2024年第52周微信公众号精选安全技术文章总览

洞见网安 2024-12-30

0x1 信息收集之开发框架识别

一个努力的学渣 2024-12-29T22:55:08 © 一个努力的学渣

本文详细讨论了网络安全中的信息收集环节，特别是开发框架的识别。文章首先指出，在收集了IP、域名、子域名等基本信息后，进一步挖掘资产是至关重要的。文中提到了识别CDN、WAF、蜜罐以及Web框架的方法，并强调了绕过这些安全措施的重要性。文章详细介绍了如何通过不同的技术手段识别各种开发框架，如Django、Flask、Tornado、Vue、Node.js、ThinkPHP、Laravel、Yii等，包括使用Wappalyzer插件和特定的数据包格式。此外，还提到了如何通过ICO图标和特定的请求响应来识别框架和组件，以及如何针对已知和未知的框架进行漏洞测试。最后，文章提供了对Java框架组件的介绍，并举例说明了如何识别和利用特定的框架和组件。

信息收集开发框架识别 CDN识别 WAF识别蜜罐识别漏洞利用源码分析 JS信息收集框架组件识别安全测试工具

0x2 通过代码审计用友获取CNVD高危证书

sec0nd安全 2024-12-29T22:51:19

本文详细介绍了如何在用友NC65系统中通过代码审计发现并提交CNVD高危漏洞的过程。作者首先搭建了用友NC65的本地环境，包括安装用友源码、配置debug调试和反编译jar包。接着，通过审计代码，作者发现了两个高危的SQL注入漏洞，分别位于workflowService和PaWfm2服务中。这两个漏洞都是由于参数直接拼接到SQL查询语句中，未进行适当过滤导致的。作者详细分析了漏洞代码，并通过调试验证了漏洞的存在。最后，作者提交了这两个漏洞，虽然有一个重复，但最终获得了用友的高危漏洞证书。

代码审计 SQL注入漏洞挖掘用友NC65 CNVD证书

0x3 Parallels Desktop虚拟机（PD虚拟机）迁移到VMware Workstation

卡卡罗特取西经 2024-12-29T22:20:56 ©

本文详细记录了将Parallels Desktop虚拟机（PD虚拟机）迁移到VMware Workstation的过程。作者因工作需要，在Intel Mac下使用Parallels Desktop虚拟化的Windows 10系统，需要在现场使用Windows机器上的VMware Workstation中导入PD虚拟机。由于直接导入存在困难，作者通过一系列步骤实现了迁移：首先在Mac下安装VMware Fusion并导入PD虚拟机，但遇到错误，需使用qemu-img转换.hds文件格式为.vmdk；然后通过VMware Fusion新建虚拟机并使用转换后的vmdk文件成功导入；最后将虚拟机导出为ovf格式，并在VMware Workstation中成功导入。文章中还提到了一些注意事项和小坑点，为后续操作者提供了宝贵经验。

虚拟机迁移格式转换工具使用错误排查数据备份与恢复

0x4 【推荐】通过操纵美国社交软件 WhatsApp 中的文件扩展名，可以将恶意 .apk 文件伪装成假 PDF 文档

visionsec 2024-12-29T22:08:06 © visionsec

本文介绍了一个网络安全研究项目，通过操纵WhatsApp中的文件扩展名，可以将恶意.apk文件伪装成PDF文档。文章详细描述了操作步骤，首先需要创建一个免费账户来管理API，然后创建实例并填写API信息到wp.py文件中。接着，用户需要使用二维码登录WhatsApp，输入目标手机号码，并将文件上传到服务器。最后，运行wp.py文件观察发送消息的过程。该项目仅供安全研究与学习之用，作者和公众号不承担其他用途的法律责任。

恶意软件社会工程文件扩展名操纵 WhatsApp安全 API滥用

0x5 记一次403绕过技巧

迪哥讲事 2024-12-29T21:28:24

这是酒仙桥六号部队的第 137 篇文章。全文共计3085个字，预计阅读时长9分钟。

0x6 Finetree-5MP-摄像机-user_pop.php-任意用户添加漏洞-CNVD-2021-42372

骇客安全 2024-12-29T21:28:00 ©

本文分析了Finetree 5MP摄像机中的一个严重漏洞，即user_pop.php文件存在未授权任意用户添加的漏洞，编号为CNVD-2021-42372。该漏洞允许攻击者通过未授权的方式添加用户，从而获取后台权限。漏洞影响包括Finetree 5MP和Finetree 3MP型号的摄像机。攻击者可以通过发送特定的POST请求来添加用户，成功添加后可以登录后台。复现漏洞需要发送特定的HTTP请求，其中包含用户名、密码、用户组等信息。攻击者可以使用Burpsuite或HackBar等工具来发送这些请求。如果返回200状态码，则表示添加成功；如果返回804状态码，则表示用户重复利用添加的账户已存在。

网络摄像头安全未授权访问用户权限管理跨站请求伪造（CSRF）漏洞复现漏洞编号

0x7 第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

希潭实验室 2024-12-29T20:04:57 ©

本文详细介绍了在Weblogic 8.x早期版本后台部署war包以获取shell的方法及其中的坑点。作者首先指出，与10.x及后续版本相比，早期版本的weblogic后台获取shell的过程较为复杂，需要编写兼容JDK 1.4的webshell，并对IE6.0进行一系列配置。文章详细描述了配置IE浏览器、登录weblogic后台、制作兼容weblogic8.x及jdk1.4的war包、部署war包以及获取shell的整个过程。作者通过测试发现，常见的webshell如冰蝎、哥斯拉、蚁剑、菜刀等均不兼容，而一个2004年的老webshell却可以正常使用。最后，作者总结了经验，并预告了后续会分享更多weblogic中间件的利用技巧。

weblogic 8.x 漏洞 JDK 1.4 兼容性 IE6.0 配置 WAR包制作 webshell 部署网络安全研究

0x8 恶意软件分析-进程注入映射区段

securitainment 2024-12-29T19:59:50 Scott Nusbaum

本文详细介绍了使用共享内存区段向远程进程注入和执行代码的技术。文章首先解释了如何通过Windows API中的NtCreateSection函数创建可在进程之间共享的内存区段，并映射到远程进程。接着，详细阐述了如何将shellcode复制到共享内存区段，并通过创建新线程在远程进程中执行代码。文章提供了C语言和C#的代码示例，演示了整个过程，包括创建内存区段、映射视图、复制shellcode和执行远程线程。此外，还讨论了权限设置和shellcode执行时的注意事项。

进程注入恶意软件分析 Windows API 内存管理代码执行 C语言编程 C#编程网络安全攻击

0x9 2024第一届Solar杯应急响应挑战赛-日志流量和内存取证wp

南有禾木 2024-12-29T15:26:29 © 北渚

本文详细记录了作者参加2024年第一届Solar杯应急响应挑战赛的经历，分享了在日志流量和内存取证方面的解题过程。文章首先介绍了如何通过分析日志文件中的base64编码内容找到攻击痕迹，并成功解密加密的流量数据，获取flag。接着，作者详细描述了如何使用哥斯拉加密工具解密流量数据，并解释了在解密过程中需要注意的细节，如选择正确的加密模式和文件压缩方式。在内存取证部分，作者介绍了使用volatility工具查找攻击者的跳板地址、下载工具的IP地址、获取密码哈希值以及创建的用户信息等，并解释了如何通过分析系统进程和文件来追踪攻击者的活动。文章还提到了解题过程中的一些难点和技巧，如时间区间的转换和密码哈希值的解读。

webshell AES加密内存取证流量分析社会工程学恶意软件密码破解时间分析

0xa web漏洞挖掘方法 - 命令注入篇

信安一把索 2024-12-29T15:24:31 ©

本文详细介绍了命令注入漏洞的原理、常见应用场景、危险函数、注入方式、无回显技巧、绕过方式和实际例子。命令注入发生在Web应用调用操作系统命令时，攻击者通过注入恶意命令控制服务器。常见场景包括配置系统信息和执行网络命令。PHP、Python、Java中存在执行系统命令的危险函数。注入方式包括使用分号、逻辑运算符、管道符、命令替换和换行符。无回显技巧帮助攻击者隐蔽操作，绕过方式包括空格绕过、黑名单绕过和长度限制绕过。文章最后通过一个Web页面查看IP地址的例子，展示了命令注入的实际攻击过程。

命令注入 Web安全系统命令执行输入验证安全防护绕过漏洞利用

0xb 泛微ECOLOGY系统深度配置指南：接口安全与异构系统认证

OA大助手 2024-12-29T15:00:14

本文详细介绍了ECOLOGY系统的配置过程，包括接口白名单的配置、许可证的发放和使用IP地址的限制。首先，文章解释了如何在ECOLOGY系统中配置接口白名单，并提供了相应的配置文件路径和配置示例。接着，文章介绍了如何发放许可证（appid），包括在数据库中插入相应的脚本，并说明了ID、APPID和NAME字段的含义。然后，文章指导如何清除OAsql缓存以使配置生效，并说明了限制许可使用IP地址的配置方法。此外，文章还涵盖了异构系统编码实现认证的过程，包括引入RSA加密算法工具jar包、JAVA代码演示以及非用户接口调用的处理。最后，文章提供了API文档在线说明，包括注册认证、获取token请求、认证调用ECOLOGY系统普通接口token使用演示以及返回参数说明。

网络安全配置身份认证 API安全数据加密系统维护数据库安全

0xc IIS如何记录POST数据日志

护卫神说安全 2024-12-29T13:14:16

0xd Stratovirt 的 RISC-V 虚拟化支持（一）：环境配置

泰晓科技 2024-12-29T13:00:42 © 晓泰

本文主要介绍了Stratovirt的RISC-V虚拟化支持。Stratovirt是一种基于Linux内核虚拟化（KVM）的开源轻量级虚拟化技术。在Rust中调用KVM接口的重要两个库是kvm-ioctls和kvm-bindings。kvm-ioctls为KVM API提供了安全的封装，通过四个主要结构来提供对ioctl的访问。kvm-bindings提供了与Linux内核中的KVM模块交互的FFI绑定。本文详细介绍了如何为RISC-V架构适配这两个库，包括安装bindgen工具，下载Linux内核源码和库的源码，为RISC-V生成kvm绑定内容，以及在kvm-ioctls中添加RISC-V架构相关代码等步骤。

虚拟化安全开源软件安全系统安全硬件安全网络接口安全

0xe Java 安全 | Thymeleaf 模板注入原理分析

Heihu Share 2024-12-29T12:26:54 © Heihu577

本文详细分析了Thymeleaf模板注入原理，针对版本<=3.0.14。文章首先介绍了环境搭建，包括SpringBoot和Thymeleaf的版本配置。接着，作者详细讲解了Thymeleaf表达式的使用和漏洞分析，包括变量表达式、选择变量表达式、消息表达式等。文章重点分析了Thymeleaf在SpringBoot中的模板渲染过程，以及如何通过特定的表达式触发漏洞。作者还针对不同版本（3.0.11、3.0.12、3.0.14）的Thymeleaf进行了漏洞分析和绕过方法的研究，包括SpringBoot处理URI的默认视图逻辑和SpEL表达式的检测机制。最后，文章提供了参考链接和进一步学习的资源。

Thymeleaf 模板注入 SpEL表达式注入 SpringBoot 安全 RCE（远程代码执行）漏洞分析与利用

0xf 网络信息系统WF2409E路由器进行了一次完整的硬件安全分析研究 | 漏洞分析

夜组安全 2024-12-29T12:17:58 Victorique-123

本文对网络信息系统WF2409E路由器进行了全面的硬件安全分析研究，包括设备拆解、调试接口识别、固化提取等。研究记录了硬件分析的全过程、漏洞及细节，并提出了安全建议。文章详细介绍了设备的硬件接口、主要系统组成、挂载点信息、固件结构和格式，并对固件进行了解压分析。此外，文章还发现了设备存在的漏洞，如CVE-2023-38829命令注入漏洞，并进行了CVSS漏洞评估，最后提供了操作脚本和漏洞利用分析。

硬件安全分析漏洞挖掘固件分析网络设备安全 CVSS评分漏洞利用安全建议

0x10 VulnHub靶机 | u200bEscalate_Linux

鼎新安全 2024-12-29T11:30:46 © Time

本文详细介绍了在VulnHub靶机Escalate_Linux上的渗透测试过程，涉及多种Linux提权方法。文章首先通过端口扫描识别了目标系统的开放服务，包括HTTP、RPC和SMB。接着，作者尝试了使用smbclient枚举SMB服务，并进行目录爆破。在信息收集阶段，使用了LinEnum和linpeas.sh脚本分析系统漏洞。文章详细描述了通过suid提权、计划任务、MySQL权限提升、NFS挂载漏洞等多种手段尝试获取root权限的过程。最后，总结了靶场集合的多种提权方法，并强调了对文章的版权声明。

端口扫描服务枚举目录爆破提权方法反弹shell 信息收集密码破解权限维持安全防护绕过网络共享

0x11 AIL-framework：一款模块化信息泄露安全分析框架

FreeBuf 2024-12-29T10:02:06 Alpha_h4ck

该工具可以用于对信息泄露场景执行安全分析。

0x12 通过代码审计用友获取CNVD高危证书

进击安全 2024-12-29T09:14:18

本文详细介绍了如何通过代码审计用友NC65系统来获取CNVD高危证书。作者首先搭建了用友NC65的环境，包括数据库和操作系统，然后通过百度云下载用友源码并进行安装。安装后，配置了用友的调试功能，并使用IDEA和cfr工具对jar包进行反编译。在代码审计过程中，作者通过分析历史漏洞来避免重复挖掘，并重点讲述了两个高危的SQL注入漏洞：workflowService和PaWfm2。这两个漏洞都是由于getProDefVOByProDefPk方法中的参数处理不当导致的。最终，作者提交了三个漏洞，其中两个被确认为高危，从而获得了用友的高危漏洞证书。

代码审计 SQL注入环境搭建漏洞利用安全工具

0x13 记一次蓝队—反钓鱼的策略研究

黑白之道 2024-12-29T09:05:40

文章详细记录了一次蓝队（防守方）反钓鱼的策略研究。作者通过分析IP连接、特殊文件名、文件编译器和启动项等信息，筛选出可疑进程，并以弹窗形式呈现。在流量分析方面，作者编写了C++代码，获取所有进程的IP连接并过滤掉私有IP地址。在启动项检查方面，作者扫描了常见的启动目录和任务计划程序，列出了其中的启动项文件。最后，作者还增加了对文件签名的过滤，通过检查文件签名来判断文件的可信度。文章提供了完整的C++代码实现，并解释了每个函数的功能和逻辑。这些策略和工具可以帮助蓝队成员有效地检测和防范钓鱼攻击。

['钓鱼攻击', '进程监控', '系统启动项检查', '进程签名检查']

0x14 NB!一款基于java开发的漏洞检测工具，集合了泛微、用友、大华、海康、致远、红帆、万户、帆软等漏洞

黑白之道 2024-12-29T09:05:40

本文介绍了一款基于Java开发的漏洞检测工具，该工具在GitHub上的ExpDemo-JavaFX项目基础上添加了新的poc。工具集成了对多个常用企业系统的漏洞检测，包括用友NC-Cloud、U8-Cloud、U8-CRM、JeecgBoot、泛微云桥、e-cology9、蓝凌OA等，涉及SQL注入、任意用户密码重置、未授权SQL注入、文件读取等安全漏洞。文章强调，这些技术和工具仅供安全学习交流使用，禁止用于非法和盈利目的。

SQL注入漏洞未授权访问漏洞密码重置漏洞文件读取漏洞开源工具漏洞检测

0x15 渗透实训-从校园网入口到内网大规模失陷

实战安全研究 2024-12-29T09:01:06

本文详细记录了一次针对某校园网络的渗透测试过程。首先，作者通过信息收集和自制指纹库识别，找到了不需要校园VPN的入口。利用历史漏洞成功上传了jsp一句话木马，并上线了免杀的CS进行权限维持。在收集系统信息后，发现目标服务器运行Windows Server 2008，且没有域环境。通过搜索工具找到了浏览器密码，但未能直接RDP登录。随后，作者在内网漫游，发现了多个网关流量设备和开放的80端口。尝试密码爆破后，成功登录了内网系统。最后，通过SQL Server Studio连接数据库，并使用nc工具获取了数据库账密和后台数据，包括身份证号、学号和密码。

渗透测试信息收集漏洞利用权限维持内网漫游密码攻击数据库安全远程桌面协议(RDP) 数据泄露

0x16 2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

网络安全与取证研究 2024-12-29T09:00:48

本文是关于2024年第一届Solar杯应急响应挑战赛的详细分析，作者分享了自己在比赛中的解题过程和心得。文章涉及数据库、日志流量和内存取证三个部分，包括找到攻击者创建隐藏账户的时间、恶意文件的名称和外联地址、修复数据库、提交恶意文件的MD5值等。作者详细描述了使用各种工具和技术手段来分析问题并找到答案的过程，同时也提到了比赛中的签到题和发件顺序问题。文章最后，作者表达了对自己技能提升的需求和对未来学习的期待。

应急响应数据库安全日志分析网络流量分析内存取证恶意软件分析密码学系统安全

0x17 AI版越权检测burp插件 - AutorizePro

白帽学子 2024-12-29T08:11:16 © 白帽学子

文章介绍了一款名为AutorizePro的AI版越权检测Burp插件。该插件基于之前的Autorize插件开发，优化了检测逻辑并内置了AI分析模块，将误报率从99%降至5%，显著提高了检测效率。在黑盒测试中，AutorizePro能精准检测权限漏洞，模拟低权限用户请求，检测高权限账户访问功能时是否存在越权问题。系统会自动标注识别为越权的请求，并允许设置拦截规则以避免无关请求分析。启用AI分析后，人工确认工作量可减少95%以上。文章还讨论了越权漏洞检测、自动化检测工具、人工智能分析、黑盒测试和红蓝对抗演练等网络安全关键技术点。

越权漏洞检测自动化安全工具人工智能在安全检测中的应用黑盒测试安全测试插件开源安全工具

0x18 vulnhub靶场【Hogwarts】之bellatrix

泷羽sec-何生安全 2024-12-29T08:00:33 ©

本文详细记录了在vulnhub靶场中针对Hogwarts-Dobby靶机的渗透测试过程。测试过程中，首先通过arp-scan和nmap工具发现主机，并收集相关信息。通过分析网站源代码，发现了一个本地文件包含漏洞，成功获取了用户lestrange的权限。然后，通过目录爆破和ffuf工具寻找可访问的文件，发现并访问了日志文件auth.log。通过在auth.log中注入PHP代码，成功获取了反弹shell。进一步发现了一个由root用户所有者的目录，并通过hash破解提升了权限。最后，通过sudo提权至root用户，并清理了相关的日志文件。整个测试过程涵盖了文件发现、本地文件包含、日志文件利用、提权和日志清理等多个网络安全知识点。

靶场测试网络安全渗透测试漏洞利用权限提升 PHP漏洞密码破解日志分析 Linux安全

0x19 利用文件读取加条件竞争Getshell

HACK之道 2024-12-29T08:00:13 Notadmin

文章详细描述了一次网络安全测试过程，重点在于利用文件读取和条件竞争来获取目标网站的shell权限。测试者首先对目标网站进行信息收集，通过扫描获取了域名和IP地址，并尝试通过SSH端口爆破获取权限，但未成功。随后，测试者转向尝试通过后台登录获取权限，通过收集目标公司相关的手机号并进行爆破，成功使用弱密码登录后台。在后台测试中，发现文件上传功能将文件上传到OSS中，但文件先被保存在本地web目录内，然后被删除。测试者利用这个条件竞争漏洞，上传了一个PHP脚本，在文件被删除前访问并执行，成功获取了shell权限。最后，测试者总结了测试过程，强调了耐心和对漏洞的深入分析在网络安全测试中的重要性。

0x1a 【神兵利器】风暴免杀-Bypass Defender/360/VT/火绒等

七芒星实验室 2024-12-29T07:03:45 StormEyePro

免杀技术红队工具进程注入进程镂空木马制作安全研究 Python编程网络安全法遵守

0x1b 一个让你测试加密流量像测试明文一样简单的burpsuite插件

不止Security 2024-12-29T00:34:55 outlaws-bai

本文介绍了一款名为“一个让你测试加密流量像测试明文一样简单的burpsuite插件”的工具，该工具旨在帮助网络安全学习者更高效地进行加密流量的测试。工具的主要功能包括自动化解密代理流量、与安全工具如sqlmap和xray联动，以及支持Burp的多模块使用。它适用于在渗透测试中遇到加密逻辑复杂的HTTP报文，如组合加密算法、自定义算法和动态密钥等。通过该插件，用户可以逆向出网站的加解密逻辑，并具备一定代码能力的情况下，使用扫描器对明文请求进行扫描。文章还提供了工具的使用场景、效果演示以及下载链接的获取方法，并强调了免责声明和版权信息。

网络安全工具 Burp Suite 插件加密流量测试渗透测试明文加密逻辑分析自动化测试代码能力要求

0x1c 2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

电子取证wiki 2024-12-29T00:19:35

本文是关于2024年第一届Solar杯应急响应挑战赛的详细分析，作者分享了自己在比赛中的解题过程和心得。文章涉及数据库、日志流量和内存取证三个部分，包括寻找隐藏账户、恶意文件、外联地址、修复数据库、分析PowerShell命令和MD5值、以及内存中的rdp连接、黑客工具下载IP、账户密码等。作者详细描述了使用各种工具和方法来解决问题，并在文末提供了签到题的答案。文章旨在交流学习，欢迎读者在评论区一起讨论。

应急响应数据库安全日志分析网络流量分析内存取证恶意软件分析密码学系统安全

0x1d 2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

XiAnG学安全 2024-12-29T00:12:51 © X

0x1e CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

船山信安 2024-12-29T00:00:23

0x1f UnderPass-Easy(Writeup及知识点总结)

Zner sec 2024-12-28T22:43:50 ©

本文详细记录了网络安全学习者连接HTB underpass靶机环境的过程及攻击链路。首先，通过下载VPN文件并使用openvpn命令连接HTB靶场VPN，然后开启underpass靶机并进行网络探测。接着，使用NMAP进行端口扫描和漏洞扫描，发现开放了SSH、HTTP和SNMP服务等端口。通过snmpwalk工具对SNMP服务进行枚举，获取到敏感信息，并发现了daloradius服务。利用dirsearch工具进行目录爆破，成功登录daloradius服务，并使用默认密码登录。进一步，通过SSH登录用户svcMosh，使用hashcat破解密码，成功获取第一个flag。最后，通过sudo命令提权，使用MOSH工具成功登录root权限，获取第二个flag。文章总结了NMAP、SNMP、MOSH、HashCat、目录探测工具的使用方法，并对攻击链路进行了梳理。

网络安全基础渗透测试靶场实战漏洞利用密码学系统管理网络扫描信息收集提权技巧安全工具

0x20 CVE-2024-21762漏洞分析

sec0nd安全 2024-12-28T20:44:44

本文详细分析了CVE-2024-21762漏洞，该漏洞存在于FortiGate SSL VPN的内存中，允许未授权的越界写入仅两个字节，从而实现远程代码执行（RCE）。文章首先介绍了漏洞的威胁分析和影响范围，然后详细讲解了调试环境的搭建过程，包括虚拟化环境安装、GDB调试环境的配置和SSL VPN的默认配置。接着，文章深入分析了漏洞的成因和利用链，包括栈溢出写入固定字节、劫持程序流程的思路和堆喷布局。最后，文章展示了如何通过漏洞利用来获取反弹shell，并提供了EXP关键代码。文章强调，网络安全法要求网络运营者采取必要措施保障网络安全，而此类漏洞的发现和利用再次提醒企业重视网络安全预防。

漏洞分析远程代码执行安全防护漏洞利用网络安全法安全工具

0x21 从校园网入口到内网大规模失陷

迪哥讲事 2024-12-28T20:33:00

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及

0x22 新型 DCOM 横向移动攻击

黑晶 2024-12-28T19:48:19 黑晶

这篇文章介绍了一种新型的DCOM横向移动攻击，该攻击允许将自定义DLL写入目标计算机，然后将它们加载到服务中并执行其功能。这种攻击通过逆向IMsiServer COM接口的内部结构并滥用其功能来实现。文章详细描述了这种攻击的原理，包括COM和DCOM的概念、对象、类和接口的关系，以及如何通过PowerShell等工具进行DCOM研究的历史。文章还提供了一个有效的POC工具，用于演示针对最新Windows版本的攻击。最后，文章讨论了这种攻击的局限性和检测方法，并强调了在当前安全研究中，许多未被充分研究的DCOM对象可能存在被利用的风险。

0x23 DVR-登录绕过漏洞-CVE-2018-9995

骇客安全 2024-12-28T19:42:17 ©

本文讨论了DVR（数字视频录像机）的一个登录绕过漏洞，CVE编号为CVE-2018-9995。该漏洞最初由阿根廷研究员发现，通过发送特定的Cookie标头“Cookie: uid=admin”，攻击者可以绕过认证机制，以明文形式获取设备管理员凭证。该漏洞影响了多个品牌和型号的DVR，包括NovoCeNova、QSee、Pulnix、XVR 5 in 1、Securus、Night Owl、HVR和MDVR。复现该漏洞的方法是使用curl命令，通过发送特定的HTTP请求来获取用户列表。该漏洞的存在可能导致敏感信息泄露，对网络安全构成威胁。

登录绕过信息泄露设备安全漏洞复现 CVE编号应用安全

0x24 强网杯S8决赛PWN-赛题解析

看雪学苑 2024-12-28T18:59:21 xi@0ji233

看雪论坛作者ID：xi@0ji233

堆漏洞加密解密 libc版本利用 ROP链构造沙箱绕过 base64编码解码

0x25 那就水一篇，使用宝塔简单搭建MP企微通知反代

高等精灵实验室 2024-12-28T18:41:52 ©

本文讲述了如何使用宝塔面板搭建企业微信通知的反向代理服务。作者之前使用NPM搭建代理，后因VPS到期和服务升级，决定在宝塔上重新配置。步骤包括：1）在宝塔上添加反向代理并设置代理路径；2）解析代理域名并使用Cloudflare进行托管，同时开启小黄云以隐藏服务器真实IP；3）在企业微信应用管理中添加服务器IP为可信IP。作者强调，如果是首次设置，建议参考官方Wiki，并鼓励读者点赞、收藏、关注以支持创作。

网络安全反向代理企业微信域名解析宝塔面板

0x26 CVE-2024-53961｜Adobe ColdFusion路径遍历漏洞

信安百科 2024-12-28T17:56:10 alicy

Adobe发布了针对ColdFusion 2023和2021版本的安全更新，以解决一个关键漏洞（CVE-2024-53961），该漏洞可能允许未经身份验证的远程攻击者进行任意文件系统读取。此漏洞可能造成敏感信息泄露或系统数据被操纵。受影响的版本包括Adobe ColdFusion 2023（更新11及以下）和Adobe ColdFusion 2021（更新17及以下）。Adobe建议用户尽快更新到最新版本。此外，对于在JEE上安装的应用服务器，需要设置特定的JVM标志以确保安全。

路径遍历敏感信息泄露系统数据操纵 Adobe ColdFusion 远程攻击 CVE

0x27 CVE-2024-56145｜Craft CMS远程代码执行漏洞（POC）

信安百科 2024-12-28T17:56:10 alicy

本文详细介绍了Craft CMS中的一个远程代码执行漏洞（CVE-2024-56145）。Craft CMS是一个受欢迎的开源内容管理系统，专注于提供用户友好的内容创建体验。文章指出，如果php.ini配置文件中启用了'register_argc_argv'，未授权攻击者可能利用该漏洞执行任意代码。受影响的版本包括5.0.0-RC1至5.5.2、4.0.0-RC1至4.13.2、3.0.0至3.9.14。漏洞利用条件包括创建匿名访问的FTP服务器，并写入特定的twig文件。文章还提供了漏洞的POC（Proof of Concept）和相关的修复建议，同时附上了参考链接和推荐阅读，强调了信息安全的重要性。

0x28 双层mitmproxy代理实现自动化加解密

听风安全 2024-12-28T17:46:37

本文详细介绍了如何使用双层mitmproxy代理实现自动化加解密。作者首先分析了双层mitmproxy代理与单层代理的区别，并阐述了双层代理在解决前端适配问题上的优势。接着，文章通过逆向工程，分析了加密和解密逻辑，并使用JavaScript实现了这些逻辑。文章分步骤详细讲解了如何在下游mitmproxy代理中实现请求体的解密，以及在上游mitmproxy代理中实现请求体的加密和响应体的解密。最后，文章还说明了如何对解密后的响应体进行重新加密，以确保数据的完整性和安全性。整个过程中，作者强调了代码的编写和调试技巧，以及如何处理解密后的数据以适应前端显示。

代理技术数据加密解密 MITM攻击 JavaScript逆向网络流量分析自动化工具使用

0x29 【冷饭新炒？】｜令牌移除居然还没失效

半只红队 2024-12-28T16:01:50 © 半只红队

本文探讨了令牌移除技术在当前是否仍能有效致盲AV EDR的问题。文章通过对Windows 10 Defender、Windows Server 2016 Defender、火绒、联想电脑管家、奇安信V10天擎、Kaspersky EDR、Symantec EDR和Trellix EDR等国内外安全软件的实验分析，发现令牌移除技术对于部分国产EDR AV仍有一定的效果，但对于大多数国外EDR效果有限。尽管能够移除某些令牌，但由于内核回调的存在，并不能完全致盲杀毒软件。文章最后提出了疑问，随着时间推移，这种技术是否还能继续有效。

令牌移除攻击 Windows Defender 火绒联想电脑管家奇安信V10天擎卡巴斯基EDR Symantec EDR Trellix EDR 安全软件对比内核回调监控

