2023年 第12周 微信公众号精选安全技术文章总览

    洞见网安 2023-3-20


    0x1 蚁剑特征性信息修改简单过WAF

    玄武盾网络技术实验室 2023-03-26T22:08:36 稻草人

    Example Image


    本文主要介绍了针对蚁剑工具的网络安全绕过技术。文章首先概述了针对蚁剑特征进行流量传输中WAF检测的绕过方法,包括请求头伪造和流量加密等。接着,详细说明了修改蚁剑代理通道的UA特征和RSA流量加密的具体操作步骤。文章中提到了如何修改蚁剑的请求头以使用百度爬虫的UA,以及如何使用RSA加密算法来隐藏流量。最后,文章强调了细节处理的重要性,并建议在正常流量中使用代理模式以防止溯源。文章还声明了技术内容来源于互联网,仅供学习和记录使用。

    网络安全防护 Web应用安全 WAF绕过技术 加密技术 代理服务器 脚本安全 编程技术


    0x2 Redis未授权访问漏洞环境搭建

    Cyb3rES3c 2023-03-26T15:06:07 © Mall0c

    Example Image


    摘要是学术论文中不可或缺的一部分,其作用在于简洁、明确地传达研究的核心思想和重要结果,帮助读者快速了解论文的质量和价值。撰写摘要时,应遵循特定的规范要求,包括简洁性和完整性。中文摘要一般不宜超过200-300字,外文摘要不宜超过250个实词。摘要应排除相关学科领域内常识性的内容,避免引证和举例,准确使用名词术语和恰当使用缩略语。摘要的写作时间通常在论文完成之后,但也可以提前撰写,以便边写边修改。摘要的四要素包括目的、方法、结果和结论,明确指出论文研究的目的、范围、任务、前提以及重要性。一个出色的摘要可以提高论文被接受和引用的概率,因此需要经过精心打磨,以凸显最为重要的内容。

    未授权访问 漏洞环境搭建 网络安全 渗透测试 防火墙配置


    0x3 Redis未授权访问漏洞初探

    Cyb3rES3c 2023-03-26T15:06:07 © Mall0c

    Example Image


    本文深入探讨了Redis未授权访问漏洞,首先介绍了Redis的基本概念、安装、配置和常用命令。文章详细分析了Redis未授权访问的原因和危害,指出由于配置不当,Redis默认绑定在公网端口,且未设置密码认证,容易导致敏感信息泄露和恶意操作。文章进一步阐述了漏洞的利用方法,包括通过Crontab反弹shell、写入SSH公钥实现SSH免密登录以及利用主从复制获取shell等。最后,文章提出了相应的防护措施,如为Redis服务创建低权限用户、设置密码验证、禁止外网访问等,以增强Redis服务的安全性。

    网络安全漏洞 数据库安全 Redis安全 渗透测试 漏洞防护 主从复制 持久化 SSH攻击


    0x4 SQL注入 | 利用时间盲注读取文件

    进击的HACK 2023-03-26T13:15:36 © 进击的HACK

    Example Image


    SQL注入 | 利用时间盲注读取文件


    0x5 Classic McEliece密码的侧信道攻击

    数缘信安社区 2023-03-26T07:00:55 © 丁景宏

    Example Image


    u200b后量子密码算法安全实现的又一挑战


    0x6 银行木马QakBot恶意行为分析

    天融信教育 2023-03-25T10:00:50

    Example Image


    仅供学习,切勿用于任何违法操作。


    0x7 「Tools」Burp Suite专业稳定版V2023.3.23更新

    OneMore SEC 2023-03-24T23:00:34

    Example Image


    此升级包含多个高严重性修补程序。\x0aBurp内置浏览器升级到Windows的Chromium 111.0.5563.110 / .111和Mac和Linux的的Chromium 111.0.5563.110。


    0x8 漏洞复现】 MinIO 信息泄露漏洞

    白帽文库 2023-03-24T18:27:57

    Example Image


    MinIO是一个开源的对象存储服务,兼容亚马逊S3接口,适用于存储大量非结构化数据。2023年3月21日,MinIO修复了一个高危的信息泄露漏洞(CVE-2023-28432),该漏洞自2019年12月17日以来一直存在。漏洞允许未经授权的用户访问MinIO集群的9000端口,从而泄露包括MINIO_SECRET_KEYMINIO_ROOT_PASSWORD在内的敏感环境变量。文章提醒读者仅在授权情况下使用技术资料,并强调了未经授权利用文章信息可能带来的法律责任。官方已经发布了修复版本,建议受影响用户升级到MinIO RELEASE.2023-03-20T20-16-18Z版本以确保安全。

