2022年 第9周 微信公众号精选安全技术文章总览
洞见网安 2022-2-28
0x1 [WUSTCTF2020]find_me
DarkZone 2022-03-06T22:50:28 plat0
本文详细介绍了WUSTCTF2020比赛中的一道名为'find_me'的题目。题目要求参与者通过分析一张JPEG图片的属性来发现隐藏的信息。在图片的属性中,发现了一段盲文符号,经过解码后得知这是一段加密的文本。通过在线盲文解码网站,成功解密出flag信息。本文还提供了盲文解码网站的链接,并对题目考点进行了简要说明,考察的是盲文解密技术。
0x2 As-Exploits新模块SharpLoader
网络安全回收站 2022-03-06T22:08:41 © yzddMr6
本文介绍了As-Exploits新模块SharpLoader的功能和实现原理。SharpLoader模块可以从内存中加载任意的.NET程序集,类似于Cobalt Strike的execute-assembly功能,但与之不同的是,它不需要进行DLL注入,因此更难以被检测。文章详细解释了如何通过Assembly.Load方法加载程序集,并通过重定向输出流来获取执行结果。作者还介绍了如何通过URL远程加载程序集,并解决了命令行参数中空格的问题。最后,文章讨论了SharpLoader模块的潜在用途,如加载提权exp,以及模块的一些优化空间,包括减少流量特征和改善网络环境下的性能。
网络安全 漏洞利用 WebShell 代码注入 无文件攻击 渗透测试
0x3 shell密码获取
小惜渗透 2022-03-06T14:47:22 小惜
shell密码获取
0x4 向X葵RCE漏洞复现(附批量检测工具)
玉兔安全 2022-03-06T14:41:40 ©
本文详细介绍了向X葵远程控制软件中的一个命令执行漏洞(CVE-2022-10270/CNVD-2022-03672)的复现过程。文章首先描述了该漏洞的存在及其潜在风险,即攻击者可利用此漏洞获取服务器控制权。接着,作者通过实际操作步骤展示了如何利用nmap扫描目标端口、使用特定链接获取cookie以及构造数据包执行命令。文章还提供了漏洞利用工具的开发方法,包括端口探测、cookie验证和命令执行。最后,作者提醒读者,分享的内容仅用于技术讨论,禁止用于非法用途,并强调了渗透测试前需获取授权的重要性。
远程控制软件漏洞 命令执行漏洞 漏洞复现 批量检测工具开发 内网穿透 网络安全研究
0x5 新的 Linux 内核 cgroups 漏洞可能让攻击者逃离容器
黑猫安全 2022-03-06T13:29:52 鹏鹏同学
Linux内核中存在一个高严重性的cgroups v1漏洞,该漏洞被追踪为CVE-2022-0492,CVSS分数为7.0。此漏洞允许攻击者通过滥用控制组(cgroups)的release_agent功能来提升权限,从而可能在容器主机上执行任意命令。cgroups是Linux内核的一个功能,用于将进程组织成分层组,以便限制和监控资源使用。漏洞的核心在于内核错误地向非特权用户公开了特权操作,特别是允许非特权用户设置release_agent文件,该文件在cgroup中的任何进程终止后执行。如果攻击者能够覆盖此文件,内核可能会强制调用具有最高权限的任意二进制文件,从而可能完全接管计算机。值得注意的是,只有具有root权限的进程才能写入该文件,因此该漏洞仅允许根进程提升权限。2021年11月,云安全公司Aqua披露了一起利用相同技术的加密货币挖矿活动,该活动通过容器逃逸技术在受感染主机上部署XMRig硬币矿工。遵循最佳实践的环境可以避免受到此类漏洞的影响,而那些托管不可信或公开容器的环境则面临较高的风险。
Linux Kernel Vulnerability Cgroups Privilege Escalation Container Escape CVE-2022-0492 Security Best Practices
0x6 网络工程师必知:三种防火墙链路检测技术:BFD、NQA、IP-link
网络技术联盟站 2022-03-06T09:02:21 瑞哥
0x7 浅析GRIB与NetCDF数据格式的特点及性能对比
Clarmy吱声 2022-03-06T05:04:00 ©
在气象圈子里,GRIB和NetCDF文件格式可谓家喻户晓,但是这两种文件格式到底有哪些优势或劣势?在工程实践上两种格式各适合于什么样的应用场景以及性能如何?
