织结构。接着，文章讨论了企业网络的安全分区，如DMZ、蜜罐和VPN，以及随着云计算和SaaS服务的普及，网络结构的演变。随后，文章重点介绍了身份管理的重要性，包括识别不同环境中的应用和服务，以及使用目录服务如LDAP进行集中管理。此外，文章还探讨了企业数据存储、虚拟化平台、数据库和传统存储形式，以及如何通过安全信息和事件管理(SIEM)系统进行日志收集和分析。最后，文章介绍了网络杀伤链模型，以及如何通过渗透测试和漏洞扫描来识别和减少外部攻击面。

企业网络安全架构信息安全管理体系网络分区与安全区域云计算与SaaS服务身份管理与访问控制企业数据存储与虚拟化企业数据库管理安全信息和事件管理（SIEM）网络杀伤链模型日志收集与分析外部攻击面管理

0x112 5.ASP.NET HttpModule型内存马

sec0nd安全 2024-12-10T22:17:42

0x113 src-捡漏一个高危sql漏洞

sec0nd安全 2024-12-10T22:17:42

文章描述了一位安全研究人员发现并利用一个高危SQL注入漏洞的过程。首先，作者提到在信息收集阶段发现了目标网站的登录页面和注册功能，这为后续攻击提供了可能的方向。由于登录需要手机号码验证，作者放弃了弱口令猜测与暴力破解的尝试，转而将注意力集中在注册接口上。

针对注册接口，作者通过Burp Suite（文中简称BP）拦截并修改了向服务器发送的POST请求，在用户名（uname）参数中插入测试性的SQL注入语句，以探测是否存在SQL注入漏洞。同时，为了提高效率，作者还使用了sqlmap工具自动化地对潜在的SQL注入点进行扫描。这种方法不仅节省时间，而且可以更全面地测试各种注入可能性。

最终，作者成功地找到了一个高危的SQL注入漏洞，并强调指出，对于任何可能存在SQL注入风险的地方都应进行测试，特别是可以通过sqlmap这样的工具来进行自动化测试，以便及时发现并利用漏洞。此外，作者也隐含地提到了这种行为是在合法授权下进行的安全测试活动，而非非法入侵。

SQL注入 Web安全信息收集自动化工具使用漏洞挖掘账户安全

0x114 原创Paper | 黑盒 fuzz 工具 Jackalope 的使用

sec0nd安全 2024-12-10T22:17:42

0x115 一个平平无奇的登录接口竟能引发账号密码泄露。。。

Z2O安全攻防 2024-12-10T22:07:07

本文讲述了一位网络安全学习者在测试一个基于jeecg框架的网站时，发现了一个登录接口的漏洞。该学习者最初并未识别出网站的框架指纹，直到抓取到登录请求包并注意到/sys/login接口。通过利用jeecg框架已知的Nday漏洞，学习者成功访问了敏感数据接口，获取了系统的账号和密码信息。尽管密码是加盐处理的，但使用现成的工具和脚本，学习者能够提取并尝试爆破弱口令。文章强调了不应过度依赖工具，个人经验和技巧的积累同样重要。最后，作者分享了建立专项圈子的信息，旨在交流SRC漏洞知识库和挖掘技巧。

指纹识别登录接口安全 SQL注入数据泄露密码加盐暴力破解安全工具使用安全防护建议

0x116 利用服务器端模板注入攻击

老付话安全 2024-12-10T20:39:13 © OneDay一卒的老付

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文

0x117 OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143)安全风险通告

奇安信 CERT 2024-12-10T19:45:15

OpenWrt Attended SysUpgrade (ASU) 存在命令注入漏洞（CVE-2024-54143），该漏洞被评级为高危，CVSS 3.1 分数达到8.1。漏洞源于 Imagebuilder 在处理用户提供的软件包名称时未能正确验证，导致攻击者能注入任意命令至构建过程，生成恶意固件镜像。此外，由于哈希值被截断至12个字符，增加了哈希碰撞的可能性，使得攻击者可以替换合法缓存镜像，破坏版本完整性。此漏洞影响OpenWrt/ASU 版本低于920c8a1的系统，关联国内风险资产184,058个，涉及63,299个IP地址；全球范围内受影响资产总数达231,547个，涉及95,488个IP。官方已发布修复补丁（https://github.com/openwrt/asu/commit/920c8a1），建议用户尽快应用更新，并采取额外措施如停止使用ASU服务直至确认修复、手动验证固件镜像完整性和来源以确保安全。参考资料包括技术分析文章和官方安全公告等。奇安信CERT于2024年12月10日发布了这一安全风险通告，提醒用户关注并采取适当防护措施。

命令注入漏洞哈希碰撞固件安全供应链安全 CVE-2024-54143 高危漏洞 OpenWrt 系统升级

0x118 网安瞭望台第12期：u200bWeb3 公司员工成网络钓鱼新目标、黑客利用 ProjectSend 漏洞对暴露服务器安插后门

东方隐侠安全团队 2024-12-10T19:30:59 © 扬名堂

网安资讯分享\x0d\x0aDAILY NEWS AND KNOWLEDGE

0x119 应急响应-挖矿事件

泷羽Sec-风 2024-12-10T19:19:39 ©

本文详细描述了一起网络安全应急响应案例，涉及挖矿事件。文章首先介绍了学习靶机的来源和注意事项，包括靶机下载地址、蓝队工具箱和日志分析工具的链接。接着，通过一个挑战题的形式，描述了机房运维人员发现服务器卡顿的情况，并引导读者通过日志分析工具来找出攻击者的IP地址、攻击时间、攻击端口、挖矿程序MD5、门脚本MD5、池地址、包地址以及攻击者如何入侵系统。文章详细解析了攻击者的入侵过程，包括暴力破解、下载挖矿程序、设置启动项等步骤，并提供了相应的解决方案。最后，文章强调了服务器密码安全的重要性，提醒读者避免使用相同的密码，以降低安全风险。

应急响应网络安全事件分析日志分析入侵检测密码安全恶意软件分析漏洞利用蓝队工具

0x11a Burp的简单用法

泷羽Sec-陽鲸魧 2024-12-10T18:37:01 泷羽Sec-陽鲸魧

本文介绍了Burp Suite的简单用法，包括如何使用Proxy模块进行抓包操作。以百度为例，展示了如何拦截并禁用抓取百度热搜新闻的数据包，从中获取基本信息如POST信息、HOST信息和COOKIES等。文章还指导读者如何通过点击左上角的[HTTP History]模块查看数据流，并进行筛选。此外，还介绍了如何将抓到的数据包转发到其他模块如对比器进行数据比对，以及编码器进行数据解码和编码，甚至哈希加密。这些操作旨在帮助网络安全学习者扩大攻击面，提升网络安全技能。

网络安全工具抓包分析数据包分析 HTTP协议渗透测试编码解码对比分析哈希加密

0x11b 研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞

代码卫士 2024-12-10T18:10:44 Ravie Lakshmanan

网络安全研究员Johann Rehberger在DeepSeek人工智能聊天机器人中发现了一个已修复的缺陷，该缺陷允许恶意人员通过提示注入攻击控制受害者账户。攻击者可以通过执行JavaScript代码实施XSS攻击，劫持用户会话并获取敏感数据。此外，Rehberger还发现Anthropic公司的Claude Computer User也存在类似的提示注入漏洞，可被用于自动运行恶意命令。研究人员还揭示了利用大语言模型输出ANSI转移代码的攻击方式，以及OpenAI的ChatGPT在处理外部图片链接时的安全风险。这些发现突显了GenAI应用在安全方面的脆弱性，呼吁开发人员和应用设计人员重视LLM输出的上下文情况。

XSS攻击提示注入会话劫持 ZombAIs Terminal DiLLMa GenAI应用安全 ChatGPT插件滥用

0x11c Nacos 漏洞 Checklist

老鑫安全 2024-12-10T18:01:31 ©

还在等什么，狱卒啊！！！！！！！

0x11d PWN入门：偷吃特权-SetUID

看雪学苑 2024-12-10T17:59:33 福建炒饭乡会

看雪论坛作者ID：福建炒饭乡会

Linux安全权限控制系统调用进程安全漏洞分析安全防护

0x11e 【漏洞预警】OpenWrt Attended SysUpgrade命令注入漏洞（CVE-2024-54143）

飓风网络安全 2024-12-10T17:48:17 cexlife

0x11f Windows基础（1）

泷羽Sec-pp502的安全笔记 2024-12-10T17:26:56 ©

本文是关于Windows系统基础知识的介绍，旨在帮助网络安全学习者理解Windows系统的内部工作原理，为后续的内网、域渗透等攻击方法打下基础。文章详细介绍了Windows的文件系统、系统配置、四种shell接口以及常用命令。此外，还介绍了Windows的文件导航系统、系统标准目录、环境变量查询和修改方法。文章最后提到了一些常用的系统命令，如cd、dir、copy、del等，并举例说明了如何使用这些命令进行文件操作、目录操作和系统信息查询。

