2024年第51周微信公众号精选安全技术文章总览

洞见网安 2024-12-23

0x1 shellcode与PE rsrc section - icon类型

红蓝对抗技战术 2024-12-22T23:30:34 © 红蓝对抗技术

本文详细介绍了图标文件（icon）的结构及其在Windows程序中的应用。首先，文章解释了icon文件是由bmp或png格式的图像构成的，并说明了bmp文件中信息头高度需要乘以2的原因。接着，文章介绍了ICONINFO结构体，包括图标类型、热点的坐标、掩码和颜色位图的句柄。此外，还讨论了LoadIcon、LoadImage和LoadBitmap等API在加载图标数据中的作用，并提供了使用这些API获取图标数据的代码示例。最后，文章提到可以使用FindResource和LoadResource API来读取原始形式的icon文件，类似于处理stringtable类型的数据。

逆向工程 Windows API 图标资源分析内存分析资源提取恶意软件分析

0x2 #oscp SolidState1靶机通关详细解析

泷羽Sec-track 2024-12-22T22:46:13 © 泷羽Sec-track

本文详细解析了如何在SolidState1靶机上通关。首先介绍了靶机的搭建过程，包括选择虚拟机和设置网络模式。接着，文章详细描述了信息收集的过程，包括使用nmap扫描IP和端口，以及使用nmap指纹识别系统版本。在寻找攻击点并攻击的部分，文章展示了如何发现并利用一个存在默认用户名密码的Web端口，以及如何使用telnet进行交互并获取用户列表和密码。接着，文章讲述了如何通过SSH登录并利用rbash进行shell反弹来提权。最后，文章还提到了一个脚本利用的过程，以及如何通过编写反弹shell脚本来获得root权限。文章还提到了相关的培训课程信息，包括课程内容、学习方式、答疑服务以及就业机会等。

网络安全靶场信息收集漏洞利用系统指纹识别远程登录提权攻击渗透测试工具渗透测试技巧脚本编写

0x3 实战自动化加解密&加密场景下的暴力破解

Z2O安全攻防 2024-12-22T21:09:20 Yu9

实战自动化加解密\x26amp;加密场景下的暴力破解

0x4 HTB_Unrested(思路)

羽泪云小栈 2024-12-22T20:31:43 © 羽泪云小栈

HTB-Unrested+linux(Med)+CVE-2024-42327(时间盲注)-\x26gt;RCE-\x26gt;sudo -l(nmap)

0x5 关于AWD的小结

Gh0xE9 2024-12-22T20:27:36 © cha0s

0x6 红蓝对抗中的综合防御与反击策略

sec0nd安全 2024-12-22T20:10:35 sec0nd

0x7 从信息泄露到越权再到弱口令

sec0nd安全 2024-12-22T20:10:35

0x8 【漏洞复现】CVE-2024-50623

混子Hacker 2024-12-22T19:22:38 混子Hacker

0x9 自定义Shellcode

Relay学安全 2024-12-22T18:48:29 © relaysec

0xa 客户端原型污染漏洞利用解析

老付话安全 2024-12-22T18:11:00 © OneDay一卒的老付

文章《客户端原型污染漏洞利用解析》详细探讨了客户端原型污染这一安全问题。文中首先声明其内容仅用于教育目的，强调不得非法使用文中技术。接着介绍了如何手动查找原型污染源，通过向Object.prototype添加任意属性，如通过URL参数?proto[cc]=by尝试注入，然后检查浏览器控制台验证是否成功污染。对于未成功的尝试，建议改变表示法继续测试。找到允许污染的源后，需寻找合适的小工具来辅助构造漏洞利用。文章还提到可以通过对象的constructor属性引用Object.prototype，即使没有直接使用__proto__字符串。每个JavaScript对象默认都有一个指向创建它的构造函数的constructor属性。此外，文章指出了绕过有缺陷的密钥清理方法，即网站为防止原型污染而采取的属性键清理措施，特别是递归清理嵌套对象或数组的重要性。例如，当用户输入的数据包含嵌套结构时，若未能递归地清理每一层的属性键，则可能导致原型污染。最后，文章提醒开发者在处理用户输入或外部数据时应充分重视并正确实现防御机制，以避免潜在的安全风险。

0xb 【漏洞复现】Apache Struts2 文件上传S2-067漏洞(CVE-2024-53677)

PokerSec 2024-12-22T18:06:29

本文介绍了Apache Struts 2框架中存在的一个文件上传漏洞（CVE-2024-53677），该漏洞允许攻击者通过构造恶意请求，利用目录遍历等技术上传文件至其他目录，从而实现远程代码执行。漏洞影响范围包括Apache Struts 2.0.0至2.3.37、2.5.0至2.5.336以及6.0.0至6.3.0.2版本，但未启用FileUploadInterceptor组件的应用不受影响。文章提供了漏洞的复现步骤，包括一个POST请求的POC（Proof of Concept），并强调了不要利用此漏洞进行非法测试。最后，文章建议受影响的用户升级至6.4.0及以上版本，并使用ActionFileUploadInterceptor作为文件上传组件来修复该漏洞。

漏洞分析 Web应用安全漏洞复现 Java安全 CVE 安全修复

0xc 记录一次RCE无回显突破内网隔离

RongRui安全团队 2024-12-22T17:21:16 © BeoutSea

在攻防演练的时候常常遇到无回显的情况，怎么办呢？你还在用DNSLog外带内容？还是在用文件写入Web访问读取？

0xd 网安从零到一，带上小丑面具之burpsuite伪造ip

泷羽Sec-月下无酒 2024-12-22T17:21:12 © 泷羽Sec-月下无酒

本文介绍了如何使用BurpSuite插件'burpsuite伪造ip'进行IP地址的伪造，以辅助网络安全学习。该插件由B站UP主泷羽sec提供，主要用于学习和交流目的，强调不得用于非法用途。文章首先提供了插件下载链接（https://github.com/TheKingOfDuck/burpFakeIP/releases/tag/1.1），并指导读者如何导入fakeIP.jar到BurpSuite中。接着，详细讲解了插件的功能，包括伪造指定IP(customIP)、伪造回环IP(127.0.0.1)、伪造随机IP(randomIP)，以及AutoXFF选项，后者能自动为每个请求添加一个随机的X-Forwarded-For (XFF)头，帮助识别通过HTTP代理或负载均衡器连接到Web服务器的客户端原始IP地址。此外，文章还描述了如何利用插件生成随机IP进行爆破攻击，将XFF头的IP位置作为payload在Intruder模块中使用。最后总结指出，IP伪造技术可以欺骗浏览器和绕过一些基础的WAF防御措施，但同时提醒读者这种做法仅适用于学习环境中的模拟测试。

网络安全工具 IP伪造技术代理测试安全测试 Web应用安全

0xe SeaCMS（海洋CMS）跨站脚本漏洞（CNVD-2024-39583、CVE-2024-44683）

护卫神说安全 2024-12-22T17:18:57 © 护卫神

0xf 一个不起眼的 PHP 漏洞如何导致 Craft CMS 出现 RCE

Ots安全 2024-12-22T15:02:56

0x10 如何用phpStudy快速搭建靶场

菜根网络安全杂谈 2024-12-22T15:01:20 © Caigensec

0x11 FristiLeaks_1.3

泷羽Sec-pp502的安全笔记 2024-12-22T14:58:56 ©

本文详细记录了一次针对FristiLeaks_1.3靶机的网络安全攻防实战过程。首先，通过虚拟机导入和端口扫描确定了靶机的IP地址。随后，进行了目录枚举和指纹识别，发现robots.txt文件，并通过解析漏洞下载了用户密码。成功登录后，发现可以进行文件上传，并利用Apache文件解析漏洞上传了一个php一句话木马。接着，尝试了反弹shell操作，并成功获取了更高权限。在提权过程中，通过修改加密函数解密了密码，成功登录了fristigod用户。最后，尝试了两种提权方法，包括使用脚本和脏牛漏洞提权，最终成功提升权限。文章中还提到了相关的工具和资源，包括Kali Linux工具、免杀教程和OSCP培训信息。

靶场安全测试漏洞利用 SQL注入目录遍历基线安全配置反弹shell 信息收集后门木马提权加密解密脚本语言操作系统安全网络安全工具

0x12 一款免杀卡巴斯基、360核晶、火绒、defender、微步云沙箱的木马生成工具

不止Security 2024-12-22T14:52:33 lv183037

本文介绍了一款能够免杀卡巴斯基、360核晶、火绒、Defender、微步云沙箱等主流杀软的木马生成工具。该工具基于Rust语言开发，旨在学习和研究网络安全领域。文章详细说明了工具的安装过程，包括环境依赖、安装Rust、修改Cargo源、安装MSVC编译环境等。此外，文章还介绍了工具的使用方法，包括打包后的exe加壳处理、生成历史记录文件、内置捆绑文件与图标等。工具支持多种加载方式，并提供了一些反沙箱和调试的功能。文章还讨论了免杀效果，包括不同杀软的检测方式和应对策略。最后，文章提供了工具的下载链接和相关学习资源的推荐。

网络安全工具木马技术免杀技术安全研究 Rust编程逆向工程操作系统安全沙箱检测与规避

0x13 漏洞科普——Bitbucket Server 命令注入漏洞（CVE-2022-36804）

w小小杂谈w 2024-12-22T14:46:43 ©

文章详细介绍了Bitbucket Server命令注入漏洞（CVE-2022-36804），该漏洞影响7.0.0至8.3.0版本的Bitbucket Server和Data Center。攻击者通过构造特定请求，利用环境变量进行命令注入，可以在服务器上执行任意命令。此漏洞存在于多个API端点中，要求攻击者对仓库有一定的访问权限。文章提供了一个Python脚本作为概念验证（POC），用于检测实例是否易受攻击，并展示了如何通过该漏洞在目标系统上建立反向Shell，但强调这些信息仅用于教育目的。为了防御该漏洞，建议用户升级到安全版本，如Bitbucket Server和Data Center >= 7.6.17, >= 7.17.10等，同时审查用户名、限制注册、禁用公共注册功能以减少攻击面，并加强对系统的监控和响应，及时应用官方补丁修复问题。通过采取这些措施，可以有效防范未授权远程代码执行攻击，确保系统的安全性。

命令注入漏洞远程代码执行 API安全环境变量注入版本控制安全 CVE-2022-36804 Atlassian产品安全漏洞防御措施

0x14 记一次逻辑漏洞修改任意用户密码

UF安全团队 2024-12-22T14:38:01 © 宓湫

任意用户重置密码漏洞小结

逻辑漏洞短信验证码安全身份验证绕过数据包篡改漏洞利用框架漏洞

0x15 【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

WingBy安全团队 2024-12-22T14:05:22

本文是关于CVE-2024-51479漏洞的复现分析及POC。作者首先声明了漏洞复现的依据和限制，然后介绍了Next.js的基本概念和三种模式：SSR、SSG和ISR。文章详细描述了漏洞的触发条件、影响版本和漏洞描述，并通过实际操作展示了如何利用该漏洞绕过Next.js应用程序的授权检查。作者还分析了漏洞的局限性，指出其危害程度与Next.js的使用模式有关，并提供了不同模式下的危害体现。最后，文章分享了作者对漏洞的理解和可能的影响。

CVE Web安全权限绕过 POC Next.js框架 SSR/CSR/ISR模式前端后端分离安全复现

0x16 【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

Ting丶的安全笔记 2024-12-22T13:57:48

【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

0x17 【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

fkalis 2024-12-22T13:50:36 ©

本文是关于CVE-2024-51479漏洞的复现分析及POC。作者首先声明了漏洞复现的依据和限制，然后介绍了Next.js的基本概念和三种模式：SSR、SSG和ISR。文章详细描述了漏洞的触发条件、影响版本和漏洞描述，并通过实际操作展示了如何利用该漏洞绕过Next.js应用程序的授权检查。作者还分析了漏洞的危害程度，指出其与Next.js的使用模式紧密相关，并提供了不同模式下的危害体现。最后，文章讨论了漏洞的局限性，并给出了相关链接和项目合作信息。

漏洞分析 POC Next.js安全权限绕过 Web应用安全 CSR, SSR, SSG, ISR模式前端后端分离

0x18 武器化 WDAC：终结 EDR

securitainment 2024-12-22T13:38:00 Jonathan & Loga

文章讨论了利用Windows Defender应用程序控制（WDAC）来规避终端检测与响应（EDR）传感器的技术。WDAC是Windows 10及以上版本的一项安全特性，它允许对可执行代码进行精细的控制，阻止未授权的程序运行。攻击者可以通过部署特制的WDAC策略，阻止EDR传感器加载，从而绕过这些安全工具的监控。这种攻击尤其危险，因为它可以在整个域范围内通过组策略对象（GPO）分发，系统性地禁用所有端点的安全解决方案。

为了实施攻击，攻击者需要将编译后的WDAC策略文件放置在特定位置，并重启机器以使策略生效。攻击者还可以使用名为Krueger的工具远程应用WDAC策略并重启目标机器。尽管检测此类攻击存在挑战，但可以通过监控关键路径中WDAC策略文件的变化、分析已编译策略中的字符串和字节模式来进行。为了缓解风险，建议组织通过GPO强制执行WDAC策略，遵循最小权限原则，限制对代码完整性文件夹和SMB共享的访问权限。此外，保持本地管理员账户的安全性和限制修改组策略的能力也是重要的防御措施。

应用程序控制防御规避技术本地权限提升横向移动组策略对象(GPO) 代码完整性安全检测与缓解 MITRE ATT&CK

0x19 D-Link下一代防火墙sslvpn_client存在远程命令执行漏洞

骇客安全 2024-12-22T13:17:35 ©

本文详细介绍了D-Link下一代防火墙sslvpn_client所存在的远程命令执行漏洞。该漏洞允许攻击者通过特定的GET请求执行任意命令，从而获取服务器权限。影响范围包括所有D-Link下一代防火墙产品。文章中提供了漏洞的复现步骤，包括发送特定构造的HTTP请求以触发漏洞，并通过读取服务器上的特定文件来获取命令执行的结果。此外，文章还提到了用于资产测绘的特征和影响版本的信息，为网络安全研究者提供了必要的技术细节。

防火墙漏洞远程命令执行网络设备安全漏洞利用信息泄露

0x1a DC-9

鼎新安全 2024-12-22T11:55:47 © Painter

本文介绍了DC-9靶场的渗透测试过程，旨在通过实战提升网络安全技能。首先进行信息收集，使用arp-scan和nmap扫描同网段IP和端口。接着，通过whatweb和dirsearch识别CMS和潜在目录。渗透阶段，利用sqlmap对搜索界面进行SQL注入，获取用户名和密码。通过文件包含漏洞读取敏感文件，如/etc/passwd和/etc/shadow。发现knockd服务，通过发送特定序列的包来开启SSH端口。使用hydra进行SSH密码爆破，成功登录janitor用户，发现密码文件.secrets-for-putin。进一步利用sudo权限提升至root，最终读取flag文件。文章详细记录了渗透测试的每一步骤，为网络安全学习者提供了宝贵的实战经验。

渗透测试信息收集 SQL注入密码破解文件包含服务枚举 SSH爆破权限提升敲门服务

0x1b CVE-2024-23692漏洞

白帽子hack 2024-12-22T11:35:55 ©

CVE-2024-23692是Rejetto HTTP File Server（HFS）2.3m及以下版本中的一个模板注入漏洞。该漏洞允许未经认证的远程攻击者通过构造特定的HTTP请求，在服务器端执行任意命令，导致远程代码执行。攻击者可能完全控制服务器，进行数据泄露、恶意软件传播或服务中断等操作。漏洞利用过程包括识别目标、构造恶意请求、执行命令和维持访问。由于HFS 2.3m版本已不再受官方支持，建议用户迁移到更安全的文件共享解决方案或采取防范措施，如限制访问、监控异常请求和增强服务器安全配置。

漏洞分析远程代码执行模板注入文件服务器安全 CVE编号安全漏洞软件漏洞安全修复

0x1c CVE-2024-56145：Craft CMS 漏洞利用工具

独眼情报 2024-12-22T10:51:58

文章介绍了CVE-2024-56145漏洞利用工具，该工具由Assetnote研究团队发现并针对Craft CMS。这个安全漏洞源于Craft CMS对用户提供的模板路径处理不当，导致攻击者能够通过构造特定载荷实现远程代码执行（RCE）。工具具备自动化FTP服务器以投放恶意载荷、反向Shell载荷生成器支持多种方式（如bash、nc、mkfifo）、漏洞检测器识别潜在受害目标、多线程支持提升扫描效率以及提供简单易用的命令行界面等特性。

为帮助研究人员测试此漏洞，文章还提供了搭建Craft CMS测试环境的步骤，包括创建DDEV项目、配置Craft CMS版本、设置安全密钥、安装Craft CMS及启用PHP参数等操作指南。使用此工具需指定目标URL、本地主机IP和端口等必要参数，并可选择FTP服务器信息和载荷类型进行攻击或检查命令，用于确认目标是否受该漏洞影响。值得注意的是，作者强调了工具使用的道德规范，提醒使用者遵守法律与伦理准则。

远程代码执行（RCE）漏洞利用工具安全研究漏洞检测多线程扫描命令行工具测试环境搭建反向Shell 自动化攻击道德使用

0x1d 针对安全人员，攻击者窃取了39万个WordPress凭证

FreeBuf 2024-12-22T10:02:27 Zicheng

据BleepingComputer报道，标记为MUT-1244的攻击者利用被植入木马的WordPress凭证检查器，发起了一次持续一年、规模庞大的攻击活动，窃取了超过39万个WordPress凭证。Datadog Security Labs发现此次攻击不仅盗取了大量WordPress用户信息，还窃取了数百名受害者的SSH私钥和AWS访问密钥，受害者中不乏红队成员、渗透测试员等网络安全专业人士。攻击通过数十个GitHub代码库传播第二阶段恶意载荷，这些代码库提供了针对已知安全漏洞的PoC代码及钓鱼活动，伪装成CPU微码升级诱骗安装虚假内核更新。此外，攻击者曾使用虚假概念验证漏洞攻击研究人员以窃取成果或访问权限。这次攻击与Checkmarkx报告中的供应链攻击有重叠，后者通过GitHub项目中的恶意npm包进行数据窃取和加密货币挖掘。攻击部署的恶意软件包括加密货币挖矿程序和后门，用于收集并窃取各种敏感信息。第二阶段的恶意载荷托管在独立平台，攻击者能将数据导出到Dropbox等服务。此攻击利用了网络安全界的信任关系，导致大量白帽和黑帽黑客机器被入侵，重要数据被窃取，且估计仍有数百系统受感染。

0x1e 武装你的burpsuite

菜鸟学信安 2024-12-22T09:30:16 kN6jq

文章介绍了Burp Suite这款强大的Web安全测试套件，它集成了多种安全测试功能，支持自动化扫描和手动测试。Burp Suite的核心功能之一是漏洞扫描，包括Fastjson漏洞扫描，该功能支持DNS、JNDI、回显等多种检测方式，可以全面检查应用程序是否存在Fastjson相关的安全问题。此外，还提供SQL注入检测，能对GET、POST请求及Cookie中的参数进行检测，甚至支持多层级JSON的SQL注入检查。对于Log4j漏洞，也有专门的检测工具，帮助用户识别系统中可能存在的Log4j相关风险。同时，未授权访问检测功能可以用来测试权限控制的有效性，确保敏感信息不会被未经授权的用户获取。

在权限测试方面，Burp Suite提供了绕过URI特殊字符、Header字段以及Accept头的方法，为渗透测试人员提供了更多攻击面的探索手段。信息收集也是Burp Suite的一个重要特性，能够执行子域名收集和多层级路由扫描，辅助安全专家更深入地了解目标网络结构。另外，它还配备了一些辅助工具，如一键生成Nuclei模板，简化了自定义脚本的创建过程；代理池功能则增强了匿名性和效率；复杂数据提交功能解决了序列化数据编码的问题，方便处理各种非标准的数据格式。最后，文中提到了项目的GitHub地址：https://github.com/kN6jq/gatherBurp，但注明来源于网络，若有侵权可联系删除。

Web安全测试漏洞扫描权限测试信息收集辅助工具数据处理自动化与手动测试

0x1f Fortinet 无线管理器惊现严重漏洞，黑客可轻松获取管理员权限！

技术修道场 2024-12-22T09:19:40 © Hankzheng

Fortinet近日披露了Fortinet无线管理器(FortiWLM)中的一个严重漏洞(CVE-2023-34990)，该漏洞允许远程攻击者通过精心构造的Web请求执行未经授权的代码或命令，从而接管设备。这个相对路径遍历漏洞的CVSS评分高达9.8，由Horizon3的研究员Zach Hanley于2023年5月发现。漏洞影响FortiWLM 8.6.0到8.6.5以及8.5.0到8.5.4版本，攻击者可以通过目录遍历技术读取敏感日志文件，获取管理员会话ID，进而劫持会话并获得特权访问。尽管漏洞在2023年9月底的版本中已修复，但用户在漏洞公开披露10个月后才知道，存在约四个月的零日漏洞风险。FortiWLM广泛应用于关键环境，因此该漏洞可能成为攻击者的重要目标，建议管理员立即应用所有可用更新。

远程代码执行路径遍历漏洞权限提升敏感信息泄露零日漏洞安全更新

0x20 AWS 管理员身份危机：第 1 部分

安全狗的自我修养 2024-12-22T09:08:34 hai dragon

BLUF：每条攻击路径都需要一个目的地。这是在 AWS 中描述目标的正式方式。在只有数据平面访问权限的云提供商中，我们将注意力从管理员的武断定义转移到我们关心的资源

0x21 Frida 逆向一个 APP

CISSP 2024-12-22T09:01:23 mb_vcrwlkem

本文是关于使用Frida进行APP逆向分析的详细过程。作者首先进行了抓包，去除无效参数以减少逆向工作量。接着，使用jadx对APP进行反编译，通过搜索关键字定位到关键代码。作者详细介绍了如何使用Frida对关键函数进行hook，以获取必要的参数值。在分析过程中，作者遇到了3DES加密，并成功将其转换为Python代码。最后，作者整合了所有信息，编写了Python脚本模拟登录过程，并成功实现了登录加密破解。文章详细记录了逆向分析的全过程，为网络安全学习提供了宝贵的实战经验。

0x22 FortiWLM 曝关键漏洞，攻击者可获得管理员权限

商密君 2024-12-22T09:01:08 FreeBuf

文章报告了Fortinet Wireless Manager (FortiWLM)中的一个严重漏洞，该漏洞（CVE-2023-34990）允许远程攻击者通过特制的Web请求执行未经授权的代码或命令来接管设备。该漏洞是一个相对路径遍历缺陷，评分高达9.6。Horizon3研究员Zach Hanley于2023年5月发现并披露了该漏洞，但数月后仍未修复。Hanley于2024年3月14日披露了相关信息和POC。该漏洞影响了FortiWLM的8.6.0到8.6.5和8.5.0到8.5.4版本。攻击者可以通过目录遍历技术读取敏感的日志文件，从而劫持管理员会话并获得特权访问权限。尽管漏洞已在2023年9月底发布的FortiWLM版本8.6.6和8.5.5中修复，但Fortinet直到最近才正式发布该漏洞的安全通告。文章建议FortiWLM管理员在可用更新可用时应用所有可用更新。

漏洞风险远程攻击零日漏洞权限提升安全更新

0x23 记一次溯源真实案例

乌雲安全 2024-12-22T09:00:21 nnosuger

本文详细记录了一次网络安全溯源的真实案例。作者在护网期间接手了一个可疑IP的溯源任务，通过全流量探针设备告警信息确定了攻击IP。溯源过程中，作者查询了IP归属地，发现是北京阿里云的云主机，并搭建了两个网站。通过微步在线情报社区，确认该IP为恶意IP，并发现多个域名解析问题。利用域名备案信息，作者获取了网站所属用户信息，确认了攻击者的真实姓名为付X成，并推测其为河南人。最后，使用社工库进一步搜索攻击者的信息，但由于年龄不符合，未能找到更多线索。作者总结认为，溯源成功依赖于平时的积累和社工库的强大，但也指出该云主机可能已被劫持作为跳板机使用。

0x24 CVE-2024-12727｜Sophos Firewall SQL注入漏洞

信安百科 2024-12-22T08:00:24 alicy

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

0x25 CVE-2024-49112｜Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

信安百科 2024-12-22T08:00:24 alicy

CVE-2024-49112｜Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

0x26 新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

进击的HACK 2024-12-22T07:55:22

本文详细介绍了新手如何挖掘CNVD通用漏洞中的存储型XSS漏洞，并利用其进行钓鱼攻击。文章首先解释了XSS的三种类型：反射型、存储型和基于DOM的XSS，并分析了XSS攻击的危害，如窃取用户信息、会话劫持等。接着，作者通过实际操作演示了在招聘系统中上传HTML文件以实现存储型XSS攻击的过程，并展示了如何利用该漏洞窃取用户账号密码。文章最后提供了XSS漏洞的修复建议，如输入验证、使用安全的API和设置CSP等，并总结了挖掘通用漏洞的经验。

