• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2023年 第7周 微信公众号精选安全技术文章总览

    洞见网安 2023-2-13

    0x1 VNCTF2023部分题目writeup

    御林安全 2023-02-19T22:37:13 © 落花

    Example Image


    0x2 网络安全应急响应服务方案怎么写?包含哪些阶段?一文带你了解!

    网络技术联盟站 2023-02-19T21:08:52 点击关注👉

    Example Image


    收藏了~~~

    0x3 phpStudy后台管理页面利用存储型XSS实现one click RCE

    小阿辉谈安全 2023-02-18T12:44:10 © 小阿辉谈安全

    Example Image


    phpstudy后台管理页面存在存储型XSS漏洞,可实现one click rce

    0x4 5种常见的网络钓鱼攻击以及防护手段

    天津恒御科技有限公司 2023-02-18T08:00:38

    Example Image


    进入 2023 年,网络钓鱼仍然像往年一样活跃在互联网的各个角落。2022 年 Verizon 数据泄露调查

    0x5 HackTheBox::Support(下-提权部分)

    loochSec 2023-02-18T01:09:11 © looch

    Example Image


    上回已经得到普通用户的账号和密码了,现在进行提权:提权开始尝试进入系统:evil-winrm -i 10.1

    0x6 [Web安全-文件上传-WAF绕过-免杀]

    悟空安全 2023-02-17T10:10:06

    Example Image


    文件上传-WAF绕过-免杀

    0x7 FOFA语法从入门到放弃

    进击的HACK 2023-02-17T09:59:02

    Example Image


    什么是FOFA?FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的I

    0x8 原创 | 失陷的控制器网络--OT网络中的深度横向移动

    安帝Andisec 2023-02-17T09:00:44

    Example Image


    Forescout Technologies的Vedere实验室发布了关于OT网络中深度横向移动的研究报告,揭示了攻击者如何在OT网络的控制器级别(L1)进行横向移动,绕过安全限制。研究指出,攻击者能在BPCS/SIS架构中跨越安全边界,或在PLC后的现场总线网络中操纵设备。报告首次公开了两个新漏洞CVE-2022-45788和CVE-2022-45789,影响施耐德电气Modicon PLC,允许远程代码执行和身份验证绕过。研究还发现影响德国厂商Festo自动化控制器和CODESYS运行时的三个新漏洞,增加了此前56个因设计不安全而影响OT设备的漏洞。报告强调,L1设备应被视为安全边界,需要相应的强化措施和风险配置。Vedere实验室还提出了加固L1设备和网络的缓解策略,包括禁用未使用的服务、使用DPI防火墙和IP访问控制列表限制敏感流量等。

    OT网络安全 工业控制系统(ICS)安全 漏洞利用 横向移动 细粒度控制 安全边界 网络物理攻击

    0x9 HackTheBox::Support

    loochSec 2023-02-16T22:56:56 © looch

    Example Image


    HackTheBox::Support(上)这款靶机对我而言,非常难,不过所幸,耗时非常之久,终于把这款靶机

    0xa windows 权限维持

    进击的HACK 2023-02-16T22:09:32

    Example Image


    windows 权限维持 在获取到服务器权限后 通常会选择一些方式来进行我们的权限维持 以防止服务器重启之后

    0xb CVE-2021-43474:D-Link DIR-823G命令注入漏洞分析

    安帝Andisec 2023-02-16T12:00:15 © CSX安全实验室

    Example Image


    本文详细分析了D-Link DIR-823G无线路由器的CVE-2021-43474命令注入漏洞。该漏洞存在于1.02B05固件版本中,由于程序缺少对外部提交数据的验证,攻击者可利用该漏洞执行任意系统命令。文章介绍了漏洞的状态、细节、POC、EXP和在野利用情况,并提供了漏洞的详细描述和时间线。同时,文章还通过漏洞复现和分析,揭示了漏洞的成因,并给出了修复建议。最后,文章对北京安帝科技有限公司的工业网络安全能力进行了简要介绍,并提供了联系方式,以便获取更多漏洞情报详情及处置建议。

    命令注入漏洞 固件安全 网络安全漏洞 路由器安全 CVE编号 漏洞复现 漏洞分析 安全修复

    0xc JAVA-JDBC反序列化

    进击的HACK 2023-02-15T21:50:21

    Example Image


    JAVA-JDBC反序列化前言在午休的时候,闲的无聊,打开了nss,想找道题玩玩,加上一直想在java安全上

    0xd 微软2月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2023-02-15T17:46:10

    Example Image


    漏洞公告 CVE漏洞 微软产品安全 远程代码执行 权限提升 拒绝服务 安全更新 在野利用

    0xe 实战 | edusrc挖掘:弱口令接管全院教师邮箱

    XiAnG学安全 2023-02-15T12:31:31 © X

    Example Image


    本文记录了一次针对教育机构邮箱系统的弱口令漏洞挖掘过程。作者在挖掘过程中,通过搜索引擎和fofa搜索特定关键词找到了使用默认密码的学校邮件系统,并利用教师姓名获取用户名。测试发现大部分账户使用了如'123456'这样的简单密码,成功登录后被要求更改默认密码。进一步尝试批量测试其他教职工账号时,由于缺乏一键导出功能,仅选取了约50个账号进行测试。结果显示除一个账户外,其余均可使用弱口令登录,表明该校多数教职员工未修改默认密码。该案例展示了如何从单个弱口令扩展到可能影响整个组织的安全问题。