操作系统安全 Windows安全网络安全基础渗透测试安全工具命令行工具

0x120 什么？你系统提权还要自己找？，快来试试全平台提权辅助工具！！！

信安一把索 2024-12-10T17:20:47 ©

0x121 【漏洞通告】OpenWrt Attended SysUpgrade命令注入漏洞（CVE-2024-54143）

启明星辰安全简讯 2024-12-10T16:51:10

0x122 监控告警：夜莺体系中使用Python实现短信告警

网络小斐 2024-12-10T15:45:23 ©

本文详细介绍了在夜莺监控告警体系中，如何使用Python实现短信告警功能。首先，作者阐述了夜莺监控告警通知的现有方式，并指出其未内置短信和电话通知方式。接着，作者以Ubuntu 20.04系统为例，详细讲解了物理服务器上对接短信猫的过程，包括硬件连接、驱动加载、设备识别等。文章重点介绍了如何使用Python调用短信猫发送短信，包括安装依赖包、初始化串口连接、发送AT指令、构造短信内容等。最后，作者还提供了夜莺告警通知脚本的编写方法，以及如何将短信通知媒介添加到夜莺告警规则中。文章结尾，作者分享了调试方法和实际告警短信效果，并鼓励读者关注其公众号进行深入交流。

串口通信安全硬件安全系统安全应用安全数据安全网络监控告警系统安全

0x123 最新发现绕过浏览器隔离技术的攻击方法

白泽安全实验室 2024-12-10T15:26:50 BaizeSec

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

0x124 组合拳从0-1 Getshell过程

安全绘景 2024-12-10T14:52:15 © x1a

0x125 浅析异常线程检测逻辑（unbacked）

安全白白 2024-12-10T14:38:59 © V1rtu0l

浅析异常线程检测

0x126 linux应急之find命令在应急实战中的使用

安服仔的救赎 2024-12-10T14:16:59 © 雁过留痕

linux应急之find命令在应急实战中的使用，作者：雁过留痕@深信服MSS专家部

0x127 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-10T13:15:32

文章深入探讨了加密流量检测的技术细节与挑战，特别是针对SSL/TLS协议和特定安全工具（如冰蝎webshell）的加密通信。作者指出，加密流量分为两类：标准加密通信（如SSL）和自定义加密数据传输（如某些安全工具）。对于SSL加密流量，通过中间人攻击或旁路部署设备进行解密检测，但前者风险高，后者需要用户导入证书私钥。TLS1.2中使用RSA算法交换对称密钥，而TLS1.3强制使用DH算法，增加了旁路解密难度。文中强调了DH算法的前向安全性特点，即每次会话生成新私钥并在完成后销毁，这使得即使私钥泄露也不会影响过往会话的安全性。此外，文章批评了某公司声称能解密所有SSL流量的新产品，指出其实际依赖于主机上的agent，而非真正的旁路部署，并质疑了该公司关于椭圆曲线算法的说法，认为其误解了前向安全性的概念。最后，作者呼吁技术人员保持严谨态度，避免误导公众。

0x128 第一届数证杯个人赛---流量取证手搓版

取证者联盟 2024-12-10T13:00:57

0x129 2024国城杯部分WEB题解

ZeroPointZero安全团队 2024-12-10T12:48:22 © TKar0

0x12a Sophos MDR 追踪针对印度组织的 Mimic 勒索软件活动

Ots安全 2024-12-10T12:37:35

0x12b Apache Tomcat DoS 漏洞 (CVE-2024-24549)

Ots安全 2024-12-10T12:37:35

0x12c JAVA代码审计-jfinal CMS未授权远程代码执行漏洞已申请获得CVE编号（CVE-2024-53477）

hack boy 2024-12-10T11:17:03 ©

代码审计漏洞分析远程代码执行 CVE编号 fastjson JSON处理 POC构造 DNSLog探测

0x12d PHP反序列化ctf题解

白安全组 2024-12-10T11:02:01 © 【白】

0x12e 渗透测试-kioptix level 2靶机getshell及提权

泷羽Sec-track 2024-12-10T11:00:21 © 泷羽Sec-track

本文详细介绍了渗透测试kioptix level 2靶机的攻击过程，包括获取shell和提权的详细步骤。文章首先声明了内容仅用于学习和交流，并提醒读者切勿违反法律。接着，作者展示了如何使用nmap进行端口扫描和服务识别，发现靶机上的OpenSSH、Apache httpd、MySQL和CUPS服务等潜在漏洞。文章接着介绍了如何进行目录扫描和漏洞扫描，利用SQL注入漏洞进行Web服务访问，并通过修改HTML代码和Burp Suite抓包技巧实现ping命令的执行。随后，作者使用bash反弹shell技术成功获取靶机shell权限，并最终利用靶机上的CentOS 4.5版本的漏洞进行提权。文章还提供了使用searchsploit工具查找漏洞利用脚本的步骤，并指导读者如何编译和执行这些脚本。最后，文章鼓励读者加入相关的技术社群，以获取更多资源和高级技巧分享。

渗透测试靶场实践网络安全 SQL注入命令执行权限提升漏洞利用信息收集漏洞扫描 Web安全 Linux安全

0x12f 网关按其功能可分为：协议网关、应用网关、安全网关

全栈网络空间安全 2024-12-10T10:51:58 © Hash

0x130 [漏洞挖掘与防护] 05.CVE-2018-12613：phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施

娜璋AI安全之家 2024-12-10T10:51:47 © Eastmount

本文主要复现phpMyAdmin文件包含漏洞，希望您喜欢！

0x131 SuperMega：一款支持注入和加载的Shellcode工具

网络空间安全与法治协同创新中心 2024-12-10T10:34:51

该工具可以将其注入到可执行文件中执行进一步的安全测试。

0x132 【免杀】过360核晶、火绒运行mimikatz、上线CS的万能加载器XlAnyLoader v1.1正式发布！

威零安全实验室 2024-12-10T10:31:19

过360核晶、火绒、微软、卡巴斯基（静态）\x0d\x0axlanyloader万能加载器

0x133 POC集合，框架nday漏洞利用

黑白之道 2024-12-10T10:29:59

0x134 安卓APP抓包大全

黑白之道 2024-12-10T10:29:59

0x135 2024国城杯WEB题解_Ez_Gallery

鼎新安全 2024-12-10T10:09:08 © TKar0

鼎新安全更多资料持续关注2024国城杯WEB题解_Ez_Gallery 既然登录密码为纯数字，我们就猜

0x136 一款基于python的shellcode免杀加载器

不止Security 2024-12-10T09:39:47 evilhiding

本文介绍了一款基于Python开发的Shellcode免杀加载器。该工具旨在帮助网络安全研究者学习和研究，并提供了详细的安装和使用说明。免责声明中指出，使用该工具造成的任何后果由使用者自行承担。工具概述部分介绍了其功能，包括绕过防沙箱检测、混淆特征码、自动刷新ICO图片MD5等。使用方法包括安装依赖、配置信息、运行主程序以及上传Shellcode到指定URL。此外，文章还提到了该工具在火绒和Defender防病毒软件上的免杀测试结果，并提供了下载链接的获取方式。

Python工具 Shellcode 免杀技术网络安全远控沙箱检测加密 Windows系统动态执行

0x137 复现CVE-2024-23692漏洞

泷羽Sec-shinyer安全 2024-12-10T09:37:09 ©

本文详细介绍了CVE-2024-23692漏洞的复现过程。文章首先强调了免责声明，提醒读者不要利用文中提供的技术进行非法测试。接着，文章指导读者如何使用FOFA搜索相关信息，检查目标IP是否存在该服务。随后，文章说明如何从GitHub下载漏洞的EXP（Exploit），并指导读者执行.sh文件以验证漏洞利用。最后，文章提及通过执行ipconfig命令成功后，可以加入帮会以获取更多工具和知识。整个复现过程旨在为网络安全学习者提供实践参考，但强调所有操作均应在合法范围内进行。

