2024年 第16周 微信公众号精选安全技术文章总览

    洞见网安 2024-4-22


    0x1 邮件安全篇:邮件端到端加密S/MIME

    mailabc 2024-04-20T11:05:59 © 小胡子大魔王

    Example Image


    本文深入介绍了S/MIME(Secure/Multipurpose Internet Mail Extensions)技术,这是一种用于提高电子邮件安全性的网络通信标准。S/MIME在MIME的基础上增加了加密和数字签名功能,确保电子邮件内容在传输过程中的私密性和完整性。文章解释了S/MIME证书的作用和获取方式,以及如何通过公钥加密技术实现邮件加密和解密。此外,还讨论了S/MIME签名的原理和验证过程。文章还分析了不同邮件客户端对S/MIME的支持情况,包括Outlook、Apple Mail、Android/iOS邮件客户端以及国产邮件客户端。最后,文章指出S/MIME在国内的普及率相对较低,但随着信息安全意识的提升,S/MIME将在更多行业被广泛应用。

    电子邮件安全 加密技术 数字签名 网络安全协议 数字证书 企业安全 合规性 跨平台支持


    0x2 webshell流量一览

    羽泪云小栈 2024-04-19T18:04:02 © 羽泪云小栈

    Example Image


    webshell流量的记录


    0x3 [kkFileView]4.2.0-4.4.0任意文件上传上传getshell

    Cloud Security lab 2024-04-19T12:26:21 ©

    Example Image


    近日,网络安全研究者发现kkFileView 4.2.0-4.4.0版本存在任意文件上传漏洞,可能导致远程代码执行(RCE)。漏洞源于CompressFileReader.java中的unRar方法,允许攻击者通过目录穿越上传文件至服务器。利用该漏洞,攻击者可以上传恶意压缩包并在预览时解压,从而实现任意文件上传。进一步利用包括写入计时任务、修改系统脚本以反弹shell,或利用支持预览的.odt文件执行uno.py脚本。该漏洞在Linux环境下已验证,Windows环境尚未测试。目前官方未发布补丁,建议用户设置file.upload.disable=true以禁用上传功能,或自行修改代码以规避风险。

    文件上传漏洞 目录穿越 远程代码执行(RCE) 安全漏洞利用 漏洞分析 安全防护措施


    0x4 java代码审计第五章序列化与反序列化漏洞(上)

    今木安全 2024-04-19T12:00:32 ©

    Example Image


    Java反序列化漏洞解析


    0x5 未授权漏洞挖掘基本思路总结

    web安全小白 2024-04-19T11:17:56 © web安全小白

    Example Image


    本文提供了一种关于未授权漏洞挖掘的基本思路总结。文章首先声明了免责条款,强调内容仅供学习和研究使用,并禁止非法用途。接着,文章介绍了基于nday的漏洞挖掘思路,包括全端口扫描和收集未授权访问地址的漏洞字典进行扫描。随后,文章讨论了黑盒挖掘的几种方法,如使用Burp Suite进行URL导出和批量打开,利用插件GAP-Burp-Extension辅助测试,通过构造白名单地址和伪造IP进行绕过,以及修改数据包内容等。最后,文章提到了一些辅助工具和插件,如Pasty、OneScan等,并提供了视频地址供读者进一步学习。

    漏洞挖掘 网络安全 端口扫描 字典攻击 黑盒测试 白名单验证 IP限制绕过 数据包分析 Burp Suite 目录扫描


    0x6 黑客利用OpenMetadata漏洞在Kubernetes上挖掘加密货币

    道玄网安驿站 2024-04-18T18:23:04 道玄安全

    Example Image


    微软威胁情报团队发现,黑客正在利用OpenMetadata平台中的多个关键漏洞,获取对Kubernetes工作负载的未授权访问,进而进行加密货币挖矿。自2024年4月以来,这些漏洞已被武器化。OpenMetadata是一个开源的元数据管理工具,而安全研究员阿尔瓦罗·穆尼奥斯发现的漏洞包括多个Spring Expression Language (SpEL)注入漏洞和一个身份验证绕过漏洞,CVSS评分均较高。利用这些漏洞,攻击者可以绕过身份验证并执行远程代码。攻击者首先在未修补的OpenMetadata工作负载上执行代码,然后进行侦察活动,收集目标环境信息。他们使用特定的域进行网络连接测试,以确保与攻击者控制的基础设施的通信不被检测。最终,攻击者会根据操作系统部署挖矿软件,并使用Netcat等工具建立持久性访问。文章建议用户更新到最新版本,使用强身份验证方法,并避免使用默认凭据,以减少此类安全风险。

