2020年 第3周 微信公众号精选安全技术文章总览

    洞见网安 2020-1-20


    0x1 渗透测试信息枚举

    ListSec 2020-01-25T19:37:36 © 凉城

    Example Image


    本文详细介绍了渗透测试中的信息枚举过程,强调了其在安全测试中的重要性。文章指出,虽然很多公司对渗透测试的理解停留在扫描和漏洞验证阶段,但经验丰富的工程师会通过更细致的信息枚举来发现隐藏资产和不同类型的漏洞。文中提到了收集子域名、解析IP、端口扫描、目录遍历等步骤,并推荐了一些工具和方法。作者还强调了不断学习和积累经验的重要性,以及通过编写脚本来自动化渗透测试流程的实践。

    渗透测试 信息枚举 漏洞扫描 安全工具 脚本自动化 网络安全职业


    0x2 【信息安全篇】Xss攻击之伪造Cookie

    网安研究所 2020-01-23T16:29:24 © Mr.chen

    Example Image


    本文深入探讨了XSS攻击中的伪造Cookie技术。文章首先介绍了XSS盲打和XSS公开平台的使用方法,提供了靶场地址和操作步骤。通过在特定的input框中输入代码并提交,文章展示了如何通过XSS盲打发现存储性XSS漏洞。接着,文章详细说明了如何使用XSS公开平台生成漏洞利用代码,并给出了具体的插入脚本示例。此外,文章还介绍了恶意代码执行后的信息收集过程,包括用户cookie、IP地址和用户代理等信息。最后,文章简要提及了社会工程学攻击的相关内容,并提供了一个博客链接以供进一步学习。

    XSS攻击 Web安全 漏洞利用 社会工程学 网络安全靶场 恶意代码分析


    0x3 浅析渗透实战中url跳转漏洞

    蚁景网络安全 2020-01-23T10:29:00 小猪佩琪

    Example Image


    本文详细分析了URL跳转漏洞在网络安全中的实际情况。作者首先介绍了URL重定向漏洞的概念和危害,指出该漏洞常被用于钓鱼攻击,特别是在登录和支付等敏感操作中。文章通过一个简单的代码实例展示了URL重定向漏洞的原理,并解释了如何通过构造特定的URL参数来实现恶意跳转。接着,作者列举了多种绕过URL跳转漏洞的方法,包括使用特殊字符、协议转换、XSS攻击等。文章还提供了实战案例,包括登录跳转、充值接口跳转、XSS造成的URL跳转等,并分析了如何利用漏洞构造新的攻击方式。最后,作者推荐了相关的实验和原创文章投稿信息,以帮助读者更深入地了解和防护URL跳转漏洞。

    URL跳转漏洞 渗透测试 网络安全 漏洞利用 钓鱼攻击 XSS攻击 代码审计 安全防护


    0x4 信息收集-旅行记(下)

    蚁景网络安全 2020-01-22T11:04:27 © Qftm

    Example Image


    第二篇


    0x5 从CTF题中学习PHP反序列化漏洞

    Medi0cr1ty 2020-01-21T19:00:22 © BAI

    Example Image


    很久没有更新啦,这篇文章之前就已经写好了,没来得及整理,之后还会写java的反序列化漏洞,请期待吧。\x0a2020快乐!给大家拜个晚年|ू・ω・` )


    0x6 信息收集-旅行记(上)

    蚁景网络安全 2020-01-21T17:47:13 © Qftm

    Example Image


    文章《信息收集-旅行记》总结了作者在SRC漏洞挖掘中关于信息收集的经验,强调了信息收集在漏洞挖掘中的重要性。文章首先介绍了域名信息收集的方法,包括使用Whois查询域名注册信息、DNS服务器信息和注册人联系信息等。接着,详细讲解了如何通过备案信息查询、信用信息查询、IP反查等方法收集目标信息。文章还介绍了收集子域名信息的方法,包括使用在线平台、工具枚举和证书透明度公开日志等。此外,文章还讨论了DNS信息收集、DNS域传送漏洞原理、判断目标是否存在CDN以及绕过CDN查找真实IP的方法。最后,提到了利用网络资产搜索引擎和网络空间引擎搜索等方法进一步收集目标信息。文章内容丰富,实用性强,为网络安全学习者提供了 valuable 的参考。