0x2a 【扫盲系列】HTTPS 和 SSL/TLS 协议[6]：TLCP 协议相关能力验证考点解析

利刃信安攻防实验室 2024-12-28T15:15:44 利刃信安

【扫盲系列】HTTPS 和 SSL/TLS 协议[6]：TLCP 协议相关能力验证考点解析

0x2b Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

Ots安全 2024-12-28T14:29:04

Delinea 协议处理程序中发现了一个远程代码执行漏洞（CVE-2024-12908），该漏洞允许攻击者在用户计算机上执行任意代码。漏洞存在于 sslauncher URL 处理程序中，攻击者可通过诱使用户访问恶意网页或打开恶意文档来触发。受影响的版本为6.0.3.28及以下。攻击者可以利用此漏洞安装恶意软件、窃取数据或获取网络远程访问权限。该漏洞通过自动更新功能修复，旧版本可能不受影响。漏洞报告于2024年9月9日，并在11月28日确认已在 Secret Server 11.7.000049 中修复。

远程代码执行漏洞自动更新漏洞 URL处理程序漏洞 SOAP协议漏洞 MSI文件签名绕过 Punycode域名绕过安全更新

0x2c 通过 X-Forwarded-Host 泄露密码重置令牌

Ots安全 2024-12-28T14:29:04

本文是作者关于在Hackerone私人项目中发现的一个密码重置漏洞的详细分析。作者在常规的安全测试中未能发现明显漏洞，随后注意到密码重置功能。通过拦截密码重置请求并添加“X-Forwarded-Host”标头，作者能够将密码重置链接的域名更改为自己的ngrok服务器域名，从而接收包含密码重置令牌的邮件。进一步地，作者通过同样的方法，将受害者的密码重置令牌重定向到自己的网站，实现了对受害者账户的完全接管。该漏洞最终被作者提交并获得了Hackerone的1000美元奖励。

漏洞利用密码重置 X-Forwarded-Host 令牌泄露账户接管 Hackerone

0x2d 滥用服务控制管理器实现隐蔽和持久的本地权限提升

securitainment 2024-12-28T14:14:28 0xv1n

文章介绍了一种利用Windows服务控制管理器（SCM）进行隐蔽且持久的本地权限提升（LPE）攻击的方法。攻击者通过修改SCM的访问控制列表（ACL），使得普通用户能够以SYSTEM权限执行任意命令。具体步骤包括：1. 使用特权账户运行sc.exe sdset命令，修改SCM的ACL，使其允许所有用户完全访问。2. 使用非特权账户创建一个恶意服务，该服务在重启后将非特权用户添加到本地管理员组。3. 重启机器，使恶意服务以SYSTEM权限执行，从而实现权限提升。文章还提供了检测这种攻击的Sigma规则，并强调了修复这种持久化攻击的方法是恢复SCM的ACL到安全状态。

权限提升持久化服务控制管理器 SDDL sc.exe 安全描述符访问控制列表（ACL）访问控制条目（ACE）

0x2e Webshell自动解密流量分析工具

黑白之道 2024-12-28T13:40:29

Webshell自动解密流量分析工具webshell-decryptor是一款基于Python和tkinter开发的GUI工具，旨在帮助安全研究者分析Webshell的流量。该工具能够通过捕获的流量、URL和密钥来还原攻击者通过Webshell执行的操作，包括历史命令、文件操作和数据库操作等。目前，工具支持冰蝎Webshell类型的分析，并提供了管理界面。使用时，用户需运行gui.py文件，填写相关信息后进行分析。分析结果分为三个标签页，分别展示系统变量、文件管理记录和终端命令。作者@intbjw计划未来支持更多Webshell类型，优化界面设计，并增加对文件操作的还原。该工具可在GitHub上下载，但需注意，相关技术仅用于安全学习和交流。

Webshell分析 Python开发 GUI应用网络安全工具攻击行为还原开源项目

0x2f 2024年零日漏洞利用七大趋势

黑白之道 2024-12-28T13:40:29

2024年，零日漏洞利用呈现七大趋势。首先，针对网络安全设备的零日攻击显著增加，攻击者利用VPN网关、防火墙等设备的漏洞入侵企业网络。其次，远程监控和管理工具持续成为攻击目标，勒索软件团伙常利用这些工具的零日漏洞进行初始访问。第三，管理文件传输软件因存在零日漏洞而受到攻击，攻击者借此获取企业网络的初始访问权限。第四，CI/CD工具漏洞引发软件供应链风险，攻击者利用这些漏洞不仅能入侵企业网络，还可能破坏软件开发流程。第五，开源供应链频遭攻击者渗透，恶意开发者通过假身份获取开源项目信任并植入后门。第六，AI技术热潮带来新的安全隐患，企业在使用AI平台时常因配置不当或平台漏洞而遭受攻击。第七，安全功能绕过使攻击更具威胁，攻击者利用零日漏洞绕过Windows Defender SmartScreen等安全功能，执行恶意文件。这些趋势表明攻击者正不断进化攻击手法，企业需加强防护以应对零日漏洞带来的风险。

零日漏洞网络安全设备远程监控和管理工具管理文件传输 CI/CD工具开源供应链 AI安全安全功能绕过

0x30 40种绕过WAF防火墙的Payload混淆技术，绝了！

实战安全研究 2024-12-28T12:08:36

本文详细列出了40种绕过WAF防火墙的Payload混淆技术，包括HTML编码、URL编码、Unicode编码、Base64编码等多种编码方式，以及大小写转换、空格过滤绕过、内联注释、请求方式差异等技巧。文章还介绍了超大数据包、随机化请求、分段传输、IP伪造等方法，以及利用WAF自身缺陷、参数污染、混淆函数名或变量名等高级技术。这些技术旨在增加WAF解析难度，使攻击载荷难以被识别和拦截，为网络安全学习者提供了丰富的参考和学习的资源。

WAF绕过技术 Payload混淆网络攻击安全防护编码与加密

0x31 警惕！新型恶意软件针对讲中文的区域展开网络攻击活动

白泽安全实验室 2024-12-28T12:07:41 BaizeSec

网络安全厂商Elastic Security发现了一起针对讲中文用户的新型网络攻击活动，命名为REF3864。攻击者通过伪装成合法软件，如Telegram和Opera浏览器，传播恶意软件。该活动采用了自定义加载器SADBRIDGE和基于Golang重写的QUASAR恶意软件变种GOSAR。攻击链包括DLL侧加载和注入技术，以及多层次的抽象技术以避开安全检测。GOSAR具有多功能性，包括系统信息获取、屏幕截取、命令执行等。攻击者特别针对国内反病毒产品，显示出对中文用户群体的关注。目前尚无法确定攻击者的确切动机。

0x32 【扫盲系列】HTTPS 和 SSL/TLS 协议[2]：可靠密钥交换的难点，以及身份认证的必要性

利刃信安攻防实验室 2024-12-28T10:10:00 利刃信安

本文主要讨论了在设计HTTPS和SSL/TLS协议时，如何进行安全的密钥交换以及身份认证的必要性。文章首先分析了单纯使用对称加密和非对称加密算法进行密钥交换的可行性和风险，指出了非对称加密算法在缺乏身份认证机制时容易受到中间人攻击的漏洞。接着，文章介绍了几种常见的身份认证方式，包括基于私密共享信息和基于双方信任的公证人。为了解决SSL的身份认证问题，文章引入了CA（数字证书认证机构）的概念，并详细解释了基于CA证书进行密钥交换的过程。最后，文章简要讨论了客户端证书的概念，并总结了身份认证在确保网络通信安全中的重要性。

0x33 Windows 挂载 Linux 系统目录

生有可恋 2024-12-28T09:51:57 © hyang0

本文介绍了在Windows系统上挂载Linux目录的方法，推荐使用sshfs方式，因其无需复杂搭建且受大部分Linux系统支持。通过SiriKali作为sshfs前端，可实现密码记录和自动挂载。挂载后，Windows文件管理器中无法区分远程目录，且在Windows版Git-bash下亦可正常访问。使用diskspd测速，该挂载方式可跑满千兆网卡性能，但受限于网卡，IO带宽为100MB/s，IOPS约为800。文中提供了sshfs在Windows下的安装方法，包括下载链接和安装步骤，并指出SiriKali的密码记录功能在钱包界面中配置。最后，文章提到sshfs亦可通过命令行直接挂载，并提供了相关命令。

远程访问文件传输加密通信系统挂载软件安装命令行操作

0x34 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

神农Sec 2024-12-28T09:05:23 ©

本文详细介绍了Fastjson反序列化漏洞，这是一个在Java社区中广为人知的漏洞。文章首先解释了JSON数据格式及其在互联网通信中的重要性，然后深入探讨了Fastjson库，特别是其autotype机制如何导致漏洞。接着，文章通过一个实际案例，详细描述了如何利用Fastjson漏洞，包括漏洞原理、漏洞复现、实战案例和POC收集。文中还包括了针对不同Fastjson版本的具体POC，以及如何使用工具如BurpFastJsonScan和FastjsonScan插件进行自动化检测。最后，文章分享了Fastjson环境搭建和漏洞复现的步骤，并给出了一些实战案例和参考链接，提醒读者合法使用所提供的信息。

Fastjson 漏洞 Java 反序列化网络安全漏洞利用代码审计 Burp Suite JNDI 注入实战案例 EDUSRC 漏洞复现

0x35 十二月安全通告

中龙红客突击队 2024-12-28T09:00:24 © 中龙技术

文章详细分析了近期网络安全领域的重要事件，包括新型木马病毒、企业遭受网络攻击、操作系统安全更新、以及行业动态等。文章提到，新型木马病毒“银狐”的新变种通过伪装成官方通知的方式在微信群中传播，具有更强的传播能力和攻击性。此外，文章还提到了高科技企业遭受疑似美国情报机构的网络攻击，攻击者利用系统漏洞向公司主机投递控制木马，窃取大量商业秘密和知识产权。在操作系统方面，微软、华为、谷歌和安卓等公司发布了安全更新，修复了多个安全漏洞。此外，文章还提到了网络安全行业的发展趋势、新的挑战以及漏洞分析等内容。

0x36 十一月安全通告

中龙红客突击队 2024-12-28T09:00:24 © 中龙技术

2024年11月，网络安全领域出现多起重要事件。国家计算机病毒应急处理中心发布针对“银狐”木马病毒新变种的预警，提醒用户提高网络安全防护意识。深圳市公安局和哈尔滨理工大学网络信息中心分别发布“Lumma Stealer”木马病毒和钓鱼邮件攻击风险预警。微软、Adobe、思科、甲骨文等厂商发布11月安全更新，修复多个安全漏洞。此外，Palo Alto Networks、VMware、美国饮用水系统等也出现安全漏洞。漏洞数据分析显示，个人开发者、WordPress、微软、谷歌、甲骨文等是漏洞产生的主要原因。

木马病毒信息窃取钓鱼邮件攻击系统漏洞防火墙漏洞虚拟化漏洞饮用水系统安全黑客法律保护漏洞数据分析漏洞预警内容管理系统漏洞办公软件漏洞网络设备漏洞应用服务器漏洞浏览器漏洞数据库漏洞其他漏洞

0x37 2024 年新的网络攻击趋势：LNK 文件和 SSH 命令

愿做一名渗透小学徒 2024-12-28T09:00:23 plague

2024年网络安全领域出现新的攻击趋势，攻击者利用恶意LNK文件与SSH命令结合进行攻击。LNK文件常伪装成合法快捷方式，用于诱骗用户执行，进而部署恶意软件。网络研究和情报实验室（CRIL）发现，LNK文件感染广告案例增加，攻击者通过LNK文件渗透系统，并使用Living-off-the-Land二进制文件（LOLBins）执行恶意命令。此外，攻击者将SSH命令嵌入LNK文件，用于建立持久连接和执行恶意负载。SSH命令的滥用使得传统安全系统难以检测，攻击者还通过LNK文件执行PowerShell和CMD命令，进一步增加检测难度。这些攻击手段的复杂性不断提高，对网络安全构成重大威胁，要求安全团队实施更先进的检测机制，限制SSH等不必要功能的使用，以降低被攻击的风险。

0x38 Apache MINA CVE-2024-52046：满分漏洞可通过不安全的序列化实现 RCE

军哥网络安全读报 2024-12-28T09:00:22 会杀毒的单反狗

Apache 软件基金会近日发布了针对 MINA Java 网络应用程序框架的一个严重漏洞补丁，该漏洞编号为 CVE-2024-52046，CVSS 评分高达 10.0。此漏洞存在于 MINA 的 ObjectSerializationDecoder 中，由于缺乏安全检查，攻击者可以通过发送特制的恶意序列化数据来利用反序列化过程，实现远程代码执行（RCE）。该漏洞影响 MINA 的 2.0.X、2.1.X 和 2.2.X 版本，且仅在特定条件下可被利用。Apache 强调，单纯的升级不足以修复问题，用户还需要采取额外的措施来确保安全。同时，Apache 还在近期修复了其他几个项目的多个漏洞，包括 Tomcat、Traffic Control 和 HugeGraph-Server，以及 Struts Web 应用程序框架中的一个严重漏洞。用户被建议尽快更新到最新版本以防止潜在的安全威胁。

0x39 APT-C-26（Lazarus）组织武器化IPMsg软件攻击金融机构和加密货币交易所

狼蛛安全实验室 2024-12-28T08:17:22 小蛛

360高级威胁研究院近期监测到APT-C-26（Lazarus）组织针对金融机构和加密货币交易所的新一轮攻击活动。该组织通过武器化IPMsg安装程序，植入恶意代码，执行后释放官方版本以迷惑用户，并在内存中激活恶意DLL文件。该文件与远程控制服务器建立连接，下载后门程序，窃取敏感信息。攻击者在内存中解密释放额外DLL文件，形成后门，与C2通信，执行后续载荷。使用的域名cryptocopedia[.]com在Lazarus的其他活动中也有出现，结合地缘政治目标和攻击特征，判断此次攻击由Lazarus组织发起。

APT攻击社会工程学攻击恶意软件后门信息窃取网络钓鱼安全防护

0x3a ysoserial反序列化图形利用工具

白帽学子 2024-12-28T08:11:57 © 白帽学子

本文介绍了网络安全学习者在日常工作中常用的开源工具ysoserial。ysoserial是一款针对反序列化漏洞的图形化利用工具，尤其在Java环境中具有显著优势。该工具能够帮助安全人员快速识别和利用反序列化漏洞，支持多种gadget链，简化了测试过程。最新版本V1.1新增了Xstream编码功能，并集成了冰蝎和哥斯拉内存马注入功能，增强了渗透测试的模拟效果。ysoserial在安全演练和红蓝对抗中也有重要作用，能够提供真实的攻击场景，帮助团队提升网络安全防护能力。文章最后提醒读者不要利用技术从事非法测试，并提供了下载链接。

反序列化漏洞 Java安全渗透测试工具内存马注入 Xstream编码安全演练红蓝对抗

0x3b vulnhub靶场【Hotwarts】之Dobby

泷羽sec-何生安全 2024-12-28T08:02:08 ©

本文详细描述了在Vulnhub靶场中的Hotwarts-Dobby靶机的渗透测试过程。渗透者使用Kali Linux进行攻击，首先通过arp-scan或netdiscover扫描网络发现主机。随后，使用nmap扫描端口并发现Apache服务。通过分析页面源代码和目录爆破工具，渗透者找到了隐藏的目录和可能的敏感信息。接着，通过分析WordPress CMS和xmlrpc.php，进行用户名枚举，最终成功登录。渗透者利用SUID权限文件和base32命令实现了提权，获取了root权限。最后，作者清理了日志和反弹shell脚本，总结了整个渗透过程中的关键步骤和技巧。

靶场测试网络安全漏洞渗透测试技巧脚本语言利用提权攻击日志清理密码学 CMS漏洞利用

0x3c 实战｜记一次5KW资产的渗透测试

乌雲安全 2024-12-28T08:01:17 1674701160110592

本文详细记录了一次针对5KW资产的渗透测试实战过程。作者首先通过图标识别和域名扫描等方式收集目标资产，并发现可访问的路由。在发现弱口令后，成功登录后台。随后，作者发现了一个文件上传点，通过上传PNG和JSP文件测试，发现上传功能未过滤，成功上传了木马并获取了命令执行权限。接着，作者通过文件解析找到了上传木马的具体路径，并成功执行了命令。在内网渗透方面，作者使用fscan扫描工具未发现更多资产，但在8080端口的web管理服务中找到了数据库密码，并在8900端口的web服务中解密获得了管理员密码。最终，作者成功登录管理员账户，并再次通过文件上传功能获得了shell权限。作者强调，虽然目标公司资产价值高达5000万，但渗透过程并非通用，且在渗透完成后清除了所有后门木马，以示对网络安全的尊重。

渗透测试实战经验网络安全漏洞利用内网渗透弱口令文件上传漏洞命令执行资产收集木马

0x3d 漏洞预警 | 用友U8Cloud SQL注入漏洞

浅安安全 2024-12-28T08:00:51 浅安

本文报道了用友U8Cloud云ERP系统中的一个高危SQL注入漏洞（CNVD-2024-33023）。该漏洞存在于ReleaseRepMngAction接口，未经身份验证的远程攻击者可以利用此漏洞获取数据库中的敏感信息，甚至在高权限情况下向服务器写入木马，进一步获取服务器系统权限。用友公司已发布修复版本，建议用户及时升级以避免潜在的安全风险。

SQL注入漏洞云服务安全高危漏洞企业级应用安全漏洞修复

0x3e 漏洞预警 | 圣乔ERP系统任意文件读取漏洞

浅安安全 2024-12-28T08:00:51 浅安

本文预警一款名为圣乔ERP的企业级管理软件存在高危的任意文件读取漏洞。该漏洞位于/erp/wap/../downloadFile.action接口，未经身份验证的攻击者可利用此漏洞读取服务器上的任意文件，导致敏感信息泄露。目前，杭州圣乔科技有限公司已发布修复版本，建议用户及时升级至安全版本以防止潜在的安全风险。此漏洞影响了圣乔ERP系统，目前已有官方的POC测试代码公开。

0x3f 工具 | deal_shellcode

浅安安全 2024-12-28T08:00:51 浅安

本文介绍了一款名为deal_shellcode的ShellCode在线免杀处理平台。该平台旨在为网络安全研究者提供工具，以学习和研究目的使用。文章中明确指出，该工具的使用仅限于安全研究，任何非法用途均由使用者自行承担法律责任。文章还提供了该项目的GitHub地址，方便用户获取更多信息。deal_shellcode具备处理Windows环境下ShellCode的能力，并且提到了火绒作为示例。然而，具体的功能说明并未在摘要中详细展开。

Shellcode处理工具在线平台网络安全研究免杀技术 Windows安全开源项目

0x40 漏洞预警 | SeaCMS海洋影视管理系统远程代码执行漏洞

浅安安全 2024-12-28T08:00:51 浅安

本文报道了SeaCMS海洋影视管理系统的一个高危漏洞，编号为CVE-2024-5546。该漏洞位于/ebak/phome.php接口，允许经过身份验证的远程攻击者执行任意代码，从而可能写入后门文件并控制整个web服务器。漏洞影响版本为海洋CMS <= 13.0。目前，官方已发布修复版本，建议用户升级以避免安全风险。该漏洞的POC（Proof of Concept，概念验证）已被公开，提醒网络安全学习者和相关组织及时关注并采取相应措施。

远程代码执行漏洞编号高危漏洞内容管理系统服务器安全版本影响修复建议

0x41 Windows应急响应之命令行排查

七芒星实验室 2024-12-28T07:01:37 SpiritM0nK3y

本文详细介绍了网络安全领域中常用的命令行工具和技巧，旨在帮助网络安全学习者快速掌握排查和诊断Windows系统问题的方法。文章涵盖了从检查Windows日志、排查用户命令到网络及端口状态检查、防火墙规则排查、进程信息命令、服务命令、计划任务命令、开机启动项命令、共享服务命令、可疑文件相关命令、按时间排查命令等多个方面。通过PowerShell、netstat、wmic、tasklist、schtasks等命令行工具的使用，读者可以学习如何高效地检查和诊断系统问题，包括查看日志、网络连接、进程和服务状态等。此外，文章还提供了针对特定问题的解决方案，如排查隐藏用户、查看用户登录时间、排查网络连接状态、防火墙规则以及进程信息等。

网络安全基础 Windows系统安全日志分析与排查命令行工具使用应急响应 Windows用户管理网络端口与服务监控防火墙配置与排查进程与服务管理计划任务与自启动项文件系统分析时间敏感性操作

0x42 一种新的Mirai僵尸网络变种瞄准了DigiEver DS-2105 Pro DVR

黑猫安全 2024-12-28T07:00:13 鹏鹏同学

Akamai的研究团队揭露了一种新的Mirai僵尸网络变种，名为“Hail Cock Botnet”，该变种利用DigiEver DS-2105 Pro DVR的远程代码执行漏洞进行攻击。该僵尸网络自2024年9月起活跃，通过未公开的漏洞和特定的URI发起攻击，利用ntp参数注入命令，通过HTTP POST请求下载恶意软件。恶意软件使用cron作业保持持久性，并通过特定IP进行C2通信。攻击者通常利用过时固件或淘汰硬件入侵，如DigiEver DS-2105 Pro，该设备已使用约10年。由于硬件制造商可能不再为旧设备提供补丁，建议升级到较新的型号。Akamai的报告还提供了相关的入侵指标（IOC）和Yara规则用于检测威胁。

Mirai僵尸网络远程代码执行漏洞加密算法设备漏洞恶意软件下载持久性攻击 C2通信设备过时安全补丁入侵指标（IOC） Yara规则

0x43 Palo Alto Networks修复了一个高危PAN-OS漏洞

黑猫安全 2024-12-28T07:00:13 鹏鹏同学

Palo Alto Networks最近修复了一个在PAN-OS软件中存在的高危漏洞CVE-2024-3393，该漏洞可能导致拒绝服务（DoS）攻击。未经身份验证的攻击者可以通过数据平面发送恶意数据包来利用此漏洞，重启防火墙并可能导致防火墙进入维护模式。该漏洞的CVSS评分高达8.7，但在通过Prisma Access限制访问权限的情况下，其严重性降至7.1。此漏洞影响PAN-OS 10.X和11.X版本，包括运行这些版本的Prisma Access。PAN-OS 10.1.14-h8、10.2.10-h12、11.1.5、11.2.3及更高版本已修复此漏洞。Palo Alto Networks已发布更新版本的PAN-OS来解决此问题，但指出PAN-OS 11.0已于2024年11月17日结束生命周期，因此不会为此版本提供修复程序。为了缓解此问题，建议客户更新软件版本，并采取相应的配置措施，如调整DNS策略设置和禁用DNS安全日志记录。

0x44 俄罗斯联邦安全局缴获的手机中发现新型 Android 间谍软件

犀牛安全 2024-12-28T00:00:00 Rhinoer

俄罗斯程序员Kirill Parubets因向乌克兰捐款被俄罗斯联邦安全局逮捕，手机被没收后归还时发现被安装了新型间谍软件。该软件伪装成流行的Android应用“Cube Call Recorder”，拥有广泛权限，可监控手机活动。Citizen Lab分析后发现，该软件可能是Monokle的新版本，由圣彼得堡的特殊技术中心有限公司开发。该软件具有加密的两阶段过程，功能包括跟踪位置、访问短信、记录电话、提取文件等。分析师还发现代码中可能存在iOS版本。自2019年以来，软件权限有所变化，建议被执法部门没收设备后应进行专业分析，生活在压迫性国家的人应采取防范措施。

间谍软件政府监控隐私侵犯恶意软件分析移动安全代码重用加密技术权限变化跨平台威胁执法部门风险

0x45 JAVA安全-反序列化系列-CC3分析

菜狗安全 2024-12-27T23:48:20 © C@ig0

由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除并致歉。

Java安全反序列化漏洞代码执行字节码加载 Transformer链安全研究

0x46 国城杯pwn解析

鼎新安全 2024-12-27T22:24:09 © 冷冰冰

文章是关于国城杯pwn比赛的解析，主要涉及沙箱绕过、UAF漏洞利用等技术。首先，文章分析了如何通过openat和sendfile系统调用绕过沙箱限制，并给出了使用pwntools和shellcraft库生成shellcode的示例代码。接着，文章讨论了如何利用printf函数的格式化字符串漏洞泄露密码和libc地址，并进一步利用这些信息获取shell。最后，文章介绍了一个vtable劫持的UAF漏洞利用过程，包括添加、释放、编辑和显示操作，以及如何通过这些操作利用漏洞获取shell。文章还强调了未经允许不得修改或用于商业目的的版权声明。

Pwn Seccomp Shellcode Libc Vtable Hijack Offensive Security

0x47 第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

sec0nd安全 2024-12-27T22:11:57

文章《国hu攻防比赛蓝队防守经验总结（上篇）》由ABC_123分享，介绍了在网络安全竞赛中蓝队的防护策略和实践经验。文中提到，在赛前一个月需甄别关于0day漏洞的情报，特别是针对自身系统存在的风险。对于确认的0day漏洞，采取异构防护策略增强安全性，并对关键系统如视频会议进行加固和重点监控。面对Java反序列化漏洞，使用DNSlog黑名单与RASP防护设备来检测和防御内存马攻击。高强度封禁攻击IP是有效的防守措施之一，可迫使攻击者转向其他目标；同时部署蜜罐以捕捉攻击行为，但要注意蜜罐的安全配置避免被利用。收缩暴露面，下线无用资产以减少攻击点，特别是对外网直接注册账号的系统需加强关注。现场通过投屏实时监控安全状况，对高流量访问的资产进行重点关注和排查。最后，确保所有流量出口都在监控范围内，对静态资源文件进行异常监控。这些措施综合应用于比赛中，有效提高了蓝队的防护能力。

0day漏洞防御 DNSlog黑名单 RASP防护封禁攻击IP 蜜罐部署暴露面收缩安全监控流量分析

0x48 免杀｜红蓝视角下的Windows进程注入

sec0nd安全 2024-12-27T22:11:57

本文以红蓝对抗视角下探讨了Windows进程注入技术，并融入了个人见解。首先介绍了Red Team的经典路径，包括OpenProcess、VirtualAllocEx、WriteProcessMemory和CreateRemoteThread等步骤。接着探讨了dll注入和隐式调用路径，并介绍了如何通过NtCreateThreadEx等底层函数实现更隐蔽的注入。Blue Team方面，文章讨论了如何定位高权限内存数据，并使用Volatility等工具进行恶意代码检测。此外，还提到了如何利用yara规则进行恶意进程检测，并推荐了一些开源工具和yara规则，如CriticalProcess和Scarab的恶意进程检测规则。文章最后介绍了如何加入长风安全实战能力知识库，并提供了联系方式。

['进程注入', 'Windows安全', '红蓝对抗', '内存安全', '恶意软件', '动态链接库(DLL)注入', 'Volatility', 'YARA规则', '内核函数']

0x49 Web API 安全认证机制：令牌与 HMAC

再说安全 2024-12-27T21:52:45

本文详细分析了Web API安全认证的两种主流机制：基于令牌的认证和HMAC认证。令牌认证通过分离身份验证和授权，使用访问令牌实现无状态认证，具有时效性和支持多种协议的优点。HMAC认证则通过共享密钥和哈希算法生成签名，确保请求的完整性和真实性，有效防范重放攻击。两种认证方法各有侧重，适用于不同的应用场景，选择合适的认证机制对确保API服务的安全性至关重要。

API安全认证机制令牌认证 HMAC认证安全协议哈希算法无状态认证共享密钥安全工程师

0x4a 【漏洞预警】Apache HugeGraph-Server JWT 权限绕过漏洞（CVE-2024-43441）

飓风网络安全 2024-12-27T21:34:27 cexlife

Apache HugeGraph-Server是Apache HugeGraph项目的重要组成部分，它是一个用于处理大规模图形数据集的分布式图数据库系统。近日，官方披露了一个名为CVE-2024-43441的Apache HugeGraph-Server JWT权限绕过漏洞。该漏洞允许攻击者通过构造特定的恶意请求，绕过身份认证，未经授权登录系统。受影响的版本范围是1.0.0至1.5.0。为了防范这一安全风险，建议用户将Apache HugeGraph-Server升级至1.5.0或更高版本，并应用官方提供的补丁。相关的补丁下载地址和更多信息可以在Apache官方邮件列表和Openwall安全公告中找到。

身份认证绕过权限提升 Web应用安全分布式系统安全 CVE 软件更新/补丁

0x4b 【PWN】Edit堆溢出2.23 Off-By-Null

智佳网络安全 2024-12-27T21:33:33 © F1rstb100d

文章介绍了Polarctf 2023秋季个人挑战赛中的一道名为easychunk的PWN题目解法，主要利用了堆溢出漏洞（off-by-null）以及glibc 2.23版本中的特性。攻击者通过构造特定字符串绕过反调试检测，并在edit函数中利用off-by-null漏洞覆盖下一个堆块的previous in use位，使free操作时将多个堆块合并放入unsorted bin。通过分配和释放堆块，泄露main_arena+88地址以计算出libc基址，再利用fastbin double free技巧覆盖fd指针到malloc_hook前，最终写入one_gadget地址实现远程代码执行。文中详细描述了创建、显示、释放和编辑堆块的具体步骤，包括设置堆块大小、内容及索引等细节，还提到需要考虑realloc_hook调用栈的情况。此外，作者提供了Python脚本，使用pwntools库与目标服务交互，实现了上述攻击逻辑，展示了如何动态调试并完成漏洞利用。

堆溢出 Off-By-One Unsorted Bin Attack Fastbin Attack Malloc Hook One Gadget RCE Libc Leak GDB Debugging Pwntools