    漏洞利用 加密货币挖矿 Kubernetes安全 SpEL注入 身份验证绕过 远程代码执行 命令与控制(C2) 持久性机制 CVE编号


    0x7 【风险通告】kkFileView存在文件上传漏洞

    安恒信息CERT 2024-04-18T16:43:39

    Example Image


    kkFileView存在一个严重的文件上传漏洞,该漏洞允许攻击者通过上传特制的ZIP文件,执行服务器上的任意代码,从而获得服务器的进一步控制权。漏洞评级为1级,CVSS3.1评分达到10.0。该漏洞影响版本为4.2.0至v4.4.0-beta。安恒CERT已复现此漏洞,并建议客户尽快自查和防护。受影响的资产主要分布在中国、日本和美国等国家,国内资产数量为2644个。官方已发布修复方案,建议用户更新至安全版本。安恒的产品如AiLPHA、AiNTA、GoldenEye等已覆盖此漏洞的补丁包。

    文件上传漏洞 远程代码执行 服务器安全 安全评级 影响范围广泛 软件安全 紧急修复建议


    0x8 移动安全扫描工具MobSF安装及使用教程

    Z0安全 2024-04-18T11:13:43 ©

    Example Image


    0x01 MobSF介绍\x0d\x0a MOBSF,即\x0d\x0a Mobile Security Framework,是一个自


    0x9 黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件

    金瀚信安 2024-04-18T09:15:48 工业互联网安全

    Example Image


    DarkGate 恶意软件操作发起的新一波攻击,利用现已修复的 Windows Defender SmartS


    0xa 九种常见的恶意软件威胁企业网络安全

    天津恒御科技有限公司 2024-04-18T08:00:28

    Example Image


    恶意软件是旨在破坏 IT 系统、泄露私人信息或以某种方式勒索受害者的恶意软件。一旦系统感染了恶意软件,就会发生许多不良事件。


    0xb 【漏洞复现】泛微E-Office jx2_config 存在信息泄露漏洞

    如棠安全 2024-04-18T07:55:16 如棠安全

    Example Image


    本文是一篇关于泛微E-Office平台中jx2_config存在信息泄露漏洞的技术文章。文章指出,泛微E-Office是一款标准协同移动办公平台,其jx2_config文件存在信息泄露问题。攻击者可以通过发送特定的HTTP GET请求访问该文件,从而获取敏感信息。文章详细描述了漏洞的复现过程,包括系统指纹、产品主页以及漏洞修复建议。同时,文章也提供了一个批量验证脚本,供网络安全人员进行检测和维护。不过,文章也强调了这些技术资料仅供参考,未经授权不得用于非法入侵操作。

    信息泄露 漏洞复现 OA系统安全 HTTP请求 安全建议


    0xc 安全工具学习之Sqlmap部分源码分析(上)

    p1的安全小屋 2024-04-17T22:59:55 菜狗p

    Example Image


    本文详细分析了sqlmap的源码,从入口函数开始,逐步解析了sqlmap的初始化过程、参数解析以及如何检测是否存在SQL注入。首先,sqlmap.py的入口函数执行了环境检测、设置路径、显示版本信息等初始化操作。接着,通过cmdLineParser()函数解析命令行参数,并将参数传递给initOptions()函数进行初始化。在init()函数中,sqlmap根据配置信息执行不同的操作选项,包括启发性测试和漏洞测试。启发性测试通过heuristicCheckSqlInjection()函数检测参数是否可能存在SQL注入,而真正的注入测试则通过checkSqlInjection()函数进行。最后,sqlmap还处理了运行时产生的报错,并提供了详细的日志记录和用户交互功能。本文的源码分析有助于读者更好地理解sqlmap的工作原理和内部机制。


    0xd 邮件安全篇:企业电子邮件安全涉及哪些方面?

