2024年 第36周 微信公众号精选安全技术文章总览

    洞见网安 2024-9-9


    0x1 IIS页面中存在的LFI

    迪哥讲事 2024-09-08T23:53:42

    Example Image


    文章讨论了IIS页面中存在的本地文件包含(LFI)漏洞问题。首先,作者建议使用IIS-ShortName-Scanner工具进行IIS短路径的模糊测试,以检测是否存在短路径漏洞。接着,通过ffuf工具进一步发现潜在的漏洞。文章中提到,一个名为EVOLUTION的目录被找到,其中包含一个名为ChatEngine.svc的组件。经过调查,该组件是一个10多年前的开源项目,可能存在安全问题。文章进一步分析了该组件的源代码,指出在Thumbnail.ashx.cs文件中,'img'参数的处理方式可能导致LFI漏洞。攻击者可以通过路径遍历(如使用'UserFiles/../wheredoyouwannago')来绕过安全限制。然而,由于ResizeImage函数的存在,直接的数据返回受到限制,攻击者可能需要通过其他方式(如SSRF盲注)来利用这一漏洞。文章最后提到,在本地服务器上尝试LFI攻击时,发现不需要指定UserData路径。

    LFI漏洞 IIS短路径扫描 开源项目安全分析 SSRF漏洞 网络安全研究


    0x2 学个JWT吧

    学点安全吃早餐 2024-09-08T23:06:08 Thrive.

    Example Image


    本文详细介绍了JWT(JSON Web Token)的基本概念、工作原理和结构。JWT由头部、负载和签名三部分组成,用于用户认证和授权过程中的令牌管理。文章首先解释了JWT的组成部分,包括头部中的加密算法和类型信息,负载中的声明(如用户ID、姓名、签发时间等),以及签名的生成和验证过程。接着,文章通过Python代码示例展示了如何生成和解析JWT。此外,文章还讨论了JWT的几种常见攻击方式,包括无签名算法攻击、弱密钥攻击、算法混淆攻击和公钥注入攻击,以及JWT中可能存在的漏洞,如header头base64解码泄露敏感数据和KID参数漏洞。最后,文章总结了JWT的安全注意事项和潜在风险。

    身份认证 安全令牌 网络安全 加密技术 漏洞分析 渗透测试 Python编程


    0x3 Linux—列表 (黑客技术与自动化为目的的Linux入门列表)

    Esn技术社区 2024-09-08T22:58:02 © Esn Arsenal

    Example Image


    本文是一份针对网络安全学习者的Linux入门学习列表,旨在帮助学习者快速掌握Linux系统的基本操作和一些高级技巧。文章内容涵盖了Linux的基础命令、文件系统结构、文本编辑器使用、文件和目录操作命令、权限管理、进程和任务管理、用户和组管理、网络配置、系统日志、监控审计、数据同步、脚本编写、磁盘管理、VPN配置、网络映射和渗透测试工具等。文章强调,学习者应根据个人目标选择性学习,不必全部掌握。同时,文章还提供了相关的学习资源链接,供学习者进一步深入学习。

    Linux入门 网络安全 系统管理 网络服务 脚本编程 数据备份与恢复 系统监控与审计 网络安全工具


    0x4 【工具】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla已发布!

    星落安全团队 2024-09-08T22:31:26 © 星落

    Example Image


    本文介绍了一款名为XlByPassGodzilla的工具,该工具是对哥斯拉自带的webshell进行二次修改而来,可以绕过360、火绒、微软等安全软件,并在微步云沙箱中分析为安全。工具使用简单,直接运行程序后选择生成所需类型的webshell。目前支持jsp、jspx类型,后续版本将更新asp、aspx、php类型免杀webshell。文章还介绍了博主的背景和已更新的免杀内容,包括哥斯拉免杀工具、冰蝎免杀工具、正向代理工具等。此外,文章还预告了即将更新的免杀内容,如CobaltStrike二次修改、反向代理工具等。最后,文章声明这些技术、思路和工具仅用于安全测试和防御研究,不得用于非法目的。

    Webshell免杀 安全测试工具 攻防演练 信息安全 网络安全


    0x5 使用Google Dorks发现隐藏的端点和参数

    Z2O安全攻防 2024-09-08T21:17:43 enigma

    Example Image


    本文深入探讨了如何利用Google Dorks技术来发现隐藏的Web应用程序端点和参数。文章首先强调了这些隐藏元素的重要性,因为它们可能暴露于各种攻击,如IDOR、未经验证的输入和公开的API。接着,详细介绍了如何使用Google Dorks进行搜索,包括限制搜索范围、查找特定文件类型和识别包含敏感信息的URL。文章提供了多个Dork示例,包括查找API端点、隐藏参数、调试和管理端点,以及API文档文件。此外,还讨论了如何结合多个Dork运算符进行更精确的搜索,以及如何检测显示管理员权限的查询参数。最后,文章还介绍了一个名为pagodo的自动化工具,用于简化Google Dorks的搜索过程,并提到了一个专注于SRC专项圈子,提供漏洞知识库、挖掘技巧和视频教程等信息。

    网络安全 Google Dorks 漏洞挖掘 Web应用安全 渗透测试 API安全 信息收集 安全工具


    0x6 某摄像机系统存在任意文件读取漏洞

    儒道易行 2024-09-08T20:00:09 © 儒道易行

    Example Image


    本文主要介绍了某摄像机系统存在的任意文件读取漏洞。攻击者可以通过构造特定的URL来读取服务器上的文件。文章详细描述了漏洞的构造过程,并提供了一个示例请求包。该请求包使用GET方法,并包含一个精心构造的URL,其中包含多个“../”序列,以遍历服务器的文件目录。文章还提到了漏洞的证明,并强调了免责声明,指出使用本文提供的信息、技术或方法造成的任何后果和损失,均由使用者本人负责。最后,文章提供了多个链接,包括CSDN、公众号、博客和先知社区等,以便读者进一步了解和探讨该漏洞。

    任意文件读取 漏洞利用 Web安全 路径遍历


    0x7 新型 Android 恶意软件 SpyAgent 瞄准具有图像识别功能的加密钱包

    网络研究观 2024-09-08T19:00:44 网络研究观

    Example Image


    新型 Android 恶意软件 SpyAgent 利用图像识别技术,通过伪装成合法应用窃取加密货币钱包的助记词。该软件由 McAfee 移动研究团队发现,主要通过钓鱼短信或社交媒体消息传播,诱骗用户下载恶意 APK 文件。SpyAgent 能够访问并窃取用户的短信、联系人、图片等敏感信息,并上传至犯罪分子控制的服务器。该恶意软件使用光学字符识别 (OCR) 技术分析被盗图像中的助记词,以获取加密钱包访问权限。自 2024 年 1 月以来,McAfee 已检测到 280 多个与此活动相关的假冒应用,主要针对韩国用户,但威胁已扩展至英国。为防范此类威胁,用户应警惕未经请求的信息,仅从官方平台下载应用,注意应用权限请求,并安装可靠的移动安全软件。

    移动安全 加密货币安全 网络钓鱼 恶意软件分析 数据泄露 图像识别安全 社交工程 隐私保护


    0x8 逆向进入内核时代之APatch源码学习

    看雪学苑 2024-09-08T17:59:20 周晓梦Chew

    Example Image


    本文详细介绍了Linux内核kernel patch的实现原理,特别是APatch这一优秀开源项目的应用。APatch借鉴了magisk patch init和selinux的方式,在内核层实现了hook,但并非inline hook而是b跳转相关hook。文章强调了使用内核模拟环境进行探究的重要性,以避免在真机实验中可能出现的卡机等问题。摘要涵盖了内核Root的实现方式(直接编译源码、打patch、漏洞利用)、模拟环境搭建(系统环境配置、QEMU安装)、Linux内核编译(交叉编译器使用、内核下载与编译、去掉编译优化)、制作Linux根文件系统(编译busybox、制作initrd)、内核启动脚本(制作与使用)、内核启动过程(内核搬运及启动、断点调试验证)、内核调试(GDB使用、断点设置)以及使用APatch进行Kernel Patch的具体步骤。文章还提供了丰富的参考资料,帮助学习者深入理解内核patch的原理和实践。

    Linux内核 内核补丁 APatch 内核Hook QEMU模拟器 内核编译 内核调试 安全研究 虚拟化 嵌入式安全


    0x9 LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击

    商密君 2024-09-08T15:40:10 FreeBuf

    Example Image


    LiteSpeed Cache 插件,用于加速 WordPress 网站,近日被发现存在严重漏洞 CVE-2024-44000,该漏洞允许未经身份验证的攻击者通过窃取调试日志文件中的会话 cookie 来接管管理员账户。LiteSpeed Technologies 已发布 6.5.0.1 版本修复此问题,建议用户更新插件、清除旧日志文件,并设置 .htaccess 规则以增强安全性。据统计,受影响的网站可能超过 600 万。此前,该插件也因其他安全问题受到关注,如 CVE-2023-40000 和 CVE-2024-28000。

    Web Application Security Vulnerability Management Session Hijacking Patch Management Access Control Threat Intelligence


    0xa 记一次简单的302绕过

    云下信安 2024-09-08T15:02:17 © 云下避雨

    Example Image


    本文记录了一次针对网站IP白名单绕过的发现。在目录爆破过程中,发现了一个网站在302跳转响应中,尽管返回了302状态码,但实际响应体仍然正常显示内容。这表明可能是一种针对特定目录的IP白名单保护方式,即非白名单IP访问时,虽然返回302状态码,但响应体内容未被隐藏。作者通过Burp Suite进行了测试,发现仅通过改变响应头来实现IP白名单的效果是治标不治本的。文章最后强调了网络安全的重要性,反对利用技术进行恶意攻击,并提醒读者在了解技术原理的基础上,更好地维护个人信息安全、企业安全和国家安全。同时,警告未经授权不得利用文章中的技术资料进行非法入侵操作,并指出使用者本人应对利用信息造成的后果负责。

    IP白名单绕过 Web安全 渗透测试 网络安全教育


    0xb Android 渗透测试中不安全的 Webview 到本地文件包含

    Ots安全 2024-09-08T14:37:23

    Example Image


    本文深入探讨了Android应用程序中WebView组件的不安全实现所带来的安全风险,尤其是本地文件包含(LFI)漏洞。文章指出,当WebView的android:exported属性设置为true时,可能会暴露给外部组件,导致安全漏洞。通过分析易受攻击的代码示例,展示了WebView在加载本地文件时未进行适当验证或清理可能导致的LFI攻击。文章还提供了一个概念验证漏洞,演示了如何通过adb命令操纵WebView加载敏感文件。作者强调了对WebView组件采取适当安全措施的重要性,并警告不要轻易导出WebView活动。最后,文章重申了不安全WebView使用所带来的安全风险,并推荐OWASP作为安全实践的参考资源。

    本地文件包含漏洞 WebView安全配置 跨站点脚本攻击 移动应用安全 渗透测试


    0xc Copy2Pwn:CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制

    Ots安全 2024-09-08T14:37:23

    Example Image


    CVE-2024-38213,又称Copy2Pwn,是一个影响Windows系统的零日漏洞。该漏洞允许攻击者通过WebDAV共享绕过Windows的Mark-of-the-Web保护机制,从而在用户复制文件时不会触发安全检查,如Windows Defender SmartScreen和Microsoft Office Protected View。这导致用户可能无意中运行含有恶意代码的文件,面临远程代码执行的风险。DarkGate组织利用此漏洞进行攻击,通过简单的复制粘贴操作分发恶意软件。微软在2024年6月发布了补丁修复此漏洞。为防范此类攻击,用户应确保系统更新,避免从不熟悉的WebDAV共享复制文件,并使用强力的端点保护和高级威胁防护工具。

    信息安全政策 安全过程设计


    0xd Windows DWM 核心库特权提升漏洞 (CVE-2024-30051)(2024 年 8 月 15 日发布)

    Ots安全 2024-09-08T14:37:23

    Example Image


    本文详细分析了 Microsoft Windows DWM Core 库中的漏洞 CVE-2024-30051,该漏洞允许非特权攻击者以具有 Integrity System 权限的 DWM 用户身份执行代码。文章首先介绍了漏洞的背景和影响,接着通过使用 IDA PRO 逆向 Windows 23H2 的 KB5037771 补丁,以及使用 BINDIFF 对 dwmcore.dll 版本 10.0.22621.3447 和 10.0.22621.3593 进行二进制差异比较,展示了堆溢出的产生过程。文章深入分析了漏洞函数 CCommandBuffer::Initialize 中的整数除法错误,导致堆上的缓冲区溢出。随后,文章探讨了如何通过提升权限来利用该漏洞,包括使用恶意软件样本进行逆向分析,以及创建一个可以正常运行的 PoC。PoC 的实现涉及挂钩系统函数、创建窗口和设备、执行堆喷射,以及最终通过释放堆喷射的某些部分来触发堆溢出。一旦漏洞利用成功,DWM 进程将加载精心设计的 DLL,以具有 Integrity 系统权限的 DWM 用户身份执行代码。文章最后提供了 PoC 的参考链接,并强调了逆向分析的复杂性和利用过程中的注意事项。


    0xe Apache OFBiz 远程代码执行漏洞来袭,启明星辰提供解决方案

    启明星辰集团 2024-09-08T12:03:05

    Example Image


    Apache OFBiz是一个用于构建企业级电子商务平台的软件,2024年9月官方发布了新版本,修复了CVE-2024-45195远程代码执行漏洞。该漏洞允许攻击者绕过权限校验,通过恶意请求控制服务器。启明星辰提供了多种解决方案,包括升级检测类产品、终端产品、漏扫产品和资产与脆弱性管理平台,以有效检测和防护该漏洞。此外,通过泰合安全管理和态势感知平台,用户可以配置关联策略,结合系统日志和安全设备告警信息进行持续监控,发现漏洞利用攻击行为。平台还支持ATT&CK攻击链条分析和SOAR自动化处置,以应对该漏洞的攻击利用过程。

    远程代码执行漏洞 权限绕过 官方修复 入侵检测与防御 漏洞扫描 资产管理 安全态势感知 自动化响应


    0xf 安全盲点:如何从Docker Registry到RCE

    白帽子左一 2024-09-08T12:00:39 © 白帽子左一

    Example Image


    本文深入探讨了Docker镜像中存储的秘密可能被攻击者利用的风险。文章介绍了Docker和Docker Registry的基本概念,并展示了如何创建私有Docker注册表。作者指出,许多公司可能忽视Docker注册表的安全,导致代码秘密、漏洞研究和镜像投毒等安全风险。通过实际案例,作者演示了如何从访问私有Docker注册表到获取远程代码执行(RCE)的过程,包括发现凭证、利用漏洞和镜像投毒等技术。文章最后提出了保护Docker注册表的修复措施,强调安全实践的重要性。

    Docker安全 镜像投毒 敏感信息泄露 远程代码执行 渗透测试 安全配置


    0x10 黑盒测试如何通过侦察转变为白盒

    白帽子左一 2024-09-08T12:00:39 © 白帽子左一

    Example Image


    本文分享了一次黑盒测试经历,作者参与了一个科技公司私人bug赏金计划,通过信息收集(侦察)来发现目标的安全漏洞。文章详细介绍了侦察过程,包括寻找目标的互联网资产(IP、域和子域)、进行OSINT调查以及利用SSL证书信息。作者使用了Amass等工具进行子域枚举,并通过Shodan等平台获取资产信息。接着,文章描述了如何使用httpx工具分析Web服务,并通过fuzz测试寻找潜在漏洞。文章重点介绍了发现目标Docker Registry的过程,包括获取敏感数据、分析Docker镜像以及尝试向注册表推送镜像来测试写入权限。最后,作者强调了渗透测试中的安全和合规性,并鼓励读者加入网络安全社区共同学习。

    渗透测试 侦察 信息收集 DNS枚举 SSL证书分析 漏洞研究 Web服务扫描 API安全 Docker安全 白盒测试


    0x11 API安全 | 发现API的5个小tips

    白帽子左一 2024-09-08T12:00:39

    Example Image


    本文详细介绍了发现API的五种方法,旨在帮助网络安全学习者更好地了解API侦察方法。首先,作者强调了阅读API文档的重要性,包括Swagger和WSDL文件,这些文档提供了API端点、功能、数据类型和身份验证级别的详细信息。其次,通过开源情报研究,如Google Dorking、Wayback Machine、Postman和GitHub,可以找到API端点的线索和可能存在的旧版本API。接着,作者建议通过分析应用程序的HTML和JavaScript来发现API调用,并介绍了模糊测试工具如Burp Intruder、ffuf和Kiterunner,以及参数模糊测试工具Arjun。最后,文章还提到了移动应用程序的API发现,推荐使用静态和动态分析工具如MobSF来分析APK文件。通过这些方法,网络安全学习者可以更全面地了解目标应用程序的API,为安全测试打下坚实的基础。

    API安全 网络安全测试 渗透测试 安全研究 安全工具 移动安全 开源情报(OSINT) 代码审计


    0x12 漏洞挖掘 | 记一次edu通过奖学金名单泄露学号的横向渗透

    掌控安全EDU 2024-09-08T12:00:30 © zkaq - Tobisec

    Example Image


    本文主要分享了一次通过奖学金名单泄露学号进行横向渗透的网络安全案例。文章指出,许多大学在公布国家奖学金名单时,会不慎泄露学生的学号信息。攻击者可以利用这些信息尝试猜测学生管理登录系统的默认账号密码(通常是学号),从而进行渗透。文章详细描述了通过检索公开的奖学金名单来获取学号,并利用猜测思维登录学生管理后台的过程。此外,还介绍了账号密码和验证码爆破的技巧,以及如何通过API接口和CMS框架信息泄露进一步挖掘漏洞。文章强调了渗透测试中猜测思维的重要性,并提醒读者在进行渗透测试时需遵守法律法规,获取授权。

    漏洞挖掘 渗透测试 学号泄露 默认密码 自动化攻击 API安全


    0x13 TscanPlus!一款红队自动化工具

    黑客白帽子 2024-09-08T11:26:54

    Example Image


    TscanPlus是一款红队自动化工具,主要面向网络安全检测和运维,用于快速资产发现、识别和检测,构建基础资产信息库。它具备端口探测、服务识别、URL指纹识别、POC验证等多项功能,同时提供编码解码、加密解密等辅助功能。TscanPlus内置超过5.2万条指纹数据,能在8-10分钟内对1万个web系统进行指纹识别,并自动标注红队常见CMS和框架。它还内置大量Poc,并能外接其他工具,实现指纹和Poc的联动。此外,TscanPlus还具备弱口令破解、编码解码、哈希计算、加密解密等功能,支持多种服务和算法。它还内置了反弹shell命令、内网命令、下载命令等,提供灵活的代理设置和子域名探测功能。TscanPlus旨在提高网络安全从业者的运维和检测效率,方便其使用。

    网络安全检测工具 红队自动化工具 弱口令猜解 编码解码工具 目录扫描工具 内网渗透工具 代理设置工具 域名探测工具 资产分拣工具


    0x14 CVE-2024-30051 dwmcore 堆溢出漏洞分析

    3072 2024-09-08T11:20:57 3bytes

    Example Image


    本文分析了CVE-2024-30051漏洞,该漏洞出现在CCommandBuffer::Initialize函数中,由于内存分配大小计算错误导致堆溢出。文章详细描述了测试环境、漏洞出现的函数、漏洞触发条件以及创建PoC的过程。作者通过分析调用树,选择了CSurfaceBrush来创建触发条件,并使用HelloComposition示例构建资源树以到达漏洞代码。文章还提供了满足触发漏洞条件的资源树图示,以及内存分配和溢出发生时的寄存器状态分析。


    0x15 【版本更新】ProxyCat - 如猫咪般灵活的代理池中间件 v1.4 Release!

    零漏安全 2024-09-08T10:10:52

    Example Image


    ProxyCat v1.4版本更新,这是一款灵活的代理池中间件,旨在将短效IP转换为固定IP供其他工具使用。新版本增加了身份鉴别功能,支持HTTPS、socks4代理协议,优化了并发处理逻辑,提高了稳定性。用户可通过配置文件进行本地监听服务设置,支持代理地址定时更换和API接口自动获取代理地址。项目经过结构调整,易用性提升,支持版本检测,并在接收到新请求时才使用getip更新,减少IP消耗。此外,项目支持多平台部署,适用于网络安全领域的渗透测试和扫描任务。

    代理池管理 IP隐藏与切换 网络安全工具 隐私保护 性能优化 版本更新 开源项目 配置与部署


    0x16 LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击

    FreeBuf 2024-09-08T09:34:55 小薯条

    Example Image


    LiteSpeed Cache 插件被发现存在严重安全漏洞,该插件被超过600万WordPress网站用于加速页面加载。漏洞编号为CVE-2024-44000,属于未经身份验证的帐户接管问题。漏洞允许攻击者通过访问调试日志文件来窃取管理员的会话cookie,从而完全控制网站。LiteSpeed Technologies已发布6.5.0.1版本修复此问题,包括将调试日志移至专用文件夹、随机化日志文件名、移除记录Cookie的选项,并添加了额外的保护措施。建议用户清除服务器上的“debug.log”文件,并设置.htaccess规则以防止直接访问日志文件。WordPress.org数据显示,发布修复版本的当天,超过37.5万用户下载了LiteSpeed Cache,受影响的网站可能超过560万。此外,LiteSpeed Cache插件的漏洞已成为安全研究人员和黑客关注的焦点,黑客一直在寻找机会利用这些漏洞发起攻击。

    WordPress LiteSpeed Cache CVE-2024-44000 漏洞修复 帐户接管 HTTP响应头 调试日志 文件访问控制 网络攻击


    0x17 从 Linux 远程转储 LSASS

    安全狗的自我修养 2024-09-08T09:11:51 haidragon

    Example Image


    本文详细介绍了在Linux环境下进行LSASS远程转储的方法和工具。文章首先介绍了LSASS转储的重要性,随后列举了多种工具,如lsassy、pypykatz、spraykatz、lsa-reaper等,并详细说明了它们的使用方法和功能。lsassy支持多种执行和转储方法,包括上传执行二进制文件、使用WMI代码执行等;pypykatz则用于解析和输出收集的凭据;spraykatz可以对多个目标同时执行远程LSASS转储;lsa-reaper则专注于使用Dbghelp.dll中的功能进行转储。文章还讨论了Netexec和Nanodump等工具的使用,并提供了使用这些工具的示例。最后,文章强调了选择合适的工具和执行方法对于成功进行LSASS转储的重要性。

    网络安全 Linux安全 远程攻击 凭证泄露 LSASS转储 工具使用 内存分析 Windows安全 安全防御


    0x18 通过二进制填充来逃避 AV 的工具

    黑白之道 2024-09-08T08:25:45

    Example Image


    本文介绍了一种名为SharpIncrease的二进制填充工具,它被攻击者用于逃避安全检测。该工具通过向恶意软件添加垃圾数据来增加文件大小,从而改变文件的校验和,避免基于哈希的阻止列表和静态防病毒签名。这种技术不会影响二进制文件的功能,但可能使一些安全工具无法有效处理大文件。SharpIncrease能够与多种文件扩展名配合使用,甚至可以用于Windows窗体应用程序。它已成功测试绕过多种安全产品,包括电子邮件安全产品、EDR、NextGenAV、AV和EPP。文章提供了工具的使用方法,并指出了工具的下载链接。同时,文章强调工具仅供安全学习交流,禁止用于非法用途。

    二进制填充 恶意软件 安全工具绕过 文件大小限制 哈希阻止列表


    0x19 反序列化漏洞和fastjson实际漏洞分析

    黑白之道 2024-09-08T08:25:45

    Example Image


    FastJson是阿里巴巴开源的JSON解析库,支持Java对象与JSON字符串的相互转换。序列化通过toJSONString方法实现,反序列化通过parseObject或parse方法实现。FastJson提供了SerializeFeature特性用于配置序列化行为,SerializeFilter接口用于定制序列化,SerializeConfig用于添加自定义序列化配置。反序列化时,如果使用toJSONString方法并设置SerializerFeature.WriteClassName,会在JSON字符串中包含@type字段指明类名。FastJson的反序列化存在漏洞,特别是autoType机制,当指定@type时,可能被恶意利用。文章通过Evil类展示了简单的反序列化漏洞,以及利用TemplatesImpl和JdbcRowSetImpl类构建的利用链。TemplatesImpl利用链通过修改TemplatesImpl类的私有变量_outputProperties触发漏洞,而JdbcRowSetImpl利用链则通过JNDI注入实现远程命令执行。利用这些漏洞需要开启Feature.SupportNonPublicField特性,且TemplatesImpl利用链需要满足特定条件。文章最后强调了安全使用技术的重要性,禁止用于非法目的。

    FastJson JSON解析 反序列化漏洞 TemplatesImpl利用链 JdbcRowSetImpl利用链 安全配置 安全学习


    0x1a Jenkins CVE-2024-43044

    白帽学子 2024-09-08T08:11:11 © 白帽学子

    Example Image


    摘要是论文的重要组成部分,用于简洁、准确地概括文章的主题和核心内容。撰写高质量的摘要对于读者理解文章主旨至关重要。摘要应包含研究背景/目的、研究内容/对象、研究方法及结果等要素。撰写时需字斟句酌,确保在有限字数内传达关键信息。摘要的结构通常遵循目的、方法、结果和结论的顺序。此外,摘要应独立成篇,即使不看全文也能理解主要内容。

    漏洞管理 权限控制 安全演练 开源工具 敏感信息保护 渗透测试 红蓝对抗


    0x1b 记一次离谱的内存马 GetShell

    Khan安全攻防实验室 2024-09-08T08:02:32

    Example Image



    0x1c 漏洞预警 | 用友NC SQL注入漏洞

    浅安安全 2024-09-08T08:00:48 浅安

    Example Image


    用友NC是一款企业级ERP软件,提供财务会计、采购管理、销售管理等业务管理模块,助力企业数字化转型。然而,该软件的show_download_content接口存在高危的SQL注入漏洞,攻击者可利用此漏洞执行任意命令,控制服务器,窃取敏感信息。目前,该漏洞的POC已公开,官方也发布了修复版本。建议用户尽快升级到安全版本,以防止潜在的安全威胁。

    SQL注入 企业级ERP软件安全 敏感信息泄露 服务器控制 漏洞修复 高危漏洞


    0x1d 漏洞预警 | Apache Ofbiz SSRF漏洞

    浅安安全 2024-09-08T08:00:48 浅安

    Example Image


    Apache OFBiz是一个由Apache提供的企业资源计划系统,它包含了一套基于Java的Web应用程序组件和工具。最近,Apache OFBiz被发现存在一个高危级别的安全漏洞,编号为CVE-2024-45507,属于SSRF类型。该漏洞影响Apache OFBiz 18.12.16之前的版本,由于系统在从Java或Groovy代码中加载文件时未能正确阻止使用URL作为文件路径,攻击者可能利用此漏洞进行SSRF攻击,获取敏感信息,甚至远程代码执行。目前,该漏洞的POC尚未公开。官方已经发布了修复版本的Apache OFBiz,建议用户尽快升级到安全版本,以防止潜在的安全威胁。

    漏洞预警 Apache Ofbiz CVE-2024-45507 SSRF漏洞 高危漏洞 远程代码执行 安全建议


    0x1e 漏洞预警 | Metabase任意文件读取漏洞

    浅安安全 2024-09-08T08:00:48 浅安

    Example Image


    本文报告了Metabase中存在的一个高危任意文件读取漏洞。Metabase是一款开源的数据分析与可视化工具,允许用户便捷地访问多种数据源,并通过用户友好的界面执行数据分析任务。然而,本次发现的漏洞涉及Metabase的geojson接口,该漏洞可能让未经身份验证的攻击者获取服务器上的文件内容以及环境变量等关键系统信息。此安全问题影响了Metabase多个版本,具体包括x.40.0至x.40.4版本。目前,Metabase官方已经意识到了这个问题,并发布了更新来解决这一漏洞。为了防止潜在的安全威胁,强烈建议所有受影响的用户立即升级至官方推荐的安全版本,以确保系统的安全性。

    文件读取漏洞 敏感信息泄露 开源软件安全 高危漏洞 版本影响 修复建议


    0x1f 紧急提醒 | Apache OFBiz 再现严重RCE漏洞,用户需尽快升级!

    锋刃科技 2024-09-08T00:53:02

    Example Image


    Apache OFBiz 团队近期发布了针对一个严重的远程代码执行(RCE)漏洞(CVE-2024-45195)的安全补丁。这是五个月来第四次紧急修复,用户需尽快升级。该漏洞允许未经身份验证的攻击者在受影响的服务器上执行任意代码,可能导致敏感信息泄露或系统被恶意控制。漏洞细节已公开,研究人员已证明攻击者可以绕过之前的补丁。受影响的版本为Apache OFBiz <18.12.1603,而最新版本18.12.16已修复此漏洞。用户应升级至最新版本以保护关键数据和业务系统。

    远程代码执行漏洞 紧急安全补丁 授权检查不足 版本控制 数据泄露风险


    0x20 [随波逐流]CTF编码工具 V6.2 20240908

    长弓三皮 2024-09-08T00:00:23 ©

    Example Image


    [随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。


    0x21 Zyxel(合勤科技)路由器中的严重漏洞

    网络研究观 2024-09-07T22:00:55 网络研究观

    Example Image


    合勤科技(Zyxel)针对其多个企业路由器型号中的严重安全漏洞发布了补丁,这些漏洞可能允许未经身份验证的攻击者执行命令注入。最严重的漏洞是CVE-2024-7261,CVSS评分为9.8,影响NWA系列、NWA1123-AC PRO、WAC系列、WAX系列、WBE系列等设备。攻击者可以通过发送特制的cookie来利用这些漏洞。合勤科技建议用户更新固件至最新版本以修复这些安全问题。此外,合勤科技还修复了影响防火墙系列的七个漏洞,包括缓冲区溢出、命令注入、NULL指针取消引用和XSS攻击等,这些漏洞的CVSS评分从4.9到8.1不等。HackerHood小组的Red Hot Cyber研究人员发现了其中的一些漏洞。另一个影响50个合勤科技产品的漏洞(CVE-2024-5412)也被发现,涉及libclinkc库中的缓冲区溢出,允许攻击者进行DoS攻击。

    命令注入 远程代码执行 缓冲区溢出 拒绝服务 身份认证绕过 跨站脚本 固件更新


    0x22 利用丢失的 PyPI 数据包进行供应链攻击

    网络研究观 2024-09-07T22:00:55 网络研究观

    Example Image


    JFrog分析师发现了一种名为RevivalHijack的供应链攻击,攻击者通过在PyPI上重新注册之前删除的包名称来发动攻击。由于PyPI允许已删除的包名称被重新使用,攻击者可能利用这一漏洞劫持22,000个PyPI包,导致数十万次恶意包下载。尽管PyPI有一个黑名单防止某些包名称被重新注册,但大多数已删除的包并不在其中。研究人员以pingdomv3包为例,展示了攻击者如何在包被删除后立即发布含有Python木马的更新。为减轻风险,JFrog专家创建了新项目并“接管”了流行包的名称,并更改版本号为0.0.0.1。三个月内,这些包被下载近200,000次。为防止此类攻击,建议用户和组织使用包锁定、验证包完整性和监控更新活动。

    Python JSON格式化 网络安全


    0x23 工具 | 冰蝎二开 内置免杀模块 最新过360、火绒、微软 已发布!

    渗透安全团队 2024-09-07T21:49:29

    Example Image


    文章介绍了一款名为xlbehinder v1.0的工具,这是基于冰蝎4.1版本二次修改后的产物,主要修改了流量特征以绕过360、火绒、微软等安全软件的检测。该工具使用方法与原版冰蝎相似,增加了免杀生成模块,能够生成免杀webshell。文章详细描述了工具的使用步骤和目录结构,包括定制版的XlBypassBehinder程序、主程序jar包、webshell生成目录以及免杀webshell的存放位置。作者还进行了免杀测试,并在文末介绍了自己的背景和即将更新的免杀内容,包括CobaltStrike的修改和其他工具。最后,作者声明所涉及的技术和工具仅用于安全测试和防御研究,提醒读者不要用于非法用途。

    webshell生成 免杀技术 安全工具开发 安全测试


    0x24 实战 | 测试文件上传漏洞的5个小tips

    渗透安全团队 2024-09-07T21:49:29

    Example Image


    本文详细探讨了网络安全领域中文件上传漏洞的测试方法。文章指出,除了传统的通过文件扩展名和内容类型测试上传功能外,还有其他一些不太传统的上传漏洞值得注意。作者介绍了如何检查PHP中禁用的函数、如何利用路径遍历将文件上传到服务器的其他位置、如何更改目录配置(.htaccess文件)以及如何上传存储的XSS和XXE payload。此外,文章还讨论了使用SVG文件进行XSS攻击和XXE攻击的可能性,以及如何通过制作特定的存档文件来测试目录遍历漏洞。最后,作者强调了了解文件上传漏洞的全部潜力对于实现高度严重的影响的重要性,并提醒读者所有渗透测试都需获取授权。

    文件上传漏洞 网络安全测试 渗透测试 PHP安全 Webshell 路径遍历 XSS攻击 XXE攻击 目录遍历 安全配置


    0x25 Windows UAC机制逻辑及提权原理

    网安探索员 2024-09-07T20:00:55 网安探索员

    Example Image


    本文深入分析了Windows UAC(用户账户控制)机制的流程、原理以及常见的UAC绕过(Bypass UAC)技术。文章首先介绍了UAC的判断流程,包括ActiveX安装、UAC滑块设置和安全桌面等判断点,并通过逆向调试分析了UAC提权过程中涉及的进程创建和权限提升机制。接着,文章详细讨论了UAC绕过技术的原理和实现方法,如DLL劫持、篡改PE执行逻辑和利用COM组件接口提权等。文章还提出了一些待解决的疑问,例如直接在可信目录下修改manifest文件为何无法绕过UAC。最后,文章探讨了UAC绕过技术的检测思路,并结合实际案例给出了检测建议。通过本文的学习,读者可以深入了解Windows UAC机制,掌握常见的UAC绕过技术,并提高逆向分析能力。


    0x26 某视讯平台存在未授权任意文件读取漏洞

    儒道易行 2024-09-07T20:00:48 © 儒道易行

    Example Image


    本文主要介绍了某视讯平台存在的未授权任意文件读取漏洞。该漏洞允许攻击者在未授权的情况下,通过POST函数进行任意文件读取。漏洞复现过程无需登录,攻击者可以未授权读取服务器上的所有文件。攻击者通过访问漏洞URL:/fileDownload?action=downloadBackupFile,并使用载体“fullPath=”进行任意文件读取。文章还提供了漏洞利用的POC代码和漏洞证明,并强调了免责声明和转载声明。文章作者在CSDN、公众号、博客和先知社区等多个平台分享了这一漏洞信息。

    未授权访问 文件读取漏洞 视讯平台安全 漏洞复现 免责声明 版权声明


    0x27 .NET反序列化漏洞类型以及案例分析(1)-LosFormatter

    梅苑安全学术 2024-09-07T18:28:50

    Example Image


    本文是关于.NET反序列化漏洞的分析,作者在学习.NET代码审计过程中发现,尽管存在多种反序列化漏洞类型,但相较于Java,.NET相关的漏洞和利用工具较为稀少。文章主要分析了LosFormatter反序列化漏洞,这是.NET技术栈中常见的漏洞类型。作者通过扫描备份文件获取闭源代码,并发现某通用系统中存在0day漏洞。该漏洞是由于开发者重写了LosFormatter中的方法,未进行过滤,导致反序列化漏洞。文章详细描述了漏洞的触发点、输入源和漏洞利用过程。利用ysoserial.net工具和自定义的exp.cs代码,作者展示了如何构造攻击向量并成功实现远程代码执行(RCE)。文章最后提到,LosFormatter漏洞由于其在.NET技术栈中的广泛应用,相较于其他类型的反序列化漏洞更为常见,作者计划在下篇文章中分析BinaryFormatter相关的问题。

    .NET反序列化漏洞 代码审计 漏洞分析 安全研究 漏洞挖掘 漏洞利用工具 安全配置 任意代码执行


    0x28 移动安全常用工具汇总

    CISSP 2024-09-07T18:20:35 FIGHTING安

    Example Image


    移动应用安全 安全工具 渗透测试 逆向工程 Android安全 iOS安全 安全开发


    0x29 CVE-2023-4208复现笔记

    看雪学苑 2024-09-07T17:59:35 mb_btcapvow

    Example Image


    本文详细描述了CVE-2023-4208漏洞的利用过程,该漏洞存在于Linux内核的net/sched/cls_u32.c模块中。文章首先介绍了环境搭建和内核配置,接着阐述了漏洞的触发条件,即CONFIG_NET_SCHED和CONFIG_NET_CLS_U32选项同时开启时。文章还提供了触发漏洞的命令行和相关的源码路径。漏洞分析部分深入探讨了漏洞的产生原因,即在使用tc命令删除class时,错误地释放了仍然被使用的drr_class结构体,导致使用-after-free错误。文章还介绍了调试方法,包括使用gdb在drr_destroy_class函数下断点,以及喷射pg_vec结构体来触发漏洞。攻击思路部分详细描述了利用该漏洞提权的步骤,包括喷射eBPF代码、构造uaf、喷射drr_class结构体、映射地址、写入目标地址、覆盖core_pattern,最后触发程序崩溃执行提权程序。最后,文章提供了完整的EXP代码,包括 spray ebpf程序、核心攻击代码和辅助函数。

    内核漏洞 eBPF 内存损坏 内核提权 网络协议栈 内核调试


    0x2a 记录下pikachu靶场的打靶记录(渗透知识点全,强烈建议收藏)

    马哥网络安全 2024-09-07T17:00:35 点击关注👉

    Example Image


    pikachu靶场是一个用于网络安全学习的平台,提供了多种常见的漏洞类型,包括暴力破解、XSS、CSRF、SQL注入、HTTP头注入、文件包含、文件下载、文件上传、越权、目录遍历、敏感信息泄露、PHP反序列化、XXE和SSRF。靶场涵盖了各种漏洞的原理、利用方法和防御措施,例如暴力破解中的用户名密码爆破、验证码绕过、token绕过,XSS中的反射型、存储型、DOM型,CSRF中的get和post方式,SQL注入中的数字型、字符型、搜索型等。通过实践这些漏洞,学习者可以深入了解网络安全知识,提高渗透测试和漏洞利用的技能。

    暴力破解 XSS CSRF SQL注入 HTTP Header注入 文件包含 文件下载 文件上传 越权 目录遍历漏洞 敏感信息泄露 PHP反序列化 XXE URL重定向


    0x2b vulnhub打靶记录:trollcave

    无夜安全 2024-09-07T16:24:07 ©

    Example Image


    本文是作者对Trollcave靶机的渗透测试记录。首先介绍了靶机的基本信息,包括名称、发布日期、作者和相关网页链接。接着详细记录了安装靶机环境的步骤,包括使用VirtualBox设置网络为桥接模式,并确保靶机与攻击机在同一网络下。作者使用netdiscover和nmap进行网络扫描,发现靶机的22和80端口开放。通过gobuster扫描网站目录,访问网站并发现超级管理员账号。文章中还展示了如何编写脚本获取用户信息和登录提示,以及尝试利用rails框架的密码重置功能。作者进一步尝试通过SSH和利用CVE-2017-16995漏洞提权,最终成功获取root权限并读取flag.txt文件。