漏洞复现网络安全 Fofa搜索 Exploit开发脚本执行法律风险提示

0x138 利用js挖掘漏洞

HACK之道 2024-12-10T09:08:23 中铁13层打工人

0x139 【免杀】过360核晶、火绒运行mimikatz、上线CS的万能加载器XlAnyLoader v1.1正式发布！

钟毓安全 2024-12-10T09:01:17

过360核晶、火绒、微软、卡巴斯基（静态）\x0d\x0axlanyloader万能加载器

0x13a log4j2远程代码执行漏洞原理与漏洞复现

神农Sec 2024-12-10T09:00:57 ©

人若无名，便可专心练剑！

0x13b 使用云访问凭证蜜标及时发现入侵行为

TeamsSix 2024-12-10T09:00:46

云厂商自身具备一定的入侵行为检测能力，但依然存在检测规则被绕过、低危操作不触发告警的可能。那么作为云的使用者，在面对攻击者的入侵行为时，我们能做点什么呢？

云安全访问控制蜜罐/蜜标技术入侵检测事件响应安全监控安全意识教育

0x13c 投稿 | 某事业单位短信爆破-短信并发漏洞

励行安全 2024-12-10T08:57:14 Zack

0x13d 有PoC，Windows 0day【漏洞】CVE-2024-38193被利用

安小圈 2024-12-10T08:45:53

0x13e 一次利用熊猫头捡洞的过程

富贵安全 2024-12-10T08:43:55 © 逆风哥

一次用findsomething 捡洞的过程

0x13f Cyberu200bu200bPanel 命令注入漏洞

白帽子hack 2024-12-10T08:08:19 ©

CVE-2024-51378是一个影响CyberPanel的命令注入漏洞，CyberPanel是一款在Linux服务器上广泛使用的Web托管控制面板。该漏洞允许攻击者通过未过滤的用户输入注入恶意命令，可能获得远程执行权限。漏洞成因在于CyberPanel处理用户输入时未充分验证，攻击者可构造特定输入注入恶意命令。攻击路径是通过Web界面提交恶意命令的请求。此漏洞可能导致远程代码执行、信息泄露和数据丢失或破坏。CyberPanel已发布安全更新，用户应尽快安装。系统管理员应加强输入验证、最小权限原则和安全监控，以预防此类攻击。

命令注入漏洞 Web托管控制面板远程代码执行信息泄露风险数据破坏风险安全更新和补丁输入验证最小权限原则安全监控

0x140 漏洞预警 | 顺景ERP管理系统任意文件下载漏洞

浅安安全 2024-12-10T08:00:15 浅安

顺景ERP管理系统的/api/Download/GetFile接口存在任意文件下载漏洞，未经身份验证的攻击者可以通过该漏洞下载服务器任意文件，从而获取服务器大量敏感信息。

0x141 漏洞预警 | 科达网络键盘控制台任意文件读取漏洞

浅安安全 2024-12-10T08:00:15 浅安

科达网络键盘控制台的/接口存在任意文件读取漏洞，未经身份验证的攻击者可以通过该漏洞读取服务器任意文件，从而获取服务器敏感信息。

0x142 敏感数据加密后如何实现模糊查询

进击的HACK 2024-12-10T07:55:46

在保护用户敏感信息的同时实现模糊查询是一个挑战。文章探讨了四种常见解决方案：内存解密、明文映射查询、加密函数及分片加密方案。内存解密方案通过将加密数据加载到内存中解密后进行筛选，虽简单但效率低下且可能引发内存溢出（OOM）。明文映射查询方案利用明文表存储敏感字段以支持模糊查询，但实际上并未真正加密敏感信息，存在安全隐患。加密函数方案借助数据库内置加密函数对敏感信息加密保存，并在查询时使用相同函数匹配，该方法成本低但不支持索引优化，且不同环境下的加密一致性难以保证。分片加密方案是目前主流做法，它将敏感数据分段加密后再组合存储，查询时根据分段加密后的密文模糊匹配，尽管增加了存储成本和密文长度，但在安全性和功能性之间取得平衡。总体而言，分片加密方案以较高的空间成本换取了更好的模糊查询能力和安全性，而前两种方案由于其明显的不足通常不被推荐。

数据加密安全查询数据库安全加密算法隐私保护性能优化

0x143 Burpsuite存储桶配置不当漏洞检测插件

进击的HACK 2024-12-10T07:55:46

0x144 渗透测试 | 记一次信息泄露到学工系统

进击的HACK 2024-12-10T07:55:46

0x145 CVE-2018-15664:Dockerxa0CP任意读写主机文件

七芒星实验室 2024-12-10T07:01:23 Heptagram

影响范围Docker 17.06.0-ce～17.12.1-ce:rc2Docker 18.01.0-ce～

0x146 Mandiant开发了一种使用QR码绕过浏览器隔离的技术

黑猫安全 2024-12-10T07:00:58 鹏鹏同学

Mandiant研究人员发现了一种新技术，可以利用QR码绕过浏览器的隔离措施，实现与被入侵设备之间的命令和控制（C2）通信。该技术通过在合法网页上显示的QR码中嵌入C2数据，使得恶意implants能够使用无头浏览器渲染页面，捕捉截图并解码QR码来接收命令。这一过程包括implants“睡眠”一段时间后重复循环，通过DevTools协议控制本地无头浏览器，从C2服务器检索包含QR码的网页，执行命令并将结果通过URL参数回传。Mandiant还开发了一个概念验证（PoC）implants，并与其Cobalt Strike的External C2功能集成，展示了这一技术的实际应用。

0x147 《备战OSCP：Kioptrix Level 2靶机攻破流程与思路》

泷羽Sec-Norsea 2024-12-10T01:54:01 © Norsea

本文详细介绍了如何攻破Kioptrix Level 2靶机。首先，通过arp扫描确定靶机的IP地址，然后进行端口扫描以识别开放的端口。接着，通过登录页面尝试SQL注入，成功后利用代码漏洞进行命令注入。通过执行反弹shell命令，获取了apache权限。由于系统版本为Linux 2.6.9-55，尝试使用searchsploit工具寻找可利用的漏洞，最终找到了针对Centos 4.8的cve-2009-2698漏洞。下载并编译漏洞利用脚本后，通过/tmp目录成功提权。文章还包含了详细的步骤和代码示例，适合网络安全学习者和渗透测试人员参考学习。

网络安全靶场网络攻防渗透测试 SQL注入命令注入提权 Linux系统安全反弹shell 漏洞利用

0x148 burpsuite数据包自动加解密插件，autoDecoder详细安装+使用

泷羽Sec-尘宇安全 2024-12-10T01:01:52 ©

本文介绍了Burp Suite插件autoDecoder的安装与使用方法，旨在帮助渗透测试人员处理加密的数据包。该插件支持内置和自定义的加解密功能，通过编写特定的加解密算法实现对数据包的操作。文章首先讲解了插件的安装配置过程，包括设置Java环境、加载插件并进行初步测试。随后，通过一个具体的Flask应用示例，展示了如何利用Python代码实现DES/CBC/PKCS5Padding算法的加解密，并将此逻辑集成到Burp Suite中，以自动处理请求或响应包。文中还提到可以通过正则表达式匹配来指定需要加密的内容，如multipart提交方式下的文件上传场景。此外，结合captcha-killer-modified插件，实现了验证码自动化识别与爆破攻击的组合应用，提高了效率。最后，强调了接口加解密的重要性，并鼓励读者根据实际情况编写自己的加解密接口，以便快速应对不同的加密场景。通过这些步骤，autoDecoder不仅能够简化加密流量的分析工作，还能增强测试的灵活性和有效性。

渗透测试数据包分析加密与解密 Web安全自动化工具 Python编程密码学

0x149 Burp Suite 验证码绕过和暴力破解

泷羽Sec-sky 2024-12-10T00:42:25 ©

本文是一篇关于网络安全学习的笔记，主要探讨了Burp Suite在验证码绕过和暴力破解方面的应用。文章首先声明了内容的来源和学习性质，并提供了相关的资源链接。接着，文章回顾了前四章的内容，强调了Burp Suite的模块和原理。本文重点介绍了如何使用Burp Suite进行验证码绕过和暴力破解的实战操作，包括环境准备、插件安装、抓取图片URL、使用Python服务进行验证码识别，以及配置Burp Suite进行账号密码爆破等步骤。文章还提到了验证码识别的准确率和OCR识别能力的限制，并强调了调整资源频率和线程数的重要性。

网络安全工具验证码绕过暴力破解 OCR识别实战教程 Python脚本

0x14a HTTP超文本协议

泷羽Sec-sky 2024-12-10T00:42:25 © sky

本文详细介绍了HTTP超文本协议及其发展历程。从HTTP/0.9的简单文本传输到HTTP/1.1的持久连接和缓存控制，再到HTTP/2.0的二进制分帧和多路复用，以及HTTP/3.0的基于QUIC协议的改进，文章阐述了每个版本的特点和适用场景。此外，文章还解释了HTTP请求方法、状态响应码、网络划分（内网与外网）、公网地址与私网地址的定义、特点及其用途。通过这些内容，读者可以全面了解HTTP协议和网络基础知识，为网络安全学习打下坚实的基础。

