2024年 第19周 微信公众号精选安全技术文章总览

    洞见网安 2024-5-13


    0x1 HTB之Mailing

    羽泪云小栈 2024-05-11T21:19:18 © 羽泪云小栈

    Example Image


    赛季5_HTB之Mailing+windows(eazy)+任意文件下载+第三方组件漏洞利用+sam哈希导出


    0x2 两个EDUSRC证书站之最简单的漏洞挖法(已修复)

    R0 Team 2024-05-11T20:05:53 小龙_

    Example Image


    本文描述了两个教育相关网站中存在的安全漏洞及挖掘过程。第一个站点通过简单的信息收集,如学号、身份证号码等敏感信息的泄露,可以登录其管理系统。具体来说,利用泄露的信息可以访问招聘部分老师的身份证信息,并通过身份证后六位作为密码登录迎新系统,甚至在缴费平台重置密码。第二个站点的问题在于用户名枚举漏洞,攻击者可以通过遍历用户名找到有效账户,并进一步通过遍历手机验证码重置任意用户的密码。这些漏洞的存在使得攻击者能够轻易获取敏感信息,并可能进一步利用这些信息进行更深层次的攻击。文中提到的漏洞涉及个人信息保护不足以及系统设计时对输入验证和密码重置机制的安全性考虑不周全等问题,最终作者指出这类漏洞挖掘主要依赖于广泛的信息收集,包括Web端和小程序接口的未授权访问等方面。

    信息泄露 弱口令 用户名枚举 密码重置漏洞 未授权访问


    0x3 【已复现】瑞友天翼应用虚拟化系统存在session反序列化漏洞

    安恒信息CERT 2024-05-11T18:32:26

    Example Image


    瑞友天翼应用虚拟化系统被发现存在一个严重的session反序列化漏洞,该漏洞评级为1级,CVSS3.1评分为10.0,表明漏洞危害极高。攻击者可以利用此漏洞通过构造恶意数据包进行数据反序列化,从而导致服务器敏感数据泄露。目前,此漏洞已由安恒研究院复现,但尚未发现实际的在野利用。受影响的产品版本为瑞友天翼应用虚拟化系统版本低于GWT7.0.5_patch_202405081139。安恒研究院建议用户尽快下载官方发布的补丁包进行修复。根据安恒Sumap的全球网络空间资产测绘数据,受影响资产主要分布在中国、菲律宾和印度尼西亚等国家,其中中国内资产数量为13635。官方已提供修复方案,并支持相关技术支持。

    漏洞披露 应用安全 漏洞复现 数据泄露风险 安全修复 行业影响 网络攻击 漏洞评级 资产测绘


    0x4 服务器映射主机无法与内网主机正常连接

    网络安全运维技术 2024-05-11T16:36:13 © 网络安全运维技术

    Example Image


    防火墙发布DMZ主机,DMZ主机不能正常连接内网主机的接口。


    0x5 发现利用 Facebook 和 MS 管理控制台实施的 Kimsuky APT 攻击

    梦幻的彼岸 2024-05-10T20:47:15 © 梦幻的彼岸

    Example Image


    Genius 安全中心(GSC)发现 Kimsuky APT 组织利用 Facebook 和 Microsoft 管理控制台进行新型攻击。攻击者通过创建虚假 Facebook 账户,冒充韩国公职人员,试图与北朝鲜人权和安全官员建立联系。攻击利用 Facebook Messenger 进行交流,并通过 OneDrive 链接发送恶意文件。恶意文件伪装成 Microsoft 通用控制台文档,连接到 C2 服务器以执行进一步操作。GSC 发现日本也发现了类似攻击,且恶意文件在 VirusTotal 上未被发现。Kimsuky APT 攻击使用复杂的技术,包括自定义恶意软件和绕过传统安全检测的措施。GSC 与韩国互联网和安全局(KISA)合作,通过 Genian EDR 解决方案进行威胁检测和响应。

    APT攻击 鱼叉式网络钓鱼 社交媒体攻击 恶意软件分析 网络钓鱼 恶意文档 安全漏洞利用 持续控制 威胁情报 异常检测


    0x6 Windows Server 2012 R2测评指导书(S3A3)