XSS漏洞存储型XSS 信息窃取钓鱼攻击安全防护措施网络安全审计实战案例

0x27 【神兵利器】GRS内网穿透工具

七芒星实验室 2024-12-22T07:04:07 howmp

文章介绍了GRS内网穿透工具，这是一个基于Golang开发的反向SOCKS5代理工具，由grss（服务端）、grsc（客户端）和grsu（用户端）三部分组成。它通过REALITY协议进行通信，以实现更安全、隐蔽的内网穿透效果。GRS相较于其他同类工具如frp和nps，具有消除网络特征防止被探测、内置配置简化使用流程的特点。

GRS的工作原理是，首先在有公网IP的机器上部署grss服务端，并在想要穿透的内网中运行grsc客户端，在用户本地运行grsu来提供SOCKS5服务。创建配置时，需指定模拟目标地址与服务器监听地址，且支持自定义生成的客户端数量和其他选项。启动服务端后，按照指定ID启动相应的客户端和用户端即可完成连接建立。

此外，文章提供了免责声明，强调该工具仅用于个人学习研究目的，不承担任何法律责任。最后，文中还提及了若干其它网络安全工具，例如针对特定漏洞利用的工具等，但这些并非本文讨论重点。

内网穿透反向代理 REALITY协议 Golang开发命令行工具自动化配置网络安全研究开源项目

0x28 应急响应记录之水坑挂马事件分析

七芒星实验室 2024-12-22T07:04:07 Heptagram

0x29 PE文件代码注入

船山信安 2024-12-22T02:00:30

0x2a 新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

扫地僧的茶饭日常 2024-12-22T00:00:47

0x2b SQLMAP注入神器MySQL注入使用总结

小兵搞安全 2024-12-21T22:34:56 © simeon的文章

0x2c CVE-2024-21762漏洞分析

sec0nd安全 2024-12-21T21:40:09

0x2d APK信息收集快速提取IP和URL

sec0nd安全 2024-12-21T21:40:09

0x2e JWT攻击

sec0nd安全 2024-12-21T21:40:09

身份验证数据交换加密技术签名验证安全工具攻击向量防御措施

0x2f CVE-2024-56337 Apache Tomcat - 通过启用写入功能的默认 servlet 进行 RCE

独眼情报 2024-12-21T20:18:46

0x30 【新day】CVE-2024-56145（Craft CMS 模板注入导致 RCE）

fkalis 2024-12-21T18:50:36 ©

【新day】CVE-2024-56145（Craft CMS 模板注入导致 RCE）

0x31 CVE-2024-53677｜Apache Struts 2（S2-067）远程代码执行漏洞（POC）

信安百科 2024-12-21T18:15:40 alicy

Apache Struts 2（S2-067）远程代码执行漏洞（CVE-2024-53677）影响多个版本，包括2.0.0至2.3.37、2.5.0至2.5.336和6.0.0至6.3.0.2。漏洞源于文件上传逻辑中的缺陷，攻击者可利用目录遍历上传恶意文件至服务器，可能导致远程代码执行、数据泄露或网站内容破坏。文章提供了漏洞的详细描述、影响版本、POC代码链接以及参考链接，同时强调该信息仅供学习参考，避免造成实际损害。

0x32 CVE-2024-50379｜Apache Tomcat竞争条件远程代码执行漏洞（POC）

信安百科 2024-12-21T18:15:40 alicy

CVE-2024-50379｜Apache Tomcat竞争条件远程代码执行漏洞（POC）

远程代码执行 Apache Tomcat 文件上传漏洞条件竞争 CVE-2024-50379 配置错误

0x33 【bWAPP】越权攻防实战

儒道易行 2024-12-21T18:00:26 ©

我这一生如履薄冰，你说我能走到对岸吗？

0x34 新的Windows权限提升漏洞！ SSD 咨询 – cldflt 基于堆的溢出 (PE)

Ots安全 2024-12-21T15:35:59

文章介绍了一个新的Windows权限提升漏洞，称为基于堆的溢出（PE）。此漏洞允许本地攻击者提升受影响的Microsoft Windows安装的权限。漏洞存在于Cloud Files Mini Filter Driver中，源于在将用户提供的数据复制到固定长度的基于堆的缓冲区之前对数据长度的验证不当。攻击者可以利用此漏洞提升权限并在SYSTEM上下文中执行代码。该漏洞在TyphoonPWN 2024活动期间成功演示并获得第三名。微软已发布针对此漏洞的补丁。受影响的版本包括Windows 11 23H2。文章还提供了一些技术分析，包括漏洞的根本原因和利用方法。

权限提升堆溢出 CVE-2024-30085 TyphoonPWN竞赛 Windows 11 23H2 微过滤驱动程序重解析点同步根检查缺陷

0x35 burpsuite之403绕过

泷羽Sec-林 2024-12-21T15:29:23 © 泷羽sec-林

本文主要介绍了使用Burpsuite工具绕过403错误的方法。文章首先说明了使用Burpsuite的Repeater模块对抓取的包进行修改，以尝试绕过403错误。文中详细列举了多种绕过403的方法，包括修改请求方法从GET到POST，更改HTTP版本，使用特定的HTTP头如X-Original-URL和Referer，以及通过设置代理IP来绕过IP限制。此外，文章还提到了基于扩展名的绕过方法，例如通过添加斜杠、点号、特殊字符等来改变URL路径。最后，文章提醒读者，任何因个人使用这些方法导致的后果由个人承担，并引用了CSDN上一篇关于403页面绕过的文章作为参考来源。

网络安全工具网络攻击与防御 HTTP协议 Web安全漏洞编码实践

0x36 国城杯RE部分题解

鼎新安全 2024-12-21T15:01:29 © K-K

文章介绍了国城杯RE（逆向工程）部分题目的解法，涉及了多个挑战。其中一项挑战是通过base64加密和位置交换来隐藏username，并指出要恢复原始的username，需要将加密后的字符串中每四组字符的第2、3位换回原来的位置再进行解密。对于password的求解，则使用了一种暴力破解的方式。

另一个挑战涉及到一个名为find_flag()的函数，该函数包含了一个复杂的算法，用于从给定的sbox数组和checknum数组中找出正确的密码。此过程包括一系列的操作类型如加法、减法、异或、左移和右移等，这些操作在一轮循环中重复执行32次以生成最终结果。根据提供的代码片段，作者通过尝试不同的字符组合找到了正确的密码，最终得到了flag为“D0g3xGC{round_and_rounD_we_go}”。

第三个挑战与键盘驱动有关，提供了一组按键码，通过映射到对应的字符后，整理出的flag为“D0g3xGC{a66b2342-04d4-468a-99d3-7edba4c9001f}”。最后一个挑战提到了TEA算法以及SMC加密，展示了如何编写C语言代码来解密给定的数据，从而获得隐藏的信息。

逆向工程加密算法漏洞利用 CTF竞赛脚本编写

0x37 web漏洞挖掘方法 - sql注入绕过篇

信安一把索 2024-12-21T14:40:00 ©

本文详细介绍了SQL注入绕过WAF（Web应用防火墙）的多种方法，包括编码绕过、大小写绕过、注释绕过、函数替换、变量替换、符号与关键字替换、HTTP参数污染、缓冲区溢出、二次注入、时间盲注、盲注的二次注入、基于错误的注入、联合查询注入、注入中的字符限制、多阶段注入、基于文件的注入、混淆和环境特定的绕过。文章通过具体的示例，展示了攻击者如何利用这些技术来绕过防护机制，执行恶意SQL代码，获取数据库信息或执行非法操作，为网络安全学习者提供了深入理解和实践指导。

SQL注入 WAF绕过编码与解码技术字符与关键字替换 HTTP参数污染时间盲注二次注入联合查询注入基于错误的注入多阶段注入文件包含漏洞混淆环境特定绕过

0x38 OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

securitainment 2024-12-21T13:37:57 Pedro Pinto

文章详细分析了CVE-2024-26809漏洞，一个存在于Linux内核netfilter子系统nf_tables组件中的双重释放漏洞。该漏洞被修复后，研究者通过监控代码提交发现了其可利用性，并开发了一个通用型漏洞利用程序。漏洞源于nft_set_pipapo.c文件中对已提交和未提交元素的错误处理，导致在特定条件下发生双重释放。研究者首先在KernelCTF环境中成功利用了这个漏洞，通过创建特殊条件下的事务，触发了用户态与内核态之间的交互，实现了本地提权。进一步地，研究者开发了一种无需针对不同内核版本进行调整的通用型攻击方法，利用msg_msg结构体的特性扩展了双重释放的影响范围，进而控制pipe_buffer的page字段来读写内核内存，最终通过暴力破解找到了物理内核基址并修改了modprobe_path以获得root权限。整个过程展示了从理论分析到实践应用的完整链路，强调了即使是在开源社区快速响应的情况下，仍可能存在足以维持有效攻击窗口的安全问题。

Linux Netfilter Local Privilege Escalation 1-day Vulnerability Container Escape Kernel Exploitation Memory Corruption Kernel Patching KernelCTF ROP (Return-Oriented Programming) Kernel Address Space Layout Randomization (KASLR) Kernel Address Space

0x39 哥斯拉（Godzilla）二开环境配置

走在网安路上的哥布林 2024-12-21T13:37:23 © GOWLSJ125

本文详细介绍了哥斯拉（Godzilla）二开环境配置的过程。作者首先遇到了JDK版本问题，发现--add-opens参数在JDK1.8中不被支持，随后决定使用JDK11。文章分步骤讲述了开发环境配置，包括OpenJDK11U和IntelliJ IDEA 2024.2.4的安装。接着，作者进行了jar包的反编译，并配置了IDEA项目，创建了必要的目录结构，并复制了关键文件。在去哈希效验部分，作者修改了ApplicationConfig.java文件，删除了invoke函数，并相应地更新了MainActivity.java。最后，文章描述了打包过程和测试结果，尽管作者对代码进行了一些修改，但测试结果显示所有功能正常。

Java开发环境配置反编译技术代码优化与重构安全检查绕过工件构建潜在不合法行为

0x3a 【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告

奇安信 CERT 2024-12-21T13:26:32

Apache Tomcat近日被曝出远程代码执行漏洞（CVE-2024-56337），该漏洞影响版本从9.0.0.M1至11.0.2。在特定条件下，攻击者可绕过Tomcat的大小写检查，上传恶意文件并执行远程代码，可能导致服务器被完全控制。漏洞利用需在Windows系统下，PUT请求方式启用且readonly参数为false，sun.io.useCanonCaches为true。奇安信CERT已成功复现该漏洞，并建议用户尽快升级至安全版本或采取缓解措施。官方已发布修复版本，用户需将sun.io.useCanonCaches设置为false，并在Java 8或Java 11上运行时显式设置。

远程代码执行高危漏洞 Apache Tomcat Windows系统特定已公开POC 紧急修复建议

0x3b 导出正在运行中的微信进程的key并自动解密所有微信数据库文件，以及导出key后数据库文件离线解密

不止Security 2024-12-21T13:21:39 0xlane

本文介绍了一个名为 'wechat-dump-rs' 的工具，该工具旨在导出正在运行中的微信进程的key并自动解密所有微信数据库文件。文章中强调了使用该工具可能存在的封号风险，并提醒使用者承担全部法律及连带责任。文章详细描述了工具的用法，包括如何通过指定PID、密钥、文件路径等参数来导出数据库文件和解密数据。此外，文章还介绍了如何使用sqlcipher browser浏览解密后的数据库文件，并提供了获取微信V3和V4数据库文件原始密钥的方法。文章最后列出了已测试的微信版本列表，并提供了下载工具的链接。

网络安全工具数据泄露风险密钥管理逆向工程移动安全漏洞利用免杀技术加密算法

0x3c 【翻译】身份验证失效：利用高级身份验证漏洞的完整指南

visionsec 2024-12-21T12:24:51 novasecio

文章《身份验证失效：利用高级身份验证漏洞的完整指南》探讨了身份验证漏洞及其利用方法。文中强调，身份验证是保护资源免受未授权访问的第一道防线，但配置不当则可能开启攻击途径。身份验证与授权虽密切相关，但二者有别：前者确认用户身份，后者界定权限。文章指出，当身份验证机制薄弱或存在逻辑缺陷时，可能导致破坏性漏洞。例如，强制浏览可通过直接请求绕过不完善的认证检查；默认凭据未被更改，易被暴力破解工具猜中；缺乏速率限制使暴力破解和凭证填充更易成功；SQL注入可导致身份验证绕过；“记住我”功能若使用可预测令牌，则允许持久登录滥用；密码重置过程中的漏洞可能导致账户接管；可信IP白名单绕过，通过伪造X-Forwarded-For标头欺骗服务器；魔法链接如果缺乏有效期或使用弱熵令牌，同样能被利用绕过认证。最后，文章提醒测试者关注这些潜在的安全问题，并鼓励在安全研究与学习范围内探索，确保合法合规。

身份验证漏洞安全测试 OWASP 暴力破解攻击 SQL注入记住我功能密码重置漏洞 IP白名单绕过魔法链接

0x3d 新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

掌控安全EDU 2024-12-21T12:02:14 © zkaq - 小博

文章《新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）》介绍了XSS攻击的三种主要类型：反射型、存储型和基于DOM的XSS，并阐述了它们的工作原理。文中指出，XSS攻击能够窃取用户信息、劫持会话、恶意重定向、传播蠕虫以及篡改页面内容，对网站安全构成严重威胁。重点讨论了文件上传导致的存储型XSS漏洞，特别是在招聘系统中通过上传HTML文件来触发漏洞的情况。作者描述了一个实战案例，展示了如何通过上传HTML文件到招聘系统的供应商平台，成功实现了XSS攻击并窃取到了键盘记录，包括账号密码等敏感信息。为了防止此类攻击，文章建议开发者应对所有用户输入进行严格验证与清理，使用安全API，设置Content-Security-Policy，加密敏感信息，定期审计和扫描系统以修复潜在的安全问题。最后，作者分享了一些个人经验，强调了在寻找和利用漏洞时合法授权的重要性，并提醒读者仅将这些技术用于合法目的。

XSS漏洞安全意识渗透测试招聘系统安全供应商系统安全安全修复案例分析法律与道德

0x3e powershell(1)

泷羽Sec-pp502的安全笔记 2024-12-21T11:36:42 ©

本文深入探讨了PowerShell的强大功能和用法。首先介绍了PowerShell的基本认识和启动方法，通过$psversiontable命令查看版本信息。文章详细阐述了PowerShell为何如此强大，包括其简单的数学运算能力、使用动词+名词进行命名的便利性、面向对象编程的特性以及与.NET平台的紧密结合。此外，还介绍了PowerShell控制台的自定义、快捷键的使用、管道和重定向操作，以及如何在PowerShell中进行数学运算和进制转换。文章还提到了PowerShell在管理活动目录、虚拟化产品和服务等方面的应用，并提供了有关扩展性和兼容性的信息。最后，文章简要介绍了PowerShell与其他命令行工具的交互，以及如何使用PowerShell进行文本处理和文件操作。

网络安全工具脚本语言命令行操作系统管理安全培训免杀技术网络攻防

0x3f CVE-2024-50379漏洞

白帽子hack 2024-12-21T10:28:31 ©

CVE-2024-50379是一个影响Apache Tomcat多个版本的严重TOCTOU（时间检查-时间使用）竞态条件漏洞。该漏洞利用了JSP编译过程中的文件权限处理不当，使得攻击者可以在文件被检查和使用之间修改文件，从而可能导致远程代码执行（RCE）。漏洞影响版本包括11.0.0-M1至11.0.1，10.1.0-M1至10.1.33，以及9.0.0.M1至9.0.97。攻击者需要利用TOCTOU竞态条件，在文件属性检查和编译文件之间修改JSP文件或上传恶意文件。该漏洞可能导致Apache Tomcat服务器完全控制、未经授权访问敏感数据，以及根据服务器配置和用户权限进一步升级攻击。为了缓解此漏洞，建议用户升级到已修复问题的版本，并确保默认servlet未配置为允许写操作。

漏洞分析 Apache Tomcat TOCTOU 竞态条件远程代码执行安全配置漏洞利用操作系统软件升级

0x40 利用 LFI 和文件上传进行 Web 服务器攻击

三沐数安 2024-12-21T09:30:17 三沐

在本文中，您将了解如何通过 FILE INCLUSION 漏洞绕过高安全性中的文件上传漏洞。以及如何绕过本地文件包含以获取受害者 PC 的反向连接。

LFI漏洞利用文件上传漏洞 Web服务器攻击社会工程学 Metasploit框架反向连接图片隐写术

0x41 从信息泄露到越权再到弱口令

黑白之道 2024-12-21T09:09:40

0x42 Tomcat综合利用工具

黑白之道 2024-12-21T09:09:40

0x43 【玄机】哥斯拉 4.0 流量分析

实战安全研究 2024-12-21T09:03:45

后台私信获取玄机邀请码！！！

0x44 曹县 Lazarus APT组织被发现利用 CookiePlus 恶意软件攻击核工程师

军哥网络安全读报 2024-12-21T09:01:11 会杀毒的单反狗

卡巴大叔不厚道，人家几万人在替你们打仗，你还写将军黑客部队的报告。

0x45 Apache Struts 最新的文件上传漏洞（CVE-2024-53677）复现及漏洞环境

天翁安全 2024-12-21T09:00:44 © a1batr0ss

本文详细分析了Apache Struts最新文件上传漏洞（CVE-2024-53677）的复现过程及漏洞环境搭建。该漏洞存在于Apache Struts的文件上传逻辑中，当使用FileUploadInterceptor进行文件上传时，攻击者可能通过构造恶意请求，利用目录遍历等手段将文件上传至其他目录。成功利用此漏洞可能导致远程代码执行、敏感数据泄露、网站内容破坏等恶意活动。文章提供了漏洞环境搭建的详细步骤，包括使用Docker Compose启动漏洞环境，并展示了如何通过上传恶意文件到上传目录的上级目录来复现漏洞。文章还列出了受影响的Struts版本，并提供了漏洞复现环境的GitHub链接和百度云链接，方便读者获取。同时，文章强调了免责声明，提醒用户自行承担使用内容所导致的后果。

漏洞分析文件上传漏洞 CVE-2024-53677 Struts2 远程代码执行网络安全学习漏洞复现 Docker 漏洞利用

0x46 红蓝对抗 | 基于某商全流量设备端口复用流量分析

神农Sec 2024-12-21T09:00:38 和

红蓝对抗！

端口复用流量分析 SO_REUSEADDR 网络安全设备端口转发攻击与防御网络协议免杀技术

0x47 Java反序列化GUI利用工具

白帽学子 2024-12-21T08:11:16 © 白帽学子

0x48 信息收集之源码收集

一个努力的学渣 2024-12-21T08:03:46 © 一个努力的学渣

本文详细介绍了网络安全领域中信息收集的重要环节——源码收集。文章首先概述了信息收集的基本步骤，包括IP、域名、子域名的收集以及WEB架构的了解。接着，深入探讨了源码泄漏的原因，从源码特性、管理员习惯、开发习惯、配置、意识以及资源信息搜集等多个角度进行分析。文章列举了多种源码泄漏的识别方法和利用工具，如通用工具、Webpack打包泄漏识别、GitHub源码泄漏搜索、Git和SVN源码泄露识别等。此外，还介绍了如何通过特征文件和联系方式进行源码获取，以及如何利用资源平台和搜索引擎进行源码搜索。最后，文章提出了针对开源和闭源源码的不同获取方法，并强调了监控和资源搜索的重要性。

网络安全信息收集源码泄漏分析漏洞挖掘与利用代码审计安全工具与资源开源安全网络防御策略 Web安全

0x49 漏洞预警 | 网神SecGate3600防火墙任意文件上传漏洞

浅安安全 2024-12-21T08:02:04 浅安

网神SecGate3600防火墙的/?g=route_ispinfo_import_save接口存在任意文件上传漏洞，未授权的攻击者可以通过该漏洞上传任意文件，从而控制服务器。

0x4a 漏洞预警 | NextChat SSRF漏洞

浅安安全 2024-12-21T08:02:04 浅安

NextChat的/api/webdav/chatgpt-next-web/backup.json接口存在SSRF漏洞，由于WebDav API端点上的参数未得到验证，攻击者可通过该漏洞获取敏感信息。

0x4b 漏洞预警 | Cleo Harmony任意文件读取漏洞

浅安安全 2024-12-21T08:02:04 浅安

Cleo Harmony的/Synchronization接口存在任意文件读取漏洞，未经身份验证的攻击者可以通过漏洞读取服务器任意文件，从而获取大量敏感信息。

0x4c CVE-2024-50379|条件竞争Tomcat RCE POC（首发）

进击的HACK 2024-12-21T07:55:59

半通杀|Tomcat RCE！无敌！

0x4d Zabbix从环境搭建到漏洞利用，附批量漏洞利用工具

进击的HACK 2024-12-21T07:55:59

0x4e 攻击 Entra Connect Sync ：第 1 部分

安全狗的自我修养 2024-12-21T07:12:27 hai dragon

文章探讨了攻击者如何利用Active Directory（AD）和Entra（前Azure AD）之间的同步机制，特别是通过控制Entra用户来入侵本地用户。文中强调了Entra租户作为信任边界的重要性，指出一旦一个域泄露，可能会导致所有关联域的泄露。Entra Connect Sync负责在AD和Entra之间传播更改，通常是从AD到Entra。然而，某些属性如searchableDeviceKey也可以从Entra流向AD，具体为msDS-KeyCredentialLink属性，这可以被滥用为“影子凭据”攻击的一部分。攻击者如果能完全控制Entra用户帐户（包括明文密码和MFA方法访问），可以通过添加Window Hello For Business (WHFB) 或FIDO2密钥至用户的msDS-KeyCredentialLink属性，最终获取该用户的TGT（Ticket Granting Ticket），从而以该用户身份进行本地认证。文章还提供了技术细节，包括使用roadtools工具包注册WHFB密钥，并通过一系列命令实现这一过程。最后，文章解释了为何即使拥有用户明文密码，这种攻击手段依然有价值，它不仅提供了一种绕过密码写回限制的方法，而且是跨域攻击的基础。

身份验证与授权跨域攻击同步机制滥用影子凭据攻击 Windows Hello for Business 滥用 MFA绕过证书签名请求(CSR)伪造

0x4f 【神兵利器】Redis漏洞综合利用工具

七芒星实验室 2024-12-21T07:01:13 yuyan-sec

0x50 JAVA安全之RMI命令执行深度刨析

七芒星实验室 2024-12-21T07:01:13 © Al1ex

这篇文章深入分析了Java RMI（Java Remote Method Invocation）的安全性。Java RMI是一种用于实现远程过程调用的应用程序编程接口，允许客户机上的程序调用远程服务器上的对象。文章首先介绍了RMI的核心组成部分，包括RMI客户端、服务器和注册表。然后详细描述了RMI客户端和服务端的交互流程，以及Stub和Skeleton的通信过程。文章还讨论了JVM之间的通信过程，包括序列化和反序列化机制。此外，文章还探讨了JRMP（Java Remote Method Protocol）的实现方式，以及如何利用RMI进行攻击和防御。文章提供了详细的源代码分析，包括注册中心和服务端的实现，以及客户端和服务端的攻击和防御方法。最后，文章指出了JDK版本对RMI动作加载类的限制，并推荐了一些相关阅读材料。

0x51 Juniper网络警告：Mirai僵尸网络攻击目标转向SSR设备

黑猫安全 2024-12-21T07:01:06 鹏鹏同学

0x52 深入Pyd逆向

船山信安 2024-12-21T02:00:42

0x53 记一次磕磕绊绊的sql注入漏洞挖掘

TtTeam 2024-12-21T00:03:05

0x54 记一次溯源真实案例(小孩子别看)

富贵安全 2024-12-21T00:00:47 nnosuger

牛逼克拉斯

0x55 【漏洞预警】moaluko Store Locator代码执行漏洞(CVE-2024-12571)

