2021年 第30周 微信公众号精选安全技术文章总览

    洞见网安 2021-7-26


    0x1 C3P0 反序列化分析

    我吃你家米了 2021-07-30T22:30:33

    Example Image


    本文详细分析了C3P0反序列化的三个gadget的学习过程。首先,作者介绍了PoolBackedDataSourceBase的readObject方法,分析了其在序列化时如何处理NotSerializableException异常,并通过ReferenceSerialized实现正常序列化。接着,展示了如何构造payload并通过反射触发静态代码块。其次,文章讨论了jndiRefForwardingDataSource的JNDI注入问题,指出了触发点在dereference方法,并通过fastjson的payload示例说明了攻击方式。最后,作者提到了hex序列化字节加载器的使用场景,以及WrapperConnectionPoolDataSource的setUpPropertyListeners方法中的触发点,但未详细展开。文章结尾,作者表达了希望得到关注的愿望。

    反序列化漏洞 JNDI注入 序列化与反序列化 代码审计 漏洞利用


    0x2 AWDPwn 漏洞加固总结

    蚁景网络安全 2021-07-30T17:32:13 © SkYe231

    Example Image


    本文总结了AWD(Attack With Defense)模式下的漏洞加固技术,这是一种在网络安全竞赛中既需攻击对手又要防守己方系统的模式。文中详细介绍了几种常见的漏洞加固方法,包括针对不同类型的跳转指令(如JA、JNA、JAE等)进行的无符号和有符号跳转的patch加固;针对整数溢出问题,通过对特定汇编指令进行修改来防止错误输入导致的安全隐患;对于栈溢出,根据x64和x86架构的不同特点采取不同的加固策略,如使用nop指令填充以保持原有空间大小不变;格式化字符串漏洞的修复,可以通过修改函数调用或改变参数传递方式来实现;UAF(Use After Free)漏洞修复,则涉及编写自定义汇编代码来控制内存释放后的状态;对于条件判断范围的调整,通过修改跳转地址来改变if语句的逻辑执行流;以及如何通过汇编代码实现对危险函数的替换,例如将gets替换为read来提高安全性。文章还提供了相关视频链接供进一步学习。

    AWD比赛 漏洞加固 汇编语言 网络安全技术 CTF比赛


    0x3 搭建dedecms漏洞靶场练习环境

    Linux网络安全 2021-07-30T09:31:51 Drunkmars

    Example Image


    本文深入分析了DedeCMS(织梦CMS)存在的多个安全漏洞,包括前台任意用户密码修改漏洞、前台文件上传漏洞、任意用户登录漏洞以及后台文件上传getshell漏洞。文章首先介绍了DedeCMS的搭建过程,包括环境搭建、安装和配置。接着,针对每个漏洞,详细分析了其成因,包括代码分析、漏洞复现过程以及如何利用这些漏洞。文章指出,DedeCMS存在弱类型比较问题,导致用户在没有设置密保问题的情况下可以绕过验证直接修改密码。此外,还分析了文件上传漏洞,指出在处理文件时存在全局过滤不足,可以通过特殊字符绕过文件名限制。最后,文章深入探讨了任意用户登录漏洞和后台文件上传getshell漏洞的原理和复现过程,强调了这些漏洞可能带来的安全风险。

    Web应用安全 漏洞分析 代码审计 漏洞复现 PHP安全 安全漏洞 入侵检测


    0x4 Fastjson历史版本补丁绕过/不出网

    我吃你家米了 2021-07-28T20:59:47

    Example Image


    给大哥点点关注!!!记录一下fastjson历史绕过和不出网分析过程在1.2.24之后的版本,使用了chec


    0x5 威胁加密通信方式的多样化带来的挑战

    北京观成科技 2021-07-28T18:37:10 © 北京观成科技

    Example Image


    本文详细分析了加密通信方式多样化带来的网络安全挑战。文章首先概述了加密流量威胁检测的现状,指出SSL/TLS卸载等传统方法在应对加密通信Shell、木马和恶意代理等威胁时存在局限性。接着,文章介绍了恶意软件使用加密通信的多种形式,包括基于标准加密通信协议(如SSL/TLS)、网络层协议(如ICMP隧道)、传输层协议(如TCP、UDP自定义加密隧道)和应用层协议(如DNS隧道、HTTP隧道)构建的隐蔽加密隧道。文章通过实例分析了不同加密通信方式的特点和检测难点,并提出了基于人工智能、密码分析、协议分析、指纹特征及行为分析的加密威胁检测体系。最后,文章强调了加密流量威胁检测与防御的重要性,并介绍了观成科技在加密流量检测与防御方面的创新技术和产品。

    加密通信 网络安全威胁 流量安全 恶意软件分析 APT攻击 协议分析 人工智能应用 防御策略


    0x6 反弹Shell,看这一篇就够了

    Linux网络安全 2021-07-28T18:30:00 WHOAMI

    Example Image


    本文详细介绍了在渗透测试中,特别是在Linux系统环境下,如何使用反弹shell技术。反弹shell允许攻击者在防火墙限制、端口占用或动态IP等情况下与目标机建立连接。文章首先解释了正向连接和反向连接的区别,并说明了使用反弹shell的常见场景。接着,文章详细介绍了多种反弹shell的方法,包括使用netcat、Bash、Curl、Socat、Telnet以及各种脚本(如Python、PHP、Perl、Ruby)等。此外,还讨论了如何利用Metasploit生成反弹shell的一句话命令。最后,文章介绍了如何使用OpenSSL来反弹加密的shell,以增强通信的安全性。