    信息泄露 高危漏洞 未授权访问 MinIO 版本更新


    0x9 【Burp系列】超全命令执行漏洞实验总结(建议收藏)

    白帽文库 2023-03-24T18:27:57

    Example Image


    本文详细介绍了Burp Suite在命令执行漏洞实验中的应用。文章首先强调了设置公众号为星标的重要性,以便读者不错过重要内容。接着,文章概述了学习目标,包括掌握基本命令、BP提供的服务器以及拼拼接命令。文章详细讲解了操作系统命令注入的概念、危害、有用命令、注入方式以及防止措施。此外,文章还介绍了执行任意命令的示例,以及盲操作系统命令注入漏洞的简述、示例和使用时间延迟检测盲OS命令注入的方法。最后,文章通过具体的实验步骤,展示了如何利用Burp Suite进行操作系统命令注入的检测和利用,包括通过重定向输出和带外(OAST)技术。文章还提供了相关的实验步骤和截图,以帮助读者更好地理解和实践。

    网络安全 命令执行漏洞 操作系统漏洞 Burp Suite 渗透测试 漏洞实验 防御策略


    0xa 记一次若依后台管理系统渗透

    蚁景网络安全 2023-03-24T16:50:56 © Huck Lim

    Example Image


    本文记录了一次对若依后台管理系统的渗透测试过程。测试者通过前期信息收集发现目标站点存在安全漏洞,如无验证码的登录页面和吸引注意的图标。渗透测试从尝试默认口令开始,成功进入系统后利用若依系统存在的漏洞进行进一步渗透。测试者在尝试使用工具和查找资料后,发现需要通过定时任务执行上传的jar包。在遇到执行障碍后,转向使用Shiro框架的默认密钥进行攻击,成功写入内存马。由于是云主机,测试者进一步获取了数据库账号,但权限受限。最后,测试者尝试了使用第三方工具ligolo代理数据库端口,成功连接数据库。在测试过程中,测试者遇到了多个坑,如不同操作系统下的命令执行差异、工具使用问题以及权限限制等,最终成功实现了渗透目标。文章还分享了一些测试过程中的经验和总结,包括工具选择、权限问题和问题排查等方面。

    渗透测试 弱口令攻击 Shiro漏洞利用 内存马植入 定时任务利用 内网渗透 端口转发 安全研究


    0xb 【技术分析】剖析Apache Dubbo 反序列化远程代码执行漏洞(CVE-2023-23638)

    赛博昆仑CERT 2023-03-24T16:48:32 © 赛博昆仑CERT

    Example Image


    -赛博昆仑漏洞技术分析-【技术分析】剖析Apache Dubbo 反序列化远程代码执行漏洞(CVE-2023-23638)


    0xc MinIO信息泄露漏洞(CVE-2023-28432)风险提示

    安恒信息CERT 2023-03-24T13:45:56

    Example Image


    近日,MinIO官方发布安全更新,修复了一处信息泄漏漏洞(CVE-2023-28432)。该漏洞允许未经身份验证的远程攻击者通过发送特殊的HTTP请求获取到所有环境变量信息,包括敏感信息如MinIO的密钥和根密码,从而导致信息泄露。受影响版本为MinIO RELEASE.2019-12-17T23-16-33Z至MinIO RELEASE.2023-03-20T20-16-18Z之间。官方已发布安全更新,建议用户尽快升级至安全版本。安恒信息CERT已验证该漏洞的可利用性,并提供了缓解措施,包括升级到安全版本和使用安恒信息防护类产品进行检测和防护。