    JSON格式化 JSON解析 JSON序列化 JSON反序列化 JSON工具 网络安全


    0x2c 如何防御跨站请求伪造攻击

    再说安全 2024-09-07T16:17:14 © 再说安全

    Example Image


    本文通过在应用程序中实施CSRF令牌检查,可以显著提高Web应用程序的安全性。这种安全措施有助于确保用户的操作是经过授权的,防止未经授权的恶意操作。


    0x2d 深入探究 EDR 绕过策略

    Ots安全 2024-09-07T15:59:05

    Example Image


    在网络安全领域,端点检测和响应(EDR)是防御复杂威胁的关键手段。然而,攻击者不断改进策略以绕过这些保护措施。文章探讨了四种高级规避技术:1. 间接系统调用,通过动态链接和间接函数调用来执行恶意代码,混淆系统调用过程以逃避EDR检测。2. 长睡眠和抖动技术,引入延迟和随机间隔,破坏EDR依赖的典型行为模式,使恶意行为难以识别。3. 利用硬件断点,攻击者通过放置硬件断点逃避监控内存和代码执行的EDR解决方案。4. 将Shellcode注入werfault.exe,利用其合法性执行恶意操作,绕过基于进程监控的EDR检测。文章还讨论了建立红队基础设施、创建自定义有效负载、执行有效负载以建立反向连接等步骤,以及如何通过多层安全方法增强对高级规避技术的防御。

    EDR 绕过技术 高级持续性威胁(APT) 间接系统调用 长睡眠和抖动技术 硬件断点利用 Shellcode 注入 红队演练 自定义有效负载开发 网络安全防御策略


    0x2e 进程注入已死 IHxHelpPaneServer 万岁

    Ots安全 2024-09-07T15:59:05

    Example Image


    本文探讨了在网络安全领域,进程注入技术已被大多数防御工具检测,因此需要寻找新的方法在另一个用户的上下文中执行代码。文章介绍了跨会话激活机制,这是一种在Windows系统中创建COM对象的方法,允许在另一个会话中执行代码。尽管存在一些限制,如COM对象必须以交互式用户身份运行,且需要特权帐户,但作者提出了使用IStandartActivator接口和ISpecialSystemProperties接口的替代方案。文章详细介绍了如何使用这些接口在目标会话中创建COM对象并执行代码,包括初始化CLSID和IID值、获取IStandartActivator接口、提取ISpecialSystemProperties接口以及调用SetSessionId()方法。最后,作者提供了一个POC示例,展示了如何在不同的会话中执行代码,并强调了这种技术可以绕过防病毒软件,为红队项目提供了新的攻击手段。

    进程注入 跨会话激活 COM对象 Windows内核 红队攻击 安全漏洞 EDR绕过 恶意软件执行 代码执行 安全研究


    0x2f 【漏洞复现】易天智能eHR CreateUser 任意用户添加漏洞

    凝聚力安全团队 2024-09-07T15:35:51 © 凝聚力安全团队

    Example Image


    本文详细描述了易天智能eHR管理平台中的一个安全漏洞,即/BaseManage/UserAPI/CreateUser接口存在任意用户添加漏洞。该漏洞允许未经身份验证的远程攻击者添加管理员用户,从而直接管理后台,可能导致信息泄露,使系统安全状态恶化。文章提供了漏洞复现的详细步骤,包括构造特定的GET请求。同时,作者强调了免责声明,指出文章的目的在于提升网络安全意识,并非用于恶意目的,并提醒读者在利用漏洞信息时需遵守法律法规。最后,文章提出了修复建议,包括禁止公网访问、设置访问规则和及时升级产品。

    漏洞复现 身份验证绕过 权限提升 信息泄露 安全意识 修复建议


    0x30 Windows Web浏览器存储凭证攻防探索

    暴暴的皮卡丘 2024-09-07T15:23:04 ©

    Example Image


    现代浏览器如Chrome、Firefox和Edge会存储用户凭证以提高便利性,但这也带来了安全隐患。文章探讨了Windows浏览器凭证存储的安全隐患、潜在漏洞和提取技术。浏览器使用DPAPI加密存储凭证,该API利用用户凭证生成加密密钥,实现用户绑定、系统级别保护和无缝集成。浏览器、Windows密码管理器和EFS都使用DPAPI。攻击者可通过Powershell和Mimikatz获取主密钥,使用SharpDPAPI和SharpChrome从浏览器中提取敏感信息。CredentialKatz则尝试注入浏览器进程读取凭据。若获得域管理员权限,可从域控制器检索DPAPI备份密钥,解密用户主密钥。非AD域环境下,lsassy可检索主密钥。dploot和donpapi是SharpDPAPI的Python实现,用于从浏览器中转储凭据和cookie。

    浏览器安全 DPAPI 密码提取 Windows安全 横向移动 攻击工具 防御检测


    0x31 APT | Patchwork组织近期攻击活动分析

    TahirSec 2024-09-07T14:00:25 © Tahir

    Example Image


    本文分析了Patchwork组织近期针对中国、巴基斯坦、孟加拉国等国家进行的APT攻击活动。Patchwork组织自2009年被发现,主要使用鱼叉式钓鱼攻击,通过伪装为PDF的LNK恶意文件,从远程C2服务器下载后续恶意程序。攻击手段包括使用自研BADNEWS远控木马、开源QuasarRat和AsyncRat远控木马、商业Remcos RAT以及开源NorthStarC2等。攻击过程中,Patchwork组织采用多种检测规避技术,如内存加载shellcode、加密shellcode本地加载、加密shellcode远程加载、本地dll劫持等。攻击者通过钓鱼邮件获取初始访问权限,随后通过创建计划任务和系统自启动项目实现持久化。此外,攻击者还使用浏览器主密钥窃密工具窃取重要数据。文章详细分析了攻击的各个环节,包括攻击的初始访问、检测规避、持久化、数据窃取等,并提供了相关的IOC信息。

    APT攻击 钓鱼攻击 恶意软件分析 远控木马 数据窃取 持久化机制 C2通信 脚本命令 漏洞利用


    0x32 人机验证诱骗用户运行危险的PowerShell脚本

    独眼情报 2024-09-07T11:41:09

    Example Image


    本文分析了一种新型网络安全威胁,攻击者通过假冒CAPTCHA验证页面诱骗用户执行恶意PowerShell脚本。攻击流程开始于用户访问不安全网页,可能会被重定向至假冒CAPTCHA页面。该页面外观合法,诱导用户点击“我不是机器人”按钮,实则在后台将恶意命令复制到剪贴板。随后,用户被引导通过Windows运行命令执行剪贴板中的命令,从而触发恶意软件下载和执行。该恶意软件为特洛伊木马,能连接C2服务器并执行进一步恶意操作。攻击者还利用Base64编码隐藏真实命令,并通过mshta工具下载恶意文件。文章指出,这种攻击技术复杂,依赖社会工程学,与传统恶意软件分发方式相比,更难以自动化检测。

    社会工程学 恶意软件 PowerShell攻击 Base64编码 网络钓鱼 命令和控制(C2) 环境检测 操作系统兼容性


    0x33 CVE-2024-45076 (CVSS 9.9):IBM webMethods 存在严重漏洞

    独眼情报 2024-09-07T11:41:09

    Example Image


    IBM针对其webMethods Integration Server发布安全公告,披露了多个严重漏洞,其中包括CVE-2024-45076,评分为9.9,允许认证用户上传并执行恶意文件,控制服务器。另一个漏洞CVE-2024-45075评分为8.8,可导致权限提升。还有CVE-2024-45074评分为6.5,允许目录遍历。这些漏洞影响10.15版本,可能导致数据泄露、服务中断。IBM已发布Corefix 14作为修复措施,建议受影响用户立即应用以保护系统和数据。

    远程代码执行 权限提升 目录遍历 数据泄露 服务中断 系统入侵


    0x34 什么是ACK Piggybacking?- 定义、攻击类型与防护

    独眼情报 2024-09-07T11:41:09 flyme

    Example Image


    文章详细探讨了“ACK Piggybacking”(确认信息搭便车)在计算机网络和数据传输中的应用及其在网络安全中的负面影响。在数据传输中,Piggybacking通过将确认信息附加到数据包上,减少了单独确认消息的数量,优化了带宽使用并提高了通信效率。然而,在网络安全领域,Piggybacking指的是未经授权访问网络资源,包括密码共享、物理访问和社会工程学等手段。文章还讨论了Piggybacking的优缺点,如高效的带宽利用和潜在的确认延迟,以及防止Piggybacking攻击的安全措施,如多层安全、定期软件更新和强密码策略。

    数据传输优化 网络安全威胁 安全措施


    0x35 疑似中文黑产组织利用GeoServer漏洞CVE-2024-36401挖矿的详细技术分析

    独眼情报 2024-09-07T11:41:09 © Cara和Vincent

    Example Image


    本文详细分析了一个针对GeoServer软件的严重漏洞CVE-2024-36401,该漏洞允许未经身份验证的用户执行远程代码。文章首先介绍了受影响的版本和潜在的攻击者可以利用的后果,并强调了该漏洞被美国网络安全和基础设施安全局(CISA)列为已知被利用漏洞(KEV)。接着,文章深入探讨了多个利用此漏洞的恶意软件和攻击活动的细节,包括GOREVERSE、SideWalk、Mirai变种、Condi和CoinMiner等。每个攻击活动的有效载荷、解密过程、C2通信和持久化机制都得到了详细描述。文章还提到了攻击者如何利用Fast Reverse Proxy(FRP)插件来增强攻击的隐蔽性,以及不同恶意软件如何针对不同地区和行业进行攻击。最后,文章总结了GeoServer漏洞的严重性,并强调了实施全面网络安全措施的重要性,如定期更新软件、使用威胁检测工具和实施严格的访问控制。

    漏洞分析 恶意软件分析 攻击向量 僵尸网络 虚拟货币挖矿 APT攻击 社会工程学 持久化 数据泄露 DDoS攻击


    0x36 Hfinger:一款针对恶意软件HTTP请求的指纹识别工具

    FreeBuf 2024-09-07T09:30:38 Alpha_h4ck

    Example Image


    Hfinger是一款用于指纹识别恶意软件HTTP请求的工具,使用Python编写,基于Tshark。它旨在为恶意软件请求提供独特的表示(指纹),以帮助识别。这些指纹对于每个恶意软件家族是唯一的,但一个家族可以有多个指纹。Hfinger通过保留请求的某些Header结构和值的信息来提供进一步分析的手段。它考虑了请求方法、协议版本、Header顺序、常见Header的值、Payload长度、熵值及是否包含非ASCII字符等特征。这些特征被转换为实际的指纹,可用于对请求进行分组、定位到特定恶意软件家族、识别某个家族的不同操作,或发现其他安全系统忽略的未知恶意请求。Hfinger可以在手动恶意软件分析、沙盒系统或SIEM中使用。

    恶意软件分析 网络安全工具 Python开发 网络流量分析 开源项目


    0x37 赛欧思一周资讯分类汇总(2024-09-02 ~ 2024-09-07)

    赛欧思安全研究实验室 2024-09-07T09:30:26 SOC

    Example Image


    本周网络安全资讯涵盖了多个重要事件和威胁。在勒索事件方面,CyberVolk组织威胁要泄露美国国家海洋和大气管理局(NOAA)的数据并要求500万美元赎金。同时,Linux版本的Cicada勒索软件以VMware ESXi服务器为目标。攻击事件方面,俄罗斯黑客被与对关键基础设施的攻击有关联,微芯科技公司(Microchip Technology)证实数据被盗。漏洞情报方面,Apache修复了OFBiz的远程代码执行漏洞,思科修复了智能许可实用程序中的关键漏洞,LiteSpeed缓存漏洞影响600万WordPress网站,Zyxel修复了路由器中的OS命令注入漏洞等。信息泄露方面,计划生育协会数据泄露,威胁者声称出售Data Bilgi İşlem和SchenkYou的客户记录,黑客泄露了VK 3.9亿用户数据。诈骗事件方面,北卡罗来纳州音乐家利用AI和机器人诈骗1000万美元流媒体版税,2023年比特币ATM诈骗损失超过1.1亿美元。恶意软件方面,黑客利用假冒OnlyFans工具窃取密码,Earth Lusca利用KTLVdoor后门进行多平台入侵,思科商店被注入恶意JS以窃取信用卡和凭证等。钓鱼事件方面,拉丁美洲银行木马攻击增加。国际安全情报方面,微软删除必应搜索中的报复性色情内容,红队工具MacroPack被滥用于部署暴力破解工具,美国打击俄罗斯造谣行为等。


    0x38 继上一次权限绕过漏洞代码审计

    实战安全研究 2024-09-07T09:00:21

    Example Image


    摘要是论文中不可缺少的一部分,具有独立性,用以简洁、明确地记述文献的重要内容。撰写摘要时,应遵循一定的步骤和技巧,包括了解摘要的目的、总结论文的核心内容、避免无关内容、使用准确的学术术语等。摘要的篇幅通常较短,一般在150-300字之间,需要突出研究的目的、方法、结果和结论。高质量的摘要有助于提高论文的检索率和被引频次,因此在写作过程中,可以参考优秀的摘要范例,并根据指导教师和同学的建议进行修改和完善。

    权限绕过 文件上传漏洞 代码审计 RCE(远程代码执行) 硬编码 SQL注入


    0x39 红队工具“MacroPack”在攻击中被滥用来部署 Brute Ratel

    军哥网络安全读报 2024-09-07T09:00:18 会杀毒的单反狗

    Example Image


    MacroPack是一款专为红队演习设计的工具,由法国开发者Emeric Nasi创建,然而该工具已被多个高级威胁组织滥用,用于部署恶意软件如Havoc、Brute Ratel和PhantomCore。思科Talos安全研究团队分析了来自不同国家上传至VirusTotal的恶意文档样本,这些文档展示了不同的诱饵技术和复杂的感染手法,显示出MacroPack的有效载荷生成能力及其特征。MacroPack提供了多种高级功能,包括反恶意软件绕过、反逆向工程手段以及代码混淆技术。专业版MacroPack会在恶意文档中留下特定的非恶意VBA子程序,成为其标识。当受害者打开这些被感染的Office文档时,触发的第一阶段VBA代码会加载一个与C2服务器通讯的恶意DLL。报告中提到了几起与MacroPack滥用有关的恶意活动案例,其中包括巴基斯坦的军事相关文件、俄罗斯的间谍活动后门PhantomCore以及美国的一份伪装成NMLS续订表格的文件。Brute Ratel作为一种后利用攻击框架,自2022年以来作为Cobalt Strike的替代品被黑客广泛使用。MacroPack的滥用进一步增强了此类攻击的隐蔽性,对网络安全构成了新的挑战。

    红队工具滥用 恶意软件部署 高级持续性威胁 代码混淆 C2通信 间谍活动 勒索软件 安全研究 防御策略


    0x3a SessionExec在其他Session中执行命令

    柠檬赏金猎人 2024-09-07T08:30:58

    Example Image


    SessionExec 是一个允许用户在 Windows 系统上其他会话中执行命令的工具。它能够根据特定的会话 ID 或对所有会话执行命令,并支持命令回显功能。该工具通过利用 Windows API 来查询系统会话信息,并在这些会话中创建进程。用户可以使用 'quser' 命令来查看当前可用的会话列表。SessionExec 需要具备 SYSTEM 权限才能运行,因此在使用时需要特别注意权限管理。此外,该工具仅供交流学习使用,对于任何非法使用行为,使用者需自行承担后果,开发者不承担任何法律责任。项目源代码可在 GitHub 上找到,但使用时需注意遵守相关法律法规。

    网络安全 数据分类分级 标准实践


    0x3b 代码审计 | API批量分配导致的普通用户垂直越权到admin

    进击的HACK 2024-09-07T08:30:17 © 进击的hack

    Example Image


    本文详细介绍了API批量分配漏洞的学习与实战,通过分析一个具体的代码审计案例,展示了如何利用批量分配漏洞将普通用户权限提升至管理员。文章首先解释了批量分配的概念,指出当软件框架自动将请求参数绑定到内部对象字段时,可能会无意中创建隐藏参数。接着,文章通过一个实际案例,说明了如何在一个用户信息更新接口中发现批量分配漏洞,并利用该漏洞将普通用户ry的权限提升至管理员。文章还指出了漏洞存在的代码位置和原因,并展示了提权操作的具体步骤。最后,文章提供了修复方案,即通过创建新对象并仅获取需要的参数来避免批量分配问题,以确保系统的安全性。

    API安全 权限提升 代码审计 垂直越权 Web安全


    0x3c tomcat漏洞批量弱口令检测、后台部署war包getshell

    黑白之道 2024-09-07T08:18:42

    Example Image


    文章介绍了一个名为TomcatWeakPassChecker的工具,用于批量检测Apache Tomcat管理页面的弱口令,并尝试通过后台部署WAR包来获取Webshell。该工具支持多线程,并具有灵活的配置选项。使用时,用户需要准备包含URL、用户名和密码的文本文件,并在config.yaml中进行配置。运行脚本后,成功的结果将被记录在success.txt文件中。该工具还计划添加对Tomcat文件上传(CVE-2017-12615)和Tomcat代码执行(CVE-2020-1938)等漏洞的检测功能。需要强调的是,该工具仅用于安全学习和交流目的,不得用于非法用途或盈利。

    弱口令检测 Webshell部署 多线程技术 配置灵活 漏洞利用 安全研究


    0x3d 记一次攻防演练

    黑白之道 2024-09-07T08:18:42

    Example Image


    本文记录了一次市级的网络安全攻防演练经历。作者通过目录扫描发现了源码,并进行了一系列操作。首先在代码审计过程中发现了SQL注入漏洞,但由于WAF拦截,无法直接利用。作者通过绕过WAF,成功提取了管理员账号密码,但由于密码无法解密,无法进入后台。随后,作者通过SQL注入获取了大量用户数据,并通过Burp Suite提取了敏感信息。最后,作者通过后台的执行SQL语句功能,尝试了多种方法最终成功getshell,实现了对目标系统的完全控制。文章详细描述了每个步骤的技术细节,包括代码审计、绕过WAF、提取数据以及获取shell的过程。

    网络安全攻防演练 SQL注入攻击 WAF绕过技术 数据泄露 后端安全审计 免杀马子 数据库安全


    0x3e 工具 | BurpSuite-FrameScan

    浅安安全 2024-09-07T08:00:20 浅安

    Example Image


    FrameScan是一款专为Burpsuite设计的插件,它通过插件化的方式实现了对Web应用的指纹和漏洞扫描。该工具能够探测多种类型的漏洞,并支持漏洞POC(Proof of Concept)的扫描,包括简单的HTTP请求、高级HTTP请求以及YAML和Python编写的POC。它能够帮助安全研究人员和学习者在进行安全测试时快速识别目标应用的漏洞和安全弱点。工具的使用声明强调,该工具仅供安全研究与学习使用,如果被用于其他目的,使用者需自行承担相应的法律责任。项目的具体信息和下载链接可以在GitHub上找到,通过访问提供的网址,用户可以获取到工具的源代码和使用说明。

    网络安全工具 漏洞扫描 开源项目 Burpsuite插件


    0x3f 漏洞预警 | WhatsUp Gold SQL注入漏洞

    浅安安全 2024-09-07T08:00:20 浅安

    Example Image


    美国Progress Software公司开发的网络监控软件WhatsUp Gold存在高危SQL注入漏洞,编号为CVE-2024-6670。该漏洞存在于2024.0.0之前的版本中,由于在HasErrors方法中使用用户提供的字符串构建SQL查询前缺乏适当验证,导致未经身份验证的攻击者可能利用此漏洞进行SQL注入,进而绕过身份验证,检索或重置用户密码。攻击者可能因此实现未授权访问,并有潜在风险导致远程代码执行。目前,该漏洞的POC(概念验证)已公开。Progress Software官方已发布修复版本,建议用户升级到安全版本以防止潜在的安全威胁。

    JSON格式化 网络安全 Python编程


    0x40 【内网渗透】免工具,内网、域内信息收集的40种方式总结

    小羽网安 2024-09-07T07:45:14 ©

    Example Image


    本文主要介绍了内网渗透中系统信息收集、浏览器信息收集和域内信息收集的40种方式。系统信息收集包括查看当前用户信息、系统信息、网络及端口状态、主机名称、操作系统、安装的应用程序、在线用户、网络配置、查看进程等。浏览器信息收集包括Chrome、Firefox、IE、Edge等浏览器的历史记录和缓存文件的位置。域内信息收集包括查看当前登录域、域列表、域内用户组、域内用户、域内详细信息、存在的用户、本地管理员组、域内管理员组、域内时间、域内计算机、域密码信息、域信任列表、域控制器名称、主机名、组域控制器组等。这些方法可以帮助网络安全学习者进行内网渗透测试和信息收集。

    内网渗透 域内信息收集 浏览器信息收集 系统信息收集 网络安全


    0x41 鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞复现

    信安王子 2024-09-07T00:05:38

    Example Image


    鲸发卡系统是一款为商家提供虚拟商品自动发卡服务的系统,支持多种支付方式,具有丰富的数据统计功能,但近期被发现存在任意文件读取漏洞。该漏洞允许攻击者通过构造请求访问服务器上的任意文件,可能导致敏感信息泄露、系统崩溃和二次攻击。安全研究人员提供了概念验证代码演示漏洞利用。为防护和修复,建议进行输入验证、文件权限管理、定期安全审计、及时更新漏洞补丁和加密敏感数据。

    文件读取漏洞 数据泄露 系统安全 安全审计 安全防护措施 漏洞利用


    0x42 在线某系统远程代码执行

    菜鸟小新 2024-09-07T00:00:46

    Example Image


    文章描述了作者在尝试入侵一个在线系统时的经历。作者首先扫描系统并发现了后台入口,但无法直接进入。通过尝试不同的方法,作者发现了一个名为classes/Users.php?f=save的链接,该链接在访问时返回了数字2,推测这可能是一个用户保存数据的页面,并且数据通过POST方法传输。作者进一步猜测该页面可能用于上传头像图片,并尝试使用'image'作为参数名进行上传,但上传后没有返回地址,无法确认上传是否成功。随后,作者使用dirsearch工具扫描系统,发现了一些JavaScript文件,并通过分析这些文件,发现系统使用了CLI SAPI和strtotime函数,这些通常用于基于时间生成文件名。作者尝试使用strtotime函数生成的时间戳访问上传目录,但失败,推测参数名可能错误。最终,作者在JavaScript文件中发现系统实际上使用了'img'作为参数名,使用该参数名成功上传了文件。作者指出,尽管上传成功,但除非能成为系统用户,否则仍然无法有效利用这一漏洞。文章最后分析,漏洞可能由于系统对上传文件类型没有进行限制,管理员可能过于信任用户而忽略了安全措施。

    远程代码执行 文件上传漏洞 Web安全 代码审计 渗透测试


    0x43 【版本更新】ProxyCat - 如猫咪般灵活的代理池中间件 v1.4 Release!

    雪莲安全 2024-09-06T23:28:19

    Example Image


    ProxyCat是一款代理池中间件,旨在将短效IP转化为固定IP供其他工具使用,形成代理池服务器,实现一次部署永久使用。文章介绍了ProxyCat v1.4版本的更新内容,包括项目结构调整、异步请求优化、并发效率提升、配置文件读取、本地无认证支持、代理服务器地址身份鉴别功能增强、版本检测功能增加等。同时,文章提供了详细的安装和使用指南,包括依赖安装、配置文件设置、代理地址获取和使用等。作者还鼓励用户提供反馈和建议,以促进项目的进一步发展,并提供了赞助和代理推荐信息。

    代理池工具 网络安全 开源项目 Python开发 性能优化


    0x44 Upload-Lab第18关:巧用条件竞争,轻松绕过上传限制!

    攻城狮成长日记 2024-09-06T23:15:45 © didiplus

    Example Image


    本文介绍了如何利用条件竞争(Race Condition)绕过文件上传限制。文章首先分析了Upload-Lab第18关的源码,指出服务器在上传文件时会检查文件后缀名是否在白名单内,不符合条件的文件会被删除。作者提出,可以通过条件竞争的方式,在文件被删除前访问它,从而绕过限制。具体方法是使用Burp Suite的多线程发包功能,同时用Python脚本不断访问上传的文件,以期在文件被删除前成功访问。文章还提供了具体的webshell脚本和Python脚本示例,以及如何使用Burp Suite和Python脚本进行攻击的步骤。最后,文章总结了条件竞争绕过上传限制的原理,并推荐了相关的阅读材料。

    文件上传漏洞 条件竞争攻击 Webshell Burp Suite Python脚本 安全绕过技术


    0x45 流量对抗-域前置基础设施搭建

    fkalis 2024-09-06T22:07:40

    Example Image


    本文详细介绍了域前置基础设施的搭建过程,分为HTTPS和HTTP两大类别。HTTPS域前置利用CDN解密和请求转发,通过合法域名伪装非法通信,流量加密难以分析。HTTP域前置则通过Profile编写伪造流量,但流量明文暴露Host。文章讲解了如何绑定域名、配置缓存、流量过滤、选择可信域名、添加监听器以及测试CDN连通性。对于无域名情况,需寻找不验证域名的CDN提供商,通过子域伪装增加可信度。最后,文章提到域前置的局限性,如SNI和Host不相等易被检测,以及云厂商对该技术的禁用。

    CDN流量转发 域前置技术 网络安全防护 流量分析与隐蔽通信 网络攻防


    0x46 红队技巧分享:躲避现代检测系统的命令执行

    老鑫安全 2024-09-06T21:40:48 ©

    Example Image


    该文讨论了在网络安全红队操作中,如何规避现代检测系统(如防病毒软件AV和终端检测与响应系统EDR)对命令执行活动的监控。文中提到,在Windows环境中,一些合法但可被滥用的内置工具如certutil常被用于后渗透阶段的远程文件下载。然而,由于这些工具可能触发安全软件的警报,因此其使用受到限制。文章指出,一些安全软件如卡巴斯基在特定环境下的命令执行绕过方法,并引用了一个示例视频进行说明。绕过的原理在于Unicode与ASCII编码之间的差异,即一些程序在处理字符编码时可能存在兼容性问题,导致非ASCII字符被过滤或转换,从而使得看似不同的命令行参数在执行时产生了相同的效果。此外,文章末尾提到了与信息安全相关的认证考试信息,包括CISP、PTE等证书的培训与获取途径。

    后渗透测试 防御软件绕过 命令执行 LOLBINS 字符编码 安全证书


    0x47 某视讯平台存在登录绕过漏洞

    儒道易行 2024-09-06T20:03:15 © 儒道易行

    Example Image


    本文报告了某视讯平台存在的登录绕过漏洞。攻击者可以通过修改返回包的内容,绕过后台登录验证,实现未授权访问后台。具体操作包括输入任意账号密码后,替换响应包中的'token'和'result'字段为null,从而获得任意操作权限,如删除、重启、升级和重置等。文章作者提醒,该漏洞的利用可能造成直接或间接的后果及损失,使用者需自行承担责任。同时,作者保留对文章的修改和解释权,并强调未经允许不得用于商业目的。

    登录绕过漏洞 未授权访问 安全漏洞分析 Web安全 渗透测试


    0x48 Tomcat CVE-2024-21733漏洞简单复现、分析

    银针安全 2024-09-06T19:30:33

    Example Image


    本文详细分析了Apache Tomcat的CVE-2024-21733漏洞,该漏洞属于客户端不同步(CSD)漏洞,影响版本从Apache Tomcat 9.0.0-M11到9.0.43以及Apache Tomcat 8.5.7到8.5.63。漏洞产生的原因是Tomcat在处理请求时未能正确清理缓冲区,特别是在抛出CloseNowException异常后,缓冲区的position和limit未重置,导致异常堆栈中泄露了前一个用户的请求数据。文章介绍了漏洞的复现步骤,包括搭建Tomcat和Spring Boot环境,并修改相关配置以触发漏洞。通过黑盒测试和白盒分析,文章深入探讨了漏洞的产生原理,指出问题出在处理Content-Length字段时,由于设置了过大的Content-Length值,导致缓冲区读取了前一个请求的遗留数据,并在异常时泄露。文章还讨论了如何构造最佳实践 exploits 来利用该漏洞,并解释了异常堆栈中泄露的请求体数据的来源。最后,文章提供了相关的参考资料供进一步学习。

    漏洞分析 堆栈信息泄露 HTTP请求走私 Tomcat 缓冲区错误 异常处理 漏洞复现


    0x49 尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本

    FreeBuf 2024-09-06T19:12:01 小薯条

    Example Image


    Zyxel 最近发布了一系列安全更新,旨在修复影响其多款商用路由器的关键漏洞,尤其是 CVE-2024-7261,这是一个操作系统命令注入漏洞,CVSS v3 评分为 9.8。此漏洞源于输入验证错误,可能使未经认证的攻击者能够远程执行主机操作系统上的命令。受影响的产品包括 NWA 系列、WAC 系列、WAX 系列以及 WBE 系列的多个型号,Zyxel 已建议用户将相关设备固件升级至指定版本以规避风险。此外,Zyxel 还修复了 APT 和 USG FLEX 防火墙中的多个高危漏洞,包括但不限于 CVE-2024-6343、CVE-2024-7203、CVE-2024-42057、CVE-2024-42058、CVE-2024-42059 和 CVE-2024-42060 等,这些漏洞涉及缓冲区溢出、命令注入、DoS 攻击等多种安全威胁。特别值得注意的是 CVE-2024-42057,它允许未认证的攻击者通过 IPSec VPN 的用户 PSK 模式下的长用户名进行命令注入。尽管需要特定的配置条件,但此漏洞仍具有较高的风险。

    漏洞披露 安全更新 命令注入 输入验证故障 远程攻击 设备固件 CGI程序漏洞 DoS攻击 XSS攻击


    0x4a 如何自动解包由NSIS基础封装程序保护的恶意样本

    FreeBuf 2024-09-06T19:12:01 FreddyLu666

    Example Image


    本文详细分析了基于 Nullsoft Scriptable Install System (NSIS) 的恶意封装程序 NSIXloader,及其在恶意软件中的广泛应用。NSIXloader 通过压缩和加密算法保护恶意软件,增加检测难度,并使恶意软件样本针对每个活动或受害者进行独特化。文章指出,NSIS 软件包本质上是一个自解压文档,包含压缩文件和 NSIS 脚本,使得恶意软件难以区分于合法安装程序。分析发现,多个恶意软件家族如 AgentTesla、Remcos、Lokibot 等,都使用了基于 NSIS 的加壳程序。文章描述了 NSIXloader 的样本结构,包括两个包含加密数据的二进制文件和一个导出多个函数的 DLL 文件。恶意 DLL 会伪装成 NSIS 插件,通过调用其函数来解压 Payload。文章进一步介绍了自动解包工具的实现方法,包括使用 7-zip 提取文件,Python 获取加密密钥,解密 Shellcode,以及模拟解密算法重构 Payload。此外,文章还讨论了其他变种,如 Shellcode 嵌入 DLL、替代 DLL 插件为常规可执行文件,以及使用 RC4 加密 Payload 的变体。这些分析对于安全研究人员快速获取恶意软件未加密版本,促进手动和自动分析,以及配置检索、调试和反汇编等任务具有重要意义。

    恶意软件分析 加壳与加密技术 NSIS 动态分析 静态分析 恶意软件家族 逆向工程 解包工具 RC4加密 IoC/Telemetry


    0x4b Coremail邮箱客户端安装与账户配置(Windows版本)

    mailabc 2024-09-06T19:03:22 © 小胡子大魔王

    Example Image


    本文详细介绍了Coremail邮箱客户端的安装与账户配置过程,主要针对Windows操作系统。文章首先介绍了Coremail邮箱客户端的功能和特点,包括跨平台使用、实时同步通讯录、支持多种协议登录等。接着,文章以Windows 11操作系统和客户端4.1版本为例,详细描述了下载、安装和配置客户端的步骤。对于账户配置,文章重点说明了使用Coremail专用协议配置客户端的方法,包括邮件协议选择、服务器地址输入、SSL证书检查等。此外,文章还提到了针对不同邮箱服务和企业用户的具体配置建议。

    网络安全软件 客户端软件配置 跨平台安全 邮件系统安全 用户认证安全 数据同步安全 安全配置建议


    0x4c 【安全圈】LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击

    安全圈 2024-09-06T19:01:14

    Example Image


    近日,Patchstack 的 Rafie Muhammad 发现了 LiteSpeed Cache 插件中的一个严重安全漏洞 CVE-2024-44000,该漏洞允许未认证的攻击者通过访问插件的调试日志文件窃取会话 cookie,从而接管受影响的 WordPress 网站。此漏洞影响了超过 600 万个使用该插件加速浏览速度的 WordPress 网站。LiteSpeed Technologies 已经在 6.5.0.1 版本中修复了此漏洞,修复措施包括将调试日志移动到一个专用文件夹、随机化日志文件名、移除记录 Cookie 的选项以及添加虚假索引文件。用户被建议清除所有 debug.log 文件并设置 .htaccess 规则以防止直接访问日志文件。此前,5 月份发现的 CVE-2023-40000 和 8 月 21 日发现的 CVE-2024-28000 也是针对 LiteSpeed Cache 插件的漏洞,后者在披露后几小时内即被大规模利用,导致大量攻击尝试。

    漏洞利用 账户接管 WordPress安全 日志文件安全 安全更新 防御措施


    0x4d Tomcat CVE-2024-21733漏洞简单复现、分析

    华为安全应急响应中心 2024-09-06T18:40:58 © 黄连冠

    Example Image


    本文详细分析了Apache Tomcat的CVE-2024-21733漏洞,该漏洞属于HTTP请求走私类型。漏洞源于Tomcat在处理请求时未能正确清理缓冲区,导致在抛出异常后标志位未重置,进而泄露了前一个用户的请求数据。影响范围为Apache Tomcat 9.0.0-M11至9.0.43及8.5.7至8.5.63版本。文章首先介绍了环境搭建,包括Tomcat和Spring Boot的配置,以及如何修改Spring Boot以使异常堆栈信息能够显示。接着,通过黑盒测试和白盒分析,深入探讨了漏洞的产生机制,揭示了在设置不当的Content-Length时,Tomcat会读取超出实际请求体的数据,导致数据泄露。文章还详细解释了漏洞复现的过程,以及如何构造有效的exp来利用该漏洞。最后,文章总结了漏洞的原理和影响,并提供了相关的参考资料供进一步学习。


    0x4e 烽火狼烟丨暗网数据及攻击威胁情报分析周报(09/02-09/06)

    盛邦安全应急响应中心 2024-09-06T18:34:47

    Example Image


    WebRAY安全服务团队监测到本周暗网数据贩卖事件显著增加,共发现246起,同比上周增长43.02%,涉及数据总量达54516.7万条,涵盖贸易、金融、社交等多种类型。重点数据泄露事件包括美国蒙大拿州计划生育协会、EnglishCentral在线语言学习平台、美国国家海洋和大气管理局(NOAA)及俄罗斯社交平台VKontakte的数据泄露。热点资讯方面,黑客利用WinRAR漏洞攻击俄白组织,发动针对微软服务器的超大规模DDoS攻击,朝鲜黑客利用虚假FreeConference应用攻击求职者,黑客向思科商店注入恶意JS窃取敏感信息,以及GitHub项目评论被用来传播Lumma Stealer恶意软件。热点技术包括新型跨平台恶意软件KTLVdoor和黑客利用SEO投毒影响Google搜索结果传播恶意软件WikiLoader。热点漏洞方面,Share This Image插件存在存储型跨站脚本漏洞(CVE-2024-8363),Indico存在跨站脚本攻击漏洞(CVE-2024-45399),ClamAV存在权限处理升级漏洞(CVE-2024-20506),以及TinaCMS存在搜索令牌泄露漏洞(CVE-2024-45391)。

    数据泄露 勒索软件 漏洞利用 DDoS攻击 恶意软件 APT攻击 社会工程学 虚假应用/软件 零日漏洞利用 勒索软件即服务(RaaS)


    0x4f 安全简讯(2024.09.06)

    启明星辰安全简讯 2024-09-06T18:32:38

    Example Image


    近期网络安全领域面临多项新威胁。印度黑客组织CyberVolk推出的勒索软件以复杂性和快速扩散能力引起关注,其软件采用多重加密手段,无需C2服务器即可运行,增加了隐蔽性。尽管存在漏洞,但其财务收益激增显示了广泛影响。同时,冒充Netflix的钓鱼邮件活动泛滥,攻击者伪造邮件诱导用户更新付款方式,提醒用户提高警惕。FBI警告朝鲜黑客针对加密货币领域发起社会工程攻击,利用详尽调研和伪装手段窃取资产。BlindEagle组织利用BlotchyQuasar攻击哥伦比亚保险业,通过伪装税务机关发送紧急通知诱导受害者下载恶意软件。LiteSpeed Cache插件曝出严重安全漏洞,影响超600万WordPress网站,攻击者可窃取cookie控制网站。此外,伪造OnlyFans工具暗藏Lumma恶意软件,通过GitHub等渠道传播,窃取敏感信息并扩展到多个平台。

    勒索软件 钓鱼攻击 社会工程 APT攻击 软件漏洞 恶意软件


    0x50 【已复现】Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195)

    安恒信息CERT 2024-09-06T18:17:35

    Example Image


    Apache OFBiz被发现存在一个严重的安全漏洞(CVE-2024-45195),该漏洞允许攻击者未授权远程执行代码。安恒CERT将其评级为1级,CVSS 3.1评分高达9.8,表明漏洞危害性极高。攻击者可以通过请求未经授权的敏感信息或写入文件来获取服务器权限。该漏洞影响版本低于18.12.16的产品,而安全版本已经发布。安恒CERT已复现该漏洞,并发现其实际危害可能比预期的更严重。官方已发布修复方案,建议用户尽快更新至安全版本。该漏洞的影响范围广泛,包括多个产品和服务,如AiLPHA大数据平台、GoldenEye IPv6、明鉴漏洞扫描系统和玄武盾等。

    漏洞分析 远程代码执行 Apache OFBiz 未授权访问 软件安全 漏洞利用 CVE编号


    0x51 【已复现】Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195)

    安恒信息CERT 2024-09-06T18:17:35 安恒研究院

    Example Image


    该文章报道了Apache OFBiz中存在一个未经授权的远程代码执行漏洞(CVE-2024-45195),此漏洞被评为严重级别。根据安恒CERT的评级,该漏洞的CVSS 3.1评分为9.8,而NVD则评分为7.5。漏洞允许攻击者绕过授权逻辑,未经授权获取敏感信息并写入文件,进而控制服务器。漏洞影响所有版本低于18.12.16的Apache OFBiz,官方已经发布了修复方案,建议用户更新至安全版本或应用官方提供的补丁。此外,文章提到多个安全产品如AiLPHA大数据平台、APT攻击预警平台等已经支持对此漏洞的防护。对于需要技术支持的用户,可以通过联系特定电话获取帮助。

    远程代码执行 未授权访问 敏感信息泄露 服务器权限获取 Apache OFBiz CVE-2024-45195 高风险 官方修复 安全更新


    0x52 总结RCE漏洞(常见RCE的组合案例)

    红队蓝军 2024-09-06T18:02:00 © LULU

    Example Image


    本文详细介绍了RCE(远程命令/代码执行)漏洞的原理和常见类型。RCE漏洞允许攻击者远程注入操作系统命令或代码,从而控制后台系统。文章首先解释了RCE的基本概念,包括远程命令执行和远程代码执行,以及它们在Web应用中可能导致的漏洞。接着,文章列举了PHP和Java中可能导致RCE的函数和管道符,并提供了具体的例子,如PHP的system()、exec()等函数,以及Java的Runtime.getRuntime().exec()等。文章还讨论了不同操作系统下支持的管道符,以及如何利用这些管道符执行任意命令。此外,文章深入分析了常见RCE类型,包括文件包含漏洞、文件上传漏洞、JNDI注入、XSS漏洞、SQL注入和反序列化漏洞,并提供了相应的攻击环境和利用方法。最后,文章强调了在发现RCE漏洞时,应考虑将其升级以扩大其危害,并给出了一些具体的案例,如通达OA和Apache Log4j2的RCE漏洞利用。

    漏洞分析 代码执行漏洞 Web安全 PHP安全 Java安全 系统命令注入 文件包含漏洞 文件上传漏洞 JNDI注入 XSS攻击 SQL注入 反序列化漏洞


    0x53 nuclei+burp 快速构建护网漏洞武器库!!