    0x7 I2P匿名通信流量特征分析与识别

    信息安全与通信保密杂志社 2020-01-21T11:01:42 © Cismag

    Example Image


    本文深入探讨了匿名通信网络,尤其是I2P网络的流量识别问题。随着匿名通信网络匿名性的增强,其被用于发布违法信息的问题日益严重,给监管带来了巨大挑战。文章首先分析了I2P网络的运行原理,包括隧道建立、转发过程以及SSU、NTCP和NTCP2等传输层协议。接着,通过对I2P数据流的特征进行分析,包括载荷长度特征、载荷长度序列特征、载荷特征、首部标志特征、端口号和确认到达时间差等,揭示了I2P流量的独特性。在此基础上,设计并实现了一套I2P流量识别算法,该算法通过端口号、首部特征、载荷特征等多个维度对流量进行识别。实验结果表明,该算法具有较高的精确度和召回率。最后,文章总结了I2P流量识别的研究现状和未来方向,提出了进一步优化的建议。

    匿名通信 网络安全监管 I2P网络分析 流量识别算法 网络攻击防范 数据隐私保护 协议分析 网络安全技术研究 加密技术 网络流量分析


    0x8 CentOS7下部署Cobbler实现PXE+Kickstart自动化安装

    WalkingCloud 2020-01-20T21:11:29 ©

    Example Image


    本文详细介绍了在CentOS7系统下部署Cobbler来实现PXE+Kickstart自动化安装的步骤。首先介绍了如何下载并配置EPEL镜像源,然后安装了Cobbler和相关组件。接着,文章描述了启动和配置Cobbler服务、DHCP、TFTP和rsync等服务的具体操作。在配置完成后,文章指导如何挂载ISO镜像、导入镜像并设置Kickstart文件以实现自动化安装。最后,文章提供了一个详细的Kickstart配置示例,并说明了如何编辑profile以定制安装过程。整个过程涵盖了从环境搭建到自动化安装的各个步骤,对于想要实现自动化部署的读者来说,是一份实用的指南。

    服务器安全 自动化安装 PXE网络安装 Kickstart自动化 配置管理 镜像管理 网络安全配置


    0x9 CVE-2019-15039 | JetBrains TeamCity 远程命令执行分析

    安恒信息CERT 2020-01-20T16:32:23

    Example Image


    本文分析了CVE-2019-15039漏洞,该漏洞存在于JetBrains TeamCity持续集成工具的2018.2.4版本中。漏洞允许攻击者通过RMI远程对象访问SMB服务器或本地路径中的pom.xml文件,并利用Maven的exec:exec参数执行任意代码。文章详细描述了漏洞的原理、环境搭建、漏洞复现过程,并通过POC分析展示了漏洞的利用方法。文章还讨论了漏洞成因和修复建议,包括更新官方补丁和阻止匿名IP请求RMI端口。同时,文章强调了该漏洞的研究和讨论仅限于技术领域,禁止用于非法用途,并指出使用者本人需对使用该信息造成的后果负责。

    漏洞分析 远程命令执行 持续集成工具安全 Maven安全 RMI服务安全 安全漏洞修复


    0xa 在香蕉派的树莓派系统上配置 Syncthing 自启动

    独立观察员博客 2020-01-20T10:17:38 ©

    Example Image


    本文介绍了在香蕉派上配置Syncthing自启动的方法。作者首先解释了香蕉派、树莓派系统和Syncthing的概念,然后指出设置自启动的四种方法。作者尝试使用systemctl设置服务失败后,发现香蕉派有其特定的启动脚本/bpi-autorun.sh。通过查看该脚本,作者了解到可以在特定目录下创建以'S'开头并紧跟数字的脚本来自动启动程序。因此,作者创建了S90-syncthing.sh脚本,并将其放置在正确的目录下,同时确保脚本具有可执行权限。最后,作者提供了拷贝和启动脚本的命令,以及查看Syncthing程序的内容。

    系统配置 自启动脚本 权限管理 文件系统安全 软件安全 内网穿透

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。