0x4c 通过发现隐藏的参数值实现任意用户登录

迪哥讲事 2024-12-27T21:25:41

文章描述了一次通过发现隐藏参数值实现任意用户登录的漏洞挖掘经历。作者强调信息收集在漏洞挖掘中的重要性，包括子域名、隐藏接口及参数等。在一个授权渗透测试项目中，针对目标域target.com，使用工具bbot进行子域名收集，并对找到的域名big-data.target.com进行类似域名爆破，发现了manage-data.target.com这一开放443端口且包含登录框的子域名。该页面缺乏有效的暴力破解防护机制，但存在用户名枚举漏洞，因此成功获取了一个名为cadmin的账户。进一步分析登录请求报文时，尝试将密码字段值更改为'true'，并使用自定义字典对其他可能的参数进行暴力破解，最终发现一个名为'soap'的参数，利用它可以绕过身份验证，实现了任意用户登录。此方法基于之前经验总结，大多数可利用的登录接口中除了用户名外，另一个关键参数的值往往为简单的'true'、'1'或'0'。厂商对该漏洞报告给予了高度评价，并支付了4000元人民币的赏金。

信息收集子域枚举暴力破解任意用户登录漏洞安全测试漏洞挖掘漏洞赏金

0x4d 登录服务器如何自动消息通知（短信、邮件、微信）

护卫神说安全 2024-12-27T20:47:36 © 护卫神

0x4e 【XSS Game】攻防实战全记录

儒道易行 2024-12-27T20:00:55 ©

心若有所向往，何惧道阻且长

0x4f 【安全圈】Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评级为 9.9 — 立即修补

安全圈 2024-12-27T19:01:03

Apache软件基金会发布了针对Apache Traffic Control中严重SQL注入漏洞的安全更新，该漏洞编号CVE-2024-45387，在CVSS评分系统中获得9.9的高分，表明其危害性极大。此漏洞存在于Apache Traffic Control <= 8.0.1版本中的Traffic Ops组件，允许特定角色的特权用户通过发送特制PUT请求执行任意SQL命令。Apache Traffic Control是内容分发网络(CDN)的开源实现，由腾讯云顶安全实验室发现并报告，现已在8.0.2版本修复。与此同时，ASF还解决了其他几个重要漏洞，包括Apache HugeGraph-Server的身份验证绕过漏洞和Apache Tomcat中的远程代码执行漏洞。为了防范SQL注入攻击，建议采取一系列措施：使用预编译语句和参数化查询构建SQL命令；对用户输入进行严格验证；避免显示详细的错误信息；为数据库账号设置最小权限。此外，检测SQL注入的方法还包括输入检查、日志分析、数据库监控、漏洞扫描以及部署Web应用程序防火墙等。这些措施有助于保护系统免受潜在威胁，确保数据安全。

SQL注入 CVE公告安全更新内容分发网络(CDN) 用户权限管理防御措施

0x50 【网络安全】ip获取&伪造与隐藏&挖掘

墨瞳编程 2024-12-27T18:30:18

本文深入探讨了网络安全领域中关于IP地址获取和隐藏的技巧。文章首先介绍了如何通过HTTP服务器获取真实IP地址，包括使用X-Forwarded-For头部和client_address。接着，文章讨论了网络层中获取真实IP的方法，例如通过TOA（TCP Options）和Proxy Protocol。文章还展示了如何通过修改HTTP头部来伪造IP地址，并提供了使用Scapy库修改TCP选项的示例代码。此外，文章讨论了如何挖掘代理，特别是通过CDN来隐藏真实IP。最后，文章简要介绍了网络安全学习资源，包括学习路线图和网络安全资料包。

IP地址隐藏 Web安全 HTTP服务器网络安全防护攻击技术代理和CDN 网络协议网络安全工具

0x51 Qemu重入漏洞梳理 & CVE-2024-3446分析

华为安全应急响应中心 2024-12-27T18:10:45 © 胡志斌

本文深入分析了CVE-2024-3446漏洞，探讨了其成因、补丁以及之前补丁失效的原因。文章首先回顾了Qemu历史重入漏洞的发展，包括2020年和2021年的相关事件和2023年第一个通用修复方案的提出。接着，文章详细解释了设备交互的三种方式（BHTimerPMIO/MMIO）及其操作原理，并分析了导致CVE-2024-3446漏洞的重入调用栈。文章还讨论了漏洞的危害，包括栈溢出和UAF，并介绍了3个关键的修复补丁。最后，文章分析了CVE-2024-3446漏洞的描述，解释了为什么之前的补丁无效，并提供了如何发现此类漏洞的方法，包括fuzz测试和CodeQL代码搜索。

0x52 曝9.9分高危SQL注入漏洞！Apache Traffic Control项目遭遇严重安全危机

看雪学苑 2024-12-27T17:59:49 看雪学苑

Apache软件基金会紧急发布了Apache Traffic Control项目的安全更新，修复了一个CVSS评分高达9.9分的高危SQL注入漏洞CVE-2024-45387。该漏洞存在于8.0.0至8.0.1版本中，允许拥有特定权限的用户通过特制PUT请求执行任意SQL语句。攻击者可能利用此漏洞获取敏感信息或破坏数据库。为防御SQL注入，建议使用预编译语句、参数化查询、输入验证等措施。此次事件再次强调了网络安全的重要性，ASF建议用户尽快更新软件以防范潜在威胁。

SQL注入 Apache Traffic Control CVE-2024-45387 安全更新输入验证预编译语句和参数化查询最小权限原则 Web应用程序防火墙

0x53 AI 生成恶意软件变种，安全检测面临新挑战

技术修道场 2024-12-27T17:34:51 © Hankzheng

网络安全领域面临新挑战，研究表明大型语言模型（LLM）能够被利用来生成恶意JavaScript代码的新变种，使这些恶意软件更难被安全系统识别。Palo Alto Networks的Unit 42团队发现，虽然直接通过LLM创建全新恶意软件较为困难，但犯罪分子可使用LLM重写或混淆现有恶意软件，增加其隐蔽性。这种技术能有效降低恶意软件分类系统的性能，甚至让恶意代码看起来像是良性代码。尽管LLM供应商正在加强安全措施，但仍存在滥用情况，例如WormGPT工具被用于制作钓鱼邮件或新型恶意软件。OpenAI曾在2024年10月阻止了多起试图利用其平台进行非法活动的行为。Unit 42指出，通过对抗性机器学习技术，可以对恶意软件进行多次转换而不改变其功能，如变量重命名、字符串拆分等，使得恶意代码在上传到VirusTotal时也能逃避检测。此外，研究还提到一种名为TPUXtract的侧信道攻击，该攻击能以极高的准确率从Google Edge TPU中窃取模型信息，为知识产权盗窃或网络攻击铺路，不过此攻击需物理访问目标设备并配备专业探测设备。

恶意软件变种生成对抗性机器学习安全检测挑战 AI与网络安全钓鱼邮件自动化模型窃取攻击

0x54 记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

马哥网络安全 2024-12-27T17:01:33 火线用户0c9b05

本文详细记录了一位网络安全学习者如何成功攻击一所学校的过程。文章首先介绍了信息收集的步骤，包括使用Google搜索学校主域名，并通过灯塔等工具扫描子域名和敏感文件，以及利用Fofa、鹰图等资产测绘工具进行信息收集。在分析可疑资产时，作者通过Spring Boot Scan扫描和路径拼接尝试发现漏洞。作者发现了一个使用若依系统的子域名，并通过尝试注册和登录来进一步探索系统。在漏洞挖掘过程中，作者尝试了SQL注入、计划任务等常见漏洞攻击手段，但未发现成功利用的漏洞。最后，作者通过尝试不同的系统路径和参数，成功遍历到一个接口，获取了系统内所有人的敏感信息，尽管密码因加盐而无法解密。文章强调了细心和耐心在网络安全学习中的重要性，并提供了网络安全学习资料的获取方式。

网络安全渗透测试子域名扫描敏感信息泄露 Spring Boot漏洞若依系统漏洞信息收集工具漏洞挖掘漏洞利用网络安全意识

0x55 面向红队的 Active Directory 枚举

securitainment 2024-12-27T16:48:25 domchell

本文详细探讨了网络安全中的Active Directory枚举过程，针对红队在进行内部侦察和攻击时的策略。文章首先介绍了防御方如何监控LDAP活动，包括通过终端和目录服务器收集遥测数据的方法。接着，讨论了红队在进行LDAP侦察时应注意的安全操作要点，例如利用终端遥测数据和目录服务器遥测数据来规避检测。文章还深入分析了SharpHound、ADExplorer和SharpView等红队工具的使用，并探讨了如何通过定制查询和ADWS进行更隐蔽的攻击。此外，文章还提供了如何利用Yara规则和ETW工具来检测可疑的LDAP活动，以及如何利用MDI和MDAtp等工具来收集和分析遥测数据。最后，文章强调了红队在行动中融入环境、限制数据提取和使用自定义查询技术的重要性。

Active Directory Security Red Team Operations Security Enumeration Security Monitoring Security Tools Enterprise Security Incident Response Threat Intelligence Windows Security

0x56 信息收集之CDN绕过

一个努力的学渣 2024-12-27T16:38:36 © 一个努力的学渣

本文详细分析了CDN在网络安全中的存在及其对信息收集和端口扫描的影响。文章首先介绍了CDN的基本工作原理，包括传统访问、普通CDN和带WAF的CDN，以及它们对信息收集造成的误报问题。接着，文章讨论了如何绕过CDN进行端口扫描和漏洞测试，并列举了国内外的CDN服务商。此外，文章还深入探讨了CDN配置可能导致的安全问题，如加速区域、加速域名、业务类型、源站信息和配置错误等，并提供了相应的解决办法。文章还介绍了多种判断是否存在CDN和获取真实IP的方法，包括DNS记录查询、子域名挖掘、网络空间搜索引擎、SSL证书扫描、HTTP标头比较、网站源代码分析等。最后，文章讨论了利用特定漏洞、邮件系统、搜索引擎查询、虚拟主机发现和IP库查询等技巧来获取真实IP地址的方法。

CDN技术网络安全域名解析负载均衡漏洞测试信息收集云服务 WAF技术安全配置

0x57 EDU-Kesion科汛开发的在线教育建站系统存在SQL注入漏洞 (大量存在含POC新接口) | 漏洞预警

渗透安全HackTwo 2024-12-27T16:06:25 © 漏洞复现Tony

科汛网校KesionEDU是一款在线教育建站系统，支持多种教学方式，包括在线直播、课程点播和录播授课，满足不同教学需求。该系统提供问答互动、学习点评、在线笔记等功能，增强师生互动。此外，还具备在线考试系统和求职招聘功能，方便教育机构吸引人才。然而，文章指出该系统存在SQL注入漏洞，这是一种应用层安全漏洞，可能导致数据泄露、篡改或删除，甚至服务器被入侵。文章提供了漏洞描述、复现方法、修复建议以及相关漏洞的批量检测POC。文章还介绍了内部VIP知识星球，其中包含未公开漏洞、实战挖掘技巧报告、红队内网横向渗透等资源。最后，文章强调了使用相关工具和知识应遵守法律法规，并提醒用户自行搭建靶机环境进行测试，避免非法行为。

在线教育平台安全 SQL注入漏洞网络安全漏洞教育机构信息安全漏洞复现与利用安全工具与技巧安全意识与培训

0x58 免杀｜红蓝视角下的Windows进程注入

长风安全 2024-12-27T16:06:07 © 7ech_N3rd

本文深入探讨了Windows进程注入技术，从红蓝对抗的视角出发，分析了攻击者（红队）和防御者（蓝队）的思路和方法。攻击者使用经典路径如OpenProcess、VirtualAllocEx、WriteProcessMemory和CreateRemoteThread进行进程注入，并介绍了Powershell、C#和C++等不同语言的实现方式。同时，文章还讨论了DLL注入、隐式调用和WOW64“地狱之门”等技术。在防御方面，文章提出了内存检测、YARA规则和Volatility工具等方法，并强调了对高权限内存数据的监控和对可疑进程的重点关注。最后，文章分享了一个利用NtSetInformationProcess函数将木马程序设置为关键进程的技巧，以实现一定程度的自我保护。

Windows进程注入红蓝对抗安全漏洞利用 Powershell脚本 C#编程 DLL注入动态链接库恶意软件分析 Volatility工具 Yara规则系统调用逆向工程安全防御开源工具

0x59 web漏洞挖掘方法 - 文件上传绕过篇

信安一把索 2024-12-27T13:37:20 ©

本文详细介绍了多种绕过Web应用文件上传安全检查的方法。首先，文章提到了通过更改请求绕过文件类型验证，例如修改文件扩展名或MIME类型。接着，介绍了通过Magic检测绕过，即在文件开头添加合法的文件头信息。后缀绕过是另一种常见手段，攻击者会尝试使用特殊后缀来绕过文件类型检查。系统命名绕过利用了操作系统的命名特性，如Windows和Linux的路径名处理。.user.ini绕过则是通过上传包含特定配置的文件来修改PHP配置。此外，文章还讨论了绕过WAF的方法，以及竞争上传绕过，即通过快速重复上传来绕过文件验证和删除过程。最后，文章鼓励读者补充更多绕过方法。

0x5a 自定义kali：增加60+常用渗透工具，哥斯拉特战版，cs魔改应有尽有，菜单栏启动

棉花糖fans 2024-12-27T13:30:41

本文介绍了一款自定义的Kali Linux发行版，其中集成了超过60个常用的网络安全渗透工具。这些工具包括信息收集、扫描、渗透测试、数据库管理、漏洞利用、移动安全等多个领域的工具。文章详细列举了这些工具的名称，如dirsearch、nmap、msf、sqlmap、burp等。此外，还提到了一些特色工具，如冰蝎4.1、哥斯拉特战版、vshell4.9.1等，并说明了如何启动和配置这些工具。文章还特别提到了由锦鲤安全公众号提供的cs4.9.1魔改版和vshell4.9.1的使用方法，以及如何获取下载链接。整个自定义Kali Linux发行版旨在为网络安全爱好者提供一个方便的工具集合，通过菜单栏启动，方便用户快速使用这些工具进行学习和实践。

0x5b 工具集：TsojanScan【BurpSuite漏洞探测插件】

风铃Sec 2024-12-27T13:30:28 wolven Chan

TsojanScan 是一款功能强大的网络安全渗透测试工具，支持主动和被动的漏洞探测。它提供了多种扫描模块，优化了扫描性能和兼容性，能够通过最少的数据包请求准确检测各种漏洞的存在。该工具集成了对Nacos、Fastjson、Spring Boot、Druid、Swagger等多个知名漏洞的扫描POC。最新版本修复了与Burp Suite Pro 2024版本的兼容问题，优化了发包逻辑，并更新了DNSLog平台。功能还包括SQL注入扫描策略的优化、自定义目录扫描、黑名单功能等，同时支持更多DNSLog平台的集成和自定义延时设置。此外，还对扫描结果窗口、配置文件管理等方面进行了改进，以提高效率和减少资源占用。

0x5c 自定义kali：增加60+常用渗透工具，哥斯拉特战版，cs魔改应有尽有，菜单栏启动

棉花糖网安情报站 2024-12-27T13:29:38 © 棉花糖糖糖

本文介绍了一种自定义的Kali Linux发行版，该版本集成了超过60个常用的网络安全渗透工具。这些工具包括信息收集、扫描、渗透测试、漏洞利用、数据库管理、移动安全等多个领域的工具。文章详细列出了这些工具的名称，例如密探、dirsearch、httpx、kscan、linkfinder、nmap、tide、finger、AWVS、Goby、Yakir、冰蝎4.1、哥斯拉特战版、vshell4.9.1等。此外，文章还提到了这些工具的安装方法、配置修改和使用技巧。其中，哥斯拉特战版和vshell4.9.1等工具特别提到了是菜单栏启动，并且提供了配置文件的修改方法。文章最后还提供了虚拟机文件的下载链接，以及如何导入和使用这些工具的详细步骤。

网络安全工具集渗透测试 Kali Linux 漏洞利用信息收集红队/蓝队工具固件安全移动安全 Web安全代码审计

0x5d 自定义kali：增加60+常用渗透工具，哥斯拉特战版，cs魔改应有尽有，菜单栏启动

棉花糖网安情报站 2024-12-27T13:29:38 © 棉花糖糖糖

kali修改版，哥斯拉特战版，cs魔改，vshell应有尽有

渗透测试安全工具集合 Kali Linux 工具汉化信息收集漏洞利用数据库安全网络监控移动安全固件安全

0x5e 警惕 | 针对财会人员！“银狐”木马新变种伪装成财税文件在微信群传播！

金瀚信安 2024-12-27T13:27:04 工业互联网安全

本文报道了一种针对我国财会人员的“银狐”木马病毒新变种。攻击者利用微信群传播伪装成财税文件的恶意压缩包，诱使用户下载并运行含有木马的可执行程序。病毒具备远程控制、窃密等功能，甚至可能被用于电信网络诈骗活动。病毒主要通过伪造官方通知、使用与财税相关的文件名和格式、设置解压密码等手段进行传播。国家计算机病毒应急处理中心提醒用户提高警惕，并通过官方渠道核实信息，使用国家计算机病毒协同分析平台检测可疑文件，及时更新防病毒软件，并采取其他防范措施。

0x5f 实战 | 记一次无聊闲逛到某设备RCE

信星安全 2024-12-27T13:09:56

本文记录了一次网络安全学习者的实战经历。作者在浏览网络资源时，发现了一个投稿文章，通过分析fofa语句，开始了对某设备的漏洞挖掘。经过一系列尝试，作者黑盒测试成功获取了任意文件读取权限，但由于不是前台RCE，因此不被视为漏洞。随后，作者尝试读取设备后台管理系统的数据库配置文件，但未成功。最终，通过分析响应头信息，作者找到了lighttpd的配置文件，从中获取了web路径。在尝试读取数据库和application目录时，作者并未发现有用的信息。随后，作者转向设备本身，通过抓取登录请求，发现了参数可控的漏洞。通过构造特定的请求，作者成功实现了远程代码执行（RCE）。作者计划将详细过程分享到小密圈中，并提供了加入小密圈的优惠券作为福利。

实战案例漏洞分析 RCE攻击黑盒测试 ThinkPHP Lighttpd Web日志分析入侵与防御

0x60 第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

希潭实验室 2024-12-27T12:10:32 ©

本文是关于国hu攻防比赛中蓝队防守经验的总结。文章首先介绍了蓝队在比赛中的前期准备工作，包括情报核实和0day漏洞的布防。防守方在得知0day漏洞信息时，会进行多方核实，并采取异构防护策略来增强安全性。文章还提到了针对Java反序列化漏洞的防御措施，如部署RASP防护和DNSlog黑名单。此外，文章强调了高强度封禁攻击IP的重要性，并建议在外网部署蜜罐设备以诱捕攻击者。为了降低攻击面，文章建议下线无用资产，并关注高频访问资产的安全状况。文章最后还提到了现场投屏和流量监控的重要性，以及后续将分享更多蓝队防守经验的信息。

0x61 【1day】WordPress Elementor Page Builder 插件任意文件读取漏洞(CVE-2024-9935)

星悦安全 2024-12-27T12:05:46 Mstir

本文分析了WordPress Elementor Page Builder插件中的一个严重漏洞（CVE-2024-9935），该漏洞存在于PDF生成器插件1.7.5之前的所有版本中。该漏洞允许未经身份验证的攻击者通过特定的URL参数读取服务器上的任意文件，这可能导致敏感信息泄露。漏洞分析表明，该插件中的rtw_pgaepb_dwnld_pdf函数没有对文件路径进行适当的过滤，攻击者可以通过构造特定的GET请求来读取服务器上的文件。文章提供了漏洞的复现步骤和示例Payload，并强调了该漏洞可能带来的安全风险。同时，文章也提醒读者，文章中提到的程序（方法）仅供安全研究与教学之用，读者使用相关信息进行其他用途需自行承担法律及连带责任。

0x62 浅析实战攻防中的信息收集

沃克学安全 2024-12-27T11:28:50 Ha1ey

本文详细介绍了网络安全学习者如何进行目标单位的信息收集。文章涵盖了多个方面的内容，包括目标单位的内部信息收集，如组织结构、职能分工、人员信息等；外部信息收集，如企业信息查询、搜索引擎、网络空间搜索引擎等；以及敏感文件泄露收集，如官网公示、网盘、文库、代码泄露等。此外，文章还介绍了针对特定系统或资产的收集方法，包括内网收集、外网收集、C段资产收集等。文章强调，这些技术、思路和工具仅供安全学习交流使用，禁止用于非法活动。

0x63 关于OAuth 2.0协议中常见的安全问题及其修复方案

开心网安 2024-12-27T10:57:12 cer1,tangkaixing

OAuth 2.0协议是常用于第三方登录和单点登录的协议，但在实现过程中存在多个安全风险。本文分析了OAuth 2.0协议中常见的安全问题，包括跨站点请求伪造（CSRF）、凭证泄露、重定向URI漏洞、访问令牌泄露、刷新令牌泄露等。针对这些问题，文章提出了相应的检测和修复方案，如使用state参数防止CSRF攻击、避免在URL中传递敏感信息、严格校验重定向URI、安全存储访问令牌和刷新令牌等。文章还强调了使用HTTPS、限制CSRF攻击范围、使用短生命周期令牌、不再使用隐式授权和预防授权码重放攻击的重要性。此外，文章还提到了PKCE（Proof Key for Code Exchange）作为增强OAuth 2.0安全性的新方法。

OAuth 2.0 认证协议安全漏洞跨站请求伪造令牌安全安全最佳实践中间人攻击 CORS CSRF防护安全测试

0x64 【开源工具】-图像恶意负载注入 MetaInjector

埋藏酱油瓶 2024-12-27T10:27:35 宬室司阍

MetaInjector 是一款开源工具，旨在通过向图像元数据中注入恶意负载来测试安全性。该工具支持多种图像格式，包括 JPEG、PNG 和 SVG，并提供 Base64 或 URL 编码选项以绕过安全过滤器。功能上，它支持多种负载注入，如 XSS、SQL 注入、命令注入、远程代码执行和本地文件包含等。使用 MetaInjector 需要安装特定的 Python 库，如 Pillow、piexif 和 xml.etree.ElementTree。用户可通过命令行运行程序，选择图像路径、有效载荷类型和编码方式，然后保存修改后的图像以供验证。该工具的使用和安全性需谨慎对待，因为它可能被用于非法目的。

0x65 记一次调用网页JS解决前端加密

黑白之道 2024-12-27T10:10:27

本文详细记录了一次渗透测试中遇到前端加密问题的解决过程。作者首先通过观察请求和响应包，定位到关键加密函数，并跟踪其来源，确定所需调用的JS文件。接着，使用pyexecjs库在Python中调用这些JS函数，实现加密请求的构造和发送。文章中还提到了执行过程中遇到的编码问题和ES6模块加载导出问题，并给出了相应的解决方案。整个过程展示了如何利用Python调用网页自身的JS代码来处理前端加密，为渗透测试提供了实用的技术参考。

0x66 Vcenter漏洞综合利用工具

SecHub网络安全社区 2024-12-27T10:08:28

本文介绍了一款名为Vcenter漏洞综合利用工具的安全工具，该工具针对Vcenter系统中的多个漏洞进行检测和利用。工具支持CVE-2021-21972、CVE-2021-21985、CVE-2021-22005等漏洞的利用，并提供了一键上传webshell、命令执行、上传公钥使用SSH免密连接等功能。此外，工具还支持针对Apache Log4j CVE-2021-44228漏洞的检测和利用。文章详细说明了工具的使用方法，包括如何构建漏洞环境、如何使用工具进行漏洞检测和利用，以及如何处理可能遇到的bug。同时，文章强调了工具的合法使用范围，并提醒用户不要将工具用于非法用途。文章还提到了工具的更新日志，包括新功能的添加和已知问题的修复。

0x67 锐捷网络云平台漏洞使大量设备面临远程攻击风险

星尘安全 2024-12-27T10:00:13 龙猫

网络安全研究人员在锐捷网络开发的云管理平台Reyee中发现了多个严重安全漏洞，这些漏洞可能被攻击者利用来控制网络设备。包括服务器端请求伪造（SSRF）、弱密码恢复机制和恶意MQTT消息等漏洞，严重评级达到9.4至9.8分。攻击者可能通过这些漏洞执行任意代码，控制大量设备，甚至通过Wi-Fi网络拦截信标来获取设备序列号，进一步进行远程代码执行。Claroty公司发现并设计了一种名为“芝麻开门”的攻击方式，用于入侵物理上靠近云的接入点。锐捷网络已修复所有已知漏洞，但估计有约50,000台云连接设备可能受到影响。

漏洞风险远程攻击物联网安全运营技术安全身份验证漏洞拒绝服务攻击代码执行漏洞服务器端请求伪造漏洞

0x68 Apache MINA严重漏洞：CVE-2024-52046 (CVSS 10)，可能允许远程代码执行

E安全 2024-12-27T09:01:16

Apache MINA，一个网络应用框架，被发现存在一个严重漏洞CVE-2024-52046，其CVSS评分为10，意味着该漏洞极其严重。该漏洞可能允许攻击者在受影响的系统上执行任意代码，从而完全控制系统。漏洞存在于MINA的ObjectSerializationDecoder组件中，该组件在处理序列化数据时缺乏关键的安全检查。此漏洞影响多个版本的Apache MINA，包括2.0.0至2.0.26，2.1.0至2.1.9，以及2.2.0至2.2.3。Apache MINA团队已发布修补版本，包括2.0.27，2.1.10，和2.2.4，其中引入了一个新的安全增强功能，要求开发人员明确定义允许反序列化的类。更新后的版本默认拒绝所有类，除非明确允许，从而增加了额外的安全控制。

漏洞分析远程代码执行 Apache MINA Java安全软件更新网络安全

0x69 Lazarus Group组织通过新旧武器结合方式进化其攻击链——每周威胁情报动态第206期（12.20-12.26）

白泽安全实验室 2024-12-27T09:00:13 © BaizeSec

文章详细报道了近期多个APT组织和黑客团体的攻击活动，其中包括Lazarus Group通过结合新旧武器进化其攻击链，以假工作机会诱骗不同行业员工下载恶意软件。Charming Kitten APT组织使用新型C++编写的BellaCiao恶意软件变种（BellaCPP），此变种具备隐蔽持久性和创建秘密隧道的能力。Cloud Atlas组织采用新型后门程序攻击东欧和中亚地区，利用CVE-2018-0802漏洞进行感染。Diicot黑客组织针对Linux系统发起高级恶意软件攻击，主要动机为加密货币挖矿。Cicada 3301黑客组织宣称对标致汽车经销商数据泄露事件负责，窃取40GB敏感数据。Postman Workspaces发生严重安全漏洞，导致3万API密钥和令牌暴露。Builder.ai因数据库配置失误，1.29TB敏感数据被公开暴露。NodeStealer恶意软件从基于JavaScript进化到基于Python版本，针对Facebook广告管理器账户展开攻击。RansomHub勒索软件通过鱼叉式语音钓鱼和社会工程学手段获取初始访问权限，并使用多种工具和技术实施攻击。最后，知名医疗保健企业Ascension Health遭受勒索软件攻击，近600万患者信息泄露，对医院日常运营造成巨大冲击，严重影响患者的隐私保护。

0x6a 信息收集思路大总结(太干了)

富贵安全 2024-12-27T08:44:23 nnosuger

敏感内容

网络安全域名信息收集 IP地址分析 CDN绕过子域名收集漏洞挖掘攻击技术渗透测试红队攻防演练工具使用

0x6b 红队利器Evil-WinRM工具---WIndows渗透功能使用

泷羽Sec-Blanks 2024-12-27T08:38:22 ©

Evil-WinRM是一个由Hackplayers团队开发的，基于ruby语言的开源渗透测试工具，专用于Windows系统的远程管理。它支持多种登录方式，包括纯文本密码、SSL加密、NTLM哈希和密钥登录。工具功能丰富，包括文件传输、执行PowerShell脚本、服务枚举、日志存储等。Evil-WinRM还能绕过安全机制，如动态AMS绕过和Kerberos认证支持，增强渗透能力。使用时，需先开启Windows的WinRM服务，然后通过命令行参数进行远程连接和操作。文章详细介绍了Evil-WinRM的安装、配置和使用方法，以及如何利用其进行远程脚本执行和文件传输，是红队渗透Windows系统的利器。

渗透测试红队操作远程管理安全绕过文件传输 PowerShell脚本执行日志记录 SSL加密通信命令行工具教育培训

0x6c Nmap工具使用

剁椒鱼头没剁椒 2024-12-27T08:27:26 ©

nmap 是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

0x6d 漏洞预警 | BeyondTrust RS & PRA命令注入漏洞

浅安安全 2024-12-27T08:03:21 浅安

本文是一则关于BeyondTrust RS & PRA产品的命令注入漏洞预警。漏洞编号为CVE-2024-12356，被评定为高危等级。漏洞存在于BeyondTrust特权远程访问和远程支持产品中，由于输入验证不足，攻击者可注入恶意命令。影响版本包括BeyondTrust PRA <= 24.3.1和RS <= 24.3.1，可能导致权限提升、信息泄露或系统控制。目前官方已发布修复版本，建议用户及时升级。

0x6e JWT弱密钥暴力破解

无尽藏攻防实验室 2024-12-27T08:01:36 g3m

本文探讨了JWT（JSON Web Tokens）中密钥的安全性，特别是针对对称密钥的弱密钥暴力破解问题。文章首先介绍了JWT中使用的两种密钥类型：对称密钥和非对称密钥，并强调了密钥保密的重要性。接着，文章指出开发者在实现JWT应用程序时可能出现的错误，如使用默认密码或硬编码的秘密，这些错误可能导致攻击者利用已知密钥列表进行暴力破解。文章详细介绍了使用hashcat和jwt_tool工具进行JWT弱密钥破解的步骤，包括如何获取JWT、使用密钥列表进行暴力破解，以及如何生成伪造的JWT来访问敏感资源。最后，文章通过portswigger靶场演示了这两个工具的使用方法，并提供了相关的项目地址和操作步骤。

