2024年 第6周 微信公众号精选安全技术文章总览
洞见网安 2024-2-12
0x1 认识XSS漏洞
SecurePulse 2024-02-08T13:39:14 Patrick.Lin
本文详细介绍了XSS(跨站脚本攻击)这一常见的Web应用安全漏洞。XSS攻击允许攻击者在网页中注入恶意脚本代码,当用户访问这些页面时,恶意脚本会被执行,从而实现攻击者的目的。文章首先介绍了XSS的基本概念,包括其定义、工作原理以及常见的攻击类型(如反射型、存储型和DOM型)。接着,文章分析了XSS攻击的危害,包括盗取用户账户、控制企业数据、盗窃商业机密、非法转账、发送垃圾邮件、网站挂马、修改网页内容等。最后,文章提出了XSS的简单防御思路,如对输入输出和URL参数进行严格过滤、对输出进行编码、设置HttpOnly属性等,以帮助读者理解和防范XSS攻击。
0x2 目录可控%00 截断绕过白名单上传
SecurePulse 2024-02-07T21:29:17 Patrick.Lin
本文分析了目录可控%00截断绕过白名单上传的网络安全漏洞。文章指出,在文件上传过程中,除了黑名单拦截外,白名单也限制了文件后缀名,增加了安全性。然而,如果存在可控的参数目录,攻击者可以利用%00截断技术绕过白名单。当PHP版本小于5.3.4且GPC功能关闭时,攻击者可以手动添加%00标识符,截断文件名或目录,从而上传不被允许的文件类型。文章详细分析了GRT提交代码和POST提交代码中的安全漏洞,并提供了GET和POST提交中使用%00截断绕过的实验步骤。此外,文章还强调了使用Burp抓包工具进行实验的重要性,并提醒用户注意解码%00为空白符的细节。
文件上传漏洞 目录遍历攻击 GPC(全局变量覆盖)绕过 PHP安全漏洞 白名单安全机制 编码攻击 渗透测试
0x3 云资产管理工具
克莱因蓝的灰色空间 2024-02-07T10:13:11
本文介绍了云资产管理工具,这是一款定位为云安全相关工具的软件。该工具包含两个主要模块:云存储工具和云服务工具。云存储工具支持对阿里云OSS的存储、查看、删除、上传、下载、预览等功能,而云服务工具则用于管理阿里云、腾讯云、华为云和UCloud的服务器,包括接管控制台、执行远程命令、查看历史命令记录、管理子用户等。软件的架构基于Electron、Vue、Element-UI、iviewui和Node.js等技术。本文还详细列出了工具支持的各个云服务的具体功能,并强调了该工具仅供个人学习和研究使用,作者不对使用该工具产生的任何后果负责。最后,提供了下载工具的链接信息。
云安全 开源工具 资产管理 阿里云 腾讯云 华为云 UCloud 远程管理 命令回显 历史记录
0x4 移动安全-Frida使用与常见命令总结
午夜安全 2024-02-06T23:10:58 © 云痴
本文主要介绍了移动安全领域中Frida工具的安装和使用方法。文章首先概述了网络安全形势的严峻性,强调了学习Frida和IDA工具的必要性。接着,详细介绍了Frida在PC端的安装步骤,包括安装Python3、使用pip安装frida模块和frida-tools模块,以及下载并运行frida-server。针对Android和iOS平台,文章分别提供了安装和配置的指导,包括查看设备CPU版本、下载frida-server、通过ADB命令上传和运行frida-server等。此外,文章还列举了Frida的常用命令,如列举设备、连接设备、查看进程、跟踪函数和方法等。最后,文章简要介绍了objection工具的使用,包括注入应用、查看内存中的库、搜索内存中的类和方法等。
移动安全 逆向工程 Frida工具 Android安全 iOS安全 安全测试 脚本语言 工具教程
0x5 Nacosplay(nacos配置一键获取工具)
小肥羊安全 2024-02-06T21:47:03 © qbhyu
Nacosplay(nacos配置一键获取工具_我爱说实话)
0x6 【漏洞复现】OPC UA 栈耗尽拒绝服务漏洞
博智非攻研究院 2024-02-06T18:12:35 博智非攻研究院
