2021年第7周微信公众号精选安全技术文章总览

洞见网安 2021-2-15

0x1 Powershell之旅（Century0-8）

Definite R3dBlue 2021-02-21T17:14:27 © JRZ

0x2 智能家居中基于假名的全匿名认证方案

信息安全与通信保密杂志社 2021-02-20T11:12:38 © Cismag

随着物联网技术的发展，智能家居产品在家庭场景中越来越普及，但其无线传输技术的安全性问题引起了广泛关注。本文针对智能家居环境下的数据传输安全问题，提出了一种基于假名的全匿名认证方案。该方案通过双线性映射、椭圆曲线离散对数问题和计算Diffie-Hellman问题等密码学原理，实现了客户端与服务器之间的相互认证和密钥协商。方案分为系统初始化、匿名注册和身份认证三个阶段，确保了用户的匿名性，并能够抵抗重放攻击和中间人攻击。通过安全性分析和效率对比，该方案在保证安全性的同时，具有更高的计算效率，适用于智能家居环境下的安全通信。

智能家居安全无线通信安全隐私保护身份认证密钥协商双线性映射椭圆曲线密码学安全性分析效率分析

0x3 从MicroStrategy入手发现Facebook的XSS漏洞

Linux网络安全 2021-02-20T09:31:13

本文详细描述了作者clouds在研究Facebook所采用的第三方应用MicroStrategy Web SDK时，如何通过源码分析发现了Facebook网站中的两个反射型XSS漏洞。作者首先关注到MicroStrategy的文件上传功能，通过分析代码发现该功能存在漏洞，尽管无法上传webshell，但发现上传的文件内容未经编码直接显示给客户端，导致XSS漏洞。作者随后通过创建特定的HTML+JavaScript文件，成功触发XSS漏洞，并利用此漏洞进行信息收集和迷惑点击等操作。此外，作者还在MicroStrategy的wikiScrapper任务中发现了类似的XSS漏洞，同样通过特定的网页触发。这两个漏洞的发现为Facebook带来了相对较高的赏金奖励，总赏金接近一万美金。作者的经验提示我们，在针对目标站点的研究中，深入分析第三方应用同样可能发现安全漏洞。

XSS漏洞源码分析漏洞赏金网络安全实践第三方应用安全漏洞利用代码审计漏洞报告

0x4 自己写一个PoC框架

0x5b15热心市民 2021-02-19T11:08:00 ©

这篇文章介绍了作者基于个人经验及对现有漏洞利用框架（如pocsuite3、fire_vulnerability_scanner、POC-T等）的研究，自行开发了一个名为Poc_Management_T1的PoC框架。该框架旨在提高自动化漏洞利用的效率，通过简化工作流程，使安全研究人员能够更便捷地验证特定类型的漏洞，尤其适用于需要减少扫描次数的渗透测试场景。框架的核心思想在于通过数据库存储漏洞利用载荷（payload），并根据漏洞名称检索相应的payload，构造网络请求包，然后发送请求并验证响应结果，以此来确认漏洞是否存在。以ThinkPHP 5.x任意代码执行漏洞(CNVD-2018-24942)为例，展示了如何使用该框架进行漏洞验证的过程。此框架的实现不仅有助于提高渗透测试的效率，还能帮助研究人员更好地理解和掌握漏洞利用技术。

0x5 常见的Web源码泄漏漏洞及其利用

猎安云原生安全 2021-02-19T09:59:31

和Web源码泄露的漏洞：git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xm

0x6 记一次漏洞挖掘实战之木桶短板

Linux网络安全 2021-02-19T09:30:00

本文详细记录了一次网络安全漏洞挖掘的实战过程。由于是黑盒测试，且没有测试账号，作者首先尝试了密码爆破，但发现密码加密且动态密钥验证，爆破无果。随后，作者通过分析网站目录和PDF手册，找到了一个应用的下载二维码和默认口令，并在模拟器中成功登录。进一步分析发现，该应用的后端服务器IP没有开web服务，但通过修改hosts文件，成功访问了后端。作者利用爆破获取了管理员账号，并通过Xray和burp进行安全测试，发现了SQL注入漏洞。通过一系列的尝试和错误，作者最终通过上传功能成功getshell，深刻体会到了木桶原理在网络安全中的重要性。

漏洞挖掘黑盒测试密码爆破信息泄露用户枚举敏感接口默认口令代理工具密码解密 SQL注入文件上传木桶原则

0x7 网工必看 | 如何增强网络中路由器的安全性？

网络技术联盟站 2021-02-19T08:01:19 点击关注 👉

本文将描述如何增强网络中路由器的安全性，常见的使用方法和相应的配置命令和配置例子

0x8 渗透中利用postgresql getshell及注入技巧

天策安全技术联盟 2021-02-18T20:04:51

本文详细介绍了如何在PostgreSQL数据库中实现getshell的方法，主要针对9.6版本。首先，文章指导读者搭建PostgreSQL测试环境，包括安装必要的库、创建用户、初始化数据库和启动服务。接着，文章介绍了两种读取文件的方法：利用UDF将文件内容读取到表中，以及使用postgresql的大对象处理功能读取文件。对于写入文件，文章提供了两种方法：直接使用COPY语句写入普通文件，以及利用大数据对象分片上传二进制文件。针对高版本的命令执行问题，文章建议使用自定义编译的so库创建可执行命令函数，并提供了详细的编译和分割步骤。最后，文章还介绍了postgresql注入的常用语法，包括判断数据库版本、用户信息、字段内容等，并提供了写shell的示例。整个过程涉及UDF、大对象处理、自定义so库编写等多个技术点，对于网络安全学习者来说是一个很好的实践案例。

postgresql注入数据库安全命令执行 web安全渗透测试

0x9 Struts2 系列漏洞 - S2-032

Medi0cr1ty 2021-02-18T20:00:00 ©

嗯...

0xa 为什么trunk端口有两个不同的含义？

车小胖谈网络 2021-02-18T15:22:30 ©

理解1：连接交换机的端口称为trunk端口，即中继端口，和连接终端的acess端口相对应。理解2：由多个物理

0xb 关于暗链那些不得不说的事儿

Linux网络安全 2021-02-17T09:30:00

本文详细分析了暗链技术，这是一种SEO作弊手段，通过非正常手段获取其他网站的反向链接以提升自身网站排名。文章首先介绍了暗链的定义和分类，包括JS引入型暗链和HTML隐藏型暗链。接着，文章深入探讨了几种常见的JS引入型暗链手法，如通过window对象、String.fromCharCode方法和十进制unicode编码引入暗链，以及eval函数混淆引入暗链。此外，文章还提出了一些自动化检测暗链的思路，包括判断16进制代码、十进制ASCII码的使用、script标签src属性的修改以及eval函数的混淆。最后，文章强调了版权声明，并祝愿读者生活愉快。

网络安全 SEO作弊 Web安全 JavaScript攻击漏洞利用自动化检测威胁情报代码混淆

0xc 网工必备技术，VLAN端口类型详解

网络技术联盟站 2021-02-15T13:33:09

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2021年 第7周 微信公众号精选安全技术文章总览