0x6f 安卓app抓包总结

菜鸟学信安 2024-12-27T08:01:28 北海

本文详细介绍了网络安全学习者常用的抓包工具的证书安装和使用方法。文章首先概述了不同抓包工具（如Burp Suite、Charles、Fiddler）的证书安装过程，包括证书的导出、格式转换、计算hash值、上传到设备以及移动到系统证书目录等步骤。接着，文章针对不同设备和系统版本（如Android 7及以上）提供了具体的操作指南，包括在模拟器和真机上安装证书的方法。此外，文章还介绍了如何使用Magisk模块将用户证书转换为系统证书，以及如何使用Postern、Proxifier等工具实现全局代理和绕过代理检测。最后，文章总结了不同抓包工具的适用场景和优缺点，并提供了多种抓包工具联动的解决方案，如Burpsuite结合Postern、Charles等，以及针对特定问题的解决方案，如Lsposed框架配合TrustMeAlready突破单向认证。

0x70 9.9分的SQL注入漏洞，可获admin权限！

乌雲安全 2024-12-27T08:01:24 流苏

Apache软件基金会近日发布了安全更新，修复了Traffic Control中的一个严重SQL注入漏洞（CVE-2024-45387），该漏洞在CVSS评分系统中获得了9.9分的高分。漏洞存在于Traffic Ops的8.0.0至8.0.1版本中，允许拥有特定角色的特权用户通过发送特制的PUT请求执行任意SQL命令。此外，Apache软件基金会还解决了HugeGraph和Tomcat的其他漏洞。文章概述了SQL注入攻击的常见方法和防御措施，包括输入检查、日志分析、数据库监控、漏洞扫描、Web应用程序防火墙以及使用预编译语句、输入验证和最小权限原则等安全措施。

0x71 利用 Windows Defender 进行武器化：新攻击绕过 EDR

Ots安全 2024-12-27T08:01:14

本文详细介绍了研究人员 Jonathan Beierle 和 Logan Goins 发现的新型攻击策略，该策略利用了 Microsoft 的 Windows Defender 应用程序控制 (WDAC) 来绕过端点检测和响应 (EDR) 系统。WDAC 通常作为防御工具，但研究人员揭示了其被攻击者用来禁用 EDR 系统的能力。攻击者通过将恶意 WDAC 策略放置在系统目录中，并在系统重启时执行，从而阻止 EDR 驱动程序和应用程序运行。此外，攻击者还可以通过 Active Directory 域管理权限使用组策略对象 (GPO) 分发恶意策略，影响整个网络的安全。为了帮助防御此类攻击，研究人员建议组织通过 GPO 实施强大的 WDAC 策略，并鼓励防御者主动扫描和验证 WDAC 策略。尽管检测此类攻击具有挑战性，但通过实施安全措施，组织可以显著降低风险。

0x72 CVE-2024-50379 Tomcat 漏洞深度分析及 POC（严重性 9.8）

Ots安全 2024-12-27T08:01:14

本文深入分析了Apache Tomcat中发现的严重安全漏洞CVE-2024-50379。该漏洞是一个检查时间使用时间（TOCTOU）竞争条件，可能导致远程代码执行（RCE）。漏洞影响多个Tomcat版本，严重性评分为9.8。文章详细介绍了漏洞的技术细节、根本原因、潜在影响和实际利用场景，包括一个概念验证（POC）示例。文章还提供了如何通过修改web.xml文件来利用此漏洞的说明，并强调了保护Tomcat部署免受此漏洞威胁的重要性。建议用户升级到已修复的版本，并审查服务器配置以减轻风险。

0x73 车载以太网网络管理之UdpNm

汽车电子嵌入式 2024-12-27T07:30:27

本文深入探讨了AUTOSAR架构中的UDP Network Management (UdpNm)模块的作用、特点和应用场景。UdpNm作为基于UDP协议的网络管理协议，解决了TCP/IP协议栈在网络管理方面的不足，实现了节点之间的状态同步、节能控制、故障检测等功能。文章首先介绍了UdpNm在AUTOSAR架构中的位置和限制条件，随后详细阐述了UdpNm的特点，如分散的直接网络管理策略、使用UDP协议传输等。接着，文章对比了UdpNm与CanNM模块的区别和联系，并重点介绍了UdpNm的工作原理，包括网络管理算法、消息格式和用户数据处理。此外，文章还讨论了UdpNm的局部网络管理功能(PNC)及其在降低通信消耗、节约能源方面的作用。最后，文章提供了UdpNm的配置参数说明和常用函数接口，为开发者提供了实用的参考信息。

0x74 BellaCPP是Charming Kitten组织使用C++编写的BellaCiao变种。

黑猫安全 2024-12-27T07:02:32 鹏鹏同学

Charming Kitten组织被发现使用一种基于.NET的恶意软件BellaCiao的C++变种，名为BellaCPP。Bitdefender在2023年4月首次发现了BellaCPP，而卡巴斯基随后在亚洲电脑上发现了一个BellaCiao样本和一个相关旧版的BellaCPP版本。BellaCiao和其C++变体均具有webshell持久性和隐蔽隧道功能，且BellaCiao使用XOR加密和特定函数执行恶意活动。BellaCPP虽然与BellaCiao具有相似之处，如使用相同的域名生成方法，但缺少了webshell功能，并可能与Charming Kitten的APT活动有关。这个案例强调了彻底调查网络和机器的重要性，因为攻击者可能使用安全解决方案无法检测到的未知样本，即使已删除已知样本，也可能在网络中保持立足点。

0x75 Adobe已经知晓ColdFusion漏洞CVE-2024-53961存在已知的概念验证（PoC）利用代码

黑猫安全 2024-12-27T07:02:32 鹏鹏同学

Adobe近日发布了针对ColdFusion产品的紧急安全更新，以修复一个被追踪为CVE-2024-53961的严重漏洞。该漏洞的CVSS评分达到7.4，是一个路径遍历漏洞，可能导致任意文件系统读取。Adobe确认存在概念验证（PoC）利用代码，并已为ColdFusion 2023和2021版本发布了更新。此外，Adobe还提到了另一个漏洞CVE-2024-20767，也是一个CVSS评分7.4的问题，涉及不当访问控制，允许攻击者获取任意文件读取权限。美国网络安全与基础设施安全局（CISA）已经将CVE-2024-20767列入已知被利用漏洞目录。Adobe建议用户尽快安装更新，以防止潜在的安全威胁。目前，Adobe尚未确认是否有针对这些漏洞的实际攻击事件发生。

0x76 Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞

黑猫安全 2024-12-27T07:02:32 鹏鹏同学

Apache软件基金会发布了针对Apache Traffic Control的安全更新，以解决一个严重的SQL注入漏洞（CVE-2024-45387），该漏洞的CVSS评分为9.9。该漏洞存在于Traffic Control 8.0.0至8.0.1版本中，允许具有特权用户执行任意的SQL命令。Apache Traffic Control是一个用于内容分配的分布式解决方案，适用于不同规模的操作员。建议受影响的用户升级到8.0.2版本以修复该漏洞。此外，Apache软件基金会还曾发布更新来解决Struts 2中的远程代码执行漏洞（CVE-2020-17530），该漏洞与OGNL技术相关，存在于强制OGNL评估中。

SQL注入漏洞安全更新特权用户权限滥用 CVE编号 CVSS评分软件版本安全研究员远程代码执行漏洞

0x77 Spring Boot SpEL表达式注入

七芒星实验室 2024-12-27T07:02:10 © Heptagram

本文详细描述了Spring表达式语言（SpEL）在SpringBoot低版本中由于编码错误导致的SpEL表达式注入漏洞。文章首先介绍了SpEL的功能和设计目标，并指出了在SpringBoot 1.1.0-1.1.12、1.2.0-1.2.7、1.3.0版本中存在的漏洞。通过一个简单的Controller示例，展示了如何利用SpEL表达式注入漏洞执行恶意代码。文章深入分析了漏洞的成因，包括SpEL解析过程中的错误处理和模板解析逻辑。通过调试分析，揭示了SpEL表达式在解析过程中由于HTML编码导致的二次解析问题。最后，文章提供了修复方案和相应的代码示例，并引用了Spring Boot项目中的修复提交记录。

0x78 网络攻击中的DNS劫持：企业如何防范？

信息安全动态 2024-12-27T06:00:10 © 专业

文章探讨了DNS劫持对企业网络安全的威胁及其防范措施。DNS劫持通过篡改域名解析记录，将用户导向恶意网站，可能导致敏感信息泄露、经济损失及品牌声誉受损。文中引用了电商企业和金融机构遭受攻击的实际案例，强调了该问题的严重性。

攻击手段包括入侵域名注册商或权威名称服务器、利用路由器漏洞和恶意软件篡改DNS设置。企业网络中常见的薄弱环节有内部DNS服务器配置不当、员工安全意识不足以及网络设备防护缺失。为应对这些风险，企业应选择可靠的DNS服务提供商如114DNS、阿里DNS或腾讯DNS，并启用DNSSEC加密技术确保数据真实性和完整性。

此外，加强网络设备的安全管理至关重要，比如设置强密码、定期更新固件和限制远程管理功能。日常运营方面，保持系统和软件更新、培训员工提高安全意识、定期监测和审计DNS流量也是不可或缺的防御策略。面对DNS劫持攻击，企业需要立即隔离受影响区域、暂停业务系统并通知专业团队介入处理，事后还需进行全面恢复和总结经验教训以改进安全防护体系。

DNS劫持网络攻击企业安全 DNS服务提供商 DNSSEC 网络设备安全系统和软件更新员工安全意识 DNS流量监测应急响应策略

0x79 WordPress File Upload插件任意文件读取漏洞（CVE-2024-9047）批量检测脚本

网络安全者 2024-12-27T00:00:54 iSee857

文章介绍了一个针对WordPress File Upload插件任意文件读取漏洞（CVE-2024-9047）的批量检测脚本。该漏洞可能被利用进行非法文件读取操作。文章首先声明了免责条款，指出使用该工具进行非法测试可能导致的法律责任。然后，文章详细介绍了该工具的安装与使用方法，包括批量检测和单个检测的命令格式。最后，文章提供了两种下载方式，一种是通过阅读原文到项目地址下载，另一种是通过提供的网盘下载链接获取工具。文章提醒用户在使用工具时注意安全性，并提供了侵权联系方式。

漏洞检测安全工具风险提示脚本使用下载链接

0x7a 安卓逆向 -- 解决ADB连接时报错$ADB_VENDOR_KEYS is not found

逆向有你 2024-12-27T00:00:41 Ro1N

文章主要介绍了在安卓逆向过程中，使用ADB连接设备时报错$ADB_VENDOR_KEYS is not found的解决方法。当在PC上启动ADB时，会生成一对密钥：adbkey（私钥）和adbkey.pub（公钥）。ADB连接的原理是PC将公钥或其哈希值（指纹）发送给安卓设备，如果设备已保存该公钥，则进行认证并建立连接；否则会弹出提示框请求授权。文章中的问题是没有弹出授权框，因此需要手动解决。解决步骤包括：1. 在PC端获取公钥并重命名；2. 将公钥文件放入安卓设备的指定目录，并修改其权限和所有者；3. 重新启动ADB，设备即可成功上线。文章最后提醒内容来自网络，如有侵权请联系删除。

Android逆向工程 ADB调试 RSA密钥管理文件权限与所有权模拟器使用

0x7b [溯源]HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别

TtTeam 2024-12-27T00:00:24

攻防演练 Web指纹扫描 IP识别安全设备指纹识别信息收集资产梳理漏洞扫描内网穿透 C2管理平台开源工具

0x7c Jenkins漏洞利用精华总结

小兵搞安全 2024-12-26T22:33:04 © simeon的文章

文章《Jenkins漏洞利用精华总结》概述了Jenkins这一广泛使用的持续集成工具的安全性问题。Jenkins基于Java开发，因其易用性和扩展性在市场中占据主导地位。文章首先介绍了Jenkins的重要配置文件位置和内容，包括用户信息、安全配置等，并指出这些文件若被获取可能导致敏感信息泄露。文中列举了一些用于攻击Jenkins的工具，如JenkinsExploit-GUI和jenkins-credentials-decryptor，后者可以解密存储于credentials.xml中的凭证信息。对于用户账号密码解密，文章提到可以通过hashcat破解passwordHash值。远程命令执行漏洞部分，描述了通过访问未授权脚本接口执行系统命令的方法，以及CVE-2018-1000861漏洞，该漏洞允许绕过Groovy沙盒执行任意命令。最后，文章详细分析了两个最新漏洞：CVE-2024-23897和CVE-2024-43044。前者允许未认证用户读取服务器上的任意文件，后者是任意文件读取漏洞，源于ClassLoaderProxy#fetchJar方法未能限制代理请求的文件路径，使攻击者能绕过访问控制读取关键文件，甚至执行系统命令。针对这些漏洞，文章建议立即更新Jenkins版本以降低风险。

持续集成工具安全敏感信息保护权限管理与认证远程命令执行文件读取漏洞漏洞利用工具加密与解密

0x7d vulnhub靶场【shuriken】之node

泷羽sec-何生安全 2024-12-26T22:32:02 ©

本文详细记录了一次针对shuriken-node靶机的网络安全攻击过程。攻击者首先通过arp-scan和nmap工具扫描了靶机的网络信息，并确定了其使用的是node.js express框架的网站。通过gobuster等工具进行了目录扫描，发现了/css和/img目录，但无法通过GET方式访问。使用whatweb进行了进一步的探测，但没有发现明显漏洞。攻击者通过修改cookie，利用了靶机中存在的Node.js反序列化漏洞，成功执行了远程代码。随后，攻击者下载了靶机上的私钥文件，并使用john套件解密私钥密码，通过SSH连接提权至root用户。在提权过程中，攻击者还尝试了多种方法，包括修改sudoers文件和利用服务文件执行提权命令。最后，攻击者清理了日志文件，恢复了原本的服务文件状态，并总结了整个攻击过程中的关键步骤和技巧。

网络安全靶场 Web安全漏洞复现系统提权渗透测试密码学脚本语言日志清理安全工具

0x7e 电子取证技术总结

南有禾木 2024-12-26T22:02:33 北渚

本文详细介绍了网络安全领域的电子取证技术及其在CTF比赛中的应用。首先，文章对比了现实中的电子取证与CTF中的取证题目，强调了电子取证作为一门交叉学科的重要性。接着，文章介绍了文件识别技术，包括利用十六进制编辑器和命令行工具识别文件类型的方法。此外，文章还讨论了strings命令、binwalk命令等工具在文件识别中的作用。随后，文章探讨了文件恢复和磁盘取证的方法，包括文件头修复、文件拼接复原等。接着，文章介绍了内存取证的重要性，并详细介绍了Volatility工具及其插件的使用方法。最后，文章讨论了流量分析，包括Wireshark和Tshark工具的使用，以及如何使用Wireshark进行特殊流量包分析。

网络安全取证计算机取证文件分析工具文件恢复磁盘取证内存取证流量分析网络协议分析网络安全实战网络安全工具

0x7f 【漏洞预警】libxml2 XML外部实体注入漏洞（CVE-2024-40896）

飓风网络安全 2024-12-26T21:25:28 cexlife

libxml2 XML外部实体注入漏洞（CVE-2024-40896）是一个严重的安全问题，影响多个版本的libxml2库。该漏洞存在于SAX解析器中，即使开发者尝试控制外部实体的加载，攻击者仍可通过恶意XML输入利用此漏洞，可能导致信息泄露、拒绝服务或执行未授权操作。受影响的版本包括2.11至2.11.8、2.12至2.12.8、2.13至2.13.2。目前，该漏洞已修复，建议受影响用户升级至libxml2 2.11.9、2.12.9或2.13.3及以上版本。相关修复版本和更多信息可在官方发布页面找到。

XML外部实体注入漏洞信息泄露拒绝服务代码执行版本漏洞开源软件漏洞

0x80 wtcms存在跨站脚本漏洞（CNVD-2024-44825、CVE-2024-48239）

护卫神说安全 2024-12-26T21:24:57 © 护卫神

0x81 D-LINK DIR-815多次溢出漏洞

SecNL安全团队 2024-12-26T20:31:23 © curve

文章详细分析了D-LINK DIR-815路由器的多次溢出漏洞，该漏洞位于hedwig.cgi文件中，因Cookie值超长导致缓冲区溢出。文章通过静态和动态分析，包括IDA静态调试和gdb-multiarch+QEMU动态调试，深入解析了漏洞的产生原因和利用方法。文章还提供了测试脚本和ROP链构造方法，并解释了如何在qemu虚拟机中重现http服务和进行gdbserver调试。最后，文章通过生成exp和执行debug.sh成功复现了该漏洞，并总结了对mips架构和qemu的进一步了解。

缓冲区溢出漏洞漏洞复现 IoT安全 MIPS架构固件分析

0x82 【翻译】（钓鱼）AppLite：一种新的Antidot变种

visionsec 2024-12-26T19:45:00 Pratapagiri

zLabs团队发现了一项针对Android移动设备的复杂Mishing网络钓鱼活动，该活动通过传播Antidot银行木马的新变种来窃取用户凭证。攻击者伪装成招聘人员，利用工作机会作为诱饵，诱导受害者下载恶意应用程序。恶意软件能够模仿企业公司、Chrome和TikTok应用程序，并具备完全控制设备和访问应用程序的能力。攻击者利用多种社会工程策略，包括伪装成知名组织的招聘人员，并通过钓鱼网站和电子邮件进行攻击。恶意软件通过修改ZIP文件结构和Android Manifest文件来规避检测，并在设备上执行恶意活动。此外，恶意软件还具有窃取设备解锁凭证、自动解锁设备、拦截短信和通话等功能。该恶意软件主要针对英语、西班牙语、法语、德语、意大利语、葡萄牙语和俄语用户，针对银行、加密货币和金融应用程序。Zimperium的技术能够检测并消除此类恶意软件样本和恶意URL。

0x83 渗透Vulnhub-Solidstate靶机

泷羽SEC-ohh 2024-12-26T19:25:48

本文详细介绍了对Vulnhub系列Solidstate靶机的渗透测试过程。文章首先概述了信息收集阶段，包括通过靶机官网和DHCP地址池设置获取IP信息，随后使用nmap工具扫描目标网段和主机。在攻击面寻找及攻击阶段，通过Wappalyzer插件、dirb工具枚举网页目录，并利用searchsploit搜索james服务的已知漏洞。接着，文章展示了如何下载并利用漏洞exp文件，通过nc工具连接靶机端口，修改用户密码并获取shell权限。在提权阶段，使用了rbash绕过ssh，查找可修改的root文件，并通过反弹shell技术成功提权。文章最后提醒读者学习内容仅用于学习交流，并强调不要触碰法律底线。

网络安全靶机渗透测试漏洞利用信息收集密码攻击提权攻击反弹shell 漏洞数据库 SSH服务

0x84 9.9分的SQL注入漏洞，可获admin权限

FreeBuf 2024-12-26T19:02:32 流苏

该SQL注入漏洞被标识为CVE-2024-45387。

0x85 Apache 修复 Tomcat Web 服务器中的远程代码执行绕过问题

嘶吼专业版 2024-12-26T18:39:28 胡金鱼

Apache近期发布了一个安全更新，修复了Tomcat Web服务器中的一个严重漏洞（CVE-2024-56337），该漏洞可能允许攻击者执行远程代码。这个漏洞影响多个Tomcat版本，包括11.0.0-M1至11.0.1、10.1.0-M1至10.1.33以及9.0.0.M1至9.0.97。更新解决了之前发布的不完整缓解措施（CVE-2024-50379），并强调了手动操作的必要性。用户需要升级到最新版本（11.0.2、10.1.34和9.0.98）来修复此漏洞。此外，针对不同版本的Java，用户可能需要调整系统属性来增强安全性。Apache还计划在未来的版本中自动实施更安全的配置，以减少类似漏洞的风险。

0x86 APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

360威胁情报中心 2024-12-26T18:13:21 © 高级威胁研究院

本文分析了APT-C-26（Lazarus）组织使用武器化的IPMsg软件进行的攻击活动。Lazarus组织是一个高度活跃的APT组织，主要针对金融机构和加密货币交易所。他们通过武器化IPMsg安装程序，植入恶意代码，诱使用户执行，从而在用户不知情的情况下释放官方版本的IPMsg安装程序，同时在内存中激活恶意DLL文件。该恶意DLL文件会与远程控制服务器建立连接，下载后门程序，窃取用户敏感信息。文章详细分析了攻击流程、载荷执行过程、防御规避手段以及攻击者的归属研判。最后，提出了防范排查建议，包括警惕社交平台来源、从官方平台下载程序、使用安全软件扫描系统、员工安全意识培训以及及时更新操作系统和软件等。

0x87 天穹 | 警惕Lumma Stealer：深入剖析高级窃密木马攻击手法

奇安信技术研究院 2024-12-26T18:09:35 © 星图实验室

近期，天穹沙箱分析人员发现线上数个样本的流量均检出相似的Lumma Stealer活动，其中两个样本为Powershell脚本，另一个为伪装的EXE安装器，三个样本在运行后都连接了相同的C2地址。

0x88 H3C交换机配置 telnet 服务

鼎新安全 2024-12-26T18:04:49 © aw

本文详细介绍了如何配置H3C交换机以提供telnet服务。文章首先解释了两种实现互通的方式：使用VLAN1设置IP地址和开启三层交换机。接着，文章描述了如何设置端口的IP地址，以及如何开启三层交换机以支持路由模式。此外，文章还介绍了三种密码类型：无密码登录、有密码登录和方案登录，并解释了如何设置远程登录端口和登录级别。最后，文章提供了配置无密码登录、有密码登录和方案登录的示例，并说明了如何查看和清除登录用户信息。

0x89 PWN入门：三打竞态条件漏洞-TOCTOU

看雪学苑 2024-12-26T17:59:56 福建炒饭乡会

本文深入探讨了Linux系统中的竞态条件漏洞，特别是TOCTOU（时间检查，时间使用）漏洞。文章首先介绍了Linux系统中线程和进程的基本概念，包括它们在内核中的表示和创建方式。接着，详细分析了进程和线程之间的区别，以及它们在系统调用中的行为。文章以一个具体的示例讲解了如何利用竞态条件漏洞，通过修改文件软链接的方式，使得一个低权限的程序能够访问到高权限的数据。文章还解释了Linux内核如何处理文件打开的流程，以及如何通过系统调用和内核参数来控制文件系统的安全性。最后，文章讨论了如何通过关闭文件保护机制来绕过安全检查，实现数据掉包。

竞态条件漏洞 Set-UID程序软链接攻击权限提升内核机制段错误调试与分析

0x8a 【开源工具】-枚举和滥用LDAP的GoLang工具Ldapper

埋藏酱油瓶 2024-12-26T17:57:04 © 宬室司阍

Ldapper是一个GoLang编写的开源工具，用于网络安全领域的攻击性安全任务，如用户枚举、组枚举等。它通过LDAP(S)协议进行通信，支持用户名和密码、NTLM哈希值、Kerberos等多种身份验证方式。Ldapper提供交互式shell界面，执行命令如添加计算机、查询SPN、枚举用户等。工具支持代理服务器，可在LDAP中执行修改操作。安装简单，支持未加密LDAP和加密LDAPS。Ldapper的命令模块和查询模块丰富，能够执行net命令、查询密码策略、枚举DACL等，适用于网络安全测试和评估。

0x8b 创宇安全智脑 | 泛微e-cology 9 FileDownloadLocation SQL 注入等69个漏洞可检测

创宇安全智脑 2024-12-26T17:56:38 © 创宇安全智脑

创宇安全智脑是一款基于AI和安全大数据的下一代全场景安全智能算力平台，由知道创宇基于16年的攻防经验构建。该平台具备海量真实攻防数据和安全大数据的生产能力，并结合AI智能模型，提供高精准的威胁情报和安全态势分析。创宇安全智脑与知道创宇的产品矩阵和安全托管服务联动，包括创宇盾、抗D保、ScanV、ZoomEye等多个产品。本周平台更新了69个漏洞插件，其中8个为重点插件。这些漏洞涉及SQL注入、信息泄露、远程代码执行等多种安全问题，影响范围遍及全球多个国家和地区。创宇安全智脑还提供了ScanV、WebSOC、ZoomEye Pro等工具，以支持漏洞监测、资产管理和安全响应。为了更好地感知威胁和激活防御体系，文章建议用户订阅创宇安全智脑的威胁情报订阅服务。

0x8c 操作系统主机安全测试：脆弱点与漏洞分析

智检安全 2024-12-26T17:45:45 小智

主机安全

0x8d ADB深入探究

安全脉脉 2024-12-26T17:41:20 © Corentin Liaud

本文深入探讨了Android开发桥（ADB）的安全研究。ADB是Google提供的调试工具集，用于Android设备与开发机器之间的通信，包括客户端、服务器和守护进程三个主要组件。文章详细介绍了ADB的历史、功能、组件结构、工作原理以及与Android设备通信的底层协议。重点分析了ADB通信中的安全风险，包括未加密的TCP数据传输、设备配对后的认证问题、服务器端口暴露风险以及潜在的CVE漏洞。此外，还讨论了如何绕过服务器直接与客户端互动，以及如何使用ADB客户端访问官方未公开的服务。

0x8e 【PoC】CVE-2024-50379 (9.8）Tomcat竞态条件漏洞深度分析及 PoC

独眼情报 2024-12-26T17:33:05

本文深入分析了Apache Tomcat中发现的CVE-2024-50379关键安全漏洞。该漏洞是一个检查时间与使用时间（TOCTOU）竞态条件，可能导致远程代码执行（RCE）。文章详细描述了漏洞的技术细节、根本原因、潜在影响以及如何在未修补的系统中利用这个漏洞。通过概念验证（POC），展示了攻击者如何通过上传恶意JSP文件来利用这个漏洞。文章还提供了缓解措施，包括安全文件上传、升级Apache Tomcat至修复版本以及配置检查，以帮助用户保护他们的Tomcat部署免受这一重大威胁。

0x8f 从SRC漏洞挖掘到红队综合利用的思路转变

487Donkey Sec 2024-12-26T17:15:41 © 487DonkeySec

本文探讨了从SRC漏洞挖掘到红队综合利用的思路转变。文章指出，在渗透测试和漏洞挖掘中，安全研究人员往往只关注证明漏洞存在，而忽略了如何深入综合利用漏洞。在实际攻击场景中，漏洞挖掘只是第一步，关键在于如何通过综合漏洞利用获取目标服务器权限。文章强调了综合利用小漏洞的重要性，如内网IP泄漏、绝对路径泄露、默认安装路径等，并提供了三个实战案例：内网IP泄漏导致的内网漫游、绝对路径泄漏到任意文件上传、默认安装路径到权限获取。这些案例展示了如何通过综合利用漏洞特性来扩大攻击面和获取权限，强调了在攻防演练中综合渗透的重要性。

0x90 在图像文件中隐藏 Shellcode 载荷：使用 Python 和 C/C++ 实现

securitainment 2024-12-26T16:00:46 WafflesExploits

本文详细介绍了如何使用Python和C/C++在图像文件中隐藏shellcode载荷，并以PNG文件为例进行说明。文章首先解释了PNG文件的结构，特别是IEND数据块如何允许在文件末尾隐藏数据而不影响图像的视觉外观。接着，文章提供了一个名为payload-embedder.py的Python脚本，用于将shellcode嵌入到图像文件中。文章还讨论了两种提取隐藏载荷的方法：从磁盘上的图像文件中直接提取，以及将图像文件存储在二进制文件的资源段中。对于从磁盘提取载荷，文章提供了一个C/C++示例程序，展示了如何定位、读取和执行隐藏的shellcode。此外，文章还介绍了如何在Visual Studio中将图像文件嵌入到二进制文件的资源段中，并提供了查找资源ID和类型的步骤。最后，文章提供了C/C++代码示例，展示了如何从资源段中提取并执行隐藏的载荷。

0x91 某Github开源物联网系统RCE

安全白白 2024-12-26T13:50:01 ©

Github开源系统远程代码执行漏洞

0x92 API接口安全—webservice、Swagger、WEBpack

剁椒鱼头没剁椒 2024-12-26T13:48:53 ©

文章主要介绍了API接口安全的相关内容，包括API接口的分类、常见技术、安全漏洞类型以及具体的测试方法。API接口分类包括类库型、操作系统型、远程应用型和WEB应用型。常见技术包括SOAP、REST和WSDL。安全漏洞类型包括未受保护API、弱身份鉴别、中间人劫持、传统Web攻击、弱会话控制、反向控制和框架攻击。文章还详细介绍了WEB service类、SOAP类和HTTP类API接口的安全测试方法，包括手动测试和使用工具进行自动化测试，并提供了相关工具的下载链接和使用方法。

0x93 免杀-edr动态检测shellcode绕过

我真不是红队啊 2024-12-26T12:17:24 © xx

本文探讨了如何绕过EDR（Endpoint Detection and Response）动态检测以成功执行shellcode。文章首先描述了在具有EDR保护的机器上，执行shellcode时遇到的问题，包括在未执行shellcode时不会弹窗，但在执行255个字节的nop指令时会弹窗。作者分析了EDR可能获取程序执行地址的方式，并初步怀疑是VT或etw hook导致的。通过进程监控工具，作者发现EDR的DLL注入时间早于程序主函数执行时间，推测可能使用了全局注入。作者尝试卸载EDR的DLL，但程序崩溃，随后通过分析发现EDR钩住了许多函数。作者详细描述了如何通过修改内存属性和系统调用来绕过EDR的检测，并最终通过hook掉CreateThread函数成功执行shellcode。文章提供了关键思路和代码示例，并附有获取完整代码的联系方式。