飓风网络安全 2024-12-20T23:11:50 cexlife

0x56 记一次攻防演练突破

ON1安全 2024-12-20T22:56:08 on1_es

0x57 web漏洞挖掘方法 - sql注入篇

sec0nd安全 2024-12-20T22:37:38

0x58 Apache Tomcat CVE-2024-50379

sec0nd安全 2024-12-20T22:37:38

0x59 [PoC] Databricks 远程代码执行漏洞 CVE-2024-49194

独眼情报 2024-12-20T20:33:51

0x5a 【bWAPP】身份认证攻防实战

儒道易行 2024-12-20T20:00:00 ©

我这一生如履薄冰，你说我能走到对岸吗？

0x5b Apache Tomcat新漏洞允许攻击者执行远程代码

网安百色 2024-12-20T19:32:40

0x5c 警惕｜“银狐”木马病毒再次出现新变种并更新传播手法

网安百色 2024-12-20T19:32:40

0x5d Apache Struts2 文件上传漏洞分析（CVE-2024-53677）

中孚安全技术研究 2024-12-20T19:30:20 元亨-blckder02

Apache Struts 的文件上传逻辑存在缺陷，如果应用程序使用了 FileUploadInterceptor，在进行文件上传时，攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。

0x5e JWT攻击

AlertSec 2024-12-20T19:00:56 © AlertSec

0x5f 警惕 | 针对财会人员！“银狐”木马新变种伪装成财税文件在微信群传播！

中国信息安全 2024-12-20T18:59:53

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。

0x60 表单动态加固，Web应用安全常见威胁的最佳实践

云科安信Antira 2024-12-20T18:07:48 © 技术部

表单动态加固知多少。

0x61 【bWAPP】XSS跨站脚本攻击实战

儒道易行 2024-12-20T18:00:24 ©

本文详细介绍了在bWAPP平台上进行XSS跨站脚本攻击的实战演练。文章首先分析了Insecure DOR (Change Secret)漏洞，展示了如何通过修改input标签类型来更改任意用户的密码。接着，作者探讨了Insecure DOR (Reset Secret)漏洞，通过观察HTML源代码中的JS事件，揭示了如何重置任意用户的密码。最后，文章对Insecure DOR (Order Tickets)漏洞进行了分析，说明了在Low安全级别下如何修改票价实现0元购，以及在Medium&High安全级别下，票价由服务端定义的安全性提升。文章结尾声明了免责声明和转载声明，并提供了作者的联系方式和博客链接。

XSS Insecure Direct Object References (DOR) Input Validation CSRF Protection Web Security Security Misconfiguration

0x62 FortiWLM重大安全漏洞曝光，远程攻击者可夺管理员权限

看雪学苑 2024-12-20T17:59:20 看雪学苑

该漏洞允许远程攻击者通过特制的 Web 请求执行未经授权的代码或命令来接管设备

0x63 powershell 1

泷羽Sec-林 2024-12-20T17:16:31 © 泷羽sec-林

本文介绍了PowerShell的基本概念和使用方法。文章首先声明了学习资源的来源，并强调了合法使用的重要性。接着，介绍了如何进入PowerShell，包括通过Win+R快捷键输入命令或通过先打开cmd再输入powershell的方式。文章还提到了不同版本的PowerShell版本号，并指导用户如何查看自己的PowerShell版本。接着，文章深入探讨了PowerShell的强大功能，包括其面向对象的编程特性、与.NET平台的绑定以及与其他脚本语言的兼容性。此外，文章还详细介绍了PowerShell控制台的属性设置、快捷键使用、管道和重定向等高级功能。最后，文章建议读者观看原视频进行深入学习，并提供了B站up主泷羽sec的链接。

脚本语言 Windows系统安全渗透测试命令行工具面向对象编程跨平台兼容性安全意识

0x64 警惕｜“银狐”木马病毒再次出现新变种并更新传播手法

网络安全和信息化 2024-12-20T17:07:49

0x65 钓鱼下载网站传播“游蛇”威胁，恶意安装程序暗藏远控木马

安天集团 2024-12-20T17:01:55 安天CERT

文章分析了名为“游蛇”（又称“银狐”、“谷堕大盗”等）的黑产团伙自2022年下半年以来针对国内用户的攻击活动。该团伙通过即时通讯软件、SEO推广及钓鱼邮件传播恶意文件，以窃密和诈骗为目的。最近，“游蛇”利用伪装成远程控制软件下载站点的钓鱼网站分发恶意MSI安装程序，执行后释放正常与恶意程序，创建快捷方式并运行后者。恶意程序从指定URL获取shellcode并在内存中执行，解密嵌入的1.dll文件，进而下载两段shellcode。第一段创建计划任务；第二段监控剪贴板内容并窃取加密货币相关信息。1.dll收集系统信息并与C2服务器连接，允许远程控制和信息窃取。安天CERT建议用户仅从官方渠道下载应用程序，并部署终端安全防护产品如安天智甲，以实时检测和防御此类威胁。此外，还应增强业务人员的安全意识，避免因工作性质或利益被诱导下载不明来源文件。最后，对于怀疑遭受攻击的情况，可以使用安天提供的安全威胁排查工具进行检测和清除。

钓鱼攻击恶意软件远控木马信息窃取安全防护建议黑产活动

0x66 破解密码的8种典型手段与防护建议

马哥网络安全 2024-12-20T17:01:24 NERCIS

为更有效地提升安全防护水平，组织应了解攻击者如何使用下述8种策略来破解密码

0x67 什么是入侵防御？它和入侵检测有什么区别？

马哥网络安全 2024-12-20T17:01:24 点击关注👉

文章详细介绍了入侵防御系统（IPS）的概念、工作原理及其与入侵检测系统（IDS）的区别。入侵防御是一种主动的安全机制，它通过行为检测、特征库匹配和威胁建模等方法实时中止入侵行为，保护企业免受木马、蠕虫等恶意软件的侵害。随着网络攻击的多样化和隐蔽化，企业需要更有效的技术来处理潜在的恶意流量，而IPS提供了主动检测和快速响应的能力。入侵防御主要针对各类安全漏洞进行防护，在供应商更新修复前提供必要的安全措施。IPS采用基于签名、异常和安全策略的检测技术，能够识别并自动处置入侵行为，如产生告警或阻止连接。以华为的IPS为例，其工作流程包括安全策略匹配、报文重组、应用协议识别解析、签名匹配及响应处理。此外，根据部署场景的不同，入侵防御系统分为网络、主机、网络行为分析和无线四种类型。相较之下，IDS侧重于事后报警而不直接参与流量转发或阻断攻击，部署方式也多为旁路。IPS则采取直路部署，可直接对数据包进行检查和处理，实现即时响应。现代网络安全设备往往同时具备IDS和IPS功能，可根据实际需求选择配置。

0x68 APK信息收集快速提取IP和URL

信安一把索 2024-12-20T16:51:49 ©

0x69 Zabbix从环境搭建到漏洞利用，附批量漏洞利用工具

琴音安全 2024-12-20T15:23:21 © 琴音安全

0x6a 堆以及堆利用技巧之UAF

联想全球安全实验室 2024-12-20T14:30:29 © zx

本文深入探讨了堆内存以及堆利用技巧，特别是针对UAF（Use-After-Free）漏洞的利用。文章首先介绍了堆的概念，包括其在程序虚拟地址空间中的位置和作用，以及堆管理器的基本功能。接着，详细解释了堆分配器ptmalloc2的工作原理，包括malloc和free函数如何操作内存块。文章进一步介绍了堆管理中的不同bin类型，如fastbin、unsortbin、smallbin和largebin，以及它们如何帮助提高内存分配和释放的效率。UAF漏洞的原理和利用方法被重点阐述，包括攻击者如何通过释放内存后继续使用已释放的内存块来执行恶意代码。文章通过一个具体的示例代码，展示了如何利用UAF漏洞，并提供了防范此类漏洞的安全编程实践和代码审查建议。最后，文章强调了堆利用漏洞的严重性，并建议采取一系列防御措施来减少风险。

内存安全堆利用 UAF漏洞缓冲区溢出漏洞分析安全编程操作系统安全逆向工程漏洞防御

0x6b 浏览器扩展逆向指北

骨哥说事 2024-12-20T14:11:46 © shiquda

0x6c 关于接口测试的小总结分享

掌控安全EDU 2024-12-20T12:01:09 © 掌控者

关于接口测试的小总结分享

0x6d CVE-2024-21762漏洞分析

掌控安全EDU 2024-12-20T12:01:09 © zkaq - flysheep

0x6e D-Link-DSL-28881A-未授权访问-CVE-2020-24579

骇客安全 2024-12-20T12:00:41

本文分析了D-Link DSL-28881A路由器的一个安全漏洞CVE-2020-24579。该漏洞是由于路由器Web门户的身份验证不足导致的，允许未经授权的用户无需正确密码即可访问任何经过身份验证的管理页面。恶意用户在同一网络环境下，利用无效凭据即可直接浏览到管理页面。漏洞影响了D-Link DSL-28881A型号的路由器。文章提供了漏洞复现的步骤，包括在登录页面输入任意密码尝试建立连接，并在显示密码错误后请求特定的URL以实现未授权访问后台。这一漏洞的存在对用户隐私和数据安全构成了严重威胁，需要及时更新路由器固件以修复该漏洞。

设备漏洞身份验证漏洞未授权访问 CVE编号网络设备安全

0x6f APP 渗透测试指南(一）--- 安卓测试环境部署（超级详细）(成为移动黑客，手机kali安装最简单教程)

Ting丶的安全笔记 2024-12-20T11:15:50

APP 渗透测试指南(一）--- 安卓测试环境部署（超级详细）(成为移动黑客，手机kali安装最简单教程)

0x70 APP 渗透测试指南(一）--- 安卓测试环境部署（超级详细）(成为移动黑客，手机kali安装最简单教程)

WingBy安全团队 2024-12-20T11:08:27

APP 渗透测试指南(一）--- 安卓测试环境部署（超级详细）(成为移动黑客，手机kali安装最简单教程)

0x71 一款自动化授权测试工具

Hack分享吧 2024-12-20T11:06:01 hahwul

Authz0是一款自动化授权测试工具，可以根据URL和角色与凭证识别未经授权的访问。

0x72 一网打尽！20种绕过CDN查找真实IP的实用方法

乌雲安全 2024-12-20T11:01:35 牛叫瘦

0x73 面向GPTs的提示词注入攻击分析

船山信安 2024-12-20T11:00:19

本文分析了面向GPTs的提示词注入攻击，探讨了GPTs在提供个性化定制服务的同时所带来的安全风险。文章指出，GPTs存在系统提示提取和文件泄露两类风险，攻击者通过构造特殊的输入提示词，可以引导模型执行未预期的行为，如泄露敏感信息或复制定制模型。文章详细描述了提示词注入攻击的流程，包括扫描定制GPTs、注入对抗性提示和提取目标信息。最后，文章通过具体案例演示了攻击的复现过程，并提供了复现所需的提示词。

0x74 帝国CMS存在SQL注入漏洞（CNVD-2024-4321448、CVE-2023-50073）

护卫神说安全 2024-12-20T10:42:08 © 护卫神

0x75 信息收集之WEB架构识别

一个努力的学渣 2024-12-20T10:36:54 © 一个努力的学渣

本文主要讨论了网络安全中的信息收集过程，特别是针对WEB架构的识别。文章首先强调了信息收集在网络安全中的重要性，指出了解WEB架构可以减少漏洞利用的步骤，例如在shiro专项利用中。接着，文章讨论了信息收集的灵活性，根据不同的目标（网站、APP、小程序、IP或域名）和行业（游戏、IT、电商等）采取不同的收集思路。文章详细介绍了小、中、大型企业的信息收集方式，包括主域名数量、开源CMS、前端技术、开发语言、框架组件、Web服务器、应用服务器和数据库类型等。此外，还提到了端口扫描、CDN信息、WAF信息、蜜罐信息和其他组件信息的收集。文章还介绍了指纹识别、WAF识别、蜜罐识别和人工识别的方法，并提供了一些推荐的工具和项目。最后，文章还提到了如何通过特征识别和搜索语法来识别蜜罐和框架组件。

网络安全信息收集网络安全漏洞利用网络安全架构分析网络安全技术识别网络安全工具推荐网络安全实践

0x76 CVE-2024-40725漏洞

白帽子hack 2024-12-20T10:26:31 ©

CVE-2024-40725是一个影响Apache HTTP Server 2.4.61版本的配置漏洞。该漏洞源于Apache处理“AddType”指令和相关配置项时的缺陷，可能导致PHP脚本等动态内容被错误地当作静态内容提供，从而泄露源代码或执行恶意脚本。攻击者可以通过直接请求或间接请求的方式利用此漏洞，可能导致敏感信息泄露和远程代码执行。Apache已发布2.4.62版本修复此问题，建议用户升级并审查配置文件以确保安全。

Apache HTTP Server 漏洞配置漏洞内容泄露远程代码执行 Web服务器安全 CVE编号漏洞利用安全修复安全建议

0x77 实战 | 记一次无聊闲逛到某设备RCE

安全绘景 2024-12-20T10:20:04

0x78 SQL注入漏洞批量检查工具

黑白之道 2024-12-20T10:06:32

0x79 攻防演练实战小记

黑白之道 2024-12-20T10:06:32

0x7a Apache Tomcat 安装指南

网络个人修炼 2024-12-20T10:04:40 ©

0x7b 书接上回 | Tomcat条件竞争RCE该如何深入利用，让它持久而并非昙花一现

犀利猪安全 2024-12-20T09:28:10 ©

犀利猪安全，带你上高速~

0x7c MDUT-Extend(MDUT-增强版) V1.2.0 Released

警戒线安全 2024-12-20T09:02:00 © S0cke3t

0x7d 【ueditor】php低版本文件上传漏洞

vhack 2024-12-20T09:01:27 © V0WKeep3r

本文针对【ueditor】php低版本文件上传漏洞进行了详细分析。文章首先介绍了该漏洞的名称、编号、影响版本和利用限制，指出该漏洞源于php低版本的全局变量覆盖问题，并指出ueditor编辑器虽然做了上传白名单限制，但可通过全局变量覆盖来修改，导致非预期的文件上传，从而可能导致getshell。文章进一步分析了漏洞的利用方法和原理，并通过实际环境测试进行了说明。最后，文章提出了修复方案，即升级php版本，并关闭register_globals选项。此外，还提供了相关的参考链接，以便读者进一步了解该漏洞及其修复方法。

Web应用安全文件上传漏洞 PHP安全漏洞利用版本漏洞配置错误

0x7e 与俄罗斯有关的 UAC-0125 滥用 Cloudflare Workers 攻击乌克兰军队

军哥网络安全读报 2024-12-20T09:00:55 会杀毒的单反狗

俄罗斯黑客攻击乌克兰军队应用。

0x7f 分享OAuth2.0原理及漏洞挖掘技巧案例分析

神农Sec 2024-12-20T09:00:55 ©

OAuth2.0漏洞挖掘！

0x80 CISA 发布移动安全指南

军哥网络安全读报 2024-12-20T09:00:55 会杀毒的单反狗

美帝网络安全部门发布的这个移动安全指南特别好，推荐照葫芦画瓢。

0x81 记一次溯源真实案例

实战安全研究 2024-12-20T09:00:18 nnosuger

0x82 应急响应(手工)

富贵安全 2024-12-20T08:38:40 © 菜狗

最全没有之一（Win）

0x83 工具集：DALFox【XSS 扫描工具】

风铃Sec 2024-12-20T08:35:48 wolven Chan

0x84 攻防｜记一次5KW资产的渗透测试

亿人安全 2024-12-20T08:31:54 1674701160110592

0x85 vulnhub靶场【DriftingBlues】之9 final

泷羽sec-何生安全 2024-12-20T08:02:25 ©

本文详细介绍了网络安全学习者如何利用vulnhub靶场中的DriftingBlues-6靶机进行安全学习和实践。文章首先介绍了靶机的发现和攻击环境配置，包括IP地址、虚拟机设置和主机发现。接着，作者通过nmap和arp-scan等工具进行了信息收集，并使用whatweb探测了网站。通过gobuster、ffuf等工具进行了目录爆破，并通过searchsploit查找了对应版本的历史漏洞。作者重点介绍了如何利用发现的一个远程代码执行漏洞，通过构造特定payload成功执行了反弹shell命令。随后，作者在靶机内部进行了用户信息收集，并发现了一个SUID文件。通过对该文件的缓冲区溢出测试，作者成功地获取了靶机的权限。文章最后总结了整个攻击过程，并对缓冲区溢出的原理和技巧进行了详细解释。

靶场安全测试漏洞利用缓冲区溢出逆向工程 Python脚本网络扫描安全工具操作系统安全实战经验

0x86 漏洞预警 | GitLab Kubernetes Proxy Response NEL头注入漏洞

浅安安全 2024-12-20T08:02:03 浅安

GitLab存在Kubernetes Proxy Response NEL头注入漏洞，攻击者可通过在Kubernetes代理响应中注入恶意NEL标头，成功利用该漏洞可能导致会话相关数据泄露，从而实现未授权访问和控制用户账户。

0x87 漏洞预警 | 杜特网上订单管理系统SQL注入漏洞

浅安安全 2024-12-20T08:02:03 浅安

杜特网上订单管理系统的/ajax/Login.ashx接口存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。

0x88 工具 | httpx

浅安安全 2024-12-20T08:02:03 浅安

Httpx是一款运行速度极快的多功能HTTP安全工具。

0x89 漏洞预警 | Apache Struts2文件上传限制不当漏洞

浅安安全 2024-12-20T08:02:03 浅安

Apache Struts2存在文件上传限制不当漏洞，由于其文件上传中存在逻辑缺陷，未经授权的攻击者可以操纵文件上传参数来启用路径遍历，上传可用于执行远程代码的恶意文件。

0x8a 攻防演练实战小记

进击的HACK 2024-12-20T07:55:30

参加了某次地市攻防演练，限制目标单位但不限目标系统，只要能够证明属于攻击单位目标资产的系统均可计分。此次将红队思路进行分享。

0x8b FUZZ参数字典 bottleneckOsmosis

进击的HACK 2024-12-20T07:55:30

0x8c 内网横向移动之RDP Session Hijack

七芒星实验室 2024-12-20T07:06:03 ©

0x8d Apache Struts RCE 漏洞被公开 PoC 积极利用

河南等级保护测评 2024-12-20T04:52:12 ©

0x8e CERT-UA：与俄罗斯有关联的 UAC-0125 滥用 Cloudflare Workers 攻击乌克兰军队

黑猫安全 2024-12-20T00:20:04 鹏鹏同学

0x8f 与俄罗斯有关联的 APT29 组织在非法 RDP 攻击中使用了红队工具

黑猫安全 2024-12-20T00:20:04 鹏鹏同学

0x90 Fortinet 警告称其无线局域网管理器 FortiWLM 存在严重漏洞

黑猫安全 2024-12-20T00:20:04 鹏鹏同学

0x91 免杀 | 过360核晶、火绒、defender上线CS、运行mimikatz的万能加载器XlAnyLoader 1.3正式发布!

星落安全团队 2024-12-20T00:06:13 © 星落

过360核晶、火绒、微软 xlanyloader万能加载器

免杀技术恶意软件分析红队操作安全工具开发攻防演练社会工程学

0x92 Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)

网络安全者 2024-12-20T00:00:37

0x93 【漏洞复现】Apache Tomcat竞争条件远程代码执行漏洞（CVE-2024-50379）

飓风网络安全 2024-12-19T23:32:54 cexlife

0x94 #红队全栈 powershell-简单使用

泷羽Sec-track 2024-12-19T23:00:08 © 泷羽Sec-track

本文介绍了PowerShell的基本使用方法，包括其打开方式、界面介绍、美化设置以及一些基本命令的介绍。文章首先声明了学习视频的来源和法律责任，然后详细讲解了PowerShell的打开方式，如通过win+r快捷键、cmd输入以及Windows终端（管理员）等。接着，文章介绍了Windows PowerShell ISE集成脚本环境的图形化用户界面工具，并展示了其界面和功能。此外，文章还介绍了如何美化PowerShell界面，以及一些基本的PowerShell命令，如查看版本、获取服务信息、列出目录内容、复制、移动、删除文件等。最后，文章还提到了一些高级功能，如管道符和重定向、运算、字节与单位转换、进制转换等，并鼓励读者加入相关社区获取更多资料和教程。

网络安全工具 PowerShell脚本命令行操作红队技术 Windows系统安全脚本编写与调试进制转换

0x95 水泽-信息收集自动化工具

老鑫安全 2024-12-19T22:11:41 闻人语默

一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。

0x96 【Apache Tomcat】-条件竞争致远程代码执行漏洞（CVE-2024-50379）

vhack 2024-12-19T20:45:31 © V0WKeep3r

本文详细介绍了Apache Tomcat中的一个严重漏洞CVE-2024-50379，该漏洞可能导致远程代码执行。漏洞源于Windows文件系统与Tomcat在路径大小写敏感性处理上的不一致，攻击者可以利用这一差异绕过路径校验逻辑，通过PUT方法上传恶意JSP文件并触发远程代码执行。该漏洞影响Apache Tomcat 11.0.0-M1至11.0.210.1.0、10.1.0-M1至10.1.349.0、9.0.0-M1至9.0.98版本。文章提供了漏洞的利用方法、复现步骤、原理分析以及修复方案，包括临时缓解措施和官方补丁升级建议。

0x97 【漏洞通告】OpenWrt Attended SysUpgrade 命令注入漏洞（CVE-2024-54143）

安迈信科应急响应中心 2024-12-19T20:35:26

0x98 深入浅出API测试｜搜集分析与漏洞挖掘实战

迪哥讲事 2024-12-19T20:30:27

0x99 Burp Suite的核心重点

泷羽Sec-sky 2024-12-19T20:09:13 © sky

本文深入介绍了Burp Suite中的核心模块——Proxy模块。该模块允许用户通过设置代理IP和匹配规则，使Burp Suite能够接收浏览器发送的包或者转发到其他软件如Xray、Proxifier等。文章详细阐述了Proxy模块的多个功能，包括放行和丢弃请求包、拦截与不拦截数据包、内嵌浏览器查看流量等。此外，还介绍了如何通过设置筛选条件来查看特定的数据包，如响应码、文件扩展名、MIME类型等。最后，提到了作者正在筹备OSCP考证，并计划分享更多红队工具。

网络安全工具代理工具渗透测试数据包分析认证考试

0x9a 渗透DC-6靶机（干货）

泷羽SEC-ohh 2024-12-19T19:51:20

本文详细介绍了一次针对DC-6靶机的渗透测试过程，旨在为网络安全领域的学习者提供教学指导。首先，在信息收集阶段，作者通过查看DHCP地址池确定了靶机的IP范围，并使用nmap扫描工具获取了目标主机的具体信息。在攻击面寻找阶段，通过访问目标网站、使用dirb工具进行目录爆破、尝试SQL注入、利用wpscan枚举用户名及暴力破解密码等手段找到了突破口。接着，在渗透攻击阶段，作者演示了如何利用发现的CMS插件漏洞执行恶意代码，从而获得Web Shell，并进一步通过创建微型服务和反弹Shell的方式提升权限，获取了系统中其他用户的控制权。最后，在提权阶段，作者介绍了使用修改后的nmap脚本实现从普通用户到root权限的提升方法。整个过程强调了合法合规的重要性，指出此类知识仅应用于授权环境的学习与研究。

渗透测试靶场学习信息收集漏洞利用提权攻击脚本编写网络扫描安全工具

0x9b Apache Tomcat新漏洞允许攻击者执行远程代码

FreeBuf 2024-12-19T19:04:02 Zicheng

Apache已发布安全漏洞补丁，敦促用户立即升级。

0x9c web漏洞挖掘方法 - sql注入篇

信安一把索 2024-12-19T18:53:00 ©

0x9d Apache Struts重大漏洞被黑客利用，远程代码执行风险加剧

安世加 2024-12-19T18:36:00 安世加

0x9e 俄罗斯黑客利用RDP代理发动中间人攻击窃取数据

代码卫士 2024-12-19T18:20:42 Bill Toulas

APT29，也被称为“Midnight Blizzard”或“地球科西切 (Earth Koshchei)”，是一个俄罗斯黑客组织，近期通过操控193台桌面协议（RDP）代理服务器发动中间人攻击，以窃取数据和凭据，并安装恶意软件。这些攻击主要针对政府、军事机构、外交实体以及IT和网络安全企业等。APT29利用红队工具PyRDP扫描受害者文件系统并远程执行恶意程序。RDP是由微软开发的用于远程访问和控制计算机的专有协议，常被用于远程管理和技术支持。此次攻击中，APT29诱骗受害者运行钓鱼邮件附件，连接到受控的RDP服务器，从而获得对本地资源的无条件访问权限。趋势科技发现了193个RDP代理服务器，它们将连接重定向至34个后端服务器，使得攻击者可以监控和拦截RDP会话。PyRDP使攻击者能够记录明文凭据或NTLM哈希，窃取剪贴板数据和文件，并在后台运行命令。为混淆IP地址，APT29使用了商用VPN产品、加密付款、TOR节点和住宅代理服务。防御此类攻击需要对恶意邮件保持警惕，避免连接未知或不受信任的RDP服务器，不使用邮件附件发送的RDP连接。

