2022年 第8周 微信公众号精选安全技术文章总览
洞见网安 2022-2-21
0x1 一招教你将 SecureCRT 连接到 eNSP,网工必会!
网络技术联盟站 2022-02-27T09:00:00 瑞哥
本文详细介绍了如何使用SecureCRT连接到eNSP环境中的AR2220路由器。首先,需要获取设备的Local Server信息,通过菜单选项中的Server路径找到本地服务器IP地址。接着,查找并配置设备的COM端口信息。然后,在SecureCRT中创建一个新的Telnet会话,输入本地服务器IP和COM端口。最后,通过运行“display version”和“display device”命令来验证设备连接性。文章通过步骤详解,帮助网络工程师掌握这一必备技能,确保设备状态正常并能够远程管理设备。
0x2 **拉雅 登录分析(含滑块)
小白逆向之旅 2022-02-26T17:47:47 © 小小白
**拉雅登录分析,感谢阅读
登录流程分析 滑块验证 参数逆向 JavaScript逆向 图像识别 加密算法 数据包模拟
0x3 一文读懂Android资源文件保护
网易易盾 2022-02-25T18:00:00 移动安全专家木木
0x4 【安全公告】向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270)
聚铭网络 2022-02-25T17:00:42 © 聚铭安全研究院
2月17日,国家信息安全漏洞共享平台(CNVD)披露了远程桌面控制软件——向日葵存在远程命令执行漏洞(CNVD-2022-10270),聚铭网络第一时间
0x5 深度剖析ja3指纹及突破
奋飞安全 2022-02-25T04:48:05
本文深入探讨了TLS指纹识别技术,特别是JA3指纹。文章首先介绍了JA3指纹的起源、工作原理以及其作为SSL/TLS客户端指纹识别方法的重要性。JA3通过分析TLS握手过程中的客户端Hello数据包来创建指纹,从而识别和记录客户端应用程序。文章详细解释了JA3指纹的构成,包括版本、密码套件、扩展列表、椭圆曲线和椭圆曲线点格式等。接着,文章讨论了如何突破JA3指纹验证,包括使用Python修改加密算法套件、使用Golang的ja3transport库和CycleTLS库等方法。文章还分析了JA3指纹的局限性,如不支持HTTP/2.0的问题,并提出了未来可能的发展方向。最后,文章鼓励读者进一步学习和研究TLS指纹技术,并提供了相关的练习题和资源。
网络安全 SSL/TLS 指纹识别 加密 漏洞利用 Python Golang JavaScript Wireshark 开源项目
0x6 某浇油app的请求参数分析
小白逆向之旅 2022-02-24T22:01:50
本文是关于某社交APP请求参数的分析。作者首先介绍了环境准备,包括已root的真机、抓包工具Postern、以及电脑上的分析工具Frida、jadx等。接着,作者通过抓包分析APP的请求参数,确定了四个关键参数,并对其进行了详细分析。作者发现,其中两个参数可能与时间戳和加密有关。通过jadx逆向分析,作者定位到了参数生成的地方,并使用Frida进行hook调试。在分析过程中,作者遇到了一些困难,如APP的风控检测导致需要重新登录。最终,作者发现其中一个关键参数stk是在登录后由接口直接返回的。文章最后,作者总结了整个分析过程,并指出原本以为复杂的加密过程其实很简单,但也提醒了自己以后应该更细致地分析抓包数据。
APP安全分析 数据抓包 参数分析 加密算法 Frida使用 JADX使用 逆向工程 Android安全 风控检测
0x7 【漏洞通告】VMware 2月多个安全漏洞
金瀚信安 2022-02-24T17:07:44
0x00 漏洞概述2022年2月15日,VMware发布安全公告,修复了其多个产品中的多个安全漏洞,这些漏洞
0x8 CVE-2013-0662:施耐德 ModBus串行驱动远程代码执行漏洞分析
安帝Andisec 2022-02-24T12:00:00 VulEye-小菜逼
本文详细分析了CVE-2013-0662漏洞,即施耐德ModBus串行驱动中的远程代码执行漏洞。该漏洞存在于Schneider Electric Modbus Serial Driver 1.10到3.2版本中的ModbusDrv.exe程序,攻击者可以通过发送超过预期长度的网络数据导致栈溢出,从而执行任意代码。文章提供了漏洞复现的环境和步骤,并深入分析了漏洞的细节。同时,文章也给出了修复建议,包括升级软件到最新版本、不暴露外网端口、设置可信IP访问和进行主机加固等。本文由北京安帝科技有限公司提供,该公司专注于工业网络安全,为多个关键行业提供安全产品和服务。
0x9 如何借助bonding将Linux多个物理网卡创建为单个虚拟逻辑网卡?