0x94 易宝OA GetUDEFStreamID SQL注入漏洞

nday POC 2024-12-26T12:09:01 Superhero

本文详细分析了易宝OA系统中的GetUDEFStreamID接口存在的SQL注入漏洞。易宝OA是一款综合性办公软件平台，提供信息管理、流程管理、知识管理等多种功能。该漏洞允许未经身份验证的攻击者通过SQL注入获取数据库中的敏感信息，如管理员密码和用户个人信息，甚至可能在高权限下执行服务器命令，获取服务器系统权限。文章提供了漏洞复现的步骤，包括使用SOAP协议进行POST请求，并使用特定的SQL注入语句。同时，文章还提到了使用FOFA进行搜索引擎，nuclei、frogxray等检测工具，并给出了修复建议，包括关闭互联网暴露面、设置访问权限和升级至安全版本。此外，文章还介绍了内部圈子，分享网上公布的1day/nday POC详情及对应检测脚本，以及如何使用这些工具进行扫描和更新POC脚本。

0x95 【工具分享】超好用Nuclei 图形化GUI管理工具+14w poc

星悦安全 2024-12-26T12:06:48 © Mstir

本文介绍了一款名为Wavely的Nuclei图形化GUI管理工具，它支持对目标站点进行多态化扫描，且更新迅速。Wavely支持MacOS、Windows和Linux操作系统，能够进行多个POC和扫描任务的并行处理，并提供自定义DNSLOG服务器、扫描速率和HTTP代理支持。该工具集成了全新的Nuclei v3检测引擎，兼容yamlv2和yamlv3模板，并支持POC编辑器主题切换。文章还提供了Wavely的安装步骤，包括在MacOS和Windows系统上的安装方法，以及如何导入POC文件。此外，文章还介绍了如何使用Wavely扫描特定漏洞，如ThinkPHP漏洞。文章还提到了一个包含14万多个Nuclei POC的集合，可以直接导入到Wavely中扫描。最后，文章提醒读者，文中提到的程序和方法仅供安全研究和教学使用，禁止用于非法用途。

0x96 CobaltStrike Bof开发(2)

Relay学安全 2024-12-26T12:02:54 © relaysec

0x97 基于科来的哥斯拉流量分析

bGl1安全 2024-12-26T11:07:53 ©

本文详细介绍了网络安全工具科来的实时分析与Wireshark的抓包功能。科来工具支持回访分析和流量分析，用户可以通过添加文件或拖放数据包进行操作。在流量分析中，用户可以查看协议分级和统计各种数据包的流量占比，例如HTTP协议。通过HTTP日志，可以直观地了解流量走向，并快速定位恶意流量。文章中通过一个具体的案例，展示了如何使用科来工具分析一个包含文件上传漏洞的PHP页面，并通过编解码转换工具解码发现漏洞。此外，文章还介绍了如何分析哥斯拉webshell的请求和响应流量，解密传输的命令和配置信息。最后，文章对比了科来和Wireshark的流量可读性，指出科来的流量更易于审计，但没有Wireshark的数据包搜索字符串功能，建议两者结合使用。

网络安全分析工具流量分析数据包捕获恶意流量检测漏洞分析编码解码 Webshell分析安全审计

0x98 通用漏洞—sql手工注入教学（MySQL篇)

知树安全团队 2024-12-26T10:40:52 ©

本文深入讲解了MySQL数据库的SQL手工注入攻击方法。首先介绍了MySQL数据库与ACCESS数据库的不同之处，强调了数据库用户和最高数据库用户（ROOT）的重要性。文章详细介绍了如何查看是否为root用户，包括黑盒测试和白盒测试的方法。接着，文章通过实例讲解了手工注入的步骤，包括猜解数据库字段长度、联合查询以及猜解数据。此外，还介绍了MySQL注入中常用的结构/函数，如version()、user()、database()等，以及一些常用的注入函数，如concat()、length()、left()等。最后，文章提醒读者关注安全，并提供了一些联系方式。

SQL注入网络安全 MySQL数据库安全测试安全漏洞

0x99 NB!一款基于java开发的漏洞检测工具，集合了泛微、用友、大华、海康、致远、红帆、万户、帆软等漏洞

杰哥就是逊 2024-12-26T10:21:31 wy876

Java开发工具漏洞检测 SQL注入未授权访问文件读取漏洞第三方组件漏洞安全研究与学习

0x9a CVE-2024-40896 (CVSS 9.1)：libxml2 中发现严重 XXE 漏洞

独眼情报 2024-12-26T10:01:25

0x9b 记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

黑白之道 2024-12-26T09:56:28

0x9c 一次项目当中黑盒-白盒渗透测试

进击安全 2024-12-26T09:41:55

实战文章集合开始啦！！！

渗透测试任意文件读取/下载漏洞目录遍历漏洞 JWT鉴权绕过密码喷洒 heapdump分析安全审计

0x9d 某校园网登录界面前端加密绕过

船山信安 2024-12-26T09:37:46

0x9e 烽火-HG6245D-info.asp-信息泄露漏洞

骇客安全 2024-12-26T09:30:49 ©

本文详细分析了烽火HG6245D设备中info.asp页面存在的信息泄露漏洞。该漏洞允许攻击者获取内网连接用户的MAC地址和系统运行状态。漏洞的详细信息包括影响版本为烽火HG6245D360，以及一个示例的QuakeHTML散列值“636e5c0d28c6b7401ce36eed34c461ca”。文章提供了漏洞的复现步骤，即访问info.asp页面以获取泄漏的信息。这一漏洞的发现对于网络安全学习者来说是一个重要的案例，因为它揭示了网络设备中潜在的安全风险，并强调了及时修复漏洞的重要性。

信息泄露网络设备漏洞内网安全系统漏洞 Web应用安全

0x9f 基于 Python 的远程管理工具：PyChi 远程管理系统

黑客驰 2024-12-26T09:22:51 ©

0xa0 【渗透测试利器】CS 联动 MSF

安全君呀 2024-12-26T09:21:11 ©

文章介绍了渗透测试工具MSF（Metasploit Framework）和CS（Cobalt Strike）的联动使用方法，强调了两者在合法渗透测试中的应用。MSF提供了一系列模块化功能，如一键提权、开代理、做隧道和扫描，简化了渗透测试流程。CS则以其图形界面和便捷的操作著称，同样支持提权、流量拦截、端口转发及网络扫描等功能。文中具体描述了如何在Kali Linux环境中启动CS服务端与客户端，并通过CS创建监听器以生成可执行文件进行渗透测试。此外，还演示了如何利用蚁剑上传并运行该文件至目标系统，以及如何通过关闭防火墙来解决连接问题。对于CS与MSF的联动，文章指出可以通过CS创建SOCKS隧道，配合MSF实现更深入的网络访问与控制。最后，文章提到利用MSF搜索和利用漏洞（例如永恒之蓝漏洞）的具体步骤，展示了如何设置参数并执行命令以完成对目标主机的控制。值得注意的是，文章多次强调所有操作必须在授权范围内进行，严禁非法用途。

0xa1 40种绕过WAF防火墙的Payload混淆技术，绝了！

HACK之道 2024-12-26T09:20:32 © 牛叫瘦

0xa2 无影v2.6.7—代理池管理功能上线

黑熊安全 2024-12-26T09:18:52

无影上线代理池管理功能模块，通过多种代理录入、多种场景切换、多种协议支持、自动验证和删除等功能，为安全测试人员提供了更便捷的代理池管理功能。

代理池管理网络安全测试渗透测试资产探测自动化工具弱口令猜解 Poc验证编码解码目录扫描子域名探测

0xa3 记一次红队渗透通关某金融单位

实战安全研究 2024-12-26T09:00:49 繁星01

本文详细记录了一次针对金融单位的红队渗透演练。通过伪造登录页钓鱼获取员工账号密码，利用文件上传漏洞在云服务器上获取shell，并通过水坑攻击控制办公PC。在绕过安全厂商AC设备防护后，攻击者在内网横向移动，最终利用已知漏洞获取域控权限。文章强调了员工安全意识培训、第三方供应商系统安全评估、内部网络防御措施强化以及安全设备和软件更新在网络安全中的重要性。

0xa4 Apache Struts 文件上传漏洞分析与复现指南

云梦安全 2024-12-26T09:00:37 云梦DC

0xa5 CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）的远程代码执行漏洞

云梦安全 2024-12-26T09:00:37 云梦DC

0xa6 PassGet后渗透工具-懒狗的Windows终端密码信息获取

Xsafe 2024-12-26T09:00:11 © r00t

0xa7 CVE-2024-50379|条件竞争Tomcat RCE POC（首发）

TtTeam 2024-12-26T08:54:37

半通杀|Tomcat RCE！无敌！

0xa8 应急响应 | 勒索病毒搜索引擎及解密工具集汇总

篝火信安 2024-12-26T08:39:58 ©

国内外值得收藏的勒索病毒搜索引擎（排名不分先后）及解密工具集

勒索病毒网络安全应急响应数据加密安全工具安全防护

0xa9 【数据库提权工具】MDUT-Extend(MDUT-增强版) V1.2.0 Released

知攻善防实验室 2024-12-26T08:06:44

MDUT-Extend V1.2.0是一个数据库提权工具的更新版本，旨在修复已知问题并增强对Postgresql和Mssql的功能支持。此版本取消了HTTP隧道模式的支持。针对Postgresql，文件管理功能进行了重写与增强，现在支持通过PG FUNC和CVE两种方式管理文件，其中CVE方式（基于CVE-2019-9193）能够更详细地获取目录和文件信息，并支持中文字符。新版本还解决了Postgresql命令执行时UTF-8报错的问题，并优化了命令执行选项。对于Mssql，修复了下载文件大小限制的问题，并新增了Godpotato提权方法以增强CLR命令执行功能。此外，修复了Redis命令执行回显多余空格和乱码的问题，以及在主从同步前新增数据备份功能以防数据丢失。UI界面也做了相应调整。关于Oracle ORA-24345等问题，当前版本尚未找到解决方案。用户可以通过后台回复关键词获取MDUT-Extend-1.2.0及相关redis模块的下载链接。

0xaa 漏洞预警 | 杜特网上订单管理系统SQL注入漏洞

浅安安全 2024-12-26T08:04:29 浅安

杜特网上订单管理系统的/ajax/getUserImage.ashx接口存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。

0xab 漏洞预警 | 神州数码DCME-320出口网关任意文件读取漏洞

浅安安全 2024-12-26T08:04:29 浅安

神州数码DCME-320出口网关的online_list.php接口存在任意文件读取漏洞，未经身份验证的攻击者可以通过该漏洞读取服务器任意文件，从而获取大量敏感信息。

中危漏洞任意文件读取未授权访问敏感信息泄露网络设备安全官方修复建议

0xac 漏洞预警 | 云连POS-ERP管理系统SQL注入和任意文件读取漏洞

浅安安全 2024-12-26T08:04:29 浅安

云连POS-ERP管理系统是一款针对零售行业的综合管理解决方案，涵盖了销售、库存、财务和门店运营等多方面功能，旨在提高企业的运营效率与决策精准度。然而，近期该系统被曝存在两个高危安全漏洞：SQL注入和任意文件读取漏洞。

关于SQL注入漏洞，存在于系统的ZksrService接口中。这一漏洞允许未经身份验证的攻击者通过构造特定请求来执行SQL命令，从而有可能窃取数据库内的敏感信息。这种类型的攻击对数据安全构成了严重威胁，可能导致用户信息泄露或进一步的恶意操作。

另外，/admin/file!download.action接口存在任意文件读取漏洞。同样地，未授权的攻击者可以利用此漏洞读取服务器上的任何文件，包括配置文件、日志文件甚至源代码，这些都可能包含重要的敏感信息。

这两个漏洞的影响范围覆盖了所有受影响版本的云连POS-ERP管理系统，官方已经确认漏洞的存在，并且发布了修复补丁。当前，POC（概念验证）已公开，这意味着漏洞细节和技术实现方法已经被公之于众，增加了潜在的安全风险。

鉴于上述情况，建议所有使用云连POS-ERP管理系统的用户尽快访问官方网站https://www.zksr.cn/并升级到最新的安全版本，以避免可能的安全威胁。

SQL注入任意文件读取高危漏洞需要立即修复零售行业

0xad 浅谈Volatility取证

无尽藏攻防实验室 2024-12-26T08:00:17 xxor

0xae 进行绕过的各种正常姿势

泷羽Sec-sky 2024-12-26T07:29:48 © sky

渗透测试 SQL注入万能密码明文传输密码安全用户枚举社交工程前端安全未授权访问逻辑漏洞网络安全意识

0xaf 绕过 EDR 执行横向移动

安全狗的自我修养 2024-12-26T07:10:21 hai dragon

文章详细描述了如何绕过Elastic开源EDR（端点检测与响应）系统，实现从一台计算机WKSTN-1到另一台WKSTN-2的横向移动。实验基于Zeropointsecurity提供的CRTO II课程设置。为了规避EDR检测，作者采用了多种技术：首先通过修改Cobalt Strike的配置文件来改变PE文件在内存中的加载方式，并将loader扩展名更改为.png以逃避SMB传输警报。接着，为避免因更改扩展名为.exe触发远程执行警报，选择使用.scr扩展名，因其本质上是可执行的屏幕保护程序文件。尝试通过WMI远程命令执行时触发了WMI传入横向移动警报，随后作者找到了无需使用WMI的方法，并利用scshell BOF在Cobalt Strike中执行远程命令，但又遇到了通过Windows服务执行可疑的警报。最终，通过将加载器存放在特定排除目录下并利用msiexec.exe执行，成功实现了横向移动而未触发警报。这一过程展示了攻击者可能采取的技术手段来绕过现代安全防护措施，同时也强调了防御机制的重要性。

EDR绕过横向移动 Cobalt Strike SMB协议利用 WMI命令执行服务漏洞利用进程注入 PowerShell非托管运行

0xb0 一种基于内容查询的口令窃取侧信道分析

数缘信安社区 2024-12-26T07:01:53 胡耀元

你的手机输入框真的安全吗？

侧信道攻击移动安全口令安全 API安全恶意软件实验研究

0xb1 百家讲坛 | 陈殷：反射加载技术（sRDI）：钓鱼木马免杀技术实践应用

网安加社区 2024-12-26T07:00:14 © 陈殷

介绍sRDI技术，针对主流杀毒软件的防护机制，提供了一种有效的木马样本代码层面免杀方案。

0xb2 Fscan免杀-魔改-二开fscan

Web安全工具库 2024-12-26T00:00:19 徐长卿学网安

本文详细介绍了如何对网络安全工具Fscan进行免杀处理。首先，作者提供了Fscan的源码下载地址，并指导如何通过修改源码中的字符串和包路径来避免被杀毒软件识别。接着，文章说明了使用garble工具对Go语言编译的Fscan进行混淆，以进一步规避杀毒软件的检测。然后，作者建议使用UPX等工具对编译后的程序进行加壳压缩。最后，文章提到了为程序添加数字签名的重要性，并推荐了一款签名劫持软件。通过这些步骤，作者成功地将Fscan工具修改为fc.exe，并在一定程度上实现了对常见杀毒软件的免杀。

免杀技术源代码编译字符串替换代码混淆加壳压缩数字签名安全测试

0xb3 Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

sec0nd安全 2024-12-25T22:45:50

log4j2漏洞分析！

Java安全远程代码执行 JNDI注入漏洞复现安全防御 CVE分析

0xb4 红队基础设施加固—SSH

sec0nd安全 2024-12-25T22:45:50

文章《红队基础设施加固—SSH》强调了在渗透测试中保护自身安全的重要性，尤其是针对红队（攻击方）使用的VPS进行安全加固。文中指出，红队不同于蓝队（防御方），其基础设施需具备快速、便捷和隐蔽部署的特点，以应对可能的反向入侵风险，并减少被溯源的可能性。为了实现这些目标，作者提供了一种通过监控SSH登录来增强红队VPS安全性的方法。具体措施包括：1. 安装并配置SMTP服务，以便在检测到非法用户成功登录时，能够通过邮件及时通知管理员；2. 配置SMTP时应注意保护账号密码，使用授权码避免明文暴露；3. 测试邮件发送功能确保配置正确；4. 编写并配置发件脚本与触发机制，使任意用户的SSH登录行为均能触发邮件通知，同时不影响正常操作。此外，文章也提到了该方案的局限性，如不适用于控制台登录或非SSH途径的入侵，以及登录过程中可能出现短暂卡顿现象。

SSH安全红队操作邮件通知系统快速部署合规渗透测试

0xb5 08【邮件安全】如何防护链接类样本下发风险

十九线菜鸟学安全 2024-12-25T22:43:41

本文讨论了如何防护通过邮件发送链接引诱受害者下载木马文件的风险。提出了四点防护措施：首先，对接威胁情报，通过匹配邮件中的URL、域名、IP、发件人等信息来识别潜在的威胁；其次，使用沙箱技术下载并运行文件以检测恶意行为，但该方法对二次点击下载和延期下载无效；第三，依赖终端安全措施，如防病毒软件和EDR系统，以检测和阻断恶意活动；最后，对于一些企业，通过办公网与互联网隔离来防止钓鱼邮件攻击，尽管这种方法并不适用于所有公司。

威胁情报沙箱分析终端保护网络隔离邮件安全

0xb6 2024 年七大零日漏洞利用趋势

HackTips 2024-12-25T22:04:53

2024年，零日漏洞利用趋势显示网络攻击者活动的关键变化。攻击者增多对网络安全设备的攻击，特别是VPN网关、防火墙等。远程监控和管理产品、托管文件传输软件、CI/CD工具成为攻击目标。供应链攻击频发，AI相关框架和平台的不安全配置引起新的攻击风险。安全功能绕过漏洞使攻击更有效，特别是针对Windows系统的攻击。这些趋势突显了企业网络安全的薄弱环节，需要CISO和企业安全团队的高度关注。

零日漏洞企业网络安全网络边缘设备安全远程监控与管理(RMM)产品安全托管文件传输(MFT)安全 CI/CD工具安全供应链攻击人工智能(AI)和机器学习(ML)安全安全功能绕过

0xb7 记一次蓝队—反钓鱼的策略研究

亿人安全 2024-12-25T21:54:02 Bat-Hibara

本文《记一次蓝队—反钓鱼的策略研究》探讨了针对Windows系统的反钓鱼技术，主要从流量监控、启动项检查和签名过滤三方面展开。文中首先介绍了通过C++代码实现对所有进程IP连接的监控，以识别可疑进程，该部分代码使用了多种Windows API函数如iphlpapi.h获取网络连接信息，并通过UAC权限提升确保功能正常运行。接着，作者进一步优化了代码，加入isPublicIP函数，用于筛除私有网段的IP地址，仅保留公网IP进行分析，提高了检测的有效性。

此外，文章还讨论了如何检查系统启动项，包括扫描常见的启动目录（如C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup等）和任务计划中的启动项，以此发现潜在威胁。这部分通过调用命令行工具schtasks来查询任务计划中的启动项，并将结果展示给用户。

最后，为了增强安全性，文中引入了对文件签名的验证，利用WinVerifyTrust函数检查程序是否具有有效的数字签名。同时，通过监控高危进程行为、检测其外部IP连接及是否存在于自动启动配置中，来判断进程是否存在风险。整体而言，本文提供了详尽的技术细节与代码示例，为蓝队成员提供了实用的反钓鱼策略。

网络安全系统监控钓鱼攻击进程管理网络管理 Windows系统

0xb8 【漏洞预警】Adobu200bu200be ColdFusion路径遍历漏洞（CVE-2024-53961）

飓风网络安全 2024-12-25T21:23:51 cexlife

Adobe ColdFusion近日修复了一个路径遍历漏洞（CVE-2024-53961），该漏洞影响Adobe ColdFusion 2023 Update 11及之前版本和ColdFusion 2021 Update 17及之前版本。该漏洞的CVSS评分为7.4，可能允许未经身份验证的远程攻击者绕过应用程序的访问限制，读取受限目录之外的文件或目录，从而可能导致敏感信息泄露或系统数据被操纵。Adobe已发布更新，建议受影响用户升级至Adobe ColdFusion 2023 Update 12或Adobe ColdFusion 2021 Update 18以修复此漏洞。相关下载链接和更多信息可在Adobe官网提供的安全公告中找到。

路径遍历远程代码执行安全更新 CVSS评分未认证攻击敏感信息泄露

0xb9 【漏洞预警】Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

飓风网络安全 2024-12-25T21:23:51 cexlife

Apache MINA是一个用于构建高性能网络应用程序的框架，最近发现其存在一个严重的安全漏洞（CVE-2024-52046），该漏洞允许攻击者通过发送特制的恶意序列化数据来执行远程代码。此问题源于ObjectSerializationDecoder组件在处理传入序列化数据时使用了Java原生反序列化协议，但缺少必要的安全检查，从而导致不安全的反序列化过程。受影响的版本包括Apache MINA 2.0.X < 2.0.27、2.1.X < 2.1.10和2.2.X < 2.2.4。为解决此漏洞，官方建议用户升级到不受影响的最新版本，分别是2.0.27及以上、2.1.10及以上和2.2.4及以上。此外，配置ObjectSerializationDecoder以限制可被反序列化的类是必要的。默认设置下，它会拒绝所有传入的类，管理员需明确允许特定类的反序列化，可以通过指定类名匹配器、正则表达式或通配符模式来实现。对于应用中调用IoBuffer#getObject()的地方，应确保已升级至修复版本，并且合理配置反序列化类的限制。如果可能，尽量避免使用getObject()方法以降低风险。最后，在完成上述步骤后，务必进行充分测试和验证，确保应用程序正常运行且仅预期的类能被反序列化。

远程代码执行反序列化漏洞 Apache MINA CVE-2024-52046 安全配置版本升级

0xba 记两次内网入侵溯源

Z2O安全攻防 2024-12-25T21:08:16 苏苏的五彩棒

文章《记两次内网入侵溯源》分享了两起网络安全事件的详细分析过程。案例一描述了一次深夜主机防护系统检测到CS木马后门攻击的情况，通过Shiro反序列化漏洞成功攻击目标网站，随后团队上机排查发现伪装成正常文件的哥斯拉JSP木马和反弹Shell，并且攻击者还下载了fscan扫描器进行网络扫描。通过外联IP，团队追溯到了攻击者的个人博客、CSDN账号及社交平台信息，最终锁定攻击者可能是某厂商的渗透测试工程师。案例二发生在一次攻防演练中，客户现场仅有防火墙作为安全设备，团队通过对Tomcat日志的深入分析，发现了Struts2命令执行漏洞和万户ezOFFICE任意文件上传漏洞被利用的痕迹。进一步调查揭示了攻击者使用frp远控工具和fscan扫描器，并通过KSA日志找到了更多攻击服务器地址。最后通过域名反查、数字证书信息以及社交媒体账户关联，确认了攻击者的身份，包括其真实姓名和手机号。两个案例展示了在缺乏充分安全措施的情况下，如何通过日志分析、网络流量监控等手段实现对攻击行为的有效溯源。

内网入侵木马分析漏洞利用日志分析溯源技术安全设备渗透测试

0xbb 网安瞭望台第18期：警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379 漏洞利用工具分享

东方隐侠安全团队 2024-12-25T20:31:30 © 扬名堂

文章报道了近期网络安全领域的重要发现与威胁。首先，Fortinet FortiGuard Labs 发现并标记了上传至 PyPI 的两个恶意软件包 zebo 和 cometlogger，分别有118次和164次下载。这两个包能够窃取按键记录、截屏、收集系统信息，并上传数据至图床或远程服务器，且具备持久化机制和规避虚拟环境检测的能力。其次，一种新型攻击手段被揭露，该攻击利用 Windows Defender 应用控制（WDAC）绕过终端检测与响应（EDR）传感器，通过部署自定义 WDAC 策略，阻止 EDR 传感器加载，使攻击者能在无安全约束下行动。此攻击属于 MITRE ATT&CK 框架中的 '削弱防御' 类别，已被开发出概念验证工具 “Krueger”。再者，Apache Traffic Control 被发现存在 SQL 注入漏洞 CVE-2024-45387，影响版本8.0.0至8.0.1，CVSS评分为9.9，允许特权用户执行任意SQL命令，对受影响的CDN运营构成严重威胁。最后，文章介绍了CVE-2024-50379 漏洞利用工具，针对Tomcat服务器，可用于条件竞争文件上传测试，强调仅在合法授权范围内使用。这些事件提醒各组织强化访问控制、定期审计策略，并迅速应用补丁或缓解措施以应对新出现的安全威胁。

恶意软件分析攻击技术漏洞披露安全工具缓解措施合规性与法律

0xbc MDUT-Extend(MDUT-增强版) V1.2.0 Released

格格巫和蓝精灵 2024-12-25T20:16:51

MDUT-Extend发布了v1.2.0版本，主要修复了多个BUG和进行了功能优化。更新包括Postgresql文件管理功能的重写，支持PG FUNC和CVE-2019-9193两种方式，优化了命令执行问题，并新增了读取文件功能。Mssql方面，修复了下载文件大小限制问题，并新增了Godpotato提权方式。Redis模块修复了命令执行问题，并新增了主从同步前的数据备份功能。此外，还修复了配置文件刷新和Postgresql文件删除失败问题，并对UI界面进行了调整。下载地址通过后台回复获取。

软件更新 Postgresql文件管理增强 CVE使用 Mssql功能增强 Redis命令执行修复安全工具 Http隧道模式移除

0xbd CobaltStrike Bof开发(1)

Relay学安全 2024-12-25T20:05:52 © relaysec

本文详细介绍了CobaltStrike Bof（Beacon Object Files）的开发过程。Bof允许用户在CobaltStrike的Beacon上执行自定义C代码。文章首先解释了Bof的概念，然后指导如何构建开发环境，包括下载和配置Visual Studio的Bof模板。接着，作者展示了如何创建和编译Bof代码，以及如何使用CobaltStrike的inline-execute命令加载和执行.obj文件。文章还详细解释了Bof代码的关键部分，包括bofdefs.h头文件和入口函数go。最后，文章列举了几个常用的CobaltStrike Bof函数，如BeaconPrintf、BeaconDataParse、BeaconFormatAlloc和BeaconIsAdmin，并提供了它们的用法示例。

CobaltStrike Beacon Object Files (BOF) 开发与编程安全研究免杀技术

0xbe Sa7mon-S3scanner：一款针对S3 Bucket的错误配置扫描工具

FreeBuf 2024-12-25T19:56:23 Alpha_h4ck

Sa7mon-S3scanner是一款针对S3 Bucket错误配置的扫描工具，支持多线程操作，能够扫描AWS、DigitalOcean、DreamHost、GCP、Linode、Scaleway等云服务提供商的S3 Bucket。该工具可以检查S3 Bucket的所有权限，发现潜在的错误配置，并将结果保存到Postgres数据库。支持通过RabbitMQ进行大规模自动扫描，并且提供Docker支持。安装方式多样，支持多个平台，包括Windows、MacOS、Linux等。使用时，用户可以指定Bucket名称或文件路径，选择存储提供商，设置线程数，并决定是否枚举Bucket对象或输出JSON格式日志。工具遵循MIT许可证协议，源代码可在GitHub上获取。

S3 Bucket安全错误配置检测多线程扫描云服务提供商兼容性自动化集成 Docker支持开源工具

0xbf 免杀对抗从0开始（七）

泾弦安全 2024-12-25T19:50:33 © 泾弦安全

文章《免杀对抗从0开始（七）》深入探讨了构建隐蔽且安全的shellcode加载与执行框架的技术细节，旨在为网络安全研究人员提供研究和防御高级持续性威胁（APT）等复杂挑战的新工具。文中首先强调了加密技术的应用，如采用RC4或AES算法对shellcode进行加密，确保loader中不含明文形式的shellcode，通过独立工具生成加密后的代码和密钥，在运行时解密并加载到内存中。为了减少静态分析工具检测风险，文章介绍了动态函数调用技术，利用GetProcAddress获取API函数地址，并通过函数指针调用，以及将syscall调用封装进自定义函数，隐藏系统调用细节，提升代码隐蔽性和安全性。此外，还提到了代码的安全性与可读性的保障措施，包括对外部输入的严格检查、使用清晰结构体和函数接口等。白加黑技术的应用使得loader能够隐藏在合法程序或系统文件中，绕过安全检测。最后，通过动态调用文件操作函数及syscall直接执行shellcode，进一步增强了代码隐蔽性。总结来说，该框架不仅提高了代码的安全性和可读性，而且有效规避了常见的安全检测机制，实现了基本的免杀功能。

免杀技术加密与解密动态函数调用 Syscall封装代码安全实践白加黑技术 Shellcode加载执行高级持续性威胁研究

0xc0 针对护网行动中红队溯源工具 - HuntBack

GSDK安全团队 2024-12-25T19:41:48

HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别。在蓝队职守中，安全设备爆出恶意攻击ip地址，如果对方使用的是自己的服务器，并且搭建了一些安全业务，可使用本工具对目前已知工具进行探测

0xc1 MDUT-Extend(MDUT-增强版) V1.2.0 Released

黑伞安全 2024-12-25T19:38:38

0xc2 OSCP课后练习-tcpdump

泷羽SEC-ohh 2024-12-25T19:38:25

本文是一篇针对网络安全渗透测试行业OSCP考证的教学文章，主要介绍了如何使用tcpdump工具对网络数据包进行分析。文章首先指导读者下载练习所需的pcap文件，然后详细讲解了如何查看和分析文件内容，包括过滤IP流量、筛选特定源IP和目的IP的数据包、筛选特定端口的数据包以及显示数据包的详细内容。文章还介绍了如何以十六进制查看数据包，以及如何过滤和解析包含身份验证信息的数据包，最后展示了如何对身份验证字段的密文进行base64解码。通过这些练习，读者能够掌握tcpdump的高级用法，提高网络流量分析的技能。