    渗透安全团队 2024-09-06T17:42:39

    Example Image


    本文介绍了一种结合nuclei和Burp Suite的网络安全漏洞检测工具的使用方法。文章首先介绍了两个插件:nuclei-burp-plugin和Fiora,这两个插件可以帮助用户在Burp中快速生成和执行POC(Proof of Concept,概念验证),从而检测潜在的安全漏洞。文章详细说明了如何安装这些插件,并展示了如何通过单请求匹配和多请求匹配来生成POC。此外,文章还提到了如何使用这些插件进行漏洞快捷检测,并保存测试结果到模板库中。最后,作者强调了结合使用这两个插件和积累yaml文件的重要性,这有助于快速构建个人漏洞库,提高在攻防演练中的效率。

    漏洞扫描 漏洞利用 安全工具 插件开发 安全测试 漏洞库构建 攻防演练


    0x54 【技术分享】某百万诈骗案件远控木马现场勘查分析实战

    平航科技 2024-09-06T16:00:46 © 栋栋

    Example Image


    近期,平航技术工程师协助处理了一起百万财务诈骗案件。案件中的财务人员吴某电脑出现鼠标乱动现象,疑似被植入远控木马。现场勘查使用PK-Q2工具进行全盘扫描,发现可疑木马文件“财务报账xx.rar”。进一步分析确认该文件为后门病毒“backdoor/farfli.mo”,具有远程控制功能。通过AR200软件进行深度分析,发现木马程序会释放名为tomcat.exe的程序并与特定IP地址进行交互。案件调查中,PK-Q2和AR200工具发挥了重要作用,帮助快速挖掘可疑程序和行为监控,为案件侦破提供了关键线索。

    远控木马 财务诈骗 现场勘查 后门病毒 逆向分析 安全工具 网络攻击 信息安全


    0x55 原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

    Seebug漏洞平台 2024-09-06T15:49:37 © 404实验室

    Example Image


    本文详细记录了GL-iNet路由器漏洞CVE-2024-399226的分析和应急过程。作者首先介绍了GL-iNet路由器的产品特性,包括其基于OpenWrt操作系统和OpenResty的高性能Web平台。在环境模拟部分,作者指导如何从GL-iNet官网提取固件,并使用QEMU模拟器搭建ARM架构的虚拟环境。漏洞复现过程中,作者通过启动Nginx服务,分析配置文件和Lua脚本,最终定位到漏洞存在于s2s.enable_echo_server函数中,该函数未严格校验port参数,导致命令注入。虽然初始PoC只能本地利用,但作者通过分析glc_call函数,发现可以通过/cgi-bin/glc路径远程触发漏洞。文章最后总结了应急过程中遇到的问题和经验教训,强调了熟悉产品特性和正确搭建实验环境的重要性。

    漏洞分析 固件逆向工程 命令注入 OpenWrt OpenResty 漏洞复现 Ubus 网络设备安全


    0x56 继上一次权限绕过漏洞代码审计

    信安404 2024-09-06T15:18:53

    Example Image


    摘要是学术论文中不可或缺的一部分,其作用在于提供文章内容的简明概要,帮助读者快速了解研究的核心思想、方法、结果和结论。撰写摘要时,应遵循一定的结构和技巧,包括明确研究目的、描述研究方法、陈述主要发现和结论。摘要的写作应在论文完成后进行,但也可以提前准备,以便在写作过程中不断调整和完善。有效的摘要能够提高论文的可读性和吸引力,对于论文的成功发表至关重要。

    权限绕过漏洞 代码审计 任意文件上传漏洞 SQL查询安全 硬编码问题 配置管理 远程代码执行(RCE)


    0x57 一文玩转近源渗透神器WiFi Pineapple

    弱口令安全实验室 2024-09-06T15:11:29 © 邮电部诗人

    Example Image


    本文详细介绍了一款名为WiFi Pineapple的网络安全测试工具,重点介绍了其Nano版本。文章首先介绍了WiFi Pineapple的背景、开发者和主要功能,包括生成多个WiFi热点、设置恶搞登录认证页面等。接着,详细讲解了WiFi Pineapple的硬件参数和特性,如中间人攻击测试平台、渗透测试套件、基于WEB的管理界面等。文章还提供了登录教程,包括启动配置、Web界面登录和SSH登录等步骤。此外,还介绍了桥接网络设置、常用模块的功能和用法,如Deauth取消验证洪水攻击、DNS欺骗、恶意门户、SSLsplit等。最后,文章讨论了WiFi Pineapple的使用场景和常见问题,并提供了相关文档链接。本文旨在帮助网络安全学习者了解和掌握WiFi Pineapple的使用方法,提升网络安全意识和技能。

    网络安全工具 无线安全 渗透测试 安全评估 网络钓鱼 中间人攻击 WPS攻击 网络监控 数据捕获 日志记录


    0x58 红队工具MacroPack已被攻击者滥用

    关键基础设施安全应急响应中心 2024-09-06T15:08:46

    Example Image


    MacroPack,一款由法国开发者Emeric Nasi创建的红队工具,近期被发现被攻击者滥用,用于部署恶意负载Havoc、Brute Ratel和PhatomCore。这些恶意文档影响了多个国家和地区,表现出不同的诱饵、复杂程度和感染载体。Cisco Talos的研究发现,这些文档都带有MacroPack的特征,如基于马尔可夫链的代码混淆技术。恶意文档通过多级VBA代码加载恶意DLL,并与攻击者的C2服务器建立连接。报告中提到了美国、俄罗斯和巴基斯坦的恶意活动案例,展示了MacroPack的滥用趋势。尽管BleepingComputer已联系开发者,但目前尚未收到回应。

    恶意软件 红队工具滥用 社会工程学攻击 VBA恶意代码 C2通信 代码混淆


    0x59 华硕 wifi 路由器 RCE 漏洞

    Ots安全 2024-09-06T15:05:09

    Example Image


    该文章描述了CVE-2018-14714,这是一个影响华硕特定型号路由器(如RT-N18U)的远程代码执行(RCE)漏洞。作者提供了一个PoC(概念验证)用于检测和利用此漏洞,并强调该PoC仅限于合法持有设备的研究人员进行安全测试。漏洞利用的前提条件包括有效的登录凭证以及未更新到安全版本的路由器固件。文中提到需要安装requests库作为依赖,并提供了测试目标系统是否易受攻击的命令。为了实现远程控制,文章还解释了如何使用msfvenom工具生成适用于目标架构(例如armv7l)的反向shell可执行文件。此外,文章指导读者如何将二进制文件转换为字符串形式的数据,以便通过网络发送。文章进一步介绍了如何通过修改并执行Python脚本来验证漏洞的存在,并最终获取一个与攻击者机器通信的反向shell。作者提醒注意命令长度限制,并建议将长命令分段执行。文章最后感谢了贡献者,并附上了GitHub项目的链接供进一步参考。

    RCE漏洞 华硕路由器 PoC CVE-2018-14714 软件依赖 反向Shell msfvenom


    0x5a Revival Hijack – PyPI 劫持技术遭野外利用,22K 个软件包面临风险

    Ots安全 2024-09-06T15:05:09

    Example Image


    JFrog的安全研究团队发现了一种名为“复兴劫持”的PyPI供应链攻击技术。该技术涉及在原始所有者从PyPI索引中删除软件包后,攻击者重新注册同名软件包,从而劫持软件包。JFrog团队发现,有超过22,000个PyPI软件包容易受到这种攻击,可能导致数十万个恶意软件包下载。为了保护PyPI社区,JFrog团队创建了一个名为security_holding的账户,用空软件包替换了易受攻击的软件包。实验表明,即使软件包被删除,攻击者也可以轻易地劫持相同的软件包名称,并感染任何尝试更新或重新安装该软件包的用户。JFrog团队还分享了他们对“pingdomv3”包被劫持的分析,该包被用于实施恶意攻击。他们呼吁PyPI采取更严格的政策,完全禁止重复使用软件包名称,并提醒用户在升级软件包时保持警惕。

    供应链攻击 PyPI Revival Hijack 软件包劫持 恶意软件 安全研究 开源软件安全 CI/CD 包管理


    0x5b 【工具】冰蝎二开 内置免杀模块 最新过360、火绒、微软 已发布!

    威零安全实验室 2024-09-06T15:00:53

    Example Image


    文章介绍了一款名为xlbehinder v1.0的工具,该工具基于冰蝎4.1版本进行二次修改,旨在修改流量特征以绕过安全软件的检测。测试显示,使用该工具生成的webshell能够避开360、火绒和微软的安全防护,同时微步云沙箱病毒分析显示为安全。工具使用与原版冰蝎相同,增加了免杀生成模块,用户可通过点击“免杀生成”来自动创建免杀webshell,并可通过“打开目录”功能查看存放位置。文章还提到了工具的目录结构,包括存放定制版程序的RUnProgram文件夹、主程序xlbehinder.jar、冰蝎自带的webshell生成目录server,以及存放免杀webshell的web文件夹。作者自称在某安全公司攻防实验室工作,擅长多种安全技术,并已开发多款免杀工具。文章最后声明,所提及的技术、思路和工具仅供安全测试和防御研究使用,严禁用于非法入侵或攻击他人系统。

    JSON格式化输出 JavaScript Python Java Linux命令行工具 在线工具


    0x5c webshell PHP大马免杀思路审计(上)

    秋风的安全之路 2024-09-06T14:49:11 © 秋风

    Example Image



    0x5d InfluxDB JWT未授权漏洞(CVE-2019-20933)复现

    泷羽Sec-小宇 2024-09-06T14:23:19 小宇

    Example Image


    本文详细分析了InfluxDB JWT未授权漏洞(CVE-2019-20933)的复现过程。InfluxDB是一个开源的分布式时序数据库,使用Go语言编写,支持分布式和水平伸缩扩展。该漏洞存在于InfluxDB 1.7.6之前的版本中,由于在用户开启认证但未设置共享密钥时,JWT认证密钥为空字符串,攻击者可以伪造任意用户身份执行SQL语句。文章介绍了漏洞的原理、影响范围,并提供了复现漏洞的方法和步骤,包括环境搭建、漏洞复现、操作命令等。同时,文章还提供了漏洞的修复建议,包括升级到已发布的安全补丁。


    0x5e 浅谈如何防止他人恶意刷接口

    联想全球安全实验室 2024-09-06T14:00:34 © 匿名码农

    Example Image


    本文详细探讨了在软件开发过程中如何防止他人恶意刷接口的问题。文章首先强调了防火墙作为网络安全第一道防线的重要性,并介绍了防火墙在抵御未授权访问和各类网络攻击方面的多种防御机制。接着,文章讨论了验证码在防止恶意刷接口中的作用,从图形验证码到滑动验证码,以及如何平衡安全性和用户体验。此外,文章还提到了鉴权机制、IP白名单、数据加密、限流策略和监控系统的实时预警等安全措施。最后,文章强调了API网关在统一防护接口安全方面的作用,并总结了不同安全措施的选择和应用。

    网络安全防护 防火墙技术 验证码机制 鉴权机制 IP白名单 数据加密 限流策略 监控系统 API网关


    0x5f IDOR + 账户接管

    白帽子左一 2024-09-06T14:00:08 白帽子左一

    Example Image


    本文介绍了不安全的直接对象引用(IDOR)和账户接管的概念及其在网络安全中的影响。访问控制是限制操作或资源访问的重要机制,依赖于身份验证和会话管理。IDOR发生在应用程序直接根据用户输入提供对象访问时,攻击者可以通过修改参数值绕过授权访问资源。文章通过作者访问APDCL网站支付电费的例子,展示了如何通过未经身份验证的API端点利用IDOR漏洞获取电力消费者号码和详细信息。作者使用Burp Suite工具捕获流量,发现了两个关键端点,通过手机号码和消费者号码参数可以获取消费者信息。这种漏洞可能导致大规模数据泄露,强调了安全测试和授权的重要性。

    IDOR 账户接管 API安全 访问控制 数据泄露 Burp Suite OTP认证


    0x60 API安全 | 发现API的5个小tips

    白帽子左一 2024-09-06T14:00:08

    Example Image


    本文深入探讨了网络安全中API侦察的方法,旨在帮助安全测试人员更好地了解目标应用程序的攻击面。文章首先强调了API侦察的重要性,因为API是现代应用程序中动态且频繁更新的部分。作者提出了五个关键的侦察方法:1. 阅读API文档,包括Swagger和WSDL文件,以获取API端点和功能信息;2. 进行开源情报研究,使用Google Dorking、Wayback Machine等工具发现API端点;3. 分析应用程序的HTML和JavaScript代码,寻找API调用;4. 进行主动扫描,如模糊测试,以发现未暴露的API端点;5. 对移动应用程序进行渗透测试,分析APK文件中的API端点。文章还强调了使用正确的字典和工具的重要性,并提供了SecLists、Assetnote、FuzzDB等资源作为参考。最后,作者提醒读者,所有渗透测试都应在授权的情况下进行。

    API安全 网络安全测试 渗透测试 安全研究 开源情报(OSINT) 移动安全 代码审计 工具使用


    0x61 红蓝|H3C路由器ERG2系列的内网打法(文末Secoclient网盘地址)

    哈拉少安全小队 2024-09-06T13:09:49

    Example Image


    本文主要介绍了在Windows 10/11环境下,如何通过H3C路由器ERG2系列的L2TP VPN连接进入内网的方法。文章首先强调了该技术的合法性和脱敏处理,仅供技术学习使用。接着,文章详细描述了利用H3C路由器的L2TP VPN功能进行内网横向移动的过程,包括通过敏感信息泄露漏洞获取账号密码、登录VPN、关闭防火墙、添加LNS用户、开启L2TP服务端等步骤。特别指出,在Win10/11系统中,传统的Secoclient软件可能无法使用,因此提供了一个替代方案:通过修改注册表来允许L2TP连接,并详细说明了在Windows 10/11中创建L2TP VPN连接的步骤。最后,文章提供了Secoclient的网盘下载地址,并建议在没有成品解决方案时,可以查阅官方文档以获得完整的使用方案。

    JSON 数据分类 网络安全 标签


    0x62 【漏洞复现】IP网络广播服务平台 upload 任意文件上传

    凝聚力安全团队 2024-09-06T13:04:06 © 凝聚力安全团队

    Example Image


    本文介绍了IP网络广播服务平台中存在的一个安全漏洞,该漏洞允许未经身份认证的远程攻击者通过upload接口上传任意文件,可能导致服务器被攻陷。文章详细描述了漏洞的复现过程,包括使用POST请求向服务器发送带有恶意文件的请求,其中文件内容为PHP代码,用于验证漏洞的存在。文章还提供了修复建议,如禁止公网访问系统、设置防火墙规则和升级产品到最新版本,以增强系统的安全性。

    文件上传漏洞 未授权访问 服务端漏洞 网络安全意识 漏洞复现


    0x63 python开发端口扫描工具入门到入yu

    剁椒鱼头没剁椒 2024-09-06T12:41:13 ©

    Example Image


    本文详细介绍了一种基于Python的端口扫描工具的编写方法,旨在帮助网络安全学习者理解端口扫描的原理和实现。文章首先介绍了端口扫描的重要性以及常见的扫描方式,包括TCP扫描、SYN扫描、UDP扫描和ICMP扫描。接着,文章深入讲解了如何使用Python的socket库和ipaddress库来实现端口扫描功能,包括创建套接字、连接服务器、发送和接收数据等操作。文章还提供了多个案例,从简单的单个端口扫描到批量端口扫描,再到使用文件输入和多线程优化扫描速度。最后,文章展示了如何将上述技术整合到一个完整的端口扫描工具中,并加入了计时器、多线程和输出优化等功能,以实现更高效和便捷的端口扫描操作。通过学习本文,读者可以掌握端口扫描的基本原理和实现方法,为进一步深入学习网络安全打下坚实的基础。

    端口扫描 Python编程 网络安全工具开发 网络协议 IP地址处理 多线程编程


    0x64 [WEB&PWN]BaseCTF week1 题解(新手友好教程版)

    掌控安全EDU 2024-09-06T12:04:49 君叹

    Example Image


    本文是一篇关于网络安全学习的文章,涵盖了多个网络安全相关的知识点和技巧。文章首先介绍了查看网页源代码的方法,强调了网页源代码中可能包含的关键信息。接着,详细解释了HTTP协议、GET和POST传参方式、Cookie传参、User-Agent、Referer和IP等参数的用途和传参方式。文章还讨论了如何通过绕过安全机制来获取flag,包括利用PHP特性中的弱类型比较漏洞。此外,文章还介绍了Data协议、strpos()函数、php伪协议、Netcat工具、ROPgadget工具、pwntools库、shellcode生成、栈对齐、bss数据段等概念和操作。最后,文章通过具体的例子讲解了如何利用栈溢出漏洞、read函数和echo命令来获取shell和flag。本文内容丰富,对于网络安全学习者来说具有很高的参考价值。


    0x65 新型 RAMBO 侧信道攻击通过 RAM 无线电波泄露数据

    网络研究观 2024-09-06T12:00:35 © 网络研究观

    Example Image


    内盖夫本·古里安大学的研究人员开发了一种名为RAMBO的新型侧信道攻击技术,该技术能够通过计算机RAM产生的电磁辐射泄露敏感数据。即使在物理上与外部网络隔离的系统,RAMBO也能实现数据泄露。攻击者利用软件定义无线电(SDR)和简单天线等低成本硬件,拦截由恶意软件操纵内存操作产生的电磁信号,然后解码以恢复数据。这种攻击方法能够以每秒1000比特的速度传输数据,对高度安全的隔离网络构成重大威胁。研究强调了重新考虑隔离系统安全措施的重要性,并提出了使用法拉第笼、严格物理分离和监控内存访问模式等对策来缓解这种新型隐蔽通道攻击。

    侧信道攻击 电磁泄露 物理隔离 恶意软件 数据保护 安全对策


    0x66 LiteSpeed Cache 漏洞导致 600 万个 WordPress 网站遭受管理员接管

    网络研究观 2024-09-06T12:00:35 © 网络研究观

    Example Image


    LiteSpeed Cache 插件存在一个严重的安全漏洞,影响了超过 600 万个 WordPress 网站。该漏洞允许未经身份验证的用户通过利用调试日志缺陷接管已登录的帐户,包括管理员权限的帐户。漏洞源自插件的调试日志功能,可能泄露敏感数据,如身份验证 cookie。LiteSpeed Cache 插件因其服务器级缓存加速功能在 WordPress 生态系统中广泛使用。该漏洞编号为 CVE-2024-44000,与 src/debug2.cls.php 文件中的“ended”函数有关,该函数记录 HTTP 响应标头,无意中包含 cookie。LiteSpeed 已于 9 月 4 日发布补丁版本 6.5.0.1,其中包括将调试日志文件移动到专用目录、文件名随机化、删除“记录 Cookies”选项、从响应标头中删除 Cookie 等安全措施。尽管如此,专家建议用户清除旧调试日志并应用额外的安全规则。这不是 LiteSpeed Cache 第一次面临安全挑战,之前的 CVE-2024-28000 漏洞允许攻击者通过弱哈希生成获得管理员访问权限。

    WordPress LiteSpeed Cache CVE-2024-44000 账户接管 调试日志漏洞 会话劫持 权限提升 插件安全 漏洞修复


    0x67 Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

    独眼情报 2024-09-06T11:59:05 © aleksandr.k

    Example Image


    本文分析了微软在2024年6月的“补丁星期二”期间发布的针对CVE-2024-30078漏洞的修复程序。该漏洞被标记为“重要”,属于远程代码执行(RCE)类型,影响Windows 11版本23H2。漏洞存在于nwifi.sys Wi-Fi驱动程序中,未经身份验证的攻击者可通过发送恶意数据包在附近系统上执行远程代码。分析显示,漏洞利用依赖于对IEEE 802.1Q标头的检查,而修复版本中添加了相应的检查。文章详细描述了漏洞的原理、补丁的应用、以及可能的攻击场景。尽管漏洞存在,但由于多个限制条件,其实际影响可能被低估。

    漏洞分析 Windows安全 远程代码执行 Wi-Fi安全 逆向工程 补丁管理 安全漏洞


    0x68 【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)安全风险通告

    奇安信 CERT 2024-09-06T11:50:28

    Example Image


    文章报告了Apache OFBiz中的一个远程代码执行漏洞(CVE-2024-45195)。该漏洞影响Apache OFBiz版本小于18.12.16。攻击者可以通过控制请求来写入恶意文件并获取服务器权限。漏洞的技术细节和PoC已经公开,但目前尚未发现在野外被利用的情况。奇安信CERT建议受影响的用户尽快升级到最新版本(Apache OFBiz >= 18.12.16),并提供了官方补丁下载地址。此外,文章还介绍了奇安信的天眼检测方案、网站应用安全云防护系统、网络数据传感器系统等产品对漏洞的检测和防护能力。

    远程代码执行 Apache OFBiz 高危漏洞 PoC已公开 EXP已公开 安全更新 防护方案


    0x69 Windows 内核特权提升漏洞-CVE-2024-38106

    观初科技 2024-09-06T11:41:29 小观团队-Reed

    Example Image


    CVE-2024-38106是一个影响Windows操作系统的内核特权提升漏洞,其CVSS评分为7.0。该漏洞位于ntoskrnl.exe进程,这是Windows NT内核的执行主体,对于系统运行至关重要。该漏洞源于竞争条件,允许攻击者将权限提升至系统级,从而全面控制目标计算机。近期,PixiePoint Security公司的安全专家Sergey Kornienko公开了该漏洞的分析和概念验证工具。朝鲜威胁组织Citrine Sleet被发现利用此零日漏洞进行攻击,通过诱导用户访问恶意网站,触发远程代码执行漏洞,进而部署隐蔽的rootkit。受影响的Windows版本包括Windows 10、11、Windows Server 2016、2022和2019。微软已发布补丁修复此漏洞。

    操作系统安全 内核漏洞 特权提升 Windows安全 恶意利用 安全漏洞 漏洞修复


    0x6a VMware修补Fusion中的高严重性代码执行漏洞

    黑客联盟l 2024-09-06T11:20:46 ©

    Example Image


    VMware公司针对其虚拟化软件Fusion中的一个高严重性代码执行漏洞发布了安全更新。该漏洞(CVE-2024-38811)由于不安全的环境变量使用,使得攻击者可能在Fusion应用程序的上下文中执行代码,进而完全控制系统。VMware将此漏洞的严重性评为'重要'级别,并给予CVSS评分8.8/10。RIPEDA Consulting的安全研究员Mykola Grymalyuk发现了这一漏洞并上报给VMware。受影响的是VMware Fusion 13.x版本,而13.6版本中已经修复了该问题。目前没有其他解决方法,VMware建议用户尽快更新到最新版本。此外,VMware Fusion的最新版本还升级了OpenSSL至3.0.14版本,修复了三个可能引起拒绝服务或使应用程序运行缓慢的安全漏洞。

    漏洞 代码执行攻击 安全更新 环境变量 CVSS评分 拒绝服务攻击


    0x6b 每周高级威胁情报解读(2024.08.30~09.05)

    奇安信威胁情报中心 2024-09-06T10:31:35 © 威胁情报中心

    Example Image


    本文摘要涵盖了多个网络安全攻击活动和漏洞情报。Citrine Sleet APT组织利用Chromium零日漏洞CVE-2024-7971攻击金融机构,Kinsuky组织针对航空航天工程人员,APT29复用NSO和Intellexa的漏洞进行攻击。MuddyWater组织使用多款合法RMM软件作为攻击载荷。Head Mare黑客组织针对俄罗斯和白俄罗斯公司,使用定制恶意软件和WinRAR漏洞进行攻击。某知名游戏厂商启动器遭银狐团伙DLL劫持。新勒索组织Cicada3301攻击全球公司,使用Rust编写勒索软件。伊朗反间谍行动利用虚假招聘网站收集情报。针对中国用户的SLOW#TEMPEST攻击活动通过钓鱼邮件部署Cobalt Strike。Operation Oxidovy攻击捷克官员,使用北约主题诱饵文档和Rust编写恶意软件。WikiLoader变体通过SEO投毒传播,Godzilla无文件后门攻击利用Atlassian Confluence漏洞。攻击者通过黑神话悟空修改器传播恶意木马,冒充税务机关部署Voldemort恶意软件,利用伪造的Palo Alto GlobalProtect工具攻击中东用户。最后,奇安信分析了CVE-2024-30051在Windows系统上的提权漏洞利用过程。


    0x6c CVE-2024-30078 Windows WIFI 驱动 RCE漏洞分析

    3072 2024-09-06T10:31:13 3bytes

    Example Image


    本文分析了CVE-2024-30078漏洞,该漏洞允许未经身份验证的攻击者在Windows 11系统上执行远程代码。漏洞存在于nwifi.sys Wi-Fi驱动程序中,攻击者可以通过发送特定的恶意数据包来利用此漏洞。分析中详细描述了漏洞的位置和修补过程,包括补丁程序中添加的检查机制。文章还讨论了漏洞的可利用性,指出由于数据包缓冲区后的字节限制和缺乏信息泄露漏洞,实际利用此漏洞的难度较大。此外,文章还提供了动态分析的步骤,包括设置假AP和发送攻击数据包。尽管如此,作者认为该漏洞的影响可能没有微软公告中描述的那么严重。

    漏洞分析 Windows系统安全 远程代码执行 二进制分析 网络安全防御 无线网络安全


    0x6d 记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考

    Khan安全攻防实验室 2024-09-06T10:13:30

    Example Image


    这篇文章详细分析了一个结合了多种反分析手段和免杀技术的恶意样本。样本伪装成PDF文件,并使用了检测虚拟机和沙箱的技术,如检查特定注册表项、桌面文件数量和《最近使用》文件夹下的文件数量。样本还通过资源段获取shellcode,并进行AES解密和异或解密。为了绕过杀软监控,样本采用了重置ntdll.dll的方法。此外,样本使用了纤程实现shellcode的加载,并通过winInet进行C2通信,使用了域前置技术和特殊的请求头。文章还讨论了样本制作与样本分析的对抗关系,强调深入了解对抗技术的重要性。最后,文章提出通过提取样本特征进行威胁狩猎,并结合端侧数据对攻击者进行溯源和定性的方法。


    0x6e 某次近源攻击到内网漫游

    TtTeam 2024-09-06T10:10:58

    Example Image


    本文详细记录了一次针对某单位的近源攻击到内网漫游的过程。攻击者首先通过一台自助机器获取了内网入口点,利用网络适配器直接连接内网。随后,使用gogo工具和fscan对内网进行信息收集和弱口令扫描,发现了几台存在SSH弱口令的主机。攻击者通过文件上传获取了webshell,并在一台主机上找到了重要数据库的账号密码。接着,利用这些信息在主机间横向移动,最终通过wmiexec-pro.py绕过杀软执行命令,开启了3389远程桌面服务。攻击者还通过radmin找到了一个重要平台机器,获取了百万数据,并导出了注册表中的hash密码。利用这些密码,攻击者成功登录域控,并发现了大量his和emr服务器。最后,攻击者通过CVE-2021-21972漏洞在vCenter上获取了低权限webshell,并最终接管了vCenter,创建了管理员用户,控制了200多台机器,包括门户网站和OA系统。

    JSON格式化输出 网络安全标签 文本多标签分类 大语言模型输出JSON


    0x6f Burp插件,自动解密被加密的报文

    黑白之道 2024-09-06T10:03:09

    Example Image


    摘要的撰写需要遵循一定的规范和技巧,以确保其简洁、准确和完整。首先,摘要应概括全文的主要内容,用语简洁、准确、客观,不加解释和评价。其次,摘要的字数通常受到限制,一般在150-300字之间,研究性文章的摘要则应在300-500字之间。此外,摘要应包含论文的六个要素:题目、目的、方法、结果、结论和关键字。在写作过程中,作者需要注意压缩语言表达,减少冗余信息,同时保证关键信息的完整性和准确性。科技期刊文章的摘要主要由三部分组成:研究的问题、过程和方法、结果,并应具有独立性和自含性。总之,撰写论文摘要需要注重目的、结构、语言和长度等方面,通过认真思考和精心撰写,可以写出高质量的摘要。

    加密解密 渗透测试 JS逆向 Burp Suite插件 网络安全工具 GitHub资源


    0x70 记一次代码审计之nbcio-boot从信息泄露到Getshell

    黑白之道 2024-09-06T10:03:09

    Example Image


    本文是一次针对NBCIO亿事达企业管理平台的代码审计案例,该平台基于jeecgboot3.0和flowable6.7.2构建,集成了流程设计、管理、执行、任务办理和监控等功能,并增加了聊天、大屏设计、网盘和项目管理等。审计过程中发现,通过修改配置文件即可搭建测试环境。关键安全问题在于ShiroConfig配置中放开了actuator接口的未授权访问,导致攻击者可以访问/actuator/httptrace接口获取管理员token。此外,DataSetParamServiceImpl类中调用了ScriptEngine的eval方法,若未进行严格处理,可能引起代码注入。通过分析/testTransform接口,发现其参数复杂,但通过前端触发点可以抓包获取参数。攻击者利用这些漏洞,可以获取管理员认证信息,并通过发送恶意POST请求执行反弹shell,最终实现对目标系统的未授权访问和控制。文章最后提醒,相关技术和工具仅供安全学习交流,不得用于非法目的。

    代码审计 信息泄露 远程代码执行(RCE) 漏洞利用 Shiro 反弹shell


    0x71 继上一次权限绕过漏洞代码审计

    进击安全 2024-09-06T09:30:28 © Ambition

    Example Image


    本文是关于PHP项目代码审计中发现的权限绕过漏洞的分析。作者在审计过程中发现了一个权限绕过漏洞,并在向学员讲解后,学员发现了一个新的漏洞,该漏洞与权限绕过漏洞结合可以实现远程代码执行(RCE)。文章详细分析了任意文件上传漏洞,指出了在文件上传功能中存在的安全问题。作者通过定位文件上传功能点,发现了一个封装的上传方法,该方法没有进行适当的鉴权和后缀检查。进一步分析发现,上传方法被嵌套在另一个方法中,并通过条件判断来控制上传逻辑。文章还提到了硬编码的密钥和默认管理员账户的权限设置问题。最后,作者通过构造特定的请求路径验证了漏洞的存在,并成功上传了文件。文章强调了遵循法律法规的重要性,并提醒读者不要用于非法目的。

    权限绕过漏洞 代码审计 任意文件上传漏洞 SQL查询安全 硬编码问题 配置管理 远程代码执行(RCE) 漏洞验证


    0x72 【漏洞扫描】Acunetix Premium(AWVS) v24.8.24 最新破解分享!

    极核安全 2024-09-06T09:17:31 糸北

    Example Image


    摘要的撰写是学术写作中的重要环节,旨在简洁、准确地概括文章的主要内容。根据不同的学术期刊和研究领域,摘要的字数要求有所不同。一般来说,摘要应当控制在150~300字之间,而研究性文章的摘要则应为300~500个字。撰写摘要时,需要包括题目、目的、方法、结果、结论和关键字等六个要素。此外,摘要应具有独立性和自含性,包含目的、方法、结果、结论等要素。为了确保摘要的质量,作者需要精炼文字、突出重点、删除废话并使用结构化的语言组织内容。在撰写过程中,还需注意避免冗长和繁琐,确保信息的完整性。总之,撰写高质量的摘要需要作者认真思考和精心撰写,以充分表达论文的核心点。

    JSON格式化输出 网络安全标签


    0x73 记一次曲折的代审过程-MCMS

    实战安全研究 2024-09-06T09:00:42

    Example Image


    本文详细分析了MCMSv5.2.8系统的源码,发现该系统存在多个安全漏洞。其中,两处SQL注入漏洞是本文的重点,它们都利用了MyBatis框架中未预编译的动态SQL语句,导致攻击者可以执行任意SQL命令。第二处SQL注入漏洞的分析过程较为复杂,作者在分析过程中一度陷入僵局,但在大佬C0cho的帮助下理清了思路,最终确定了漏洞的触发条件和利用方式。此外,系统还存在Freemarker模板注入漏洞,攻击者可以通过修改模板文件并利用静态化功能点的缺陷,实现远程代码执行。文件操作方面,系统存在文件写入、文件上传+目录穿越、文件上传+ZIP解压和任意文件删除等多个漏洞。其中,文件上传+目录穿越漏洞利用了不安全的文件解压功能,允许攻击者上传包含目录穿越代码的ZIP文件,从而实现任意文件删除。最后,系统还存在Shiro反序列化漏洞,攻击者可以利用该漏洞执行任意命令。本文对每个漏洞的触发条件、利用方式和修复建议进行了详细的分析,为网络安全学习者提供了宝贵的实践经验和参考。

    SQL注入 模板注入 文件操作漏洞 Shiro反序列化 代码审计 Web安全


    0x74 深入分析APT32/OceanLotus组织对非营利组织的持续威胁——每周威胁情报动态第191期(08.30-09.05)

    白泽安全实验室 2024-09-06T09:00:37 © BaizeSec

    Example Image


    本文分析了多个网络安全威胁事件,包括APT攻击、恶意软件、数据泄露和勒索软件攻击。APT32/OceanLotus组织持续针对非营利组织进行网络间谍活动,利用多种技术建立长期据点并收集敏感信息。朝鲜黑客组织Citrine Sleet利用Chromium零日漏洞攻击加密货币行业,而疑似伊朗APT组织Pioneer Kitten为勒索软件组织提供服务。攻击者伪装成Palo Alto GlobalProtect工具针对中东用户,朝鲜黑客再次利用npm发布恶意软件包。此外,黑客泄露了超过3.9亿俄罗斯社交平台VK用户数据,Tracelo位置追踪服务数据泄露,影响超过140万用户。新型Rocinante木马病毒冒充银行应用,窃取巴西用户敏感数据,而新型“Voldemort”恶意软件利用谷歌表格存储被盗数据。新型Rust编写的Cicada3301勒索软件同时针对Windows和Linux系统,全球石油巨头哈里伯顿遭受勒索软件攻击,索要高达4500万美元的赎金。这些事件凸显了当前网络安全威胁的复杂性和多样性,需要企业和个人采取更强的安全措施。


    0x75 IDA 技巧(47) IDA 中的提示 Hints

    二进制磨剑 2024-09-06T09:00:10

    Example Image


    摘要应概括全文主要内容,用语简洁、准确、客观,不加解释、评价,字数应控制在300字之内。自然科学类按目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果、结论(是从论文中摘录出来的,论文中没有出现的结果)进行撰写。摘要的字数通常控制在400字内,英文摘要的字数要求和中文一样,根据版面或对外交流的需要,可适当删减。科技期刊文章的摘要主要由三部分组成:研究的问题、过程和方法、结果。应具有独立性和自含性,包含目的、方法、结果、结论等要素,中文摘要字数控制在200~300字之间,英文摘要须比中文摘要详细,以占1个版面为宜。撰写论文摘要需要注重目的、结构、语言和长度等方面,通过认真思考和精心撰写,可以提高论文的质量。

    逆向工程 安全工具使用 调试技术 IDA技巧


    0x76 首发 最新AWVS/Acunetix Premium V24.8高级版漏洞扫描器(最新版)Windows/Linux下载

    杰哥就是逊 2024-09-06T08:55:26 © 杰哥

    Example Image


    本文介绍了最新版的Acunetix Premium V24.8高级版漏洞扫描器,它是一款用于自动化网站漏洞扫描和管理的网络安全工具。该版本更新了以下内容:1. 在JAVA IAST传感器中添加了对Apache Tomcat 11的支持;2. 现在可以上传RAML API规范以扩展API扫描的覆盖范围;3. 实现了对扫描HTTP/2网站的支持;4. 运行时SCA结果现在可在“扫描详细信息”页面上获得;5. 提供了SCA的新扫描报告;6. 新增了Next.js图片Blind SSRF等安全检查;7. 更新了WordPress插件漏洞数据库等。此外,文章还提供了使用或安装该工具的详细步骤,并强调了其合法使用的重要性。

    漏洞扫描工具 网络安全 软件更新 技术文档 法律声明


    0x77 TscanPlus!一款红队自动化工具

    Hack分享吧 2024-09-06T08:30:44 重剑无锋

    Example Image


    TscanPlus是一款综合性网络安全检测和运维工具,旨在快速发现和识别资产,构建基础资产信息库。它具备端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解等功能。特色功能包括5.2万条指纹数据,高效识别Web系统,自动标注红队常见CMS和框架,并支持Poc联动。工具还内置34种服务的弱口令破解,以及多种编码解码、加密解密工具。TscanPlus支持目录扫描、反弹shell、红队命令等,适合红队人员进行内网渗透测试。此外,还提供Windows提权辅助、杀软查询等辅助工具,持续更新以完善功能。

    红队工具 资产发现 端口扫描 服务识别 指纹识别 POC验证 弱口令猜解 目录扫描 网络空间探测 密码破解 安全检测 反弹shell 内网渗透 代理设置


    0x78 漏洞预警 | 中兴ZTE-ZSR-V2路由器任意文件读取漏洞

    浅安安全 2024-09-06T08:01:19 浅安

    Example Image


    中兴ZTE-ZSR-V2路由器存在高危安全漏洞,该漏洞允许未经身份验证的攻击者通过/css/接口读取服务器上的系统配置文件,从而获取敏感信息。该漏洞被归类为任意文件读取类型,对用户数据安全构成严重威胁。目前,官方已经发布了针对该漏洞的修复版本,建议所有受影响的用户尽快升级到安全版本,以防止潜在的安全风险。具体的漏洞修复版本可以通过访问中兴通讯官网获取。