HTTP协议网络协议网络安全基础 Web安全网络架构 IP地址网络安全划分网络设备网络性能

0x14b CVE-2024-48307｜JeecgBoot SQL 注入漏洞（POC）

实战安全研究 2024-12-10T00:18:25 alicy

JeecgBoot是一款基于BPM的低代码平台，采用前后端分离架构，包含SpringBoot 2.x、SpringCloud等技术。近期，JeecgBoot v3.7.1版本的/onlDragDatasetHead/getTotalData组件被发现存在SQL注入漏洞，攻击者无需权限即可通过jimureport-dashboard-spring-boot-starter-1.8.1-beta.jar查询数据库，可能导致数据库信息泄露。该漏洞的CVE编号为CVE-2024-48307，影响版本为jimureport-spring-boot-starter.version<=1.8.1。漏洞详情中提供了POC，通过特定的POST请求，攻击者可以构造恶意数据，执行SQL查询，获取敏感信息。相关链接指向了JeecgBoot的GitHub问题报告页面。

SQL注入 CVE公告低代码平台安全版本特定漏洞 POC提供

0x14c 浅谈xss2rce的一些实现

船山信安 2024-12-10T00:01:18

本文分析了XSS到RCE（远程代码执行）的几种实现方式。作者首先介绍了在Textpattern 4.8.7和Evolution CMS中，通过XSS漏洞实现RCE的案例，包括上传WebShell和修改文件内容。接着，文章转向Electron框架下的XSS2RCE，指出Electron应用由于关闭沙箱和nodeIntegration设置为true，使得RCE变得容易实现。文章还提到了在某个内部通讯软件中，通过原型链利用__webpack_require__实现RCE的方法。最后，作者强调了在现代Electron应用广泛使用的背景下，关注本身和业务逻辑层可能会带来意想不到的收获。

XSS RCE Electron安全 CTF Web安全文件上传漏洞 CSRF CVE

0x14d 【免杀】过360核晶、火绒运行mimikatz、上线CS的万能加载器XlAnyLoader v1.1正式发布！

星落安全团队 2024-12-10T00:00:14 © 星落

本文介绍了XlAnyLoader v1.1工具的发布，这是一个能够帮助exe程序绕过360核晶和火绒安全软件的加载器。文章详细说明了如何使用XlAnyLoader来运行mimikatz和上线CobaltStrike。使用方法包括将mimikatz.exe转化为ca.bin文件，并将其与XlAnyLoader.exe放在同一目录下执行。对于CobaltStrike，需要生成payload.bin，重命名为ca.bin，然后与XlAnyLoader.exe同目录下运行。文章还展示了工具的免杀效果，并介绍了作者在安全领域的背景和经验，以及星球内的其他工具和资源。最后，声明了技术、思路和工具仅用于安全测试和防御研究目的。

免杀技术恶意软件分析渗透测试攻防演练红队工具社会工程学合法合规性警告

0x14e 如何寻找隐藏的参数

迪哥讲事 2024-12-09T23:41:24

文章《如何寻找隐藏的参数》主要探讨了在Web应用中识别和利用隐藏参数的方法。文中指出，在登录或注册页面，通过查看源代码并搜索诸如'hidden', 'redirect'以及'return'等关键字，可以发现隐藏的表单字段或重定向参数。这些参数通常不显示给用户，但它们可能影响应用程序的行为。例如，通过修改隐藏参数值，攻击者可能能够操控应用执行非预期的操作，如重定向至恶意网站（.evil.com）。文章强调了理解这些参数的重要性，因为它们不仅用于页面间导航，还可能与用户会话管理相关联。

此外，文章提到隐藏参数也常用于同一站点内的操作，比如登出功能。如果将这些参数附加到登出链接上，可能会导致用户点击后被重定向至预设页面。这提示安全测试人员要特别注意，确保此类参数不会被滥用以实施钓鱼或其他形式的攻击。

最后，文章提及了更多高级主题，包括SSRF（服务器端请求伪造）绕过技巧、DOM型XSS（跨站脚本攻击），以及使用Nuclei这样的工具进行漏洞检测。它还讨论了关于漏洞赏金猎人的内容，指导如何有效测试设置和注册功能的安全性，旨在帮助读者提升对Web安全的理解，并掌握实际测试技能。

隐藏参数挖掘重定向漏洞 SSRF（服务器端请求伪造） DOM型XSS 漏洞赏金登录/注册功能安全

0x14f 渗透测试人员的 Burp Suite：HackBar

三沐数安 2024-12-09T23:19:45 三沐

文章介绍了Burp Suite插件HackBar，该工具旨在加速渗透测试人员的手动有效载荷插入任务，处理多种主要漏洞。HackBar最初是为浏览器设计的扩展，但Burp的版本是一个Java基插件，通过下拉列表简化了有效载荷的插入。安装HackBar需从GitHub下载jar文件并通过BurpSuite的扩展设置加载。文中详细描述了使用HackBar进行SQL注入、XSS攻击、本地文件包含（LFI）、XXE注入及不受限制的文件上传等漏洞利用的过程，强调了其字典功能在不同攻击场景下的应用。例如，在SQL注入中，可以通过“Order By”确定记录数，并尝试Union基础注入；对于XSS攻击，HackBar提供基本的脚本用于测试；LFI则提供了针对Linux和Windows的payload。此外，文章还涉及了如何创建web shell用于文件上传攻击，以及利用HackBar配合netcat实现远程命令注入的反向Shell。最后提醒，所有技术仅应用于合法授权的安全测试中，禁止非法使用。

渗透测试 Burp Suite HackBar插件 SQL注入 XSS攻击文件上传漏洞操作系统命令注入 XXE注入网络安全工具

0x150 【漏洞预警】SoftLab Integrate Google Drive身份认证绕过漏洞(CVE-2023-32117)

飓风网络安全 2024-12-09T23:16:04 cexlife

根据提供的信息，SoftLab Integrate Google Drive 存在一个严重的身份认证绕过漏洞，编号为CVE-2023-32117。此漏洞源于访问控制配置的错误，允许攻击者在未经适当授权的情况下利用REST API endpoints进行操作，进而可能访问和操纵敏感数据。受影响的产品包括Integrate Google Drive的所有版本，从最早版本到1.1.99版本都存在这一安全隐患。该漏洞的存在使得任何能够识别并利用此缺陷的个体，可以在未经授权的情况下对系统实施攻击，造成数据泄露或被篡改的风险。

修复措施建议用户立即更新WordPress集成Google Drive插件至至少1.2.0版本，以确保获得针对此漏洞的安全修补。这不仅有助于保护现有数据免受潜在威胁的影响，而且也是保障未来使用安全的重要步骤。对于使用受影响版本的企业和个人来说，及时采取行动至关重要，因为随着漏洞细节的公开，可能会有更多的恶意行为者试图利用这些安全弱点。

身份认证绕过配置错误 REST API 安全敏感数据泄露版本漏洞补丁更新

0x151 【漏洞情报】海信智能公交企业管理系统AdjustWorkHours.aspx SQL注入漏洞

飓风网络安全 2024-12-09T23:16:04 cexlife

海信智能公交企业管理系统的AdjustWorkHours.aspx接口被发现在没有身份验证的情况下存在SQL注入漏洞。这个漏洞允许远程攻击者未经授权访问数据库，可能泄露管理员密码和用户个人信息。在特定权限下，攻击者甚至可能上传木马文件，进而控制服务器系统。该漏洞的攻击场景涉及未认证的远程攻击，强调了系统安全的重要性。

SQL注入未授权访问信息泄露远程代码执行恶意文件上传

0x152 草，卷起来了！Kioptrix-Level 3靶机通关思路

泷羽SEC-ohh 2024-12-09T22:43:21

本文详细介绍了网络安全初学者如何通过渗透测试靶机Kioptrix-Level 3来学习网络安全知识。文章分为信息收集、攻击面寻找、渗透攻击和提权阶段，逐步展示了如何利用Nmap进行端口扫描，发现并利用phpMyAdmin的登录页面漏洞，以及如何利用远程文件包含漏洞进行攻击。文章还介绍了如何通过网站框架信息收集和利用CMS的历史漏洞进行攻击。最后，文章讲述了如何在渗透成功后收集靶机信息，查找系统版本提权漏洞，并通过下载和执行特定的漏洞利用文件来实现系统提权。文章强调学习内容仅用于学习和交流，并提醒读者遵守法律底线。