网络安全渗透测试 tcpdump使用网络流量分析数据包捕获过滤与筛选密码破解技术认证技术基础实践

0xc3 一款wifi数据抓包破解工具Wireshark

渗透测试知识学习 2024-12-25T19:35:56 © xxxxxx

wife数据包破解

0xc4 银狐黑产组织最新免杀样本详细分析

安全分析与研究 2024-12-25T18:30:13 ©

银狐黑产组织最新免杀样本详细分析

0xc5 警惕！2024年全球零日漏洞利用呈现七大趋势

安全内参 2024-12-25T18:14:14 安全内参编译

2024年，全球零日漏洞利用呈现七大趋势，网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件及系统自带安全功能成为攻击热点。攻击者利用这些漏洞预先采取行动，攻陷企业系统。重要趋势包括针对网络安全设备的攻击增加，远程监控和管理产品、托管文件传输服务持续受攻击，CI/CD工具漏洞吸引攻击者，软件供应链攻击频发，AI领域的漏洞带来新攻击可能性，以及安全功能绕过漏洞使攻击更具威胁性。这些趋势对首席信息安全官及其团队提出了更高的安全防护要求。

零日漏洞网络安全设备远程监控和管理托管文件传输 CI/CD工具软件供应链安全 AI安全安全功能绕过

0xc6 Apache Tomcat 漏洞导致服务器易受RCE攻击

代码卫士 2024-12-25T18:11:51 Ravie Lakshmanan

速修复

0xc7 利用 WDAC 武器化：粉碎 EDR 的梦想

Ots安全 2024-12-25T18:01:05

0xc8 探索 NASA CryptoLib 的 SDLS 实现中的漏洞

Ots安全 2024-12-25T18:01:05

0xc9 绕过Elastic EDR进行横向移动

Ots安全 2024-12-25T18:01:05

0xca 《英雄无敌》4：修改pe导入表注入DLL扩展回城术功能

看雪学苑 2024-12-25T17:59:58 fdark

本文详细介绍了《英雄无敌》4游戏回城术功能的修改过程。作者首先分析了游戏回城术的施放程序，并遇到了程序结构复杂、嵌套调用多等困难。随后，作者设计了DLL文件，通过修改PE导入表的方式注入游戏，实现了扩展回城术功能。过程中，作者详细讲解了寻找回城术施放程序、分析程序困难、DLL设计、注入DLL、逆向破解程序等步骤，并提供了资源下载链接。文章为网络安全学习者提供了宝贵的实战经验。

0xcb 【漏洞文字】博斯外贸管理软件 SQL注入

小羊安全屋 2024-12-25T17:01:56 © 1ang

0xcc ATK&CK红日靶场二，Weblogic漏洞利用，域渗透攻略

泷羽Sec-Yonc 2024-12-25T16:49:26

本文详细介绍了在ATK&CK红日靶场二中进行Weblogic漏洞利用和域渗透的攻略。文章首先介绍了靶场的搭建过程，包括网络配置、靶机下载和环境说明。接着，作者展示了如何通过nmap进行主机探测，使用searchsploit检索漏洞，并利用WebLogicTool工具发现CVE_2016_0638_ECHO漏洞。文章还讨论了利用MSF框架进行漏洞利用的过程，包括配置MSF、上线成功后派生shell到CS服务器，以及进行域内信息收集和利用psexec获取主机权限的方法。最后，作者还提到了如何清除痕迹和清除日志等安全操作。

靶场安全 Web应用安全域渗透漏洞利用渗透测试工具信息收集权限提升痕迹清理

0xcd 无影v2.6.7—代理池管理功能上线

菜鸟的渗透测试之路 2024-12-25T16:47:48

无影v2.6.7是一款综合性网络安全检测和运维工具，其新上线的代理池管理功能旨在辅助安全测试人员更高效地进行资产发现、识别与检测。代理池对大规模资产探测等任务至关重要，它能规避因频繁请求触发的目标系统防护策略。该版本提供了添加代理（包括单个、批量及自动爬取）、场景切换、协议支持、自动验证与删除等功能，以确保代理的高质高效利用。其中，自动爬取功能可从Fofa、Quake、Hunter三个平台抓取免费代理，但需注意质量。代理Listener功能允许开启本地代理端口，支持HTTP或SOCKS5协议，并可根据使用场景选用不同类型的代理。代理管理与验证功能则保证了代理的有效性，无效代理将被自动删除。代理场景切换模式分为轮询、根据次数/时间更换、基于场景以及固定代理五种，以适应不同的渗透测试需求。此外，无影还拥有内置指纹数据、Poc关联、弱口令破解、编码解码、目录枚举、反弹shell命令生成等特色功能，为红队提供全面的支持。最后，软件可在GitHub下载，目前仅提供x64_AMD架构版本。

网络安全工具代理池管理渗透测试红队工具资产发现弱点扫描编码解码与加密解密自动化响应

0xce The Hackers Labs MICROCHOFT靶场

鼎新安全 2024-12-25T16:38:47 © Tame

文章介绍了The Hackers Labs提供的MICROCHOFT靶场，这是一个基于Windows 7系统的练习环境，旨在为网络安全学习者提供实践机会。文中描述了如何使用nmap工具扫描靶机的开放端口和服务，特别是通过指定参数如-sS、-sC、-sV等进行TCP SYN扫描、服务版本检测以及应用默认脚本以识别潜在漏洞。为了提高扫描效率，作者建议使用--min-rate和-n参数来增加扫描速度并减少DNS解析时间。特别地，文章指出445端口是检查EternalBlue（永恒之蓝）漏洞的关键，该漏洞在2017年被WannaCry勒索软件利用造成全球性影响。文中还展示了如何利用Metasploit框架中的ms17-010模块对存在漏洞的目标机器实施攻击，并成功获取系统权限。最后，作者强调了在搭建和测试靶场时，考虑已知Nday漏洞的重要性，并提醒读者注意遵守版权说明，不得擅自修改或用于商业用途。

0xcf 蚁剑魔改--添加自定义编码/解码器

实战安全研究 2024-12-25T16:13:43

0xd0 【漏洞通告】Adobe ColdFusion任意文件读取漏洞（CVE-2024-53961）

绿盟科技CERT 2024-12-25T16:03:19 © NS-CERT

近日，绿盟科技CERT监测到Adobe发布安全公告，修复了Adobe ColdFusion中的任意文件读取漏洞（CVE-2024-53961）。CVSS评分7.4，目前已有PoC存在，请相关用户尽快采取措施进行防护。

0xd1 无影v2.6.7—代理池管理功能上线

Tide安全团队 2024-12-25T16:00:51 © TscanPlus

0xd2 2024年零日漏洞利用七大趋势

安全客 2024-12-25T15:53:53

0xd3 web漏洞挖掘方法 - 文件上传篇

信安一把索 2024-12-25T14:37:15 ©

0xd4 高危！Craft CMS代码注入漏洞安全风险通告

亚信安全服务 2024-12-25T14:32:55 你信任的

亚信安全建议受影响用户尽快采取相关安全措施。

0xd5 万字总结信息收集(全网最全)

泷羽Sec-sky 2024-12-25T14:22:08

本文详细介绍了工商数据在网络安全测试中的应用。文章首先阐述了工商数据的重要性，它帮助测试人员了解目标公司的详细信息，从而缩小测试范围。接着，文章列出了多个工商数据的信息来源，如爱企查、企百笪、天眼查等，并详细说明了如何通过这些数据获取企业股权架构、网站备案、对外公布的产品、法人电话和邮箱等信息。文章还提供了信息收集的具体思路，包括统计股权架构、收集子公司资产、获取备案根域名等。此外，文章推荐了多种工具，如ENScan_GO、站长之家、Whois查询工具等，用于辅助信息收集。最后，文章探讨了如何利用搜索引擎、GitHub、Shodan、Fofa、ZoomEye等工具进行进一步的资产发现和漏洞挖掘，并提供了具体的搜索语法和案例。

网络安全数据收集网络安全漏洞挖掘网络安全信息收集工具网络安全资产识别网络安全测试网络安全渗透测试网络安全防御网络安全技术网络安全策略

0xd6 Oracle WebLogic Server反序列化漏洞(CVE-2024-21216)

白帽攻防 2024-12-25T14:01:17 © 清风

Oracle WebLogic Server反序列化漏洞（CVE-2024-21216）

0xd7 RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

星悦安全 2024-12-25T13:50:45

文章介绍了RongIOC，一款用于APT（高级持续性威胁）情报扩展的自动化工具，其主要功能在于简化并加速APT相关的网络威胁情报收集过程。APT拓线是指在已知信息基础上，通过分析和关联更多的网络资产数据来挖掘潜在的威胁线索。RongIOC的设计旨在替代传统的手工拓线方法，后者通常需要安全分析师手动调整查询特征以获取更多的情报，过程繁琐且耗时。

RongIOC可通过命令行界面运行，用户只需提供FOFA平台的账号和密钥，并指定基础IOC（入侵指标）语法作为搜索条件，即可快速进行自动化拓线。该工具会自动对比和提取相似特征，无需人工干预，随后构建新的IOC语句，确保与原始IOC存在包含关系，从而保证结果的准确性。同时，它还能够排除不必要的拓线分支，提高效率。

文中展示了利用RongIOC针对特定域名及发现时间构建基础查询语法后，成功获得多条不同语法的拓线分支，这些分支可用于识别响尾蛇组织等APT相关联的更多网络资产。此外，作者还提到了未来计划支持Android端的应用以及对其他犯罪组织如Ducktail的研究。

APT攻击威胁情报安全工具自动化工具 FOFA使用 IOC构建实战对比网络安全分析

0xd8 Frida hook常用脚本合集

黑熊安全 2024-12-25T12:32:09 ©

文章介绍了Frida Hook技术在逆向工程和安全研究中的应用，特别是针对安卓平台的安全性分析。文中提到的Frida是一种动态代码插桩工具，允许开发者编写JavaScript脚本来hook任意函数或方法，以实现对目标应用程序行为的监控和修改。作者分享了一组常用于Frida环境下的Hook脚本，这些脚本能够帮助研究者拦截并解析多种加密算法（如MD5、SHA、MAC、DES、3DES、AES、RSA以及数字签名）调用过程中的明文与密文数据。举例来说，通过Hook特定加密库的底层函数，可以捕获到登录请求中涉及的加密信息，包括但不限于用户名、密码及时间戳等，并进一步揭示出sign字段背后的加密机制。值得注意的是，文中强调所有内容仅供个人学习使用，任何非法用途均不在支持范围内。此外，作者还提到了计划将收集到的资源贡献给开源社区，鼓励更多人参与到安卓安全领域的探索与交流中来。同时，文中提及了PET和CISP证书的相关信息以及一些业务承接广告，但这并非文章主要内容。

Frida Hook 逆向工程安全测试加密算法移动安全法律免责声明社区贡献

0xd9 绕过 SAML 认证接管管理面板

白帽子左一 2024-12-25T12:01:18 白帽子左一

0xda 千里之堤，溃于蚁穴——应急响应

黑域之路 2024-12-25T11:43:54 © 界|晓

本文详细记录了一起由密码本泄露和运维操作不规范引发的网络安全应急响应事件。事件起于运维人员收到异常告警，发现服务器存在异常操作和内网探测工具使用记录。应对措施包括解绑弹性IP，实施ACL控制，以及对受害机进行深入分析。分析揭示了攻击者的行动轨迹，包括后门程序的植入、横向移动和云平台key的泄露。文章最后总结了攻击者的攻击拓扑和时间线，提出了清除后门、加固系统的一系列措施，并对木马程序进行了简单分析，强调了安全运维操作规范培训的重要性。

0xdb 【代审复现】基于.NET的X医疗管理系统审计还原

Tab Sec 2024-12-25T11:29:00 蓝酪🍶

本文详细介绍了基于.NET的X医疗管理系统的代码审计与漏洞复现过程。首先阐述了.NET代码审计的基本准备，包括如何将DLL文件反编译成Cs文件进行审计。接着，文章深入分析了.NET程序的运作流程，以ashx接口为例，介绍了其运作机制和可能的复杂路由模式。随后，文章聚焦于Lis医疗系统，阐述了审计过程中需要了解的主要处理文件和Web.config文件中的关键信息。重点介绍了ViewState反序列化漏洞以及如何通过反编译文件来寻找潜在的漏洞。文章进一步探讨了动态编译项目中的Inherits属性，并解释了其在反编译过程中的作用。最后，文章通过分析发现了一个未授权的文件上传漏洞，并提供了漏洞验证的方法。

网络安全审计代码审计漏洞复现软件安全 .NET框架信息安全白盒测试

0xdc 【漏洞预警】开源图形数据库系统 Apache HugeGraph-Server 存在安全漏洞 CVE-2024-43441

独眼情报 2024-12-25T11:00:01

0xdd JA4+：通过cookie和标头查找隐藏的C2服务器

独眼情报 2024-12-25T11:00:01

文章详细介绍了JA4+指纹技术，特别是JA4H指纹，用于识别HTTP客户端请求的独特特征。通过分析HTTP请求的方法、标头、cookie等，JA4H创建了一个四部分的指纹，包括可读的查询工件和不可读的加密哈希值。文章通过一个实例，展示了如何使用JA4H指纹来检测和追踪恶意软件的C2服务器。作者指出，即使攻击者使用开源C2框架，如Sliver，但由于配置错误或缺乏修改，这些服务器仍然可以通过JA4H指纹被发现。文章强调了JA4+套件的检测能力，以及攻击者由于不使用反检测功能而暴露自身的问题。

0xde 使用 ssh 投递恶意文件的\"骚操作\"

独眼情报 2024-12-25T11:00:01 © 独眼情报

0xdf 利用 Windows Defender 进行武器化：新攻击绕过 EDR

独眼情报 2024-12-25T11:00:01

0xe0 【漏洞预警】CVE-2024-23945：Apache Hive 和 Spark 中存在严重漏洞

独眼情报 2024-12-25T11:00:01

0xe1 新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞

赛欧思安全研究实验室 2024-12-25T10:52:32 SOC

赛欧思安全资讯(2024-12-25)

0xe2 Postman 大量企业生产数据泄露，可直接接管后台！！！

愿做一名渗透小学徒 2024-12-25T10:48:57 cybernews

TRIAD团队通过CloudSEK的XVigil平台发现，由于Postman工作区（API开发和测试平台）使用不当，超过30,000个公开访问的工作区泄露了敏感信息。这些信息包括API密钥、令牌、第三方API密钥及测试或演示用户数据等，涉及多个行业。泄露原因主要包括：1) 协作功能导致意外共享敏感变量；2) 与公共存储库同步时未清理敏感数据；3) 访问控制配置错误；4) 敏感数据以纯文本形式存储；5) 长效令牌缺乏轮换。案例显示，Okta IAM API、Zendesk、Razorpay等服务的凭据被暴露，可能导致财务损失、声誉损害、系统访问权限滥用、网络钓鱼攻击增加等问题。此外，NewRelic API凭证泄露使威胁者能访问大量内部信息。为防止数据泄露，建议使用环境变量代替硬编码敏感信息，限制权限分享，避免长效令牌，集成外部机密管理工具，并监控记录访问活动。文章强调了在协作环境中保护敏感凭证的重要性，并呼吁提高安全实践和意识。

数据泄露 API安全身份验证与授权云安全协作工具安全企业信息安全安全意识培训

0xe3 某转逆向分析（环境检测，sign值分析）

黑白之道 2024-12-25T09:54:52

0xe4 【漏洞通告】Apache Hive & Spark信息泄露漏洞安全风险通告

嘉诚安全 2024-12-25T09:35:42

近日，嘉诚安全监测到Apache Hive和Apache Spark中存在一个敏感信息泄露漏洞，鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

0xe5 立即更新！Adobe警告ColdFusion严重漏洞PoC

E安全 2024-12-25T09:03:18

0xe6 实战红队：记一次从文件上传突破TQ到内网突破

神农Sec 2024-12-25T09:01:09 youunsafe

突破TQ到内网突破！

0xe7 新的僵尸网络利用 NVR、TP-Link 路由器中的漏洞

军哥网络安全读报 2024-12-25T09:00:54 会杀毒的单反狗

僵尸网络控制视频监控设备和小型路由器。

0xe8 蚁剑魔改--添加自定义编码/解码器

Spade sec 2024-12-25T09:00:28 ©

0xe9 蚁剑魔改--修改黑名单URL

Spade sec 2024-12-25T09:00:28 ©

0xea Pipe管道利用

ZeroPointZero安全团队 2024-12-25T09:00:20 © T3Ysec

0xeb 远程管理神器 MobaXterm 的密码存储解析与解密工具

云梦安全 2024-12-25T08:55:39 云梦DC

0xec 警惕！“银狐”木马病毒再次出现新变种并更新传播手法

安小圈 2024-12-25T08:45:44

0xed 红队利器Evil-WinRM工具---WIndows渗透功能使用

泷羽Sec-Blanks 2024-12-25T08:32:58 ©

如果Windows主机启用了WinRM服务，那第一个想到的工具就是Evil-WinRM，绕过安全策略、远程脚本执行、木马传输等等

0xee Edit堆溢出打fastbin任意地址修改

智佳网络安全 2024-12-25T08:25:32 © F1rstb100d

Edit堆溢出2.23libc打fastbin任意地址修改

0xef 远程 SSH - MobaXterm 密码转储工具

TeamSecret安全团队 2024-12-25T08:12:37 © Vipersec

0xf0 vulnhub靶场【shuriken】之1

泷羽sec-何生安全 2024-12-25T08:03:41 ©

本文详细记录了对shuriken-1靶机的网络安全攻防实战过程。首先通过arp-scan和nmap等工具进行主机发现和信息收集，确定了目标网站使用PHP脚本语言。接着，通过目录爆破和浏览器访问发现了网站的登录界面，并通过分析JS代码发现了一个登录弹窗。随后，尝试通过文件包含漏洞获取对网站的访问权限，并利用Apache2的基本认证和文件包含漏洞成功登录到目标网站。接着，通过搜索sploit查找相关漏洞，并尝试文件上传漏洞来获取反弹shell，从而进一步获取对靶机的控制权。文章还详细描述了如何通过sudo提权、定时任务备份和文件软链接等手段获取敏感信息，最终实现了对靶机的完全控制。整个攻击过程涵盖了信息收集、漏洞寻找、利用和权限提升等多个网络安全攻防环节，为网络安全学习者提供了宝贵的实战经验。

靶场测试网络安全学习信息收集漏洞分析密码破解提权 Web安全脚本语言漏洞渗透测试工具漏洞利用

0xf1 记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

李白你好 2024-12-25T08:00:45 火线用户0c9b05

0xf2 记一次完整的Keepalived实现nginx高可用集群实验（含踩坑记录）

Docker中文社区 2024-12-25T08:00:43

0xf3 PHP 伪协议总结

无尽藏攻防实验室 2024-12-25T08:00:39 Ash

0xf4 漏洞预警 | Jeecg-Boot任意用户密码重置漏洞

浅安安全 2024-12-25T08:00:25 浅安

Jeecg-Boot的/jeecg-boot/sys/user/passwordChange接口存在任意用户密码重置漏洞，未经身份验证的攻击者可以通过该漏洞重置任意用户密码，从而登录后台，获取管理员权限。

0xf5 漏洞预警 | 协众OA SQL注入漏洞

浅安安全 2024-12-25T08:00:25 浅安

协众OA的checkLoginQrCode接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

SQL注入高危漏洞远程攻击敏感信息泄露系统权限获取漏洞修复

0xf6 Chrome沙箱穿越分析：深入理解WebAssembly类型混淆漏洞

天地和兴 2024-12-25T07:59:26

本文深入分析了Chrome浏览器中WebAssembly类型混淆漏洞，该漏洞影响Google Chrome 123及更早版本。文章首先介绍了沙箱技术在浏览器中的应用及其重要性，然后详细阐述了WebAssembly中的类型混淆原理，包括V8引擎对Wasm模块的类型检查和规范化过程。漏洞在于规范化类型ID在转换为HeapType时被截断，导致类型混淆。文章接着描述了攻击者如何利用这一漏洞实现沙箱逃逸，包括构造WebAssembly结构体、模拟内存读写操作、获取和伪造对象地址，以及破坏沙箱隔离。最后，提出了几种防御措施，包括更新浏览器、谨慎点击链接、使用安全扩展和防护软件等。

沙箱逃逸类型混淆漏洞 WebAssembly安全内存操作 ROP攻击浏览器安全

0xf7 使用 wmplayer 下载远程文件

安全狗的自我修养 2024-12-25T07:03:40 hai dragon

最近，我发现了一种使用 wmplayer.exe（旧版 Windows Media Player）下载精心制作文件的方法。该媒体播放器仍然存在并存在于 Windows 11 中，可用于通过

0xf8 Apache基金会修复了一个严重的Tomcat漏洞

黑猫安全 2024-12-25T07:00:10 鹏鹏同学

0xf9 安卓逆向 -- 用charles对某奇异视频抓包

逆向有你 2024-12-25T00:01:02 Topmz

本文详细介绍了使用Charles对某奇异视频应用进行安卓逆向抓包的过程。首先，作者列出了所需的工具，包括socksdroid、Charles、Move_Certificates和Magisk。接着，文章分步骤讲解了配置抓包环境，包括安装Charles，导出并安装Charles证书到手机，使用Magisk将证书移动到系统目录，以及配置socksdroid。最后，作者测试了抓包效果，成功抓取了登录请求包，并鼓励读者对其他软件进行抓包测试。文章还提供了工具的下载地址，并提醒读者注意网络安全和版权问题。

网络抓包代理配置证书安装安卓逆向 Magisk使用局域网通信安全测试

0xfa 如何HOST碰撞挖掘隐蔽资产

船山信安 2024-12-25T00:00:27

本文详细介绍了HOST碰撞的概念、原理及其在网络安全中的利用和修复方法。文章首先解释了反向代理的工作原理，指出反向代理可以隐藏后端服务器，提高安全性。接着，文章阐述了HOST碰撞的产生原因，即反向代理配置不当，导致即使删除了DNS解析，反向代理的绑定配置仍然存在，从而可以通过手动解析域名到反向代理服务器IP来访问内网系统。文章还提供了HOST碰撞的利用方法，包括信息收集、域名与IP的笛卡尔积碰撞测试，以及编写脚本自动化筛选解析异常的域名。最后，文章讨论了修复HOST碰撞的几种方法，如检查DNS配置、虚拟主机配置和反向代理配置，确保没有冲突和错误。

反向代理配置 HOST碰撞信息收集渗透测试网络安全漏洞修复措施

0xfb 灵当CRM系统接口wechatSession文件上传漏洞检测利用工具

网络安全者 2024-12-25T00:00:08 db1235800

本文介绍了一个针对灵当CRM系统接口wechatSession文件上传漏洞的检测利用工具。该漏洞允许攻击者上传恶意文件到服务器，可能引发远程代码执行、网站篡改等攻击，对系统和数据安全构成严重威胁。文章提供了工具的安装与使用方法，包括需要检测的文件和链接。同时，作者强调免责声明，提醒使用者不要利用文中技术从事非法测试，并自行承担使用后果。文章最后提供了工具的下载链接，包括项目地址和网盘链接。

漏洞分析工具使用免责声明远程代码执行网站篡改数据安全

0xfc 应急响应-Linux2

泷羽Sec-风 2024-12-25T00:00:00 ©

本文详细记录了一次针对Linux系统的网络安全应急响应过程。应急响应的背景是发现webshell告警，需要立即进行检查。文章首先介绍了应急响应所需的环境准备，包括靶机下载地址、虚拟机下载地址以及连接工具的下载地址。随后，作者登录虚拟机，通过查看历史命令、日志文件以及系统配置文件，逐步分析了入侵者的攻击过程。文章详细描述了入侵者如何通过删除和修改文件、创建隐藏目录、修改系统文件以及更改密码等手段进行攻击。同时，作者还通过分析日志和数据包，找到了攻击者的入侵链路，包括攻击时间、使用的工具和登录凭证。最后，文章指出攻击者很可能是因为使用了默认的弱口令而成功入侵系统。

应急响应 Linux安全入侵检测 Web安全密码学文件分析日志分析入侵链路追踪

0xfd Apache Tomcat远程代码执行漏洞（CVE-2024-56337）

锋刃科技 2024-12-24T23:05:06

CVE-2024-56337 是 Apache Tomcat 中的一个竞争条件漏洞，允许攻击者在区分大小写的文件系统上通过绕过大小写检查，实现远程代码执行 (RCE)。

远程代码执行 Apache Tomcat CVE-2024-56337 漏洞修复 Java Servlet 容器 Web服务器安全

0xfe 红队基础设施加固—SSH

YongYe 安全实验室 2024-12-24T23:04:46 ©

本文主要讨论了红队基础设施中SSH服务的加固方法，强调了在进攻行动中保护自身的重要性。文章提出红队基础设施加固需要具备快速部署、便捷部署和隐蔽部署的特点。通过监控SSH登录行为，一旦发现非法用户成功登录，系统将自动通过邮件通知红方，整个过程对非法用户透明。文章详细介绍了安装和配置SMTP服务，以及如何通过PAM模块触发邮件发送脚本。最后，作者指出了该监控方法的三个缺点，并提出了相应的注意事项。

SSH安全邮件通知红队战术系统监控基础设施加固 PAM模块

0xff AWD模式总结

南有禾木 2024-12-24T22:04:33 北渚

本文详细介绍了AWD（Attack With Defense）模式的网络安全竞赛。AWD模式要求参赛者在比赛中同时扮演攻击者和防守者的角色，攻击者通过攻击得分，防守者通过防御失分。比赛分为多个轮次，每个轮次由攻击和防守两个阶段组成。攻击者负责信息收集、主机和端口探测、服务器探测等任务，而防守者则需要负责源码备份、安全性检查、WAF部署、权限修改等。文章还介绍了攻击策略，包括使用D盾扫描后门、编写脚本攻击、利用不死马等。同时，也提到了防守策略，如源码备份、MySQL备份和恢复、修改密码、关闭不必要端口和进程、查找预置后门、修复SQL注入等。此外，还涉及了SSH免密登录、快速找到短文件、定时任务、反弹shell、隐藏文件备份、关闭不必要服务、删除定时任务、禁止PHP文件执行等内容。

网络安全竞赛网络安全攻防靶场安全漏洞扫描脚本编写后门技术源码审计数据库安全 SSH安全文件系统安全定时任务安全端口和进程管理 Web应用安全

0x100 Burpsuite存储桶配置不当漏洞检测插件 - BucketVulTools

GSDK安全团队 2024-12-24T21:22:38 GSDK

Burpsuite存储桶配置不当漏洞检测插件 - BucketVulTools

0x101 一次异常艰难的渗透测试

Z2O安全攻防 2024-12-24T21:19:41 Arui

0x102 文件上传漏洞

sec0nd安全 2024-12-24T21:01:20

0x103 RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

sec0nd安全 2024-12-24T21:01:20

文章介绍了RongIOC，这是一个针对APT（高级持续性威胁）攻击的自动化威胁情报扩展工具。该工具旨在简化并加速APT拓线分析过程，通过自动提取和比较特征来生成新的IOC（入侵指标），而无需人工干预。RongIOC允许用户输入基础IOC信息，如特定域名或IP地址，并结合发现时间构建查询语法。之后，它会利用这些信息在FOFA等情报平台进行查询，以获取更多相关的可疑资产。文中还演示了RongIOC的使用方法，包括安装步骤、命令行参数说明，以及如何快速执行拓线操作。特别地，文章对比了手工与自动化拓线的效果，强调了自动化工具可以显著减少特征寻找和对比的工作量，同时提高了效率和准确性。最后，展示了RongIOC的实战效果，通过几条构建的拓线示例，证明了该工具能够有效挖掘出大量关于响尾蛇组织的情报。此外，作者提到了一些正在开发的功能，例如针对特定APT组织的Android端分析，以及对其他犯罪组织如Ducktail的研究，并感谢了社区的支持与贡献。

APT攻击威胁情报网络安全工具情报分析 IOC提取 FOFA使用自动化流程

0x104 07【邮件安全】如何防护链接类网页钓鱼

十九线菜鸟学安全 2024-12-24T20:17:00

文章《07【邮件安全】如何防护链接类网页钓鱼》探讨了防范通过电子邮件发送的钓鱼网站攻击的方法。首先，强调对接威胁情报的重要性，即从邮件中提取出所有可能构成威胁的元素，如链接、二维码、域名、IP地址及发件人信息，并与已知的威胁情报进行比对，以识别潜在的恶意活动。其次，提出了替换安全二维码的策略，通过邮件网关将原始二维码替换成经过验证的安全版本，利用代理网关访问目标网站，一旦检测到风险，能够立即阻止访问。此外，文章还介绍了采用无头浏览器结合OCR技术进行相似度识别的方法，在沙箱环境中主动打开可疑链接，通过对页面内容的分析，包括图像识别和人工判断，来确定是否为钓鱼网站。最后，强调了事后安全运营的作用，建议定期回顾DNS记录和网络流量日志，以便及时发现并应对已经发生的安全事件，从而形成一个完整的防护体系，有效减少钓鱼邮件带来的风险。

邮件安全钓鱼防护威胁情报二维码安全无头浏览器与OCR技术沙箱分析安全运营

0x105 Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告

奇安信 CERT 2024-12-24T19:45:44

Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)被奇安信CERT监测并通告，该漏洞存在于Adobe ColdFusion 2023.11、2021.17及更早版本中。未经身份验证的远程攻击者可能利用此漏洞访问受限目录之外的文件或目录，导致敏感信息泄露或系统数据被操纵。此漏洞被评定为高危，CVSS 3.1分数为7.4，利用可能性高。目前官方已发布更新版本以修复该漏洞，建议用户升级至Adobe ColdFusion 2023 Update 12或Adobe ColdFusion 2021 Update 18。在等待更新期间，用户可通过限制访问、监控日志和定期备份来缓解风险。