    mailabc 2024-04-17T22:39:34 © 小胡子大魔王

    Example Image


    本文详细探讨了企业电子邮件安全涉及的多个方面,包括身份验证与防伪、数据加密、反垃圾邮件和反恶意软件防护、邮件内容过滤与审计、访问控制与权限管理、邮件存储与归档安全、合规性要求、灾备与恢复、用户安全意识培训、邮件系统维护与更新以及移动设备管理等。文章强调了通过配置SPF、DKIM和DMARC等技术来防止伪造邮件来源,使用SMTP over TLS/SSL和数据加密技术保障传输安全,部署反垃圾邮件和反病毒软件来防止恶意邮件的侵害,以及实施邮件监控和审计、多因素认证、加密存储和归档、合规性审查、备份与恢复机制、安全培训、系统维护和移动设备管理的重要性。文章指出,通过这些措施,企业可以显著提高电子邮件系统的安全性,并确保其稳定可靠运行。

    电子邮件安全 安全防护 数据加密 反垃圾邮件 恶意软件防护 访问控制 合规性 备份与恢复 用户培训 系统维护 移动设备管理


    0xe 这个ssh连接工具会泄露私钥?

    天翁安全 2024-04-17T21:00:44 © a1batr0ss

    Example Image


    SSH客户端PuTTY(版本0.68至0.80)存在严重安全漏洞CVE-2024-31497,影响包括FileZilla、WinSCP、TortoiseGit和TortoiseSVN在内的多种软件。该漏洞削弱了NIST P-521曲线ECDSA算法的私钥安全性,攻击者通过收集约60个签名后可恢复私钥。私钥泄露可能导致攻击者冒充用户访问受保护的服务器。受影响版本包括特定版本的PuTTY、FileZilla、WinSCP、TortoiseGit和TortoiseSVN。建议用户检查并更新密钥,生成新密钥对,并更新相关软件以修复漏洞。

    SSH安全漏洞 私钥泄露 加密算法弱点 软件漏洞 身份验证安全 版本影响 安全修复措施


    0xf MobSF联动安卓模拟器配置动态分析学习笔记

    ME记录 2024-04-17T20:36:33 me

    Example Image


    本文是一篇关于如何配置MobSF联动安卓模拟器进行动态分析的教程。首先介绍了在腾讯云上安装Docker的步骤,包括导入GPG密钥、添加官方仓库、安装基础软件包、更新软件包索引、安装Docker以及查看Docker版本。接着,详细描述了在Windows宿主机上安装并配置雷电模拟器的步骤,包括允许system分区可写、开启ROOT权限、设置ADB为网络ADB。最后,介绍了在Kali虚拟机上安装MobSF的过程,包括使用Docker拉取MobSF镜像、运行镜像,并特别强调了需要修改命令中的MOBSF_ANALYZER_IDENTIFIER参数以匹配Windows主机的地址和ADB端口。文章提供了详细的命令和步骤,适合网络安全学习者实践。

    容器安全 移动安全 动态分析 模拟器安全 网络配置 系统安全


    0x10 【风险通告】Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21007)

    安恒信息CERT 2024-04-17T19:21:24

    Example Image


    本文介绍了Oracle WebLogic Server存在的一个远程代码执行漏洞(CVE-2024-21007),该漏洞评级为2级,CVSS3.1评分为7.5。漏洞允许未经身份验证的攻击者通过网络访问T3、IIOP来破坏Oracle WebLogic Server,可能导致未经授权访问关键数据或完全访问所有可访问数据。受影响的版本包括WebLogic Server 12.2.1.4.0和14.1.1.0.0。Oracle已发布修复方案,建议用户及时下载补丁包。此外,文章还提供了临时缓解方案,即暂时禁用T3/IIOP协议。

    Oracle WebLogic Server 漏洞 远程代码执行(RCE) CVE-2024-21007 高危漏洞 网络安全预警 补丁修复 影响范围广 临时缓解措施


    0x11 Jenkins 存在文件读取漏洞(CVE-2024-23897)