渗透测试靶机学习信息收集漏洞利用提权安全工具 PHP安全 Linux安全实战经验

0x153 银狐木马: 插件源码学习之本体上线模块

黑晶 2024-12-09T21:38:44 © 黑晶

银狐木马: 插件源码学习之本体上线模块

0x154 src挖掘-edu篇流程+思路总结

sec0nd安全 2024-12-09T21:30:10

edu篇src小总结

0x155 漏洞挖掘|电子商城类漏洞挖掘案例灵感复现

sec0nd安全 2024-12-09T21:30:10

本篇文章展示关于之前挖到的一些商城类漏洞，通过仿tmall商城白盒审计(历史漏洞)熟悉SQL注入及任意文件上传漏洞，接着对之前挖掘的黑盒漏洞进行书写，主要涉及到：WEB方向，APP方向以及小程序方向等，文章仅供学习参考，禁止非法攻击

0x156 应急响应-web3

泷羽Sec-风 2024-12-09T21:27:16 ©

本文介绍了一个名为'应急响应-web3'的网络安全学习案例。案例中，作者首先介绍了所需的学习环境，包括靶机的下载地址、虚拟机的下载地址以及一些必要的工具链接。案例描述了应急响应的过程，包括使用D盾扫描网站、分析Apache日志以追踪木马文件上传时间，以及通过数据库查询发现攻击者创建的用户。作者通过登录后台并尝试更改密码，揭示了加密方式不一致的问题。随后，作者使用博客自带的一键改密码功能成功登录攻击者账户，并发现了第一个flag。通过登录日志分析，排除了通过微软账户登录的IP，并追踪到一个隐藏用户hack6618，该用户下有system.bat文件，用于将一句话木马写入404.php文件。最后，作者发现了一个任务计划程序，它会在用户登录或每小时执行一次，将木马写入文件，并发现了第二个flag。案例最终完成了对攻击路径的溯源，揭示了攻击者的行为。

网络安全培训应急响应 Web安全入侵检测渗透测试后门程序密码学日志分析实战演练

0x157 Zabbix SQL 注入漏洞（CVE-2024-42327）

天启实验室 2024-12-09T20:52:21 © xaitx

0x158 渗透Kioptrix-Level 2靶机

泷羽SEC-ohh 2024-12-09T19:34:52

本文详细介绍了网络安全初学者如何进行渗透测试，以渗透Kioptrix-Level 2靶机为例，分阶段阐述了渗透测试的整个过程。首先，通过信息收集阶段，使用nmap工具扫描目标网络和端口，获取目标机器的详细信息。接着，在攻击面寻找阶段，通过目录扫描和SQL注入尝试找到攻击点。成功绕过SQL注入后，通过burp工具恢复网站输入框并执行远程命令。随后，使用nc工具进行反弹shell，连接到目标机器并获取交互式shell。最后，通过查看系统版本和寻找系统版本漏洞，尝试提权以获取更高权限。文章还提到了如何利用漏洞进行提权，并提醒读者学习内容仅用于学习交流，切勿违法乱纪。

渗透测试 OSCP考证漏洞利用命令执行 SQL注入

0x159 SRC挖掘-验证码攻防问题总结分享

亿人安全 2024-12-09T19:31:15 nnosuger

0x15a 最强大的Android间谍软件曝光，可提取信息、密码和执行shell命令

网安百色 2024-12-09T19:30:23

0x15b SQL注入学习记录

小杨学安全 2024-12-09T19:28:19 ©

0x15c 【免杀唠嗑】| DLL注入

半只红队 2024-12-09T18:47:36 © 7uck5ec

本文详细介绍了DLL注入技术及其在网络安全领域的应用。首先，文章解释了DLL注入的基本概念和Windows系统中DLL的作用。通过Visual Studio创建DLL文件并使用LoadLibraryA和GetProcAddress函数，演示了如何在DLL文件加载时自动执行特定函数。接着，文章深入探讨了远程DLL注入，介绍了如何选择目标进程、获取进程句柄、在目标进程内部分配内存以及创建远程线程来注入DLL。详细列出了相关的Windows API函数，如CreateToolhelp32Snapshot、Process32First、Process32Next、OpenProcess、VirtualAllocEx、WriteProcessMemory、CreateRemoteThread等。最后，提供了完整代码示例，展示了如何通过遍历进程获取指定进程的信息，以及如何使用上述API函数实现远程DLL注入。

DLL注入免杀技术 Windows API 进程管理内存操作安全分析逆向工程

0x15d HTTP协议

泷羽sec-安全泡泡鱼 2024-12-09T18:35:11 ©

本文详细介绍了HTTP协议的基本概念和发展历程。HTTP作为万维网的数据通信基础，是一种无状态的、客户端-服务器架构的协议，运行在TCP/IP之上。文章首先概述了HTTP的关键概念，包括请求/响应模型、无状态性、资源标识、方法、状态码、版本、安全性、持久连接和缓存。接着，文章回顾了HTTP协议的发展历程，从最初的HTTP/0.9版本到现在的HTTP/3，每个版本都对性能和安全性进行了改进。此外，文章还解释了HTTP请求方式、常见状态码、内网与外网的定义和区别，以及公网、私网和内网的概念和通俗解释。

网络协议 Web安全网络安全基础网络架构数据传输状态管理版本更新缓存机制状态码网络隔离

0x15e 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-12-09T18:31:10 © 漏洞管理也找

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

0x15f 钓鱼网页散播银狐木马，远控后门威胁终端安全

听风安全 2024-12-09T18:24:17 火绒安全

0x160 APT-C-08（蔓灵花）组织新型攻击组件分析报告

360威胁情报中心 2024-12-09T17:54:21 © 高级威胁研究院

360安全大脑监测到多起蔓灵花组织通过投递内部携带有chm恶意文档的压缩包附件的钓鱼邮件，诱导用户打开其中的chm文档，利用计划任务周期性回传受影响用户的机器名及用户名并同时下发后续攻击组件

0x161 应急响应-Linux文件恢复

也总想挖RCE 2024-12-09T17:48:17 © 爱做梦的大米饭

本文详细介绍了Linux系统下文件恢复的技术和方法，特别是在网络安全攻防对抗中，防守方如何恢复攻击者删除的扫描工具或结果。文章首先解释了为什么需要进行数据恢复，接着分别讨论了文件被占用和未被占用两种情况下的恢复技巧。对于被占用的文件，可以通过读取/proc/pid/exe或/proc/pid/fd下的内容来恢复。对于未被占用的文件，文章阐述了Linux删除文件的原理，并通过debugfs和dd命令来恢复数据。最后，文章还介绍了使用第三方程序Extundelete进行数据恢复的方法，并提供了内网横向扫描场景下的一个小技巧，即检查nohup.out文件以获取攻击者的扫描结果。

应急响应数据恢复 Linux安全攻防对抗日志分析内网安全

0x162 sqlmap(附手工注入绕WFA)实战src使用方法

信安一把索 2024-12-09T17:45:41 ©

Sqlmap是一个功能强大的开源渗透测试工具，用于自动化检测和利用SQL注入漏洞。它支持多种数据库，包括MySQL、Oracle、PostgreSQL等，并具备强大的检测引擎。Sqlmap支持六种SQL注入技术，包括布尔盲注、时间盲注、报错注入、联合查询注入、堆查询注入和带外注入。文章详细介绍了Sqlmap的安装、支持的注入方式、常用命令以及实战中的应用。其中包括如何使用Sqlmap进行手工注入、绕过WAF检测、执行SQL语句、读取和写入文件、执行操作系统命令等。此外，还介绍了如何使用Sqlmap进行数据库信息收集，如查看数据库、表、列和用户信息，以及如何使用Sqlmap进行数据提取。

渗透测试工具 SQL注入开源软件数据库安全自动化测试 Linux工具后端安全信息收集漏洞利用安全漏洞

0x163 u200b潜藏在签名安装文件中的Koi Loader恶意软件

奇安信威胁情报中心 2024-12-09T17:43:03 © 红雨滴团队

近日，我们使用奇安信情报沙箱分析可疑Inno Setup安装文件，该文件带有数字签名，沙箱结果显示样本启动后运行powershell代码，从远程服务器下载JS脚本并执行，JS脚本进一步调用powershell代码从同一个服务器下载其他载荷。

0x164 Windows进程

Relay学安全 2024-12-09T17:40:35 relaysec

0x165 \"多引擎\"的资产识别、信息收集 | 干货

渗透安全团队 2024-12-09T17:08:43

文章介绍了如何使用ScopeSentry的插件系统来集成指纹识别工具，实现多引擎的指纹识别功能。以EHole为例，详细说明了插件开发的过程，包括插件的基本信息、参数设置、方法实现等。文章还提供了插件模板和调试方法，以及如何将指纹识别结果集成到资产信息中。通过这种方式，用户可以丰富资产标签，进行更深入的信息收集和资产识别。