APT攻击中间人攻击数据窃取恶意软件 RDP协议安全网络安全事件电子邮件安全安全防御措施

0x9f Apache Tomcat 最新RCE 稳定复现+分析保姆级！附复现视频+POC

fkalis 2024-12-19T18:18:47

CVE-2024-50379稳定复现保姆级！！附视频+POC

0xa0 【bWAPP】XSS跨站脚本攻击实战

儒道易行 2024-12-19T18:00:40 ©

别低头，皇冠会掉；别流泪，贱人会笑。

0xa1 u200bApache Tomcat高危漏洞曝光，远程代码执行风险需警惕

看雪学苑 2024-12-19T17:59:23 看雪学苑

Apache Tomcat近日被披露存在两个高危安全漏洞，分别为CVE-2024-50379和CVE-2024-54677。CVE-2024-50379影响多个版本，允许攻击者在特定条件下远程执行代码，而CVE-2024-54677则可能导致服务拒绝攻击。Apache软件基金会已发布补丁，建议用户立即升级。这些漏洞提醒用户需定期进行安全审计和及时更新补丁。

远程代码执行服务拒绝安全更新与补丁竞态条件配置不当示例Web应用程序风险

0xa2 创宇安全智脑 | 灵当 CRM uploadify.php 任意文件上传等70个漏洞可检测

创宇安全智脑 2024-12-19T17:50:42 © 创宇安全智脑

创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台

0xa3 蓝凌OA-文件读取（在野）

Kokoxca安全 2024-12-19T17:21:30 © Kokoxca安全

0xa4 SharpHunter - Windows 主机信息自动化狩猎工具

黑熊安全 2024-12-19T17:15:56 © 黑熊先生

SharpHunter是一款针对Windows主机的信息自动化狩猎工具，旨在提高后渗透阶段的效率。它支持自动化收集主机关键信息和凭据，包括系统信息、网络连接、RDP连接历史、已安装软件、用户文件等。工具还提供了针对特定软件如WeChat、Chromium系列、MobaXterm等的凭据获取功能。此外，SharpHunter具备Post模块，可实现全屏截图、添加管理员用户等后渗透操作。工具采用C#编写，减少了动态行为特征，便于攻击者在不依赖cmd.exe的情况下执行系统命令。SharpHunter强调仅供安全研究和合法企业安全建设使用，使用者需自行承担后果。

0xa5 Apache Tomcat 最新RCE 稳定复现+分析保姆级！附复现视频+POC

WingBy安全团队 2024-12-19T16:47:36

CVE-2024-50379稳定复现保姆级！！附视频+POC

0xa6 新高危漏洞（附在野POC）| Struts2任意文件上传漏洞（CVE-2024-53677）

励行安全 2024-12-19T16:02:49 © 4°

本文详细介绍了Apache Struts文件上传机制中的新高危漏洞CVE-2024-53677。攻击者可通过操纵文件上传参数实现路径遍历和安全机制绕过，将文件上传到服务器任意位置，或执行恶意代码。影响版本包括Struts 2.0.0至2.5.33和Struts 6.0.0至6.3.0.2。文章提供了在野POC链接和详细利用代码，包括文件上传和漏洞检测脚本。代码中包含了上传文件、验证上传文件是否可访问以及模拟国际化错误处理场景的功能。此外，还提供了预定义的常见测试路径和命令行参数解析，以便于攻击者针对目标进行测试。

文件上传漏洞路径遍历执行恶意代码 Struts2漏洞 CVE-2024-53677 在野利用 Python利用脚本

0xa7 【代理工具】Proxifier v4.0.7 汉化版

Z0安全 2024-12-19T15:43:43 Z0安全

Proxifier v4.0.7 汉化版是一款功能强大的网络工具，主要用于让应用程序通过代理服务器进行网络连接。它支持SOCKS4/5、HTTPS等代理协议，并能兼容几乎所有的Windows应用程序。Proxifier提供了规则管理功能，允许用户自定义规则来控制应用程序的网络连接，决定哪些应用使用代理，哪些直接连接互联网。此外，它还具备DNS解析支持、链路状态检测、自动重连、远程代理链等高级功能，使其成为一个全面而强大的网络管理工具。本文强调，Proxifier适用于个人和企业环境，可用于保护隐私、绕过网络限制或提高网络性能，但使用者需遵守网络安全法律，并对使用后果负责。

代理工具网络流量重定向隐私保护绕过网络限制网络管理高级网络功能合规性提醒

0xa8 Apache Tomcat 最新RCE 稳定复现+分析保姆级！！！附复现视频+POC

Ting丶的安全笔记 2024-12-19T15:32:02 ©

CVE-2024-50379稳定复现保姆级！！附视频+POC

0xa9 浅谈加密流量检测技术

金天的网络安全 2024-12-19T15:07:05

0xaa 网络安全渗透有什么常见的漏洞吗？一键带你深入学习

泷羽Sec-云梦安全 2024-12-19T14:56:21

本文详细介绍了网络安全渗透测试中常见的漏洞类型及其防护措施。文章首先分析了弱口令和密码安全问题，指出简单密码容易被暴力破解，进而可能导致后台系统被攻击。接着，文章讨论了SQL注入漏洞，通过一个电商平台登录接口的例子，说明了攻击者如何利用SQL注入获取用户信息。此外，还介绍了跨站脚本攻击（XSS）和文件上传漏洞，以及命令注入漏洞，并给出了相应的防护建议。最后，文章提到了OSCP认证的重要性，鼓励网络安全学习者通过考取OSCP证书来提升自己的技能和竞争力。

渗透测试弱口令攻击 SQL注入跨站脚本攻击文件上传漏洞命令注入网络安全防护认证与培训网络安全意识

0xab 攻击者利用 Microsoft Teams 和 AnyDesk 部署 DarkGate 恶意软件

Ots安全 2024-12-19T14:31:09

0xac 隐藏有效负载：在图像文件中嵌入Shellcode

Ots安全 2024-12-19T14:31:09

0xad Tomcat RCE | CVE-2024-50379条件竞争RCE复现，带视频教程及POC

犀利猪安全 2024-12-19T14:20:03 © 犀利猪

犀利猪安全，带你上高速~

0xae Apache Tomcat远程代码执行漏洞(CVE-2024-50379)复现+修复方案.

天启互联网实验室 2024-12-19T12:55:00

文章讨论了Apache Tomcat远程代码执行漏洞(CVE-2024-50379)，该漏洞是由于Windows文件系统与Tomcat在路径大小写敏感性处理上的不一致，导致攻击者能绕过路径一致性检查，将大小写不同的JSP文件转为可解析状态。若Tomcat的readonly参数设为false并允许PUT方法上传文件，则攻击者可上传恶意JSP文件，并通过条件竞争发送请求触发Tomcat解析和执行，实现远程代码执行。受影响版本包括Apache Tomcat 11.0.0-M1至11.0.1、10.1.0-M1至10.1.33、9.0.0.M1至9.0.97。复现版本为9.0.96，需修改web.xml中readonly为false，经过大量GET请求后成功访问到上传的.jsp文件，测试时使用了弹出计算器的方式验证。解决方案建议根据业务需求评估设置readOnly参数为true或注释该参数，禁用PUT方法并重启服务；同时，官方已发布修复版本，建议下载安全更新版本以修复漏洞。文章最后包含免责声明，强调技术分享目的，提醒读者自行承担利用文中信息造成的任何后果。

远程代码执行文件上传漏洞路径遍历条件竞争 Apache Tomcat CVE-2024-50379 安全修复

0xaf Struts2漏洞深度解析：CVE-2024-53677任意文件上传逻辑绕过及修复建议

君立渗透测试研究中心 2024-12-19T12:19:13 © th7s

文章详细解析了Apache Struts框架中的严重漏洞CVE-2024-53677，该漏洞允许攻击者远程执行任意代码，主要由于文件上传逻辑存在缺陷。受影响版本为Struts 2.0.0至2.5.336和6.0.0至6.3.0.2，官方推荐升级到6.4.0或更高版本以修复漏洞。此漏洞可导致路径穿越攻击和远程代码执行（RCE），即攻击者能够将恶意文件上传至服务器的任意位置并触发执行。针对旧版文件上传机制不兼容的问题，使用旧机制的组织需要重写上传逻辑。文中还描述了环境搭建过程及复现漏洞的具体方法，包括多文件上传与单文件上传场景下的利用过程。在Struts2环境中，通过修改uploadFileName参数绕过安全检查，成功实现文件名修改。此外，提出了修复建议，除了官方推荐的版本升级外，还包括非官方的解决方案如重写文件上传逻辑、加强参数验证、防御路径穿越、安全存储文件、使用新拦截器、禁用不必要的功能以及强化监控日志记录等措施，以减少因无法立即升级带来的风险。

文件上传漏洞远程代码执行路径穿越攻击 Apache Struts 安全修复漏洞复现

0xb0 工具集：TomcatScanPro【tomcat自动化漏洞扫描利用工具】

风铃Sec 2024-12-19T12:05:23 wolven Chan

0xb1 漏洞挖掘 | Swagger UI 目录枚举小总结

白帽子左一 2024-12-19T12:00:22 白帽子左一

0xb2 补丁警报：严重 Apache Struts 漏洞被攻击者积极利用

犀牛安全 2024-12-19T11:35:27 Rhinoer

0xb3 Apache Tomcat CVE-2024-50379

e0m安全屋 2024-12-19T11:33:51 ©

0xb4 【工具分享】一款基于Java框架的综合漏洞检测工具

篝火信安 2024-12-19T11:30:09 wy876

本文介绍了一款基于Java开发的综合漏洞检测工具，该工具基于ExpDemo-JavaFX项目，集成了多个应用系统的漏洞检测POC，包括ThinkPHP、泛微OA、用友OA、致远OA、大华等。工具支持多种漏洞来源，并提供详细的检测结果。使用方法简单，运行run.vbs后输入目标地址和选择漏洞即可。工具还支持文件上传测试和代理设置。作者强调，本工具旨在提供安全评估服务，使用者需对结果负责，并遵守免责声明。获取下载链接需关注公众号并回复指定关键字。

0xb5 漏洞预警 Apache Tomcat 远程代码执行漏洞（CVE-2024-50379）

无尽藏攻防实验室 2024-12-19T11:27:02 P3rs1f4h

近期，Apache Tomcat框架被发现存在一个严重的安全漏洞（CVE-2024-50379），该漏洞由Windows文件系统与Tomcat在路径大小写敏感性处理不一致性引起。攻击者可利用此漏洞绕过路径验证，将无法解析的文件转换为可解析状态，并在特定条件下上传恶意JSP代码，触发远程代码执行。此漏洞影响Apache Tomcat版本包括11.0.0-M1至11.0.2、10.1.0-M1至10.1.34和9.0.0.M1至9.0.98。CVSS评分高达9.8，属于严重漏洞。建议用户通过修改web.xml文件中的参数或升级到最新版本来修复该漏洞。Apache官方已发布修复版本，用户应尽快采取行动以降低风险。

远程代码执行路径遍历与条件竞争 Apache Tomcat 安全更新 HTTP方法滥用

0xb6 某源码前台RCE漏洞分析

哈拉少安全小队 2024-12-19T11:21:27

本文分析了某源码前台存在的RCE漏洞。作者首先通过日志分析定位到漏洞路径，随后使用jadx-gui对相关路由进行分析，发现两个潜在的上传路径。在PlugEditorUpImgController中，由于缺乏过滤，直接上传导致RCE。而在User路径中，存在白名单校验，限制了文件上传类型。通过构造特定的数据包，可以绕过User路径的校验，实现任意文件上传。此外，文章还提到了一个任意文件读取漏洞，通过分析相关代码，发现使用IO流读取文件时未进行适当的安全校验，导致可以读取任意文件。

0xb7 SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒

悬镜安全 2024-12-19T11:09:16 © 悬镜安全情报中心

SBOM情报预警! 悬镜供应链安全情报中心在Pypi官方仓库捕获多起针对Bitget数字货币交易平台API SDK的Py包远控木马投毒攻击，目标主要针对Windows和Mac系统Python开发者。

0xb8 CVE-2024-55968漏洞

白帽子hack 2024-12-19T11:08:50 ©

CVE-2024-55968是一个影响Apache Struts框架的安全漏洞，该漏洞存在于文件上传逻辑中，攻击者可以利用恶意构造的文件绕过安全检查，执行远程代码。此漏洞影响了从2.0.0到6.4.0之前的所有Apache Struts版本。攻击者需满足特定条件，如发送文件上传请求和绕过安全检查，才能利用此漏洞。Apache Struts项目已在6.4.0版本中修复了该漏洞，建议用户升级并采用新的文件上传机制。漏洞可能导致攻击者获取服务器完全控制权限，包括获取敏感数据、修改配置或安装恶意软件。用户应升级至最新版本，使用新的文件上传机制，并加强文件上传内容的验证。

漏洞分析 Apache Struts 远程代码执行文件上传漏洞安全漏洞 Java Web 应用安全企业级应用安全安全修复安全防护

0xb9 敏感数据加密后如何实现模糊查询

魔都安全札记 2024-12-19T10:50:39

敏感数据加密后如何实现模糊查询

0xba 恶意 Microsoft VSCode 扩展针对开发人员和加密社区

独眼情报 2024-12-19T10:45:02

在VSCode市场上发现了18个恶意的Visual Studio Code扩展，这些扩展主要针对开发人员和加密货币社区。这些扩展会下载混淆的PowerShell负载，以执行供应链攻击。Reversing Labs的研究发现，这些恶意扩展首次出现在2024年10月，并与NPM上的软件包有关联。恶意扩展和软件包通过虚假评论和夸大的安装数量来增加其可信度。扩展下载的负载是高度混淆的Windows CMD文件，能够启动隐藏的PowerShell命令，解密并执行进一步的恶意负载。研究人员提醒用户在下载软件项目时验证代码的安全性和合法性，以防止供应链攻击。

恶意软件供应链攻击社会工程学混淆技术开发工具安全加密货币相关

0xbb ZZCMS存在SQL注入漏洞（CNVD-2024-43213、CVE-2024-10291）

护卫神说安全 2024-12-19T10:43:41 © 护卫神

0xbc 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-19T10:34:39

0xbd 一款红队在信息收集时规避IP封禁的傻瓜式一键代理池，通过大量代理节点轮询的代理池工具

知攻善防实验室 2024-12-19T10:32:21 zidanfanshao

0xbe 自定义加解密算法让Burp支持APP RPC加解密报文重放

小白安全记录 2024-12-19T10:11:58 © dapanpan

0xbf 追踪攻击源头 50条从IP到攻击者身份的全面溯源技巧！

HACK之道 2024-12-19T10:02:18 © 牛叫瘦

0xc0 【HCD-07】实战：MD5破解工具箱

高级红队专家 2024-12-19T09:42:35 M4th4ck

Hack C# Dev系列第一阶段总结小实战项目，MD5破解工具箱，包括MD5加密、暴力破解和字典攻击三个功能，可以用来学习Windows窗口程序编程基础

0xc1 某源码前台RCE漏洞分析

进击安全 2024-12-19T09:01:57 © Ambition

0xc2 JeecgBoot 任意用户密码重置

实战安全研究 2024-12-19T09:00:48

0xc3 从APT组织Kimsuky的MSC攻击样本到免杀伪装

矢安科技 2024-12-19T09:00:14 © 知深攻防实验室

文章描述了朝鲜APT组织Kimsuky利用MSC文件（Microsoft Management Console 文件）进行攻击的案例。微软禁用Office宏后，攻击者转向JavaScript、MSI等手法，但这些技术易被发现。Kimsuky使用MSC文件中的新命令执行技术，在用户打开伪装成Word文档的MSC文件时，通过mmc.exe获得代码执行权限。攻击流程包括：首先通过Facebook Messenger发送链接至OneDrive，诱导下载伪装文件；当受害者打开MSC文件时，触发MMC并调用cmd.exe执行恶意命令；随后与C2服务器建立连接，控制后续操作，如创建持久化任务、下载恶意脚本和指令。该攻击还收集系统信息，包括电池状态和运行进程，并上传到C2服务器。为保持隐蔽性，攻击结合Google Docs链接降低怀疑。此外，文章提及修改msc文件图标的方法以增强迷惑性，以及如何将cmd参数替换为远程加载免杀木马。最后，提到部分安全软件（如火绒、Windows Defender、360）会拦截mmc进程，对这种攻击手段起到防护作用。

APT攻击社会工程学钓鱼攻击恶意软件分析 C2通信信息窃取持久化攻击免杀技术

0xc4 卡巴斯基报告：Mask APT 组织沉寂 10 年后卷土重来

军哥网络安全读报 2024-12-19T09:00:10 会杀毒的单反狗

卡巴斯基发布的报告揭示了名为“The Mask”（又名“Careto”）的APT组织，在沉寂10年后再度活跃，针对拉丁美洲某组织发起了攻击。该组织自2007年起便已活跃，并曾因复杂性而备受关注。此次攻击中，“The Mask”通过访问MDaemon电子邮件服务器及其WorldClient网络邮件组件来保持持久性，利用C:\MDaemon\WorldClient\WorldClient.ini文件配置恶意扩展程序。此外，2024年初，攻击者还部署了新的植入程序FakeHMP，通过hmpalert.sys驱动器和Google Updater实现多种恶意行为，包括文件检索、键盘记录等。研究人员在调查中发现，2019年和2022年的攻击中使用了Careto2和Goreto框架，通过加载器、安装程序及辅助注册表文件进行COM劫持以维持持久性。值得注意的是，尽管已经过去十年，但该组织依然保持着高水平的技术创新能力，例如通过HitmanPro Alert驱动程序植入加载等。卡巴斯基认为，由于“The Mask”的复杂性和持续进化的能力，未来可能还会出现更复杂的攻击活动。

APT攻击网络间谍恶意软件 0day漏洞持久化攻击电子邮件安全驱动程序攻击国家级黑客活动网络安全研究

0xc5 俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据

军哥网络安全读报 2024-12-19T09:00:10 会杀毒的单反狗

趋势科技披露俄罗斯黑客组织的最新活动。

0xc6 拒绝摆烂｜密码爆破加密密码爆破的姿势

WK安全 2024-12-19T08:46:57

拒绝摆烂｜密码爆破加密密码爆破的姿势

0xc7 新型【攻击】技术曝光：通过【二维码】实现命令与控制操作

安小圈 2024-12-19T08:46:00 老布F

0xc8 最新【网络钓鱼】活动利用损坏的 Word 文档来【规避检测】

安小圈 2024-12-19T08:46:00 胡金鱼

0xc9 D-Link-DSL-28881A-信息泄露-CVE-2020-24577

骇客安全 2024-12-19T08:31:13 ©

本文分析了D-Link DSL-28881A路由器的一个信息泄露漏洞，漏洞编号为CVE-2020-24577。该漏洞允许恶意用户通过物理连接或无线访问建立与网络连接后，直接浏览特定URL来获取路由器的纯文本格式用户名和密码，包括Internet提供商的连接用户名和密码。漏洞影响了特定型号的D-Link路由器。攻击者可以通过简单的步骤复现该漏洞，包括在登录页面输入任意密码建立连接，然后访问特定的URL来获取敏感信息。该漏洞的严重性在于用户密码的泄露可能导致进一步的安全风险，如未经授权的访问或数据泄露。

信息泄露漏洞披露设备漏洞路由器安全 CVE 物理访问无线访问

0xca 信息收集实战，进入某校内网

潇湘信安 2024-12-19T08:30:25 尘佑不尘

文章描述了一系列针对某学校内网的信息收集与渗透测试技术，强调了合法性和授权的重要性。作者首先介绍了信息收集的几个方法，包括使用nslookup查询真实IP、通过FOFA和证书序列号查找目标信息，并利用Shodan平台根据特定网络段和漏洞状态筛选潜在目标。在资产测绘环节，使用了Quake、OneForAll等工具进行子域名查找和存活检测，最终整理出有效数据。文中还提及了编写Python脚本批量处理URL以获取去重后的IP地址。随后，作者尝试了多种攻击手段，如致远漏洞利用（登录绕过及文件上传）、RabbitMQ未授权访问、XSS反射攻击以及学号加弱口令组合尝试登录，部分尝试获得了成功，暴露了学校系统存在的安全问题，例如默认密码未更改、验证码逻辑错误允许暴力破解等。最后，作者提到校园网通常采用学号加身份证后六位作为登录凭证，并验证了该方式的有效性。文章提醒读者仅在有合法授权的情况下进行安全测试，避免非法行为。

0xcb “Bitter” APT组织盯上土耳其国防机构，新型MiyaRAT恶意软件浮出水面！

技术修道场 2024-12-19T08:17:43 © Hankzheng

安全速递\x0d\x0a\x0d\x0a xa0网络安全公司Proofpoint近日发现，一个名为“Bitter”的网络间谍组织正利用一种名为MiyaRAT的新型恶意软件攻击土耳其的国防机构。

0xcc 疑似南美APT-C-36盲眼鹰组织多阶段攻击哥伦比亚

狼蛛安全实验室 2024-12-19T08:16:51 小蛛

\x0aAPT-C-36（盲眼鹰）持续针对哥伦比亚开展攻击活动\x0a2024-12-16, APT组织：盲眼鹰, AI

0xcd 疑似南亚TA397组织针对土耳其国防部门的鱼叉式钓鱼攻击

狼蛛安全实验室 2024-12-19T08:16:51 小蛛

\x0aHidden in Plain Sight: TA397ʼs New Attack Chain Deliv

0xce Tiger 未授权检测

白帽学子 2024-12-19T08:11:12 © 白帽学子

0xcf 【漏洞复现】Apache Tomcat条件竞争致远程代码执行漏洞（CVE-2024-50379）

PokerSec 2024-12-19T08:04:49 PokerSec

本文详细介绍了Apache Tomcat中的一个条件竞争漏洞（CVE-2024-50379），该漏洞存在于JSP编译期间，允许攻击者在默认Servlet的readonly参数设置为false时，通过条件竞争执行远程代码。漏洞影响范围包括多个版本的Apache Tomcat，包括9.0.0.M1到9.0.97，10.1.0-M1到10.1.33，以及11.0.0-M1到11.0.1。文章提供了漏洞复现环境搭建的步骤，包括修改web.xml文件以允许文件写入，并展示了如何通过PUT请求上传包含恶意JSP代码的文件来触发漏洞。同时，文章也提供了漏洞的原理分析，指出漏洞是由于Tomcat的编译与加载过程中出现的竞争条件导致。最后，文章给出了修复建议，包括升级Tomcat版本和禁用文件写入功能，并提供了相关的参考链接。

漏洞分析安全漏洞 Apache Tomcat 条件竞争代码执行渗透测试版本升级安全配置

0xd0 vulnhub靶场【DriftingBlues】之6

泷羽sec-何生安全 2024-12-19T08:02:50 ©

本文详细记录了针对vulnhub靶场中的DriftingBlues-6靶机的渗透测试过程。首先，作者通过arp-scan和nmap工具进行主机发现和信息收集，随后对目标网站进行端口扫描和页面分析。在发现目标使用Textpattern CMS后，作者使用gobuster等工具进行目录扫描，并通过上传带有后门的PHP脚本实现了远程代码执行。接着，作者利用脏牛漏洞获取了靶机的更高权限，并进行了详细的信息收集，包括内核版本、定时任务和网络状态。最后，作者尝试利用脏牛漏洞进行提权，并清理了攻击痕迹，完成了整个渗透测试过程。

靶场安全漏洞利用信息收集目录扫描文件上传漏洞 Linux系统安全密码破解 Web应用安全网络嗅探安全清理

0xd1 从信息泄露到越权再到弱口令

乌雲安全 2024-12-19T08:01:31

XSS攻击万能密码弱口令目录扫描 302重定向 Druid连接池漏洞会话固定攻击 SQL注入越权访问密码爆破

0xd2 漏洞预警 | Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

浅安安全 2024-12-19T08:00:57 浅安

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞，攻击者可通过该漏洞获取服务管理权限、执行任意命令、获取敏感信息等，建议相关用户及时更新。

0xd3 漏洞预警 | 孚盟云SQL注入漏洞

浅安安全 2024-12-19T08:00:57 浅安

孚盟云的/Ajax/MailAjax.ashx接口存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。

0xd4 WebShell基础介绍

南有禾木 2024-12-19T08:00:54 北渚

本文详细介绍了WebShell的概念、分类、原理及其管理工具。WebShell是一种可以在网页上执行命令的程序，通常以asp、php、jsp或cgi等网页文件形式存在，具有执行系统命令、窃取数据等恶意功能。文章首先解释了WebShell和木马的基本概念，然后根据脚本类型、文件大小等角度对WebShell进行了分类。接着，文章深入探讨了WebShell的原理，包括命令执行函数、代码执行函数等，并介绍了常见的WebShell管理工具，如中国菜刀、中国蚁剑、冰蝎等。此外，文章还提到了WebShell的检测方法、变形技巧以及各种变形示例，如利用全局变量、敏感函数拆分、空格替换、进制运算等。最后，文章讨论了WebShell在安全防护中的挑战和应对策略。

