• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2024年 第27周 微信公众号精选安全技术文章总览

    洞见网安 2024-7-8


    0x1 JWT工具使用

    鼠标猴子爱吃香蕉 2024-07-07T21:37:29 © Devil

    Example Image


    本文介绍了JWT工具的使用,包括jwt_tool的安装步骤和几种常见的JWT漏洞利用方法。安装jwt_tool需要通过git克隆仓库,安装依赖,并进入目录运行。漏洞利用部分涵盖了签名算法修改为none、JWKS公钥注入伪造密钥和空签名攻击。文章还提供了其他JWT破解工具的推荐,如jwt-cracker、hashcat和c-jwt-cracker,以及它们的安装和使用方法。这些工具和技巧对于网络安全学习者来说,是理解和实践JWT安全性的重要资源。

    JWT安全 工具使用 漏洞利用 密钥安全 暴力破解


    0x2 电子数据取证每日一练-windows取证2

    金星路406取证人 2024-07-07T00:23:08 © Q1anfang2

    Example Image


    敏感内容

    网络安全取证 数字证据分析 注册表分析 取证工具使用 密码学 操作系统安全 网络监控 图像取证 实战分析 网络安全教育


    0x3 2023银狐远控

    Mimi is Cat 2024-07-06T23:23:16 © kelvin

    Example Image


    2023年银狐团伙投放的远控木马事件分析:事件涉及银狐团伙在年中投放的远控程序,这些程序以特定日期格式的exe文件形式存在。攻击者通过微信群投递钓鱼远控程序,伪装成微软OneNoteShare.exe和WPS文档,安装在用户计算机上。运行后,程序释放AsyncRAT远控程序,并使用两种C2配置方式,包括AES加密配置文件和从pastebin.com获取远控C2地址。尽管威胁情报未识别出远控C2信息,但银狐团伙在8月8日至22日期间一直使用香港亿速云的IP进行AsyncRAT远控投放。

    远控木马攻击 钓鱼攻击 社交工程攻击 加密通信 C2通信 恶意软件分析 威胁情报 地域攻击特征


    0x4 b2636_[bagku] [MISC]_xlsx writeup

    长弓三皮 2024-07-06T11:37:03 ©

    Example Image


    [随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。


    0x5 帆软漏洞复现

    网安知识库 2024-07-06T10:01:09 © kiand

    Example Image



    0x6 GeoServer-RCE (CVE-2024-36401) +snort

    不想搞安全 2024-07-05T17:40:27 舍名智

    Example Image


    GeoServer-RCE (CVE-2024-36401) +snort


    0x7 JS逆向系列05-综合监测系统

    Spade sec 2024-07-05T17:00:36 © 0xsdeo

    Example Image



    0x8 若依4.7.8 执行任意SQL语句导致RCE漏洞

    蚁景网络安全 2024-07-05T16:31:03

    Example Image


    本文介绍了RuoYi后台管理系统v4.7.8版本中存在的一个安全漏洞,该漏洞允许攻击者通过执行任意SQL语句实现远程代码执行(RCE)。RuoYi系统基于Spring Boot、Apache Shiro、MyBatis和Thymeleaf等技术构建,旨在简化开发流程并提升安全性。然而,该版本中由于定时任务功能存在缺陷,使得攻击者能够绕过系统的黑白名单机制,通过genTableServiceImpl组件直接执行SQL命令来更改定时任务的内容,进而触发RCE。漏洞复现过程中,攻击者首先需搭建测试环境,并登录后台创建特定的任务,然后利用十六进制编码的SQL命令来更新定时任务的执行目标,最终实现恶意代码的执行。通过对定时任务和SQL注入两个方面的深入分析,发现漏洞的核心在于系统未能正确处理用户输入的数据,导致攻击者可通过精心构造的请求来执行任意代码。修复此漏洞的方法是升级到官方发布的最新版本,以获得安全补丁。

    SQL注入 远程代码执行(RCE) 系统漏洞 安全研究 漏洞复现 安全建议


    0x9 漏洞复现-CVE-2024-36401

    Adler学安全 2024-07-05T14:54:59 ©

    Example Image


    本文详细介绍了CVE-2024-36401漏洞,这是一个GeoServer XPath表达式注入漏洞,可能导致远程代码执行(RCE)。GeoServer是一款开源服务器,用于共享、处理和编辑地理空间数据。该漏洞允许未经身份验证的用户通过特制的输入,利用多个OGC请求参数执行任意代码,从而完全控制系统,威胁系统安全,可能导致数据泄露和网络攻击。文章中提供了漏洞影响版本、漏洞复现的POC、网络空间测绘查询方法以及漏洞复现的详细步骤。同时,还提到了批量检测工具和修复建议,包括厂商已发布的升级补丁链接,以帮助用户修复该漏洞。

    漏洞分析 代码执行漏洞 地理信息系统(GIS)安全 XPath注入 开源软件安全 安全复现 安全修复


    0xa 网络工程师用好traceroute命令,追踪主机路由我不怕!