    漏洞公告 信息泄露 远程攻击 对象存储 MinIO 安全更新 安全防护 版本控制


    0xd 含POC|Fortinet-CVE-2022-42475-RCE漏洞

    进击的HACK 2023-03-23T22:59:17

    Example Image


    漏洞简介在FortiOS SSL-VPN系统中有一个堆溢出漏洞,运行攻击者在未认证的情况下执行代码和命令。漏


    0xe Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析

    蚁景网络安全 2023-03-23T17:09:13 © Ggoodstudy

    Example Image


    本文详细分析了Apache Kafka JNDI注入(CVE-2023-25194)漏洞的复现过程。文章首先介绍了Apache Kafka的背景和搭建环境,包括下载、解压、配置和启动Kafka及Zookeeper服务。接着,作者详细描述了如何配置Kafka Connect以复现该漏洞,包括安装Debezium MySQL连接器、配置Kafka和MySQL环境、设置时间同步等步骤。文章还提到了漏洞利用的POC,包括如何设置JNDI注入攻击的配置,以及如何使用marshalsec工具启动LDAP服务。最后,作者对漏洞原理进行了简要说明,并总结了复现过程中需要注意的关键点。

    CVE-2023-25194 JNDI注入 Apache Kafka 网络安全 漏洞复现 漏洞分析 开源软件 Java LDAP


    0xf 思科公布了针对Netgear Orbi路由器严重缺陷的PoC漏洞

    黑猫安全 2023-03-23T10:09:01 鹏鹏同学

    Example Image


    思科Talos团队公布了Netgear Orbi 750系列路由器和扩展器卫星的多个漏洞,包括一个关键的远程代码执行漏洞(CVE-2022-37337)。这些漏洞存在于Orbi路由器的访问控制功能中,攻击者通过发送特制的HTTP请求,可以在设备上执行任意命令。漏洞利用需要身份验证,但攻击者可能通过未受保护的网络或获取登录凭据来实施攻击。此外,还存在一个中间人攻击漏洞(CVE-2022-38458),可泄露敏感信息。Netgear在2023年1月19日发布了固件更新4.6.14.3以修复这些问题。思科Talos还发布了Snort规则以检测针对这些漏洞的攻击尝试。

    远程代码执行 命令执行漏洞 身份验证漏洞 中间人攻击 信息泄露 固件更新 漏洞披露 网状网络


    0x10 Spring Framework身份验证绕过漏洞(CVE-2023-20860)风险提示

    安恒信息CERT 2023-03-23T09:00:30

    Example Image


    近日,Spring官方发布安全更新,修复了一处Spring Framework身份验证绕过漏洞(CVE-2023-20860)。该漏洞允许未经身份验证的远程攻击者通过发送构造的特制请求,绕过身份验证机制,访问后台信息。受影响的版本包括Spring Framework 6.0.x <= 6.0.6和Spring Framework 5.3.x <= 5.3.25,而5.3之前的版本不受影响。官方已发布安全版本,建议用户尽快升级以修复漏洞。尽管漏洞细节和测试代码尚未公开,但恶意攻击者可能通过分析补丁来发现漏洞触发点。安恒信息CERT建议受影响用户及时升级到安全版本,并提供了安全版本的下载链接。

    漏洞分析 Java安全 Spring框架 身份验证安全 补丁和升级 网络安全意识


    0x11 TPM 2.0安全漏洞可窃取加密密钥

    天津恒御科技有限公司 2023-03-23T08:00:28

    Example Image


    漏洞的利用要求攻击者对设备具有认证的本地访问权限,但运行在设备上的恶意软件满足这一条件。研究人员建议用户将设备的物理访问限制为可信用户,只安装来自知名厂商的签名应用,并及时安全固件安全更新。\x0d\x0au200b


    0x12 SQL注入 | MYSQL之从SQL语句思考注入定位

    进击的HACK 2023-03-22T22:49:37 © 进击的HACK

    Example Image


    SQL注入 | MYSQL之从SQL语句思考注入定位


    0x13 MQTT 协议安全加固研究

    信息安全与通信保密杂志社 2023-03-22T15:29:07 © Cismag

    Example Image


    本文针对MQTT协议的安全加固方法进行了深入研究,提出了一种MQTT协议的安全加固框架。首先,分析了MQTT协议面临的风险,并提炼出认证、鉴权、数据传输保护和代理可信性四个安全需求点。接着,详细描述了TLS协议、增强的口令认证密钥交换协议、主题加密、属性加密和代理重加密五种方案的设计原理和应用场景。然后,对比分析了这些方案的实施代价和优缺点,并基于此提出了一个MQTT协议的安全加固框架。该框架不仅适用于MQTT协议,对其他物联网协议的安全加固,以及云环境和区块链场景下的数据共享也具有一定的启发意义。文章强调了物联网安全威胁的严峻性,并以2022年7月的监测数据为例,说明了物联网恶意样本的数量和分布情况。