OPC UA .NET Standard Stack栈耗尽拒绝服务漏洞CVE-2022-29866复现
0x7 绕过contnet-type字段检测上传
SecurePulse 2024-02-06T16:52:32 Patrick.Lin
本文主要探讨了如何绕过服务器通过HTTP头中的content-type字段进行文件类型检测的上传限制。文章首先介绍了content-type字段检测上传的基本原理,即服务器通过该字段来判断上传文件的类型,并只允许特定类型的文件上传。接着,文章通过分析upload-labs平台Pass-02实验的代码,详细解析了文件上传过程中的安全检测机制。然后,文章提出了绕过检测的方法,即通过修改上传文件的MIME类型,将其伪装为允许上传的图片格式,从而成功上传文件。最后,文章列举了常见的文件格式类型和MIME类型,以帮助读者更好地理解文件上传过程中的类型检测机制。
Web安全 文件上传漏洞 内容安全策略 PHP安全 渗透测试 漏洞利用
0x8 汽车安全之DoIP协议仿真靶场
中机博也汽车技术 2024-02-06T16:05:08 ru1n
DoIP诊断协议是汽车安全领域的重要基础知识,在缺少整车情况下,已有的仿真方案都存在缺陷。基于开发板或CANOE的仿真方案需要硬件支持且环境配置复杂令人烦躁,基于软件的开源仿真方案对基于DoIP的UDS协议诊断实现都存在细节错误。
0x9 【漏洞复现】docker runc逃逸漏洞CVE-2024-21626
vhack 2024-02-06T08:00:27 © V0WKeep3r
本文详细分析了CVE-2024-21626漏洞,该漏洞是docker runc逃逸漏洞,影响版本为runc @ [1.0.0-rc93, 1.1.11]。漏洞利用条件较为苛刻,需要攻击者使用恶意镜像创建容器,并通过文件描述符泄漏实现宿主机文件读写,从而完成容器逃逸。文章提供了漏洞的利用POC/EXP,包括验证和提权的过程。漏洞原理分析表明,runc在exec过程中没有关闭fd文件描述符,导致文件描述符泄漏。修复方案是升级runc到1.12以上版本。文章还提供了漏洞的官方链接和补丁链接,方便读者进一步了解和学习。
漏洞分析 容器安全 CVE编号 漏洞复现 安全补丁 文件描述符安全
0xa 文件上传漏洞简介
SecurePulse 2024-02-05T10:32:53 Patrick.Lin
本文详细介绍了文件上传漏洞的概念、成因、原理以及修复方法。文件上传漏洞是由于程序员未能对用户上传的文件进行严格的验证和过滤,导致攻击者可以上传恶意脚本文件,进而获取服务器权限。文章分析了产生文件上传漏洞的原因,如服务器配置不当、开源编辑器漏洞、本地文件上传限制被绕过等。同时,阐述了文件上传漏洞的原理,包括攻击者如何上传病毒、木马、webShell等恶意文件到服务器。此外,文章还介绍了文件上传的类型,包括直接文件上传和存在条件的文件上传,并描述了文件上传的过程。最后,提出了修复文件上传漏洞的方法,如做好权限认证、设置上传白名单、限制脚本文件执行等,以增强网站的安全性。
网络安全 漏洞分析 Web安全 编程安全 防护措施 后端安全 脚本注入 安全编码
0xb SQL注入入门之绕过桉拳苟(WAF)简单演示
SecurePulse 2024-02-04T13:32:05 Patrick.Lin
本文介绍了如何绕过Web应用防火墙(WAF)进行SQL注入攻击的入门级教程。文章首先强调了使用这些技术进行非法活动的风险和后果。接着,详细解释了如何通过GET请求进行SQL注入,包括如何使用Burp Suite进行抓包和提交注入语句。文章中展示了如何通过URL编码和特殊字符绕过WAF的拦截,以及如何使用布尔型注入来获取数据库信息。此外,还讨论了通过POST请求进行SQL注入的方法,包括使用注释符绕过拦截。最后,文章提供了一些获取数据库信息和用户密码的技巧,如使用联合查询和爆破技术。
SQL注入 Web安全 WAF绕过 渗透测试 安全漏洞 编程技巧
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