    网络技术联盟站 2024-07-05T14:29:01 ©

    Example Image


    学网络,尽在网络技术联盟站!


    0xb 实战-记一次基础的教育SRC漏洞挖掘

    挽风安全 2024-07-05T10:44:45 © 挽风

    Example Image


    本文记录了一次基础的教育SRC漏洞挖掘的实战过程。作者在发现漏洞平台后,通过子域名信息收集工具如Fofa和hunter等,选择了一个子域名进行漏洞发现。使用御剑软件进行目录扫描时,意外发现了一个无需登录即可进入的后台,这揭示了管理员在安全意识上的疏忽,导致了未授权访问漏洞的存在。后台还泄露了数千名考生的个人信息。作者强调,这一漏洞已提交至SRC并得到修复,文章旨在分享技术经验,提醒网络安全的重要性,并强调不应将漏洞用于非法目的。作者总结指出,该漏洞的发现主要依赖于细心和前期的信息收集,而非复杂的技术手段。

    漏洞挖掘 SRC漏洞 网络安全 安全漏洞 实战经验 目录扫描 子域名收集


    0xc b2591_[bagku] [MISC]_贝斯手 writeup

    长弓三皮 2024-07-05T09:15:34 ©

    Example Image


    [随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。


    0xd 【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498)

    安恒信息CERT 2024-07-04T17:44:42

    Example Image


    本文介绍了OpenStack平台存在的一个敏感信息泄露漏洞(CVE-2024-32498),该漏洞评级为2级,CVSS3.1评分为8.8。该漏洞允许经过身份验证的用户通过特定的数据文件路径引用QCOW2镜像,导致系统返回文件内容的副本,从而可能泄露未经授权访问的敏感数据。受影响的OpenStack组件包括Cinder、Glance和Nova等,版本范围从Cinder<22.1.323.0.0到Nova<29.0.3。目前,官方已发布修复方案,建议用户及时下载补丁包进行漏洞修复。此外,文章还提供了官方修复方案和相关技术支持的联系方式。

    OpenStack 漏洞 敏感信息泄露 高危漏洞 漏洞修复 云平台安全 身份验证漏洞 本地攻击


    0xe 【已复现】GeoServer 存在远程代码执行漏洞(CVE-2024-36401)

    安恒信息CERT 2024-07-04T17:44:42

    Example Image


    本文介绍了GeoServer存在的一个严重远程代码执行漏洞(CVE-2024-36401)。该漏洞由于不安全地将属性名称评估为XPath表达式,使得未经身份验证的用户可以通过特制输入执行任意代码。CVSS评分高达9.8,表明漏洞危害性极高。受影响的GeoServer版本包括小于2.23.62、2.24.42和2.25.2的版本。安恒研究院已经复现了此漏洞,并建议用户尽快更新到安全版本。同时,文章还提供了临时缓解措施,包括删除特定版本的gt-complex-x.y.jar文件和重新部署geoserver.war文件。此外,文章还列举了受影响的产品能力和相关技术支持的联系方式。

    远程代码执行 CVE编号 地理信息系统(GIS) 开源软件 Web服务 代码审计 应急响应 漏洞利用


    0xf 前端自动化加解密:mitmproxy+burpsuit联动

    小七安全笔记 2024-07-04T16:10:57 © x7ovl

    Example Image


    本文介绍了一种利用mitmproxy和burpsuit实现前端自动化加解密的方法。这种方法主要应用于漏洞挖掘和渗透测试场景,尤其是在网站数据加密的情况下。文章首先说明了mitmproxy的安装过程,并介绍了如何配置浏览器代理和安装证书。接着,详细讲解了如何使用mitmproxy拦截并解密HTTPS流量,并将解密后的明文传输到burpsuit。此外,文章还展示了如何编写加解密脚本,以应对不同网站的加密方式。最后,介绍了如何配置上游代理和下游代理,以及如何在burpsuit中查看解密后的明文数据。通过这种方法,可以在burpsuit上始终看到明文数据,从而简化了测试过程。


    0x10 【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498)

    安恒信息CERT 2024-07-03T19:06:59

    Example Image


    本文报道了一个名为OpenStack存在敏感信息泄露漏洞(CVE-2024-32498)的安全风险。该漏洞评级为2级,CVSS3.1评分为8.8,表明其危害性较高。漏洞允许经过身份验证的用户通过提供特定数据文件路径引用的QCOW2镜像,可能导致系统返回该文件内容的副本,从而泄露未经授权访问的敏感数据。受影响的OpenStack组件包括Cinder、Glance和Nova等,版本范围广泛。目前,官方已发布修复方案,建议受影响的用户尽快下载补丁包进行漏洞修复。