    等保测评咨询服务 2024-05-10T15:19:40 © 等保测评咨询

    Example Image


    1. 身份鉴别1.1 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息

    0x7 免杀入门:Windows静态检测规避

    霓虹预警 2024-05-09T22:05:50 © r0leG3n7

    Example Image


    本文详细介绍了网络安全领域中针对Windows静态检测的规避技巧。文章首先分析了杀软静态查杀的常见点,如特征码、IOC标志和敏感API函数的导入表。接着,作者提出了“素马”改造的八个步骤,以规避杀软的静态检测。这些步骤包括:第一步,对shellcode进行编码,如使用MAC地址、IPv4地址、UUID等编码;第二步,对shellcode进行加密,推荐使用AES、3-DES等对称加密算法;第三步,进行减熵加密,通过增大木马文件体积来降低文件的整体熵值;第四步,隐藏导入表函数,使用lazy_importer等工具;第五步,进行字符串隐藏,如使用CObfuscateP工具;第六步,添加资源文件,使用ResourceHacker和Restorator等工具;第七步,去黑框控制台应用程序,设置Windows子系统;第八步,签名数字签名,包括签名窃取和签名购买。文章最后总结了这些技巧在360核晶和Windows Defender中的免杀效果。

    网络安全 恶意软件分析 免杀技术 二进制分析 编程语言 逆向工程 防御技术 安全工具


    0x8 【风险通告】瑞友天翼应用虚拟化系统存在SQL注入漏洞

    安恒信息CERT 2024-05-08T20:09:19

    Example Image


    瑞友天翼应用虚拟化系统被发现存在一个严重的SQL注入漏洞。该漏洞评级为1级,CVSS3.1评分为10.0,表明其危害性极高。攻击者可能利用此漏洞写入恶意文件,获取操作系统权限,并实现远程代码执行。受影响的版本为瑞友天翼应用虚拟化系统低于7.0.5.1。安恒CERT指出,该漏洞目前尚未发现已知的攻击利用案例。瑞友天翼应用虚拟化系统是一款基于服务器计算架构的应用虚拟化平台,由西安瑞友信息技术资讯有限公司研发。官方已发布修复方案,建议用户更新至安全版本。受影响资产主要分布在中国、菲律宾和印度尼西亚等国家,其中中国内资产为13542。

    SQL注入漏洞 应用虚拟化系统漏洞 远程代码执行 操作系统权限提升 产品安全 安全评级 CVSS评分 地域影响 漏洞修复 安全通告


    0x9 邮件安全篇:邮件反垃圾系统运作机制简介

    mailabc 2024-05-08T20:03:33 © 小胡子大魔王

    Example Image


    本文详细介绍了邮件反垃圾系统的运作机制。邮件反垃圾系统是一种用于检测、过滤和阻止垃圾邮件的技术解决方案,旨在保护用户邮箱免受各种垃圾邮件的侵扰。文章首先阐述了邮件反垃圾系统的存在形式,包括附加在邮件系统上的模块、独立软件系统、独立硬件设备以及云服务等形式。接着,文章深入探讨了反垃圾系统如何发挥作用,从建立TCP连接、HELO/EHLO阶段、MAIL FROM阶段、RCPT TO阶段到DATA阶段,详细描述了反垃圾系统在每个阶段可能进行的检查,如IP黑名单、域名解析一致性检查、RFC合规性检查、SPF检查、发件人黑名单检查、收件人有效性验证等。最后,文章强调了选择一款功能完善、检测性能卓越的邮件反垃圾系统的重要性,并建议企业在选择时考虑厂商的综合实力、技术创新能力、实际应用的成功案例以及产品合规性等多个维度。

    网络安全 邮件安全 垃圾邮件过滤 反垃圾系统 SMTP协议 IP地址检查 邮件内容分析 安全策略 云安全 邮件系统保护


    0xa 20021-bugku-超简单隐写

    长弓三皮 2024-05-08T17:45:05 长弓三皮

    Example Image


    [随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。


    0xb CVE复现之老洞新探CVE-2021-3156

    蚁景网安 2024-05-08T17:30:07 © M5

    Example Image


    本文深入分析了sudo程序中利用glibc漏洞CVE-2021-3156进行提权的原理和利用方法。文章首先介绍了漏洞的触发条件,即在sudoers配置中利用setuser_args函数处理带有反斜杠结尾的参数时,会导致堆溢出。接着,文章详细解析了漏洞利用过程,包括环境搭建、漏洞点分析、堆块布局以及利用方法。通过动态调试和源码分析,文章展示了如何通过环境变量LC_*进行堆布局,并利用堆溢出覆盖service_user结构体的name字段和library字段,最终实现提权。文章还讨论了提权后的收工步骤,包括编译后门test.so.2并放入指定文件夹,以及修改文件权限。最后,文章总结了整个漏洞利用过程,并指出在堆排布过程中可能遇到的问题和解决方案。本文对于网络安全学习者来说,是一个很好的实践案例,有助于提高程序调试和漏洞利用的能力。