    弱口令漏洞 信息泄露 账户接管 安全测试 邮箱安全 漏洞评级

    0xf 钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密

    Linux网络安全 2023-02-15T11:26:53

    Example Image


    近期,Sentinel 实验室发现了一起利用谷歌广告进行网络钓鱼的新攻击活动,该活动旨在窃取亚马逊网络服务(AWS)用户的登录凭据。攻击者通过将钓鱼网站嵌入谷歌搜索结果中的广告来诱骗受害者。当用户搜索“aws”时,恶意广告会排在搜索结果第二位,仅次于亚马逊官方推广的结果。攻击流程包括将用户重定向到伪装成合法博客的网站,然后自动跳转到虚假的AWS登录页面。用户在不知情的情况下被要求输入电子邮件地址和密码,这些信息随后被窃取。研究人员还发现,钓鱼网站具有禁用鼠标右键和键盘快捷键的功能,以防止用户离开页面。此外,攻击者使用了葡萄牙语的JavaScript代码注释和模仿巴西甜点企业的域名,这些都指向了攻击者的巴西背景。谷歌广告被广泛用于此类网络犯罪活动,包括钓鱼密码管理器、部署勒索软件和传播伪装成合法软件的恶意软件。

    钓鱼攻击 谷歌广告滥用 AWS安全漏洞 网络钓鱼技术 恶意软件传播 JavaScript攻击 跨区域攻击

    0x10 一文详解网络安全事件的防护与响应

    恒御科技 2023-02-15T08:00:36

    Example Image


    网络安全事件的发生,往往意味着一家企业的生产经营活动受到影响,甚至数据资产遭到泄露。日益复杂的威胁形势使现代

    0x11 内存马检测工具shell-analyzer(2)远程查杀实现

    Y4Sec Team 2023-02-15T02:12:23 4ra1n

    Example Image


    本文介绍内存马查杀工具 shell-analyzer 如何实现远程内存马的检测与清除

    0x12 MySql数据库提权

    进击的HACK 2023-02-14T22:49:50

    Example Image


    密码获取1、MySql配置文件C:/ATK/Phpstudy/Extensions/MySQL5.7.26/

    0x13 实战 | edusrc挖掘:利用aspx执行shellcode上线CS

    XiAnG学安全 2023-02-14T21:46:09 © X

    Example Image


    文章摘要是长文本的简短版本,旨在捕获其主要思想和重要发现,使读者无需阅读整篇文章即可快速理解内容。摘要通常包括研究背景、目的、方法、结果和结论等要素。撰写摘要时,应简洁明了地表达研究的核心内容,避免冗余和不必要的细节。摘要的撰写不仅有助于读者快速把握文章要点,还能提高论文的可读性和影响力。有效的摘要能够帮助学生节省学习时间,研究人员跟上领域新进展,以及专业人士做出明智决策。撰写摘要时,可以采用万金油法或提问法等技巧,确保内容的完整性和准确性。

    文件上传漏洞 存储型XSS ASP.NET安全 Shellcode执行 权限提升 网络安全实践 信息泄露

    0x14 收藏!防范零日攻击的基础措施与高级防御

    ISEC安全e站 2023-02-14T17:00:32

    Example Image


    什么是零日攻击?

    0x15 MSSQL相关的Get Shell方法总结(速查)

    进击的HACK 2023-02-13T22:53:31

    Example Image


    本文总结了利用MSSQL数据库获取系统权限(Get Shell)的多种方法。首先介绍了使用xp_cmdshell执行命令的方法,包括如何检查、启用、关闭以及删除该存储过程。接着,文章详细描述了如何通过备份和差异备份的方式在数据库中写入木马,以及如何利用OLE Automation Procedures和sp_makewebtask存储过程进行提权。此外,还介绍了如何通过修改注册表项来开启或关闭RDP端口。文章提供了具体的SQL命令和步骤,以便于读者快速查找和实施攻击手段,同时也提醒了安全防护的重要性。

    0x16 干货 | Oracle注入和漏洞利用姿势总结

    Linux网络安全 2023-02-13T11:27:06

    Example Image


    本文详细介绍了Oracle数据库的基本信息,包括其作为一款关系数据库管理系统的特点和应用环境。文章涵盖了Oracle数据库的信息收集方法,如查询数据库版本、操作系统版本、主机名、用户权限和角色等。此外,文章还讨论了Oracle数据库的注入攻击方法,包括联合注入、报错注入、布尔盲注、时间盲注和带外通道攻击等。针对Oracle数据库的安全漏洞,文章介绍了Java Source利用、Scheduler调度程序利用等高级攻击技术,并提供了相应的利用条件和步骤。最后,文章简要介绍了Oracle数据库的攻击面,强调了数据库管理员对数据库安全的重要性。

    数据库安全 SQL注入 权限管理 漏洞利用 漏洞防御 Oracle数据库

    0x17 一文详解网络安全事件的防护与响应

    天津恒御科技有限公司 2023-02-13T08:00:54

    Example Image


    网络安全事件的发生,往往意味着一家企业的生产经营活动受到影响,甚至数据资产遭到泄露。日益复杂的威胁形势使现代

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。