    舔狗说安全 2024-04-17T09:54:38 © Yuanyi

    Example Image


    声明本文仅用于学习交流,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关


    0x12 通用SHELLCODE编写

    网安鲲为帝 2024-04-17T09:15:38 © hello

    Example Image


    论文摘要是学术论文中不可或缺的一部分,它简洁明了地传达了研究的核心思想和重要结果。撰写摘要时,应突出研究的亮点和价值,以吸引读者的兴趣。摘要通常在论文完成后编写,但也可以提前撰写并根据需要进行修改。一个好的摘要能够提高论文的见刊率和被引用的概率。摘要的字数有严格要求,一般在150-300字之间。撰写摘要时,可以将摘要视为论文的大纲,检视每部分并找出能传达该段落重点的句子。摘要应当写成论文的概述,重点突出研究的成果和意义。

    网络安全


    0x13 【漏洞复现】泛微E-Office mobile_upload_save存在任意文件上传漏洞

    如棠安全 2024-04-17T07:55:32 如棠安全

    Example Image


    泛微E-Office 9.5版本的协同办公系统存在一个任意文件上传漏洞,位于App/Ajax/ajax.php?action=mobile_upload_save。该漏洞允许攻击者通过upload_quwan参数上传任意文件,无需限制。文章详细描述了漏洞复现的过程,包括构造的POST请求内容和文件上传的步骤。此外,文章还提供了系统指纹信息,以及如何访问上传的恶意文件。最后,文章提醒读者关注公众号获取批量验证脚本,并强调所提供的信息仅供学习参考,禁止用于非法入侵操作。

    漏洞复现 泛微E-Office 文件上传漏洞 Web安全 未授权访问


    0x14 PuTTY SSH客户端易受密钥恢复攻击

    道玄网安驿站 2024-04-16T20:46:52 道玄安全

    Example Image


    PuTTY SSH客户端最近披露了一个影响0.68到0.80版本的关键漏洞,CVE-2024-31497,由波鸿鲁尔大学的研究人员发现。该漏洞允许攻击者在拥有足够签名消息和公钥的情况下,完全恢复NIST P-521私钥,进而伪造签名,可能导致未授权的服务器访问。漏洞源于ECDSA密码随机数生成偏差。受影响的还有FileZilla、WinSCP、TortoiseGit和TortoiseSVN。PuTTY 0.81及其他软件的最新版本已修复此问题,建议用户更新并吊销受影响的ECDSA NIST-P521密钥。

    SSH安全 密钥恢复攻击 随机数生成漏洞 软件漏洞 安全更新 合规和法律


    0x15 记一次奇妙的某个edu测试

    蚁景网安 2024-04-16T17:19:51 © Ssg

    Example Image


    文章记录了一次对某个edu站点的测试过程。首先,测试者发现该站点的小程序登录仅需要姓名和学工号,通过Google Hack语法找到了学生姓名和学号。然后,他们通过学生信息成功登录,并发现了SQL注入漏洞,使用sqlmap工具成功获取了数据。之后,他们意外发现了教师的工号和身份证信息泄露,并推测领导的接口也可能存在泄露。通过领导的工号登录后,他们发现了敏感信息泄露的接口,通过遍历获取了大量身份证信息。最后,他们测试了web端的学工系统,发现存在目录遍历漏洞。文章建议学校加强对用户登录的校验,增加接口鉴权,过滤特殊字符,并加强网站安全防护。

    身份验证漏洞 信息泄露 SQL注入 权限提升 敏感信息泄露 目录遍历 安全建议


    0x16 钓鱼邮件通过ScrubCrypt分发和执行 VenomRAT 、RemcosRAT等恶意程序全家桶

    独眼情报 2024-04-16T14:54:36 © Cara Lin

    Example Image


    该文章详细分析了威胁行为者如何利用多层混淆和规避技术分发 VenomRAT 等恶意程序。攻击者通过发送包含恶意 SVG 附件的网络钓鱼电子邮件开始攻击,该附件下载一个 ZIP 文件,其中包含用 BatCloak 工具混淆的批处理文件。接着,ScrubCrypt 用于加载最终有效负载 VenomRAT,并保持与 C2 服务器的连接以在受害者的环境中安装插件。这些插件包括 VenomRAT 版本 6、Remcos、XWorm、NanoCore 以及专为特定加密钱包设计的窃密程序。文章深入探讨了每个恶意软件组件的部署和功能,如 ScrubCrypt 的混淆技术、VenomRAT 的 C2 通信和插件管理,以及各种插件(如 NanoCore 和 XWorm)的感染和持久化机制。该分析突出了攻击者使用多种工具和技术来规避检测并实现持久性控制,以及从 C2 服务器动态下载和执行恶意插件的复杂性。