0x106 警惕！“银狐”木马病毒再次出现新变种并更新传播手法

网安百色 2024-12-24T19:44:44

0x107 【漏洞预警】Apache Hive&Spark信息泄露漏洞（CVE-2024-23945）

飓风网络安全 2024-12-24T19:11:24 cexlife

0x108 Nmap抓包分析与绕过Windows防火墙扫内网存活主机

蚁景网络安全 2024-12-24T17:30:24 巡璃

0x109 【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961)

深信服千里目安全技术中心 2024-12-24T17:26:55 深瞳漏洞实验室

2024年12月24日，深瞳漏洞实验室监测到一则Adobe-ColdFusion组件存在任意文件读取漏洞的信息，漏洞编号：CVE-2024-53961，漏洞威胁等级：高危。

0x10a Kali高手都在用的环境变量技巧，学会这些就能实现隐蔽渗透？

HW安全之路 2024-12-24T17:14:07 © VlangCN

文章探讨了Kali Linux中环境变量的管理和优化技巧，旨在提高渗透测试效率和隐蔽性。首先介绍了环境变量的基础概念，将其分为shell变量和环境变量两类，前者仅在当前shell有效，后者为系统全局变量且可被子进程继承。接着讲述了基础管理方法，如使用env、set命令查看变量，以及通过echo、unset等进行读取和删除操作。高级操作包括创建干净环境空间、局部变量声明与设置只读变量。文中还提到环境配置文件的管理，例如~/.pentest_profile文件中export语句的使用来定义特定路径。为了安全性和隐蔽性，作者建议加密敏感变量存储，并提出通过switch_env函数实现不同工作模式（stealth/attack/normal）间的切换，以适应不同的操作需求。特殊环境变量配置涉及历史记录管理和PATH变量优化，如修改HISTSIZE禁用或限制历史记录，清理重复路径。此外，文章讨论了工具链路径管理和多层代理配置，确保测试工具和网络流量的有效控制。最后强调了调试维护的重要性，提出了环境变量监控、诊断及最佳实践建议，包括定期审查清理、保持命名规范、实施访问控制、性能优化和建立备份恢复机制等，以保障系统的稳定性和安全性。

0x10b 警惕！“银狐”木马病毒再次出现新变种并更新传播手法

信息安全与通信保密杂志社 2024-12-24T16:51:49 Cismag

重点关注

木马病毒钓鱼攻击社会工程学信息窃取加密压缩包安全预警 Windows操作系统安全网络安全防范措施

0x10c 小皮 Windows web 面板漏洞详解

蚁景网安 2024-12-24T16:31:03

文章介绍了小皮Windows web面板存在的多个安全漏洞，包括存储型XSS、远程代码执行（RCE）、任意文件下载、任意代码执行及任意文件上传等。文中提到的软件是PhpStudy，它是一个集成了多种服务器管理功能的老牌公益软件，但其某些版本存在安全隐患。对于存储型XSS漏洞，攻击者可以通过在登录用户名中插入恶意脚本，并利用后台计划任务模块实现RCE。此外，通过构造特定的数据包，可以绕过随机码验证，触发XSS漏洞。针对任意文件下载漏洞，攻击者可发送GET请求并使用base64编码来读取服务器上的任意文件内容。对于任意代码执行和文件上传漏洞，攻击者能通过POST请求上传文件或保存自定义内容到指定路径。最后，文章提及了漏洞修复措施，如增加登录校验、限制文件名长度并对输入字符串进行htmlspecialchars处理，以防止XSS攻击。这些信息对了解Web应用的安全问题及防护方法具有重要参考价值。

XSS RCE 任意文件下载任意代码执行任意文件上传未授权访问安全更新 PHPStudy

0x10d 记一次调用网页JS解决前端加密

亿人安全 2024-12-24T16:16:39 kidicc

0x10e Nessus破解版在Docker环境下部署

卡布奇诺的派对 2024-12-24T16:13:31 © ccino

本文介绍了如何在Docker环境下部署Nessus破解版。首先简要介绍了Nessus的工作原理，包括其扫描方式、插件机制和风险评估。接着，详细说明了如何从公众号获取Nessus安装包，并将其挂载到Docker中。文章提供了Docker运行命令，并解释了如何在Docker容器中更改密码和更新软件。此外，还介绍了如何创建一个基本扫描，包括选择扫描模板和进行离线镜像下载。文章中包含了一些截图，展示了Nessus的界面和设置选项，如扫描模板、配置设置和插件状态。

漏洞扫描工具网络安全软件 Docker部署破解版软件系统安全 CVEs漏洞数据库 CVSS评分 Web应用安全离线镜像下载

0x10f 命令注入漏洞使数百万Node.js系统面临攻击

HackSee 2024-12-24T16:10:13 HackSee安全团队

“systeminformation”的5.23.6及以下版本受此漏洞影响。维护者已经发布了5.23.7版本，解决了这个问题。强烈建议用户立即更新到最新版本。

0x110 【渗透测试】ATT&CK靶场一，phpmyadmin，域渗透，内网横向移动攻略

泷羽Sec-Yonc 2024-12-24T15:26:17

本文详细介绍了在VulnStack靶场中进行的一次渗透测试过程。该靶场模拟了国内企业的实际业务场景，涵盖了CMS、漏洞管理及域管理等核心要素。文章首先介绍了靶场的环境准备，包括三台机器的网络拓扑结构和配置。接着，作者通过nmap进行端口扫描，发现并利用了phpmyadmin的弱口令登录，并通过日志写入技术成功上传一句话木马。随后，作者通过权限提升，成功获取了系统权限。在内网信息收集阶段，作者使用了各种命令来获取内网信息，并利用SMB监听隧道进行横向移动，最终成功控制了域控服务器。文章还提到了清除日志和痕迹清理的重要性，并总结了整个渗透测试的过程。

渗透测试内网渗透 ATT&CK框架 phpMyAdmin漏洞权限提升痕迹清理

0x111 警惕｜“银狐”木马病毒再次出现新变种并更新传播手法

玄武盾网络技术实验室 2024-12-24T14:53:31 稻草人

近日，国家计算机病毒应急处理中心发现“银狐”木马病毒新变种，该病毒通过微信群传播加密压缩包文件，文件名伪装成财务、税务相关文件。用户解压后运行可执行程序，会被攻击者远程控制。病毒特征包括伪造官方通知的钓鱼信息、带密码的压缩文件、特定文件名和格式，以及创建新进程和与C2服务器通信。防范措施包括不轻信社交媒体通知、上传可疑文件进行安全检测、保持防病毒软件更新，并在安全功能异常时及时采取措施。

木马病毒钓鱼攻击社会工程学远程控制数据窃取 C2通信安全防范措施

0x112 dedecms织梦任意文件上传漏洞

雾鸣安全 2024-12-24T14:37:37

文章描述了dedecms织梦系统≤V5.7.1版本中存在的一种任意文件上传漏洞。该漏洞允许攻击者通过上传特制的文件（uploads.txt、uploads.html、uploads.php）到服务器，绕过系统的安全检查机制，实现任意文件上传，甚至可能获取服务器控制权限（getshell）。其中，uploads.txt用于放置可能会被限制的危险函数；uploads.html旨在规避这些函数的限制；uploads.php则作为后端支持，辅助完成上传页面的功能，并调用uploads.txt中的内容。一旦这些文件被成功上传至文件管理器根目录，攻击者即可利用自定义的上传界面执行文件上传操作，直接跳过了系统对危险函数的限制。作者提到使用了冰蝎lxmtools.php进行了getshell测试，表明文件管理器对此行为无法阻止。值得注意的是，文章最后强调了《中华人民共和国网络安全法》，并声明本文仅供学习参考，严禁用于非法活动。这反映了在进行网络安全研究时遵守法律法规的重要性。

文件上传漏洞代码执行安全绕过 Web应用安全 CMS漏洞版本特定漏洞

0x113 新的 DroidBot Android 恶意软件针对 77 个银行加密应用程序

嘶吼专业版 2024-12-24T14:00:41 胡金鱼

DroidBot是一种新的Android银行恶意软件，自2024年6月起活跃，目标为77个加密货币交易所和银行应用程序的凭据。该恶意软件以每月3000美元的价格作为恶意软件即服务（MaaS）平台运行，已有17个附属组织使用。尽管功能不新颖，但已在多个国家发现776种独特感染。DroidBot由土耳其开发者提供，包括恶意软件构建器和C2服务器等工具。它能伪装成常用应用，具备按键记录、覆盖登录界面、短信拦截和VNC远程控制功能。建议用户从Google Play下载应用，检查权限请求，并确保Play Protect激活。

移动安全银行木马信息窃取恶意软件即服务网络犯罪 Android恶意软件加密货币安全钓鱼攻击权限滥用安全防护建议

0x114 Adobe 警告 ColdFusion 存在严重漏洞，并且 PoC 已流出

独眼情报 2024-12-24T14:00:34

0x115 使用LLM混淆恶意 JavaScript,88%的恶意样本可以逃避检测

独眼情报 2024-12-24T14:00:34

本文探讨了利用大语言模型（LLM）生成恶意JavaScript代码变体以逃避检测的方法。研究发现，通过LLM重写恶意代码，能够使88%的样本在深度学习模型中被误判为良性。文章详细描述了重写过程，包括变量重命名、插入无用代码和删除空白字符等步骤，同时确保恶意功能不变。与传统的混淆工具相比，LLM生成的代码更自然，难以被检测。研究还提出了通过数据增强和模型重训练来防御此类攻击的方法，实验表明，这种方法能提高检测率10%。文章最后指出，尽管大语言模型在生成新型恶意软件方面有限，但在重写现有恶意代码方面表现出色，对网络安全构成挑战。

恶意软件生成与检测对抗性机器学习代码混淆技术网络安全防御策略钓鱼攻击 AI在网络安全中的应用

0x116 RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

WingBy安全团队 2024-12-24T13:56:16

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

0x117 RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

Ting丶的安全笔记 2024-12-24T13:50:08

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

0x118 RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

fkalis 2024-12-24T13:35:03 ©

文章介绍了RongIOC，一个专注于APT（高级持续性威胁）情报扩展的自动化工具。APT拓线是APT攻击分析中的一种技术，旨在从已知的信息出发，通过关联分析和特征匹配来发现更多与之相关的潜在威胁信息。作者在文中简要回顾了APT拓线的概念，并引导读者阅读其先前的文章以获得更深入的理解。

RongIOC的安装非常简单，用户只需下载exe文件即可使用。该工具支持命令行操作，用户可以通过提供FOFA账号、密钥以及基础IOC（入侵指标）语法等参数，快速启动自动化的拓线过程。与传统的手工拓线相比，RongIOC能够自动进行特征比较，提取相似特征，无需人工干预，从而大大简化了工作流程。此外，它还能自动构建并优化IOC语句，确保查询结果的有效性和准确性，同时排除不必要的拓线信息。

通过实战演示，RongIOC展示了如何基于几个初始域名和发现时间构建基础语法，进而自动化获取多条不同语法的拓线分支，最终帮助安全分析师挖掘出大量与响尾蛇组织有关的域名和情报。文章最后提到了一些相关资源和交流渠道，鼓励社区内的互动和合作。

0x119 CVE-2024-56337：Apache Tomcat 修补关键 RCE 漏洞

Ots安全 2024-12-24T12:57:17

Apache软件基金会针对Apache Tomcat发布了一个关键安全更新，修复了编号为CVE-2024-56337的远程代码执行（RCE）漏洞。该漏洞影响了多个版本的Tomcat，包括11.0.0-M1至11.0.1、10.1.0-M1至10.1.33和9.0.0.M1至9.0.97。漏洞源于对CVE-2024-50379的未完全修复，攻击者可在启用了写入功能的默认servlet上，通过不区分大小写的文件系统上传恶意JSP代码，实现远程代码执行。受影响用户需更新至安全版本，并根据Java版本进行额外配置。该漏洞由多位研究人员发现并报告，404团队提供了PoC。

RCE漏洞 CVE编号软件更新影响版本文件系统敏感性默认配置风险 Java配置研究人员贡献

0x11a CSRF跨站请求伪造漏洞

骇客安全 2024-12-24T12:40:39 ©

本文详细介绍了跨站请求伪造（CSRF）漏洞的基本概念、原理、危害以及检测和防御方法。CSRF攻击是一种利用用户登录状态在未授权的情况下执行操作的攻击方式，它通过欺骗用户的浏览器在已登录的Web应用程序上执行非用户意图的操作。文章通过一个银行转账的例子，展示了CSRF攻击的原理和可能造成的损失。此外，文章还介绍了如何检测CSRF漏洞，包括无token和referer验证的情况，以及如何利用自动提交表单进行攻击。最后，文章提出了防御CSRF漏洞的方法，如检测referer字段和添加token校验，并附上了token原理的说明图。

网络安全漏洞 Web安全攻击与防御跨站攻击安全测试安全防护

0x11b 隐藏有效载荷：用 Python 和 C/C++ 在图像文件中隐藏 Shellcode

S3安全 2024-12-24T11:57:12 ©

本文详细介绍了如何使用Python和C/C++在图像文件中隐藏Shellcode有效载荷的方法。文章以PNG文件为例，说明了如何利用PNG文件的IEND块来隐藏数据，这种方法不会影响图像的完整性或视觉外观。文章首先通过Python脚本payload-embedder.py展示了如何在图像文件中嵌入有效载荷，然后介绍了两种提取有效载荷的方法：从磁盘和从资源部分（.rsrc）。接着，文章通过C/C++代码示例展示了如何从磁盘上的图像文件中提取有效载荷，包括如何分配可执行内存、复制有效载荷和执行有效载荷。此外，文章还介绍了如何在二进制文件的资源部分存储图像文件，以及如何提取和执行隐藏在资源部分的有效载荷。最后，文章提供了项目的链接，方便读者进一步学习和实践。

Shellcode 隐藏图像文件攻击 PNG 文件格式网络安全工具绕过网络钓鱼 Python 编程 C/C++ 编程资源文件操作

0x11c 【首发 1day】WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047)

星悦安全 2024-12-24T11:54:54 © Mstir

WordPress File Upload 插件在版本4.24.11及以下存在前台任意文件读取和删除漏洞，CVSS评分高达9.8。漏洞位于/wfu_file_downloader.php文件的wfu_fopen_for_downloader方法，由于fopen函数的不当使用，攻击者可以读取服务器上的任意文件。复现漏洞需要满足特定条件，包括正确的Cookie和时间戳。该漏洞影响广泛，Fofa指纹显示大量网站受到影响。文章详细分析了漏洞成因，并提供了漏洞利用的Payload和脚本下载方式，同时强调了这些信息仅供安全研究与教学之用。

文件读取漏洞任意文件删除漏洞 WordPress插件漏洞前台漏洞高危漏洞漏洞分析漏洞复现安全研究

0x11d 海洋CMS最新代码执行漏洞（CNVD-2024-44823、CVE-2024-42599）

护卫神说安全 2024-12-24T11:01:28 © 护卫神

0x11e 通杀国内杀软，杀软你怎么不说话

朱厌安全 2024-12-24T10:27:03 无尽藏攻防实验室

在网络安全领域，免杀技术是指通过各种手段使恶意代码不被杀毒软件检测到，从而实现隐蔽执行的技术。这在安全测试和渗透测试中尤为重要，因为它可以帮助测试人员模拟真实的攻击场景，评估系统的安全防护能力。

0x11f powershell横向渗透样本分析

TeamSecret安全团队 2024-12-24T10:06:53 © Vipersec

恶意软件分析 Powershell滥用横向移动漏洞利用持久化机制凭证访问社会工程学

0x120 记录某次\"有趣的\"挖矿木马排查

不止Security 2024-12-24T09:58:00 Cabbage

本文详细介绍了挖矿木马的定义、影响、攻击形式以及防护措施。文章首先解释了挖矿木马的概念，它是一种恶意软件，利用受害者的计算机资源进行加密货币挖矿。接着，文章分析了挖矿木马对用户的影响，包括资源消耗、电费增加和系统安全风险。文章还讨论了挖矿木马的攻击趋势，指出即使加密货币价格下跌，挖矿木马的攻击数量并未显著减少。随后，文章介绍了动态链接器劫持rootkit的技术原理和检测处置方法。此外，文章还解释了/var/log/secure日志文件的内容和重要性。针对一个具体案例，文章分析了攻击者如何利用XXL-JOB的漏洞获取服务器权限，并植入挖矿木马。文章还讨论了后门账户事件，包括攻击者如何添加后门账户并设置开机启动。最后，文章总结了挖矿木马排查的思路和方法，强调了命令使用、日志分析和系统完整性检查的重要性。

恶意软件网络安全威胁加密货币挖矿攻击手法 Linux系统安全系统日志分析应急响应安全防护

0x121 实战自动化加解密&加密场景下的暴力破解

黑白之道 2024-12-24T09:53:58

0x122 本地文件包含发现和利用工具

黑白之道 2024-12-24T09:53:58

LFImap是一款处于预alpha阶段的本地文件包含发现和利用工具，即将推出1.0版本，包含新功能和模块。工具通过不同模块进行攻击，如过滤包装、数据包装器、远程命令执行等。支持自定义多语言命令注入、XSS、CRLF检查，以及基于错误的文件包含信息泄漏测试。提供多种测试模式，包括指定URL、URL列表、文件测试等。支持自定义HTTP请求和快速模式，以及二阶漏洞检查。示例展示了如何利用工具进行攻击，包括反向shell远程命令执行和带外盲漏洞测试。工具可在GitHub下载，但需用于安全学习交流，禁止非法用途。

0x123 PbootCMS前台SQL注入漏洞（下）

Beacon Tower Lab 2024-12-24T09:35:26 © 烽火台实验室

我认为这是2024最好用的漏洞，你觉得呢？

0x124 满足你 | Tomcat条件竞争RCE利用脚本：CVE-2024-50379、CVE-2024-56337

犀利猪安全 2024-12-24T09:23:01 ©

犀利猪安全，带你上高速~

0x125 网络钓鱼攻击常用手法盘点与防护建议

渝安全Sec 2024-12-24T09:02:36 FJH

0x126 Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

神农Sec 2024-12-24T09:01:20 ©

log4j2漏洞分析！

0x127 通杀国内杀软，杀软你怎么不说话

无尽藏攻防实验室 2024-12-24T08:51:59 Qin

文章介绍了免杀技术，特别是shellcode_loader_bypass项目，该项目由Answerr开发并托管在GitHub上，旨在通过多种高级绕过技术来规避主流安全软件（如360、火绒、腾讯和Defender）的检测。项目核心在于两个源代码文件test.cpp和bypass1.cpp，它们分别实现了不同的免杀策略。关键技术包括API解析与动态调用、API Hammering（即大量调用无害API以混淆行为检测）、字符串混淆解密、NTDLL恢复与反Hook、线程池执行Shellcode、远程线程注入及加密Shellcode文件加载等。这些技术共同作用，使得恶意代码能够在不被检测到的情况下隐蔽执行。例如，通过动态解析API避免静态特征检测，使用哈希名称而非明文字符串解析API函数以规避静态分析，并且采用隐秘内存分配方式为Shellcode提供运行环境，同时模仿合法应用程序的行为模式减少被发现的风险。此外，文章还提供了详细的使用说明，包括生成原始Shellcode文件、进行加密处理以及最终执行负载的具体步骤。值得注意的是，尽管该项目具有强大的绕过能力，但因不同技术实现的特点，test.cpp无法绕过360，而bypass1.cpp则对Defender无效。

免杀技术 API解析与动态调用 API锤击字符串混淆与解密 NTDLL恢复与反Hook 线程池执行Shellcode 远程线程注入加密Shellcode文件加载安全软件绕过

0x128 记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

安全洞察知识图谱 2024-12-24T08:30:48 火线用户0c9b05

文章详细描述了攻击者如何通过信息收集与漏洞挖掘，非法获取某大学内部敏感信息的过程。首先，作者声明所有行为责任由使用者承担，并非官方鼓励或支持此类活动。在信息收集阶段，作者使用了多种工具如灯塔、fofa等扫描学校域名下的子域名和敏感文件，寻找可能存在的安全薄弱点。特别关注了spring boot框架的站点，尝试利用已知路径进行渗透测试，最终发现了一个若依系统，并成功注册用户登录。进入系统后，作者进一步探索了潜在的漏洞，包括SQL注入、接口泄露等，但多数已被修复。在检查个人信息处理时，发现了参数类型不匹配的错误提示，通过修改URL参数，意外地访问到了部分用户的敏感信息，如身份证号、邮箱地址和手机号码。尽管密码经过加盐处理无法破解，但已经能够获取大量个人数据。此案例揭示了信息系统中存在的安全隐患，以及加强安全防护措施的重要性。

信息收集子域名枚举敏感信息泄露漏洞挖掘路径遍历接口安全权限绕过身份信息保护

0x129 使用 Burpsuite 暴力破解网站登录页面

三沐数安 2024-12-24T08:30:47 三沐

在本文中，我们使用 Burp Suite 对 Web 应用程序进行暴力破解，但还有许多其他著名的渗透测试工具在暴力攻击中非常有用。

0x12a Webshell自动解密流量分析工具

Hack分享吧 2024-12-24T08:30:31 intbjw

通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作，目前已完成以下功能。

0x12b .NET | 详解通过Win32函数实现本地提权

dotNet安全矩阵 2024-12-24T08:29:48 © 专攻.NET安全的

本地提权 Windows API 权限管理渗透测试安全工具 .NET安全

0x12c 漏洞预警 | SitecoreCMS任意文件读取漏洞

浅安安全 2024-12-24T08:01:03 浅安

Sitecore的/-/speak/v1/bundles/bundle.js接口存在任意文件读取漏洞，未经身份验证的攻击者可以通过该漏洞读取服务器任意文件，从而获取服务器大量敏感信息。

0x12d 漏洞预警 | CyberPanel命令执行漏洞

浅安安全 2024-12-24T08:01:03 浅安

CyberPanel的/websites/submitWebsiteCreation接口存在命令执行漏洞，经过授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

命令执行漏洞高危 CVE编号 Web控制面板已公开POC 版本影响官方修复

0x12e Windows 主机信息自动化狩猎工具

进击的HACK 2024-12-24T07:55:42

0x12f FTP匿名登录

小羽网安 2024-12-24T07:44:17 ©

0x130 内网渗透之无文件落地攻击

七芒星实验室 2024-12-24T07:03:44 ©

本文详细介绍了无文件落地攻击的概念及其在网络安全中的具体应用。文章首先解释了无文件落地攻击的定义，即恶意程序不直接写入磁盘，从而逃避传统安全检测。接着，文章列举了几种流行的无文件攻击手法，包括使用PowerShell、msiexec、mshta、rundll32和regsvr32等系统工具。每种手法都附带了详细的步骤和代码示例，展示了如何在不留下文件痕迹的情况下执行恶意代码。文章最后提到了WinRM无文件落地攻击的方法，并强调了无文件攻击的多样性和隐匿性，以及其在内网渗透中的重要性。

内网渗透无文件攻击 PowerShell攻击 MSIEXEC利用 MSHTA利用 Rundll32利用 Regsvr32利用 WinRM利用横向移动免杀技术

0x131 【神兵利器】红队Shellcode免杀框架

七芒星实验室 2024-12-24T07:03:44 Cherno-x

文章介绍了名为DataBrawl的Shellcode免杀框架，该工具旨在帮助红队成员一键化生成具备免杀能力的木马。DataBrawl支持本地加载和远程加载两种方式，并提供了多种特性以增强生成木马的隐蔽性，如使用OLLVM混淆编译、GCC编译、IAT混淆、反虚拟机检测（Anti-VM）、反沙箱环境检测（Anti-Sandbox）、反调试技术（Anti-Debug）、内存加密以及添加资源或签名等。在具体使用上，用户可以通过命令行参数配置各种选项，例如指定输入的shellcode文件路径、选择编译方式、模板类型、是否复制目标exe的资源和图标信息等。对于远程加载模式，还可以指定远程shellcode的下载链接。值得注意的是，作者强调此工具仅用于个人学习研究，使用者需自行承担法律责任。此外，文中还提及了其他一些护网必备工具，如针对特定软件漏洞利用的工具、后渗透测试工具等，但主要焦点在于DataBrawl框架的功能和用法。

免杀技术木马生成代码混淆反虚拟机反调试内存加密资源签名远程加载安全研究

0x132 Lazarus黑客利用CookiePlus恶意软件攻击核电部门

网空闲话plus 2024-12-24T06:58:38 © 网空闲话

卡巴斯基报告指出，朝鲜黑客组织Lazarus近期将攻击目标转向核电行业，通过发送含恶意文件的档案给核相关员工，实施复杂的感染链。该组织使用了包括CookiePlus下载器在内的多种恶意软件，这些软件在内存中运行，增加检测难度。此次攻击是Operation DreamJob行动的一部分，利用虚假招聘信息诱骗受害者。Lazarus组织的攻击手段和持久性方法有所提升，显示出其不断更新武器库以逃避安全检测。此外，该组织过去曾攻击印度核电公司，显示了其在国防、航空航天和加密货币等领域之外的扩展。

APT攻击恶意软件分析社会工程学零日漏洞利用核工业安全跨平台攻击内存驻留恶意软件插件式架构

0x133 如何保护企业中的敏感数据？加密与访问控制详解

信息安全动态 2024-12-24T06:00:22 © 专业

本文详细分析了企业敏感数据保护的必要性和实施方法。首先，强调了企业敏感数据的重要性，它关乎核心资产安全、法律法规遵守及避免信誉和经济损失。接着，文章详解了加密技术，包括对称加密和非对称加密算法，并讨论了加密密钥管理的要点。然后，介绍了访问控制策略，如基于角色和属性的访问控制，以及身份验证、访问审批和权限管理等具体实施方式。最后，提出了辅助保障措施，如文件完整性验证、审计和监控机制、文件外发控制和终端安全管理，以构建全方位的敏感数据防护体系。文章强调，企业需综合运用这些措施，以应对复杂多变的安全威胁，确保敏感数据的安全。

数据加密访问控制敏感数据保护网络安全策略数据泄露防范终端安全管理

0x134 蓝凌EKP V16 未授权SQL注入漏洞分析

船山信安 2024-12-24T00:05:47

蓝凌EKP V16版本存在未授权SQL注入漏洞，影响版本为V16.0.6.R.20220729。漏洞位于/fssc/common/fssc_common_portlet/fsscCommonPortlet.do路径，具体在FsscCommonPortletAction的getICareByFdId方法中。由于fdNum参数未进行适当过滤，攻击者可构造恶意请求执行SQL注入。该漏洞无需授权即可访问，因为相关配置文件中未对漏洞触发路径设置权限控制。漏洞复现步骤包括数据填充和SQL注入验证。此外，提供了针对MSSQL数据库的POC脚本，用于提取用户名和密码。该漏洞信息来源于https://xz.aliyun.com/，由用户co_w****/提供。

SQL注入未授权访问 Web应用安全漏洞分析安全测试

0x135 Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)

Web安全工具库 2024-12-24T00:02:58 NingXin2002

本文介绍了Bazaar v1.4.3版本的任意文件读取漏洞（CVE-2024-40348），并提供了相关的利用工具和步骤。文章开头免责声明提醒使用者不要利用技术从事非法测试，并明确作者不承担由此产生的任何责任。接着，详细说明了漏洞工具的安装与使用方法，包括常用命令和参数。用户可以通过指定URL或文件来运行漏洞检测脚本。最后，提供了项目的下载链接，包括原文链接和网盘下载方式，方便用户获取工具。

漏洞公告任意文件读取 Python脚本命令行工具免责声明下载链接

0x136 安卓逆向 -- 某游戏打开开发者面板

逆向有你 2024-12-24T00:02:24 niedaolong

文章详细描述了如何对某款游戏的安卓版本进行逆向工程，以开启其开发者面板。作者首先下载并安装该游戏，注意到lib目录下的libil2cpp.so文件，这是Unity游戏的典型特征。为了解析该游戏，作者使用了il2cppdumper工具从GitHub获取最新版本，并通过运行该工具生成必要的分析文件。接下来，利用IDA Pro这款反汇编工具加载libil2cpp.so，并依照特定步骤导入脚本和头文件辅助分析。

在IDA中完成初步分析后，作者对代码进行了两处关键修改。第一处是在dump.cs文件中找到LoadDebugPanel函数对应的偏移地址0xD210CC，并将原本的条件跳转指令CBZ更改为无条件跳转B，从而绕过检查。第二处修改涉及IsDebugModel函数，位于偏移地址0xD210A8，这里作者改变了返回值为1，即总是返回真，以此确保开发者面板可以被激活。

最后，在IDA中应用所有修改到原始的.so文件，并使用apktool（文中简写为MT）将修改后的so文件重新打包进APK中，再签名安装至设备上，成功启用了游戏的开发者面板。

逆向工程游戏安全代码篡改移动应用安全工具使用

0x137 渗透测试工具：dalfox-一款自动化XSS漏洞扫描工具

泷羽Sec-track 2024-12-23T22:56:43 © 泷羽Sec-track

本文介绍了一款名为DalFox的开源网络安全工具，该工具专注于自动化，旨在快速扫描和发现XSS漏洞。文章详细介绍了DalFox的功能、安装方法和使用步骤。对于macOS用户，可以通过brew安装；Ubuntu用户可以使用snap安装；而对于Windows/Linux用户，可以下载软件包解压使用。文章还提供了详细的命令行参数说明，包括扫描模式、输出格式、并发数量等。此外，文章还提到了如何使用DalFox进行文件扫描、管道模式和服务器模式。最后，文章推荐了针对网络安全爱好者和有意向报考OSCP（Offensive Security Certified Professional）的专业人士的培训课程，包括课程内容、靶机数量、答疑服务以及工作推荐机会等信息。