    JSON 格式化工具 网络安全 多标签分类


    0x79 漏洞预警 | 蜂信物联任意文件下载漏洞

    浅安安全 2024-09-06T08:01:19 浅安

    Example Image


    本文发布了一项关于蜂信物联平台的漏洞预警,该漏洞编号暂无,被评定为高危级别。漏洞存在于FastBee开源物联网平台的/prod-api/iot/tool/download接口,允许未授权的任意文件下载,可能导致敏感信息泄露和数据盗窃,对系统和用户构成严重威胁。影响版本为FastBee全版本,POC状态已公开。目前,官方已提供修复版本,建议用户尽快升级以保障安全。

    任意文件下载漏洞 敏感信息泄露 数据盗窃风险 物联网安全 高危漏洞 官方修复


    0x7a 漏洞预警 | Zyxel AP命令注入漏洞

    浅安安全 2024-09-06T08:01:19 浅安

    Example Image


    本文为漏洞预警,涉及Zyxel多款AP设备和安全路由器的命令注入漏洞(CVE-2024-7261)。该漏洞被评为高危,允许未经身份验证的攻击者通过发送恶意构造的cookie执行操作系统命令,潜在地控制设备。漏洞源于CGI程序对host参数中的特殊元素清理不足。受影响的设备包括Zyxel AP和Zyxel Security Router。目前,官方已发布修复版本,建议用户尽快升级以保障网络安全。

    命令注入漏洞 高危漏洞 未经身份验证的攻击 CGI程序漏洞 设备控制 修复建议


    0x7b 一次异常艰难的渗透测试

    李白你好 2024-09-06T08:01:12 Arui

    Example Image


    本文详细记录了一次复杂的渗透测试过程,从暴力破解弱口令开始,发现系统可能存在交互式蜜罐。接着,通过文件上传功能发现文件路径存放方式,但未发现SQL注入。在投票功能的修改参与人处发现SQL注入点,成功绕过WAF进行堆叠注入,获取管理员账号密码。进一步利用堆叠注入读取任意文件,包括web.xml,发现后台登录路径。通过源码审计发现认证权限绕过和注入点,但未能getshell。尝试读取Tomcat日志和其他配置文件,发现前台和后台使用不同数据库配置,利用ROOT权限执行SQL语句,最终通过日志文件写入成功getshell。文章总结了渗透测试的各个阶段,包括暴力破解、SQL注入、文件读取、源码审计、权限提升和最终的日志文件利用,展示了渗透测试的复杂性和多样性。

    暴力破解 文件上传漏洞 SQL注入 组合漏洞利用 源码泄露 权限提升 JDBC反序列化 远程代码执行(RCE) 日志文件写入 XML格式漏洞


    0x7c 【Nday】某光电子某案管理系统 selectFileRemote SQL注入漏洞【附poc】

    苏诺木安全团队 2024-09-06T07:52:24 © 阿诺

    Example Image


    本文描述了某光电子案管理系统中的一个SQL注入漏洞,该系统是一个全面的档案管理解决方案,旨在提高档案处理效率并确保信息安全。漏洞存在于系统的selectFileRemote接口中,攻击者可以利用此漏洞来获取数据库中的敏感信息。漏洞检测的过程包括使用特定的POST请求向受影响的接口发送含有恶意SQL语句的数据包。为了帮助安全研究人员检测潜在的风险,提供了一个Python脚本,该脚本可以从GitHub上获得,可用于单个URL或批量检测是否存在此SQL注入漏洞。对于此漏洞,官方已经发布了更新补丁,建议用户尽快将系统升级到最新版本以避免潜在的安全威胁。

    JSON 格式化工具 网络安全 多标签分类 Go语言


    0x7d 【内网渗透】内网信息收集的十三种基本方式

    小羽网安 2024-09-06T07:40:21 ©

    Example Image


    本文介绍了针对Windows Server 2019环境下的内网信息收集方法,不包括域内信息收集。文中列举了十三种基本的信息收集技术,包括使用whoami /all来查看当前用户信息、组信息和特权信息;使用systeminfo获取系统信息;通过netstat -an检查网络及端口状态;利用hostname命令确定当前主机名称;通过wmic OS get Caption,CSDVersion,OSArchitecture,Version获取操作系统详情;使用wmic product get name,version列出安装的应用程序及其版本;利用quser命令查看在线用户;通过ipconfig /all获取网络配置信息;使用tasklist /v查看进程列表;通过net config workstation查看当前登录域;使用cmdkey /list查看存在的凭证;通过procdumpmimikatz工具组合使用来提取和处理lsass.dmp文件以获取凭证信息;最后,利用net user命令来查看本机用户列表及其详细信息。文中提供了部分命令的示例输出,并附带了一些工具的链接供读者进一步学习使用。

    内网信息收集 Windows系统安全 渗透测试 凭证安全 系统监控 安全工具使用


    0x7e 开源快速漏洞扫描器Nuclei:简介与安装

    安全有术 2024-09-06T07:28:31 © Eleven Liu

    Example Image


    ProjectDiscovery是一家位于美国旧金山的分布式开源安全公司,致力于通过开源工具帮助安全工程师设计和管理漏洞工作流程。其核心理念是“最好的防御是一个良好的攻击性安全计划”,认为许多组织的安全系统设计仅满足审核需求而无法有效抵御攻击。ProjectDiscovery提供了超过20种开源工具,其中Nuclei是一款基于YAML语法模板开发的定制化开源快速漏洞扫描器,支持TCP、DNS、HTTP等多种协议,具有强大的可配置性和可扩展性。Nuclei使用Go语言开发,能够通过零误报的定制模板对目标进行批量快速扫描。ProjectDiscovery还创建了基于Nuclei的Nuclei Cloud服务,更名为ProjectDiscovery Cloud Platform,提供企业级的SaaS服务,增强自动化与协作能力,支持远程扫描、扫描历史记录、扫描调度等功能。Nuclei的模板仓库由全球安全研究员和工程师提供,持续更新,并遵循MIT许可证协议。文章还详细介绍了Nuclei的安装与使用方法,包括不同环境的安装方式、常用命令参数以及实际应用示例,展示了Nuclei在渗透测试和漏洞验证中的高效作用,并支持CI/CD集成,可用于监控研发和生产环境。

    网络安全公司 开源工具 Nuclei 漏洞扫描 安全测试 模板驱动 云计算 自动化安全


    0x7f 剖析Cookie的工作原理及其安全风险

    筑梦之月 2024-09-06T00:12:54 ©

    Example Image


    文章详细剖析了Cookie的工作原理及其安全风险。Cookie是一种用于识别用户并个性化网页的小型数据片段,分为会话cookie和持久cookie。工作原理包括服务器生成标识符,客户端存储,并在后续请求中发送给服务器以实现会话管理。文章还讨论了Cookie的安全性,包括设置HttpOnly、Secure、SameSite属性来防护XSS和CSRF攻击,以及生命周期管理、内容加密、会话管理和第三方Cookie的隐私风险。强调了开发者应根据场景合理配置Cookie以保护用户数据安全。

    状态管理 隐私安全 HTTP Cookie 会话跟踪 数据加密 安全属性 XSS攻击 CSRF攻击 第三方Cookie 同源策略


    0x80 DeadPotato死土豆提权工具

    柠檬赏金猎人 2024-09-06T00:03:48

    Example Image


    DeadPotato 是一款针对 Windows 系统的权限提升工具,属于 Potato 漏洞家族。它通过利用 SeImpersonate 权限来获取 SYSTEM 权限,从而实现提权。该工具由 BeichenDream 基于 GodPotato 的原始源代码定制开发。要使用 DeadPotato,用户必须确保当前上下文中已启用 SeImpersonatePrivilege 权限,这可以通过执行 'whoami /priv' 命令来验证。如果该权限被禁用,则无法利用此工具。DeadPotato 的项目地址在 GitHub 上,但需要注意的是,该工具仅限于交流学习使用,任何非法使用都将由使用者自行承担后果。开发者不承担任何法律责任。此外,如果存在侵权问题,可以通过公众号进行沟通解决。

    权限提升 漏洞利用 安全工具 Windows安全 开源项目


    0x81 dbsyncer系统后台漏洞插件-内存马(9月5日更新)

    网络安全者 2024-09-06T00:00:57 tangxiaofeng7

    Example Image


    该文章描述了一个名为'dbsyncer'系统的后台漏洞插件,涉及内存马的技术更新,更新时间为9月5日。文章开篇带有免责声明,强调读者不应使用文中技术进行非法活动,并指出对于任何由使用本文信息导致的直接或间接后果,作者概不负责。此外,该工具是从网络获取的,用户需自行确保其安全性。若有版权问题,可联系作者进行删除。

    在工具介绍部分(标记为0x01),提到了这是一个用于泛微OA系统的前台SQL注入漏洞检测工具,使用时可能产生误报,建议多次尝试并更改延时设置以获得准确结果。

    安装与使用部分分为两个步骤:首先登录后台上传插件;其次通过访问特定URL执行命令,如示例中的http请求来获取当前用户信息(cmd=whoami)。最后提供了两种下载方式,一是通过原文链接访问项目地址下载,二是通过提供的网盘链接直接下载。

    漏洞利用 免责声明 工具分享 安全警示


    0x82 Cisco 修复 Smart Licensing Utility 中的两个关键缺陷以防止远程攻击

    船山信安 2024-09-06T00:00:47

    Example Image


    摘要是学术论文的重要组成部分,它高度概括了论文的研究目的、内容、方法和结论。撰写摘要时,应遵循简洁、完整的原则,避免使用引证和举例,准确使用名词术语。摘要的字数通常在150-400字之间,具体要求可能因大学或期刊而异。摘要的作用包括引导读者快速了解论文要点,并作为搜索引擎和科技文献数据库索引的基础。撰写高质量的摘要需要明确研究背景、目的、对象、方法和结果,确保其能够吸引同行继续阅读。

    JSON格式化 Python编程 网络安全


    0x83 安卓逆向 -- 某日期apk内购分析

    逆向有你 2024-09-06T00:00:44 Skdf123

    Example Image


    本文主要介绍了安卓逆向工程中对某日期apk内购功能的分析过程。作者首先通过MT管理器对软件进行反混淆处理,然后采用搜索关键词“ispro”而非“isvip”来定位会员状态变量,因为“Pro”和“VIP”是会员状态的常见表示。接着,作者通过修改变量赋值来解锁软件的紫薇版。在内购分析中,作者发现软件支持支付宝支付,并建议搜索特定数值如“9000”来找到支付代码。通过注释掉支付代码中的特定判断,作者成功破解了内购功能。最后,作者指出购买成功后软件会弹出网络连接失败的提示,通过资源搜索并注释掉网络连接判断的代码,解决了这一问题。文章最后声明内容来源于网络,如有侵权请联系删除。

    逆向工程 软件破解 网络安全 版权问题


    0x84 长亭新版信息收集工具 Xapp 快速识别web目标的技术栈指纹探测|信息收集

    渗透安全HackTwo 2024-09-06T00:00:30 漏洞挖掘

    Example Image


    本文介绍了长亭新版信息收集工具Xapp的功能和特性。Xapp是一款专注于Web指纹识别的工具,旨在帮助安全测试人员快速识别网站技术栈。它支持单目标和多目标扫描,并允许用户使用自定义规则进行精细化识别。Xapp具备多种配置选项,支持插件和规则的灵活管理,同时优化了性能并提供了社区支持。工具采用全新规则引擎,确保高检出率和低误报率。文章还详细介绍了Xapp的主要特性,包括单点极致、高效准确、支持自定义指纹规则、开放共创等。此外,还提供了Xapp的更新说明、使用介绍和内部星球VIP介绍,包括工具的下载地址和免责声明。

    网络安全工具 Web指纹识别 渗透测试 技术栈分析 社区支持 插件系统 命令行工具 性能优化 更新与维护


    0x85 Linux取证收集工具

    MicroPest 2024-09-05T22:19:58 ©

    Example Image


    Cat-Scale 是一款由 Joani Green 和 John Rogers 开发的 Linux 取证收集工具,专为大规模安全评估和事件响应设计。它能够从多个 Linux 系统中收集关键取证数据,并通过 Logstash 配置解析为 ELK 堆栈格式,便于分析人员进行查询和聚合。Cat-Scale 的特点包括可扩展的数据收集、与 ELK 集成、持续开发以适应现代网络威胁。它通过 Bash 脚本从基于 Linux 的主机收集数据,包括易变和不易变信息,并将结果保存为 tar.gz 文件。Cat-Scale 旨在为 DFIR 专业人员提供初步分析输出,确定攻击范围,判断主机是否被攻破,但其输出不能替代正式的取证采集。此外,它还包含了一个名为 Extract-Cat-Scale.sh 的脚本,用于提取和组织收集的数据,方便手动分析或导入 ELK。Cat-Scale 的输出结果包括实时数据、关键文件和日志数据,覆盖了系统信息、用户文件、进程和网络等多个方面,有助于识别恶意活动和持久性机制。

    Linux取证工具 ELK集成 事件响应 安全评估 数据收集与分析 持久性威胁检测


    0x86 【工具】冰蝎二开 内置免杀模块 最新过360、火绒、微软 已发布!

    星落安全团队 2024-09-05T22:16:15 © 星落

    Example Image


    本文介绍了基于冰蝎4.1版本二次修改的工具xlbehinder v1.0,该工具修改了冰蝎的部分流量特征,能够生成目前可以绕过360、火绒、微软检测的webshell。工具使用方法与原版冰蝎相同,并增加了免杀生成模块。使用该模块可以自动生成免杀webshell,并提供目录结构说明。文章还进行了免杀测试,展示了工具在火绒和360环境下的免杀效果。作者为某安全公司攻防实验室的一线攻击队选手,擅长多种安全技术,并预告了即将更新的免杀内容。最后,作者提供了加入安全交流群的途径,并声明了文章涉及技术的合法使用范围。

    Webshell免杀 网络安全 安全工具 安全测试 信息安全


    0x87 SRC挖掘中的权限绕过,导致的任意用户登录

    苍夜安全 2024-09-05T21:11:52

    Example Image


    本文讨论了在安全研究(SRC)中遇到的一个漏洞挖掘案例,该案例涉及到一个名为Konga的网站。由于Konga使用了默认的密钥,攻击者能够通过构造JWT(JSON Web Tokens)来利用任意用户登录漏洞。攻击者首先使用JWT网站生成密钥,并通过抓包工具构造请求,发现未构造JWT时无法访问后台API。通过添加构造的JWT到请求中,攻击者能够访问到/api/user接口,并获取用户名和邮箱信息。进一步地,攻击者利用构造的JWT直接登录到/api/kongnode接口,从而以任意用户身份登录并成为管理员。这个案例展示了权限绕过漏洞的严重性以及如何通过JWT漏洞实现未授权访问。

    漏洞挖掘 权限绕过 JWT漏洞 任意用户登录 后端安全 身份验证安全 安全测试


    0x88 SpEL表达式注入漏洞总结

    猪猪谈安全 2024-09-05T21:00:24 Mi1k7ea

    Example Image


    本文详细介绍了Spring表达式语言(SpEL)及其在Spring框架中的应用,重点分析了SpEL表达式注入漏洞的原理、利用方式及防御方法。SpEL是一种功能强大的表达式语言,支持在运行时查询和操作对象图,可与基于XML和基于注解的Spring配置一起使用。文章首先介绍了SpEL的基础知识,包括定界符#{}的使用、字面值、引用Bean、属性和方法、类类型表达式T(Type)等。接着,文章深入探讨了SpEL表达式注入漏洞的原理,指出在默认采用StandardEvaluationContext的情况下,SpEL表达式可以操作类及其方法,从而可能造成任意命令执行。文章还整理了各种利用PoC和Bypass技巧,例如反射调用、字符串拼接、JavaScript引擎等。最后,文章提出了检测和防御SpEL表达式注入漏洞的方法,建议使用SimpleEvaluationContext替换StandardEvaluationContext来限制SpEL语言功能。通过本文的学习,网络安全学习者可以深入了解SpEL表达式注入漏洞的危害及防御措施,提高网络安全防护能力。


    0x89 【漏洞复现】赛蓝企业管理系统 EHR_Holidays_SubmitUploadify 任意文件上传漏洞

    凝聚力安全团队 2024-09-05T20:46:10 © 凝聚力安全团队

    Example Image


    本文主要介绍了赛蓝企业管理系统EHR_Holidays_SubmitUploadify中的任意文件上传漏洞。该漏洞允许攻击者上传恶意文件到服务器,从而获取服务器控制权、执行任意命令、访问敏感数据,甚至完全接管服务器,对系统安全构成严重威胁。文章还提供了漏洞复现的详细步骤,并建议采取以下修复措施:非必要禁止公网访问该系统,使用防火墙等安全设备设定访问规则,只允许白名单中的设备访问,并及时升级产品到最新版本。

    文件上传漏洞 服务器控制权 命令执行 敏感数据访问 系统安全 漏洞复现 安全建议


    0x8a nuclei+burp 快速构建护网漏洞武器库!!

    fkalis 2024-09-05T20:24:40 ©

    Example Image


    本文介绍了如何使用nuclei和burp插件快速构建护网漏洞武器库。作者分享了两个插件:nuclei-burp-plugin和Fioranuclei-burp-plugin,并详细说明了安装和配置过程。通过单请求匹配和多请求匹配功能,用户可以生成和测试漏洞POC。文章还介绍了如何快捷检测漏洞、保存模板以及利用插件进行漏洞查询和漏扫。作者强调了积累yaml文件的重要性,并改造了插件,添加了新功能。最终,结合这些工具和技巧,用户能够快速构建自己的漏洞库,提高攻防效率。

    网络安全 漏洞扫描 渗透测试 自动化工具 开源项目


    0x8b 超高危 Wordpress RCE漏洞 CVE-2024-5932 全网资产 5W+ 附POC

    合规渗透 2024-09-05T20:05:47 合规渗透

    Example Image


    本文详细介绍了CVE-2024-5932漏洞,这是一个影响WordPress GiveWP捐赠插件和筹款平台插件的严重漏洞。该漏洞允许未经身份验证的攻击者通过反序列化不受信任的输入来注入PHP对象,进而远程执行代码和删除任意文件。文章提供了漏洞的详细描述、影响范围、漏洞复现环境搭建步骤,包括使用Docker Compose配置WordPress环境、下载并安装有漏洞的GiveWP插件、设置目标文件等。此外,文章还介绍了如何使用PHPSTORM进行调试,以及如何通过POP链进行远程命令执行。最后,文章提供了一个PoC(Proof of Concept)示例,展示了如何利用该漏洞。

    漏洞分析 WordPress安全 PHP安全 远程代码执行(RCE) 漏洞复现 安全工具 安全研究


    0x8c wordpress某破解主题存在后门

    黑灰产对抗研究 2024-09-05T19:27:23 © 曹木木

    Example Image


    WordPress是一款流行的内容管理系统,但使用破解版主题存在安全风险。文章指出,一款名为'zibll'的高价主题因价格昂贵,许多站长选择使用破解版。然而,破解版中存在后门文件,位于'zibll/yiyan/yiyan.php'和'zibll/zibpay/page/js.php'。后门代码通过base64编码隐藏恶意命令,并通过字符串拼接和解码执行恶意操作。文章详细分析了后门代码的执行流程,包括字符串解码、函数名和参数构建,以及最终的代码执行。解码过程涉及多个混淆变量,如'$O00OO0'、'$O0OO00'等,最终构建出执行恶意代码的函数。文章还提供了一个链接,供感兴趣的人进一步分析和讨论。

    恶意代码 Web安全 逆向工程 代码混淆 非法软件分发


    0x8d tomcat批量弱口令检测工具 -- TomcatWeakPassChecker

    黑客白帽子 2024-09-05T19:21:20 lizhianyuguangmi

    Example Image


    本文介绍了一个名为TomcatWeakPassChecker的开源工具,用于检测Tomcat服务的弱口令和CVE-2017-12615漏洞。该工具支持对多个URL进行并发检测,并通过线程池管理资源使用,提升检测效率。其主要功能包括:1. 支持三种CVE-2017-12615漏洞利用方式,并提供详细日志记录;2. 新增通过后台部署WAR包进行getshell功能;3. 通过配置文件灵活管理JSP shell和WAR包的内容;4. 优化异常处理和错误日志记录,增强工具稳定性;5. 动态线程池调整机制,提升并发检测效率。此外,文章还介绍了工具的使用方法、环境安装和注意事项,并强调该工具仅供教育和测试用途,不得用于违法途径。

    弱口令检测 漏洞利用 后台部署WAR包 并发检测 网络安全工具


    0x8e 红队工具MacroPack已被攻击者滥用

    FreeBuf 2024-09-05T19:02:26 Zicheng

    Example Image


    文章主要介绍了一款名为MacroPack的红队工具被攻击者滥用的情况。MacroPack由法国开发人员Emeric Nasi创建,最初用于红队演练和对手模拟。然而,最近发现攻击者正在滥用该工具,并部署恶意负载Havoc、Brute Ratel和PhatomCore。研究人员研究了来自美国、俄罗斯和巴基斯坦等国家的恶意文档,发现这些文件的诱饵、复杂程度和感染载体各不相同,表明MacroPack正被多个攻击者滥用,成为一种潜在的威胁趋势。这些恶意文档通过触发VBA代码,加载恶意DLL并连接到攻击者的命令和控制服务器来攻击受害者。文章还报告了一些与MacroPack滥用相关的恶意活动集群,包括在美国、俄罗斯和巴基斯坦发现的不同主题的恶意文件。

    恶意软件滥用 APT攻击 社会工程学 红队工具 恶意文档 命令与控制(C2)


    0x8f 一款用于Redis漏洞的利用工具

    Hack分享吧 2024-09-05T18:30:20 yuyan-sec

    Example Image


    本文介绍了一款名为RedisExp的Redis漏洞利用工具,该工具使用golang编写。工具具备多种功能,包括基本连接、密码爆破、主从复制执行命令、文件上传、关闭主从复制、Lua沙盒绕过命令执行、备份写Webshell、Linux写计划任务和SSH公钥、执行Redis命令以及生成gopher ssrf redis payload。使用时需注意主从复制会清空数据,且部分功能需在特定Redis版本下使用。文章详细列出了工具的各个命令参数和使用示例,并提供了下载地址和知识星球的相关信息。

    漏洞利用 Redis安全 密码爆破 主从复制 命令执行 文件上传 沙盒绕过 Webshell写入 计划任务写入 SSH公钥写入 Redis命令执行 SSRF攻击


    0x90 webshell免杀思路审计(php 一句话版)

    秋风的安全之路 2024-09-05T18:19:58 © 秋风

    Example Image



    0x91 Chrome V8 CVE-2016-5198 复现

    看雪学苑 2024-09-05T17:59:40 JoJoRun

    Example Image


    本文详细介绍了如何搭建 V8 漏洞复现环境,并深入分析了 CVE-2016-5198 漏洞的成因和利用方法。文章首先指导读者下载 Ubuntu 24.04 镜像并安装必要的系统依赖,包括 VM 工具、编译工具链、Python 2.7 等。接着,文章解释了设置代理的步骤,以及如何使用 depot_tools 获取 V8 源代码并编译。在 Pwn 分析环境安装部分,文章推荐了安装 pwntools、gdb 和 pwndbg 等工具,并配置 V8 gdb 插件。文章还提供了一些 V8 漏洞复现技巧,如使用 --allow-natives-syntax 参数进行调试,以及如何使用 --print-code 参数查看 JIT 优化前后的机器码。随后,文章深入分析了漏洞成因,通过 --print-code 参数观察到 Check 函数的优化过程,并发现了数组越界的问题。文章还详细介绍了如何使用 GDB 和 pwndbg 进行调试,并通过 job 命令查看内存结构,验证了漏洞的存在。最后,文章逐步介绍了如何构造利用代码,包括如何控制越界数组写入位置、构造 null string 以实现地址泄露、将部分写拓展为任意写,以及如何将任意写拓展到代码执行和反弹 shell。文章最后总结了对于漏洞利用的研究方法,并提醒读者注意环境搭建过程中可能遇到的问题。

    V8 漏洞利用 Exploit Development Python 内存安全 JIT优化 调试 shellcode


    0x92 记一次重放验证码的条件竞争

    蚁景网络安全 2024-09-05T17:35:20 丰仔

    Example Image


    文章主要描述了一次验证码轰炸的发现过程,通过分析网站的验证码防护机制,尝试了多种常见的绕过方法,如换行、加空格或加号、加分号或逗号等,但都失败了。然后作者尝试了使用数据库的空白字符进行干扰,当线程数增加到30时,发现了问题。作者开始怀疑是否存在高并发问题,但通过研究和咨询,最终确定这是条件竞争的问题。为了验证这个假设,作者将线程数增加到50,成功验证了条件竞争的存在。文章还强调了在漏洞挖掘过程中,理解流程和原理的重要性,并提出了验证码也可以进行条件竞争的观点。

    条件竞争漏洞 验证码安全 高并发漏洞 安全测试


    0x93 网络安全动态 - 2024.09.05

    Delta Insights 2024-09-05T17:30:09 Suagr

    Example Image


    本期网络安全动态包括了多起安全事件:YubiKey 5系列设备被发现存在'EUCLEAK'漏洞,攻击者可以通过物理访问设备来克隆私钥;原本合法的Red Team工具'MacroPack'被发现被滥用以部署多种恶意负载;Securonix报告了一项针对中国用户的隐蔽网络攻击行动'SLOW#TEMPEST',该行动使用Cobalt Strike和Mimikatz等工具进行传播;PyPI生态系统面临名为'Revival Hijack'的供应链攻击威胁,这可能影响超过22,000个软件包;思科警告其Smart Licensing Utility中存在一个后门账户,允许未经授权的远程访问;Microchip Technology确认遭到Play勒索软件团伙攻击,导致数据泄露及部分系统关闭。

    侧信道攻击 恶意软件部署 网络钓鱼 供应链攻击 后门账户 勒索软件攻击


    0x94 高危!Apache OFBiz SSRF致代码执行漏洞风险通告

    亚信安全 2024-09-05T17:16:53 应急响应中心

    Example Image


    撰写论文摘要时,应遵循特定的规范和技巧。首先,摘要应简洁、准确、客观,不加解释或评价,字数控制在300字以内。摘要的主要内容包括题目、目的、方法、结果和结论[[11, 13]]。此外,摘要应排除相关学科领域内的常识性内容,避免引证和举例,准确使用名词术语和恰当使用缩略语。对于SCI论文,摘要通常具有严格的字数限制,需要通过精简语言而不丢失关键信息来优化。不同期刊对摘要的要求可能有所不同,作者需根据所投期刊的指南书写。

    漏洞风险通告 Apache OFBiz SSRF漏洞 远程代码执行 安全补丁


    0x95 STM32在CTF中的应用和快速解题

    蚁景网安 2024-09-05T17:14:47

    Example Image


    本文详细介绍了STM32在CTF(Capture The Flag)比赛中的应用和快速解题方法。文章首先介绍了STM32的基本信息,包括内核、架构和内存映射等。接着,详细说明了如何使用IDA进行逆向分析,包括基础设置、添加内存段、恢复中断向量表地址等步骤。此外,文章还介绍了如何使用bindiff恢复符号表和恢复外设结构,以及如何通过解密脚本或爆破方法来获取关键信息。最后,文章提供了具体的解密脚本和爆破代码示例,帮助读者更好地理解和应用STM32的逆向分析技巧。

    固件逆向工程 ARM架构安全 动态调试 逆向工程工具 中断向量表分析 符号表恢复 外设寄存器分析 密钥恢复 网络安全实践


    0x96 公开的隐秘:CVE-2024-30051在野提权漏洞研究

    奇安信 CERT 2024-09-05T17:10:31

    Example Image


    CVE-2024-30051 是一个由卡巴斯基发现的漏洞,该漏洞存在于 Windows 桌面窗口管理器(dwm)进程的核心 DLL 文件 dwmcore.dll 中。漏洞核心问题出在函数 CCommandBuffer::Initialize 中的 mempy 操作,攻击者可以通过控制长度参数 len_control 导致越界写入。漏洞利用样本首先通过 hook 相关函数,监控并修改 DirectComposition 对象的内存,然后通过 spray 技术 创建大量 CHolographicInteropTextureMarshaler 资源并在其中制造内存 hole。最终,利用 DirectComposition 的渲染过程触发漏洞,通过越界写入修改资源对象中的函数指针,实现代码执行。攻击者利用该漏洞加载恶意 DLL,并通过修改 consent.exe 进程的虚表指针,最终实现提权获取 root shell。该漏洞利用技术复杂,显示了攻击者对 Windows 内部机制的深入理解,并可能由 QakBot 木马使用。

    CVE-2024-30051 提权漏洞 (Privilege Escalation) Windows 漏洞 内核漏洞 (Kernel Vulnerability) 越界写入 (Buffer Overflow) Use-After-Free (UAF) DirectComposition dwm QakBot 攻击者开发 (Attacker Developed)


    0x97 公开的隐秘:CVE-2024-30051在野提权漏洞研究

    奇安信威胁情报中心 2024-09-05T17:01:56 © 威胁情报中心

    Example Image


    CVE-2024-30051 是一个由卡巴斯基发现的漏洞,涉及 Windows 桌面窗口管理器(dwm)进程的核心 DLL 文件 dwmcore.dll。该漏洞的核心问题出在函数 CCommandBuffer::Initialize 中,攻击者可以通过控制长度参数 len_control 导致越界写入。漏洞利用样本首先通过 hook 相关函数,监控并修改 DirectComposition 对象的内存,然后通过 spray 技术 创建大量 CHolographicInteropTextureMarshaler 资源并释放部分资源以形成内存 hole。最终,利用 DirectComposition 的渲染过程触发漏洞,导致越界写入并覆盖关键函数指针,实现任意 DLL 加载。后续利用通过修改其他进程的共享内存中的虚表指针,最终实现提权获取 root shell。该漏洞利用展示了攻击者对 Windows 内部机制的深入理解,并提示越来越多攻击组织开始使用 0day 漏洞进行攻击。


    0x98 创宇安全智脑 | 浪潮GS企业管理软件 UploadListFile.ashx 任意文件上传等79个漏洞可检测

    创宇安全智脑 2024-09-05T16:46:48 © 创宇安全智脑

    Example Image


    创宇安全智脑近期更新了79个漏洞插件,其中包括中兴ZSRV2路由器CSS接口任意文件读取、科达Phoenix监控平台upload_fcgi接口任意文件上传、通达OA userinfo.php信息泄露等多个高危漏洞。这些漏洞可能被未经授权的远程攻击者利用,导致敏感信息泄露、远程执行任意代码、获取系统权限等问题。创宇安全智脑平台通过AI和大数据分析,为用户提供实时高精准的威胁情报和安全态势,同时联动支持创宇全产品矩阵和安全托管服务。针对这些漏洞,文章提供了相应的建议解决方案,如更新至最新版本、实施严格的访问控制机制等,并提示用户根据ZoomEye网络空间搜索引擎关键字搜索潜在受影响目标。

    漏洞披露 安全漏洞 文件上传漏洞 SQL注入 信息泄露 远程命令执行 安全工具 安全态势感知 漏洞响应 网络安全事件


    0x99 【漏洞通告】Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507)

    深信服千里目安全技术中心 2024-09-05T16:04:17 深瞳漏洞实验室

    Example Image


    Apache OFBiz组件近日被爆出存在服务器端请求伪造(SSRF)漏洞,编号CVE-2024-45507,影响版本低于18.12.16。该漏洞无需用户认证,在默认配置下即可远程触发,可能导致远程代码执行,威胁等级高危。漏洞源于GroovyUtil、ScriptUtil和ScreenFactory类对资源路径校验不足。攻击者可通过传入URL加载远程Groovy脚本和Screen资源,实现远程代码执行。官方已发布新版本修复此漏洞,建议用户更新。深信服提供风险资产发现和漏洞主动扫描解决方案,相关产品已发布或计划发布检测方案。

    漏洞通告 Apache OFBiz CVE-2024-45507 服务器端伪造请求(SSRF) 远程代码执行 安全解决方案


    0x9a macOS后门,以中国钉钉和微信用户为目标的HZRat后门攻击场景复现及木马检测方法

    T0daySeeker 2024-09-05T15:40:36 © T0daySeeker

    Example Image


    本文详细剖析了卡巴斯基发布的关于HZRat macOS后门的报告,并对该后门进行了深入研究。文章首先介绍了HZRat后门攻击的场景,即攻击者利用该后门向国内用户发起攻击,试图获取受害者的个人信息。接着,作者通过逆向分析和动态调试,对HZRat后门样本进行了详细分析,包括样本的文件信息、内置C&C地址、上线过程、通信加密算法以及远控指令的实现。此外,作者还模拟构建了HZRat后门的控制端Demo程序,并基于捕获的网络流量,对后门的通信模型进行了详细剖析,包括上线校验过程、执行shell命令、上传文件、下载文件以及探测被控主机是否存活的通信模型。最后,文章提出了针对HZRat后门网络侧的通信特征及检测方法,为网络安全防御提供了参考。


    0x9b Goffloader - 内存中 COFFLoader(和 PE 加载器)的纯 Go 实现

    Ots安全 2024-09-05T15:30:41

    Example Image


    Goffloader是Praetorian安全公司发布的一款内存中COFF和PE加载器的纯Go实现工具,旨在简化BOF文件和非托管Cobalt Strike PE文件直接在内存中执行的过程,无需写入磁盘。该工具能够绕过传统安全防御,通过集成C/C++功能到Go工具中,提供对丰富安全代码库的访问。Goffloader通过内存中加载执行代码,不留下磁盘痕迹,有效绕过静态签名检测。它已成功演示运行嵌入式Mimikatz版本。Goffloader设计友好,易于与Go项目集成,使用go:embed指令可无缝加载BOF或PE文件。目前,COFFLoader仅支持x64架构,32位支持即将推出,PE执行和Beacon*实现功能有待完善。该工具在GitHub上有示例代码和文档,但使用时可能会在 VirusTotal 上产生少量检测。

    内存执行 绕过安全防御 Go语言 静态签名规避 开源工具 恶意软件分析 安全测试


    0x9c DeadPotato Potato 系列漏洞的 Windows 权限提升工具

    Ots安全 2024-09-05T15:30:41

    Example Image


    论文摘要是学术论文中不可或缺的一部分,它以简洁、明确的方式传达研究的核心内容和重要结果。撰写高质量的摘要对于提高论文的检索率和被引频次至关重要。摘要应包括研究目的、方法、结果和结论等基本要素,避免使用复杂句子和专业术语,确保易于理解。在写作过程中,可以参考其他优秀摘要的结构和技巧,多向导师和同行请教,并根据反馈进行修改。摘要的字数通常有严格要求,中文摘要一般不超过300字,英文摘要不超过250个实词。通过遵循这些原则和技巧,可以写出具有说服力和吸引力的摘要,帮助读者快速了解论文的价值和质量。

    权限提升 漏洞利用 后门植入 信息收集 安全防御绕过 远程代码执行 凭证窃取


    0x9d 深入分析 CVE-2024–38063:远程利用 Windows 内核漏洞

    Ots安全 2024-09-05T15:30:41

    Example Image


    文章深入分析了Windows TCP/IP网络堆栈中的一个漏洞,即CVE-2024-38063。该漏洞可能允许攻击者以最高权限进行远程访问。文章首先介绍了漏洞的背景,包括微软每月第二个星期二发布的“补丁星期二”更新,以及8月13日修复的网络堆栈漏洞。然后,文章详细解释了漏洞的原理,包括驱动程序函数Ipv6pProcessOptions中的整数下溢漏洞,以及如何通过比较两个版本的驱动程序来理解漏洞。文章还讨论了漏洞的潜在影响,包括远程代码执行(RCE)和本地权限提升,并建议在未使用IPv6的主机上禁用IPv6以减少风险。

    CVE RCE Windows内核漏洞 IPv6 补丁星期二 整数下溢 网络堆栈分析 KASLR


    0x9e SRC挖掘中的权限绕过,导致的任意用户登录

    R0 Team 2024-09-05T15:14:55 © 小龙

    Example Image


    文章描述了在SRC(安全应急响应中心)挖掘过程中发现的一个漏洞,该漏洞存在于一个名为Konga的系统中。由于Konga使用了默认的密钥,攻击者可以构造JWT(JSON Web Token)来造成任意用户登录。攻击者首先使用jwt.io网站来构造JWT,然后通过抓包并添加构造的JWT到请求中,成功访问了后台的/api/user接口,获取了用户名和邮箱等信息。进一步地,攻击者利用/api/kongnode接口实现了任意用户登录,并提升权限成为管理员。这个漏洞的发现和利用展示了权限绕过攻击的一种方式,即通过利用默认密钥和JWT构造来实现未授权访问和权限提升。

    权限绕过 JWT漏洞 API安全 默认密钥风险 会话劫持


    0x9f 【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 已更新!