    渗透测试 反弹Shell Linux安全 网络攻击 系统安全 编程技巧 Metasploit 加密通信 安全工具


    0x7 网络攻防之信息收集

    河南信安世纪 2021-07-28T18:00:32

    Example Image


    信息收集是渗透测试中比较重要的一个步骤,收集到的目标信息越多,成功的机率也就越大。


    0x8 铭说 | 从DNSCAT解密DNS隧道通信

    聚铭网络 2021-07-28T17:35:17 © J博士

    Example Image


    我们都知道,在网络中传输信息数据有很多协议可以使用,如HTTP、FTP、SMTP等,但是这些方法都有特


    0x9 ActiveMQ漏洞总结

    蚁景网络安全 2021-07-28T17:30:00

    Example Image


    本文详细分析了Apache ActiveMQ消息中间件的多种安全漏洞和攻击方式。ActiveMQ是一款开源的消息中间件,支持Java消息服务、集群和Spring Framework等。文章首先介绍了ActiveMQ的基本架构和端口信息,然后列举了常见的攻击方式,包括寻找目标、弱口令攻击、未授权访问、源代码泄露、XSS漏洞、远程代码执行漏洞以及反序列化漏洞。针对每个漏洞,文章都详细描述了其原理、影响范围以及可能的利用方法。例如,针对CVE-2016-3088远程代码执行漏洞,攻击者可以通过上传文件到特定目录并移动到有执行权限的目录来执行任意代码。文章还提到了CVE-2015-5254反序列化漏洞,该漏洞允许远程攻击者通过特制的序列化对象执行任意代码。此外,文章还讨论了漏洞利用的限制性和局限性,如需要管理员权限或诱导管理员访问特定链接等。

    消息队列安全 漏洞分析 Web应用安全 Java安全 端口扫描 弱口令攻击 未授权访问 远程代码执行 反序列化漏洞 XSS漏洞


    0xa PE文件结构笔记(一)

    我真不会渗透 2021-07-28T15:01:50 abyss

    Example Image


    WindowsPE笔记(一)


    0xb 软件定义网络(SDN)的机制与架构

    河南信安世纪 2021-07-27T18:30:39

    Example Image


    软件定义网络(Solftware Defined Network,SDN)是近年来出现的一种新型网络结构。


    0xc 浅谈Python Pickle反序列化

    蚁景网络安全 2021-07-27T17:33:00 © D1m0n

    Example Image


    本文深入探讨了Python中的Pickle反序列化漏洞。文章首先介绍了序列化和反序列化的基本概念,以及Python中用于序列化的pickle库。通过实例展示了如何使用pickle库的dumps和loads函数进行对象的序列化和反序列化。接着,文章解释了PVM指令的作用和组成,以及它们在Pickle反序列化过程中的作用。随后,文章讨论了Python反序列化漏洞的产生原因,特别是__reduce__方法在反序列化过程中的使用,以及如何通过恶意构造的类触发远程代码执行(RCE)。文章还提供了一个实际的案例,展示了如何通过Pickle反序列化漏洞获取flag。最后,文章推荐了一些关于Python反序列化的学习资源,并鼓励读者通过实际编程来增强安全开发意识。

    Python安全漏洞 序列化/反序列化攻击 代码执行漏洞 漏洞利用 Web应用安全 安全开发 漏洞分析


    0xd Windows权限提升漏洞(CVE-2021-36934)

    观初科技 2021-07-26T20:24:41 Jalen

    Example Image


    近日,微软更新了Windows系统中的一个严重漏洞CVE-2021-36934,该漏洞由于系统文件访问控制列表(ACL)设置不当,可能导致权限提升。攻击者可利用此漏洞通过哈希传递攻击获得SYSTEM权限,进而运行任意代码。受影响的Windows版本包括Windows Server 2019、Windows 10多个版本。用户可通过检查SAM文件的ACL设置来检测系统是否易受攻击,若存在漏洞,则需采取必要的防护措施。

    Windows漏洞 权限提升 哈希传递攻击 系统安全 漏洞检测与防护 系统版本影响


    0xe windows SEH分析

    蚁景网络安全 2021-07-26T17:30:00 © s3cunDa

    Example Image


    本文详细介绍了Windows操作系统中的结构化异常处理(SEH)机制,包括其定义、工作原理、存储位置以及异常处理流程。SEH是Windows对C/C++语言的扩展,用于处理硬件和软件异常事件。SEH存储在线程环境块(TEB)中,通过一个单链表结构管理异常处理程序。当异常发生时,系统会根据异常类型进行分发处理,涉及内核和用户态异常处理。VEH(Vectored Exception Handling)与SEH共存,但优先级更高。SEH的工作原理包括在栈中安装默认异常处理结构体,异常发生时从TIB中取出SEH链表头部指针,并逐个调用异常处理函数。处理完成后需要进行展开(Unwind)操作,释放资源并删除SEH链。SEH易受栈溢出攻击,为了防御此类攻击,引入了Safe SEH保护措施,通过检查异常处理函数的有效性来防止恶意代码执行。绕过Safe SEH的方法包括将shellcode放在非栈区域、利用未开启Safe SEH的模块或伪造SEH链表。此外,SEHOP和scopetable等机制进一步增强了SEH的安全性。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。