    0x17 【漏洞复现】泛微E-Office save_image任意文件上传漏洞

    如棠安全 2024-04-16T07:50:36 如棠安全

    Example Image


    JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。JSON起源于JavaScript语言,但已成为一种独立于编程语言的数据格式,由键值对组成,类似于JavaScript中的对象,更加简洁和通用化。在Web开发中,JSON用于数据的格式化和传输,因其简洁性和高效性而广受欢迎。

    漏洞复现 泛微E-Office 任意文件上传漏洞 权限绕过 系统升级 安全工具


    0x18 HTB之IClean

    羽泪云小栈 2024-04-15T19:54:37 © 羽泪云小栈

    Example Image


    HTB之Iclean+linux(Med)+xss反弹cookie+ssti注入反弹shell+数据库信息泄露+sudo -l提权


    0x19 xx学校(微信)挖掘

    蚁景网安 2024-04-15T17:24:32 © dgdyn

    Example Image


    文章主要介绍了对某学校微信资产的挖掘过程。首先,作者尝试寻找目标的微信小程序,发现招生小程序存在安全隐患,可以上传图片但无法上传shell。接着,作者尝试上传xss存储型脚本,但发现浏览器不解析直接下载。随后,作者发现目标使用Nginx搭建,尝试利用Nginx的目录穿越漏洞进行文件覆盖,成功扩大了危害。在微信小程序测试中,作者没有获取账号密码,而是转向公众号服务的预约系统。通过接口fuzz,作者发现敏感信息泄露,包括身份证号和微信ak-sk等。文章最后总结了挖掘过程中发现的漏洞,包括文件上传漏洞、Nginx目录穿越漏洞以及敏感信息泄露,并提出了修复建议,强调了修复历史漏洞和加强接口鉴权的重要性。

    信息泄露 文件上传漏洞 Nginx安全配置不当 弱口令 XSS攻击 接口安全


    0x1a 【风险通告】Palo Alto Networks PAN-OS存在命令注入漏洞(CVE-2024-3400)

    安恒信息CERT 2024-04-15T17:09:41

    Example Image


    Palo Alto Networks PAN-OS防火墙核心操作系统被发现存在一个严重的命令注入漏洞(CVE-2024-3400),该漏洞评级为1级,CVSS3.1评分达到10.0,表明漏洞的严重性。未经身份验证的攻击者可以远程利用此漏洞以root权限执行任意代码。受影响的版本包括PAN-OS 11.1 < 11.1.2-h3、PAN-OS 11.0 < 11.0.4-h1和PAN-OS 10.2 < 10.2.9-h1。安恒CERT已分析此漏洞,并发现其在野利用和研究情况。受影响资产主要分布在美国、德国和印度等国家,中国内资产为2835个。Palo Alto Networks已发布修复方案,建议用户尽快更新至安全版本。同时,提供了临时缓解措施,包括应用基于威胁防护的缓解措施和禁用设备遥测。

    网络安全漏洞 防火墙安全 命令注入漏洞 PAN-OS 漏洞评级 应急响应 全球影响 产品支持


    0x1b 【漏洞复现】泛微E-Mobile 6.0 messageType.do存在命令执行漏洞

    如棠安全 2024-04-15T07:58:53 如棠安全

    Example Image


    本文是一篇关于泛微E-Mobile 6.0存在命令执行漏洞的技术文章。文章指出,攻击者可以通过在输入中插入特殊字符或命令序列,欺骗应用程序执行恶意命令,从而获得服务器的命令执行权限。文章提供了漏洞复现的步骤,包括POST请求的详细参数和Payload。同时,文章也给出了修复建议,即联系厂商升级系统版本。此外,文章还提到可以通过关注公众号并回复特定关键词来获取批量验证漏洞的nuclei脚本。文章最后再次强调,所提供的信息和技术仅供网络安全人员参考,不得用于非法入侵操作。

    命令注入漏洞 泛微E-Mobile OA系统安全 漏洞复现 安全漏洞披露 网络安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。