指纹识别资产收集信息收集插件开发并发控制安全测试系统架构代码审计日志管理

0x166 【 CVE-2024-38193 】Windows 0day漏洞已在野利用，PoC已发布

骨哥说事 2024-12-09T16:48:48 © 骨哥说事

0x167 基于安全产品DNS隧道流量分析

蚁景网安 2024-12-09T16:30:38

选择哪家的云都没问题，这里我选择的是TX云。

0x168 哥斯拉源码解读+如何绕过waf检测

龙哥网络安全 2024-12-09T15:51:00

0x169 src|组合拳进入后台，拿下高危！

simple学安全 2024-12-09T15:48:25 © simple学安全

src高危漏洞

0x16a 通过 NTLM 强制进行层次结构接管并中继到远程站点数据库上的 MSSQL

Ots安全 2024-12-09T15:44:07

0x16b EarlyBird 技术：一种先进的恶意软件规避策略

Ots安全 2024-12-09T15:44:07

0x16c Windows 零日漏洞 CVE-2024-38193 在野外被利用：PoC 发布

Ots安全 2024-12-09T15:44:07

Windows系统中的afd.sys驱动程序被发现存在一个严重的释放后使用漏洞，编号为CVE-2024-38193，CVSS评分为7.8。此漏洞允许攻击者提升权限并执行任意代码，对Windows构成重大威胁。安全研究公司Gen Digital发现了该漏洞，并向微软报告。Lazarus Group利用此漏洞部署复杂恶意软件FudModule。CVE-2024-38193存在于Windows套接字的已注册I/O (RIO)扩展中，因AfdRioGetAndCacheBuffer()和AfdRioDereferenceBuffer()函数之间的竞争条件而产生。攻击过程包括堆喷射、触发漏洞和权限提升三个阶段。攻击者通过创建两个并发线程，在缓冲区仍在使用时取消注册，造成释放后使用的情况。然后控制缓存内容覆盖特定结构以获得NT AUTHORITY\SYSTEM权限。独立研究员Nephster在GitHub上发布了概念验证(PoC)代码，加剧了该漏洞的威胁。微软已在2024年8月的补丁星期二修复此漏洞，建议用户尽快应用更新。

0x16d 【web安全】云密钥泄露排查与利用思路

安全驾驶舱 2024-12-09T15:24:15 xxxh

随着云技术逐步发展，云资源被运用在各个领域，aksk泄露的风险也逐渐得到越来越多的关注。本文提供对本地文件、日常浏览器访问js文件、安全测试期间抓包数据进行aksk泄露排查的简要方案，以及对aksk泄露文件、权限的排查思路。

0x16e 太棒辣 | 感谢大哥带我学习关于验证码逻辑漏洞这些事

犀利猪安全 2024-12-09T15:14:22 © 犀利猪

犀利猪安全，带你上高速~

验证码逻辑漏洞响应包篡改信息泄露多手机号攻击接口滥用授权测试与学习

0x16f Mitre_Att&ck框架T1518(软件发现）的简单实现

新蜂网络安全实验室 2024-12-09T14:50:31 © 彭瑞

攻击技术内网发现侦察 Windows操作系统 Linux操作系统权限提升横向移动

0x170 使用云访问凭证蜜标及时发现入侵行为

国际云安全联盟CSA 2024-12-09T14:47:53 © TeamsSix

0x171 有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

独眼情报 2024-12-09T14:02:03

0x172 【新手法】QR 码绕过浏览器隔离，实现恶意 C2 通信

独眼情报 2024-12-09T14:02:03

浏览器隔离技术 C2通信绕过二维码攻击网络安全防御渗透测试恶意软件技术

0x173 【值得一看】财富 100 强公司中 40% 的 waf存在错误配置，导致易被绕过

独眼情报 2024-12-09T14:02:03

0x174 黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理

嘶吼专业版 2024-12-09T14:00:32 胡金鱼

尽管该漏洞已于 2023 年 5 月 16 日得到修复，但直到近期才为其分配了 CVE，导致用户没有意识到其严重性以及应用安全更新的紧迫性。

0x175 [含POC]CyberPanel upgrademysqlstatus 远程命令执行漏洞(CVE-2024-51567)

安全光圈 2024-12-09T13:44:15 © 漏洞预警机器人

0x176 Cobalt Strike Postex Kit 套件

securitainment 2024-12-09T13:37:14 Rasta Mouse

0x177 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-09T13:13:54

0x178 BurpSuite使用（三）：登录验证码竟被轻松绕过

菜根网络安全杂谈 2024-12-09T12:08:43 © Caigensec

本文介绍了如何在BurpSuite中使用验证码识别插件来绕过登录验证码。首先，需要安装Python环境和相关模块，然后在BurpSuite中导入插件并进行配置。文章以Pikachu靶场为例，展示了如何配置验证码URL和接口URL，并使用ddddocr插件进行验证码识别。接着，通过Intruder模块进行暴力破解和验证码绕过测试，并详细说明了攻击测试的配置步骤。最后，文章总结了安装环境和插件选择的相关注意事项，并鼓励读者关注以获取更多内容。

网络安全工具验证码绕过 Python插件暴力破解靶场测试编程技巧

0x179 不一样的文件上传

不止Security 2024-12-09T11:24:45 © 山河

本文分享了关于文件上传漏洞的一些实用技巧。首先，介绍了如何通过构造HTML页面来上传文件并测试文件上传漏洞，通过抓包来检测是否存在任意文件上传的问题。接着，文章讲解了如何使用HTTP协议的OPTIONS方法来探测服务器是否支持文件上传，以及如何利用PUT方法上传文件和修改文件内容。此外，还提到了如何使用MOVE方法修改文件名称并移动到指定目录下。最后，文章鼓励读者通过学习和实践提高自己的网络安全技能。文章还提供了工具下载链接和往期精彩内容的提示，供读者进一步学习和研究。

文件上传漏洞 HTTP协议漏洞利用网络安全测试安全工具安全意识

0x17a 【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 v1.2已更新！

威零安全实验室 2024-12-09T10:35:13

XlByPassBehinder v1.2更新！\x0d\x0a经测试过过360、火绒、微软 \x0d\x0a支持自定义webshell连接密码

0x17b vulnhub之Matrix-3的实践

云计算和网络安全技术实践 2024-12-09T10:11:24 © 真理

0x17c web应急之各中间件日志保存位置

安服仔的救赎 2024-12-09T10:10:28 © 雁过留痕

本文详细介绍了多种中间件的日志保存位置，包括IIS、Apache、Tomcat、Nginx以及其他中间件如WebLogic和JBoss。对于每种中间件，文章提供了日志文件的默认存储路径、如何定位日志文件以及如何配置日志记录。例如，IIS日志默认存储在%systemroot%\system32\LogFiles\W3SVC目录，Apache在Windows和Linux下的日志路径不同，Tomcat的访问日志需要配置server.xml文件。文章还强调了日志对于网络安全分析的重要性，并提供了如何开启和定位日志的实用技巧。

日志分析应急响应中间件安全系统安全配置管理

0x17d 某订货系统文件上传漏洞分析

黑白之道 2024-12-09T09:58:21

0x17e 接口测试二三事

扫地僧的茶饭日常 2024-12-09T09:52:52

本文由网络安全学习者Track投稿，详细介绍了接口测试的相关知识。文章首先解释了接口的概念，将其比作功能点，并通过示例说明了如何通过URL访问接口。接着，文章讨论了接口访问时需要注意的几个方面，包括URL前缀、请求方法、鉴权问题以及参数的处理。作者强调了通过尝试不同的URL拼接和请求方法来fuzz接口的重要性，并提供了如何猜测接口功能和获取参数的方法。最后，文章总结了访问接口的一般步骤，并提醒读者所有渗透测试都需获取授权，遵守法律法规。

接口测试未授权访问参数处理请求方法路径探索鉴权机制字典攻击功能点猜测网络安全教育

0x17f 动态逃逸杀软的艺术

安全洞察知识图谱 2024-12-09T09:43:42 Endlessparadox

本文详细探讨了动态逃逸杀软的艺术，包括流量规避、内存规避、行为规避和沙箱规避等技术。文章首先介绍了Cobalt Strike提供的灵活流量调整方法，以及如何修改profile中的流量来避免杀毒软件的检测。接着，文章讨论了通过间接系统调用和反调试技术来规避杀软的检测。此外，文章还介绍了如何通过修改Windows API的调用方式来绕过杀软的系统调用hook。在内存规避方面，文章介绍了Arsenal Kit中的sleepmask套件，通过XOR加密和NtProtectVirtualMemory函数反转内存权限等技术来规避杀软的检测。最后，文章讨论了如何通过进程注入、流量漏洞防御和DLL侧加载等技术来规避杀软的检测。本文提供了丰富的参考资料和工具，适合网络安全学习者深入研究和实践。