网络安全工具渗透测试漏洞扫描代码审计 Web安全安全培训安全资源

0x138 CVE-2024-50379-Apache Tomcat 远程代码执行漏洞

吾入安全圈的二手程序猿 2024-12-23T22:09:29 © 不知名菜鸟%%

远程代码执行（RCE） Apache Tomcat 漏洞利用版本漏洞配置错误 Windows环境漏洞修复漏洞公告

0x139 关于AWD的小结

sec0nd安全 2024-12-23T22:04:20

本文是关于AWD（Attack With Defense）比赛的小结，涵盖了比赛规则、常见思路、详细步骤和脚本使用。文章首先介绍了比赛的基本概念，如轮、选手、题目和靶机等。接着，详细讨论了靶机登陆、信息备份、防御策略、攻击方法和权限维持等关键环节。文中还提供了代码审计、漏洞类型分析、文件监控和WAF部署等实用技巧。最后，文章通过实际案例和脚本代码，展示了如何在AWD比赛中进行有效的攻击和防御。

AWD比赛漏洞利用权限维持代码审计防御策略应急响应工具使用

0x13a 【漏洞预警】Poppler越界读取漏洞(CVE-2024-56378)

飓风网络安全 2024-12-23T21:55:11 cexlife

本文发布了一项关于Poppler的漏洞预警，指出在版本24.12.0中的libpoppler.so存在一个高危的越界读取漏洞（CVE-2024-56378），具体位于JBIG2Stream.cc文件的JBIG2Bitmap::combine函数。该漏洞可能导致代码执行和信息泄露。受影响的产品版本范围为24.0至24.12.0，由Freedesktop厂商负责。文章提供了修复建议，包括安装补丁的链接，并强调用户应避免处理不明来源的PDF文件，直到更新到修复版本，以降低安全风险。

越界读取漏洞高危漏洞代码执行信息泄露 PDF处理软件更新 CVE编号

0x13b 漏洞公开——从弱口令到通杀

Z2O安全攻防 2024-12-23T21:32:42

文章描述了一位安全研究人员探索并测试某教育机构系统漏洞的过程。起初，研究者受到CNVD证书的启发，立志获取相关认证，并在Edu SRC平台寻找机会。研究者选择了某学院的漏洞报送作为目标，开始对资产进行初步挖掘但未有显著成果。随后，他将注意力转向“忘记密码”功能，尝试弱口令攻击，尽管账户被锁定，但在其他路径如/mobile/下找到了不需要验证码的登录界面，继续尝试爆破。过程中，研究者注意到密码重置流程存在可利用点，尤其是通过邮箱重置时发现的一个接口能验证用户真实性，借此爆破出多个账号。进一步测试中，研究者意外发现一个/openfile.jsp接口，该接口用于下载文件，且ID参数看似遵循一定规律。经过分析，研究者成功利用此接口实现了任意文件下载，获得了包括作业、文档、PPT等在内的大量敏感资料。最终确认国内超过200所高校使用该系统，凸显了这一漏洞的广泛影响。

弱口令测试账户锁定验证码绕过密码重置漏洞前端绕过数据包分析目录扫描移动端安全测试用户枚举任意文件下载加密分析信息泄露补天平台提交

0x13c 文件上传漏洞

AlertSec 2024-12-23T19:56:00 © AlertSec

0x13d vulnhub靶场【WhoWantsToBeKing】之1

泷羽sec-何生安全 2024-12-23T19:48:32 ©

本文详细记录了网络安全学习者通过vulnhub靶场中的WhoWantsToBeKing-1靶机的渗透过程。渗透过程包括主机发现、信息收集、端口扫描、目录爆破、字符串分析、用户枚举、SSH登录尝试、SUID权限文件搜索、网络状态检查、系统内核和定时任务分析等步骤。作者在渗透过程中遇到了多个挑战，如编码处理、用户名猜测、密码猜测、痕迹清除等。最终，作者成功提取了root用户的密码，并通过Google搜索找到了隐藏的链接。整个渗透过程强调了信息收集的重要性，以及如何利用Google进行暗黑搜索来获取关键信息。

靶场测试网络安全学习漏洞分析信息收集密码破解编码解码系统渗透日志清理

0x13e 【安全圈】Diicot 威胁组织利用高级恶意软件攻击 Linux

安全圈 2024-12-23T19:00:16

0x13f 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-12-23T18:30:54 © 漏洞管理也找

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

0x140 SSTI模板注入

南有禾木 2024-12-23T18:21:06 北渚

本文深入探讨了服务器端模板注入（SSTI）的原理、影响以及利用方法。文章首先介绍了模板引擎的概念，以及它们在Web开发中的应用，特别是Flask框架中的render_template和render_template_string函数。接着，文章详细解释了SSTI的概念，即服务器端接收用户输入后，未经处理即作为模板内容的一部分，可能导致敏感信息泄露、代码执行等问题。文章进一步阐述了SSTI的攻击方法，包括利用Jinja2模板引擎的特定功能执行任意命令、文件操作等。此外，文章还介绍了如何绕过关键字过滤、引号过滤、花括号过滤以及双下划线过滤等安全措施。最后，文章推荐了模板注入工具Tplmap，该工具能够自动化检测和利用SSTI漏洞。

网络安全 Web安全漏洞分析模板注入 Flask框架代码审计 Python安全渗透测试

0x141 iDRAC 到域管理员

Ots安全 2024-12-23T18:09:20

文章描述了一次渗透测试中，利用iDRAC（集成戴尔远程访问控制器）将权限提升到域管理员的过程。iDRAC是戴尔服务器内置的管理工具，允许远程管理和监控服务器。渗透测试者首先通过默认凭证或IPMI v2.0密码哈希漏洞获取iDRAC的访问权限。接着，利用虚拟媒体功能挂载Windows Server 2016 ISO镜像，并从该ISO启动系统。通过修改utilman.exe的方法，即重命名原文件并用cmd.exe替换它，创建了一个可以执行命令提示符的快捷方式。这一过程允许渗透测试者在登录屏幕使用轻松访问选项进入命令行界面，从而重置了本地管理员账户密码。如果目标是域控制器，则可以通过添加/domain参数来重置域管理员密码。对于非域控机，测试者进一步使用mimikatz等工具提取域管理员哈希值，进而以域管理员身份登录域控制器。文章强调此操作仅适用于合法授权的渗透测试环境，并提醒读者在真实环境中应更改默认凭据以增强安全性。此外，文中还提及了可能遇到的技术障碍及绕过方法，以及对Windows Server 2019及以上版本进行类似操作时的注意事项。

渗透测试权限提升 iDRAC IPMI Windows Server 域控制器 mimikatz 漏洞利用

0x142 AB PLC与CIP协议安全研究

珞安科技 2024-12-23T18:04:44 © 自主研发技术驱动

揭秘AB PLC与CIP协议的关联。

0x143 PWN入门：观音救混淆-类型混淆

看雪学苑 2024-12-23T17:59:49 福建炒饭乡会

本文详细探讨了类型混淆在高级程序语言中的概念和影响。首先介绍了变量的三部分组成：数据类型、类型名、数值，以及类型名作为变量区分的标志。接着解释了类型混淆可能导致的严重后果，特别是函数变量的混淆，其中函数在C语言中可以被看作指针类型的变量。文章进一步阐述了多态的概念，通过C++中的虚函数和纯虚函数实现多态，并举例说明了C++中基类和子类的构造函数和析构函数的调用。随后，文章深入分析了ELF文件中的plt节和调试符号，解释了plt节中奇怪的符号名以及动态链接库如何识别这些符号。最后，通过C语言和C++语言的实例，展示了虚函数导致的类型混淆及其严重性，并提供了相应的exploit代码示例。

网络安全类型混淆漏洞分析程序语言多态面向对象编程 Linux内核代码审计漏洞利用逆向工程

0x144 【已复现】Apache Tomcat存在远程代码执行漏洞（CVE-2024-50379）

安恒信息CERT 2024-12-23T17:57:02 安恒研究院

0x145 【已复现】Apache Tomcat存在远程代码执行漏洞（CVE-2024-56337）

安恒信息CERT 2024-12-23T17:57:02 安恒研究院

0x146 【已复现】Apache Tomcat存在远程代码执行漏洞（CVE-2024-50379）

安恒信息CERT 2024-12-23T17:57:02

Apache Tomcat被发现存在一个远程代码执行漏洞（CVE-2024-50379），该漏洞评级为2级，CVSS3.1评分为8.1。漏洞主要影响9.0.0.M1至9.0.98、10.1.0-M1至10.1.34和11.0.0-M1至11.0.2版本的Apache Tomcat。攻击者通过构造恶意请求上传含恶意JSP代码的文件，可以绕过Tomcat的大小写检查，实现远程代码执行。安恒研究院已复现此漏洞，并建议用户尽快更新至安全版本。官方已发布修复方案，用户可以通过更新至安全版本或临时设置readonly参数为true来缓解风险。该漏洞的危害性较高，影响了多个行业和产品，包括AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统等。

远程代码执行 Apache Tomcat CVE CVSS评分安全漏洞服务器安全漏洞修复漏洞复现漏洞预警

0x147 【已复现】Apache Tomcat存在远程代码执行漏洞（CVE-2024-56337）

安恒信息CERT 2024-12-23T17:57:02

Apache Tomcat近日被发现存在一个严重的远程代码执行漏洞（CVE-2024-56337），该漏洞由TOCTOU（时间检查时间使用）竞争条件引起，源于对先前漏洞（CVE-2024-50379）的不完整修复。此漏洞允许攻击者在默认servlet可写的情况下，通过并发读取和上传同一文件来绕过Tomcat的大小写检查，进而上传包含恶意JSP代码的文件，导致远程代码执行。该漏洞影响Apache Tomcat 9.0.0.M1至11.0.2版本，CVSS评分高达8.1。安恒CERT已复现此漏洞，并建议用户尽快更新至安全版本。官方已发布修复方案，对于在非区分大小写文件系统上运行的Tomcat，可能需要额外配置以缓解此漏洞。

远程代码执行 Apache Tomcat CVE编号 TOCTOU竞争条件漏洞修复文件系统安全 Java安全软件更新网络安全事件

0x148 JAVA代码审计-fastcms模版注入漏洞已申请CVE

hack boy 2024-12-23T17:37:02 ©

本文详细分析了JAVA代码审计中发现的fastcms模版注入漏洞。首先，通过审计pom.xml文件，发现使用了Spring Boot的Freemarker模板引擎。随后，研究者检查了后台系统，发现存在模版管理功能，并利用这一功能插入恶意代码进行命令执行。具体操作包括登录后台，进入模版管理，插入特定的exp表达式。通过分析代码，研究者找到了漏洞触发的点，位于ArticleController.java文件中。最后，通过创建新文件并访问，验证了漏洞的存在。该漏洞已申请CVE编号，提醒开发者注意此类安全风险。

代码审计模版注入漏洞 CVE申请 Spring Boot Freemarker 命令执行安全漏洞

0x149 警惕！全球超190,000台Android设备感染后门程序，包括国内知名品牌的手机设备

白泽安全实验室 2024-12-23T17:06:38 BaizeSec

近日，一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。

0x14a 『红蓝对抗』分块传输绕过WAF学习

网络安全杂记 2024-12-23T16:45:15 ©

本文详细介绍了HTTP/1.1协议中的分块传输编码（Chunked transfer encoding）技术。文章首先阐述了分块传输编码的基本概念，指出它通过将数据分割成多个部分逐一发送，提高了网络通信的灵活性和效率。接着，文章详细说明了分块传输的使用场景和方法，包括如何在HTTP响应头中声明分块传输，如何构建分块数据，以及数据传输结束的标识。文章还提到了分块传输编码在处理大数据量传输时的优势，并通过一个示例展示了如何在实际中应用。最后，文章总结了分块传输编码的特点，强调它仅适用于HTTP/1.1的POST请求，并且不适用于HTTP/1.0及更早版本。

0x14b CORS跨域资源读取

骇客安全 2024-12-23T16:15:01 ©

CORS（跨域资源共享）是一个W3C标准，允许浏览器向不同源的服务器发出XMLHttpRequest请求，绕过同源策略限制。CORS漏洞是由于服务端配置不当，未正确设置Access-Control-Allow-Origin等字段，导致敏感数据可能被窃取。文章详细介绍了CORS的关键HTTP头字段，包括Access-Control-Allow-Origin、Access-Control-Allow-Credentials、Access-Control-Allow-Methods、Access-Control-Allow-Headers和Access-Control-Max-Age。通过一个实际的CORS漏洞复现案例，展示了如何使用burp抓包分析，并通过构造特定的HTML文件来验证CORS漏洞的存在，并最终实现跨域读取敏感数据。文章还提供了挖掘思路，如通过检测请求头和返回头中的特定字段来识别CORS漏洞，并建议使用burp插件进行正则检测以辅助安全分析。

Web安全跨域资源共享同源策略 HTTP头字段漏洞分析 XSS攻击安全配置漏洞利用

0x14c 【涨知识】轻量级内网穿透工具natpass加密流量分析

北京观成科技 2024-12-23T16:07:54 © zz

本文详细介绍了Natpass这款轻量级内网穿透工具的特点和部署方式。Natpass支持多种协议通信，包括TCP和TLS，并提供了自定义预共享密钥来确保通信安全。文章首先概述了Natpass的功能，包括shell管理和VNC远程桌面等，以及其跨平台支持能力。接着，文章详细描述了Natpass的部署过程，包括服务端、控制端和受控端的配置和启动顺序。在流量分析部分，文章深入探讨了TCP和TLS协议下的握手包、心跳包和终端连接包的细节，包括握手包的载荷结构和自定义Hash函数的使用。此外，文章还讨论了TLS配置和心跳包的加密特征。最后，文章提到了Natpass可能被用于网络攻击的风险，并强调了安全研究团队对这类工具的持续跟踪和防范研究。

内网穿透加密流量分析网络安全工具协议分析安全检测黑客工具

0x14d 【处置手册】Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379/CVE-2024-56337）

绿盟科技CERT 2024-12-23T16:07:01 © NS-CERT

近日，绿盟科技CERT监测到Apache发布安全公告，修复了Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379/CVE-2024-56337）。CVSS评分9.8，目前漏洞细节与PoC已公开，请相关用户尽快防护。

0x14e 技战法：最新火绒剑实现 QQ和微信IP 精准定位

太乙Sec实验室 2024-12-23T16:05:19 ©

技战法：最新火绒剑实现 QQ和微信IP 精准定位。在实验环境方面，采用本地搭建的虚拟机 Windows 10 系统，分析火绒剑相关技巧，实验分析拨打语言的数据包，随后可通过结合多个 API 进行查询，实现对 IP 地址的高精准定位。

0x14f 路径遍历漏洞技巧手法

雾鸣安全 2024-12-23T15:55:25

0x150 hFish搭建及POC捕获

小白爱学习Sec 2024-12-23T15:17:57 © 大白菜爱学习

本文详细介绍了HFish蜜罐的搭建及POC捕获过程。HFish是一款针对企业安全场景的免费蜜罐，旨在通过中低交互蜜罐增强用户在失陷感知和威胁情报领域的能力。文章首先介绍了HFish的特点和功能，随后指导读者如何在Docker环境中搭建HFish蜜罐，包括运行HFish容器、配置自动升级以及使用watchtower进行维护。接着，文章说明了如何访问和管理HFish蜜罐，包括修改默认密码和配置安全组。此外，文章还讨论了如何避免蜜罐端口与本地服务端口冲突，以及如何通过关闭不必要的端口来增加蜜罐的吸引力。最后，文章提到了如何通过分析数据包来捕获POC，并提供了项目地址供读者参考。

蜜罐技术网络安全监控威胁情报内网安全安全运维容器安全安全配置漏洞分析

0x151 一文学会XXE漏洞

simple学安全 2024-12-23T14:47:02 simple学安全

本文详细介绍了XXE漏洞的学习，包括漏洞原理、利用方式以及修复建议。XXE即XML外部实体注入，通过DTD中的实体声明，攻击者可以构造恶意XML数据包，利用外部实体访问敏感资源。文章分别讲解了有回显和无回显情况下读取本地敏感文件的方法，以及如何进行内网主机探测。最后，提出了禁止使用外部实体和过滤用户输入XML数据的修复建议，强调遵守法律法规和道德规范。

XXE漏洞网络安全 XML解析信息泄露内网探测防御措施

0x152 面向红队的 Active Directory 枚举

securitainment 2024-12-23T13:37:24 domchell

0x153 记一次红队渗透通关某金融单位

安全君呀 2024-12-23T12:34:59 繁星01

0x154 不来练习\'XSS 跨站脚本攻击漏洞\'吗

菜根网络安全杂谈 2024-12-23T12:16:44 © Caigensec

XSS 是跨站脚本攻击（Cross-Site Scripting）的缩写，为避免与前端叠成样式表的缩写\x26quot;CSS\x26quot;冲突，故又称XSS。XSS 漏洞主要是因为 Web 应用程序没有对用户输入的数据进行充分的验证和过滤。

0x155 【$$$$】从信息收集到攻破Okta

白帽子左一 2024-12-23T12:03:57 白帽子左一

0x156 一次异常艰难的渗透测试

实战安全研究 2024-12-23T11:46:57

0x157 IIS中间件漏洞

丁永博的成长日记 2024-12-23T10:16:37 A 八方

0x158 Tomcat RCE | CVE-2024-56337远程代码执行，带复现视频及POC

犀利猪安全 2024-12-23T10:14:16 ©

犀利猪安全，带你上高速~

0x159 Misc中音频题的常见思路

鼎新安全 2024-12-23T10:11:23 © 海是倒过来的天

鼎新安全don\x26#39;t give up and don\x26#39;t give in !

0x15a DedeCMS最新注入漏洞（CNVD-2024-44514、CVE-2024-9076）

护卫神说安全 2024-12-23T10:07:57 © 护卫神

0x15b Apache Tomcat 安全配置与优化指南

网络个人修炼 2024-12-23T10:00:45 ©

0x15c 一款ShellCode在线免杀处理平台

黑白之道 2024-12-23T09:50:43

0x15d 攻防｜记一次5KW资产的渗透测试

黑白之道 2024-12-23T09:50:43

0x15e 【POC开发系列01】Pocsuite3框架的使用与poc的编写

天欣安全实验室 2024-12-23T09:05:58 © 天欣

本篇文章我们将详细讲述pocsuite3框架的使用以及该框架下的poc编写方法

0x15f [溯源]HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别

知攻善防实验室 2024-12-23T09:02:34 © ChinaRan404

攻防演练 Web指纹扫描 IP溯源安全工具红队工具识别信息收集 Python开发开源项目

0x160 不会取证？取证总结少？Windows内存取证超详细解题过程看过来！

神农Sec 2024-12-23T09:01:58 ©

内存取证解题思路！

内存取证 Volatility 恶意软件分析密码破解用户账户安全注册表分析数字取证 CTF

0x161 vulnhub之PumpkinGarden的实践

云计算和网络安全技术实践 2024-12-23T08:50:03 © 真理

0x162 Apache Tomcat 高危远程代码执行漏洞（CVE-2024-56337）

云梦安全 2024-12-23T08:39:35 云梦DC

0x163 深度剖析 CVE-2024-56145：Craft CMS 高危漏洞的利用与防御

云梦安全 2024-12-23T08:39:35 云梦DC

0x164 工具集：Golin【等级保护核查工具】

风铃Sec 2024-12-23T08:35:37 WolvenChan

0x165 本地文件包含发现和利用工具

Hack分享吧 2024-12-23T08:31:00 hansmach1ne

LFImap是一款本地文件包含发现和利用工具，主要版本1.0即将推出，其中包含大量新功能和模块。

0x166 漏洞预警 | 国威数字程控交换机远程代码执行漏洞

浅安安全 2024-12-23T08:02:27 浅安

国威HB1910数字程控电话交换机的/modules/ping/generate.php接口存在远程代码执行漏洞，未经身份验证的攻击者可以通过该漏洞远程执行任意代码，从而控制目标服务器。

0x167 漏洞预警 | Apache Tomcat条件竞争漏洞

浅安安全 2024-12-23T08:02:27 浅安

Apache Tomcat中JSP编译期间存在检查时间使用TOCTOU竞争条件漏洞，攻击者可绕过Tomcat的大小写敏感性检查，导致上传的文件被错误地当作JSP文件处理，从而导致远程代码执行。

0x168 漏洞预警 | 蓝凌OA SSRF漏洞

浅安安全 2024-12-23T08:02:27 浅安

蓝凌OA存在SSRF漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件，导致网站处于极度不安全状态。

0x169 信息收集之JS收集

一个努力的学渣 2024-12-23T08:02:23 © 一个努力的学渣

本文主要讨论了网络安全中的JS信息收集技术。文章首先概述了信息收集的范围，包括IP、域名、子域名、WEB架构以及源码的收集。接着，详细介绍了JS信息收集的内容，如接口URL、后端地址、敏感信息、用户名、密码、电话号码、配置信息、APIkey等。文章还指出了JS安全问题的几种类型，如源码泄漏、未授权访问和敏感Key泄漏，并提供了相应的分析方法。最后，列举了流行的Js框架，如何判定JS开发应用，以及如何获取更多的JS文件，包括手工、半自动和工具化方法，并推荐了一些实用的工具和插件，如HaE、BurpAPIFinder、ffuf、JSFinder、URLFinder等。

信息收集 JavaScript安全 Web应用安全安全工具代码审计 API安全渗透测试

0x16a 记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

菜鸟学信安 2024-12-23T08:00:40 火线用户0c9b05

本文记录了一次针对某高校网络信息安全的渗透测试过程。作者首先通过Google搜索和灯塔扫描工具收集了目标学校的子域名和敏感文件信息。在分析可疑资产时，发现了一个Spring Boot报错的子域名和一个若依系统接口。通过尝试不同的路径和方法，作者成功注册并登录系统。在漏洞挖掘阶段，作者尝试了常见的若依系统后台漏洞，但未发现明显的安全问题。最终，通过参数遍历，作者获取了系统内用户的敏感信息，包括身份证号和邮箱地址，但密码因加盐而未能破解。此次渗透测试展示了信息收集和漏洞挖掘的过程，强调了细心和坚持在网络安全工作中的重要性。

信息收集漏洞利用 SQL注入接口滥用身份验证绕过数据泄露道德黑客

0x16b 补丁警报：发现关键的Apache Struts漏洞（CVE-2024-53677）

独角鲸安全 2024-12-23T07:35:42 独角鲸安全实验室

0x16c 攻击者利用Microsoft Teams和AnyDesk部署DarkGate恶意软件

独角鲸安全 2024-12-23T07:10:00 独角鲸安全实验室

0x16d 社工钓鱼手法总结

七芒星实验室 2024-12-23T07:03:46 1479394864616213

0x16e 干货 | 极致反沙箱-银狐样本分析

星落安全团队 2024-12-23T00:20:13 哑木

文章详细分析了一个名为银狐的新样本，该样本以其强大的反沙箱能力而著称。它首先通过简单的shellcode动态加载技术来启动恶意行为，使用了VirtualAlloc分配可执行内存，并直接复制shellcode到这块内存中，随后跳转执行。为了绕过安全检测机制，样本对ntdll.NtTraceEvent和amsi.AmsiScanBuffer进行了内存patch操作，以规避ETW（事件跟踪Windows）和AMSI（Anti-Malware Scan Interface）的监控。在对抗Windows Defender方面，样本通过检查运行路径、遍历ntdll导出表条目并计算散列值来判断是否处于模拟环境中，如果匹配特定API哈希则退出进程。此外，样本还实施了一系列沙箱检测方法，包括CPU数量、互斥体存在性、管理员权限检查等。针对360安全卫士，样本尝试通过发送窗口消息关闭360进程，甚至利用TrueSightKiller驱动或社会工程学手段进行对抗。最后，样本具备后门功能，并能在清除360进程后通过Powershell将自身加白。阿里云的沙箱似乎能够捕捉到部分样本行为，这为研究提供了新的视角。

反沙箱技术反病毒软件绕过恶意软件分析 API hooking 进程和线程操作权限提升社会工程学安全研究

0x16f 记一次某站运营环境的测试过程从信息泄露到Getshell|挖洞技巧

渗透安全HackTwo 2024-12-23T00:00:22 漏洞挖掘

在某个工作日收到客户发来的链接，说需要打点，然后就开始了这次的渗透路程。通过分析目标网站，发现其使用FastAdmin框架，且基于ThinkPHP5。利用该框架的前台getshell漏洞，并通过修改请求UA，获取敏感信息。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2024年 第52周 微信公众号精选安全技术文章总览

0x1 信息收集之开发框架识别

0x2 通过代码审计用友获取CNVD高危证书

0x3 Parallels Desktop虚拟机（PD虚拟机）迁移到VMware Workstation

0x4 【推荐】通过操纵美国社交软件 WhatsApp 中的文件扩展名，可以将恶意 .apk 文件伪装成假 PDF 文档

0x5 记一次403绕过技巧

0x6 Finetree-5MP-摄像机-user_pop.php-任意用户添加漏洞-CNVD-2021-42372

0x7 第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

0x8 恶意软件分析-进程注入映射区段

0x9 2024第一届Solar杯应急响应挑战赛-日志流量和内存取证wp

0xa web漏洞挖掘方法 - 命令注入篇

0xb 泛微ECOLOGY系统深度配置指南：接口安全与异构系统认证

0xc IIS如何记录POST数据日志

0xd Stratovirt 的 RISC-V 虚拟化支持（一）：环境配置

0xe Java 安全 | Thymeleaf 模板注入原理分析

0xf 网络信息系统WF2409E路由器进行了一次完整的硬件安全分析研究 | 漏洞分析

0x10 VulnHub靶机 | u200bEscalate_Linux

0x11 AIL-framework：一款模块化信息泄露安全分析框架

0x12 通过代码审计用友获取CNVD高危证书

0x13 记一次蓝队—反钓鱼的策略研究

0x14 NB!一款基于java开发的漏洞检测工具，集合了泛微、用友、大华、海康、致远、红帆、万户、帆软等漏洞

0x15 渗透实训-从校园网入口到内网大规模失陷

0x16 2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

0x17 AI版越权检测burp插件 - AutorizePro

0x18 vulnhub靶场【Hogwarts】之bellatrix

0x19 利用文件读取加条件竞争Getshell

0x1a 【神兵利器】风暴免杀-Bypass Defender/360/VT/火绒等

0x1b 一个让你测试加密流量像测试明文一样简单的burpsuite插件

0x1c 2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

0x1d 2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

0x1e CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

0x1f UnderPass-Easy(Writeup及知识点总结)

0x20 CVE-2024-21762漏洞分析

0x21 从校园网入口到内网大规模失陷

0x22 新型 DCOM 横向移动攻击

0x23 DVR-登录绕过漏洞-CVE-2018-9995

0x24 强网杯S8决赛PWN-赛题解析

0x25 那就水一篇，使用宝塔简单搭建MP企微通知反代

0x26 CVE-2024-53961｜Adobe ColdFusion路径遍历漏洞

0x27 CVE-2024-56145｜Craft CMS远程代码执行漏洞（POC）

0x28 双层mitmproxy代理实现自动化加解密

0x29 【冷饭新炒？】｜令牌移除居然还没失效

0x2a 【扫盲系列】HTTPS 和 SSL/TLS 协议[6]：TLCP 协议相关能力验证考点解析

0x2b Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

0x2c 通过 X-Forwarded-Host 泄露密码重置令牌

0x2d 滥用服务控制管理器实现隐蔽和持久的本地权限提升

0x2e Webshell自动解密流量分析工具

0x2f 2024年零日漏洞利用七大趋势

0x30 40种绕过WAF防火墙的Payload混淆技术，绝了！

0x31 警惕！新型恶意软件针对讲中文的区域展开网络攻击活动

0x32 【扫盲系列】HTTPS 和 SSL/TLS 协议[2]：可靠密钥交换的难点，以及身份认证的必要性

0x33 Windows 挂载 Linux 系统目录

0x34 分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

0x35 十二月安全通告

0x36 十一月安全通告

0x37 2024 年新的网络攻击趋势：LNK 文件和 SSH 命令

0x38 Apache MINA CVE-2024-52046：满分漏洞可通过不安全的序列化实现 RCE

0x39 APT-C-26（Lazarus）组织武器化IPMsg软件攻击金融机构和加密货币交易所

0x3a ysoserial反序列化图形利用工具

0x3b vulnhub靶场【Hotwarts】之Dobby

0x3c 实战｜记一次5KW资产的渗透测试

0x3d 漏洞预警 | 用友U8Cloud SQL注入漏洞

0x3e 漏洞预警 | 圣乔ERP系统任意文件读取漏洞

0x3f 工具 | deal_shellcode

0x40 漏洞预警 | SeaCMS海洋影视管理系统远程代码执行漏洞

0x41 Windows应急响应之命令行排查

0x42 一种新的Mirai僵尸网络变种瞄准了DigiEver DS-2105 Pro DVR

0x43 Palo Alto Networks修复了一个高危PAN-OS漏洞

0x44 俄罗斯联邦安全局缴获的手机中发现新型 Android 间谍软件

0x45 JAVA安全-反序列化系列-CC3分析

0x46 国城杯pwn解析

0x47 第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

0x48 免杀｜ 红蓝视角下的Windows进程注入

0x49 Web API 安全认证机制：令牌与 HMAC

0x4a 【漏洞预警】Apache HugeGraph-Server JWT 权限绕过漏洞（CVE-2024-43441）

0x4b 【PWN】Edit堆溢出2.23 Off-By-Null

0x4c 通过发现隐藏的参数值实现任意用户登录

0x4d 登录服务器如何自动消息通知（短信、邮件、微信）

0x4e 【XSS Game】攻防实战全记录

0x4f 【安全圈】Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评级为 9.9 — 立即修补

2024年第52周微信公众号精选安全技术文章总览

0x48 免杀｜红蓝视角下的Windows进程注入

0x58 免杀｜红蓝视角下的Windows进程注入

0x68 Apache MINA严重漏洞：CVE-2024-52046 (CVSS 10)，可能允许远程代码执行