    钟毓安全 2024-09-05T15:07:25

    Example Image


    本文介绍了一款名为XlByPassBehinder的工具,它是基于冰蝎webshell的二次修改版本,旨在绕过主流安全软件的检测。该工具经过测试,能够绕过360、火绒、微软和卡巴斯基等安全软件,并且在微步云沙箱中被标记为安全。XlByPassBehinder支持生成多种类型的webshell,包括asp、aspx、php、jsp和jspx。文章还提到了工具的版本更新,目前为v1.1.0,新增了对asp、aspx、php类型webshell的免杀测试。作者强调,这些技术仅用于安全测试和防御研究,不得用于非法入侵或攻击他人系统。文章最后提到了作者的背景,包括在安全公司的攻防实验室工作,参与多次攻防演练,擅长工具开发、免杀、代码审计等技术,并预告了即将更新的免杀内容和内部免杀技术分享课程。

    免杀技术 WebShell生成 安全测试 安全工具 病毒分析与防御 攻防演练 内网渗透 代码审计 信息收集


    0xa0 滥用 Docker 目录的搜索权限来提升权限

    红云谈安全 2024-09-05T14:35:21

    Example Image


    本文分析了由于Docker目录搜索权限配置不当导致的安全风险。文章指出,在某些情况下,/var/lib/docker目录及其子目录对其他用户设置了可搜索位,这使得低权限用户可以访问主机上运行的容器的文件系统。这种配置问题与CVE-2021-41091相关,曾被用于获取SUID二进制文件以提升权限。文章通过一个实例展示了如何利用这个配置问题,首先通过具有读取权限的另一个Docker环境枚举目标环境中的目录,然后利用overlay2目录的权限问题进入目标环境。通过访问这些文件系统,攻击者可以修改某些容器中的文件,并通过容器重启执行恶意代码。文章强调了及时更新Docker到最新稳定版本的重要性,以避免此类安全风险。

    Docker 安全 权限提升攻击 文件系统权限 容器安全 漏洞利用 CVE 分析 系统配置 网络安全


    0xa1 测试文件上传漏洞的5个小tips

    白帽子左一 2024-09-05T14:00:53 © 白帽子左一

    Example Image


    本文介绍了测试文件上传漏洞的五种高级技巧。首先,作者建议检查PHP的disabled_functions,因为有些黑客上传了PHP文件却因禁用了关键函数而无法利用。其次,文章提到了文件上传路径遍历的漏洞,即尝试将文件上传到服务器的其他位置。第三,讨论了通过上传.htaccess文件来更改目录配置的可能性,这可能使某些文件类型被服务器执行。第四,探讨了利用SVG文件上传存储的XSS和XXE payload的技巧。最后,文章分析了上传压缩文件时可能存在的Zip Slip漏洞,这种漏洞允许攻击者通过特殊命名的文件进行目录遍历。文章强调,除了传统的文件上传漏洞测试,这些高级技术可以帮助安全研究人员发现并利用潜在的安全漏洞。

    JSON格式化输出 API支持JSON格式输出 JSON数据交换 网络安全文本分类


    0xa2 API安全 | 发现API的5个小tips

    白帽子左一 2024-09-05T14:00:53

    Example Image


    本文探讨了发现API的五种方法,旨在帮助网络安全学习者更好地了解和测试API的安全性。文章首先强调了API侦察的重要性,指出API是动态的,比应用程序的其他部分更新更频繁,并负责许多后端繁重的工作。接着,文章详细介绍了以下五种方法:1. 阅读API文档,如Swagger和WSDL,以了解API端点和功能;2. 使用开源情报研究,如Google Dorking、Wayback Machine、Postman项目和GitHub代码库,来发现API端点和潜在的秘密;3. 分析应用程序的HTML和JavaScript代码,以寻找API调用和潜在的秘密;4. 通过模糊测试,使用工具如Burp Intruder、ffuf和Kiterunner来发现未公开的API端点;5. 对移动应用程序进行渗透测试,使用静态分析工具如lazara和MobSF来发现硬编码的API端点。文章强调了测试API时需要全面了解应用程序的工作原理和功能,并提醒读者在未经授权的情况下不要使用这些技术。

    API安全 网络安全测试 渗透测试 安全侦察 安全工具 开源情报 移动安全 安全文档 JavaScript安全


    0xa3 原创 Paper | 通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

    白帽子 2024-09-05T13:23:15

    Example Image


    本文详细介绍了no-defender工具的原理和实现,该工具用于关闭Windows Defender。随着Windows系统对安全的重视,Windows Defender已成为关键的端点检测和响应软件,且不建议用户关闭或停用。传统的关闭Defender的方法如组策略、注册表、服务停止等均失效或存在局限性。no-defender工具通过逆向分析Avast杀毒软件,利用其wsc机制,实现接管Windows安全中心,从而关闭Defender。工具的核心是hook Avast的wsc_proxy.exe和wsc.dll,修改其执行逻辑,向安全中心注册虚假的杀毒软件状态,迫使Defender退出。文章还介绍了Avast与Windows安全中心的通信机制,wsc.dll的关键执行流程,以及no-defender的代码实现细节,包括使用MinHook框架进行hook操作。由于该工具影响了Windows安全策略,Github已对其进行下架。


    0xa4 Tips|解决Burp在socks环境访问站点失败的问题

    阿呆攻防 2024-09-05T12:12:39 ©

    Example Image


    撰写论文摘要时,应首先明确其字数目标,通常由出版机构和学科行业确定。在写作过程中,需压缩语言表达,减少冗余信息,每个字母和符号都应有价值,以使摘要更加简洁明了。同时,要保证关键信息的完整性和准确性,必要时可适当增加摘要长度以充分表达核心点。一个好的摘要应简洁明了且言之有物,长度一般在100到300字之间,遵循背景介绍、研究目的、方法、结果和结论等逻辑结构。摘要主要包含题目、目的、方法、结果、结论和关键字六个要素,缺一不可。科技期刊文章摘要由问题、过程和方法、结果三部分组成,应具有独立性和自含性,中文摘要字数控制在200~300字之间,英文摘要须比中文详细。

    中间人攻击 证书安装 代理检测 安全防护绕过 网络调试 SNI扩展


    0xa5 Windows tcp/ip核弹级漏洞复现

    山海之关 2024-09-05T12:06:10 © QY@CVES实验室

    Example Image


    本文详细介绍了Windows系统中tcp/ip内核级漏洞的复现过程。首先,文章介绍了搭建内核调试环境的步骤,包括使用VMware虚拟机、Windbg调试器和VirtualKD工具。接着,文章讲解了如何获取PDB符号文件,并通过静态分析tcpip.sys文件来发现漏洞。静态分析中,作者对比了修复前后的tcpip.sys文件,发现了漏洞修补的关键函数和可能的漏洞触发点。随后,文章通过动态调试技术,详细分析了漏洞触发条件,并通过构造特定的IPv6数据包来触发漏洞。最后,文章讨论了漏洞利用的细节,包括利用漏洞进行内存操作和数据泄露的可能性。

    操作系统安全 内核漏洞 漏洞复现 驱动程序安全 调试技术 符号调试 漏洞分析 安全漏洞 网络协议安全


    0xa6 打破 BurpSuite Chromium 的限制重写JS文件

    一个不正经的黑客 2024-09-05T11:35:30 © xq17

    Example Image


    本文讲述了作者在使用BurpSuite自带的Chromium浏览器进行网站JS算法逆向过程中遇到的一个限制问题。作者发现Chromium的override功能无法正常使用,导致无法加载指定文件夹。通过分析和测试,作者发现问题的根源在于Chromium的启动参数中禁止了文件权限。文章详细介绍了如何修改启动参数,包括去除:disable-file-system限制和调整--proxy-bypass-list参数。最后,作者提供了封装成bash脚本的解决方案,以便于下次快速调试使用。文章还提到了Chrome的override功能在逆向工作中的便利性,并对遇到同类问题的读者提供了参考解决思路。

    Web Application Security Penetration Testing Reverse Engineering Browser Security


    0xa7 zyxel 对多个路由器中的关键 OS 命令注入漏洞进行了修复

    黑猫安全 2024-09-05T11:05:33 鹏鹏同学

    Example Image


    Zyxel发布了安全更新以修补其多个业务路由器中存在的一个关键操作系统(OS)命令注入漏洞(CVE-2024-7261,CVSS v3评分为9.8)。此漏洞源于某些版本的AP和安全路由器中CGI程序对'主机'参数处理不当,可能导致未认证的攻击者通过发送特制的cookie来执行OS命令。Zyxel已经发布了针对该漏洞的补丁。发现这一漏洞的是福州大学ROIS团队的研究员成超爱。历史上,Zyxel路由器曾遭受过黑客攻击,例如在2023年8月,Gafgyt僵尸网络的一个变种试图利用已退役的Zyxel P660HN-T1A路由器中的一个漏洞(CVE-2017-18368,CVSS v3评分为9.8)。

    命令注入漏洞 安全更新 未经身份验证的攻击 CGI程序漏洞 漏洞追踪 安全通知 黑客攻击


    0xa8 已停产的 D-Link DIR-846 路由器受到代码执行漏洞的影响,立即更换!

    黑猫安全 2024-09-05T11:05:33 鹏鹏同学

    Example Image


    D-Link DIR-846路由器因存在多个远程代码执行漏洞被曝光,其中包括CVE-2024-44341和CVE-2024-44342,这两个漏洞的CVSS分数高达9.8,表明其严重性。攻击者可利用这些漏洞在设备上执行恶意代码。另外,CVE-2024-41622和CVE-2024-44340两个漏洞也被修复,后者允许认证攻击者执行远程命令。安全研究员Yali-1002发现了这些漏洞。由于DIR-846已停产,供应商建议用户更换设备。此外,DIR-859路由器家族也因关键漏洞CVE-2024-0769而受到关注,该漏洞同样不会被修复,因为相关产品已达到生命周期终点。

    网络安全 Python JSON格式化输出 日志输出 JSON格式化打印 Java MySQL 腾讯云 博客园 CSDN博客 菜鸟教程 文本分类


    0xa9 渗透实战 | JS文件怎么利用

    不秃头的安全 2024-09-05T11:00:02

    Example Image


    本文详细探讨了在渗透测试中如何从JavaScript(JS)中提取关键信息。作者强调了仅依赖单一工具(如findsomething或Burp插件)的局限性,并推荐结合使用Packer-Fuzzer和自定义脚本来全面提取JS中的接口URI。文章还讨论了如何通过目录模糊测试(FUZZ)来发现潜在的接口和后端地址,以及如何利用“现有功能分析法”和正则表达式来识别和拼接后端URL。此外,作者还分享了从JS中提取敏感信息(如手机号、邮箱、身份证、IP、密码、AK/SK、JWT、Token等)的方法,并指出注释和汉字也可能包含有价值的信息。最后,文章简要介绍了使用大模型辅助提取JS信息的一些奇思妙想,并预告了后续将探讨从JS中提取参数的方法。

    JavaScript安全 接口测试 敏感信息提取 Burp Suite Packer-Fuzzer 正则表达式 目录模糊测试 后端地址提取 前端安全 大模型应用


    0xaa 实战docker逃逸(附在线靶场)

    道一安全 2024-09-05T10:17:34 ©

    Example Image


    本文介绍了一种Docker容器逃逸技术,即通过挂载Docker Socket(/var/run/docker.sock)文件实现。攻击者在控制了容器后,可以通过挂载该套接字文件与Docker守护进程通信,创建并运行新容器,并将宿主机的根目录挂载到新容器内,实现逃逸。文章提供了详细的环境搭建步骤,包括拉取Ubuntu镜像、启动靶场容器、映射端口、安装OpenSSH服务等,以便读者能够远程连接并利用靶场进行实践。靶场地址和登录信息也一并提供,但提醒读者不要破坏环境。文章最后呼吁读者支持原创内容,通过点赞和转发增加文章热度,以便作者继续提供更多在线靶场资源。

    Docker逃逸 容器安全 在线靶场 免责声明 漏洞利用


    0xab 实战|一个IP Getshell续篇

    黑白之道 2024-09-05T09:52:55

    Example Image


    文章《实战|一个IP Getshell续篇》主要讲述了网络安全实战中的一些漏洞利用技巧。首先,作者通过分析一个本地搭建的站点后台的任意文件上传漏洞,展示了如何通过修改Content-Type和文件后缀名来绕过文件上传限制。接着,文章介绍了如何利用后台的任意文件删除漏洞,通过构造特定的GET请求来删除服务器上的文件。此外,还探讨了SQL注入的利用方法,包括如何通过构造特定的查询语句来获取数据库信息,以及如何利用时间盲注来验证漏洞的存在。文章还提到了未授权访问和XSS攻击的潜在风险,强调了在开发过程中进行适当的权限验证和输入过滤的重要性。最后,作者提醒读者,所提供的信息仅供学习交流,不得用于非法目的。

    漏洞分析 实战经验 漏洞利用 Web安全 漏洞挖掘


    0xac 一个手动或自动patch shellcode到二进制文件的免杀工具

    黑白之道 2024-09-05T09:52:55

    Example Image


    BinarySpy是一个用于手动或自动将shellcode补丁到二进制文件的工具,旨在绕过防病毒软件的检测。该工具支持对PE文件进行修改,用户可以指定要被patch的虚拟地址(VA),或者让工具自动处理。用户需要提供待覆盖的shellcode的text段内容,可以选择自动提取或指定非.exe文件作为.text文件。工具还提供了fuzz模式,可以生成多个patch后的文件。BinarySpy目前仅支持x64程序的patch,且使用C语言编写,其他语言的适配正在更新中。用户需要自行实现shellcode,且应注意calc的shellcode特征已被标记。截至2024年7月27日,使用自行编写的shellcode可以达到免杀效果。工具的下载链接为GitHub上的yj94/BinarySpy。夜组安全黑白之道提醒,文章中涉及的技术、思路和工具仅供安全学习交流,不得用于非法用途。

    JSON格式化 数据交换 格式化输出 API支持 基础


    0xad 渗透入门之DC-1主机渗透详细教学

    安全君呀 2024-09-05T09:51:16

    Example Image


    本文详细介绍了如何在DC-1靶场进行渗透测试。文章首先介绍了DC系列靶场的特点和下载方式,然后详细讲解了渗透测试的步骤,包括环境配置、信息收集、漏洞搜索、利用漏洞获取权限、获取root权限以及最终获取flag的过程。具体步骤涉及使用nmap和arp-scan进行信息收集,利用nikto和dirb工具进行网站探测,通过Exploit Database查找Drupal 7的漏洞,使用Metasploit进行漏洞利用,修改数据库获取敏感信息,以及通过SUID提权获取最高权限。文章还强调了在进行渗透测试时应遵守的法律法规和道德准则,提醒读者不要将所学知识用于非法目的。

    渗透测试 靶场训练 漏洞利用 网络安全工具 Linux系统安全 数据库安全 SUID提权 安全意识


    0xae 【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 已更新!

    实战安全研究 2024-09-05T09:00:45

    Example Image


    本文介绍了一款名为XlByPassBehinder的免杀工具,该工具基于冰蝎webshell进行二次修改,能够绕过360、火绒、微软、卡巴斯基等安全软件的检测。XlByPassBehinder支持生成asp、aspx、php、jsp、jspx类型的webshell,并且已经更新至v1.1.0版本,增加了对asp、aspx、php类型webshell的免杀测试。作者在安全公司攻防实验室工作,具有丰富的攻防演练经验,擅长工具开发、免杀、代码审计等技术。文章还提到了作者即将更新的其他免杀工具和内部免杀技术分享课程。作者强调,所介绍的技术、思路和工具仅供安全测试和防御研究使用,不得用于非法入侵或攻击他人系统。文章最后提到了作者的微信公众号和安全交流群,以及价格信息。

    免杀技术 webshell 安全工具 安全研究 安全测试


    0xaf 跟着常见弱点列举习安全-软件开发-审计/日志错误-通过替代名称隐藏安全相关信息(CWE-224)

    胖胖安全 2024-09-05T08:54:35 R3s3arcm

    Example Image


    该产品不会中和或错误地中和写入日志的输出。


    0xb0 【漏洞通告】Apache OFBiz服务器端请求伪造漏洞安全风险通告

    嘉诚安全 2024-09-05T08:53:54

    Example Image


    近日,嘉诚安全监测到Apache OFBiz存在一个高危的服务器端请求伪造漏洞,编号为CVE-2024-45507。Apache OFBiz是一个基于J2EE/XML规范的电子商务平台,用于构建大型企业级WEB应用。该漏洞源于对Groovy加载文件时URL验证不足,允许远程攻击者通过伪造请求访问任意系统,可能导致远程代码执行。攻击者成功利用该漏洞可能完全控制受影响系统,访问敏感数据或执行任意命令。影响版本为Apache OFBiz小于18.12.16。官方已发布更新版本,建议用户升级至Apache OFBiz 18.12.16或以上以消除风险。

    漏洞通告 Apache OFBiz CVE-2024-45507 服务器端请求伪造 远程代码执行 安全更新


    0xb1 技术分享 | Jenkins 后渗透

    进击的HACK 2024-09-05T08:30:30

    Example Image


    本文由abcd撰写,主要探讨了在获取Jenkins用户权限后如何进行后渗透攻击。文章首先介绍了Jenkins的基本功能和特点,包括其作为持续集成和持续交付工具的作用,以及其插件生态系统和强大的工作流支持。接着,文章详细阐述了持续集成的操作流程,包括安装配置、创建项目、配置构建、触发构建、构建过程、构建结果、部署和通知等步骤。随后,文章转向后渗透策略,以模拟环境为例,分析了Jenkins后渗透的多个利用点,包括源码仓库用户密码、Build Environment、Pre Steps、Post Steps以及Mangee Jenkins中的Script Console。文章还介绍了如何解密Jenkins保存的凭证文件,包括git和ssh凭据,以及如何使用工具进行解密。最后,文章鼓励网络安全爱好者投稿技术文章,并提供了投稿福利信息。

    渗透测试 Jenkins 安全 持续集成安全 自动化工具安全 后端服务攻击 密码学应用 凭证泄露 脚本语言利用


    0xb2 ctf.show RSA入门题目题解若干 writeup

    长弓三皮 2024-09-05T08:08:52 ©

    Example Image


    [随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。


    0xb3 漏洞预警 | Jenkins Remoting任意文件读取漏洞

    浅安安全 2024-09-05T08:00:09 浅安

    Example Image


    Jenkins是一个广泛使用的开源持续集成服务软件平台。近期,Jenkins Remoting库被发现存在高危安全漏洞,编号为CVE-2024-430440x01,该漏洞被评定为高危等级。漏洞允许攻击者通过未受限制的ClassLoaderProxy#fetchJar方法,从Jenkins控制器的文件系统中读取任意文件。这不仅可能导致敏感信息泄露,还可能被进一步利用以执行远程代码。受影响的版本包括Jenkins 2.470及以下版本,以及Jenkins LTS 2.452.3及以下版本。目前,漏洞的POC(概念验证)已经公开,这意味着攻击者可以利用此漏洞进行攻击。为了修复这一漏洞,Jenkins官方已经发布了安全更新版本,建议用户尽快升级到安全版本,以避免潜在的安全风险。

    JSON格式化 编程工具 在线工具 数据交换格式


    0xb4 漏洞预警 | 超易企业管理系统SQL注入漏洞

    浅安安全 2024-09-05T08:00:09 浅安

    Example Image


    撰写论文摘要时,应确保其简洁、准确且客观,避免加入解释或评价。摘要的字数通常控制在300字以内,但根据具体要求,硕士和博士论文的摘要可以达到1000字。摘要的主要内容包括研究的目的、方法、结果和结论。为了优化摘要,作者需要压缩语言表达,减少冗余信息,同时保证关键信息的完整性和准确性。此外,摘要应具有独立性和自含性,包含目的、方法、结果、结论等要素。在撰写过程中,作者还应注意摘要的结构和类型,以适应不同的出版机构和学科行业的要求。

    SQL注入 高危漏洞 企业管理软件 漏洞预警 信息泄露


    0xb5 Windows 搭建网站:从入门到进阶,轻松开启您的 Web 之旅

    技术修道场 2024-09-05T07:55:42 ©

    Example Image


    本文详细介绍了如何在Windows系统上搭建网站,包括使用内置的IIS(Internet Information Services)和跨平台的XAMPP集成软件包。首先,通过启用IIS并配置网站,用户可以在Windows上创建和管理网站。然后,介绍了XAMPP,它提供了一键安装和轻松管理的开发环境,适合初学者和需要快速搭建测试环境的开发者。文章还提供了进阶技巧,如域名绑定和网站安全,包括及时更新软件、设置防火墙、强密码策略和定期备份。通过这些步骤,用户可以在Windows上轻松搭建自己的网站,展示创意和信息,并随着Web技术的发展不断学习和改进。

    Web服务器安全 域名安全 软件更新 防火墙配置 密码策略 数据备份


    0xb6 从Nmap到Fscan:端口扫描工具的流量指纹大揭秘

    HW安全之路 2024-09-05T07:30:35 © VlangCN

    Example Image


    撰写论文摘要时,应遵循特定的规范和技巧。首先,摘要应简洁、准确、客观,概括全文主要内容,不加解释或评价。摘要的字数通常控制在300字以内,但根据不同的学术期刊和学科要求,可能有所不同[[6, 11]]。在写作过程中,应注意压缩语言表达,减少冗余信息,每个字母和符号都应该是有价值的。此外,摘要应包含关键信息,如研究的目的、方法、结果和结论等要素。为了提高摘要的质量,作者可以使用一些技巧,例如精炼文字、突出重点、删除废话并使用结构化的语言组织内容。同时,摘要的题目应简洁明了,中文摘要的题目一般不超过20个字。总之,撰写高质量的论文摘要需要综合运用多种技巧和方法,以确保其简洁、完整且具有独立性和自含性。

    端口扫描 流量分析 安全防御 入侵检测系统 安全工具 网络监控 蜜罐技术 机器学习


    0xb7 伪造X-Forwarded-For绕过服务器IP地址过滤

    信安路漫漫 2024-09-05T07:03:22 ©

    Example Image


    文章讨论了如何通过伪造X-Forwarded-For(XFF)HTTP头部绕过服务器的IP地址过滤机制。X-Forwarded-For是一个HTTP扩展头部,用于存储客户端的真实IP地址,尤其是在经过多个代理服务器的情况下。通常,代理服务器会在XFF头部追加客户端IP,但不会覆盖它。因此,恶意用户可以通过修改请求中的XFF值来伪造客户端IP,这可能导致未经授权的IP地址访问服务器资源。文章提供了示例代码展示如何从HTTP请求中获取客户端IP,并指出了仅依赖XFF的风险。为了避免此类安全问题,建议使用TCP连接获取的Remote Address来确认客户端的真实IP,并且在使用nginx作为反向代理时,应配置nginx使用$remote_addr来设置X-Forwarded-For头部,而非$proxy_add_x_forwarded_for,后者允许在现有XFF值基础上追加IP,从而增加了被利用的风险。此外,文章还提及其他可能被用来尝试绕过IP过滤的HTTP头部,包括X-Originating-IP、X-Remote-IP、X-Client-IP等。

    IP伪造 HTTP协议安全 代理服务器安全 服务器配置安全 网络攻击手法


    0xb8 tomcat批量弱口令检测工具 -- TomcatWeakPassChecker

    Web安全工具库 2024-09-05T00:02:22 lizhianyuguangmi

    Example Image


    本文介绍了TomcatWeakPassChecker,一个专门针对Apache Tomcat应用服务器进行批量弱口令检测的工具。该工具能够帮助安全研究人员自动化地对Tomcat服务器执行弱密码爆破测试,以发现潜在的安全风险。使用前需要准备一个包含目标URL的文本文件(如url.txt),其中每个URL对应一个待检测的目标,支持https和http协议,并且可以针对认证页面进行攻击尝试。当登录尝试成功时,结果会被记录到success.txt文件中供后续分析。用户还可以自定义用户名(user)和密码(passwd)列表来增加检测的准确性和覆盖面。默认情况下,工具采用1000个线程并发执行任务,提高检测效率。为了获取该工具,用户可以通过两种方式下载:一是访问原始项目页面下载最新版本;二是通过提供的网盘链接直接下载。文章最后提醒读者注意合法合规地使用此工具,避免用于非法活动,并声明作者不对使用后果负责。

    JSON格式化 Python 网络安全


    0xb9 安卓逆向 -- 某工具箱VIP逆向教程及发现漏洞

    逆向有你 2024-09-05T00:00:53 laoser

    Example Image


    本文介绍了一款安卓应用工具箱的逆向分析过程,通过使用Jadx、vscode、MT管理器和雷电模拟器等工具,逆向工程师发现了一个严重的漏洞。该漏洞存在于工具的功能查询页面,它返回了功能提交者的隐私信息,包括手机号和明文密码。文章详细描述了如何使用这些工具进行逆向操作,包括在SMali代码中修改字符串以破解VIP功能,以及如何通过Frida进行Hook操作以监控敏感信息。作者强调,这些技术仅用于学习交流,并提醒读者不要将技术用于非法活动。

    Python JSON 网络安全


    0xba 某bi V 6.0.19 尝试绕过黑名单

    船山信安 2024-09-05T00:00:42

    Example Image


    本文详细介绍了如何使用Cypher语法和Tabby工具分析Java反序列化漏洞中的利用链。文章首先展示了使用Cypher查询readObject被调用的情况,以及寻找从equals函数到toString函数的链子,其中source点可序列化。接着,文章介绍了如何设置多个source点并定义最终的sink点,使用apoc.algo.allSimplePaths函数生成路径。此外,文章还讨论了使用正则表达式匹配利用链,但由于效率问题,建议使用Tabby进行分析。具体地,文章尝试通过触发hashtableequals函数来控制传入参数,以最终走到CalculatorMaptoString函数,从而实现漏洞利用。文章最后总结了实验结果,虽然尝试失败,但加深了对Cypher语法和Tabby工具的理解,为后续利用相关审计工具打下了基础。

    Java反序列化 Cypher查询语言 图数据库分析 利用链分析 安全审计 黑名单绕过 序列化漏洞 方法调用链


    0xbb Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击

    犀牛安全 2024-09-05T00:00:32 Rhinoer

    Example Image


    LiteSpeed Cache WordPress插件存在一个严重漏洞(CVE-2024-28000),允许未经身份验证的攻击者创建恶意管理员账户,从而控制数百万个网站。该漏洞源于插件用户模拟功能中的弱哈希校验。安全研究员John Blackbourn发现了这一漏洞,并报告给了Patchstack。LiteSpeed团队随后发布了包含补丁的6.4版本。攻击者利用该漏洞可以获得管理员权限,进行恶意操作。尽管补丁已发布,但据统计,仍有超过一半的使用该插件的网站可能未更新,面临风险。此前,类似漏洞已导致攻击者创建恶意管理员并控制网站。安全专家强烈建议用户更新至最新版本以防范攻击。

    WordPress插件漏洞 权限提升漏洞 网站接管攻击 跨站点脚本攻击 插件安全性 补丁和更新


    0xbc Burp渗透测试插件 -- RaindropEcho(9月3日更新)

    网络安全者 2024-09-05T00:00:30 tingyusys

    Example Image


    文章介绍了一款名为RaindropEcho的Burp插件,旨在提高渗透测试的效率。在渗透测试过程中,测试者经常需要破解网站的JS加密算法,以便修改数据包。通常,测试者会使用Python的requests库来发送修改后的数据包,但这种方法效率较低。RaindropEcho插件允许测试者将破解后的JS算法通过插件与Burp结合,实现数据包的自动加解密,从而提高测试效率。文章还提供了插件的安装和使用方法,包括选择数据包、发送到插件以及修改数据包的步骤。最后,文章提供了插件的下载链接,供有兴趣的读者下载使用。需要注意的是,文章开头有免责声明,提醒读者不要利用文章内容进行非法测试,且作者不承担因使用文章信息造成的任何后果。

    渗透测试 JS加解密 工具使用 安全合规


    0xbd 【漏洞预警】Apache OFBiz SSRF致代码执行漏洞CVE-2024-45507

    飓风网络安全 2024-09-04T23:39:04 cexlife

    Example Image


    本文报道了Apache OFBiz中的一个安全漏洞CVE-2024-45507,该漏洞属于服务器端请求伪造(SSRF)类型,并可能导致远程代码执行。Apache OFBiz是一个开源的企业资源规划(ERP)系统及电子商务框架,在某些版本中存在安全隐患。具体来说,GroovyUtil、ScriptUtil 和 ScreenFactory 这三个类在处理加载资源路径时缺乏有效的验证机制,这使得攻击者可以利用该漏洞通过提供特定URL来加载外部的Groovy脚本或Screen资源,从而实现远程代码执行。此漏洞影响的是ofbiz生态系统中的Linux环境,并且主要针对那些版本低于18.12.16的部署。为了防范这一安全风险,官方已经发布了修复版本18.12.16,建议所有使用Apache OFBiz的组织和个人尽快更新到此版本或其后续版本。此外,还提供了两个链接作为进一步的信息来源供参考。

    SSRF漏洞 远程代码执行 Apache OFBiz 版本漏洞 开源软件安全


    0xbe 泛微E-mobile7-rce

    安全的黑魔法 2024-09-04T23:26:56 4ndex

    Example Image


    该文章描述了泛微E-mobile 7版本中存在的一个严重安全漏洞,主要涉及到未授权访问和权限提升的问题。具体来说,该漏洞利用了'/client/cdnfile'路径的未授权访问特性,攻击者可以通过这一路径非法读取系统文件,尤其是数据库配置文件。一旦获取到这些敏感文件,攻击者能够从中提取出用于ecology集成的用户凭证信息。利用这些信息,攻击者能够通过相关认证接口获得一个具有基础权限的访问令牌。进一步地,通过一系列的权限提升操作,攻击者可以获得更高权限的sysadmin-token。有了这个高级别的令牌之后,攻击者便可以执行任意文件写入操作,包括覆盖系统的模板文件,从而实现对系统的控制并最终获取web shell。最后一步是部署内存马,这使得攻击者能够在不留下明显痕迹的情况下持续控制目标系统。此漏洞的发现提醒了我们对于系统权限管理和文件访问控制的重要性。

    未授权访问 信息泄露 身份认证绕过 权限提升 任意文件写入 持久化控制


    0xbf 记一次曲折的代审过程-MCMS

    菜狗安全 2024-09-04T23:25:13 © C@ig0

    Example Image


    本文详细分析了MCMSv5.2.8源码中的多个安全漏洞。首先,文章指出该系统接近企业级项目,审计难度较高。作者发现多处SQL注入漏洞,其中第二处注入点的分析过程尤为曲折,经过反复研究和请教才最终理清逻辑。此外,文章还发现了Freemarker模板注入漏洞,通过修改模板文件和利用静态化功能点触发。在文件操作方面,存在文件写入、文件上传+目录穿越、文件上传+ZIP解压以及任意文件删除等多处漏洞。文件上传功能可以通过压缩JSP文件到ZIP中绕过类型限制,并利用不安全的解压功能实现目录穿越。最后,文章还提到了Shiro反序列化漏洞,由于密钥key硬编码在配置文件中,存在安全风险。整体而言,该系统存在多个严重漏洞,需要及时修复。


    0xc0 实战| 一次web登录通杀渗透测试

    迪哥讲事 2024-09-04T22:42:55 MiNi

    Example Image


    文章主要介绍了一次web登录通杀渗透测试的过程。首先,由于登录框没有验证码,存在爆破问题,测试者尝试了常见的管理账号如admin、test、root等,但未成功。然后,测试者进行了目录扫描和JS文件未授权的检查,发现了一个可访问的URL。通过进一步分析JS文件,测试者找到了一个可能存在漏洞的URL,并成功利用该漏洞进行了弱口令爆破,获得了管理员的账号和电话。接着,测试者通过burp工具成功爆破了加密的password,并登录成功。最后,测试者尝试了越权攻击,成功拿到了普通用户的账号密码,并进一步尝试垂直或平行越权。文章还提到了作者自己录制的一套适合0基础的php视频教程,以及技术交流的方式。

    弱口令攻击 目录扫描 未授权访问 信息泄露 密码加密 越权访问 Web渗透测试 安全漏洞利用


    0xc1 D-Link 路由器中的 4 个 RCE 漏洞,2024年CVE不修复

    星空网络安全 2024-09-04T21:01:55 © 星空浪子

    Example Image


    D-Link DIR-846W路由器被发现存在四个严重的安全漏洞,这些漏洞均允许远程命令执行(RCE),并已分配CVE编号。这些漏洞的CVSS评分均在8.8或以上,表明它们对受影响设备的安全构成了重大威胁。CVE-2024-41622、CVE-2024-44340、CVE-2024-44341和CVE-2024-44342分别存在于不同的参数和功能中,其中CVE-2024-44341和CVE-2024-44342的CVSS评分高达9.8,显示了它们的危险性。尽管D-Link已经承认了这些漏洞,但由于DIR-846W路由器已达到使用寿命终止状态,公司不会提供补丁来修复这些问题。因此,D-Link强烈建议用户立即切换到受支持的设备,以避免潜在的安全风险。

    漏洞 远程命令执行(RCE) D-Link DIR-846W路由器 不受支持的设备 安全风险


    0xc2 2024年“羊城杯”粤港澳大湾区网络安全大赛PWN 全部解析

    鱼影安全 2024-09-04T20:04:30 © 落寞的魚丶

    Example Image


    本文详细分析了多个网络安全题目,涵盖了堆溢出、异常处理、系统调用绕过、命令执行等多个方面。其中,第一题通过利用堆溢出和UAF漏洞,结合IO操作和magic_gadget,成功劫持了ripglibc2.36,实现了系统命令执行。第二题则通过ptrace系统调用和seccomp机制,绕过了沙盒限制,完成了代码执行。第三题涉及C++异常处理,通过栈溢出覆盖rbp,利用异常抛出机制,成功控制了rbp和rip的执行。第四题是一个web题目,通过目录穿越和WAF绕过,利用popen函数执行了命令,并成功读取了flag。第五题是一个堆溢出题目,利用uaf漏洞和堆风水技术,泄露了libc地址和堆地址,并通过edit函数修改了bin,完成了largebin攻击。第六题也是堆溢出题目,通过栈溢出泄露了libc地址,利用read和leave;ret进行栈迁移,最终执行了system命令。最后,文章还提到了pstack题目的分析和利用方法。这些题目涉及了多种漏洞利用技术和技巧,对于网络安全学习者来说具有很高的参考价值。

    堆溢出 (Heap Overflow) 栈溢出 (Stack Overflow) 内存破坏 (Memory Corruption) 信息泄露 (Information Leak) ROP (Return-Oriented Programming) 系统调用 (System Call) 提权 (Privilege Escalation) 缓冲区溢出 (Buffer Overflow) 格式化字符串漏洞 (Format String Vulnerability) 竞争条件 (Race Condition)


    0xc3 某防火墙存在远程命令执行漏洞

    儒道易行 2024-09-04T20:03:14 © 儒道易行

    Example Image


    本文介绍了某防火墙存在的远程命令执行漏洞。该漏洞位于/cgi-bin/kerbynet页面,由于x509type参数过滤不严格,攻击者可以构造特定的payload来执行任意命令。文章详细提供了漏洞的URL访问方式、payload构造以及漏洞证明。作者强调了该漏洞的危险性,并提醒使用者因传播或利用该信息所造成的后果需自行负责。同时,文章也包含了免责声明和转载声明,强调了对文章完整性的保护,并提供了作者的联系信息和相关平台链接。

    远程命令执行漏洞 Web安全 防火墙安全 安全漏洞分析 网络安全


    0xc4 Windows 欺骗主机 Burn-In 的自动化工具

    网络研究观 2024-09-04T20:00:34 © 网络研究观

    Example Image


    Sinon是一款专为Windows操作系统设计的模块化自动化工具,其主要目的是帮助自动化设置和维护欺骗主机,即那些用来吸引和迷惑潜在攻击者的虚假系统。这款工具利用了OpenAI的API,特别是GPT-4模型,来生成多样化的内容,比如文件、电子邮件等,以此增加欺骗主机的真实感。Sinon的功能涵盖了从安装应用程序到管理网络设置等多个方面,能够模仿真实用户的多种行为,如浏览网页、发送邮件以及模拟用户交互等。此外,Sinon还支持监视文件系统的活动,并将收集的数据发送给Redis服务器,用于进一步的欺骗策略实施。该工具的设计初衷是为了验证概念,并非直接应用于实际生产环境中。它的灵活性体现在可以根据配置文件执行不同的任务,从而实现每次部署的独特性,这有助于对抗那些试图通过恶意手段获取敏感信息的攻击者。通过这种方式,Sinon能够实现MITRE Engage框架下多个方面的自动化,包括应用程序多样性、工件多样性等。

    欺骗技术 自动化工具 生成式AI 安全测试 威胁模拟


    0xc5 【安全圈】尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本

    安全圈 2024-09-04T19:00:59

    Example Image


    Zyxel近日发布安全更新,以解决影响其多款商用路由器的关键漏洞CVE-2024-7261,该漏洞CVSS v3得分为9.8,可能允许未经认证的攻击者执行操作系统命令注入。漏洞源于输入验证故障,攻击者可通过发送伪造的cookie来执行操作系统命令。受影响的设备包括NWA、WAC、WAX、WBE系列接入点及USG LITE 60AX安全路由器。Zyxel已提供升级版本以修复漏洞。此外,Zyxel还针对APT和USG FLEX防火墙中的多个高严重性缺陷发布了安全更新,涉及多个CVE编号的漏洞,包括缓冲区溢出、命令注入和XSS等。特别值得关注的是CVE-2024-42057,这是一个无需验证即可远程利用的IPSec VPN命令注入漏洞。

    JSON 数据格式 编程语言


    0xc6 邮件系统源IP透传系列一:IP透传方案有哪些?

    mailabc 2024-09-04T19:00:12 © 小胡子大魔王

    Example Image


    本文探讨了邮件系统在部署负载均衡或反向代理服务器时,如何实现IP透传以获取原始IP地址的问题。文章首先介绍了IP透传的必要性,即在邮件系统中准确记录和识别访问者真实IP的重要性。接着,文章分析了IP透传技术在邮件系统中的应用场景,包括邮件反垃圾、用户访问行为溯源和用户访问限制等。随后,文章根据OSI七层网络模型,介绍了三种IP透传方案:保持网络层源IP不变、在传输层数据里添加源IP信息以及在应用层数据里添加源IP信息。最后,文章提到了后续将推出的相关文章,并提供了参考来源。

    网络安全架构 负载均衡 IP地址泄露 邮件系统安全 反垃圾邮件 用户行为分析 协议安全 网络透明性 负载均衡配置


    0xc7 【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 已更新!