网络安全 WebShell 木马恶意软件脚本语言攻击技术安全工具防御策略渗透测试

0xd5 【电子取证】2024数证杯决赛个人赛——流量取证

网络安全与取证研究 2024-12-19T08:00:53

0xd6 从信息泄露到越权再到弱口令

进击的HACK 2024-12-19T07:55:26

本文讲述了作者在进行网络安全测试时的一个案例。首先，作者尝试了常见的登录框XSS攻击、万能密码和弱口令测试，但未能成功。随后，通过目录扫描发现了一些302重定向，并意外发现了Druid连接池的监控界面。虽然后台接口都重定向到登录页面，但作者发现了一个session相关的功能点，通过刷新时间并替换cookie成功登录系统。在系统内部，作者尝试寻找SQL注入漏洞，但未发现。在检查Druid的SQL监控时，确认了参数传递是预编译的，避免了注入风险。最后，作者在一个用户接口中发现越权漏洞，通过遍历用户ID获取了其他用户信息，并利用弱口令123456成功爆破登录。

0xd7 浏览器指纹检测工具与自定义指纹插件

进击的HACK 2024-12-19T07:55:26

浏览器指纹安全对抗风控绕过用户代理分析浏览器插件开发网络安全工具加密算法分析漏洞挖掘

0xd8 通过模拟功能进行权限提升功能

安全狗的自我修养 2024-12-19T07:07:12 hai dragon

我将与您分享我在 Bugcrowd 的一个程序中发现的一个有趣的错误。它位于具有 “impersonatin

权限提升会话劫持跨站请求伪造 (CSRF) 安全测试与漏洞披露应用安全模拟用户功能安全

0xd9 【神兵利器】高危漏洞EXP实用性工具

七芒星实验室 2024-12-19T07:04:34 cseroad

0xda 常见的API漏洞

信安路漫漫 2024-12-19T07:01:04 © 信安路漫漫

本文详细分析了API安全领域中的常见漏洞，包括信息泄露、对象级授权缺陷（水平越权）、用户身份验证缺陷、过度数据暴露、资源缺乏和速率限制、功能级授权缺陷（垂直越权）、批量分配、安全配置错误、注入漏洞、不当的资产管理以及业务逻辑漏洞。文章指出，这些漏洞可能导致敏感信息泄露、权限被滥用、系统资源过载甚至整个系统被接管。通过案例分析，文章强调了API安全的重要性，并提供了识别和防范这些漏洞的方法和技巧。

0xdb Mask APT 组织在沉寂 10 年后卷土重来

黑猫安全 2024-12-19T07:00:18 鹏鹏同学

0xdc Apache Struts RCE (CVE-2024-53677)，附多线程验证脚本+bp的poc

泷羽Sec-尘宇安全 2024-12-19T03:24:18 ©

对目前的Apache Struts RCE (CVE-2024-53677)的poc进行总结，由于只能单个ip验证，所以自己更改一下代码，实现：多线程读取url验证并保存，更改为中文解释

0xdd 「玩转 Vulnhub：Kioptrix 5 靶机的渗透与解题思路」

泷羽Sec-Norsea 2024-12-19T01:37:32 © Norsea

本文详细介绍了Kioptrix 5靶机的渗透过程。首先，通过扫描同网段存活IP找到靶机，并使用nmap和dirb进行端口扫描和目录扫描。接着，发现靶机上运行着Apache 2.2.21和phptax应用，并利用pChart 2.1.3的漏洞获取了etc/passwd文件。随后，通过修改User-Agent绕过8080端口限制，并利用phptax应用的RCE漏洞创建了一个包含一句话马的文件。通过这个马，成功在靶机上执行了命令。最后，尝试了多种提权方法，包括内核漏洞利用，最终通过ptrace.c的C语言exp成功提权至root用户。文章详细记录了整个渗透过程，对于网络安全学习者具有很高的参考价值。

靶场渗透漏洞利用 Web安全提权反弹shell 工具使用安全分析

0xde 最新的Windows内核漏洞，可获system权限

水网火安 2024-12-19T00:32:21

网络安全和基础设施安全局（CISA）近期报告了两个新的漏洞，CVE-2024-35250和CVE-2024-20767。CVE-2024-35250是Windows内核中的一个漏洞，存在于ks.sys驱动中，允许攻击者通过未受信任的指针解引用进行任意内存读写，从而提升权限至system级别。微软已在12月的补丁中修复了该漏洞，但成功利用者可能获得系统权限。该漏洞影响Windows 10 20H2、Windows 11 22H2以及VMware Workstation 17 Pro环境。另一个漏洞CVE-2024-20767影响Adobe ColdFusion，涉及不当的访问控制，可能被用于获取敏感信息或未经授权的系统访问。CISA要求联邦政府行政部门机构在指定截止日期前修补这些漏洞，并建议所有组织采取积极措施以减少网络攻击风险。

Windows内核漏洞权限提升系统崩溃恶意代码执行安全补丁 XDR解决方案 Adobe ColdFusion 不当访问控制联邦政府行政部门网络安全意识

0xdf 一次异常艰难的渗透测试

Web安全工具库 2024-12-19T00:01:08

暴力破解文件上传漏洞 SQL注入组合漏洞利用源码审计权限提升日志文件读取 JDBC反序列化远程代码执行(RCE) XML格式漏洞

0xe0 asp 代码执行如何写webshell注意事项

网络安全者 2024-12-19T00:00:59 peiqif4ck

0xe1 一个Linux通用应急响应脚本适用大多数情况|应急响应

渗透安全HackTwo 2024-12-19T00:00:50 ChengBei

Linux通用应急响应脚本是一款功能全面的安全工具，用于应对服务器安全事件，适用于多种Linux系统（如Ubuntu、CentOS、Kali等）。脚本支持收集和分析系统信息，包括IP、用户、权限、进程、网络连接、日志等。

0xe2 干货 | 哥斯拉源码解读+如何绕过waf检测

星落安全团队 2024-12-19T00:00:48 星落

0xe3 Oh My God ！ u Down diao 吧，糙四me！！

人遁安全 2024-12-19T00:00:45 © 风间琉璃

想要学习如何使用tcpdump工具进行网络数据包捕获和分析吗？本文提供了详细的tcpdump教程，包括安装步骤、基本用法、过滤技巧和数据包保存方法，帮助你成为网络数据包分析的专家！

0xe4 PC逆向 -- 隐藏驱动集成自动化签名

逆向有你 2024-12-19T00:00:37

0xe5 【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

TtTeam 2024-12-19T00:00:37

0xe6 威胁者利用 HubSpot 获取 Microsoft Azure 凭证

网络研究观 2024-12-18T23:59:04 © 很近也很远

0xe7 渗透测试 | 记一次信息泄露到学工系统

实战安全研究 2024-12-18T21:49:18

0xe8 内网靶场 | 渗透攻击红队APT域渗透靶场

sec0nd安全 2024-12-18T21:31:41

“ 本次靶场相较于前两篇文章稍复杂一些，考察的也是不同的漏洞利用方法，可用于熟悉一些域内提权、跨域攻击、深入信

0xe9 记一次简单渗透到GETshell

sec0nd安全 2024-12-18T21:31:41

首先声明：此站点漏洞已提交，未经授权的渗透都是违法行为！首先声明：此站点漏洞已提交，所有未授权渗透都是违法行

渗透测试 SQL注入弱口令攻击信息收集敏感目录扫描文件包含权限提升 WebShell获取法律合规

0xea 百家讲坛 | 呼和：实战中的钓鱼及木马免杀技术研究

sec0nd安全 2024-12-18T21:31:41

研究常见钓鱼及木马免杀技术，探索其原理与特点，以提供更全面的理论基础，应对复杂网络安全威胁。

0xeb 黑客新招：伪造 GitHub 仓库成恶意软件温床，网络安全拉响警报！

安全帮 2024-12-18T19:52:59

0xec 应急响应 - Linux2 - 练习篇

信安一把索 2024-12-18T19:32:12 ©

0xed 【漏洞预警】Apache Tomcat 条件竞争漏洞(CVE-2024-50379)

安全聚 2024-12-18T19:30:20 © 聚焦网络安全情报

近日，安全聚实验室监测到 Apache Tomcat 存在条件竞争漏洞，编号为：CVE-2024-50379，CVSS:9.8 xa0此漏洞允许未经身份验证的攻击者在启用默认 servlet 写入时对不区分大小写的文件系统进行远程命令执行。

0xee 百家讲坛 | 呼和：实战中的钓鱼及木马免杀技术研究

网安加社区 2024-12-18T18:14:10 © 呼和

研究常见钓鱼及木马免杀技术，探索其原理与特点，以提供更全面的理论基础，应对复杂网络安全威胁。

0xef 【bWAPP】身份认证攻防实战

儒道易行 2024-12-18T18:01:52 ©

若结局非我所愿，那就在尘埃落定前奋力一搏。

0xf0 记一次影视cms黑盒CSRF->RCE

蚁景网络安全 2024-12-18T17:35:43 冥冥

文章描述了一次针对影视CMS系统的安全漏洞挖掘过程，重点在于通过黑盒测试发现了从CSRF（跨站请求伪造）到RCE（远程代码执行）的攻击路径。作者强调了在寻找可以构建CSRF漏洞时，应特别注意那些允许上传图片或自由构建URL的功能点。文中提到，在反馈功能中找到了一个没有校验防御措施的位置，从而能够构造CSRF攻击。接着，作者详细讲述了如何利用这个漏洞进行进一步攻击：首先，通过抓包并转换为GET请求的方式成功添加管理员账户，证明了该漏洞的存在；然后，展示了如何修改认证码，这一步骤同样基于CSRF漏洞实现。最后，文章深入探讨了RCE的实现方式，指出由于系统在处理某些命令时使用了分号(;)作为指令分隔符，因此可以通过连续指令执行的方式绕过限制，最终实现了对服务器的远程控制。此案例揭示了Web应用中CSRF和RCE漏洞的危害，并提醒开发者重视输入验证与权限检查的重要性。

0xf1 Tomcat CVE-2024-50379 条件竞争漏洞

薛定谔的安全 2024-12-18T17:28:42 © iak3ec

Tomcat CVE-2024-50379 条件竞争漏洞

0xf2 【SRC实战】逆向加密生成secret绕过修复方案

挖个洞先 2024-12-18T17:20:49 ©

0xf3 漏洞风险提示 | Tomcat 条件竞争漏洞导致远程RCE（CVE-2024-50379）

边界无限 2024-12-18T17:17:38 © chunn1

0xf4 浅谈 DNS-rebinding

蚁景网安 2024-12-18T16:31:04

总结一下很老的知识点...

0xf5 新高危漏洞（含利用方法/POC）| Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)

励行安全 2024-12-18T16:19:18 © 4°

0xf6 【漏洞通告】Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379）

绿盟科技CERT 2024-12-18T16:12:17 © NS-CERT

近日，绿盟科技CERT监测到Apache发布安全公告，修复了Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379）。CVSS评分9.8，目前漏洞PoC已公开，请相关用户尽快采取措施进行防护。

0xf7 【已复现】Apache Tomcat存在远程代码执行漏洞（CVE-2024-50379）

安恒信息CERT 2024-12-18T16:10:37 安恒研究院

0xf8 瞄准安全研究人员！攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证

安全客 2024-12-18T16:07:33 安全客

0xf9 自定义加解密算法让Burp支持APP RPC加解密报文重放

小白安全记录 2024-12-18T15:59:30 © dapanpan

0xfa 网站老是被上传木马后门，怎么办？推荐两步解决法

护卫神说安全 2024-12-18T15:34:17

0xfb 【漏洞通告】Apache Tomcat远程代码执行漏洞安全风险通告

嘉诚安全 2024-12-18T15:32:03

近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache Tomcat远程代码执行漏洞，鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

0xfc D-Link DCS系列监控账号密码信息泄露漏洞 CVE-2020-25078

骇客安全 2024-12-18T15:28:39 © 骇客安全

本文针对D-Link DCS系列监控设备存在的账号密码信息泄露漏洞CVE-2020-25078进行了详细分析。该漏洞允许攻击者通过访问特定URL获取账号密码信息，进而登录后台系统。受影响的设备型号包括DCS-2530L、DCS-2670L、DCS-4603、DCS-4622、DCS-4701E、DCS-4703E、DCS-4705E、DCS-4802E和DCS-P703。通过复现漏洞，发现攻击者可以访问一个登录页面，并通过特定URL泄露账号密码。这一漏洞的发现提醒用户和厂商加强设备安全设置，避免敏感信息泄露，同时需要及时更新和打补丁以修复这一安全风险。

设备安全漏洞分析密码泄露视频监控安全 CVE编号

0xfd 三款适用于burp和yakit的好用的越权检测插件工具

鹏组安全 2024-12-18T15:26:31 © 测评君

几款适用于burp和yakit的好用的越权检测插件工具

0xfe 泛微ecology9 1day分析

安全绘景 2024-12-18T15:18:34

0xff 能信安：病毒和恶意代码通告

能信安资讯 2024-12-18T15:10:31

u200cHelldown勒索软件u200c是一种新型的勒索软件，首次被记录于2024年8月9日，由Cyfirma记录，随后在10月13日被Cyberint再次提及。Helldown勒索软件主要利用Zyxel防火墙中的漏洞来入侵企业网络，从而窃取数据并

0x100 从剪贴板到入侵：PowerShell自攻

Ots安全 2024-12-18T15:10:18

0x101 使用 Android 应用检测 ARP 欺骗攻击

Ots安全 2024-12-18T15:10:18

0x102 【高危含POC】Tomcat 远程代码执行漏洞(CVE-2024-50379)

网络安全透视镜 2024-12-18T14:36:29 © 安全透视镜

0x103 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-18T14:00:17

0x104 13种回调函数执行ShellCode

Relay学安全 2024-12-18T13:54:52 relaysec

文章介绍了13种使用回调函数执行Shellcode的技术，这些技术利用了Windows系统的多种API函数。每一种技术都通过特定的回调机制触发Shellcode的执行，从而实现攻击逻辑或恶意代码的运行。文章首先解释了Windows回调机制的基本原理，将其比喻为助手在特定情况下根据指示行动。接着，文中详细描述了每个回调函数的工作方式、函数原型以及相关的代码示例。例如，EnumWindows函数用于枚举所有顶级窗口，并通过回调函数处理每个窗口；EnumChildWindows则针对父窗口下的子窗口进行操作。此外，还有诸如EnumDesktopWindows、EnumDisplayMonitors等函数，它们分别用于枚举桌面窗口、显示器监听器等。对于每种方法，作者不仅提供了理论上的说明，还给出了具体的C语言代码片段来展示如何实际应用这些技术。值得注意的是，虽然这些技术可以用来执行合法的应用程序功能，但它们也可能被滥用以实施恶意行为，如绕过安全检测、执行未授权代码等。因此，在学习和研究此类技术时，应当遵守法律法规，确保其应用于正当目的。

0x105 通杀漏洞|CVE-2024-50379 Apache Tomcat条件竞争RCE

SecHub网络安全社区 2024-12-18T13:21:58

文章介绍了关于Apache Tomcat存在的一种时间竞争（Time-of-check to time-of-use, TOCTOU）漏洞，即CVE-2024-50379，该漏洞允许在特定条件下实现远程代码执行（RCE）。此漏洞出现在JSP文件编译过程中，在默认servlet写入功能被启用（即readonly参数设置为false）且文件系统不区分大小写的情况下，攻击者可以通过并发读取和上传同名但大小写不同的文件绕过Tomcat的检查机制，最终将上传的文件当作代码执行。受影响的Apache Tomcat版本范围广泛，包括11.0.0-M1到11.0.1、10.1.0-M1到10.1.33以及9.0.0.M1到9.0.97。官方建议用户升级至不受影响的版本，如11.0.2、10.1.34或9.0.8以修复该问题。此外，文章强调了文中提供的信息和工具仅限于测试和学习研究，禁止用于非法或商业目的，并对可能涉及的法律责任进行了免责声明。最后，文章邀请读者关注一个网络安全社区SecHub，介绍了一家名为赛克艾威的网络安全解决方案提供商及其服务内容，提供了联系方式和社交媒体渠道。

0x106 从一次应急响应到发现银狐

格格巫和蓝精灵 2024-12-18T13:02:40

文章描述了一起涉及“银狐”木马的应急响应事件。2024年12月13日晚，某客户单位员工发现其外网办公终端出现异常，怀疑感染远控木马。工程师排查后确认为银狐木马感染，该木马通过伪装成育碧游戏崩溃报告程序自启动，并篡改时间戳、设置隐藏目录以规避检测。调查发现，11月27日该员工尝试使用TG聊天软件时，接收到了钓鱼汉化包，导致木马潜入系统并窃取敏感数据。木马下载恶意组件，释放白程序加载器和恶意图片，解码后得到libcef.dll等恶意文件，通过DLL侧加载技术注入内存，检查国内杀软并添加自启动项。攻击者还特别针对Chrome浏览器中的加密货币钱包插件进行信息收集。分析表明，此次攻击并非专门针对该客户单位，而是面向教育行业的窃密行动，利用了多个游戏相关白程序作为启动器。最终确定攻击路径为员工违规尝试TG聊天软件所致。建议高校及教育行业保持警惕，防范此类攻击。

恶意软件分析应急响应 APT攻击钓鱼攻击内部威胁远程访问木马(RAT) 数据泄露 C2通信持久化机制杀软规避

0x107 【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)安全风险通告

奇安信 CERT 2024-12-18T13:00:12

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x108 cve-2024-53376：CyberPanel RCE 已发布PoC

棉花糖fans 2024-12-18T12:55:12

cve-2024-53376

0x109 CVE-2024-50379|条件竞争Tomcat RCE POC（首发）

浩凯信安 2024-12-18T12:41:23

半通杀|Tomcat RCE！无敌！

0x10a 【漏洞预警】 Apache Tomcat default servlet条件竞争文件上传漏洞（CVE-2024-50379）

飓风网络安全 2024-12-18T12:19:31 cexlife

0x10b 从一次应急响应到发现银狐

君立渗透测试研究中心 2024-12-18T12:14:39 © fk

这篇文章揭示了“银狐”木马在黑产圈的广泛使用和一次针对某客户单位的应急响应事件。它详细描述了从发现异常行为到追踪攻击路径的全过程，并提供了攻击特征和样本分析，最后给出了相关的安全建议和IOC信息。

0x10c 【复现】Tomcat DefaultServlet远程代码执行漏洞(CVE-2024-50379)风险通告

赛博昆仑CERT 2024-12-18T12:02:47 © 赛博昆仑CERT

-赛博昆仑漏洞安全通告-【复现】Tomcat DefaultServlet远程代码执行漏洞(CVE-2024-50379)风险通告

0x10d 实时聊天系统 | 利用配置错误泄露敏感信息

白帽子左一 2024-12-18T12:00:17 白帽子左一

0x10e 【已复现】Apache Tomcat条件竞争致远程代码执行漏洞（CVE-2024-50379）

长亭安全应急响应中心 2024-12-18T11:54:08

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

0x10f 【最新Struts2高危漏洞】Apache Struts CVE-2024-53677

Gaobai文库 2024-12-18T11:18:41 © 威胁监测

攻击者可执行远程代码、获取敏感数据、破坏网站内容等恶意活动。

0x110 CVE-2024-50379|条件竞争Tomcat RCE POC（首发）

哈拉少安全小队 2024-12-18T11:07:16

半通杀|Tomcat RCE！无敌！

0x111 渗透测试——曲折的文件上传漏洞

有恒安全 2024-12-18T11:04:58 © 有恒

0x112 记一次CNVD事件漏洞挖掘思路

奉天安全团队 2024-12-18T11:01:44

0x113 web白盒AES

逆向成长日记 2024-12-18T11:00:31 © Lychow

0x114 记一次CNVD事件漏洞挖掘思路

早川Sec 2024-12-18T10:57:57 © Adminhx

本文分享了一次CNVD事件漏洞挖掘的经验。文章首先强调了免责声明，提醒读者文章中的漏洞已修复且敏感信息已做处理。接着，文章详细描述了信息收集的过程，包括如何通过鹰图平台查询目标资产和利用工具进行漏洞利用。文章特别提到了在数据库利用过程中遇到的问题，以及通过手工payload提权的解决方案。此外，文章还展示了如何通过查询数据库中的配置、连接和数据来发现潜在的安全风险，并最终利用泄露的账号密码成功撞库。

漏洞挖掘数据库安全渗透测试安全漏洞 Java代码执行信息收集工具实战经验

0x115 CVE-2024-11972漏洞

白帽子hack 2024-12-18T10:52:47 ©

CVE-2024-11972 是一个影响 Hunk Companion 插件的漏洞，该插件版本低于 1.9.0 存在未经身份验证的插件安装漏洞。攻击者可利用此漏洞绕过身份验证机制，直接在受影响系统上安装恶意插件，导致敏感信息泄露、恶意代码执行或系统完全控制等安全问题。漏洞分析指出，攻击者通过构造特定请求，可利用插件安装 API 的缺陷进行攻击。文章详细描述了漏洞的详细描述、影响、分析以及利用方法，并提供了防护措施，如升级插件、加强身份验证和权限控制，以及监控异常活动等。

漏洞分析网络安全插件漏洞未授权访问代码执行信息泄露系统控制漏洞利用防护措施 WordPress插件

0x116 记对一次360远古版本安装包挖掘导致的kill

听风安全 2024-12-18T10:49:52 Bat-Hibara

0x117 CVE-2024-50379|条件竞争Tomcat RCE POC（首发）

阿呆攻防 2024-12-18T10:30:40 ©

半通杀|Tomcat RCE！无敌！

0x118 Apache Struts RCE (CVE-2024-53677) POC公开

剁椒鱼头没剁椒 2024-12-18T10:07:32 棉花糖糖糖

CVE-2024-53677

0x119 Windows 操作系统中共享文件夹的管理指南

网络个人修炼 2024-12-18T10:00:25 ©

0x11a 国家网络安全通报中心：重点防范境外恶意网址和恶意IP

天唯信息安全 2024-12-18T09:58:48 天唯科技

0x11b 记一次达梦数据库DMSQL-SQL注入小记

黑白之道 2024-12-18T09:56:33

0x11c 遇到任意上传的漏洞但无法解析，怎么办？

泷羽sec-云和 2024-12-18T09:56:09

本文讨论了网络安全学习中遇到的一种特殊漏洞——任意上传漏洞，尽管无法解析上传的文件，但攻击者仍然可以通过上传恶意内容到特定目录，如将私钥写入etc/.ssh目录，从而实现SSH连接，进而对系统进行进一步攻击。文章简要介绍了这一漏洞的利用方式，提醒网络安全学习者对此类漏洞保持警惕，并采取措施防止类似攻击的发生。

上传漏洞私钥泄露 SSH安全防御策略漏洞利用

0x11d Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门

军哥网络安全读报 2024-12-18T09:00:48 会杀毒的单反狗

疑似南亚APT组织瞄准土耳其国防部门

0x11e 2024年长城杯Web-Re-Pwn-威胁检测与网络流量分析-题解

神农Sec 2024-12-18T09:00:19

2024年长城杯Web-Re-Pwn-威胁检测与网络流量分析-题解

0x11f SQL注入漏洞批量检查工具

Hack分享吧 2024-12-18T08:31:10 malvads

SQLMC（SQL注入大规模检查器）是一款用于扫描域中是否存在SQL注入漏洞的工具。

0x120 渗透测试中针对IPV6的攻击和利用

kali黑客笔记 2024-12-18T08:03:40 ©

本文探讨了渗透测试中针对IPv6的攻击和利用。IPv6的普及在带来便利的同时，也隐藏了安全隐患。文章首先介绍了如何通过ping域名获取IPv6地址，然后利用nmap命令进行端口扫描，识别系统类型和开放端口。攻击者可能利用弱口令登录qBittorrent下载器等设备，对22、3306等端口进行暴力破解。在上线Payload时，IPv6为攻击者提供了新的思路，通过配置CS和msf，攻击者可以在没有公网IP的情况下实现跨网段上线设备。最后，文章提出了安全建议，包括避免将敏感端口暴露在公网环境、强化密码和定期更新漏洞。

0x121 新型PHP后门“Glutton”现身，网络犯罪市场成攻击目标！

技术修道场 2024-12-18T08:01:45 © Hankzheng

奇安信威胁情报中心XLab近日发现了一种名为“Glutton”的PHP后门程序，该恶意软件被用于针对中国、美国、柬埔寨、巴基斯坦和南非等国的网络攻击，并且攻击目标不仅包括传统的企业和政府机构，还涵盖了网络犯罪分子，这意味着网络犯罪生态系统内