['渗透测试', '红队技术', '内存逃避', '流量逃避', '行为逃避', '沙箱逃避', '反调试', '反沙箱', '系统调用', 'API HASH', '系统API', '间接系统调用', '进程注入', 'DLL侧加载', '进程链监控', '内存dump', 'shellcode']

0x180 【漏洞复现】Palo Alto PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474

白帽攻防 2024-12-09T09:34:02 © 清风

【漏洞复现】Palo Alto Networks PAN-OS身份认证绕过CVE-2024-0012及命令执行漏洞CVE-2024-9474

0x181 CVE-2023-6553 WordPress存在的远程命令执行漏洞

TtTeam 2024-12-09T09:33:26

CVE-2023-6553是WordPress Backup Migration插件的一个远程命令执行漏洞，影响版本为1.3.7及之前。漏洞存在于插件中的backup-heart.php文件，该文件试图包含BMI_INCLUDES目录下的bypasser.php文件。攻击者可以通过HTTP头控制BMI_ROOT_DIR的值，修改BMI_INCLUDES的内容，从而包含攻击者指定路径下的恶意文件，实现远程代码执行。此漏洞无需前置条件，危害性较大，影响超过9万次安装的网站。

远程代码执行 WordPress插件漏洞信息泄露权限提升 CVE-2023-6553

0x182 RedLine信息窃取木马活动通过盗版企业软件瞄准俄罗斯企业

军哥网络安全读报 2024-12-09T09:00:17 会杀毒的单反狗

信息窃取木马通过盗版软件激活工具威胁俄罗斯企业。

0x183 \"多引擎\"的资产识别、信息收集

SecSentry 2024-12-09T08:51:52 ©

文章介绍了如何使用ScopeSentry的插件系统来实现多引擎的指纹识别功能，以EHole为例，详细讲解了插件开发的过程。文章首先概述了ScopeSentry的插件系统和模块流程，然后逐步指导如何下载插件模板、创建插件文件夹、编写info.json和plugin.go文件。作者详细解释了plugin.go中必要的五个方法，并提供了内置方法的调用示例。最后，文章展示了如何编写EHole插件的核心代码，并提供了插件调试的方法和测试用例。通过这篇文章，读者可以学习到如何为ScopeSentry开发自定义插件，以增强资产识别和信息收集的能力。

0x184 Wireshark & Packetdrill | TCP RST 之应用主动 RST 连接

Echo Reply 2024-12-09T08:08:11 ©

0x185 安卓APP抓包大全

李白你好 2024-12-09T08:03:07 北海

0x186 Linux 网络故障排查笔记

Docker中文社区 2024-12-09T08:02:53

0x187 HTTPS也能明文抓包

kali黑客笔记 2024-12-09T08:01:28 ©

0x188 鱼叉攻击、鲸钓攻击、水坑攻击都是什么？

天津恒御科技有限公司 2024-12-09T08:01:22

鱼叉攻击、鲸钓攻击、水坑攻击是3种不同类型的网络钓鱼攻击，网络钓鱼是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误，因此被认定为是一种社会工程攻击。

网络钓鱼社会工程学高级持续性威胁针对性攻击信息收集网站安全网络安全防护

0x189 超级详细 - PHP webshell 免杀步骤、姿势总结

TeamSecret安全团队 2024-12-09T08:00:53 © Vipersec

0x18a 漏洞预警 | Apache Arrow R package反序列化漏洞

浅安安全 2024-12-09T08:00:27 浅安

Apache Arrow R包存在反序列化漏洞，攻击者可通过构造恶意的Arrow IPC、Feather或Parquet文件，在元数据中嵌入恶意对象，当应用程序加载这些文件时，可能触发反序列化漏洞，从而导致任意代码执行。

0x18b vulnhub靶场【hacksudo】之FOG

泷羽sec-何生安全 2024-12-09T08:00:12 ©

文章描述了对VulnHub靶场中名为【hacksudo】的FOG系统的渗透测试过程。首先，使用Kali Linux作为攻击平台，通过网络扫描发现了目标机器，并进行了主机发现和信息收集。利用nmap等工具扫描开放端口和服务，特别关注非标准端口，并访问Web服务，检查源代码和链接以获取潜在有用的信息。在信息收集阶段，还尝试了目录扫描和CMS指纹识别，找到了一个可能存在的漏洞但未立即利用。

接下来，在漏洞寻找部分，作者尝试了解密任务，包括使用字典文件和用户名进行FTP爆破，成功登录后找到压缩包并破解密码，从中提取出音频文件。结合之前发现的凯撒加密提示，解码得到用户名和密码。进一步探索中，作者成功登录CMS后台，上传phtml脚本文件实现了反弹shell，获得了对服务器的命令行访问权限。

最后，内网信息收集阶段，作者通过查看配置文件、搜索SUID权限文件等方式，逐步提升权限直至获得root权限。期间还演示了如何清理日志痕迹。总结时强调了全面扫描子目录、理解CMS漏洞的重要性，并提醒注意像RPC和NFS这样的服务可能带来的风险。

靶场安全主机发现信息收集漏洞挖掘密码破解隐写术脚本语言攻击内网渗透安全工具使用安全清理

0x18c 坑人的恶意域名解析

进击的HACK 2024-12-09T07:55:30

文章详细摘要：域名恶意解析是指未经授权的域名持有者将域名解析到非其持有的服务器IP上，这种行为可能间接或直接损害他人利益。文章指出，如果一个网站能够通过IP地址直接访问，则可能存在域名恶意解析的风险。这种风险可能导致搜索引擎惩罚、IP地址被广告联盟封杀，甚至工信部封杀其站点。文章提供了简单的解决办法，即通过配置Nginx等服务器软件来阻止通过IP地址直接访问网站，从而防止恶意域名解析。同时，文章强调所讨论的技术和工具仅供安全学习交流使用，禁止用于非法目的。最后，提供了一些相关链接和推荐资源，供读者进一步了解和防范恶意域名解析。

0x18d 等保命令||人大金仓数据库等保测评相关命令收藏这篇你就够用了

网络安全与等保测评 2024-12-09T07:47:04 糖果

0x18e 等保命令||人大金仓数据库等保测评相关命令收藏这篇你就够用了

等保测评和商密评估 2024-12-09T07:45:40 ©

本文详细介绍了人大金仓数据库在等保测评中的相关命令和配置。文章首先阐述了如何查询和配置密码长度、复杂度、修改周期以及加密算法，包括默认加密算法scram-sha-256和可选的加密算法如sm3、scram-sm3、sm4等。接着，文章提供了查询登录失败处理配置、登录地址限制、SSL开启状态、审计功能开启状态以及强制访问控制的相关命令。此外，还介绍了如何查看配置文件kingbase.conf中的相关参数，以及如何进行用户信息查询和审计日志的查看。最后，文章简要提及了强制访问控制的概念和标签定义，强调了其在数据安全保护中的重要性。

数据库安全等保测评密码策略审计日志访问控制网络安全配置

0x18f 【OSCP】 Kioptrix 提权靶机（1-5）全系列教程，Try Harder！绝对干货！

小羽网安 2024-12-09T07:44:19 © 仙草里没有草噜丶

本文是一篇关于Kioptrix提权靶机系列的详细教程，作者通过实际操作演示了如何从主机发现、信息收集、漏洞利用到最终提权的全过程。文章涉及了OSCP考试的准备方法和一些实用的渗透测试技巧。作者详细记录了在各个靶机上的探索步骤，包括使用nmap进行端口扫描、目录枚举、SQL注入、命令执行等攻击手法。文章中还提到了一些关键的工具使用，如msf、nc、python等，以及如何绕过一些安全防护措施。最后，作者分享了成功提权的方法和自己在学习过程中的参考资源，为读者提供了宝贵的实战经验。

0x190 JAVA安全之Groovy命令注入刨析

七芒星实验室 2024-12-09T07:01:05 © Heptagram

0x191 关于内网代理、vm、frp、proxifier全局流量转发等问题

汉堡安全 2024-12-09T01:27:03 ©

本文详细介绍了在内网环境中使用FRP进行代理转发以及Proxifier实现全局流量代理的方法。首先，文章说明了在获取目标资产Webshell后，如何上传FRPC及其配置文件，并分别在目标资产和公网服务器上进行配置。接着，文章详细阐述了如何通过Proxifier将电脑流量通过公网进行全局代理，从而实现对内网的访问。此外，文章还展示了如何使用工具对内网资产进行漏扫，验证代理配置的有效性。最后，文章讨论了在VMware环境中添加代理规则，以及如何处理SSH连接工具断开的情况，并通过实际操作示例验证了方法的成功。