    威零安全实验室 2024-09-04T18:03:39

    Example Image


    本文介绍了一种名为XlByPassBehinder的免杀工具,该工具基于冰蝎自带的webshell进行了二次修改。经过测试,该工具可以绕过360、火绒、微软和卡巴斯基等安全软件的检测,并被微步云沙箱病毒分析为安全。该工具支持生成asp、aspx、php、jsp和jspx类型的webshell。文章还提到了该工具的版本更新,以及作者计划更新的其他免杀内容,如CobaltStrike二次修改、CobaltStrike免杀加载器、哥斯拉免杀工具等。最后,文章强调了这些技术仅用于安全测试和防御研究,不应被用于非法目的。

    网络安全工具 免杀技术 Webshell 漏洞利用 安全研究 杀毒软件 代码审计 内网渗透


    0xc8 Apache Ofbiz漏洞合集

    红队蓝军 2024-09-04T18:00:33 © LULU

    Example Image


    本文详细分析了Apache Ofbiz平台中存在的多个安全漏洞。首先介绍了CVE-2020-9496,这是一个XMLRPC远程代码执行漏洞,攻击者可以通过构造特定的XMLRPC HTTP请求来执行任意命令。接着,文章讨论了CVE-2023-49070,这是一个XMLRPC反序列化漏洞,尽管官方修复了该漏洞,但存在绕过问题,攻击者仍可利用。最后,文章分析了CVE-2024-38856,这是一个授权不当导致的代码执行漏洞,未经身份验证的远程攻击者可利用该漏洞执行恶意代码。文章提供了漏洞的影响版本、复现步骤以及如何利用ysoserial工具生成Payload的方法。

    漏洞分析 Apache Ofbiz XMLRPC 反序列化漏洞 代码执行漏洞 安全漏洞复现 Java Maven 网络攻击


    0xc9 JDK高版本的模块化以及反射类加载限制绕过

    稻草人安全团队 2024-09-04T17:59:30 © stoocea

    Example Image


    “JDK17+CB”反序列化


    0xca 侦探上线:Linux系统中的非法潜入案

    河南信安世纪 2024-09-04T17:43:00

    Example Image


    1 检查并锁定可疑用户当发现服务器遭受攻击后,首先要切断网络连接,但是在有些情况下,比如无法马上切断网络连接时


    0xcb 原创 Paper | 通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

    Seebug漏洞平台 2024-09-04T17:26:09 © 404实验室

    Example Image


    本文详细介绍了no-defender工具的原理和实现,该工具旨在帮助安全研究人员在Windows系统中关闭Defender以进行恶意软件调试分析。文章首先概述了Windows Defender在Windows安全体系中的重要性以及关闭Defender的难度,随后介绍了多种关闭Defender的方案,包括临时关闭实时保护、添加排除文件夹、组策略关闭、注册表关闭、服务停止、安全模式下损坏二进制和第三方杀毒软件接管等,并指出这些方案的局限性。接着,文章重点介绍了no-defender工具,该工具通过逆向分析Avast杀毒软件,提取其关键组件并编写hook代码修改执行逻辑,从而实现完全关闭Defender。文章还详细分析了Avast的wsc机制以及wsc.dll的核心逻辑,包括RPC服务器的处理流程和RPC请求的数据格式。最后,文章介绍了no-defender工具的代码实现,包括使用MinHook框架进行代码注入和hook操作,以及如何注册和启动服务。文章还提到了GitHub官方对no-defender仓库的下架政策,以及一些相关的参考链接。

    Windows Defender 第三方杀毒软件 Windows安全中心 (WSC) 逆向工程 动态链接库 (DLL) Hook技术 系统安全配置 调试分析 软件卸载/绕过


    0xcc 合勤提醒注意路由器中的严重OS命令注入漏洞

    代码卫士 2024-09-04T17:18:07 Bill Toulas

    Example Image


    合勤科技发布安全更新,解决了影响多款商业路由器的严重OS命令注入漏洞(CVE-2024-7261),此漏洞允许未认证攻击者执行OS命令注入,CVSSv3评分高达9.8。受影响的路由器包括NWA系列、NWA1123-AC PRO、WAC系列、WAX系列、WBE系列以及安全路由器USG LITE 60AX。这些设备的部分版本存在易受攻击的问题,需要升级到指定的安全版本。此外,合勤科技还修复了APT和USG FLEX防火墙中的多个高危漏洞,包括缓冲区溢出、认证后命令注入、IPSec VPN命令注入、空指针解引用、反射型XSS等。其中,IPSec VPN中的命令注入漏洞(CVE-2024-42057)被评为“高危”,CVSS v3评分为8.1,因为它允许未认证攻击者远程利用。合勤科技建议用户及时更新固件,以确保网络安全。

    OS命令注入漏洞 CVSSv3评分 输入验证漏洞 远程攻击 安全更新 受影响设备列表 DoS攻击 命令注入漏洞 XSS攻击 IPSec VPN漏洞


    0xcd 安全简讯(2024.09.04)

    启明星辰安全简讯 2024-09-04T16:52:01

    Example Image


    摘要是论文中不可缺少的一部分,具有独立性,用简单、明确、易懂的语言对全文内容进行概括。撰写摘要时,需要明确研究的目的、范围、任务和重要性,并突出研究的成果和意义。摘要应简洁明了地传达论文的核心思想和重要结果,帮助读者快速了解论文的质量和价值。在写作过程中,可以参考别人的写作步骤、方法和技巧,并根据指导教师和同学的建议及时修改,以期达到更高的水平。摘要的篇幅一般以短小精悍、言简意赅为主,避免使用与论文选题无关的内容和学术术语的不准确引用。

    数据泄露 网络钓鱼 漏洞利用 恶意软件 勒索软件 APT攻击


    0xce SilentCryptoMiner挖矿木马攻击场景复现及技术剖析

    T0daySeeker 2024-09-04T16:30:45 © T0daySeeker

    Example Image


    本文对SilentCryptoMiner挖矿木马进行了详细的技术剖析。文章首先介绍了SilentCryptoMiner挖矿木马的基本信息,包括其开源项目地址、配套的WEB管理平台,以及其通过进程注入、rootkit、进程监控等技术隐藏和长期驻留被注入挖矿进程的能力。随后,文章详细描述了SilentCryptoMiner挖矿木马框架的构建过程,包括WEB面板控制端和远控木马编译器的功能和运行截图。接着,文章分析了框架目录结构,并展示了如何通过远控木马编译器生成木马程序。文章还复现了SilentCryptoMiner的攻击场景,包括木马上线、查看被控主机活动窗口、检测木马程序运行状态以及卸载木马程序。最后,文章深入剖析了SilentCryptoMiner木马的技术细节,包括其编译过程中的优化选项、管理员权限检查、PEB信息获取、Windows Defender排除项添加、服务关闭、解密算法、进程注入以及自启动机制等。

    挖矿木马 网络安全 木马分析 Web管理平台 进程注入 Rootkit 自启动 恶意软件分析 安全漏洞 编译技术


    0xcf Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告

    奇安信 CERT 2024-09-04T16:15:44

    Example Image


    Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)是一个高危安全风险,公开于2024年9月3日,影响了万级用户。该漏洞编号为QVD-2024-38644和CVE-2024-45507,CVSS 3.1分数高达9.8,表明其威胁级别和利用可能性都非常高。漏洞存在于Apache OFBiz的Groovy文件加载过程中,由于对URL验证不足,攻击者可能通过服务器端请求伪造(SSRF)攻击向任意系统发起请求,进而可能执行远程代码,完全控制受影响系统,包括访问敏感数据、执行任意命令或进行进一步网络攻击。受影响的组件为Apache OFBiz版本低于18.12.16。奇安信建议用户尽快升级至Apache OFBiz 18.12.16或更高版本,并提供了官方补丁下载地址。此外,奇安信ALPHA威胁分析平台提供了漏洞情报订阅服务,帮助企业级用户及时获取权威漏洞情报和解决方案。

    服务端请求伪造(SSRF) 远程代码执行(RCE) 敏感数据泄露 高危漏洞 Apache OFBiz 电子商务安全


    0xd0 红蓝|H3C路由器ERG2系列的内网打法(文末Secoclient网盘地址)

    TtTeam 2024-09-04T16:01:23

    Example Image


    本文是一篇网络安全技术学习文章,介绍了如何在Windows 10/11条件下通过H3C路由器ERG2系列配置L2TP VPN连接进入内网。文章强调了所有操作仅供学习交流,严禁用于非法用途。首先,文章概述了通过H3C路由器开启L2TP VPN的方式实现内网访问的方法,并通过敏感信息泄露漏洞获取账号密码进行登录。接着,文章列出了受影响的H3C路由器型号,并提供了修复补丁链接。文章还详细描述了关闭防火墙、添加LNS用户、开启L2TP服务端等步骤,并特别针对Windows 10/11系统无法使用Secoclient的问题,提供了注册表配置和创建L2TP VPN连接的解决方案。最后,文章通过实际操作演示了如何成功连接到企业内网,并提醒读者在没有成品解决方案时,可以查阅官方文档寻找帮助。

    VPN配置 内网横向移动 漏洞利用 Win10/11兼容性 网络安全实战


    0xd1 针对中国用户的SLOW#TEMPEST 行动中DLL劫持分析

    Khan安全攻防实验室 2024-09-04T16:00:16 李木

    Example Image


    摘要应使用客观、准确的语言,避免主观性和情感色彩。同时,要注意使用专业术语和恰当的语态,以确保摘要的专业性和可读性。最后,摘要的长度要适中。一般来说,摘要的字数应控制在一定范围内,既要保证信息的完整性,又要避免冗长和繁琐。不同的SCI期刊对摘要的字数要求不同,一般来说,200-300字是比较常见的范围。在撰写摘要时,作者需要按照期刊的要求进行字数控制,同时要注意保持摘要的清晰性和简洁性。

    DLL劫持 APT攻击 社会工程学 恶意软件 供应链攻击 文件伪装


    0xd2 针对中国用户的SLOW#TEMPEST攻击活动(是Hvv红队样本被捕获,还是有黑客组织浑水摸鱼?)

    白泽安全实验室 2024-09-04T15:21:19 BaizeSec

    Example Image


    Securonix近期揭露了一个名为SLOW#TEMPEST的网络攻击活动,该活动专门针对讲中文的用户。攻击者通过发送含有Cobalt Strike植入程序的恶意ZIP文件,利用钓鱼邮件在受害者计算机上建立初始感染,并在目标系统内进行横向移动和持久化控制。所有C2基础设施均位于国内,且攻击文件和诱饵均使用中文,显示攻击者对中国用户的明确意图。攻击手段包括DLL劫持、Cobalt Strike植入、后开发利用等,展现了攻击者的高度组织化和技术熟练。尽管攻击活动可能与国内Hvv红队样本有关,但也有可能是黑客组织趁机行动。

    钓鱼邮件 Cobalt Strike 横向移动 持久性攻击 DLL劫持 权限提升 网络侦察 凭证收集 针对性攻击 国内基础设施


    0xd3 狠狠拿下 | 一次来自Postgresql数据库的注入记录

    犀利猪安全 2024-09-04T15:20:49 ©

    Example Image


    在一次测试过程中,作者发现了一个疑似SQL注入的漏洞。通过分析数据包中的orderby参数,作者确定该位置可以探测数据表的列数。在尝试输入数字31后,系统报错,从而验证了注入的存在。进一步分析发现,该数据库为PostgreSQL。作者尝试将参数值改为字符串后,系统报错,推测出该位置只能输入数字。接下来,作者通过构造SQL语句,利用PostgreSQL的函数如length()、substr()和substring()等,成功获取了用户名的长度和当前数据库名。文章最后提醒读者,文章内容仅供授权测试或学习使用,严禁非法测试或攻击,并声明了免责声明。

    SQL注入 PostgreSQL 渗透测试 学习资料


    0xd4 窥伺暗藏:Cobalt Strike隐秘攻击活动探析

    奇安信病毒响应中心 2024-09-04T15:08:38 QAX病毒响应中心

    Example Image


    文章主要介绍了一起Cobalt Strike隐秘攻击活动。Cobalt Strike是一款内网渗透测试框架,因其功能强大,常被用于真实网络攻击。攻击者通过社交软件和SEO搜索引擎等进行钓鱼攻击,使用诱饵压缩包形式投递恶意文件。这些文件通过修改文件属性进行隐藏,并动态解密加载多阶段python脚本执行。攻击载荷包括伪装成DOCX文档的启动LNK、伪装成DLL文件的FTP进程命令脚本、伪装成python程序的conhost.exe等。攻击活动主要特点在于隐秘性,攻击者使用多种技术手段进行免杀对抗,如修改文件属性、加密伪装文件等。Cobalt Strike的滥用和不断更新的对抗技术给网络安全带来了新的挑战。

    Cobalt Strike 隐秘攻击 钓鱼攻击 免杀对抗 网络安全防护


    0xd5 【漏洞复现】用友 NC runStateServlet proDefPk参数 Sql注入漏洞

    凝聚力安全团队 2024-09-04T15:04:56 © 凝聚力安全团队

    Example Image


    本文介绍了用友NC系统中runStateServlet组件的proDefPk参数存在一个SQL注入漏洞,该漏洞可被攻击者利用以获取对数据库的控制权限,进而执行数据的查看、修改或删除操作。文章强调了该漏洞对系统安全性的潜在威胁,并提供了漏洞验证的方法,包括具体的POST请求示例,展示了如何通过发送特殊构造的数据包来触发延迟,以此证明SQL注入的存在。针对此漏洞,提出了三项修复建议:一是若非必要,应禁止从公共网络直接访问该系统;二是利用防火墙等安全措施设置访问控制策略,限制只有白名单内的IP地址能够访问;三是建议用户尽快将用友NC系统更新至最新版本,以修补已知的安全漏洞。此外,文章开头包含了一个免责声明,明确指出使用者需自行承担因不当使用漏洞信息所带来的法律风险及后果。

    SQL注入漏洞 用友NC 漏洞复现 网络安全意识 法律风险 修复建议


    0xd6 简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell

    李白你好 2024-09-04T15:00:27 lizhianyuguangmi

    Example Image


    本文介绍了简约风-tomcat漏洞批量弱口令检测工具,用于检查Apache Tomcat管理页面的弱密码,并通过上传包含Webshell的WAR包来获取shell。工具支持多线程操作,可灵活配置重试次数和线程池大小。使用前需准备URL、用户名和密码列表,通过配置文件设置参数。成功登录和Webshell信息将记录在success.txt中。作者计划添加更多漏洞检测功能,如CVE-2017-12615和CVE-2020-1938。获取工具需关注公众号并回复关键字。文章还提及了往期内容,包括Burp插件使用和网络安全情报站推荐。

    JSON 数据格式 Python 数据交换


    0xd7 静默入侵:Godzilla 无文件后门攻击 Atlassian Confluence

    Ots安全 2024-09-04T14:18:36

    Example Image


    Trend Micro 研究人员发现了一种名为Godzilla的无文件后门攻击,该攻击利用了Atlassian Confluence软件中的一个漏洞(CVE-2023-22527)。该漏洞允许攻击者执行远程代码执行,而Godzilla后门则是一种内存中的无文件恶意软件,通过AES加密通信,以避免传统反病毒软件的检测。Godzilla后门由用户“BeichenDream”开发,用于红队行动中的安全产品检测。攻击者通过CVE-2023-22527漏洞利用,将Godzilla后门加载到受感染的Atlassian服务器中。Atlassian已发布了针对该漏洞的安全公告,并提供了补丁。Trend Micro建议用户立即修补服务器,并使用更先进的安全解决方案来防御此类攻击。

    网络安全漏洞 后门攻击 内存无文件恶意软件 加密通信 远程代码执行 攻击媒介 红队行动 反病毒软件检测 安全最佳实践 Atlassian Confluence


    0xd8 SideWinder 利用新基础设施瞄准地中海的港口和海事设施

    Ots安全 2024-09-04T14:18:36

    Example Image


    BlackBerry威胁研究和情报团队发现SideWinder APT组织发起的新活动,该组织已知至少自2012年以来活跃,并曾针对军事、政府和商业实体。此次活动中,SideWinder升级了其基础设施,利用新技术和新策略攻击印度洋和地中海的港口及海上设施,初期目标为巴基斯坦、埃及和斯里兰卡,后期扩展至孟加拉国、缅甸、尼泊尔和马尔代夫。攻击者使用精心制作的视觉诱饵文档,如伪造的港口基础设施文件,通过网络钓鱼邮件诱导受害者打开,触发CVE-2017-0199漏洞以获取初始访问权限。攻击链下一阶段下载并执行利用CVE-2017-11882的shellcode,该shellcode包含检查系统真实性的逻辑,并下载JavaScript代码以执行后续步骤。C2基础设施使用旧的Tor节点,但可通过特定文件和域名结构识别。SideWinder的目标被认为是进行间谍活动和收集情报。建议组织安装最新安全补丁,进行网络钓鱼意识培训,部署高级电子邮件过滤和威胁检测解决方案,并订阅网络威胁情报服务以防范此类攻击。

    APT攻击 网络钓鱼 恶意软件 漏洞利用 指示与措施 (IoC) 间谍活动 海事安全 端点安全 安全意识培训


    0xd9 红蓝|H3C路由器ERG2系列的内网打法(文末Secoclient网盘地址)

    浩凯信安 2024-09-04T13:59:55

    Example Image


    本文是一篇网络安全技术学习文章,旨在演示如何在Windows 10/11环境下通过H3C路由器ERG2系列开启L2TP VPN进入内网。文章首先强调了所有操作仅用于技术学习,不应用于非法目的。通过模拟实战环境,文章介绍了利用敏感信息泄露漏洞获取账号密码并登录VPN的过程。文章还提到了受影响的H3C路由器型号,并提供了修复补丁的链接。接着,文章详细描述了关闭防火墙、添加LNS用户、开启L2TP服务端等步骤,并特别指出在Windows 10/11系统中,由于Secoclient软件不兼容,需要通过修改注册表的方式来建立L2TP VPN连接。文章最后提供了一个网盘地址,用于分享Secoclient软件,并提醒读者在没有现成解决方案时,应查阅官方文档以获取帮助。

    VPN配置 内网横向移动 漏洞利用 系统配置 安全防护 技术分享


    0xda 「0day」用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞

    7coinSec 2024-09-04T12:47:31 © 7coinSec

    Example Image


    本文介绍了用友NC Cloud系统存在的一个安全漏洞。用友NC Cloud是面向大型企业的数字化平台。文章指出,该系统的show_download_content接口存在权限绕过问题,导致SQL注入漏洞。这种漏洞可能被攻击者利用,对系统数据进行非法访问或篡改。文章强调,内容仅用于信息安全防御技术分享,提醒读者不要用于非法测试,并声明了免责声明。文章还提到,获取最新POC的方式是通过关注公众号并回复特定关键字。

    SQL注入漏洞 权限绕过 企业数字化平台 信息安全防御


    0xdb 从flash提取固件及oob数据去除

    SecNL安全团队 2024-09-04T12:26:15 © Arrebol

    Example Image


    撰写论文摘要是一项重要的学术写作任务,它需要简洁、明确地概括论文的核心内容。首先,摘要应体现独立性,即自成一体,能够独立于全文存在。其次,摘要应具备客观性,避免主观判断和情感色彩。在撰写过程中,使用第三人称是常见的做法。此外,摘要的写作通常在论文完成后进行,但也可以提前开始。撰写步骤包括确定研究目的、方法、主要发现和结论,并采用结构式摘要的形式,即“目的”、“方法”、“结果”和“结论”四个部分。为了提高摘要的质量,可以查阅相关资料、向指导老师和同学请教,并根据反馈及时修改。最后,摘要的字数控制也很重要,一般学术期刊的小论文和本科毕业论文摘要字数控制在300字以内,而硕士和博士的毕业论文摘要则控制在1000字以内。

    固件分析 硬件拆解 OOB数据处理 文件系统提取 编程器使用 逆向工程


    0xdc 不再受限!详解FRP内网穿透,让远程访问变得简单!

    攻城狮成长日记 2024-09-04T12:10:16 © didiplus

    Example Image


    文章详细介绍了FRP(Fast Reverse Proxy)内网穿透工具,它是一款高性能的反向代理应用,专注于内网穿透。FRP支持多种协议,包括TCP、UDP、HTTP、HTTPS等,并具备P2P通信功能。通过FRP,用户可以安全、便捷地将内网服务暴露到公网。文章还介绍了FRP的工作原理、优点以及如何在服务器和内网设备上安装和配置FRP。FRP的优点包括高性能、配置灵活和开源免费。安装和配置过程包括准备环境、服务器端(frps)和客户端(frpc)的安装与配置,以及如何使用systemd管理frp服务。最后,文章还提到了如何通过管理web界面访问和监控frp服务。

    内网穿透 远程访问 反向代理 安全配置 系统服务管理 开源软件 VPS使用 网络协议


    0xdd 测试文件上传漏洞的5个小tips

    白帽子左一 2024-09-04T12:03:58 © 白帽子左一

    Example Image


    本文介绍了测试文件上传漏洞的五种技巧,包括检查PHP的disabled_functions配置,利用文件上传路径遍历漏洞,上传.htaccess文件更改目录配置,上传存储型XSS和XXE payload,以及利用压缩文件中的目录遍历漏洞。文章强调,除了传统的文件扩展名和内容类型测试,这些不常见的漏洞同样值得关注。例如,通过上传.htaccess文件,可以改变服务器对特定文件类型的处理方式;利用SVG文件的XML特性,可以进行XXE或XSS攻击。此外,通过精心构造的压缩文件,可以测试服务器是否将文件提取到预期目录之外。文章提醒,所有渗透测试都需获得授权,技术仅供学习交流使用。

    多标签分类 Albert-TextCNN模型 网络安全知识体系


    0xde 红队攻防 | 凭证获取的10个方法

    白帽子左一 2024-09-04T12:03:58 © 白帽子左一

    Example Image


    本文详细探讨了红队攻防中获取凭证的10种方法。作者强调了凭证获取的重要性,特别是在面对采用最佳安全实践且实施多因素认证的目标时。文章中提到的方法包括从源代码获取、利用网上泄露的数据、GitHub Dorking、使用Wayback Machine查看网站历史页面、通过Postman收集敏感信息、寻找特殊文件路径、公开的Docker注册表、分析JavaScript文件、通过横向移动获取凭证以及注入恶意JavaScript。这些方法不仅有助于网络安全学习者和红队成员,也提醒了安全从业者关注潜在的安全盲点,并采取措施加强防御。文章强调了合法合规使用这些技术的重要性,并鼓励安全爱好者加入知识星球进行进一步学习。

    网络安全 红队攻防 凭证泄露 漏洞挖掘 信息收集 渗透测试 安全漏洞 安全工具 安全意识


    0xdf CVE-2024-38106 race condition 漏洞分析

    3072 2024-09-04T11:38:28 3bytes

    Example Image


    本文分析了CVE-2024-38106漏洞的补丁,该漏洞在野外被利用,影响了Windows 11系统中的ntoskrnl.exe。通过对比7月25日和8月14日的Windows版本,作者确定了两个关键函数VslGetSetSecureContext()和NtSetInformationWorkerFactory()的更改。VslGetSetSecureContext()的补丁通过为VBS安全内核相关的操作实现适当的锁定,修复了一个竞态条件。NtSetInformationWorkerFactory()的更改则添加了一个标志检查,以防止对象构造和销毁之间的竞态条件。文章还提供了一个POC,展示了如何通过NtSetInformationWorkerFactory()和NtClose()函数触发该漏洞,导致IRQL_NOT_LESS_OR_EQUAL崩溃。崩溃日志显示,漏洞发生在KiInsertTimer2WithCollectionLockHeld()函数中,此时工作工厂对象和相关定时器已经被释放。作者通过内核调试器进一步确认了漏洞的存在,并指出受影响的内存地址属于特殊池。该分析为理解漏洞机理和修复措施提供了有价值的见解,有助于安全研究人员和防御者更好地应对此类安全威胁。


    0xe0 2024年羊城杯粤港澳大湾区网络安全大赛WP-MISC篇

    山石网科安全技术研究院 2024-09-04T11:26:46 © NEURON

    Example Image


    本文是关于2024年羊城杯粤港澳大湾区网络安全大赛的WP-MISC篇。文章首先介绍了如何使用Python脚本对音频文件进行分析,通过读取音频帧、解码长度和提取数据,最终逆推出隐藏文本,得到flag。接着,通过追踪HTTP流和爆破密码,获取了另一个flag。文章还描述了如何解密数据,包括使用rot13解密、分析文件修改时间戳、以及使用二进制转换和字符转换提取flag。最后,文章讲述了如何通过分析流量包、解密TLS协议、以及利用隐写技术从GIF图片中提取间隔时间,最终得到完整的flag。

    隐写术 密码学 流量分析 二进制转换 文件分析 脚本编程 网络协议 声音隐写 二维码技术


    0xe1 工具 | 蓝队分析研判工具箱1.21版本+视频教程

    渗透安全团队 2024-09-04T11:10:00

    Example Image


    本文介绍了蓝队分析研判工具箱1.21版本的更新和功能。作者ABC_123修复了冰蝎Webshell计算key功能的bug,解决了冰蝎、哥斯拉、天蝎解密后的中文乱码问题,并更新了IP地址查询库。此外,还对Fofa、Hunter、Guake搜索列表进行了优化,新增了Jadx反编译引擎,并解决了相关编译问题。文章还提到了对BCEL关键词错误和Jar包搜索类名bug的修正,以及新增杀软进程名识别功能。作者计划将软件界面改为前端页面形式,并计划加入蚁剑、冰蝎4.x流量解密功能。文章最后提供了下载地址,并宣传了相关的安全交流群和考证服务。

    蓝队工具 Webshell分析 流量解密 资产测绘 反编译 安全教程 代码审计 安全证书


    0xe2 警惕新型木马Rocinante!通过伪装银行应用程序窃取账号密码等敏感数据

    安全客 2024-09-04T11:09:47

    Example Image


    最近,名为Rocinante的新型安卓银行木马病毒正针对巴西移动用户,该木马能够通过无障碍服务执行键盘记录,并伪装成不同银行的钓鱼界面窃取个人信息。主要目标包括Itaú Shop、Santander等金融机构,伪装应用有Bradesco Prime和Correios Celular等。木马内部名称为Pegasus,与NSO Group的间谍软件无关,由威胁行为者DukeEugene开发。Rocinante通过钓鱼网站分发,诱使用户安装伪造应用,窃取信息并通过Telegram机器人传输。此外,Symantec发现针对西班牙语和葡萄牙语地区的银行木马活动,以及Cybercartel组织通过Chrome Web Store传播的恶意浏览器扩展。

    移动安全 银行木马 钓鱼攻击 远程控制 个人信息泄露 恶意软件分发 命令与控制服务器 Telegram机器人 恶意浏览器扩展


    0xe3 【PoC】CVE-2024-38106(7):0day Windows 内核漏洞遭野外利用

    独眼情报 2024-09-04T10:30:22 © Kornienko

    Example Image


    文章主要分析了Windows内核中的一个关键零日漏洞CVE-2024-38106,该漏洞已经被广泛利用。该漏洞位于Windows操作系统的核心ntoskrnl.exe进程中,源于竞争条件,攻击者可以利用该漏洞提升权限至系统级别,从而完全控制目标机器。研究人员对补丁进行了分析,发现VslGetSetSecureContext()和NtSetInformationWorkerFactory()两个关键函数发生了重大变化,这些修改对于解决底层竞争条件至关重要。研究人员还分享了一个概念验证(PoC)漏洞,展示了攻击者如何利用该漏洞提升权限。此外,文章还提到了一个名为Citrine Sleet的朝鲜威胁行为者已经在积极利用该零日漏洞,微软已经在2024年8月的补丁星期二发布了针对该漏洞的补丁。

    零日漏洞 Windows内核漏洞 权限提升 竞争条件 概念验证(PoC) 威胁行为者 沙盒逃逸 安全补丁


    0xe4 新型定制恶意软件“Tickler”攻击卫星设备

    独眼情报 2024-09-04T10:30:22

    Example Image


    微软近期发现了一种名为“Tickler”的新型定制多阶段后门,由伊朗国家支持的威胁行为者Peach Sandstorm在2024年4月至7月期间部署。该后门主要针对卫星、通信设备、石油天然气和政府等领域,用于情报收集。Peach Sandstorm还通过LinkedIn进行社会工程攻击,并使用密码喷洒技术攻击教育和政府部门。Tickler后门伪装成安全指南,收集网络信息,并通过添加注册表项实现持久性。该组织还滥用Azure资源部署C2节点,并通过SMB和远程管理工具实现持久性和横向移动。微软建议实施强身份保护措施和云保护措施来减轻攻击。

    APT攻击 社会工程学 密码喷洒攻击 恶意软件 云服务滥用 网络安全防护


    0xe5 红队技术--ScriptBlock 走私:欺骗 PowerShell 安全日志并绕过 AMSI

    影域实验室 2024-09-04T10:15:47 © yingyu

    Example Image


    本文介绍了红队技术中的一种新方法——ScriptBlock Smuggling,该技术允许攻击者在不触发PowerShell安全机制(如AMSI)的情况下,伪造ScriptBlock日志记录,从而欺骗PowerShell安全日志。不同于以往需要禁用日志记录或对内存进行修补的方法,ScriptBlock Smuggling通过构建不匹配的ScriptBlock AST(抽象语法树)来实现其目标。具体来说,攻击者可以创建两个ScriptBlock,一个用于日志显示(如Write-Output 'Hello'),另一个则包含实际执行的代码(如Write-Output 'World')。通过手动构造ScriptBlock Ast并替换其中的关键部分,可以使得执行代码与日志记录不符,进而绕过检测。文中还提到了利用这一技术进行命令挂钩的可能性,如创建自定义Cmdlet来替代系统原有的Cmdlet,使得在用户不知情的情况下执行不同的代码逻辑。值得注意的是,本文强调所有技术仅限于合法的学习和测试用途,并告诫读者不要将其用于非法活动。

    JSON 网络安全编程 网络安全标签 多标签分类 数据格式 数据安全


    0xe6 微软 macOS 应用程序中的漏洞允许窃取权限

    黑猫安全 2024-09-04T10:14:56 鹏鹏同学

    Example Image


    Cisco Talos 研究人员在微软的 macOS 应用程序中发现了 8 个漏洞,这些漏洞可能允许攻击者通过注入恶意库来窃取权限。攻击者可以利用这些漏洞绕过操作系统的权限模型,无需用户验证即可访问敏感资源,如麦克风、摄像头和屏幕录制,从而可能导致数据泄露或权限提升。研究人员分析了 macOS 的透明度、同意和控制(TCC)框架,发现攻击者可以滥用其他应用程序的权限或权利。尽管存在风险,微软认为这些问题的风险较低,拒绝修复,理由是某些应用程序需要允许未签名的库以支持插件。研究人员指出,尽管 macOS 的 TCC 框架要求应用程序在访问敏感资源前获得用户同意,但攻击者仍可能通过恶意应用程序绕过这些安全措施。此外,一些微软应用程序虽然使用了强化的运行时和沙盒技术来增强安全性,但它们依赖的 com.apple.security.cs.disable-library-validation 权利增加了安全风险。研究人员特别关注了 Microsoft Office 应用程序和 Microsoft Teams 应用程序,发现这些应用程序存在共享和独特的漏洞。尽管微软更新了部分应用程序以移除某些特权,但仍有应用程序如 Excel、Outlook、PowerPoint 和 Word 存在脆弱性,攻击者可以利用这些应用程序的权限进行恶意操作。

    漏洞利用 权限提升 数据泄露 操作系统安全 软件安全 恶意软件 沙盒逃逸 应用程序安全


    0xe7 VMware修复了Fusion虚拟机hypervisor中的代码执行漏洞

    黑猫安全 2024-09-04T10:14:56 鹏鹏同学

    Example Image


    VMware近期修复了其Fusion虚拟机hypervisor中的一个高危代码执行漏洞,编号为CVE-2024-38811,CVSS评分为8.8/10。该漏洞源于使用了不安全的环境变量,允许拥有标准用户权限的攻击者在Fusion应用程序的上下文中执行代码。此次更新针对VMware Fusion版本13.x,通过发布版本13.6来解决这个问题。VMware在其安全通告中明确指出,没有提供针对该漏洞的临时解决方法,同时也不清楚是否已有攻击者利用该漏洞进行攻击。

    多标签分类 Albert-TextCNN模型 网络安全知识体系


    0xe8 木马反制与隐藏技巧

    黑白之道 2024-09-04T10:05:09

    Example Image


    本文详细介绍了反沙箱、反虚拟机、反调试和木马程序转移隐藏等技术,用于检测和绕过安全分析环境。首先,通过检测系统中是否存在常用应用程序(如QQ、微信等)来判断是否运行在沙箱环境中。其次,通过读取注册表信息(如IDE和Disk的HardwareID)来检测程序是否在虚拟机中运行,并在检测到虚拟机环境时自动退出。此外,使用IsDebuggerPresent函数检测调试器 presence,以防止逆向工程工具进行动态调试。为了实现开机自启动,文章介绍了将程序路径写入注册表项'Software\Microsoft\Windows\CurrentVersion\Run'的方法。最后,文章还介绍了如何使用AES加密和解密技术混淆和隐藏shellcode,以及将木马程序转移到Windows目录下并重命名,以增加检测难度。这些技术对于恶意软件开发者来说,可以帮助他们更好地隐藏和传播恶意程序,同时也为安全研究人员提供了更多的挑战。

    反沙箱 反虚拟机 反调试 注册表操作 AES混淆 木马程序转移隐藏 提权


    0xe9 安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本

    明暗安全 2024-09-04T09:50:29

    Example Image


    本文主要介绍了如何通过反编译分析安卓应用APK中的加密机制,并编写自动化解密脚本来获取加密参数的明文。文章首先强调了测试的合法性和目的,然后详细描述了在APP登录过程中遇到参数加密的情况,并介绍了如何使用JADX进行APK的反编译。通过分析反编译后的代码,作者找到了加密逻辑,并使用Frida框架进行hook,获取了加密参数的明文。文章还提供了加密和解密过程的Java代码示例,以及如何使用Frida脚本进行hook的具体操作。最后,作者提醒读者下载工具和加入交流群以获取更多资源。

    移动安全 应用安全 加密技术 渗透测试 安全开发 脚本编写


    0xea 一次看个爽——攻防演练合集篇

    实战安全研究 2024-09-04T09:02:31

    Example Image


    本文是一次网络安全攻防演练的合集分享,作者通过多个实战案例展示了渗透测试的过程。首先,作者通过万能密码和sql注入技术成功进入一个工业生产靶标站点,利用堆叠注入和DBA权限获取os-shell,并通过powershell实现CS上线。其次,作者在审计OA系统的JS文件时发现sql注入漏洞,通过编写webshell连接哥斯拉,进一步利用运维安全网关站点的漏洞获取数据库密码。在第三个案例中,作者通过审查JS文件发现未授权数据库交互,利用sqlmap获取数据库账号密码,并通过端口扫描和反序列化命令执行进一步深入内网。第四个案例中,作者利用shiro框架的反序列化漏洞反弹shell到公网服务器,进入宝塔管理系统,接管大量站点。第五个案例中,作者通过nacos系统的derby sql注入获取ssh账号密码,利用frp搭建隧道进行内网横向移动。最后一个案例中,作者通过swagger泄露的api文档未授权接口调用获取阿里云oss凭证,成功接管云资产。文章最后,作者提醒读者技术分享不构成网络犯罪指导,并邀请加入交流群。

    SQL注入 Web应用漏洞 渗透测试 内网渗透 代码审计 漏洞利用 社会工程学 中间件安全 API安全 云安全


    0xeb APT组织Patchwork七月活动,Widnows主战远控武器BADNEWS再升级。

    帅仔回忆录 2024-09-04T08:50:45 © qianlan

    Example Image


    本文详细分析了APT组织Patchwork在2024年7月针对国内实体的攻击活动。该组织利用Windows主战远控武器BADNEWS进行攻击,该武器经历了多次迭代,最新的版本在主机和通信特征隐藏、符号去除等免杀及反调试环节做了改进。样本概述中提到了BADNEWS的详细信息,包括基本信息、功能模块、加解密和混淆模块、通讯模块以及痕迹清理模块。样本分析部分详细描述了初始化、搜集系统信息、创建线程函数循环发送心跳包、功能函数以及与C2服务器的交互过程。文章还提到了BADNEWS的加密过程、密钥获取方式、API混淆技术以及心跳周期的复杂性,这些都是该样本的重要特点。

    APT攻击 木马病毒 网络通信安全 免杀技术 信息搜集


    0xec 记一次绕过限制SQL注入bypass

    进击的HACK 2024-09-04T08:30:44 © 进击的hack

    Example Image


    本文记录了一次针对ruoyi框架的SQL注入漏洞CVE-2024-42913的绕过尝试。文章首先声明了技术仅供学习交流,不得用于非法用途。接着,作者分析了ruoyi框架的SQL注入漏洞,指出该漏洞需要管理员权限,且执行SQL注入会在数据库中创建数据表,可能导致数据库污染。通过代码审计,作者发现漏洞点在后台的createTable接口,利用mybatis执行传入的SQL语句。文章详细描述了如何通过构造特定的SQL语句,利用MySQL的特性,如使用/!关键词/来绕过SQL注入检测。作者尝试了多种方法,包括在创建表的命令后加入/!select/和/!sleep(3)/,最终成功执行了自定义的SQL语句。文章还提到了ruoyi框架的一个定时任务漏洞,但作者未能成功绕过限制。最后,作者总结了如何根据MySQL的特性绕过关键词限制,并在创建表的接口中执行SQL命令。

    SQL注入漏洞 漏洞利用 代码审计 安全绕过技术 网络安全学习


    0xed FastAdmin 任意文件读取漏洞复现

    kali黑客笔记 2024-09-04T08:01:18 ©

    Example Image


    FastAdmin是一款基于ThinkPHP和Bootstrap的后台开发框架,具备一键生成CRUD、自动生成控制器、模型、视图等功能。文章复现了FastAdmin 1.3版本中的任意文件读取漏洞,该漏洞存在于lang文件中,允许未授权攻击者读取网站配置文件等敏感信息。实验环境为本地,作者提醒读者不要进行恶意攻击。漏洞复现过程包括登录FastAdmin首页、使用Burp Suite抓包、修改GET请求以读取数据库和配置信息。修复漏洞的方法是更新到FastAdmin的最新版本或下载补丁包。文章最后强调了定期升级框架、备份数据和系统升级的重要性,以避免潜在的安全损失。

    Web 安全 漏洞复现 权限管理 软件更新 数据备份


    0xee 漏洞预警 | 泛微E-Bridge任意文件读取漏洞

    浅安安全 2024-09-04T08:00:10 浅安

    Example Image


    泛微E-Bridge是上海泛微公司研发的系统集成中间件,用于桥接互联网资源与企业信息化系统。近期发现其存在高危安全漏洞,具体为在/wxjsapi/saveYZJFile接口的任意文件读取漏洞。攻击者利用此漏洞可以读取服务器上的任意文件,从而获取敏感信息。该漏洞影响所有版本的泛微E-Bridge。目前,官方已发布修复版本,建议用户立即升级到安全版本以防止潜在的安全威胁。

    高危漏洞 任意文件读取 系统集成中间件 信息泄露 官方修复


    0xef 红蓝|H3C路由器ERG2系列的内网打法(文末Secoclient网盘地址)

    阿呆攻防 2024-09-04T07:59:03 ©

    Example Image


    本文主要介绍了在Windows 10/11环境下,如何通过H3C路由器ERG2系列开启L2TP VPN的方式进行内网横向移动。文章首先强调了所有操作仅供学习交流,严禁非法使用。接着,文章详细描述了利用敏感信息泄露漏洞获取账号密码,并通过这些凭证连接VPN的步骤。文章还提到了ERG2系列路由器的多个型号,并提供了修复补丁的链接。在操作步骤中,作者详细说明了如何关闭防火墙、添加LNS用户、开启L2TP服务端,并特别指出了在Windows 10环境下使用Secoclient软件的局限性,提供了相应的解决方案。最后,文章还提供了一个网盘地址,供读者下载Secoclient软件,并提醒读者在没有成品解决方案时,可以查阅官方文档来寻找帮助。

    VPN配置 内网横向移动 漏洞利用 系统配置 安全防护绕过 实战演练


    0xf0 2024Hvv漏洞汇总(128个POC)

    竹等寒 2024-09-04T07:24:42 ©

    Example Image


    本文汇总了2024年7月22日至8月30日期间发生的网络安全漏洞信息。期间共披露了约60个漏洞,涉及多家知名企业及平台,包括通天星CMSV6、亿赛通DLP系统、启明星辰天玥网络安全审计系统、致远OA、F5BIG-IP、用友U8cloud、锐捷RG-NBS2026G-P交换机、福建科立讯通信指挥调度管理平台等。漏洞类型包括SQL注入、远程代码执行、任意文件上传、信息泄露、命令注入等。文章详细列出了每个漏洞的发现日期、受影响的系统、漏洞类型以及简要描述。读者可通过文章末尾的提示获取更全面的漏洞情报。

    SQL注入 远程代码执行 信息泄露 文件上传漏洞 命令注入 身份鉴别绕过 任意文件读取 未授权访问 XML实体注入 JWT token泄露 服务端请求伪造 XXE漏洞 权限绕过 防火墙漏洞 短信验证码暴力猜解 未授权获取管理员密码


    0xf1 Dumpulator模拟执行解密tip

    安全狗的自我修养 2024-09-04T07:06:21 ImaginationFairy

    Example Image


    文章介绍了Dumpulator工具的使用,该工具基于Unicorn模拟执行引擎,用于模拟程序运行并获取内存dump文件。文章提供了工具的下载链接和安装步骤,并通过一个简单的加解密示例程序展示了如何使用Dumpulator。首先,通过x64dbg获取程序的内存dump文件,然后定位解密函数的地址。接着,通过设置断点和查看寄存器来确定解密函数的参数。最后,使用Dumpulator编写模拟执行脚本,分配内存地址,调用解密函数,并读取解密后的数据。文章还提到了其他相关的网络安全课程和资源,如Linux高级USB安全开发、恶意软件对抗等,并提供了作者的联系方式供读者获取更多信息。

    逆向工程 二进制分析 网络安全 编程与开发 工具使用


    0xf2 【Nday】某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc】

    苏诺木安全团队 2024-09-04T00:11:40 © 阿诺

    Example Image


    本文介绍了某某星CMSV6某某定位监控平台的SQL注入漏洞。该平台是一款提供实时定位、轨迹回放和状态监控等功能的车辆管理解决方案。通过GPS技术,帮助企业高效管理车队,提升运营效率和安全性。然而,其接口getAlarmAppealByGuid和downloadLogger.action被发现存在SQL注入漏洞,攻击者可以利用这些漏洞获取数据库敏感信息。文章提供了漏洞检测的POC,包括批量检测和单个URL检测的方法,以及如何使用Python脚本进行漏洞探测。最后,文章提醒用户官方已经发布了补丁,并建议升级至最新版本以修复该漏洞。

    JSON格式化 网络安全


    0xf3 【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 已更新!