PHP后门模块化恶意软件无文件攻击网络犯罪生态系统 APT组织社会工程学零日/N日漏洞反检测技术

0x122 漏洞预警 | 用友U8CRM SQL注入漏洞

浅安安全 2024-12-18T08:00:54 浅安

用友U8CRM客户关系管理系统的/config/rellistname.php接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

0x123 vulnhub靶场【DriftingBlues】之5

泷羽sec-何生安全 2024-12-18T08:00:22 ©

本文详细描述了在DriftingBlues-5靶场中的网络安全学习过程。文章首先介绍了靶机的配置和攻击环境，包括使用的系统和网络设置。接着，作者通过使用arp-scan和nmap等工具进行了主机发现和信息收集。在网站探测中，通过访问80端口并使用whatweb和wpscan工具分析了CMS指纹，发现了xmlrpc.php可能存在的用户枚举漏洞。作者尝试了密码爆破，并使用cewl工具生成密码字典进行破解。在信息收集阶段，使用了find、cat、ss、pip和top等命令查找SUID文件、定时任务、备份文件和系统信息。通过scp和pspy64工具，作者获取了root用户的密码并尝试登录。最后，作者通过linpeas.sh工具收集系统信息，发现了一个具有特殊权限的目录，并通过一系列测试和猜测，最终成功解析出root用户的密码。文章总结了这个学习过程，强调了WordPress用户名枚举、密码管理、Linux信息收集和工具使用等关键知识点。

靶场安全漏洞挖掘 WordPress安全密码学信息收集 Linux安全工具使用脚本安全持久化攻击安全分析

0x124 取巧获得web/app数据包加密算法和key

进击的HACK 2024-12-18T07:55:10 © 进击的HACK

公司项目渗透测试，偶遇梆梆企业版加固，拼尽全力无法战胜。\x0d\x0a\x0d\x0a文章给出一个取巧的办法，在遇到采用webview框架的加密app的时候，可以通过浏览器寻找接口，debug找到密钥。

0x125 使用 SSO 登录的帐户接管

安全狗的自我修养 2024-12-18T07:10:38 hai dragon

文章讨论了使用单点登录（SSO）进行账户接管的安全问题。SSO允许用户通过第三方服务如Google、Facebook或Apple，甚至是自定义的SSO提供商如Okta和Auth0来验证身份并登录到不同网站。这些自定义SSO选项有时是隐藏的，并非所有用户都了解其存在。文中指出，在某些情况下，当使用像Okta这样的SSO提供商创建用户时，可能无需验证电子邮件地址，这为攻击者提供了机会。如果一个组织在target.com上启用了Okta SSO，攻击者可以通过设置自己的Okta实例，以受害者的电子邮件地址创建一个用户，然后利用这个伪造的SSO账户登录到目标平台，并切换至受害者所属的组织，从而获取未授权访问权限。这种配置错误可能会导致敏感数据泄露和其他安全风险。文章最后提及了一些网络安全学习资源，包括关于QT开发、Linux安全开发、Windows恶意软件开发等视频教程，但这些内容与主要话题无关。

0x126 WireShark如何解密HTTPS流量

七芒星实验室 2024-12-18T07:06:21 © Al1ex

协议介绍HTTPS(Hypertext Transfer Protocol Secure)是一种基于传输层安

0x127 【电子取证】2024数证杯决赛个人赛——流量取证

云淡纤尘 2024-12-18T07:06:17 ©

本文分析了2024数证杯决赛个人赛中的一项流量取证挑战。挑战涉及分析网络流量包，以识别攻击行为、获取黑客获取到的数据库名称、通过时间盲注获取数据、识别黑客使用的webshell管理工具以及通过后门执行的最后一条命令。文中详细描述了如何通过筛选HTTP流量、识别SQL注入攻击、解码数据库名称、使用时间盲注技术获取信息、识别webshell管理工具特征以及分析后门执行的命令。此外，还提到了在分析过程中可能使用的工具和技术，如CTF-NetA、pro版以及冰蝎webshell等。

网络取证网络安全分析网络安全防御渗透测试 CTF竞赛流量分析工具 Webshell 时间盲注网络安全教育

0x128 PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

黑猫安全 2024-12-18T07:04:18 鹏鹏同学

0x129 【工具推荐】开源的 DNS 扫描工具

visionsec 2024-12-18T07:01:27 ©

子域名枚举\x0d\x0a\x0d\x0a：可以扫描目标域名的子域名，查找可能被隐藏或无法通过正常方式访问的资源。\x0d\x0a\x0d\x0a暴力破解\x0d\x0a\x0d\x0a：利用字典攻击来猜测与目标域名相关的子域名或 DNS 记录，进而暴露出真实 IP 地址。\x0d\x0a\x0d\x0a绕过 CDN/反向代理\x0d\x0a\x0d\x0a：某些网站通过使用

子域名枚举暴力破解绕过CDN/反向代理性能优化资源管理灵活输入并发控制 JSON输出工具安装

0x12a 网络钓鱼攻击的最新套路及识别方法

信息安全动态 2024-12-18T06:00:31 © ITIL之家

文章《网络钓鱼攻击的最新套路及识别方法》详细介绍了网络钓鱼攻击的形式、危害及防范措施。网络钓鱼是通过伪装成可信来源诱骗用户泄露个人信息或执行有害操作的一种犯罪行为，其影响可扩展至个人经济损失、企业机密泄露甚至国家安全威胁。文中列举了电子邮件、鱼叉式、捕鲸、短信和语音钓鱼等常见类型，并探讨了最新的攻击手段，如二维码嵌套加密附件钓鱼、网站白利用钓鱼、时间对抗钓鱼、假扮官方实施欺诈、个性定制精准窃密及窃取账号冒充身份。针对这些攻击，文章提出了多种识别方法：用户行为分析、URL 分析与过滤、邮件内容分析、威胁情报共享以及利用 AI 技术进行检测。为预防网络钓鱼攻击，文章建议提高网络安全意识、使用安全工具（如防病毒软件、防火墙和反钓鱼工具）、启用多因素认证、谨慎处理邮件和链接，并定期更新软件和系统。通过对这些防护措施的应用，可以有效降低遭遇网络钓鱼的风险，保护个人、企业和国家的信息安全。

网络钓鱼概述电子邮件钓鱼高级钓鱼技术时间对抗钓鱼假扮官方欺诈个性化精准窃密账号冒充识别方法威胁情报共享 AI技术应用预防措施

0x12b 干货 | 动态逃逸杀软的艺术

星落安全团队 2024-12-18T00:01:01 Endlessparadox

0x12c XXL-JOB默认accessToken身份绕过RCE漏洞

船山信安 2024-12-18T00:00:59

漏洞分析远程代码执行(RCE) 默认配置风险身份验证绕过渗透测试批量脚本攻击

0x12d pfish一款轻量级的无害化钓鱼平台并支持免杀|攻防演练

渗透安全HackTwo 2024-12-18T00:00:48 漏洞挖掘

本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓鱼。

0x12e 【解密】还原被BitLocker加密的数据

电子物证 2024-12-18T00:00:44

0x12f 实战|记一次攻防演练之迂回技战法真实案例

TtTeam 2024-12-18T00:00:11 Y0ng

0x130 【已复现】Apache Struts文件上传漏洞（CVE-2024-53677）

飓风网络安全 2024-12-17T23:21:29 cexlife

0x131 【安全漏洞】Apache Struts任意文件上传漏洞S2-067【CVE-2024-53677】 POC 已发布

安全有术 2024-12-17T23:15:03 © Eleven Liu

0x132 攻防演练实战小记

sec0nd安全 2024-12-17T22:51:07

参加了某次地市攻防演练，限制目标单位但不限目标系统，只要能够证明属于攻击单位目标资产的系统均可计分。此次将红队思路进行分享。

0x133 绕过双因素认证至账户接管

迪哥讲事 2024-12-17T22:41:55

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法

0x134 渗透痕迹隐匿(Linux)

泷羽Sec-Blanks 2024-12-17T21:24:33 ©

渗透、日站之后不会擦屁股，不会将自己的痕迹清除掉的进来看，隐匿好自己将自己置于暗处才是最重要的。

0x135 iOS 和 macOS 惊现 TCC 绕过漏洞！ TCC符号链接攻击手法深度解析

技术修道场 2024-12-17T20:49:29 © Hankzheng

安全研究人员披露了一个 xa0iOS xa0和 xa0macOS xa0系统中存在的 xa0TCC 框架绕过漏洞 (CVE-2024-44131)。该漏洞利用符号链接 (symlink) xa0的验证缺陷，允许恶意应用程序绕过 xa0TCC xa0机制

0x136 钓鱼攻击防范演练：Zphisher部署与应用指南

HW安全之路 2024-12-17T20:26:44 ©

在当今的网络安全环境中，钓鱼攻击已成为最常见的威胁之一。为了提高安全意识和进行防范演练，我们需要了解钓鱼攻击的运作机制。本文将介绍一个用于安全教育目的的工具：Zphisher。

0x137 Windows Basics

泷羽SEC-ohh 2024-12-17T20:25:22

本文为网络安全初学者提供了关于Windows操作系统的基本介绍。文章首先对比了Windows和Linux在文件系统、路径格式、系统配置等方面的差异。接着，详细介绍了Windows操作系统的四种Shell接口：GUI、CMD、WMIC和PowerShell，以及Windows上常用的命令和系统目录。此外，文章还讲解了Windows环境变量的设置方法，包括在CMD和永久修改环境变量。最后，文章列举了Windows系统中常见的端口和服务，并对几种常见的Windows病毒进行了分析，包括资源耗尽病毒、锁机病毒、无限重启病毒和蠕虫病毒。本文旨在帮助读者对Windows操作系统有一个全面而初步的了解，为后续的网络安全学习打下基础。

Windows操作系统网络安全基础病毒与恶意软件系统管理网络服务与端口命令行操作系统目录结构

0x138 06【邮件安全】如何防护加密压缩的附件风险

十九线菜鸟学安全 2024-12-17T20:15:44

问：\x0a为了绕过邮件网关和沙箱对附件的检测，攻击者还会采用加密压缩的方式来绕过检测，那么对于加密的压缩包如何进行检测呢？\x0a\x0a答：\x0a1、语义识别：\x0a对于加密的压缩包，一定会涉及到密码提供方式的问题，有些密码会通过邮件正文发送给收件人，可以结合语义识别提炼正文中的密码。\x0a\x0a2、图像识别：\x0a为了绕过语义识别，有些攻击者会将密码以图片的方式粘贴到邮件正文中，针对有加密压缩包的邮件，可触发邮件网关提炼邮件中的图片，结合OCR技术识别图片中的内容。\x0

0x139 鸿蒙系统安全研究之rom获取

大山子雪人 2024-12-17T19:09:47 © 做安全的小明同学

0x13a 最新的Windows内核漏洞，可获system权限

FreeBuf 2024-12-17T19:09:16 老布

网络安全和基础设施安全局（CISA）最近更新了其已知被利用漏洞目录，添加了两个新的安全漏洞。其中一个关键漏洞影响Windows内核，编号为CVE-2024-35250，涉及Windows的ks.sys驱动程序中存在“不受信任的指针解引用”。此漏洞允许攻击者通过发送特制的IOCTL请求来触发，从而实现对系统内存的任意读写操作，并最终获得system权限。微软在12月的补丁星期二更新中修复了该漏洞，但最初提供的细节有限。DEVCORE研究团队发现了该漏洞并报告给微软，确定受影响组件为Microsoft Kernel Streaming Service (MSKSSRV.SYS)。值得注意的是，该漏洞在Hyper-V环境中无法成功利用，且攻击者需要具有普通用户权限才能触发提权。当前，大多数XDR解决方案能够检测并阻止此类攻击。另一个漏洞CVE-2024-20767则影响Adobe ColdFusion，与不当访问控制有关，可能让攻击者获取敏感信息或未授权系统访问。CISA发布操作指令BOD 22-01，要求联邦政府机构尽快修补这些漏洞，减少网络攻击风险。尽管该指令主要面向联邦企业，但CISA建议所有组织积极应对，以降低网络威胁。

0x13b 【安全圈】最新的Windows内核漏洞，可获system权限

安全圈 2024-12-17T19:01:36

0x13c 渗透测试 - DC-4 - 练习篇

信安一把索 2024-12-17T18:33:27 ©

0x13d 黑客发起持续近一年大规模行动，窃取超39万个WordPress登录凭证

安世加 2024-12-17T18:15:26 安世加

0x13e 从信息泄露到越权再到弱口令

轩公子谈技术 2024-12-17T18:06:38 © private null

0x13f 【资源推荐】SSRF 在线检测工具

visionsec 2024-12-17T17:51:34 ©

直接进入 SSRF 测试，无需服务器设置麻烦。完全免费。完全 HTTP 响应控制 - 修改 HTTP 响应以适合您的测试场景。

0x140 攻防演练实战小记

蚁景网络安全 2024-12-17T17:40:14

参加了某次地市攻防演练......

0x141 PbootCMS V3.2.9前台SQL注入漏洞（上）

Beacon Tower Lab 2024-12-17T17:30:56 © 烽火台实验室

PbootCMS V3.2.9前台SQL注入漏洞

0x142 漏洞预警|CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

SecHub网络安全社区 2024-12-17T17:25:42

0x143 记某菠菜管理后台登录测试思路

马哥网络安全 2024-12-17T17:00:09 点击关注👉

文件上传漏洞密码破解数据库安全 Google身份验证码绕过源代码分析安全测试

0x144 古河大佬发现的最新漏洞：Windows LDAP RCE漏洞（9.8）

独眼情报 2024-12-17T16:36:47

0x145 记某次授权测试

智检安全 2024-12-17T16:04:51 © 小智

0x146 密码协议 | 一文了解SSL协议要点

金天的网络安全 2024-12-17T15:59:54

SSL协议 / TLS协议，需要知道这些

0x147 拒绝摆烂｜密码爆破加密密码爆破的姿势

鹏组安全 2024-12-17T14:45:42 © 开喷

拒绝摆烂｜密码爆破加密密码爆破的姿势

密码安全应用安全加密与解密渗透测试安全意识 Web安全道德与法律

0x148 钓鱼利器 | 红队免杀木马快速生成

Eonian Sharp 2024-12-17T14:40:02 Enomothem

0x149 国家网络安全通报中心：重点防范境外恶意网址和恶意IP

嘶吼专业版 2024-12-17T14:01:43

国家网络与信息安全信息通报中心持续发现一批境外恶意网址和恶意IP。

0x14a QR 码绕过浏览器隔离进行恶意 C2 通信

嘶吼专业版 2024-12-17T14:01:43 胡金鱼

其研究没有考虑额外的安全措施，例如域名信誉、URL 扫描、数据丢失防护和请求启发式，这些措施在某些情况下可能会阻止这种攻击或使其无效。

0x14b 某科云连ERP系统存在任意文件读取漏洞

Jie安全 2024-12-17T13:45:00

本文详细介绍了某科云连ERP系统中存在的任意文件读取漏洞。由于系统未对用户查看或下载的文件进行限制，攻击者可以未授权地访问和下载包括源代码、配置文件等敏感信息。漏洞存在于publicStringdownload()方法中，通过构造特定的请求参数，攻击者可以读取服务器上的任意文件。此外，文章还指出了绕过身份验证的方法，即通过包含特定字符串的URL来绕过拦截器，从而实现无需登录即可读取文件。作者提供了漏洞的详细分析，并提醒读者该信息仅供安全研究与教学之用，避免造成不必要的损失。

文件读取漏洞权限绕过代码审计信息泄露 ERP系统安全

0x14c 银狐apt组织远控应急响应

Syst1m Sec 2024-12-17T13:39:33 © Syst1m

本文描述了一起由银狐APT组织发起的远程控制应急响应案例。用户反馈内网一台终端PC被远程控制并向外发送文件，但安全软件未发出警报。现场分析发现，恶意软件限制了安全软件的启动，通过静态扫描和沙箱测试，确认了恶意进程和文件。攻击者使用了一个名为update.png的图片文件，实际上是shellcode，用于释放后门文件并连接到C2服务器。尽管进行了查杀测试，但恶意软件具有免杀特性，并且如果删除了update.png文件，其他后门进程会在重启时重新释放。最终，通过删除恶意文件和更新病毒库，成功清除了感染。

恶意软件分析木马分析 APT攻击应急响应沙箱技术杀软技术网络监控病毒查杀

0x14d 某科云连ERP系统存在任意文件读取漏洞

xiaokpSec 2024-12-17T13:35:51 © xiaokp7

0x14e 通过 CVE-2024-52875 攻击 Kerio Control：从 CRLF 注入到一键 RCE

Ots安全 2024-12-17T13:29:27

0x14f 通过 JAAS 进行 Databricks JDBC 攻击

Ots安全 2024-12-17T13:29:27

0x150 1day | CVE-2024-53677 Apache Struts 远程代码执行漏洞

星羽安全 2024-12-17T12:39:09

本文详细分析了CVE-2024-53677 Apache Struts远程代码执行漏洞。该漏洞存在于Apache Struts框架中，攻击者可利用文件上传逻辑中的缺陷执行路径遍历和恶意文件上传。受影响版本包括2.0.0到2.5.33以及6.0.0到6.3.0.2。文章提供了一种非破坏性的检测方法，通过编写Python脚本，使用requests库发送带有特殊文件名的上传请求，检测目标系统是否容易受到该漏洞的影响。检测脚本使用了MultipartEncoder来构造上传请求，并分析了HTTP响应来判断目标系统是否可能存在漏洞。

漏洞利用代码执行 Apache Struts 漏洞扫描安全工具文件上传漏洞应用安全版本控制

0x151 滥用工单系统中的动态占位符泄露用户数据

白帽子左一 2024-12-17T12:01:45 白帽子左一

0x152 记一次达梦数据库DMSQL-SQL注入小记

X的碎碎念 2024-12-17T12:00:52

0x153 Apache Solr 身份验证绕过漏洞分析（CVE-2024-45216）

中孚安全技术研究 2024-12-17T12:00:09 © 元亨-blckder02

Apache Solr 中存在不正确的身份验证漏洞。使用 PKIAuthenticationPlugin 的 Solr 实例容易受到身份验证绕过的影响。

0x154 【免杀】过360核晶、火绒运行mimikatz、上线CS的万能加载器XlAnyLoader v1.1正式发布！

威零安全实验室 2024-12-17T11:40:54

过360核晶、火绒、微软、卡巴斯基（静态）\x0d\x0axlanyloader万能加载器

0x155 如何对上千ip进行快速且准确的端口扫描

不止Security 2024-12-17T11:31:54 © 山河

文章介绍了端口扫描工具rustscan，强调其在处理大规模IP地址时的速度和准确性。rustscan结合了masscan的速度与nmap的准确性，使用Rust语言编写以确保高效性能。它可以在完成端口扫描后自动调用Nmap进行服务指纹识别，并支持跳过此步骤直接使用更专业的工具（如ehole）。文中提供了详细的命令行参数说明，包括目标地址、端口范围指定、输出格式控制等选项，以及一些高级配置如批处理大小、超时时间、扫描顺序等。rustscan还允许用户自定义配置文件路径和运行特定脚本级别。值得注意的是，rustscan本身没有提供保存结果的功能，但可以通过命令行重定向将输出保存至文件。此外，作者提醒读者该工具仅限于合法合规的学习研究目的，并对可能产生的法律风险进行了免责声明。最后，通过关注特定公众号并回复指定代码可以获取到关于rustscan更详细的笔记资料，包括PDF和Markdown版本，帮助安全研究人员更好地掌握这一工具。

端口扫描网络安全工具 Rust编程语言信息收集脚本编写命令行工具

0x156 Apache Struts RCE (CVE-2024-53677) POC公开

棉花糖fans 2024-12-17T11:17:58

CVE-2024-53677

0x157 Apache Struts RCE (CVE-2024-53677) POC公开

棉花糖网安情报站 2024-12-17T11:16:37 © 棉花糖糖糖

Apache Struts 框架存在一个严重漏洞 CVE-2024-53677，该漏洞评分为 CVSSv4 9.5 级，允许远程攻击者通过文件上传逻辑执行任意代码。该漏洞影响 Apache Struts 从 2.0.0 至 6.3.0.2 的多个版本。攻击者可以利用该漏洞进行路径遍历，绕过安全控制，将文件上传到未经授权的位置，并实现远程代码执行（RCE），从而获得对服务器的完全控制。Apache 软件基金会已在 6.4.0 及更高版本中修复了此漏洞，并建议使用旧文件上传机制的组织更新到新版本，以避免兼容性问题。同时，提供了 GitHub 上的 POC 和百度网盘的备份链接，供用户参考和验证。

漏洞分析远程代码执行文件上传漏洞 Apache Struts CVE编号安全更新 POC分析版本影响

0x158 Apache Struts RCE (CVE-2024-53677) POC公开

棉花糖网安情报站 2024-12-17T11:16:37 © 棉花糖糖糖

CVE-2024-53677

漏洞披露远程代码执行 Apache Struts 文件上传漏洞安全更新开源软件安全

0x159 DFA攻击白盒AES复现——某新能源车企

逆向成长日记 2024-12-17T10:46:22 © Lychow

0x15a 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-17T10:12:38

0x15b 一款后渗透免杀工具

黑白之道 2024-12-17T10:08:58

0x15c 记一次从302跳转打到fastcgi

黑白之道 2024-12-17T10:08:58

0x15d CVE-2024-53677:严重的Apache Struts RCE漏洞 PoC 已发布

独眼情报 2024-12-17T09:31:27

0x15e Windows 内核漏洞现被利用来获取系统权限

独眼情报 2024-12-17T09:31:27

0x15f mimikatz(猕猴桃)常用命令总结

富贵安全 2024-12-17T09:07:04 © 菜狗

mimikatz(猕猴桃)常用命令总结

0x160 DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

fraud安全 2024-12-17T09:00:56 © 韭菜

0x161 写了一个自动测试弱口令漏洞的脚本

信安之路 2024-12-17T09:00:48 © xazlsec

0x162 警惕域前置：网络安全的潜在威胁与防范之道

北京磐石安科技有限公司 2024-12-17T08:50:52 © 小磐

每年HW面试都会问到的域前置技术。域前置是一种利用合法域名服务器来隐藏真实通信目的地的技术手段。攻击者将恶意流量巧妙地伪装成正常的 Web 浏览流量，使得这些流量在网络监测中看似与合法网站进行通信，从而实现逃避检测和封锁的目的。

0x163 DCOM 上传和执行：SQL Server 实例横向移动到云环境的新方法

Khan安全攻防实验室 2024-12-17T08:50:37

0x164 记一次达梦数据库DMSQL-SQL注入小记

亿人安全 2024-12-17T08:40:31 © Xavier

0x165 工具集：P1finger【重点资产指纹识别工具】

风铃Sec 2024-12-17T08:34:47 wolven Chan

0x166 记一次溯源真实案例

潇湘信安 2024-12-17T08:30:19 nnosuger

文章《记一次溯源真实案例》描述了一次安全事件的分析和溯源过程。作者作为网络安全领域的新手，在同事请求帮助下对一个可疑IP进行了深入调查。该IP首先由某安全厂商的全流量探针设备检测到异常，确定为真实攻击后立即被封禁。进一步调查显示，该IP属于北京阿里云的一个云主机，并通过Fofa搜索发现其运行着两个网站，但未找到可利用漏洞。使用微步在线情报平台查询显示该IP为恶意IP，存在多个域名解析问题。结合域名备案信息，作者成功获取了该IP所有者的实名信息，名为付X成，推测为河南人。此外，还尝试通过社工库等途径挖掘更多关于攻击者的个人信息，如年龄、手机号等，但因条件限制（例如免费社工库的数据有限）未能完全确认。最后，作者指出这台云主机可能已被劫持作为跳板机使用，且实际攻击者技术更成熟，不会采用如此简单的攻击方式。此次事件展示了日常积累和技术工具在安全事件响应中的重要性，也强调了团队合作的重要性。

0x167 CVE-2024-0582漏洞

白帽子hack 2024-12-17T08:16:32 ©

CVE-2024-0582是一个影响Linux内核io_uring子系统的漏洞，该漏洞允许攻击者通过利用内核中的使用后释放（UAF）漏洞，在特定情况下执行任意代码或导致内核崩溃。io_uring是Linux内核中的一个高效异步I/O框架，广泛应用于现代Linux系统中。该漏洞的发现强调了在内核中复杂异步I/O操作机制的安全审查需求。漏洞源于内核中内存管理错误，当内核在处理多个并发的io_uring请求时，可能会由于竞态条件导致访问已释放的内存。攻击者可以利用这种条件，通过精确控制内核的内存分配和释放时机，触发UAF漏洞，进而执行任意代码或导致系统崩溃。Linux内核团队已通过修复竞态条件和改进内存管理措施来解决此漏洞。用户应更新内核，并在可能的情况下禁用io_uring以减少安全风险。