内网渗透流量代理安全工具使用 VM配置 SSH连接公网服务器利用

0x192 关于内网代理、横向移动技巧

汉堡安全 2024-12-09T01:17:44 ©

文章介绍了内网代理和横向移动技巧，旨在通过公网服务器和靶场模拟环境进行安全测试。首先，文中提到拿下目标资产的webshell后，上传frpc客户端和服务端配置文件（frpc.ini和frps.ini），以实现通过FRP（Fast Reverse Proxy）工具建立从内网到公网服务器的安全隧道。FRP配置中，服务端监听7000端口，客户端将流量转发至该端口，并设置了一个SOCKS5代理服务在6000端口。接着，作者建议使用Proxifier等软件进行全局流量代理，使得本地计算机能够通过公网访问内网资源，这一步骤对于后续利用各种工具对内网资产进行漏洞扫描非常关键。此外，文章还提及了VMware虚拟机代理规则的配置，确保虚拟环境中网络流量正确地通过代理转发。最后，当SSH连接断开时，说明公网靶场已被销毁，无法继续验证，但根据配置逻辑推测应该能正常工作。需要注意的是，此过程涉及的技术手段仅适用于合法授权的安全测试环境，任何未经授权的渗透行为均属非法。

内网渗透横向移动代理服务器漏洞扫描 SSH连接虚拟机代理

0x193 HTTP超文本协议

泷羽Sec-sky 2024-12-09T01:01:43 © sky

本文详细介绍了HTTP超文本协议（HTTP）的基本概念和工作原理。文章首先解释了网页的基本构成，包括HTML、CSS和JavaScript，以及HTTP协议在客户端-服务端（B/S）架构中的应用。接着，文章深入探讨了URL的构成和解析，包括协议、域名、端口、虚拟目录和文件名等。随后，文章回顾了HTTP协议的几个版本，从HTTP/0.9到HTTP/3.0，详细介绍了每个版本的背景、特性、场景和性能提升。此外，文章还解释了HTTP请求方法，如GET、POST、PUT和DELETE等，以及HTTP状态响应码的分类和含义。最后，文章讨论了内网与外网的划分，以及公网地址和私网地址的定义、特点和使用场景。

HTTP协议安全网络请求方法安全网络状态码安全网络架构安全网络安全基础知识

0x194 关于内网代理、横向移动技巧

汉堡安全 2024-12-09T00:39:17 © flowers-boy

本文详细介绍了在内网环境中使用FRP（Fast Reverse Proxy）进行流量代理和横向移动的技巧。首先，文章说明了在公网服务器和靶场环境中配置FRP的步骤，包括上传frpc和frpc.ini文件到目标资产，并配置服务器和客户端的参数。接着，文章解释了如何通过Proxifier软件设置全局代理，使得电脑的流量通过公网服务器转发，从而实现对内网的访问。最后，文章提到使用工具进行内网资产的漏扫，验证代理配置的正确性，并指出这种方法便于使用Windows工具进行内网横向渗透。

内网渗透代理技术横向移动工具使用网络安全测试

0x195 高版本Fastjson反序列化Xtring新链和EventListenerList绕过

船山信安 2024-12-09T00:00:37

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2024年 第50周 微信公众号精选安全技术文章总览

0x1 基于系统调用的杀软对抗技法与完善

0x2 shellcode与PE rsrc section - bitmap类型

0x3 泛微云桥e-Bridge SQL注入漏洞分析

0x4 新型攻击技术曝光：通过二维码实现命令与控制操作

0x5 密西根大学 | 基于嵌套的 TLS 握手指纹识别混淆代理流量

0x6 【万字长文】Nmap各种用法，带你玩转Nmap

0x7 ssh密钥进行无密码登录

0x8 JWT漏洞攻击详解

0x9 流量分析 - 2023龙信杯 - 练习篇

0xa 免杀对抗-DLL劫持免杀

0xb 价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过

0xc VUE｜如何不使用Fuzz得到网站所有参数与接口？

0xd 信息收集之主机方向

0xe vulnhub靶场【DriftingBlues】之2

0xf D-Link-AC管理系统-默认账号密码

0x10 漏洞科普——用友畅捷通T+任意文件上传漏洞（CVE-2021-45046）

0x11 redteam被动信息收集

0x12 Linux系统基础(二)：目录结构解析

0x13 关于CTF-RSA题目类型解题思路

0x14 kipotix3靶机实战(又来学网络安全了老弟)

0x15 【安全圈】超 30 万 Prometheus 服务器暴露：凭证和 API 密钥在线泄露

0x16 端口扫描工具 Unicornscan 使用指南

0x17 CVE-2024-4698 漏洞

0x18 使用SSO登录实现账户接管

0x19 CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

0x1a 关键的Windows UI自动化框架漏洞允许黑客绕过EDR

0x1b 新型攻击技术曝光：通过二维码实现命令与控制操作

0x1c 网络资产收集与漏洞扫描工具

0x1d SRC挖掘-验证码攻防问题总结分享

0x1e 武装你的burpsuite

0x1f 带有 LFI 和 SSH 日志中毒的 RCE

0x20 记两次内网入侵溯源

0x21 拿下证书站两个接口SQL盲注

0x22 cve-2024-26229 漏洞分析

0x23 免杀基础-线程劫持

0x24 OpenWrt 中的严重漏洞：路由器和物联网的恶意固件风险

0x25 VUE｜如何不使用Fuzz得到网站所有参数与接口？

0x26 QR 码可绕过浏览器隔离，实现恶意 C2 通信

0x27 应急响应 | 排查某主机执行可疑命令事件

0x28 POC：CVE-2024-53677 – Apache Struts 远程代码执行漏洞

0x29 详解HTTP 请求走私原理

0x2a LDAP 攻防查询操作指南

0x2b 绕过EDR系统检测的新型攻击技术

0x2c 【安全圈】最新网络钓鱼活动利用损坏的 Word 文档来规避检测

0x2d Frida 逆向一个 APP

0x2e 浅谈JSONP 劫持漏洞

0x2f 渗透Kioptrix-Level 5靶机（杀光脑细胞）

0x30 从目录浏览分析幽盾攻击组织

0x31 新型 OT/IoT 网络武器：IOCONTROL

0x32 防火墙web方式：通过静态ip接入互联网典型配置

0x33 Zabbix 存在SQL注入漏洞 (CVE-2024-42327)

0x34 价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过

0x35 OpenWrt 严重漏洞致设备遭受恶意固件注入

0x36 AI安全漏洞之VLLM反序列化漏洞分析与保姆级复现（附批量利用）

0x37 技战法：从蜜罐溯源黑客落地到获取Poc

0x38 Go — ：恶意软件开发 （第六部分）

0x39 使用 Sqlmap 和 Burp Suite（Burp CO2 插件）进行 Sql 注入攻击

0x3a CVE-2024-55875漏洞

0x3b PHP 常见漏洞威胁函数 | 全面总结

0x3c vulnhub靶场【shenron】之3

0x3d 漏洞预警 | I Doc View SSRF漏洞

0x3e 漏洞预警 | YourPHPCMS SQL注入漏洞

0x3f 漏洞预警 | 顺景ERP管理系统任意文件下载漏洞

0x40 WebSockets XSS |burpsuite翻译

0x41 JWT攻防指南一篇通

0x42 Crestron-aj.html-账号密码泄漏漏洞-CVE-2022-23178

0x43 OpenWrt LuCi 任意文件读取

0x44 免杀基础-shellcode开发

0x45 一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass 360 火绒 Windows Defender

0x46 Microsoft Teams 被利用传播 DarkGate 恶意软件

0x47 【漏洞预警】Cleo远程代码执行漏洞CVE-2024-50623

0x48 JWT 基础知识详解

0x49 烽火狼烟丨暗网数据及攻击威胁情报分析周报（12/09-12/13）

0x4a 渗透Kioptrix-Level 4靶机

0x4b Unix通用打印系统cups-browsed远程代码执行漏洞分析

0x4c Unix通用打印系统cups-browsed远程代码执行漏洞分析

0x4d 渗透测试 - DC-3 - 练习篇（sqlmap实战）

0x4e 【安全圈】关键的Windows UI自动化框架漏洞允许黑客绕过EDR

0x4f 记一次从302跳转打到fastcgi

2024年第50周微信公众号精选安全技术文章总览

0x38 Go — ：恶意软件开发（第六部分）