    星落安全团队 2024-09-04T00:00:31 © 星落

    Example Image


    本文介绍了一款名为XlByPassBehinder的工具,该工具是对冰蝎webshell进行二次修改后的免杀版本。经测试,该工具能够绕过360、火绒、微软等安全软件的检测。支持生成asp、aspx、php、jsp、jspx类型的webshell。最新版本为v1.1.0,提供了asp、aspx、php类型的免杀测试。文章作者为某安全公司攻防实验室的一线攻击队选手,擅长多种安全技术。此外,作者还预告了即将更新的免杀内容,包括CobaltStrike的修改版和其他工具。文章最后声明,所涉及的技术和工具仅用于安全测试和防御研究,禁止用于非法用途。

    免杀技术 WebShell生成 安全测试 安全工具 病毒分析 攻防演练 信息收集 内网渗透 代码审计


    0xf4 某软BI v5反序列化绕过

    船山信安 2024-09-04T00:00:22

    Example Image


    该文章详细分析了一个基于Jackson库的JNDI反序列化漏洞利用链。文章首先介绍了漏洞的背景和原理,包括利用Jackson的getter方法进行远程代码执行。接着,文章分析了两种不同的利用链,一个是基于H2数据库的JDBC注入,另一个是基于Druid数据源的JNDI注入。文章还讨论了如何利用ysoserial工具生成恶意payload,并通过修改配置文件和脚本进行漏洞利用。最后,文章总结了该漏洞的利用步骤和注意事项,并提供了相关的实验脚本和参考资料。


    0xf5 安卓逆向 -- 某云快播逆向分析

    逆向有你 2024-09-04T00:00:15 mengxinb

    Example Image


    论文摘要是研究论文的重要组成部分,通常位于文章的开头。它简洁、明确地传达了论文的核心思想和重要结果,帮助读者快速了解论文的质量和价值。撰写摘要时,需要遵循一定的结构和技巧,包括明确指出研究的目的、范围、任务、前提及其重要性。摘要应包含研究背景/目的、方法、结果和结论等要素,确保内容完整且逻辑清晰。此外,摘要的写作应在论文完成后进行,但也可以提前撰写并根据论文进展进行调整。优秀的摘要不仅能够提高论文的检索率和引用频次,还能吸引读者继续阅读全文。

    逆向工程 网络抓包分析 代码混淆 动态分析 安卓安全


    0xf6 针对中国用户的SLOW#TEMPEST 行动中DLL劫持分析

    黑白天实验室 2024-09-03T22:03:50 © 李木

    Example Image


    Securonix威胁研究团队最近揭示了一项名为SLOW#TEMPEST的网络攻击行动,该行动主要针对中国境内的用户。攻击手段包括利用UI.exe进行DLL侧载(DLL侧通道攻击)来部署恶意软件。攻击者利用了伪装成.docx文件的LNK文件作为诱饵,一旦受害者点击,就会触发LicensingUI.exe执行,并加载恶意的dui70.dll。dui70.dll含有用于执行cobalt strike的shellcode。LicensingUI.exe实际上是Windows系统中的合法组件,位于'C:\Windows\System32'目录下,拥有合法的Windows签名,这使得它能够逃避安全检测。攻击者通过对这个合法组件进行DLL劫持,实现了恶意代码的执行。实验验证显示,当LicensingUI.exe从桌面运行时,它可以加载同目录下的dui70.dll,而非系统目录中的合法DLL,这一特性被攻击者利用来进行攻击。此报告还指出,SLOW#TEMPEST活动中所用到的大部分恶意软件和文件都托管在中国境内,这进一步指明了攻击的目标区域。

    DLL劫持 APT攻击 社会工程学 供应链攻击 文件伪装 Cobalt Strike 中国特定攻击


    0xf7 sign加密小程序漏洞挖掘

    迪哥讲事 2024-09-03T22:00:40 eeknight

    Example Image


    本文详细描述了一个微信小程序的sign加密解密漏洞挖掘过程。作者首先通过Burp Suite观察到小程序在获取手机号时使用的三个关键参数:decryptData、sessionKey和iv,并指出sessionKey的存在可能意味着任意登录漏洞。文章深入分析了sign值的生成逻辑,通过逆向工程发现sign值是通过HmacMD5算法基于timestamp、key、参数等值计算得出。作者详细阐述了如何通过调整参数值、排序操作和脚本编写来正确计算sign值。利用获取的sign值和sessionKey,攻击者可以伪造请求接管正常用户的账号。此外,文章还探讨了用户信息泄露漏洞,指出通过操纵addressId可以获取其他用户的敏感信息。整个挖掘过程展示了逆向工程、脚本编写和漏洞利用的综合应用,为网络安全学习者提供了宝贵的实践案例。

    漏洞挖掘 逆向工程 HmacMD5 小程序安全 任意登录 信息泄露 Burp


    0xf8 vulhub 打靶记录:Os-Hax

    无夜安全 2024-09-03T21:59:52

    Example Image


    靶机描述Difficulty : IntermediateFlag : boot-rootLearing :


    0xf9 Adobe ColdFusion (CVE-2023-26360 入侵了美国联邦民事执行局)漏洞分析,实现反弹思路,

    W啥都学 2024-09-03T21:36:13 © 赛赛

    Example Image


    本文详细分析了一个针对Adobe ColdFusion的漏洞(CVE-2023-26360),该漏洞由美国网络安全和基础设施安全局(CISA)在2023年12月5日发出警告。文章首先介绍了漏洞的影响范围,包括Adobe ColdFusion 2021.0.05及更早版本和Adobe ColdFusion 2018 <=2021.0.15版本。通过调试分析,文章揭示了漏洞的触发机制,即通过ComponentFilter过滤器执行了Map vars = (Map)JSONUtils.deserializeJSON(args.remove("_variables"));,从而读取系统文件内容。文章进一步深入分析了漏洞的原理,包括JSONUtils.deserializeJSON和parseJSON方法的解析过程,以及convertToTemplateProxy方法的动态类加载机制。最后,文章提供了一种反弹shell的思路,通过构造特定的CFML数据,将恶意代码写入ColdFusion-out.log文件,并利用漏洞动态加载并执行该代码,实现命令执行。文章还提供了一个自动化生成工具,用于构建和发送恶意代码,并强调了使用该工具时需遵守法律法规和道德准则。


    0xfa 全面检查域控环境中的证书安全性!!!ESC1 至 ESC14 测试方法

    星空网络安全 2024-09-03T21:12:43 © 星空浪子

    Example Image


    本文详细介绍了在域控环境中确保证书安全性的14项关键测试方法,从证书模板配置到注册权限、颁发策略等各个方面进行了全面分析。文章强调了证书配置漏洞可能导致的权限提升、身份伪装和绕过安全控制等安全威胁,并提供了一系列的检查步骤和 PowerShell 命令示例,以帮助网络安全学习者识别和修复潜在的安全问题。此外,文章还提到了备份数据、限制权限和遵循安全策略的重要性,以及在使用检查工具如 PowerShell、CertUtil、LDAP 查询工具和第三方工具(如 BloodHound 和 AD Recon)时的注意事项。

    网络安全 域控安全 证书管理 安全漏洞 Active Directory 安全测试 安全策略 安全最佳实践 PowerShell 证书颁发机构


    0xfb 工具 | 一款集成各大OA洞的利用工具

    励行安全 2024-09-03T21:02:41 © 4°

    Example Image


    免责声明:本文章仅用于信息安全技术分享,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或


    0xfc 某黑产最新远控服务端加载器详细分析

    安全分析与研究 2024-09-03T21:00:41 ©

    Example Image


    本文详细分析了一个疑似某黑产最新远控服务端的加载器样本。样本编译于2024年8月14日,具备提权、下载加密数据、解密执行、防火墙规则篡改、进程遍历、恶意文件生成、服务创建、UAC禁用、注册表项修改等功能。通过一系列内存操作和异或解密,最终加载执行远控服务端程序。该程序与远程服务器通信,展现出黑产团伙不断更新的攻击技术,对网络安全构成威胁。

    多标签分类 计算挑战 深度学习 网络安全 Albert-TextCNN


    0xfd 「POC」用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞

    7coinSec 2024-09-03T19:45:51 © 7coinSec

    Example Image


    本文介绍了用友U8-Cloud系统接口RepAddToTaskAction存在的SQL注入漏洞。该漏洞允许攻击者通过构造恶意SQL语句来操控数据库,可能导致数据泄露、篡改或破坏,对系统安全构成严重威胁。文章首先声明了免责声明,强调文章仅供信息安全防御技术分享,禁止用于非法测试,并提醒读者严格遵循法律法规。文章还提到,如果读者需要获取最新的POC,可以通过关注公众号并回复特定关键字来获取。

    JSON格式化 网络安全


    0xfe 杀软识别工具 - Antivirus-Scan

    GSDK安全团队 2024-09-03T19:36:12 GSDNC

    Example Image


    文章介绍了一个名为Antivirus-Scan的项目,该项目旨在创建一个长期维护的在线杀软识别网站,以帮助网络安全学习者在进行内网渗透时更准确地识别各种杀毒软件。文章提到,尽管网络上已经存在一些在线杀软识别网站,但其中许多已经过时,无法有效识别新的杀毒软件进程。因此,该项目的目标是提供一个持续更新的平台,以便用户能够及时获得准确的杀软识别信息。然而,文章也强调了该工具仅用于安全研究和学习目的,不得用于非法活动,否则使用者将承担全部法律责任。

    杀软识别工具 内网渗透 在线杀软识别网站 法律责任


    0xff 影响WPS Office的两个任意代码执行漏洞分析

    三沐数安 2024-09-03T19:15:54 三沐

    Example Image


    本文详细分析了一个在Windows版WPS Office中发现的代码执行漏洞(CVE-2024-7262),该漏洞被与韩国结盟的网络间谍组织APT-C-60利用,用于针对东亚国家发动攻击。文章首先介绍了漏洞的发现过程,包括ESET研究人员的根本原因分析以及后续发现的另一种利用方法(CVE-2024-7263)。在经过协调披露流程后,这两个漏洞现已得到修补。文章深入探讨了CVE-2024-7262的武器化过程,描述了攻击者如何利用特制的MHTML电子表格文档和隐藏的超链接来触发漏洞,实现远程代码执行。此外,文章还分析了CVE-2024-7263的产生原因,即补丁中的逻辑错误导致的新漏洞。最后,文章强调了及时更新WPS Office软件的重要性,以防止进一步的安全风险。


    0x100 MAT:一款针对MSSQL服务器的安全检测与审计工具

    FreeBuf 2024-09-03T19:08:10 Alpha_h4ck

    Example Image


    MAT是一款使用C#开发的针对MSSQL服务器的安全检测与审计工具,能够快速识别和发现MSSQL服务器中的安全问题。它具备自动检查安全问题、支持Windows集成身份验证和SQL身份验证登录、激活XP_cmdshell执行系统命令、执行SQL命令、触发NTLM请求、自定义存储过程执行操作系统命令、检查并启用RPC OUT、自动转储MSSQL用户哈希等功能。工具安装需要Visual Studio和两个NuGet包,源码编译或直接下载可执行程序。使用时,可以通过命令行参数指定服务器、用户、密码等信息,执行系统命令或SQL命令。工具还支持模拟用户、转储用户哈希、执行双链接命令等高级功能。MAT遵循MIT开源许可协议,源码和更多信息可在GitHub上找到。

    SQL Server安全 漏洞扫描 安全审计 Windows集成身份验证 C#开发工具


    0x101 逻辑漏洞——验证码篇

    青春计协 2024-09-03T19:01:52 © 青春计协

    Example Image


    本文主要探讨了验证码在网络安全中的漏洞及其利用方式。文章首先指出验证码在登录和注册过程中的普遍应用,然后详细分析了图形验证码和短信验证码的多种漏洞。对于图形验证码,文中提到了通过调整图片尺寸进行拒绝服务攻击(DOS)、绕过验证码验证、利用工具识别验证码、重复利用验证码以及前端显示和URL控制验证码数值等攻击手段。在短信验证码方面,文章讨论了绕过验证、前端显示验证码、短信轰炸(纵向和横向)、验证码爆破以及利用开发者遗留的万能验证码等安全问题。这些漏洞的存在表明,验证码系统需要进一步加强安全性,以防止恶意攻击和资源浪费。

    验证码安全 漏洞利用 安全测试 网络攻击 安全防护


    0x102 JavaWeb之Request请求和Response响应

    安全随笔 2024-09-03T18:44:42 © 0xNvyao

    Example Image


    本文详细介绍了JavaWeb开发中的两个重要对象:Request和Response。Request对象用于封装客户端的HTTP请求信息,包括请求行、请求头和请求体。通过Request对象,开发者可以获取请求方法、上下文路径、请求URL、请求URI、请求头信息以及请求体内容。文章还介绍了如何使用通用方式获取GET和POST请求参数,避免了因请求方式不同而导致的代码重复。Response对象用于封装服务器的HTTP响应信息,包括响应字符数据和响应字节数据。通过Response对象,开发者可以设置响应的数据格式和字符集,以及输出字符或字节形式的响应体。最后,文章对比了请求转发和响应重定向的区别,指出请求转发是在服务器内部进行的资源跳转,浏览器地址栏路径不发生变化,且可以共享请求数据;而响应重定向是浏览器地址栏路径发生变化,需要发起新的请求,且不能共享请求数据。

    JavaWeb Servlet Request对象 Response对象 HTTP协议 Tomcat Web安全 请求转发 响应重定向


    0x103 【Nday】FastBee开源物联网平台 download 任意文件下载漏洞【附poc】

    苏诺木安全团队 2024-09-03T18:36:03 © 阿诺

    Example Image


    FastBee是一个开源物联网平台,提供设备管理、视频监控、可视化平台、Web组态和规则引擎等功能,支持多种通信协议,适用于智能家居、工业自动化等场景。然而,该平台的download接口存在任意文件下载漏洞,允许攻击者通过构造特定的HTTP请求下载服务器上的敏感文件,如/etc/passwd。文章提供了一个漏洞检测的POC,以及一个Python脚本用于批量或单个URL的漏洞检测。为了修复该漏洞,建议用户升级至FastBee的最新版本。文章最后提醒读者,文章内容仅供技术学习与讨论,严禁用于非法活动。

    文件下载漏洞 开源平台 API安全 技术学习与讨论 漏洞检测与修复


    0x104 简单绕过某绒注入代码分享

    安全天书 2024-09-03T18:12:08 © hello

    Example Image


    本文分享了一种简单的方法来绕过某绒注入,通过使用Windows API函数OpenProcess、VirtualAllocEx、WriteProcessMemory和CreateRemoteThread,实现向目标进程注入shellcode。文章详细描述了整个注入过程,包括打开目标进程的句柄、在远程进程中分配内存、写入shellcode、创建远程线程等步骤。此外,还展示了如何从文件中读取shellcode并注入到指定的目标进程。这种方法在网络安全领域具有一定的实用价值,但需谨慎使用,以免造成不必要的风险。

    注入攻击 远程执行 内存操作 Windows API 缓冲区溢出 漏洞利用 逆向工程


    0x105 .NET反序列化漏洞类型以及案例分析(1)-LosFormatter

    艾克sec 2024-09-03T18:10:53 © ekkoo

    Example Image


    本文探讨了.NET框架中的反序列化漏洞,特别是LosFormatter类型的漏洞。文中提到,尽管.NET反序列化漏洞相对少见,但一旦出现,通常与LosFormatter有关。LosFormatter常用于ViewState的序列化与反序列化过程,而ViewState是.NET Web应用程序中常用的功能。文章分析了一个具体的0day漏洞实例,该漏洞源于开发者重写了LosFormatter的方法,但没有实施适当的过滤措施,导致了反序列化漏洞。具体来说,问题出现在SavePageStateToPersistenceMedium和LoadPageStateFromPersistenceMedium这两个方法上,前者用于序列化状态对象并注册隐藏字段,后者则从请求的表单数据中获取隐藏字段的值,并对其进行反序列化,由于缺乏过滤机制,使得攻击者能够控制反序列化的内容。文章还提到了如何利用该漏洞实现远程代码执行,即通过构造特定的POST请求,并使用ysoserial.net工具生成恶意的序列化数据。

    .NET反序列化漏洞 LosFormatter漏洞 代码审计 漏洞利用 安全研究


    0x106 HW防守 | 记一次供应链钓鱼事件的分析

    Timeline Sec 2024-09-03T18:05:23 © zero

    Example Image


    本文记录了一次供应链钓鱼事件的详细分析过程。作者首先介绍了事件的背景,企业员工收到钓鱼短信。通过网站分析,发现钓鱼网站逻辑简单,存在明显的安全漏洞。进一步分析发现,钓鱼网站与一家供应商公司有关,疑似该公司云服务器被黑。手机号分析显示,发送短信的手机号无法回拨,未注册微信支付宝,但有一个钉钉号。历史数据分析揭示了钓鱼网站的搭建时间和可能的攻击途径。文章最后总结了供应链钓鱼的特点,强调了防守人员需要供应商的支持,并对安全人员提出了建议。

    供应链攻击 钓鱼攻击 Web安全 IP追踪 域名分析 应急响应


    0x107 Windows主机入侵检测与防御内核技术深入解析

    看雪学苑 2024-09-03T18:02:01 星星人

    Example Image


    本章详细阐述了实现漏洞分析的具体过程,强调实际被执行的代码才是分析重点,并以函数为单位进行分析。对于C语言等结构化编程语言,逐个函数分析是理想选择;对于C++或Java等面向对象语言,则以类或成员函数为单位。分析顺序应从毫无疑问会被执行的函数开始,如Windows内核驱动的入口函数DriverEntry、回调函数、线程执行体函数等。分析过程中,将调用的函数视为黑盒,标注潜在风险并与黑盒内部风险关联。完成入口函数及其调用函数的分析后,任务即告完成。此外,还应关注隐式代码,如全局变量的默认赋值和构造函数等。代码风险标注分为“风险”和“评估”两部分,“风险”说明潜在问题,“评估”为开发者初步结论,如“无需处理”、“暂不处理”或“等待反馈”。风险评级从一星到五星,一星可忽略,五星需尽快处理。文章还介绍了“绕过”、“崩溃”、“外泄”、“误判”等风险类型,并重点标注“绕过”风险。通过风险标注,提示潜在风险,迫使开发者查证,并提示代码更改带来的新威胁。最后,阐述了如何处理函数调用关系,将被调用函数视为黑盒,并使用“=>”符号表示风险关联,以避免重复工作。

    漏洞分析 代码安全 内核安全 风险标注 安全评估 黑盒测试 代码审计


    0x108 HTB-Infiltrator笔记

    Jiyou too beautiful 2024-09-03T18:01:43 ©

    Example Image


    本文详细记录了针对HTB-Infiltrator靶机的渗透测试过程。首先通过nmap扫描发现靶机并提供域名,随后通过网页信息收集和用户枚举获取了用户名和密码哈希。使用hash破解工具成功解密密码,并通过smb服务枚举用户权限。利用BloodHound工具分析内网关系,通过kerbrute和dacledit.py脚本提升权限,最终接管了MARKETING DIGITAL OU。通过bloodyAD工具修改用户密码,并利用AddSelf属性将用户添加到CHIEFS MARKETING组中,进一步通过修改其他用户密码提升权限。最后,通过代理和数据库操作获取了管理员权限,并发现了非预期的文件读取漏洞。

    靶场实战 网络安全扫描 用户枚举 密码破解 权限提升 Kerberos攻击 Windows提权 数据库渗透 工具使用


    0x109 CVE-2024-7593 - Ivanti-vTM身份认证绕过

    安全之道 2024-09-03T16:52:21 ©

    Example Image


    本文分析了CVE-2024-7593,即Ivanti-vTM的身份认证绕过漏洞。漏洞存在于admin/docroot/apps/zxtm/wizard.fcgi脚本中,通过调用ui::zxtm::Access_Management::LocalUsers模块的show方法,攻击者可以创建账号并绕过权限验证。文章提及了该漏洞的利用过程,但关于远程代码执行(RCE)的部分未公开。作者还提到了Jenkins的后利用手法,结合之前的未授权文件读取漏洞,可以通过读取secret来构造rememberme凭据,绕过filter并实现后台功能的RCE,但指出一键RCE的机会越来越少。

    身份认证绕过 未授权访问 远程代码执行(RCE) 安全漏洞分析 Ivanti vTM


    0x10a 记一次代码审计之nbcio-boot从信息泄露到Getshell

    亿人安全 2024-09-03T16:48:51 fibuleX

    Example Image


    本文记录了一次针对NBCIO亿事达企业管理平台后端代码的代码审计过程。该平台基于jeecgboot3.0和flowable6.7.2,是一款集流程设计、流程管理、流程执行等功能于一体的开源工作流开发平台。文章首先介绍了项目的环境和搭建过程,随后详细分析了两个关键漏洞:一是ShiroConfig中的未授权访问,允许未认证用户获取管理员的token信息;二是DataSetParamServiceImpl.java中的RCE漏洞,该漏洞允许攻击者通过特定参数执行任意命令。文章接着提供了漏洞实战步骤,包括获取管理员认证信息、发送反弹shell的POC以及成功获取目标shell的验证。最后,作者总结了整个漏洞分析和利用过程,为网络安全学习者和开发者提供了有益的参考。

    代码审计 信息泄露 未授权访问 远程代码执行(RCE) 漏洞利用


    0x10b Smartbi 身份认证绕过漏洞

    蚁景网安 2024-09-03T16:30:37

    Example Image


    文章分析了Smartbi身份认证绕过漏洞的问题。由于环境搭建问题,作者仅进行了概念性验证。文章详细分析了漏洞原理,指出在未登录状态下访问特定接口时,处理类CheckIsLoggedFilter中的doFilter方法会进行路径和请求体的判断。如果满足条件,将对参数进行解码和赋值,并进行鉴权操作。文章指出,通过FilterUtil.needToCheck方法返回false可以绕过登录,因为数据库登录操作不需要鉴权。作者通过内置账号和MD5密码成功登录,解释了为何不使用原本的登录模式。文章还分析了登录逻辑,指出数据库中密码的第一位字符是0a,而MD5值不可能以a开头,因此正常登录无法成功。最后,文章提到了漏洞的修复情况,指出POC已无法利用,修复代码关注了这一点。

    身份认证绕过 权限绕过 数据库安全 漏洞分析 安全漏洞修复


    0x10c 【已复现】Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044)安全风险通告

    奇安信 CERT 2024-09-03T16:30:23

    Example Image


    Jenkins Remoting任意文件读取漏洞(CVE-2024-43044)被奇安信CERT监测到,该漏洞存在于Jenkins的Remoting库中,允许拥有Agent/Connect权限的攻击者从Jenkins控制器文件系统中读取任意文件,如凭证和配置文件等敏感信息,可能导致远程代码执行。漏洞影响Jenkins版本<=2.470和LTS<=2.452.3。奇安信已成功复现该漏洞,并发现国内有超过138,868个风险资产和57,359个关联IP受影响。官方已发布安全更新,建议用户升级至Jenkins 2.471、LTS 2.452.4、LTS 2.462.1或更高版本。奇安信提供了相应的产品解决方案和自动化渗透测试系统检测方案。

    任意文件读取 远程代码执行 高危漏洞 Jenkins漏洞 CVE-2024-43044 PoC已公开 安全更新 防护措施


    0x10d Upload-Lab第17关:二次渲染技巧轻松绕过上传限制!

    攻城狮成长日记 2024-09-03T16:21:48 © didiplus

    Example Image


    文章主要介绍了在网络安全领域中,如何利用二次渲染技术绕过文件上传验证限制。在Upload-Lab的第17关中,作者探讨了这一技术的具体应用。首先,文章解释了什么是二次渲染,即服务器在文件上传后再次处理或修改文件内容的过程。攻击者可以利用这一过程,上传一个看似安全的文件,通过服务器的二次处理将其转换为恶意文件。文章还详细描述了攻击步骤,包括文件准备、上传文件、下载渲染的图片、找渲染的分隔点以及利用文件包含漏洞进行解析等。最后,文章通过实例展示了如何在二次渲染过程中插入一句话木马,从而成功绕过上传校验。

    网络安全


    0x10e jenkins CVE-2024-43044

    e0m安全屋 2024-09-03T16:09:00 ©

    Example Image


    本文是一份关于Jenkins CVE-2024-43044漏洞的分析报告。Jenkins是一个用于自动化构建、测试和部署软件的工具,在许多组织的开发流程中扮演着关键角色。该漏洞可能被攻击者利用,造成严重后果,如窃取凭据、篡改代码或破坏部署。漏洞的复现需要一个secret key,可以通过创建一个节点来获取。分析发现,在RemoteClassLoader.java的fetchJar(URL)函数中,没有对传入的URL进行判断,导致攻击者可以进行任意文件读取。攻击者通过爆破secret.key的位置,可以盘点Jenkins的路径,并读取一系列配置文件来伪造cookie。利用伪造的cookie,攻击者可以伪造用户身份,并利用scriptText接口的script参数执行命令。在复现过程中,发现读取response回复时会一直卡住,因此添加了10行的判断。如果两个进程同时尝试访问,就会报错。

    CVE-2024-43044 任意文件读取 Jenkins安全 凭证泄露 代码篡改 命令执行 Cookie伪造


    0x10f 朝鲜黑客利用Chrome零日漏洞部署Rootkit

    CNCERT国家工程研究中心 2024-09-03T16:08:54

    Example Image


    朝鲜黑客利用最近修补的Chrome零日漏洞(CVE-2024-7971)部署FudModule Rootkit,该漏洞是Chrome V8 JavaScript引擎的类型混淆弱点。攻击者通过漏洞在沙盒Chromium渲染器进程中获得远程代码执行,并将用户重定向至控制的网站。随后,利用Windows内核漏洞CVE-2024-38106获得SYSTEM权限,下载并加载FudModule rootkit以执行内核篡改和DKOM操作,绕过安全机制。该Rootkit也被另一个朝鲜黑客组织Diamond Sleet使用。目标为金融机构和加密货币组织,与朝鲜侦察总局121局有关联。美国政府将此类恶意行为者统称为Hidden Cobra。

    APT攻击 零日漏洞 Rootkit 加密货币盗窃 供应链攻击 恶意软件


    0x110 雷神众测漏洞周报2024.08.26-2024.09.01

    雷神众测 2024-09-03T15:52:22 © 雷神众测

    Example Image


    雷神众测漏洞周报2024.08.26-2024.09.01汇总了近期发现的多个网络安全漏洞。首先,用友NC大型ERP企业管理系统存在文件上传漏洞,攻击者可利用此漏洞获取服务器权限。其次,SolarWinds Access Rights Manager审查管理系统被发现存在反序列化漏洞,攻击者可远程执行代码。此外,Microsoft DNS Server服务存在远程代码执行漏洞,影响多个Windows Server版本。最后,Apache HTTP Server开源网页服务器也被发现存在代码执行漏洞,攻击者可在配置允许的目录中执行脚本。针对这些漏洞,建议用户及时测试并升级到最新版本或升级版本,以确保系统的安全性。

    文件上传漏洞 反序列化漏洞 远程代码执行漏洞 代码执行漏洞 漏洞修复


    0x111 浪潮云财务系统UploadListFile接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

    脚本小子 2024-09-03T15:40:42 © kingkong

    Example Image


    本文主要介绍了浪潮云财务系统UploadListFile接口存在的任意文件上传漏洞。攻击者可以利用该漏洞上传恶意文件,使其被执行,从而导致系统被入侵或遭受其他安全风险。文章提供了Nuclei POC(漏洞检测工具)的详细信息,包括漏洞的严重性、作者、相关参数和匹配规则。此外,文章还介绍了使用FOFA(网络空间搜索引擎)进行漏洞搜索的方法,并展示了漏洞复现的过程。最后,文章提供了修复建议,包括文件类型验证、文件大小限制和文件名处理,以防止此类漏洞的利用。

    任意文件上传漏洞 Nuclei POC FOFA 修复建议


    0x112 WEB文件上传漏洞

    学点安全吃早餐 2024-09-03T14:57:58 Thrive.

    Example Image


    本文详细介绍了网络安全中的Web文件上传漏洞及其利用方式。首先,文章解释了WebShell的概念,即运行在Web应用之上的远程控制程序,并介绍了不同类型的WebShell,如大马、小马、一句话木马等。接着,文章深入探讨了文件上传漏洞,解释了其成因和潜在风险,以及如何通过上传特定文件来执行服务端命令。文章进一步介绍了多种绕过文件上传限制的方法,包括客户端JavaScript验证、.htaccess文件配置、MIME验证、00截断、双写绕过、服务器文件内容验证、user.ini绕过、大小写绕过、后缀名中加空格绕过、后缀名加点绕过、::$DATA绕过、生成图片木马绕过、二次渲染、条件竞争、Apache解析漏洞、IIS解析漏洞、Nginx漏洞、特殊可解析文件名、.HPP漏洞绕过和脏字符绕过等。最后,文章还提到了一些常用的WebShell常用工具,如蚁剑、中国菜刀等,并提供了蚁剑的安装教程链接。

    Web Security File Upload Vulnerability WebShell Exploit Techniques Bypass Filters Server Configuration Flaws MIME Type Manipulation Client-Side Attacks HTTP Protocol Abuse Encoding Manipulation


    0x113 SeamlessPass:利用 Kerberos 票证访问云

    Ots安全 2024-09-03T14:30:56

    Example Image


    SeamlessPass 是一款新开发的工具,旨在利用本地 Active Directory Kerberos 票证来获取 Microsoft 365 服务的访问令牌,尤其适用于红队操作中无法直接使用明文密码的情况。该工具通过无缝 SSO 技术实现,允许用户在未持有明文密码的情况下,使用 NTLM 哈希、TGT 或其他形式的凭据进行身份验证。文中描述了如何在 Firefox 浏览器中配置无缝 SSO,并展示了如何使用 Rubeus 等工具获取 TGT。尽管无缝 SSO 不能绕过多因素认证(MFA),但文中提到可以通过选择那些不需要 MFA 的服务账号来绕过这一限制。SeamlessPass 的主要优势在于它可以自动处理原本需要手动执行的过程,简化了从获取票证到交换为访问令牌的流程。该工具不仅支持常见的 TGT 和 NTLM 哈希,还支持使用 AZUREADSSOACC$ 账户的哈希或密钥直接向云进行身份验证,无需与域控制器交互。通过操纵用户代理和源 IP,SeamlessPass 还可以帮助绕过较弱的条件访问策略。文中提供了使用 SeamlessPass 的示例命令,并指出了如何将获取的令牌提供给其他工具如 ROADTools 或 AADInternals 进行进一步的枚举或利用。

    Kerberos 票证利用 红队演练 无缝 SSO 身份验证绕过 工具开发 访问令牌获取 攻击策略


    0x114 MaLDAPtive 是一个用于 LDAP SearchFilter 解析、混淆、反混淆和检测的框架

    Ots安全 2024-09-03T14:30:56

    Example Image


    MaLDAPtive是一个用于LDAP SearchFilter解析、混淆、反混淆和检测的框架,它基于100%定制的C# LDAP解析器,可以处理标记化和语法树解析以及众多自定义属性,实现准确、高效的LDAP SearchFilter混淆、反混淆和检测。该项目还包括一个PowerShell包装器,用于实现最大的灵活性、随机化和管道功能。MaLDAPtive的发布分为两个阶段,第一阶段发布了除混淆模块之外的所有代码,第二阶段将在至少4个月后发布混淆模块。该框架还提供了交互模式,支持菜单探索和完整的CLI支持,可以用于创建混淆配方并轻松导出为简单的一行命令。此外,还发布了1,337个经过混淆的LDAP SearchFilter语料库,用于检测工程师的测试。

    LDAP 网络安全工具 恶意活动检测 混淆技术 PowerShell 负责任披露


    0x115 安卓/iOS 和 Windows 的 USB 有线投屏

    哔哩哔哩技术 2024-09-03T12:02:22 © 多媒体

    Example Image


    本文详细介绍了在Windows平台上实现iOS和安卓设备通过USB进行有线投屏的技术细节。对于iOS设备,文章阐述了使用libimobiledevice库和苹果iTunes附带的AppleMobileDeviceSupport服务程序进行设备通信的方法,包括设备枚举、连接、数据传输等步骤。数据传输过程中,iOS设备使用ReplayKit采集屏幕、麦克风和设备音频,并通过Audio/VideoToolBox进行编码和封装成FLV流。对于安卓设备,文章介绍了两种方案:ADB方案和配件方案,本文主要讨论配件方案,使用libusb开源库和libusbK驱动,以及安卓开放配件协议(AOA)1.0实现设备连接和数据传输。Windows端通过SetupAPI枚举设备,安装libusbK驱动,并将设备切换至配件模式。安卓端则通过MediaProjection和AudioRecord采集音视频,使用MediaCodec进行编码,并通过UsbManager获取文件描述符进行数据传输。文章最后总结了有线投屏的优缺点,指出其连接稳定但搭建逻辑复杂,需要安装额外USB驱动程序。


    0x116 红队攻防 | 凭证获取的10个方法

    白帽子左一 2024-09-03T12:00:43 © 白帽子左一

    Example Image


    本文详细介绍了红队攻防中获取凭证的10种方法。文章首先强调了凭证获取的重要性,特别是在面对采用最佳安全实践和多重身份验证的目标时。接着,作者详细阐述了十种获取凭证的方法,包括从源代码获取、利用网上泄露的数据、GitHub Dorking、使用Wayback Machine查看历史页面、通过Postman收集凭证、利用特殊文件路径、公开的Docker注册表、JavaScript文件分析、通过已拿下的目标横向移动以及注入恶意JavaScript。每种方法都附带了实际操作步骤和工具推荐,旨在帮助红队成员在渗透测试中更有效地获取凭证,从而提升攻击效率。文章最后强调了合法合规进行渗透测试的重要性,并鼓励读者加入安全社区共同学习进步。

    红队攻击 渗透测试 凭证获取 漏洞挖掘 安全工具 信息收集 网络安全 防御技术 安全意识


    0x117 红队攻防 | 利用GitLab nday实现帐户接管

    白帽子左一 2024-09-03T12:00:43 © 白帽子左一

    Example Image


    在一次红队任务中,攻击者针对一家提供VoIP服务的公司进行信息收集,发现了多个子域,其中包括一个GitLab实例。攻击者尝试注册账户但需管理员审核。随后,攻击者发现该GitLab实例存在CVE-2023-7028漏洞,允许通过重置密码功能结合两个电子邮件地址实现账户接管。攻击者通过枚举GitLab版本确认其易受攻击,并使用多个工具收集有效电子邮件地址。利用自定义脚本,攻击者成功接管了GitLab账户,并获得了公司项目的访问权限,最终提取了API密钥和硬编码凭证,实现了对公司其他资产的进一步渗透。

    GitLab漏洞利用 信息收集 账户接管 漏洞利用工具 红队攻防


    0x118 实战 | 某次自己学校内网漫游记录

    渗透安全团队 2024-09-03T11:51:51 越南王子

    Example Image


    本文记录了一次网络安全学习者在自己学校内网中进行的一次实战渗透过程。文章详细描述了攻击者如何通过图书馆管理系统、违规联网检测系统、网络报修登记系统、会计实训系统等多个系统进行攻击,包括SQL注入、命令执行、远程下载、文件上传、权限提升等攻击手段。攻击者利用了系统漏洞、配置错误、弱口令、未授权访问等多种方式获取系统权限,最终成功获取了大量敏感数据和服务器的控制权。文章还介绍了攻击者如何绕过安全软件、解密密码、收集信息等技巧,并对整个渗透过程进行了详细的总结。

    SQL注入 命令执行 远程下载 提权 免杀技术 Webshell 信息收集 漏洞利用 内网漫游 渗透测试


    0x119 实战 | 攻防演练合集篇,一次看个爽

    渗透安全团队 2024-09-03T11:51:51

    Example Image


    本文是一篇关于网络安全攻防演练的合集文章,作者分享了多个实战案例,包括利用万能密码、SQL注入、审计JS文件、Shiro反序列化等手法进行渗透测试。文章详细描述了攻击过程,如通过SQL注入获取数据库信息,利用Shiro漏洞接管服务器,以及通过审计JS文件发现未授权接口。此外,作者还介绍了内网横向移动、获取敏感信息、云服务接管等高级技巧。文章强调所有操作仅供技术分享,不涉及网络犯罪,并提醒读者自行承担风险。

    渗透测试 SQL注入 Web安全 内网渗透 权限提升 漏洞利用 数据泄露 安全防护绕过 云安全


    0x11a 【实战纪实】记一次某项目越权漏洞挖掘

    湘安无事 2024-09-03T11:27:17 匿名白帽子

    Example Image


    本文是一篇关于网络安全实战记录的文章,详细记述了作者在某项目中发现的水平越权漏洞的挖掘过程。作者首先声明了文章的使用风险,并提醒读者不要利用文中技术进行非法测试。在测试过程中,作者登录自己的账号上传文件,并通过抓包分析发现了可以切换路径末id来删除他人文件的漏洞。通过分析上传后的返回包,作者发现了存储桶访问漏洞,可以获取大量id和信息,进而实现大规模文件下载。文章最后,作者提出了增加鉴权的安全建议,以防止类似越权操作,并提供了技术交流群的联系方式。