    物联网安全 MQTT协议安全 通信协议安全 加密技术 认证与授权 安全框架 轻量级加密 网络安全趋势


    0x14 Weblogic-未授权命令执行漏洞(CVE-2020-14882&14883)

    贫僧法号云空 2023-03-22T13:00:16 © 贫僧法号云空

    Example Image


    论文摘要是学术写作中不可或缺的一部分,它以简洁、明确的语言对全文内容进行概括,突出研究的亮点和价值。撰写摘要时,应先完成论文主体部分,再根据研究目的、方法、结果和结论来提炼关键信息。摘要通常包括研究背景、目的、方法、结果和结论五大要素,旨在为读者提供快速了解论文核心内容的途径。高质量的摘要能够提高论文的可见性和吸引力,有助于提升论文被接受和引用的概率。在写作过程中,作者需反复修改和完善摘要,确保语言表达准确、逻辑结构清晰,并突出创新点和实际价值。此外,参考其他优秀摘要案例和向导师或同行请教也是提升摘要质量的有效途径。

    未授权访问 远程命令执行 Weblogic漏洞 漏洞利用链 XML外部实体攻击


    0x15 【漏洞分析】Apache Shiro身份验证绕过漏洞(CVE-2022-40664)

    安博通 2023-03-22T11:00:36 © 安博通

    Example Image


    安博通,可视化网络安全技术创新者


    0x16 应急响应的整体思路和基本流程

    玄武盾网络技术实验室 2023-03-22T10:14:48 稻草人

    Example Image


    本文详细介绍了网络安全应急响应的整体思路、基本流程及相关技能提升建议。在整体思路上,强调了3W1H原则(Who、What、Why、How)、易失性原则、要素原则和避害原则的重要性,以及必要的技能、知识点与工具的结合。应急响应的基本流程包括收集信息、判断类型、深入分析、清理处置和产出报告五个阶段,针对勒索和挖矿事件提出了特别的处理流程。文章还介绍了应急工具集,包括流量分析工具、进程分析工具、启动项分析工具等,并对系统日志及日志分析进行了阐述,强调了Windows和Linux系统日志的重要性。威胁情报的作用被重点讨论,提供了多种获取威胁情报的资源和方法。常见病毒如勒索病毒、挖矿病毒、蠕虫、木马等及其分类也被详细介绍,同时解释了感染型病毒的工作原理。最后,文章探讨了漏洞和补丁的关系,指出在应急响应中识别并修复系统漏洞的重要性,并给出了查看Windows系统补丁情况的方法。

    应急响应 威胁情报 日志分析 恶意软件分析 漏洞管理 工具使用


    0x17 Weblogic-任意文件上传漏洞(CVE-2018-2894)

    贫僧法号云空 2023-03-21T20:41:56 © 贫僧法号云空

    Example Image


    本文详细介绍了Weblogic Web Service Test Page中的一个任意文件上传漏洞(CVE-2018-2894),该漏洞在Oracle 7月的更新中被修复。由于该页面在生产模式下默认不开启,因此漏洞的影响有限。文章详细描述了受影响的WebLogic版本,包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。通过vulhub环境搭建,作者展示了复现步骤,包括设置工作目录、上传webshell、抓包获取时间戳以及访问webshell。最后,文章提供了修复建议,包括设置访问权限、关闭Web Service Test Page和更新Oracle官方补丁。

    Weblogic漏洞 文件上传漏洞 服务器权限获取 Oracle产品安全 CVE编号 环境搭建 漏洞复现 安全修复建议


    0x18 记一次海康AK凭证泄漏下的利用

    Str1am Record 2023-03-21T20:00:51 © Str1am

    Example Image


    记一次海康AK凭证泄漏下的利用接口泄露海康AK凭证


    0x19 【涨知识】DeimosC2工具加密通信分析

    北京观成科技 2023-03-21T18:08:12 © rz

    Example Image


    DeimosC2是一个开源的C&C(命令与控制)框架,采用Go语言编写,支持多种通信协议,如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。它通过生成RSA公钥和私钥对来加密AES会话密钥,从而实现木马与C2服务器之间的安全通信。文章详细分析了DeimosC2的加密通信原理,包括木马启动时的行为、数据加密过程、心跳包特征以及服务端如何处理加密数据。此外,文章还提到了加密流量检测设备的挑战,以及如何通过加密威胁智能检测系统来检测DeimosC2的通信行为。