    Linux glibc sudo 堆溢出 提权 漏洞利用 调试 堆布局


    0xc OpenEMR - 在您的医疗保健系统中远程执行代码

    StaticCodeAnalysis 2024-05-08T00:17:07

    Example Image


    OpenEMR是一款广泛使用的开源电子健康记录和医疗实践管理软件,用于管理敏感患者数据。然而,安全研究发现了多个代码漏洞,这些漏洞的组合使得远程攻击者能够在任何OpenEMR服务器上执行任意系统命令并窃取敏感数据。其中包括未经验证的文件读取、经过身份验证的本地文件包含和未经身份验证的反射型XSS漏洞。攻击者可以利用这些漏洞在OpenEMR版本低于7.0.0的服务器上获得代码执行权限。文章详细分析了这些漏洞的技术细节,包括恶意MySQL服务器如何读取任意文件、如何利用反射型XSS和本地文件包含漏洞执行远程代码。文章还讨论了OpenEMR维护人员为修复这些漏洞所做的努力,包括强化安装过程、移除不安全的MySQL配置以及改进用户输入清理。

    开源软件漏洞 远程代码执行 敏感数据泄露 身份验证问题 跨站点脚本攻击 本地文件包含 安全审计 漏洞修补


    0xd SQL注入绕过方式总结

    无夜安全 2024-05-07T23:20:36 © 无夜安全

    Example Image


    本文详细介绍了针对Web应用防火墙(WAF)的SQL注入绕过方法。随着WAF规则的完善,SQL注入的难度逐渐增加。文章涵盖了多种绕过技术,包括利用空格字符(如%20、%09等)、大小写转换、浮点数、NULL值、引号(单引号、双引号、16进制)、添加库名、去重复(DISTINCT)、反引号、脚本语言特性(如PHP中的参数覆盖)、逗号绕过(SUBSTR、MID、JOIN、LIKE、LIMIT/OFFSET)、逻辑运算符绕过(OR/AND/XOR/NOT)、检测语句变形、ASCII字符对比、等号绕过(LIKE、RLIKE、REGEXP)、双关键字绕过、二次编码、多参数拆分、信任白名单、静态文件、Pipeline、Multipart/form-data、JSON/XML编码、运行大量字符、花扩号、ALL/DISTINCT、换行混绕、编码绕过(URL编码、Unicode编码)等多种技术。这些方法旨在绕过WAF的检测机制,实现SQL注入攻击。


    0xe CVE-2023-49785 利用分析

    蚁景网安 2024-05-07T20:00:13 © St2iv8r

    Example Image


    本文分析了CVE-2023-49785漏洞,影响NextChat 2.11.2及之前版本,存在服务器端请求伪造(SSRF)和跨站点脚本(XSS)攻击风险。漏洞位于/app/api/cors/[...path]/route.ts,由于未对用户输入进行验证,攻击者可构造恶意请求,绕过访问控制,访问内部系统或执行其他攻击。官方修复措施包括移除开放代理端点/api/cors,替换为特定用途的端点/api/upstash和/api/webdav,并增加安全验证和限制,如请求方法限制和目标路径验证,以减少安全风险。

    SSRF漏洞 跨站点脚本攻击 服务器端请求伪造 敏感信息泄漏 安全修复措施 HTTP请求方法限制 目标路径验证


    0xf 内网Vcenter接管技巧

    R0 Team 2024-05-07T17:18:25 © 七星

    Example Image


    本文详细介绍了内网Vcenter接管的技巧。首先说明了Vcenter server的作用及存在的漏洞,可以通过fscan工具探测内网中的Vcenter服务器,并利用VcenterKit工具探测漏洞以获取shell。接着,文章重点介绍了如何通过CVE-2021-22005漏洞直接获取root权限。然后,为了扩大战果,需要获取管理员的cookie,文章提供了两种方法:直接下载data.mdb文件或使用脚本生成必要的证书文件,再通过另一个脚本来生成cookie。最后,文章说明了如何使用生成的cookie登录Vcenter前台,并通过HTML控制台接管虚拟机,进一步下载虚拟机快照和虚拟磁盘文件,以及如何通过内存取证获取内部数据。

    内网渗透 漏洞利用 权限提升 凭证获取 脚本工具使用 Web管理平台接管 数据泄露


    0x10 信息收集工具SubDomainsBrute安装使用教程

    玲珑安全 2024-05-07T16:25:25 © 玲珑安全

    Example Image


    SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名。


    0x11 2024最新Burp中文破解版 附详细下载安装教程

    Z0安全 2024-05-07T16:23:15 ©

    Example Image


    免责声明请勿利用文章内的相关技术从事非法测试。


    0x12 数十亿Android设备面临“脏流”攻击!小米文件管理器、WPS Office在列!

    金瀚信安 2024-05-07T11:16:13 工业互联网安全

    Example Image


    微软的研究人员最近发现许多Android应用程序(其中至少有四个应用程序的安装量超过5亿次)由于常见的安全漏洞

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。