网络技术联盟站 2022-02-24T09:02:15 瑞哥
0xa DNSRebind攻击复现
HackSee 2022-02-23T12:35:41 © 小九
本文对DNSRebind攻击进行了复现,原文来自小九博客。
0xb 关于CC1中绕过java.io.Serializable接口的限制的分析 | 38期
道格安全 2022-02-23T12:00:00 © L_abour
关于CC1中绕过java.io.Serializable接口的限制的详细分析及总结。
0xc 某 SQL Server 数据库 getshell 实
墨守安全 2022-02-23T12:00:00 © 0xroot
本文详细记录了某SQL Server数据库的渗透测试过程。首先通过Navicat连接数据库并获取版本信息,发现为SQL Server 2008。接着,尝试使用xp_cmdshell执行系统命令,但由于默认关闭,需要手动开启。通过执行sp_configure命令,成功开启了xp_cmdshell功能。随后,通过差异备份创建了新数据库,并利用插入恶意PHP代码的方式进行了getshell操作。文章还展示了如何通过xp_regread和xp_regwrite命令开启远程桌面连接,并提供了相关的命令执行结果截图。最后,作者提到因为是客户重要系统,所以点到为止,并建议根据数据库版本选择不同的渗透方法。
SQL注入攻击 数据库安全漏洞 渗透测试 后门植入 远程桌面访问 安全配置管理 信息泄露 漏洞利用
0xd 某麦analysis参数算法分析
逆向与爬虫的故事 2022-02-23T09:00:00 © scrapyyds
今天给大家带来一个干货分享,由于想要查看某些APP的详细信息,需要通过APP名称去某麦网站进行搜索,本次完整流程记录如下。
0xe 【梦幻开讲了】带伙伴们入手计算机病毒分析-第二天
梦幻的彼岸 2022-02-22T16:53:18 © 梦幻的彼岸
本文详细介绍了病毒静态分析技术,包括其原理、方法和应用。文章首先解释了程序静态分析的概念,即在不运行代码的情况下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描。接着,文章从字符串查杀和PE查杀两个方面,详细介绍了如何利用静态分析技术检测病毒。字符串查杀部分介绍了如何使用工具提取程序字符串,并分析其中的可疑信息。PE查杀部分则深入探讨了PE文件的结构,包括DOS头、PE头、节表等,并介绍了如何通过分析PE文件结构来判断文件是否为病毒。此外,文章还讨论了链接库与函数在病毒分析中的作用,以及如何利用动态链接库和函数信息来分析病毒。最后,文章介绍了常用的病毒查杀工具、恶意软件查杀平台、恶意软件分析平台,以及病毒对抗静态分析技术的防护策略,如加壳、混淆等,并提供了相应的脱壳和反混淆工具。
网络安全 静态分析 恶意软件分析 PE文件分析 编码技术 查杀技巧 加壳与混淆 安全防护 恶意软件检测 安全工具
0xf 铭说 | 记一次与挖矿木马的较量
聚铭网络 2022-02-21T17:31:33 © 聚铭安全研究院
客户反映,他们有一台服务器资产存在异常现象,原本配置的crontab定时任务全被修改,用户重新对crontab进行配置,无法起到效果,瞬间就会被自动清空掉。定时任务的异常行为导致原本很多的正常业务无法正常运行,
挖矿木马 应急响应 进程守护 横向扩散 痕迹清除 系统安全 网络流量分析
0x10 云天安全-乌特拉安全实验室丨马氏五连鞭EduSrc漏洞挖掘
云天网络空间安全 2022-02-21T16:20:44 攻防安全产线
0x11 VXLAN网络中的RD、RT是什么?如何配置RD、RT?
网络技术联盟站 2022-02-21T09:02:56 瑞哥
干货!
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