    C2框架 加密通信 网络安全工具 恶意软件分析 协议分析 加密流量检测 人工智能检测


    0x1a 对堆题的总体思路

    蚁景网络安全 2023-03-21T17:35:35 © YameMres

    Example Image


    本文深入浅出地介绍了堆题的解题思路,以一个简单的堆题实例为切入点,详细解析了堆的概念、堆溢出、off by null 和 UAF 等题型。文章强调了解题的核心在于理解思想,并通过实际的代码分析和 Exp 介绍,展示了如何利用堆溢出漏洞执行系统命令。文章以 Ubuntu 18 环境下的一个堆题为例,从源码分析到利用 Exp,逐步解析了如何通过修改 __free_hook 和利用 unsorted bin 切割堆来达到执行 /bin/sh 的目的。最后,文章总结了做堆题的关键思路,即通过将特定函数替换为 system 来执行 shell 或其他命令,为网络安全学习者提供了宝贵的实践经验和理论知识。

    网络安全 漏洞利用 pwn技术 堆溢出 内存安全 C语言漏洞 逆向工程 exploit开发 缓冲区溢出


    0x1b 记一次redis未授权上线CS

    小楊安全 2023-03-21T15:31:05

    Example Image


    文章描述了一次针对Redis未授权访问的安全风险事件。Redis未授权风险级别被评定为高,攻击者可以通过未授权访问Redis服务,利用其写入一句话木马、SSH密钥或计划任务等方式控制服务器。文章中,攻击者首先使用nmap探测目标服务器x.x.x.x,发现其开放了6379端口的Redis服务。通过尝试连接,攻击者成功验证了Redis服务存在未授权访问漏洞。随后,攻击者根据操作系统的不同,选择相应的启动项目目录:Windows系统为C:/Users/Administrator/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/startup,而Linux系统为/var/spool/cron。利用Redis写入启动项,攻击者使目标主机在重启后上线。文章还展示了攻击者使用PowerShell执行命令,通过Redis写入并成功上线的过程,以及最终的屏幕截图。

    Redis 未授权访问漏洞 Windows 计划任务 Linux 计划任务 PowerShell 远程执行 网络安全风险


    0x1c 安服水洞系列|04. CSRF

    进击的HACK 2023-03-20T20:53:47 进击的HACK

    Example Image


    CSRF漏洞,有的很鸡肋,有的很牛。鸡肋的xxx,有的的大佬能靠CSRF杀穿内网。


    0x1d AviatorScript组件表达式注入漏洞分析(CVE-2021-41862)

    恒御科技 2023-03-20T14:54:14 © 凌日实验室

    Example Image


    前言最近在看Hutool工具的CVE-2023-24163漏洞的时候,发现了是基于2021年郁离歌师傅公布的


    0x1e 速看!你正在犯的7个电子邮件安全错误

    天津恒御科技有限公司 2023-03-20T08:00:54

    Example Image


    即使你了解电子邮件安全的重要性,也可能还是会不知不觉地放松警惕。面对诸多工具加持,我们都容易变得自满。但每次


    0x1f Alibaba Nacos JWT令牌使用默认密钥浅析

    Y1X1n安全 2023-03-20T07:30:16 © Y1X1n

    Example Image


    Alibaba Nacos JWT令牌使用默认密钥浅析

    认证绕过 默认密钥漏洞 JWT安全 服务端安全 云服务安全 安全配置


    0x20 JNDI注入

    搁浅安全 2023-03-20T00:57:12 Ge9i4n

    Example Image


    本文详细介绍了JNDI注入攻击,包括JNDI的基本概念、命名服务和目录服务、JNDI底层类InitialContext和Reference类的工作原理。文章通过RMI和LDAP两种常见应用场景,阐述了JNDI注入攻击的实现方法。RMI场景中,攻击者通过绑定恶意的Reference类到RMI的Registry,然后在客户端调用lookup远程获取远程类时执行恶意代码。LDAP场景中,攻击者通过控制LDAP服务端返回恶意的JNDI Reference对象,实现远程代码执行。文章还提到了Java版本更新后对JNDI注入的限制,以及如何通过修改系统属性来绕过这些限制。

    JNDI注入攻击 Java安全漏洞 远程代码执行 应用层攻击 漏洞利用技术 Web安全 Java平台安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。