0x8 scrapy|mysql管道批量入库
逆向与采集 2022-03-04T18:30:00 ©
本文主要介绍了使用Scrapy框架结合MySQL数据库进行批量数据插入的方法。文章中详细阐述了一个名为SpiderBulkInsertTablePipeline的Scrapy管道类的实现,该类通过队列管理待插入的数据,并在达到一定数量或特定时间间隔时执行批量插入操作。文章中提到了批量插入相比单条插入在数据量大的情况下效率更高的优势,并解释了如何通过配置MAX_ITEM_COUNT来控制批量插入的数据量。此外,文章还展示了如何使用adbapi.ConnectionPool来连接MySQL数据库,并提供了BaseFieldItem类的定义,该类用于生成批量插入的SQL语句。文章最后提到,该代码借鉴了feapder项目的MySQL批量入库方法。
0x9 云天安全-乌特拉安全实验室丨使用frp实现内网穿透
云天网络空间安全 2022-03-04T13:26:42 GF
内网通常指的是内部局域网,我们想远程互联网发起请求时一般是无法直接从本地访问至目标内网的,这时候就需要我们内网穿透技术来实现对目标内网的访问啦!
0xa 如何免费获取和配置Windows恶意软件分析虚拟机
取证者联盟 2022-03-04T13:18:58
本文介绍了如何免费获取和配置Windows虚拟机进行恶意软件分析。首先,需要安装虚拟化软件,如VirtualBox、Hyper-V或VMware vSphere Hypervisor。接着,从微软下载免费的Windows 10虚拟机,解压并启动。然后,更新虚拟机操作系统并安装恶意软件分析工具,如Process Monitor、Wireshark、PeStudio等。此外,可以安装VirtualBox Guest Additions或VMware Tools以方便文件和剪贴板共享。接下来,为提高安全性,应隔离虚拟机并禁用Windows Defender AV。最后,通过快照功能,可以安全地分析恶意软件,避免感染主机系统。作者还推荐了一些学习资源,如逆向工程恶意软件的手册和恶意软件分析简介视频,以帮助读者深入学习恶意软件分析。
恶意软件分析 虚拟化技术 安全实验室搭建 操作系统安全 网络安全工具
0xb 浏览器中的 Cookie 有什么必须要知道的?
码到深处自然成 2022-03-04T12:01:03 老王同志
今天老王来和大家聊一下浏览器中经常用到的Cookie以及较为冷门的相关知识,也算是面试必刷系列。Cookie
0xc 实战src挖掘遇到的SQL注入
玉兔安全 2022-03-03T09:02:00 © 玉兔安全
本文记录了一位网络安全学习者在实战src挖掘过程中遇到的SQL注入漏洞。文章描述了在挖掘过程中,通过抓包分析登录框的返回包,发现存在SQL注入的可能性。作者使用sqlmap工具进行测试,但由于src环境的限制,无法直接使用substr函数。通过替换为mid函数,并利用ord函数成功读取数据库名的第一位字符。随后,作者通过爆破和正则表达式函数,逐步确定了数据库名的每一位字符。文章最后提到,为了应对数据库中可能存在的特殊字符,爆破字典需要包含这些特殊字符,并强调了网络安全学习者的实践经验和工具使用技巧。
SQL注入 渗透测试 数据库安全 脚本小子 网络安全工具 漏洞挖掘
0xd Linux Polkit本地权限提升漏洞复现(CVE-2021-4034)
玉兔安全 2022-03-02T10:04:18 © 玉兔安全