    OpenStack漏洞 敏感信息泄露 高危漏洞 身份验证漏洞 镜像文件漏洞 开源软件安全 系统完整性影响 系统可用性影响


    0x11 【实战】Cobalt Strike上传向日葵进行远控

    Z0安全 2024-07-03T16:37:36 ©

    Example Image


    实战中拿到了一台windows11的管理员权限,读不出任何密码,上传向日葵绿色版进行连接远控。


    0x12 regreSSHion 漏洞 - CVE-2024-6387

    观初科技 2024-07-03T13:37:46 小初团队-Olivia

    Example Image


    本文详细介绍了CVE-2024-6387漏洞,即regreSSHion漏洞。这是一个未经身份验证的远程代码执行(RCE)漏洞,存在于基于glibc的Linux系统上的OpenSSH服务器中。该漏洞允许攻击者获得完全的root访问权限,且无需用户交互,具有显著的利用风险。漏洞由Qualys威胁研究小组发现,是OpenSSH近二十年来首个重大漏洞。该漏洞是先前修补的CVE-2006-5051的回归,强调了回归测试的重要性。受影响的OpenSSH版本包括4.4p1之前的版本以及8.5p1到9.8p1之前的版本。建议用户升级到最新版本以避免安全风险,并定期进行安全评估和回归测试。

    远程代码执行 OpenSSH Linux系统安全 身份验证漏洞 回归漏洞 安全更新 漏洞利用 安全评估


    0x13 b2616_[bagku] [MISC]_simple MQTT writeup

    长弓三皮 2024-07-02T19:02:10 ©

    Example Image


    [随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。


    0x14 OpenSSH 远程代码执行漏洞(CVE-2024-6387)

    不想搞安全 2024-07-02T11:51:20 舍名智

    Example Image



    0x15 【二次更新】OpenSSH存在远程代码执行漏洞(CVE-2024-6387)

    安恒信息CERT 2024-07-02T11:20:12

    Example Image


    本文报道了OpenSSH存在的一个严重远程代码执行漏洞(CVE-2024-6387),该漏洞等级被评为紧急。漏洞由于条件竞争导致,利用难度较高,需要多次尝试并绕过系统保护措施。影响版本范围在8.5p1到9.8p1之间。OpenSSH官方已于2024年7月1日发布安全通告。针对该漏洞,用户可以通过安恒明鉴漏洞扫描系统的紧急策略包进行快速检测,并升级主机策略库至V1.0.3641.0版本。修复方案包括将OpenSSH更新到最新版本9.8或各发行版本的修复版本。

    漏洞披露 远程代码执行 OpenSSH 安全工具 版本漏洞 紧急修复 安全补丁 系统安全 网络安全


    0x16 【漏洞预警】OpenSSH 远程代码执行漏洞(CVE-2024-6387)

    Z0安全 2024-07-02T09:01:54 © Z0安全

    Example Image


    2024年7月1日,OpenSSH\x0d\x0a 官方发布安全通告,披露CVE-2024-6387 OpenSSH Ser


    0x17 【已复现】OpenSSH存在远程代码执行漏洞(CVE-2024-6387)

    安恒信息CERT 2024-07-01T21:58:45

    Example Image


    本文介绍了OpenSSH存在的远程代码执行漏洞(CVE-2024-6387),该漏洞被评为1级安全事件,CVSS3.1评分高达9.8。漏洞影响OpenSSH版本8.5p1至9.8p1,未更新至安全版本的用户可能面临严重的安全风险。成功利用此漏洞,攻击者可以远程获得root权限,执行任意代码。安恒CERT已经复现了该漏洞,并建议用户尽快更新至安全版本OpenSSH >= 9.8p1。官方已发布修复方案,用户可通过官方链接下载更新。该漏洞的发现和修复对于网络安全至关重要,尤其是对于使用OpenSSH的客户来说,应立即采取行动进行自查和防护。

    漏洞披露 远程代码执行 OpenSSH SSH协议 开源软件 安全更新 安全评级 影响范围


    0x18 Ivanti EPM SQL注入漏洞(CVE-2024-29824)

    蚁景网络安全 2024-07-01T16:30:35

    Example Image


    Ivanti Endpoint Manager (EPM) 是一款综合性端点管理解决方案,用于管理和保护企业网络中的各种设备。CVE-2024-29824 是一个严重的 SQL 注入漏洞,存在于 Ivanti EPM 2022 SU5 及更早版本的核心服务器中,允许未经身份验证的攻击者在同一网络内执行任意代码。漏洞复现表明,通过发送特制的 SOAP 请求,攻击者能够触发系统命令执行,例如在后台运行 calc.exe。漏洞的成因是开发人员将用户输入直接拼接到 SQL 语句中,没有进行适当的参数化处理。修复方法是更新到官方发布的补丁,该补丁通过使用参数化查询来防止 SQL 注入。建议用户不要将 EPM 部署在公共网络上,并且应及时下载并应用安全补丁。

    SQL注入 漏洞复现 影响版本 环境搭建 补丁对比 修复建议


    0x19 JDBC反序列化漏洞

    网安知识库 2024-07-01T10:00:34 © kiand

    Example Image


    java jdbc反序列化RCE

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。