CVE Linux内核漏洞内存安全内核提权内核崩溃异步I/O 漏洞分析漏洞利用防御措施漏洞修复

0x168 Wireshark & Packetdrill | TCP 三次握手之半连接和全连接队列

Echo Reply 2024-12-17T08:08:51 ©

0x169 【漏洞复现】神州数码DCME-320 online_list.php存在任意文件读取漏洞

PokerSec 2024-12-17T08:02:54 PokerSec

本文详细介绍了神州数码DCME-320多核出口网关中存在的任意文件读取漏洞。该漏洞允许攻击者通过特定的POC（漏洞利用代码）读取系统敏感文件信息。漏洞位于/usr/local/www/function/auth/user/online_list.php文件，当参数proxy_request存在时，会使用file_get_contents函数读取指定文件内容。文章提供了漏洞复现的详细步骤和Nuclei脚本，并强调了使用该技术进行非法测试的风险。同时，文章提醒读者及时更新至最新版本以修复漏洞，并提供了官方下载链接。

文件读取漏洞网络安全测试漏洞复现漏洞分析修复建议产品安全

0x16a 漏洞预警 | SonicWall SMA100 SSL-VPN缓冲区溢出漏洞

浅安安全 2024-12-17T08:00:59 浅安

SonicWall SMA100 SSL-VPN中存在基于栈的缓冲区溢出漏洞，该漏洞存在于SonicWall SMA100 SSL-VPN Web管理界面中，未经身份验证的远程攻击者可利用该漏洞触发缓冲区溢出并可能导致任意代码执行。

0x16b 漏洞预警 | Mitel MiCollab身份验证绕过漏洞

浅安安全 2024-12-17T08:00:59 浅安

Mitel MiCollab的NuPoint统一消息组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置。

0x16c 漏洞预警 | WordPress Query Console远程代码执行漏洞

浅安安全 2024-12-17T08:00:59 浅安

WordPress Query Console存在远程代码执行漏洞，未经身份验证的远程攻击者可利用此插件执行任意代码，从而控制目标服务器。

0x16d 系统性能监控工具 NetData部署指南

kali黑客笔记 2024-12-17T08:00:48 大表哥吆

0x16e ctf 常见编码

无尽藏攻防实验室 2024-12-17T08:00:35 X1A0x1

本文详细介绍了CTF（Capture The Flag）竞赛中常见的编码类型。首先，文章概述了二进制、十进制和八进制等基本的进制表示，以及ASCII编码，它是一种基于二进制位的字符编码标准。接着，文章深入探讨了MD5、SHA1、HMAC算法和NTLM等加密类型，这些加密算法在网络安全中扮演重要角色。此外，文章还介绍了Unicode编码，它是一种全球性的字符编码标准，用于支持多种语言的字符。随后，文章讨论了多种编码技术，包括Hex、UrlHex、Base家族（如Base16、Base32、Base45、Base58、Base62、Base64、Base69、Base85和Base100），这些编码方法用于将数据转换为不同的表示形式，以便于传输或存储。最后，文章提到了Base32768编码，它是一种特别适用于UTF-16编码的二进制到文本编码方式。

CTF编码技巧网络安全基础编码与解码加密算法字符编码标准数据表示方法比特币技术数据传输安全

0x16f 在 Web 页面中查找 XSS 【附6,911个XSS poyload 】

夜组安全 2024-12-17T08:00:25 © NightCrawler

0x170 vulnhub靶场【DriftingBlues】之4

泷羽sec-何生安全 2024-12-17T08:00:24 ©

本文详细分析了vulnhub靶场中的DriftingBlues-3靶机挑战。首先介绍了靶机的IP地址和环境设置，包括使用kali系统和虚拟机进行攻击。接着，文章描述了信息收集的过程，包括使用arp-scan和nmap扫描端口，以及使用gobuster等工具进行目录爆破。文章重点介绍了如何解析网页中的解码操作和二维码，以及如何使用zbarimg工具进行二维码解析。随后，文章探讨了如何通过FTP服务进行用户名猜测和密码爆破，并利用SSH公私钥登录靶机。接着，文章描述了如何使用具有SUID权限的getinfo文件进行提权，以及如何通过定时任务冒充python脚本进行提权。最后，文章总结了整个挑战的过程，包括信息收集、漏洞利用、提权以及清除痕迹等步骤。

靶场安全漏洞挖掘信息收集密码破解提权攻击命令执行 SSH安全二维码解析 Python脚本分析

0x171 密码爆破工具hashcat 常用命令以及压缩包密码枚举

进击的HACK 2024-12-17T07:55:16 © 进击的HACK

0x172 关于接口测试的小总结分享

进击的HACK 2024-12-17T07:55:16

关于接口测试的小总结分享

0x173 有趣且强大的Burp Suite

泷羽Sec-sky 2024-12-17T03:00:41 © sky

本文详细介绍了Burp Suite在网络安全学习中的应用，特别强调了代理IP池的使用。作者首先声明了内容的来源和使用的风险，然后解释了为什么使用代理IP池可以避免被封IP和提升操作效率。文章中介绍了如何使用ZMAP工具来安装和配置代理IP池，以及如何通过zmap命令爬取整个网站的对应端口的IP地址并输出到文件。此外，还提到了如何通过Python脚本处理生成的IP文件，剔除无效的IP，只输出有效的请求IP地址。最后，作者提醒读者安装插件加载代理IP并运行爆破，以进行更有效的网络安全测试。

网络安全工具代理IP池 ZMAP IP扫描暴力破解字典攻击防范措施

0x174 电子资料管理系统 ImageUpload.ashx 任意文件上传漏洞

nday POC 2024-12-17T02:09:40 Superhero

电子资料管理系统 /Menu/ImageManger/ImageUpload.ashx 接口存在文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个xa0webxa0服务器。

0x175 SqlMap 入门：他倾尽所有，只为在她的技术星河 “占个位”

泷羽Sec-慕云 2024-12-17T01:21:08 © 慕云

SqlMap是一款开源的自动化SQL注入工具，用于检测和利用Web应用程序中的SQL注入漏洞。该工具通过Python编写，能够自动扫描目标URL，寻找可能的SQL注入点，并通过发送特殊字符和SQL语句片段的请求来验证注入点。一旦发现注入点，SqlMap可以验证漏洞，并根据用户需求提取数据或执行操作。文章详细介绍了SqlMap的工作原理，包括探测注入点、验证注入漏洞、利用注入漏洞获取数据或执行操作等步骤。此外，还提供了SqlMap的参数说明、注入使用方法、获取数据库信息、用户信息、主机名、搜索数据库、表、字段等功能，并附上了基本的使用步骤和推荐的学习资源链接。

SQL注入网络安全工具开源软件 Web应用安全渗透测试

0x176 【已复现】Apache Struts 文件上传漏洞(CVE-2024-53677)安全风险通告第二次更新

奇安信 CERT 2024-12-17T00:02:48

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

0x177 Eyoucms的sql注入复现

船山信安 2024-12-17T00:02:24

0x178 最新代码审计利器Fortify_SCA_v23.2.0/Windows/Linux/Mac

渗透安全HackTwo 2024-12-17T00:01:07 © 城北

Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现高效安全监测，Fortify具有源代码安全分析，可精准定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。

0x179 某数AnyShare信息泄露漏洞检测脚本（12月16日更新）

网络安全者 2024-12-17T00:00:51 Bu0uCat

0x17a 哥斯拉Hikvision综合安防后渗透插件 | 一键提取配置信息、重置密码、还原密码

星落安全团队 2024-12-17T00:00:42 Conan924

0x17b 关于接口测试的小总结分享

扫地僧的茶饭日常 2024-12-17T00:00:14

关于接口测试的小总结分享

0x17c 新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击

犀牛安全 2024-12-17T00:00:00 Rhinoer

0x17d vulnhub靶场【DriftingBlues】之3

泷羽sec-何生安全 2024-12-16T22:31:03 ©

本文详细记录了网络安全学习者通过vulnhub靶场中的DriftingBlues-3靶机进行的一次实战演练。文章首先介绍了靶机的IP地址和使用的攻击系统，然后描述了通过arp-scan和nmap进行的主机发现和信息收集过程。接着，作者利用gobuster等工具扫描网站目录，并分析了robots.txt文件。通过访问特定的页面，作者发现了敏感信息，并利用编码技巧找到了隐藏的漏洞。文章深入探讨了SSH登录日志的利用方法，以及如何通过修改SSH连接的用户和利用SUID权限文件来提权至root。此外，作者还展示了如何使用临时环境变量的优先级来提高提权成功率，并在最后总结了清除痕迹的重要性。整个文章内容丰富，步骤清晰，对于网络安全学习和实战具有重要意义。

靶场测试漏洞分析信息收集漏洞利用提权日志分析漏洞扫描 Web安全 Linux安全

0x17e CVE-2024-36401Rce，附漏洞POC

sec0nd安全 2024-12-16T22:21:46

0x01 免责声明琴音安全（本公众号）的技术文章仅供参考，请勿利用文章内的相关技术从事非法测试，由于传播、利用

0x17f 【POC】CVE-2024-9464

sec0nd安全 2024-12-16T22:21:46

0x180 DNS隐蔽通道构建指南：打造不可察觉的C&C通信

HW安全之路 2024-12-16T21:37:57 ©

在红队渗透测试中，我们经常遇到常规C\x26amp;C通信被封锁的情况。本文将介绍如何利用DNS协议构建一个隐蔽的命令控制通道，巧妙绕过防火墙和EDR的检测。这种方法虽然传输速度较慢，但在特殊环境下往往能发挥意想不到的效果。

0x181 05【邮件安全】如何防护多层压缩包附件的风险

十九线菜鸟学安全 2024-12-16T20:26:23

问：\x0a通过邮件传送压缩包是一个很常见的办公场景，攻击者常采用多层压缩的方法来绕过邮件安全网关的检测，更有甚者采用压缩炸弹的方式攻击沙箱环境，针对此类问题有什么好的解决方法？\x0a\x0a答：\x0a1、策略配置：有些邮件网关具有配置解压缩次数的功能，可以配置解压次数上限，比如最多递归解压5层，避免无限递归，对设备造成DoS。\x0a\x0a2、安全运营：有些攻击者通过设置多层压缩，来绕过对附件中木马文件的检测，针对这种情况，可配合方法1中的配置，设置告警策略，如发现压缩超过5层的压缩包

邮件安全威胁检测与响应策略配置安全运营恶意软件防护

0x182 CORS漏洞

AlertSec 2024-12-16T19:03:02 © AlertSec

0x183 ‘银狐’肆虐，奇安信情报沙箱助力识别

奇安信威胁情报中心 2024-12-16T18:53:32 © 红雨滴团队

近期，我们发现多个水坑网站，伪装成谷歌翻译网站，在页面上任意点击时会提示下载Flash插件，诱导用户点击确定下载安装。借助根据奇安信情报沙箱分析，下载的ZIP压缩包包含EXE文件，该EXE文件执行一系列恶意代码，导致最终访问“银狐”家族C2

0x184 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-12-16T18:30:43 © 漏洞管理也找

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

0x185 应急响应案例12-Windows Rootkit系列之$R77-Rootkit（Ring 3层）

格格巫和蓝精灵 2024-12-16T17:50:47

0x186 【已复现】Apache Struts存在文件上传漏洞（CVE-2024-53677）

安恒信息CERT 2024-12-16T17:27:08 安恒研究院

0x187 【已复现】Apache Struts存在文件上传漏洞（CVE-2024-53677）

安恒信息CERT 2024-12-16T17:27:08

本文详细介绍了Apache Struts存在的一个高危文件上传漏洞（CVE-2024-53677），该漏洞评级为2级，CVSS3.1评分为8.1。漏洞存在于Struts 2.0.0至Struts 2.3.37版本中，包括Struts 6.0.0至Struts 6.3.0.2版本。攻击者可以利用此漏洞通过操纵文件上传参数执行恶意代码，而无需任何权限。该漏洞已在野利用，安恒研究院已成功复现。官方已发布修复方案，建议用户更新至安全版本Struts >= 6.4.0。此外，还提供了临时缓解方案，如禁用FileUploadInterceptor或仅允许白名单中的文件类型上传，以及配置严格的权限验证。受影响的Apache Struts用户应尽快采取行动进行修复和防护。

漏洞分析 CVE编号安全评级 CVSS评分文件上传漏洞 Struts 修复方案漏洞复现行业影响

0x188 攻防演练实战小记

Tide安全团队 2024-12-16T17:00:35 © komorebi

参加了某次地市攻防演练，限制目标单位但不限目标系统，只要能够证明属于攻击单位目标资产的系统均可计分。此次将红队思路进行分享。

0x189 一款简单好用的漏洞管理工具-miscan

马哥网络安全 2024-12-16T17:00:28 点击关注👉

一款简单好用的漏洞管理工具-miscan

0x18a 新型攻击技术曝光：通过二维码实现命令与控制操作

马哥网络安全 2024-12-16T17:00:28 点击关注👉

Mandiant技术公司揭露了一种新的攻击手段，它利用二维码绕过浏览器隔离技术进行命令与控制（C2）操作。浏览器隔离是将本地Web请求重定向到远程环境执行的安全措施，旨在保护用户设备免受恶意代码侵害。然而，新发现的技术表明，即使在这样的保护下，攻击者仍能通过编码在二维码中的指令实现对受害系统的控制。这种攻击方法依赖于之前已感染系统的恶意软件，该软件可以解码返回到客户端的二维码并执行其中的指示。虽然这一概念验证展示了攻击的可行性，但其实际应用性受到限制，包括数据流大小和传输速率的问题。每个二维码只能携带约2189字节的数据，而每次请求大约需要5秒的时间延迟，这使得它不适合用于大容量数据传输或支持SOCKS代理等任务。此外，Mandiant指出，他们的研究并未涉及可能阻止此类攻击的其他安全机制，如领域声誉检查、URL扫描等。尽管基于二维码的C2技术存在局限性，但在未经防御措施阻止的情况下，仍然可能构成威胁。因此，建议关键环境中管理员应警惕异常流量，并监控自动化模式下的浏览器活动。

0x18b 赛蓝企业管理系统任意账号登录漏洞

不懂知识的小白 2024-12-16T16:59:06 © 不懂知识的小白

本文详细介绍了赛蓝企业管理系统中的一个任意账号登录漏洞。该漏洞存在于系统的一个特定请求中，攻击者可以通过构造特定的GET请求来绕过登录验证，成功登录后台。文章中提到了使用fofa工具进行漏洞搜索的方法，并提供了相应的语法和漏洞复现的Poc。同时，文章强调了使用这些技术进行非法测试的风险，并提醒读者遵守法律法规，将技术用于正当的学习和研究目的。文章最后提醒使用者对由此产生的任何后果负责，并声明文章作者对此不承担责任。

漏洞分析网络安全后端安全自动化测试信息泄露漏洞复现

0x18c HackTheBox 靶机——渗透实战指南

易云安全应急响应中心 2024-12-16T16:46:55

本文详细介绍了在Hack The Box平台上进行渗透测试的过程，以一个名为Support的靶机为例。文章首先通过Nmap进行端口扫描，发现目标服务器运行Windows Active Directory域控，并开放了SMB和LDAP服务。通过SMB服务匿名访问，用户下载了包含潜在敏感信息的UserInfo.exe.zip文件。通过分析该文件，找到了用于LDAP账户support的密码，并利用该凭据进行LDAP枚举，获取了所有用户信息。随后，通过evil-winrm工具连接到系统，获取了用户的flag。文章还介绍了如何使用BloodHound和SharpHound工具进行AD数据收集和分析，以及如何利用配置错误进行提权攻击。最后，通过Powermad和Rubeus工具，利用Kerberos约束委派攻击成功提权，并获取了管理员权限。全文提供了详细的步骤和命令，对于网络安全学习者和渗透测试爱好者具有参考价值。

渗透测试网络安全靶场挑战 Windows安全信息泄露利用 LDAP枚举提权攻击工具使用实战经验

0x18d 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景

小艾搞安全 2024-12-16T16:04:25

基于Spring框架开发，提供高度定制化的邮件内容编辑和批量发送功能，旨在🎣场景帮助用户高效地发送大量个性化邮件

钓鱼攻击邮件安全信息隐蔽代理使用延迟发送 HTML邮件定制化攻击网络安全工具

0x18e Exp-Tools:一款集成高危漏洞EXP的实用工具

海底生残月 2024-12-16T15:51:14 海底天上月

文章介绍了名为Exp-Tools的工具，该工具集成了多种针对不同OA（办公自动化）系统及其他软件产品的高危漏洞利用代码（EXP），旨在为安全研究人员提供一个实用平台来复现和分析已知的安全漏洞。作者强调，文中提及的技术仅限于合法测试，使用者需对行为负责。此工具基于ExpDemo-JavaFX项目开发，支持JDK1.8环境，并实现了包括用友、泛微、蓝凌等12个品牌的OA系统的命令执行与文件上传类漏洞的利用。具体来说，对于用友系列产品，它涵盖了从NC到U8等多个版本中的BshServlet远程命令执行、文件上传及反序列化攻击；泛微e-office则涉及文件上传、SQL注入、任意用户登录等漏洞。此外，还详细列出了针对蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达以及华天动力OA系统的特定漏洞利用方法。最后，文章提供了使用JDK8启动该工具的具体命令，并引导读者通过关注特定公众号获取下载链接。

0x18f D-Link-DAR-8000-importhtml.php-远程命令执行漏洞

骇客安全 2024-12-16T15:27:01

本文分析了D-Link DAR-8000设备中存在的远程命令执行漏洞。该漏洞由文件importhtml.php引起，文件中包含了对$_GET请求参数的处理，包括对type、tab和sql参数的解码和执行。通过base64解码后的SQL语句被传入exportHtmlMail函数中，并使用system()函数执行。该漏洞允许攻击者通过构造特定的URL参数来执行任意命令。文章提供了一个验证POC的链接，通过访问该链接可以触发下载日志文件，进而证明漏洞的存在。

远程命令执行漏洞代码执行漏洞 SQL注入 XSS攻击缓冲区溢出 Web应用安全 D-Link设备安全

0x190 从古老的震网病毒开始找寻新的攻击手法

君立渗透测试研究中心 2024-12-16T15:21:00 © 簞純

震网病毒（Stuxnet）作为首个针对工业控制系统的破坏性蠕虫病毒，不仅改变了APT攻击的面貌，还揭示了物理隔离并非坚不可摧。本文深入探讨了震网病毒的演变及其对现代网络攻击手法的启示，强调了从历史攻击中汲取教训的重要性。

0x191 【内网穿透】 HTTP 代理隧道工具Suo5

Z0安全 2024-12-16T15:19:07 Z0安全

关注公众号，及时接收推文文章。

0x192 【漏洞文章】JeecgBoot 任意用户密码重置

小羊安全屋 2024-12-16T14:23:35 1ang

文章描述了JeecgBoot框架中存在的一个安全漏洞，即任意用户密码重置漏洞。此漏洞存在于passwordChange接口，允许未经身份验证的远程攻击者通过向特定URL发送请求来重置任何用户的密码，包括管理员账户。这将使攻击者能够接管系统后台，造成信息泄露和系统的不安全状态。为了验证该漏洞的存在，文中提供了一个POC（概念验证），通过向/novat-boot/sys/user/passwordChange路径发送包含用户名和新密码的GET请求来进行测试。示例中使用的是本地主机地址127.0.0.1:8088，并设置了HTTP头部信息以模拟浏览器行为。在利用漏洞后，建议立即采取措施修复，由于官方尚未发布补丁，所以推荐限制服务对互联网的开放性或实施白名单访问控制。此外，文章强调所有内容仅适用于合法的安全自查和检测目的，严禁用于非法活动，使用者需自行承担因使用本文信息而造成的任何后果。

密码重置漏洞未身份验证远程代码执行系统接管信息泄露风险安全建议

0x193 知名开源生物医学工具（InVesalius 3.1）存在远程代码执行漏洞 CVE-2024-42845

Ots安全 2024-12-16T14:15:09

0x194 CVE-2024-45337：Golang 加密库存在缺陷，存在授权绕过风险

Ots安全 2024-12-16T14:15:09

Golang加密库最近爆出一个严重安全漏洞，CVE编号为CVE-2024-45337，CVSS评分为9.1。该漏洞源于ServerConfig.PublicKeyCallback函数的不当使用，可能导致授权绕过。该函数本用于验证客户端在SSH连接中提供的公钥真实性，但不应用于身份验证。攻击者可通过提供多个公钥或使用不同密钥进行身份验证来利用此漏洞，误导服务器授权。为减轻风险，建议升级到golang.org/x/crypto v0.31.0或更高版本，并正确使用权限字段，避免依赖公钥顺序做出授权决策。同时，应审查与golang.org/x/crypto交互的第三方库，防止PublicKeyCallback和Permissions字段的滥用。

加密库漏洞授权绕过 SSH连接安全公钥认证软件升级第三方库安全

0x195 CVE-2024-38819：Spring 框架路径遍历 PoC 漏洞已发布

Ots安全 2024-12-16T14:15:09

文章介绍了Spring Framework中一个严重的路径遍历漏洞，编号为CVE-2024-38819，CVSS评分为7.5。此漏洞允许攻击者通过构造恶意HTTP请求访问服务器上的敏感文件，影响了使用WebMvc.fn或WebFlux.fn提供静态资源的应用程序。该漏洞由Aeye安全实验室的Masato Anzai发现，并在GitHub上发布了概念验证（PoC），证明了漏洞利用的可行性。受影响版本包括5.3.0至5.3.406.0.0至6.0.246.1.0至6.1.13，以及旧版本和不受支持的版本。官方已发布补丁，建议用户尽快升级到修复版本：5.3.x升级到5.3.41、6.0.x升级到6.0.25、6.1.x升级到6.1.14。PoC执行步骤包括构建Docker镜像、运行容器、并使用curl命令尝试读取/etc/passwd文件来验证漏洞。代码示例展示了如何配置静态文件路由，同时通过创建符号链接和利用百分比编码来构造攻击载荷，以实现目录遍历。这揭示了缺乏适当的安全措施对静态资源服务应用程序构成了严重威胁。

路径遍历 Spring 框架漏洞 CVE CVSS 评分概念验证 (PoC) 安全更新 Docker 镜像

0x196 redteam-主动信息收集

SecurePulse 2024-12-16T14:01:54 Patrick.Lin

本文介绍了Red Team在网络安全攻防演练中进行主动信息收集的方法和工具。主动信息收集通过枚举性模糊探测来寻找目标域名对应的子域名、开放端口和服务，旨在扩大攻击面并发现第三方平台未记录的信息。文章详细讲解了如何利用被动信息收集（如FOFA、Hunter等空间搜索引擎）获取主域名及子域名，并进一步通过主动手段（如全端口扫描、路径遍历）增强信息收集效果。文中推荐了多个实用工具，包括OneForAll、Subfinder、HTTPX、Masscan等，用于子域名收集、端口扫描、服务识别等任务。同时强调，在正式开启漏洞扫描前应避免触发安全设备告警，建议使用EZ、ARL等工具进行初步信息整理与去重，以减少被封IP的风险。此外，还讨论了针对不同协议和服务（如FTP、SSH、Telnet、DNS等）的利用点，为后续渗透测试提供基础。

Red Team Information Gathering Security Assessment Web Security Cybersecurity

0x197 【Poc】-Spring Framework路径遍历漏洞(CVE-2024-38819)

埋藏酱油瓶 2024-12-16T13:38:16 ©

【Poc】-Spring Framework路径遍历漏洞（CVE-2024-38819）

0x198 一种新型横向移动技术后门：DCOM上传和执行

白泽安全实验室 2024-12-16T13:23:00 BaizeSec

Deep Instinct的安全研究人员发现了一种新型的横向移动技术——“DCOM上传和执行”，该技术利用分布式组件对象模型（DCOM）接口执行远程代码。攻击者通过IMsiServer接口安装后门程序，该方法不依赖于常见的IDispatch接口，从而规避传统检测。攻击分为三个阶段：上传恶意DLL到目标机器的GAC、远程执行DLL中的函数、实现后门功能。这种技术具有新颖的利用路径、隐蔽的横向移动能力和可预测的文件路径。然而，该技术也有局限性，如需在同一域或内网中，且有效载荷必须是强命名的.NET程序集。该研究揭示了横向移动攻击的复杂性和COM接口的潜在威胁，呼吁加强防御措施。

横向移动技术 DCOM攻击 COM接口利用远程代码执行后门植入高级逆向工程网络安全研究防御绕过

0x199 PE文件结构：节表

风铃Sec 2024-12-16T13:18:56 wolven Chan

PE（Portable Executable）文件结构中的节表是位于PE头之后的重要部分，它记录了各节的虚拟地址、大小及属性等信息，定义了程序在内存中的逻辑布局。操作系统根据这些信息加载PE文件，并对不同区域进行保护。每个节可以包含代码或数据，具有独立的内存权限。例如，.text节存放可执行指令，而.data和.bss节则用于已初始化和未初始化的数据。资源节如.rsrc包含运行时所需的图标、字符串等。节表的数量由NT头部的NumberOfSections字段指定。