本文详细介绍了Linux Polkit本地权限提升漏洞(CVE-2021-4034)的复现过程。Polkit是一个授权管理器,其工具pkexec具有suid权限,用于以其他用户身份执行命令,类似于sudo。该漏洞由于pkexec未正确处理参数和环境变量,攻击者可以通过劫持环境变量GCONV_PATH来劫持动态链接库,进而以root身份执行任意代码。文章首先描述了漏洞的描述和影响范围,包括主流Linux版本如CentOS和Ubuntu系列。接着,作者通过vulhub提供的漏洞环境进行了复现,详细说明了环境准备、漏洞复现步骤以及成功提权的过程。最后,文章提出了修复建议,即及时升级至最新安全版本,并提供了参考链接以便读者进一步了解漏洞细节。
漏洞分析 Linux安全 本地提权 代码审计 安全工具 安全修复
0xe Ladon删除Tomcat指定IP日志
K8实验室 2022-03-02T09:10:18 ©
无论我们使用webshell大马还是小马或通过各中客户端连接一句话,目标都会产生日志记录,只要管理员一看日志,即可轻松找到webshell以及IP,然后删除webshell或拦截IP,就芭比Q了
Web服务器安全 日志审计 日志清理工具 防护措施 WebShell攻击 脚本语言 正则表达式
0xf 如何在 eNSP 上保存配置?
网络技术联盟站 2022-03-02T09:03:14 瑞哥
0x10 某某星图sign参数解密分析
逆向与爬虫的故事 2022-03-01T19:30:00 © scrapyyds
今天给大家带来星图sign参数的解密分析,希望大家能够喜欢。如果你觉得我的文章内容有用,记得点赞👍
0x11 开展专业的红蓝演练:演练视角优劣及反向红队演练链路
天津恒御科技有限公司 2022-03-01T08:00:00
安全评估的目的是减少组织的总体风险,每一个视角都有其自身的价值。所有这些方法应该组合在一起产生一种有效的安全
0x12 车联网安全基础知识之QNX命令
桥的断想 2022-02-28T22:54:35 ©
本文介绍了QNX操作系统在车联网领域的应用及其安全基础知识。QNX是一个微内核的类Unix实时操作系统,以其安全性和实时性著称,广泛应用于汽车制造商的车机和仪表底层操作系统。文章首先概述了QNX的特点和市场地位,然后针对初次接触QNX的学习者,提供了QNX命令备忘录,包括如何获取命令帮助、查询端口对应的进程名等实用技巧。此外,文章还分享了利用OpenSSL实现反弹Shell的方法,以及如何使用QNX命令备忘录获取更多命令信息。
操作系统安全 车联网安全 命令行安全 漏洞利用 网络安全工具
0x13 Linux内核eBPF RINGBUF越界访问漏洞(CVE-2021-3489)利用分析
ADLab 2022-02-28T17:06:40 启明星辰
本文深入分析了Linux内核eBPF RINGBUF越界访问漏洞(CVE-2021-3489),该漏洞存在于eBPF RINGBUF功能中,可能导致内存访问越界,进而实现权限提升。文章首先介绍了eBPF环形缓冲区及其映射机制,详细解释了bpf_ringbuf_output()等接口函数的工作原理。接着,文章分析了漏洞原理,指出漏洞出现在__bpf_ringbuf_reserve()函数中,由于未对访问长度进行检查,导致越界访问。文章进一步提供了漏洞修复补丁的细节,包括对访问长度和ringbuf_map操作的修改。最后,文章描述了漏洞的利用过程,包括堆喷构造连续内存布局、构造越界读写原语、泄露内核指针和劫持返回地址执行代码等步骤。
Linux内核安全 eBPF技术 内存越界漏洞 权限提升 漏洞分析 PWN2OWN比赛 安全漏洞 攻防技术 逆向工程
0x14 内部网关协议 (IGP) 和外部网关协议 (EGP) ,言简意赅!
网络技术联盟站 2022-02-28T09:02:13 瑞哥
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