节表结构IMAGE_SECTION_HEADER中，Name字段表示节名，Misc联合体描述节大小，VirtualAddress指示节在内存中的位置，SizeOfRawData表示节在文件中的大小，PointerToRawData指向节数据在文件中的起始位置。此外，Characteristics字段以位掩码形式定义节属性，如是否可读、可写或可执行。某些节如.textbss可能只有内存映射但无实际磁盘数据，这通常与BSS段有关，用于存储未初始化的全局变量。最后，重定位和行号相关字段通常在最终的.exe文件中不被使用，而更多地服务于目标文件(.obj)的链接过程。

PE文件分析逆向工程恶意软件分析内存映射调试技术编译器与链接器

0x19a CVE-2024-38819：Spring Framework 路径遍历漏洞 PoC 发布

独眼情报 2024-12-16T12:34:50

0x19b 必须一眼看穿的编码方式及特征

菜根网络安全杂谈 2024-12-16T12:10:21 © Caigensec

本文详细介绍了几种常见的编码方式及其特征。首先，文章讲述了Base64编码，它是一种基于64个可打印字符表示二进制数据的方法，包括编码规则、举例说明以及编码特征。接着，文章介绍了Base32编码，它使用32个可打印字符对任意字节数据进行编码，并描述了其编码规则和特征。此外，Base16编码，也称为十六进制编码，使用16个字符来表示二进制数据，文章也对其进行了介绍。随后，文章转向URL编码，解释了其编码规则和特征，包括常见的URL字符编码。最后，文章简要介绍了Unicode编码，作为一种国际标准字符集，它将世界各种语言的每个字符定义一个唯一的编码。

编码技术数据编码网络安全基础字符集 URL处理 Unicode编码

0x19c 关于接口测试的小总结分享

掌控安全EDU 2024-12-16T12:00:17 © 掌控者

关于接口测试的小总结分享

0x19d 逆向解密某产品漏洞扫描模块离线规则库

青木生长 2024-12-16T12:00:11 © 青木生长

文章探讨了某产品漏洞扫描模块离线规则库的逆向解密过程。首先，作者分析了产品的目录结构，指出Plugin目录包含以插件形式加载的功能，data目录中的文件被热更新且部分数据是加密存储的，而etc/magic.mgc文件可能用于增强计算过程中的随机性。应用行为分析显示，主进程通过队列接收命令并处理，服务端下发Lua脚本名称和MD5值，表明脚本内容在数据库中是加密的。静态代码分析揭示了lua_script_execute_base函数负责执行脚本，load_lua_script函数用于加载本地db中的脚本，并发现了解密相关代码，确认使用AES算法进行加密。进一步的调试工作在WinDBG中完成，成功获取了解密密钥，并验证了DB中脚本的解密。解密后的Lua字节码非标准格式，暗示产品对Lua虚拟机进行了安全改造。最后提到Lua虚拟机指令恢复的工作未完待续，文中还提供了关于Lua编程、字节码反编译以及AES算法等主题的相关参考资料链接。

逆向工程加密与解密恶意软件分析漏洞利用安全测试代码审计 Lua虚拟机定制

0x19e 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景

黑熊安全 2024-12-16T11:26:56

基于Spring框架开发，提供高度定制化的邮件内容编辑和批量发送功能，旨在🎣场景帮助用户高效地发送大量个性化邮件

0x19f 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景

猎洞时刻 2024-12-16T11:22:31

基于Spring框架开发，提供高度定制化的邮件内容编辑和批量发送功能，旨在🎣场景帮助用户高效地发送大量个性化邮件

钓鱼攻击邮件安全信息隐蔽代理使用延迟发送 HTML邮件定制化攻击合法使用提醒

0x1a0 FrameScan-GUI 图形化cms框架漏洞检测

青萍安全 2024-12-16T11:21:14 © 好人兄

FrameScan-GUI是一款基于Python 3和PyQt编写的CMS漏洞检测框架，是FrameScan的加强版，具有图形化界面。它支持多种检测方式，适用于大多数CMS，并允许用户自定义CMS类型和编写POC（漏洞利用代码）。FrameScan-GUI提供了友好的用户界面，支持批量检测和实时反馈，适合渗透测试和漏洞评估。该工具包含漏洞利用模块，可以一键运行检测与漏洞利用。它还内置了webshell源码，支持设置代理以提高检测的隐蔽性。用户可以自定义POC，通过插件模板添加并使用。文章还提供了环境安装指南、程序目录结构说明以及免责声明，强调工具仅限安全研究和教学使用。

网络安全工具 CMS漏洞检测 Python开发渗透测试漏洞利用自定义扩展用户界面代理支持批量检测实时反馈

0x1a1 2024年长城杯Web-Re-Pwn-威胁检测与网络流量分析-题解

鼎新安全 2024-12-16T11:20:34 © 鼎新安全

持续关注鼎新安全2024年长城杯Web-Re-Pwn-威胁检测与网络流量分析-题解

0x1a2 工具推荐|一款轻量化钓鱼邮件批量发送工具

藏剑安全 2024-12-16T11:13:52

基于Spring框架开发，提供高度定制化的邮件内容编辑和批量发送功能，旨在🎣场景帮助用户高效地发送大量个性化邮件

0x1a3 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景

薛定谔的安全 2024-12-16T11:05:15 © iak3ec

文章介绍了一款名为Send_Email的轻量化邮件批量发送工具，适用于攻防钓鱼或邮件个性化场景。此工具可通过JavaFX或Spring Web环境启动，支持多邮箱账号配置、随机字符替换、干扰字符插入、quoted-printable编码技术以提升邮件内容传递隐蔽性，并设有代理支持、延迟发送和格式转换功能，减少被识别为垃圾邮件的风险。此外，它还支持直接发送HTML格式邮件，允许用户根据收件人信息定制化邮件模板，实现个性化的邮件发送。GUI模块中，用户可以配置多个邮箱账户，添加.eml文件并转换成HTML格式进行发送，同时对邮件内容进行优化处理如插入不可见字符等。在WEB模块方面，提供默认登录用户名和随机生成的密码，通过Swagger-UI接口进行API调用。该工具强调仅供学习、测试及研究使用，严禁用于非法或未经授权的用途，并提醒使用者遵守相关法律法规。

钓鱼攻击邮件安全信息隐藏代理使用个性化攻击网络安全工具

0x1a4 CVE-2024-53677漏洞

白帽子hack 2024-12-16T10:34:23 ©

CVE-2024-53677 是一个影响 Apache Struts 框架的严重漏洞，允许攻击者通过文件上传功能执行任意代码。该漏洞源于 Struts 框架中不安全的文件上传处理机制，攻击者可以利用路径遍历技术上传恶意文件。漏洞利用过程包括寻找文件上传点、构造恶意文件路径、上传恶意文件、执行恶意文件以及保持访问控制。为了防范此漏洞，建议加强文件上传验证、限制文件存储目录、启用路径过滤机制、更新和补丁管理以及定期进行安全审计。本文详细分析了漏洞的根本原因、利用原理、利用步骤以及防护建议，并提供了一个利用该漏洞的 PoC 脚本示例。

漏洞分析网络安全漏洞路径遍历攻击文件上传漏洞远程代码执行 Java Web框架漏洞利用工具安全防护建议

0x1a5 KernelSU修改管理器包名

安全绘景 2024-12-16T10:28:11 © A5245

0x1a6 Web狗的近源渗透记录

安全绘景 2024-12-16T10:28:11

本文是作者作为一名网络安全学习者的近源渗透记录。文章开头，作者表达了对网络安全重视的认同，并分享了作为一名Web狗（网络渗透测试人员）在近源渗透领域的探索。文章详细介绍了使用Wi-Fi万能钥匙、Aircrack-ng工具进行无线网络渗透，包括破解WPA2加密、捕获握手包、ACK攻击等步骤。同时，作者还讨论了针对Windows和Android系统的终端机绕过方法，以及如何利用暴露的网口/线进行渗透。文章还提到了突破门禁的方法，包括密码按印和感应门禁的绕过。最后，作者强调了渗透测试中需要小心试探和大胆操作，并提醒读者遵守法律法规，强调渗透测试的规范性。

无线网络渗透近源渗透测试社会工程学硬件辅助渗透法律与道德规范求职信息

0x1a7 干货｜一文搞懂加密流量检测的解决方法和技术细节

e安在线 2024-12-16T10:15:57

加密流量检测 SSL/TLS协议网络安全技术 Webshell管理密码学应用安全产品分析

0x1a8 天穹 | 银狐攻击新动向：伪装为GPT安装器的隐秘木马

奇安信技术研究院 2024-12-16T10:15:55 © 星图实验室

近期，天穹沙箱分析人员在公网样本狩猎时发现一个高危样本，该样本将自身伪装为ChormeGPT_install.exe安装包，诱导用户点击执行，在安装过程中完成C2通信和持久化注册。

0x1a9 XXE 漏洞检测工具

黑白之道 2024-12-16T10:07:59

0x1aa 新型攻击技术曝光：通过二维码实现命令与控制操作

黑白之道 2024-12-16T10:07:59

0x1ab TCP 端口耗尽导致连接失败的解决方案

网络个人修炼 2024-12-16T10:02:28 ©

0x1ac 资产管理系统（资产管理|信息收集|暴露面管理|漏洞扫描|子域名扫描|端口扫描|Hunter|Fofa）

不止Security 2024-12-16T09:45:55 testnet0

本文介绍了资产管理系统，一款旨在提供全面、高效的互联网资产管理与监控服务的工具。该系统帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析，提供攻击者视角的持续风险监测。系统支持项目管理、资产管理、用户管理、资产导入导出、高级搜索、扫描脚本定制、批量扫描及定时任务等功能。此外，还集成了多个子域名扫描、端口扫描、Web探测、指纹识别、漏洞扫描、敏感目录扫描、Web爬虫和搜索引擎等工具。文章中提到，工具的安全性自测由使用者自行负责，公众号蓝队安全及作者不为此承担任何责任。如有侵权，请告知公众号，将立即删除并致歉。最后，文章提供了获取工具下载链接的方法。

网络安全工具资产管理漏洞扫描子域名扫描端口扫描 Web安全渗透测试信息收集 AI技术

0x1ad vulnhub之happycorp的实践

云计算和网络安全技术实践 2024-12-16T09:17:35 © 真理

0x1ae ScopeSentry-v1.5.4 更新.....

SecSentry 2024-12-16T09:15:31 ©

0x1af ZLoader 恶意软件“进化”归来，DNS 隧道技术助其隐身攻击！

技术修道场 2024-12-16T09:09:42 © Hankzheng

沉寂许久的 ZLoader 恶意软件再度活跃，并进化出更强大的功能！安全研究人员发现，ZLoader 新版本 (2.9.4.0) xa0利用 DNS 隧道技术进行 C2 通信，隐蔽性大幅提升，传统安全防护措施恐将失效。

0x1b0 JS逆向系列15-深入探究Hook eval后存在的作用域问题

Spade sec 2024-12-16T09:00:36 ©

0x1b1 Yokai 后门攻击活动利用 DLL 侧载技术攻击泰国官员

军哥网络安全读报 2024-12-16T09:00:16 会杀毒的单反狗

泰国政府官员成为名为Yokai后门攻击的目标，该攻击利用DLL侧载技术。攻击起始于RAR档案，内含泰语命名的快捷方式文件，指向诱饵PDF和Word文档。这些文档与被美国通缉的泰国人Woravit Mektrakarn有关。执行快捷方式会释放恶意可执行文件，包括合法的二进制文件“IdrInit.exe”和恶意的“ProductStatistics3.dll”。IdrInit.exe被滥用以侧载DLL，最终部署后门。Yokai后门在主机上建立持久性，连接C2服务器，接收命令代码，执行shell命令。攻击手段可能是鱼叉式网络钓鱼，利用RAR文件作为恶意附件。

0x1b2 记一次内外网牛马渗透测试

刨洞安全团队 2024-12-16T09:00:14 发光的神

垂直越权 SQL注入未授权访问任意文件读取弱口令远程代码执行(RCE) 文件包含 WebShell上传内网资产收集

0x1b3 AUTOSAR OS Schedule Table实现原理

汽车电子嵌入式 2024-12-16T08:47:50 © Tomas Li

AUTOSAR OS Schedule Table实现原理

0x1b4 逆向加密模块总结

安全君呀 2024-12-16T08:30:30 ©

0x1b5 利用nftables配置端口转发

柠檬赏金猎人 2024-12-16T08:07:24

文章介绍了在Linux中利用nftables配置端口转发的方法。nftables是用于管理防火墙的现代框架，能高效过滤和转发网络包。文章分步骤详解了如何安装nftables、启用并启动服务、编辑配置文件以实现端口转发，以及加载和验证配置。具体步骤包括：1. 安装nftables，确保系统已安装该工具。2. 启用并启动nftables服务，使其正常运行。3. 创建或编辑nftables配置文件，配置端口转发规则，包括在prerouting链中进行DNAT，将中转机2222端口流量转发到落地机6.6.6.6的6666端口，以及在postrouting链中进行SNAT，使用masquerade机制隐藏本地IP。4. 保存配置文件后，通过命令加载配置。5. 使用命令验证规则是否正确加载。最后，文章提醒需确保内核模块支持转发，并强调文章内容仅供交流学习使用。

防火墙配置端口转发网络地址转换(NAT) Linux系统管理网络安全工具系统安全

0x1b6 深谈 php Bypass Disable Functions 方法

TeamSecret安全团队 2024-12-16T08:01:50 Vipersec

0x1b7 eCapture v0.9.0发布，支持IPv6、GnuTLS密钥捕获、Zsh审计，国内CDN上线

榫卯江湖 2024-12-16T08:01:26 ©

eCapture v0.9.0发布，支持Docker镜像拉取，添加对 OpenSSL 3.4.0 的支持，支持 gnutls 的 keylog 和 pcap 模式，允许捕获 IPv6 数据包，拆分日志记录器。

0x1b8 流量分析 - 2023龙信杯 - 练习篇

网络安全与取证研究 2024-12-16T08:01:25

0x1b9 漏洞预警 | 用友NC SQL注入漏洞

浅安安全 2024-12-16T08:00:50 浅安

用友NC的/portal/pt/yerfile/down/bill接口存在SQL注入漏洞，攻击者通过利用SQL注入漏洞配合数据库xp cmdshel可以执行任意命令，从而控制服务器。

0x1ba 记一次验证码绕过导致的getshell

进击的HACK 2024-12-16T07:55:20

前段时间因为闲来无事，想要挖挖通用漏洞......

0x1bb 微软 MFA 现 AuthQuake 漏洞，允许无限次暴力破解！

技术修道场 2024-12-16T07:54:58 ©

漏洞速递\x0d\x0a\x0d\x0a xa0Oasis Security 的安全研究人员发现微软多因素身份验证 (MFA) 机制存在一个严重漏洞，允许攻击者绕过 MFA 保护， unauthorized access 受害者账户。

多因素身份验证漏洞暴力破解 TOTP漏洞账户安全安全修复安全建议

0x1bc 渗透测试之用 Sqlmap 狠狠的注入 WAF

人遁安全 2024-12-16T07:05:17 © 赫尔佐格

\x26quot;想了解Sqlmap手册的内容和用法？本文详细介绍Sqlmap工具的安装、配置、使用方法，助你提升网站安全性！\x26quot;

0x1bd 【神兵利器】红队内网主机信息探测工具

七芒星实验室 2024-12-16T07:01:02 shmilylty

0x1be 德国联邦信息安全局 (BSI) 摧毁了一个包含3万台感染BadBox恶意软件的僵尸网络

黑猫安全 2024-12-16T07:00:54 鹏鹏同学

0x1bf 炸裂非凡的代理IP

泷羽Sec-sky 2024-12-16T01:02:17 © sky

本文主要介绍了网络安全学习者泷羽sec的学习笔记，内容涉及使用代理IP池进行网络安全测试的方法。文章首先声明了使用知识的后果自负，并提供了泷羽sec的Bilibili空间链接和资源下载链接。接着，文章介绍了如何使用Burp Suite进行暴力破解和验证码绕过，但指出这些方法容易被封IP且操作效率慢。为了解决这个问题，文章提出了使用代理IP池来伪装真实IP，以提高扫描效率和避免被封IP。文章详细介绍了如何使用ZMAP工具安装和配置代理IP池，包括安装命令、验证安装、爬取网站IP地址、剔除无效IP等步骤。最后，文章提到了如何加载代理IP进行爆破操作，以提高扫描效率。

网络安全工具使用代理IP技术端口扫描技术 Kali Linux操作系统 Python脚本编程

0x1c0 浅析渗透实战中url跳转漏洞

船山信安 2024-12-16T01:00:19

本文是关于渗透实战中URL跳转漏洞的浅析。作者分享了自己在挖掘URL任意重定向漏洞过程中的心得。文章介绍了URL重定向漏洞的概念、危害以及在登录口和支付口等场景中的应用。通过一个简单的PHP代码示例，展示了如何利用URL跳转进行钓鱼攻击。接着，文章列举了几种绕过URL跳转限制的方法，如使用特殊字符、协议转换、白名单匹配等。作者还提供了几个实战案例，包括登录跳转、充值接口跳转、XSS造成的URL跳转等，并讨论了如何在实际渗透测试中构造和利用URL跳转漏洞。

URL重定向漏洞渗透测试钓鱼攻击漏洞利用安全防护 XSS攻击

0x1c1 Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

TtTeam 2024-12-16T00:02:18

文章介绍了Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527），此漏洞允许攻击者在无需登录的情况下，通过构造恶意请求实现远程代码执行。该漏洞影响Confluence的多个版本，从8.5.0至8.5.3以及8.0.x到8.4.x系列。问题源于Confluence使用Velocity模板引擎处理.vm文件的方式，特别是/template/aui/text-inline.vm文件中对label参数不当处理导致的模板注入。当处理.vm文件时，ConfluenceVelocityServlet接收并解析这些模板，其中涉及创建上下文对象、设置内容类型、处理HTTP请求等步骤。关键在于handleRequest()方法从URI获取路径，并调用getTemplate()返回模板对象，最终mergeTemplate()函数处理模板合并。模板合并过程中，Velocity模版引擎会解析和渲染模板，这期间传入的macroLibraries为空，直接进入try逻辑，调用render()方法进行渲染。由于OGNL表达式可以通过findValue()执行，这就为RCE提供了可能。复现过程展示了利用POST请求向特定路径发送精心构造的payload，成功触发漏洞并执行任意命令。

远程代码执行模板注入 CVE-2023-22527 Atlassian Confluence OGNL表达式 Velocity模板引擎

0x1c2 【基于mimikatz二开】绕过杀软一键提取lsass进程信息，无需dump文件!

星落安全团队 2024-12-16T00:00:53 © 星落

文章介绍了名为‘星落安全团队’的公众号发布的关于绕过杀毒软件提取lsass进程信息的新工具。传统方法需先将lsass进程转储到dmp文件再用mimikatz解密，过程繁琐且易失败。新工具基于mimikatz源码二次开发，可直接解析并输出lsass进程信息，无需生成大尺寸的dump文件。此外，该团队还提供了一键关闭360、CobaltStrike4.9.1的改进版本等工具，并分享了多种免杀技术和教程，如针对360核晶、Windows Defender、火绒等的安全规避方案。博主是一名在某安全公司攻防实验室工作的攻击队成员，擅长工具开发、免杀技术、代码审计等多个领域。团队已更新了多项免杀内容，包括对各种安全产品的绕过技术及内网渗透工具。星球成员已达200人，价格有所调整。文章最后声明，所有介绍的技术和工具仅用于合法的安全测试与防御研究，禁止非法使用。

内存提取免杀技术工具开发内网渗透安全测试

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2024年 第51周 微信公众号精选安全技术文章总览

0x1 shellcode与PE rsrc section - icon类型

0x2 #oscp SolidState1靶机通关详细解析

0x3 实战自动化加解密&加密场景下的暴力破解

0x4 HTB_Unrested(思路)

0x5 关于AWD的小结

0x6 红蓝对抗中的综合防御与反击策略

0x7 从信息泄露到越权再到弱口令

0x8 【漏洞复现】CVE-2024-50623

0x9 自定义Shellcode

0xa 客户端原型污染漏洞利用解析

0xb 【漏洞复现】Apache Struts2 文件上传S2-067漏洞(CVE-2024-53677)

0xc 记录一次RCE无回显突破内网隔离

0xd 网安从零到一，带上小丑面具之burpsuite伪造ip

0xe SeaCMS（海洋CMS）跨站脚本漏洞（CNVD-2024-39583、CVE-2024-44683）

0xf 一个不起眼的 PHP 漏洞如何导致 Craft CMS 出现 RCE

0x10 如何用phpStudy快速搭建靶场

0x11 FristiLeaks_1.3

0x12 一款免杀卡巴斯基、360核晶、火绒、defender、微步云沙箱的木马生成工具

0x13 漏洞科普——Bitbucket Server 命令注入漏洞（CVE-2022-36804）

0x14 记一次逻辑漏洞修改任意用户密码

0x15 【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

0x16 【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

0x17 【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)

0x18 武器化 WDAC：终结 EDR

0x19 D-Link下一代防火墙sslvpn_client存在远程命令执行漏洞

0x1a DC-9

0x1b CVE-2024-23692漏洞

0x1c CVE-2024-56145：Craft CMS 漏洞利用工具

0x1d 针对安全人员，攻击者窃取了39万个WordPress凭证

0x1e 武装你的burpsuite

0x1f Fortinet 无线管理器惊现严重漏洞，黑客可轻松获取管理员权限！

0x20 AWS 管理员身份危机：第 1 部分

0x21 Frida 逆向一个 APP

0x22 FortiWLM 曝关键漏洞，攻击者可获得管理员权限

0x23 记一次溯源真实案例

0x24 CVE-2024-12727｜Sophos Firewall SQL注入漏洞

0x25 CVE-2024-49112｜Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

0x26 新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

0x27 【神兵利器】GRS内网穿透工具

0x28 应急响应记录之水坑挂马事件分析

0x29 PE文件代码注入

0x2a 新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

0x2b SQLMAP注入神器MySQL注入使用总结

0x2c CVE-2024-21762漏洞分析

0x2d APK信息收集快速提取IP和URL

0x2e JWT攻击

0x2f CVE-2024-56337 Apache Tomcat - 通过启用写入功能的默认 servlet 进行 RCE

0x30 【新day】CVE-2024-56145（Craft CMS 模板注入导致 RCE）

0x31 CVE-2024-53677｜Apache Struts 2（S2-067）远程代码执行漏洞（POC）

0x32 CVE-2024-50379｜Apache Tomcat竞争条件远程代码执行漏洞（POC）

0x33 【bWAPP】越权攻防实战

0x34 新的Windows权限提升漏洞！ SSD 咨询 – cldflt 基于堆的溢出 (PE)

0x35 burpsuite之403绕过

0x36 国城杯RE部分题解

0x37 web漏洞挖掘方法 - sql注入绕过篇

0x38 OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

0x39 哥斯拉（Godzilla）二开环境配置

0x3a 【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告

0x3b 导出正在运行中的微信进程的key并自动解密所有微信数据库文件，以及导出key后数据库文件离线解密

0x3c 【翻译】身份验证失效：利用高级身份验证漏洞的完整指南

0x3d 新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

0x3e powershell(1)

0x3f CVE-2024-50379漏洞

0x40 利用 LFI 和文件上传进行 Web 服务器攻击

0x41 从信息泄露到越权再到弱口令

0x42 Tomcat综合利用工具

0x43 【玄机】哥斯拉 4.0 流量分析

0x44 曹县 Lazarus APT组织被发现利用 CookiePlus 恶意软件攻击核工程师

0x45 Apache Struts 最新的文件上传漏洞（CVE-2024-53677）复现及漏洞环境

0x46 红蓝对抗 | 基于某商全流量设备端口复用流量分析

0x47 Java反序列化GUI利用工具

0x48 信息收集之源码收集

0x49 漏洞预警 | 网神SecGate3600防火墙任意文件上传漏洞

0x4a 漏洞预警 | NextChat SSRF漏洞

0x4b 漏洞预警 | Cleo Harmony任意文件读取漏洞

0x4c CVE-2024-50379|条件竞争Tomcat RCE POC（首发）

0x4d Zabbix从环境搭建到漏洞利用，附批量漏洞利用工具

0x4e 攻击 Entra Connect Sync ：第 1 部分

0x4f 【神兵利器】Redis漏洞综合利用工具

2024年第51周微信公众号精选安全技术文章总览