    越权漏洞 API安全 风险分析 安全建议 技术交流


    0x11b 蓝队宝典⑤【异常流量篇】异常流量阻断技战法分析与应用

    塞讯安全验证 2024-09-03T10:30:23

    Example Image


    本文详细分析了网络安全中的异常流量问题,包括其定义、危害、分类以及检测方法。文章首先阐述了异常流量的定义和危害,如业务中断、安全威胁和性能下降等。接着,分析了网络入侵的边界突破阶段和内网潜伏阶段的渗透行为。文章还介绍了异常流量的检测方法,包括基于固定阈值的检测、特征值匹配检测、数据统计与分析方法以及基于数据挖掘与机器学习的智能检测。此外,文章探讨了Web工作机制与现代应用的安全挑战,以及多层次检测与阻断策略的设计与实现。最后,文章讨论了异常流量检测系统的部署与实践,以及未来的挑战和发展趋势,强调了构建稳固网络防线的重要性。

    网络安全异常流量 网络安全防御策略 网络攻击分析 网络安全检测技术 Web应用安全 网络安全架构 网络安全优化 网络安全发展趋势


    0x11c 实战|一个IP Getshell续篇

    乌雲安全 2024-09-03T09:40:30 g3et

    Example Image


    摘要应当写成论文的概述,重点突出研究的成果和意义。应当先写论文,后写摘要。在摘要的句子顺序上,可以按照下面开列的前5点内容撰写。需要针对论文的主题和核心内容进行清晰的理解,在写摘要之前,仔细阅读并理解文章的整体结构和关键信息。摘要的主要部分包括研究背景/目的、研究内容/对象、研究方法以及研究结果。每一部分都很重要,大家要慎重对待每一部分。摘要的字数有限制,不能长篇大论,否则就失去它存在的意义了。一般来说,摘要的字数在300-400字左右。由于字数有限,所以你应该字斟句酌,认真推敲。最后,摘要的写作也是有模版可以套的,它包含四要素,分别是:目的,方法,结果,以及结论。

    文件上传漏洞 任意文件删除漏洞 SQL注入漏洞 未授权访问 XSS攻击


    0x11d 2024年羊城杯粤港澳大湾区网络安全大赛WP-PWN AK篇

    山石网科安全技术研究院 2024-09-03T09:38:30 © NEURON

    Example Image


    这篇文章详细介绍了多个网络安全漏洞的利用方法和原理。首先,文章分析了pstack溢出漏洞,通过溢出0x10个字节控制rbp,实现返回到指定位置,并利用ROP链将代码注入到BSS段,最终通过ret2libc技术获取shell权限。其次,文章讨论了堆溢出漏洞,通过堆风水技术,利用apple的ORW链获取flag。接着,文章分析了httpdpopen函数的命令注入漏洞,通过URL编码和分两次访问的方式绕过限制,最终读取flag文件内容。最后,文章探讨了栈溢出和canary绕过技术,通过利用特定的gadget进行利用,并实现后门功能。此外,文章还涉及了沙盒机制的绕过方法,通过fork+ptrace技术绕过对open和openat函数的限制,最终执行shellcode获取shell权限。这些内容展示了多种网络安全漏洞的利用技巧和原理,对于网络安全学习者来说具有重要的参考价值。


    0x11e CVE-2024-20017 的四种利用方式

    3072 2024-09-03T09:35:26 3bytes

    Example Image


    本文详细分析了在MediaTek MT7622/MT7915 SDK和RTxxxx SoftAP驱动程序包中的网络守护进程wappd中发现的缓冲区溢出漏洞,并探讨了四种不同的利用策略。文章首先介绍了漏洞的发现过程和根本原因,即未对攻击者控制的长度值进行边界检查,导致栈缓冲区溢出。接着,文章分别从最简单的RIP劫持ROP到system(),到通过指针损坏进行任意写入覆盖GOT,再到通过ROP实现任意写入(完全RELRO),最后到针对Netgear WAX206上提供的wappd二进制文件编写的漏洞利用(启用多种缓解措施,x86_64转向arm64)进行了详细的利用分析。每种利用策略都考虑了不同的缓解措施,如栈保护、ASLR、NX和RELRO,并展示了如何在这些限制条件下实现代码执行。文章还讨论了利用JOP执行任意IOCTL调用来触发内核漏洞的可能性。最后,文章总结了漏洞利用开发的挑战和乐趣,强调了在不同情况下采取不同方法的重要性。

    网络安全 漏洞分析 漏洞利用 ROP 缓冲区溢出 内核漏洞


    0x11f 【工具更新】BurpSuite最新2024.8版Windows/Linux/Mac(附下载)

    信安404 2024-09-03T09:32:17 © 有手不行

    Example Image


    本文介绍了BurpSuite的最新版本Pro V2024.8,该版本新增了手动创建问题的功能,允许用户在渗透测试期间记录发现的漏洞问题,以更全面地概述测试结果。版本还引入了简化的匹配和替换规则测试功能,通过内置测试功能和新增的“代理”>“匹配和替换”选项卡,提高了测试效率。此外,BurpSuite现在支持将识别到的OpenAPI定义请求保存到站点地图中,支持OpenAPI 2.0和3.0.x版本。文章还提到了多项错误修复,包括视频播放、搜索功能、注释更新、问题表渲染和登录编辑器的错误。Java环境也从21.0.3更新至21.0.4。文章最后提供了详细的破解过程和文件说明,包括不同操作系统下的启动脚本和JDK安装文件。

    渗透测试工具 软件更新 漏洞管理 API安全 Java环境 软件破解


    0x120 Fiddler抓包使用

    白安全组 2024-09-03T09:16:57 © 【白】

    Example Image


    文章主要介绍了Fiddler的使用方式,Fiddler是一个可以全面获取数据包的工具,也可以用于游戏测试。文章首先提供了Fiddler的下载链接,并指导用户如何配置证书和抓包设置。具体步骤包括在Tools中的Options中选择HTTPS,勾选三个选项,并安装弹出的证书。然后,文章介绍了如何设置捕获HTTPS流量,并提供了一个证书插件的下载链接。此外,文章还简单介绍了Fiddler的界面,包括如何选择数据包、查看数据包、设置过滤规则等。最后,文章提到了如何拦截和修改数据包,以及如何重发数据包。

    网络抓包工具 HTTPS流量捕获 网络安全测试 数据包分析 数据包过滤 数据包修改与重发 网络拦截


    0x121 如何使用Nmap加强网络安全?

    菜鸟小新 2024-09-03T09:04:17

    Example Image


    Nmap是一个强大的开源网络映射器,用于端口扫描、IP扫描和应用程序检测。它由Gordon Lyon开发,适用于多种操作系统,包括Linux、Windows和MacOS。Nmap的主要用途包括网络映射、端口扫描、漏洞扫描、操作系统指纹采集、检查影子IT和服务发现。它可以帮助管理员发现网络中的设备、开放的端口、潜在漏洞,并优化网络安全。文章详细介绍了Nmap在不同操作系统上的使用方法,包括Linux、Windows和MacOS,并列举了除Nmap之外的另外五款开源网络扫描工具。最后,文章提供了系统管理员常用的五个Nmap命令,用于基本扫描、版本扫描、进攻性扫描、多主机扫描和端口扫描。

    网络扫描工具 网络安全 渗透测试 系统管理 跨平台工具


    0x122 朝鲜黑客利用Chrome零日漏洞部署Rootkit

    E安全 2024-09-03T09:01:09

    Example Image


    朝鲜黑客组织Citrine Sleet利用谷歌Chrome零日漏洞(CVE-2024-7971)和Windows内核漏洞(CVE-2024-38106)进行攻击,以获取SYSTEM权限并部署FudModule Rootkit。这些漏洞使黑客能够在目标的沙盒Chromium渲染器进程中执行远程代码,并从沙盒中逃脱。获得SYSTEM权限后,黑客加载FudModule rootkit到内存中,用于内核篡改和执行直接内核对象操作(DKOM)。自2022年10月起,该Rootkit已被另一个朝鲜黑客组织Diamond Sleet使用。Citrine Sleet主要针对金融机构,特别是加密货币组织和相关个人,与朝鲜侦察总局121局有联系。此外,朝鲜黑客还利用伪装成合法加密货币交易平台的恶意网站进行攻击。

    零日漏洞利用 Rootkit部署 Windows内核漏洞 加密货币攻击 APT攻击 供应链攻击 沙盒逃逸


    0x123 实战|任意用户漏洞挖掘分享

    实战安全研究 2024-09-03T09:00:20

    Example Image


    本文分享了作者在工作过程中遇到的两个任意用户登录漏洞案例。第一个案例是在APP登录功能中,通过在手机号参数中加入特殊符号并加密,绕过了手机号格式验证,实现了任意用户登录。原因在于代码逻辑漏洞,未正确处理不符合格式的手机号,导致直接获取了token。第二个案例是在一个众测项目中,通过同时发送验证码到两个手机号,并用一个手机号的验证码重置另一个手机号的密码,利用了后端验证码和手机号弱绑定的缺陷。文章强调了在开发过程中应注意代码规范,以防患于未然。

    Web Security Vulnerability Assessment Authentication Bypass Mobile Security Encryption and Decryption


    0x124 【漏洞复现】NUUO NVR 摄像机 __debugging_center_utils___.php 命令执行漏洞

    凝聚力安全团队 2024-09-03T08:35:22 © 凝聚力安全团队

    Example Image


    本文详细介绍了NUUO网络摄像头中存在的命令执行漏洞。该漏洞位于debugging_center_utils_.php文件中,允许攻击者在服务器上执行任意命令,从而完全控制服务器,进行非法操作、窃取和篡改敏感数据。文章提供了漏洞复现的步骤,并给出了相应的修复建议,包括禁止公网访问、设置访问规则和升级产品到最新版本。作者提醒读者在使用这些信息时需遵守法律法规,并自行承担风险。

    命令执行漏洞 网络安全 漏洞复现 网络摄像头安全 信息安全 系统安全 安全建议


    0x125 实战 | 对自己学校内网漫游

    安全洞察知识图谱 2024-09-03T08:30:33 越南王子

    Example Image


    本文详细记录了一位网络安全学习者针对自己学校内网进行渗透测试的实战过程。文章首先介绍了图书馆管理系统的SQL注入漏洞,通过sqlmap工具利用xp_cmdshell功能执行命令,尝试远程下载并上线CS马。由于权限问题,后续尝试写webshell到网站根目录,并通过修改冰蝎的默认密码成功上线。接着,通过CS马提权并获取管理员权限,收集了大量数据和权限,包括服务器管理员的校园网账号密码。文章还提到了违规联网检测系统和网络报修登记系统的渗透过程,包括未授权访问、SQL注入、UDF提权等。最后,文章还涉及了会计实训系统的文件上传漏洞利用,以及网络设备RCE漏洞的利用。作者整理了渗透报告并提交给老师,展示了网络安全学习的实际成果。

    SQL注入 远程代码执行 提权 未授权访问 文件上传漏洞 信息收集 漏洞利用工具 网络安全意识 渗透测试


    0x126 HTTP 代理建立 socks 隧道

    白帽学子 2024-09-03T08:11:56 © 白帽学子

    Example Image


    本文介绍了一个名为pivotnacci的开源工具,该工具用于通过HTTP代理与内部网络通信,并支持创建SOCKS服务器,适用于进行内部网络渗透测试。pivotnacci的一个关键特性是可以自定义轮询间隔,有助于减少被安全系统检测到的可能性。工具支持SOCKS 4和SOCKS 5协议,增强了对不同目标的支持。同时,适当的请求重试次数和间隔设置对于保持通信稳定性和绕过负载均衡非常重要。文章强调了HTTP代理和SOCKS服务器在渗透测试中的有效性,以及这对企业的网络防火墙配置提出了更高的监控要求。此外,文中提到请求轮询策略对于攻击者和防御者都很重要,建议企业采用机器学习方法来分析流量,提高异常活动的检测率。协议支持的多样性虽然提高了渗透测试的灵活性,但也增加了安全团队的工作复杂度。理解请求重试机制有助于构建更强大的防御措施。最后,文章重申了实时监控和快速响应的重要性,并告诫读者不要将文中技术用于非法目的。

    渗透测试 HTTP代理 Socks隧道 安全监控 网络安全防御 网络协议 应急响应 机器学习


    0x127 vulnhub之symfonos2的实践

    云计算和网络安全技术实践 2024-09-03T08:06:22 © 真理

    Example Image


    文章主要介绍了作者在vulnhub平台上实践symfonos2镜像的过程。首先,作者成功导入了镜像并获取了靶机的IP地址。接着,通过端口扫描发现了靶机开放的SSH服务(22端口)和SMB服务(139/445端口)。在对SMB服务进行扫描后,作者获取到了用户名aeolus。然后,通过hydra工具进行了SSH暴力破解,成功获取到了密码sergioteamo。作者使用Metasploit框架的ssh_login模块登录到靶机,并将shell转为meterpreter类型。在meterpreter shell中,作者通过netstat命令发现了本地的8080端口,并使用端口转发将其映射到kali攻击机上。通过浏览器访问映射后的端口,作者发现了LibreNMS服务。接着,作者利用搜索到的LibreNMS漏洞和方法,成功利用漏洞获取了新的shell。最后,通过sudo命令和GTFOBins中的提权方法,作者成功提升了权限并获取到了root shell。

    漏洞利用 端口扫描 密码破解 权限提升 内网渗透 漏洞分析 安全实验 渗透测试


    0x128 漏洞预警 | Ivanti Avalanche XXE漏洞

    浅安安全 2024-09-03T08:02:15 浅安

    Example Image


    Ivanti Avalanche XXE漏洞(CVE-2024-38653)被评定为高危级别,影响Ivanti Avalanche的多个版本,包括6.3.1、6.4.0和6.4.1。该漏洞存在于/mdm/checkin接口,由于XMLInputFactory默认配置不当和PList.decodeToMap方法未能禁用外部实体处理,未经身份验证的攻击者可以通过发送恶意PUT请求来执行文件读取,从而获取敏感信息。目前,Ivanti官方已发布修复版本,建议用户尽快升级到安全版本,以防止潜在的安全威胁。

    XXE漏洞 企业移动设备管理 高危漏洞 信息泄露 Ivanti产品安全


    0x129 漏洞预警 | 通达OA SQL注入漏洞

    浅安安全 2024-09-03T08:02:15 浅安

    Example Image


    本文针对通达OA协同办公自动化软件的一个高危SQL注入漏洞进行了详细分析。该漏洞存在于/general/score/flow/scoredate/result.php接口,允许未经过身份认证的攻击者通过SQL注入攻击获取数据库中的敏感信息。文章指出,该漏洞的危险等级被评定为高危,并提供了影响版本信息。尽管官方已发布修复版本,但建议用户尽快升级到安全版本以防止潜在的安全风险。

    SQL注入 高危漏洞 敏感信息泄露 通达OA 漏洞修复


    0x12a 某中间件反序列化链曲折调试

    lufeisec 2024-09-03T08:01:13 © lufei

    Example Image


    本文详细描述了作者与朋友一起调试宝蓝德中间件反序列化漏洞的过程。首先,尝试使用ysoserial库中的MozillaRhino1.java进行反序列化,但遇到序列化失败的问题,通过调试发现是由于IdFunctionObject对象的tag属性导致。修改tag属性后,再次尝试序列化时又遇到BAD FUNCTION ID=1的错误,通过修改Java文件绕过该错误,但最终仍失败。接着,尝试使用MozillaRhino2.java进行反序列化,发现需要修改Environment类为NativeArray类以适应目标环境。最终通过修改环境变量和构造TemplatesImpl对象成功实现反序列化,并弹窗。文章最后讨论了防御反序列化漏洞的方法,并强调了学习和研究经典反序列化链的重要性。

    反序列化漏洞 Java反序列化 Rhino ysoserial 远程代码执行 (RCE) 漏洞利用 调试分析 Java安全


    0x12b 深入剖析:Linux 中间件的配置与优化

    技术修道场 2024-09-03T08:00:59 ©

    Example Image


    本文作为前篇关于Linux环境下网站搭建中间件选择的延续,深入探讨了Apache、Nginx及Tomcat这三种中间件的具体配置与优化策略。对于Apache,文章提到了通过虚拟主机实现多站点共存的方法,利用.htaccess文件进行目录级别的访问控制、URL重写和缓存控制等操作,以及如何根据需求启用或禁用不同的模块(如mod_rewrite、mod_deflate和mod_ssl)。性能优化方面,建议调整KeepAlive、MaxClients等参数,并采用缓存机制、压缩传输和CDN加速技术。关于Nginx,文中强调其在反向代理、负载均衡上的优势,以及如何高效处理静态文件请求,并推荐调整worker_processes等参数来优化性能。对于Tomcat,文章讲解了连接器配置、JAVA_OPTS环境变量设置以及线程池大小调整的重要性,以优化内存管理和并发处理能力。最后,文章指出Linux提供了多种中间件选择,并鼓励持续关注新技术以促进网站性能与安全性的提升。

    网络安全 中间件配置 性能优化


    0x12c 一次某大学真实的攻防记录

    网安探索队 2024-09-03T08:00:15 © 星河

    Example Image


    本文记录了一次真实的网络安全攻防演练。演练在授权下进行,所有操作都有记录和审计。演练开始后,参与者通过信息收集和打点,发现了目标系统中的弱口令和SQL注入漏洞。尽管存在WAF防护,但通过爆破VPN密码和利用Shiro漏洞,成功获得了对目标系统的访问权限。随后,通过内网横向移动,攻防双方进行了激烈的对抗。文章详细描述了从信息收集到内网渗透的整个过程,包括使用的工具和技术,以及遇到的挑战和解决方案。最后,文章还提到了一些实战技巧和经验分享,以及对未来网络安全趋势的思考。

    信息收集 漏洞利用 Web应用安全 防火墙绕过 密码破解 内网渗透 安全工具使用 权限提升 安全演练


    0x12d 域内横向总结系列-PTH

    道一安全 2024-09-03T07:43:49 ©

    Example Image


    本文是关于域内横向总结系列中的PTH(Pass-the-Hash)攻击技术的详细分析。文章首先声明了技术文章的参考性质和免责声明,指出文章内容仅供网络安全人员参考。接着,介绍了PTH攻击的原理,即利用LM Hash和NTLM Hash访问远程主机或服务,无需明文密码。文章详细描述了NTLM认证步骤,并指出Windows系统中的逻辑漏洞,即不记录明文密码,使得哈希传递攻击成为可能。随后,文章介绍了利用mimikatz工具抓取内存中的hash,以及PTH横向移动的方法,包括Psexec、WMI、SMBEXEC等工具的使用。最后,文章还提供了Metasploit框架下的利用方法,包括生成木马、设置代理和执行横向移动攻击。文章强调所有工具仅供学习使用,禁止用于其他目的。

    内网渗透 网络安全 渗透测试 横向移动 系统安全 工具使用


    0x12e linux常用命令-grep命令

    信安路漫漫 2024-09-03T07:00:57 © 信安路漫漫

    Example Image


    本文详细介绍了grep命令在网络安全学习中的应用。grep是一种强大的文本搜索工具,能够使用正则表达式搜索文本并打印匹配的行。文章涵盖了grep的基本用法,包括选项如-a、-c、-i、-n、-v以及--color=auto,并通过实例展示了如何在不同场景下使用grep。此外,文章还深入讲解了grep与正则表达式的结合使用,包括字符类、行首行尾定位、任意字节和重复字节等概念,以及如何使用扩展grep(grep -E 或 egrep)来增加额外的正则表达式元字符集。最后,文章对比了grep和fgrep的特点,指出fgrep查询速度更快但灵活性不足,只能进行固定文本搜索。这些内容对于网络安全学习者掌握grep命令和正则表达式具有重要意义。


    0x12f linux系统应急排查

    信安路漫漫 2024-09-03T07:00:57 © 信安路漫漫

    Example Image


    本文详细介绍了Linux系统在应急响应过程中的排查方法。首先,文章概述了应急响应时全面排查系统的重要性,包括识别恶意进程和文件。接着,文章分多个部分对系统进行了深入分析,包括查看CPU信息、操作系统信息、模块信息、用户信息(如所有用户信息、超级账号、可登录账号等)、用户登录信息、启动项、计划任务、防火墙规则、进程以及服务排查。此外,文章还提到了敏感目录和文件排查、特殊文件类型排查、系统命令排查、SUID程序排查以及Linux后门检测等关键点。最后,文章总结指出,掌握这些排查命令在应急响应中非常关键,并建议灵活应用。

    Linux系统安全 网络安全应急响应 恶意软件检测 用户权限管理 日志分析 系统启动项分析 防火墙和进程监控 文件权限和属性检查 服务和服务状态监控 系统命令和二进制文件检查 后门检测工具


    0x130 结合Wireshark抓包分析,沉浸式体验HTTP请求的一次完整交互过程

    筑梦之月 2024-09-03T06:08:13 ©

    Example Image


    本文介绍了HTTP协议的基本概念及其在互联网中的广泛应用,并通过Wireshark抓包工具详细分析了一次完整的HTTP请求过程。文章指出理解HTTP请求流程对于网络安全分析的重要性,并解释了为什么现代网站倾向于使用HTTPS而非HTTP。HTTP请求流程被划分为五个阶段:DNS解析、建立TCP连接、客户端发送请求、服务器响应请求以及释放TCP连接。通过Wireshark捕获并分析百度网站的HTTP请求包,展示了三次握手建立TCP连接、客户端发出HTTP请求的具体内容(包括请求行、请求头等)、服务器响应(含状态行、响应头、响应体)的过程。此外,还提到HTTP响应内容是以明文形式传输的,容易导致信息泄露,并且在通信过程中不验证双方身份,存在安全风险。

    HTTP协议分析 Wireshark抓包 网络安全基础 信息泄露风险 协议工作机制


    0x131 记一次不出网渗透打到域控

    TtTeam 2024-09-03T02:33:50

    Example Image


    本文介绍了一次内网渗透实战经验,主要内容包括利用jboss漏洞获取目标主机shell、使用fscan进行信息收集并发现域环境、通过不出网代理技术将流量代理出来、利用mssql数据库上线第一台域主机、以及两种打域控的方法。第一种方法是通过域管进程直接与域控建立IPC连接,第二种方法是利用cve-2021-1675漏洞提权。文章还提到了使用suo5工具进行不出网代理,以及通过PTH攻击批量上线主机的技巧。作者强调了在拿到普通域用户system权限后,应检查是否存在域管进程,以便快速获取域控权限。

    内网渗透 域控攻陷 不出网渗透 漏洞利用 信息收集 代理设置 权限提升


    0x132 安卓逆向 -- hook脚本学习(1)

    逆向有你 2024-09-03T00:00:34 Juana111

    Example Image


    本文详细介绍了Android逆向工程中的hook脚本学习。文章首先介绍了基本的FrIDA API函数,并展示了如何通过setTimeout函数注册匿名函数到JavaScript运行库中。接着,文章展示了如何通过MainActivity.java文件中的hook脚本实现脚本加载和函数hook,包括修改函数参数和实现函数重载。此外,文章还介绍了使用attach模式注入App和Frida的注入工具Objection的使用方法。文章还涉及到Java层主动调用的方法,包括静态函数和动态函数的调用,以及如何使用Java.choose()函数进行事件处理和回调函数。最后,文章简要介绍了Objection的一些基本命令和功能。

    Android 安全 逆向工程 Frida Hook 脚本 网络安全 动态分析


    0x133 一键Windows应急响应检测脚本 -- Winscan(8月31日更新)

    网络安全者 2024-09-03T00:00:24 book4yi

    Example Image


    本文介绍了一款名为Winscan的一键Windows应急响应检测脚本,该脚本需管理员权限运行。文章详细列出了工具的具体功能,并提供了安装与使用界面展示。同时,作者强调免责声明,提醒使用者不要利用文中技术从事非法测试,并指出使用后果由个人承担。文章还提供了两种下载方式,包括通过阅读原文到项目地址下载和网盘下载链接。

    应急响应 安全检测 Windows系统 脚本工具 管理员权限


    0x134 GitHub Enterprise Server 存在严重的身份验证绕过漏洞

    犀牛安全 2024-09-03T00:00:14 Rhinoer

    Example Image


    GitHub Enterprise Server存在严重的身份验证绕过漏洞(CVE-2024-6800),影响多个版本。攻击者可利用该漏洞绕过身份验证并获得机器的管理员权限。该漏洞的严重性评级为9.5(CVSS 4.0标准),与SAML身份验证标准和某些身份提供者一起使用时发生。攻击者可以伪造SAML响应,以配置和/或获取具有站点管理员权限的用户帐户的访问权限。GitHub Enterprise Server是GitHub的本地版本,适用于企业,互联网上有超过36,500个可访问的GHES实例。GitHub已在GHES版本3.13.3、3.12.8、3.11.14和3.10.16中解决了该问题。此外,新的GHES版本还修复了另外两个中等严重程度的漏洞:CVE-2024-7711和CVE-2024-6337。这些安全问题都是通过GitHub的Bug Bounty计划报告的。

    身份验证绕过 SAML 单点登录漏洞 XML 签名包装问题 GitHub Enterprise Server 安全 CVE 漏洞 Bug Bounty 计划


    0x135 thinkphp8 反序列化分析

    船山信安 2024-09-03T00:00:12

    Example Image


    本文详细分析了ThinkPHP8框架中一个PHP反序列化漏洞的利用链。首先,文章介绍了Xdebug的配置和调试环境设置。接着,使用Kunlun-M静态代码审计工具对ThinkPHP8项目进行反序列化链的寻找和分析。通过Kunlun-M的插件功能,发现了一个以__destruct为source的反序列化链,并验证了其有效性。在寻找sink点时,尝试了多个可能的触发点,但都因为参数不可控而失败。最终,文章找到了一个通过filterValue函数触发的反序列化链,并成功利用该链实现了命令执行。文章还详细描述了利用链的flow(中间执行流),包括类可控、第一个参数可控以及通过toString调用链触发的条件。最后,文章总结了分析思路和利用链的构造方法,并提出了使用AST分析可以节省时间的方法。


    0x136 第十七课-系统学习代码审计:Java反序列化基础-类加载过程和类加载器讲解

    安全随心录 2024-09-02T21:52:36 ©

    Example Image


    本文详细介绍了Java类加载过程和类加载器机制。类加载过程包括加载、验证、准备、解析、初始化和卸载七个阶段,其中加载阶段负责获取类的二进制字节流并创建Class对象;验证阶段确保类文件符合Java虚拟机规范;准备阶段为类变量分配内存并设置初始值;解析阶段将符号引用转换为直接引用;初始化阶段执行类的静态初始化块;卸载阶段回收类所占用的资源。文章还介绍了JVM内置的三种类加载器:BootstrapClassLoader、ExtensionClassLoader和AppClassLoader,以及双亲委派机制的工作原理和执行流程。双亲委派机制要求子类加载器在加载类时首先委托父类加载器,只有当父类加载器无法加载时才自行加载。文章最后介绍了如何通过自定义类加载器和URLClassLoader来打破双亲委派模型和从指定URL加载类。


    0x137 Jenkins 漏洞 RCE ,已发布 PoC 漏洞利用,CVE-2024-43044

    星空网络安全 2024-09-02T21:11:08 © 星空浪子

    Example Image


    安全研究人员披露了Jenkins中一个严重的远程代码执行(RCE)漏洞CVE-2024-43044,该漏洞允许攻击者通过未授权的文件读取来控制Jenkins服务器。Jenkins是许多开发流程中不可或缺的工具,因此常成为攻击者的目标。此漏洞使得攻击者可以读取Jenkins控制器上的任意文件,进而可能进行凭证盗窃、代码修改和部署中断等破坏活动。漏洞的根源在于Jenkins允许控制器向代理传输JAR文件,但未对代理可以请求的文件路径进行限制。Conviso Labs的研究人员提供了详细的利用方法,包括如何利用hudson.remoting.RemoteClassLoader类来访问代理对象,并通过fetchJar方法触发远程过程调用(RPC)。攻击者可以利用此漏洞读取关键文件,伪造用户cookie,执行系统命令,甚至转储凭证。Jenkins官方已在版本2.471、LTS版本2.452.4和2.462.1中修复了此漏洞,建议用户立即更新。文章还提供了PoC漏洞利用代码的链接,并强调了使用PoC代码的合法性和责任问题。

    Jenkins 漏洞 远程代码执行(RCE) 漏洞利用 服务器安全 代码审计 安全更新 网络安全


    0x138 安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本

    进击的HACK 2024-09-02T20:50:02

    Example Image


    本文主要介绍了在安卓应用渗透测试中,如何通过反编译Apk文件来分析加密的参数。文章首先说明了在抓包时遇到加密参数的处理方法,以及如何通过反编译找到加密点。作者以登录功能为例,详细讲解了使用JADX进行Apk反编译的过程,并分析了加密方法的细节。文章中包含了具体的Frida hook脚本,用于获取加密明文和签名明文,并展示了如何使用Java代码模拟加密和解密过程。最后,文章还提供了工具下载信息和交流群的加入方式。

    移动安全 逆向工程 加密技术 渗透测试 自动化脚本 Frida框架


    0x139 vulhub安装及复现漏洞教程

    无夜安全 2024-09-02T20:27:23 ©

    Example Image


    Vulhub是一个基于Docker和Docker-compose的漏洞环境集合,旨在简化漏洞复现过程,让安全研究者更专注于漏洞原理。本文介绍了Vulhub的安装和使用方法。首先,通过Git克隆Vulhub仓库,然后进入特定漏洞目录,如CVE-2017-12615,使用docker-compose命令进行环境编译和启动。通过查看进程和端口,可以访问漏洞环境。使用完毕后,需关闭环境。文章还简要介绍了CVE-2017-12615漏洞的复现过程,包括漏洞原理和利用方法,如通过PUT请求上传文件,成功后可访问webshell,展示了漏洞的实际影响。

    漏洞复现 vulhub CVE-2017-12615 docker docker-compose


    0x13a 【海外SRC赏金挖掘】IIS欢迎页面到SSRF拿下美金!(IIS默认页面如何测试)

    Ting丶的安全笔记 2024-09-02T20:11:46

    Example Image


    本文是关于IIS服务器安全漏洞的分析,作者通过研究海外SRC赏金挖掘案例,分享了如何利用IIS的短文件名漏洞进行安全测试。文章首先介绍了IIS欢迎页面可能存在的漏洞,包括短文件名漏洞和PUT文件上传漏洞。作者解释了短文件名漏洞的成因,即IIS会为长文件名生成短文件名,这些短文件名容易被遍历出来。文章还介绍了如何使用IIS-ShortName-Scanner工具发现这些漏洞,并利用ffuf工具进行进一步的路径探测。作者通过分析开源的网络聊天软件eStreamChat的源代码,发现了一个SSRF漏洞,该漏洞允许攻击者通过服务器向指定的URL发送请求。文章最后推荐了一些工具和资源,帮助读者进行更深入的安全测试和漏洞挖掘。

    IIS漏洞 漏洞挖掘 渗透测试 信息收集 SRC赏金挖掘 网络安全


    0x13b HVV2024POC漏洞核查思路

    数据安全合规交流部落 2024-09-02T20:08:37 ©

    Example Image


    2024年HVV活动结束后,网络上出现了一个包含283个漏洞POC的合集。为了帮助安全运营者检测管理资产中的漏洞,本文介绍了一种使用Python脚本结合基于路径的指纹库进行WEB指纹识别和漏洞检测的方法。首先,通过解析PDF文件中的POC,生成一个JSON格式的指纹库文件。接着,编写脚本从文件中读取多个目标URL并对每个目标执行检测。最后,针对实际检测中可能遇到的403(Forbidden)状态码,增加了特殊处理以提高漏洞识别的准确性。

    漏洞管理 自动化检测 Web安全 指纹识别 POC开发


    0x13c 【Nday】短视频矩阵营销系统 user 敏感信息泄露漏洞【附poc】

    苏诺木安全团队 2024-09-02T19:46:25 © 阿诺

    Example Image


    本文详细介绍了短视频矩阵营销系统中的一个敏感信息泄露漏洞。该系统用于整合多平台短视频内容发布和管理,通过统一后台提升视频素材管理效率。漏洞存在于user接口,攻击者可利用此漏洞获取系统敏感信息。文章提供了漏洞检测的POC,包括HTTP请求方法和必要的信息。同时,提供了一个安全测试脚本,用于检测服务是否存在此漏洞,并说明了如何进行批量检测和单个URL检测。最后,提醒用户官方已发布补丁,建议升级至最新版本以修复漏洞。

    敏感信息泄露 短视频营销系统安全 漏洞检测 HTTP请求 Python脚本 官方补丁


    0x13d 进程注入——通过VEH向量异常处理进行进程注入

    红蓝攻防研究实验室 2024-09-02T19:17:48 ©

    Example Image


    本文介绍的利用向量异常处理程序执行内存代码,也是无线程进程注入的一种方法。


    0x13e MSI 文件漏洞的探索

    TIPFactory情报工厂 2024-09-02T19:12:11 © Ti

    Example Image


    MSI 文件是 Windows 中常用的软件安装包格式,相较于标准 EXE 格式,它提供了更便捷的安装、恢复和组件管理功能。然而,MSI 文件也可能包含各种漏洞,其中大部分漏洞会导致权限提升。这些漏洞包括逻辑漏洞(如 DLL/TypeLib/COM/Exe File/Script 劫持、PATH 滥用)和 MSI 文件格式本身的漏洞(如自定义操作滥用、废弃凭证、特权子进程)。文章推荐使用 MyMSIAnalyzer 工具来帮助寻找 MSI 中的漏洞。MSI 文件格式与 SQL 数据库相似,包含多个表,如组件表、文件表、目录表、安装操作表和自定义操作表。在分析 MSI 文件时,可以检查废弃凭证,如剩余密码、API 密钥等。此外,MSI 文件的修复机制也可能存在漏洞,如果自定义操作或整个 MSI 文件配置错误,恢复过程可能以 NT AUTHORITY\SYSTEM 用户的名义执行,从而实现权限提升。文章还介绍了使用 GuiFinder 工具检测 GUI 界面的存在,以及如何分析自定义操作是否被配置为代表 NT AUTHORITY\SYSTEM 执行。此外,文章还提到了使用 msidiff 工具来分析 MSI 文件补丁的差异。总之,MSI 文件的安全性分析需要关注其格式、行为和自定义操作,以发现和利用潜在的漏洞。


    0x13f 【安全圈】又一新型恶意软件曝光!已向全球70多家企业发起网络攻击

    安全圈 2024-09-02T19:02:40

    Example Image


    恶意软件研究人员揭露了一种名为“Voldemort”的新型后门程序,该程序通过冒充美国、欧洲和亚洲税务机构的方式,向全球70多家企业发起网络攻击。攻击始于2024年8月5日,通过发送2万多封电子邮件进行传播,高峰期一天内达到6000封。主要目标为保险、航空航天、运输和教育部门。攻击者身份不明,但推测其目的是进行网络间谍活动。攻击手法包括制作与目标组织所在地相匹配的网络钓鱼邮件,诱导受害者点击链接,进而通过Windows搜索协议和WebDAV共享技术,伪装成PDF文件传播恶意软件。Voldemort后门程序支持多种命令操作,包括外渗、文件管理等,其显著特点是利用Google Sheets作为C2服务器,通过Google API与Google Sheets交互,存储窃取的数据。Proofpoint建议限制外部文件共享服务的访问权限,阻止与TryCloudflare的连接,并监控可疑的PowerShell执行,以降低安全风险。

    恶意软件 网络钓鱼 社会工程学 后门程序 命令和控制(C2) 数据渗漏 信息收集 DLL侧载 网络安全事件


    0x140 【安全圈】火绒安全新增ARP攻击防护小工具 可以拦截内网ARP数据包和从本机发起ARP

    安全圈 2024-09-02T19:02:40

    Example Image


    火绒安全软件发布了个人版v6.0.2.0更新,此版本引入了局域网ARP攻击防护工具和DHCP检测小工具。ARP攻击防护工具旨在保护用户免受局域网内的ARP攻击,并阻止从本地发起的ARP攻击,同时提供IP冲突拦截功能。这一功能对于网络管理较为薄弱的小型企业尤其有用。DHCP检测小工具则帮助用户检测本机DHCP相关的问题,对于专业用户而言可能更为实用。此外,新版本还修复了一些BUG,例如火绒安全分析工具的滑动进度条性能问题、HOST文件修改器的图标文字不一致问题,以及Office使用痕迹清理后的显示错误。已安装火绒安全软件的用户应前往首页进行更新至最新版本。未安装的用户可以从官方网站下载:https://www.huorong.cn/person6.html。

    ARP攻击防护 DHCP检测 IP冲突拦截 软件更新 漏洞修复 恶意软件防护


    0x141 HW实战 | 某次越权到文件上传

    实战安全研究 2024-09-02T18:48:00

    Example Image


    在一次网络安全实战演练中,通过信息收集发现某站点存在越权漏洞。初始通过账户test01/123456登录后,后台功能受限,但在尝试点击其他功能时,后台短暂显示了管理员界面,随即恢复游客状态。通过抓包分析,修改参数后成功越权至管理员账户,后台功能显著增加。进一步测试发现后台存在SQL注入漏洞,通过SQLMAP验证,确认为ORACLE数据库的ROOT权限。此外,新闻管理处的文件上传功能存在任意文件下载漏洞,通过修改请求参数,成功下载了系统文件。同时,该上传功能还允许任意文件上传,但直接上传木马文件时会提示错误。通过制作图片马并利用之前发现的任意文件下载漏洞,成功绕过限制。最后,文章提醒读者,所有技术仅供安全学习交流,严禁非法使用,作者和公众号不承担由此产生的不良后果。

    越权漏洞 SQL注入 任意文件下载 任意文件上传 木马文件 目录遍历


    0x142 安全卫士 | 魔方安全漏洞周报

    魔方安全 2024-09-02T18:30:36 © 漏洞管理也找

    Example Image


    本期魔方安全漏洞周报(8.26 - 9.01)重点关注了以下几个漏洞:1. H3C发布了安全公告,修复了H3C UIS超融合系统中的RCE漏洞,攻击者可利用该漏洞获取服务器控制权限。2. 契约锁发布了安全补丁,影响版本为4.0.x至4.3.7,官方建议用户下载安装更新补丁。3. Spring Boot加载程序存在签名伪造漏洞(CVE-2024-38807),可能导致应用程序易受攻击,官方已发布相关安全版本。4. SonicWall SonicOS存在访问控制不当漏洞(CVE-2024-40766),远程攻击者可利用该漏洞未授权访问目标设备并获取敏感信息,官方已发布安全版本。魔方安全建议用户关注并采取相应措施保护企业网络空间资产安全。

    安全漏洞 安全公告 安全补丁 远程代码执行 访问控制 电子签章 防火墙安全 Spring Boot SaaS 网络资产攻击面 漏洞管理


    0x143 Jenkins 任意命令执行漏洞 CVE-2024-43044

    巨黑科 2024-09-02T18:17:39 © 巨黑科

    Example Image


    本文介绍了Jenkins中的一个任意命令执行漏洞CVE-2024-43044。Jenkins是一款开源的CI&CD软件,用于自动化构建、测试和部署软件。该漏洞影响版本小于2.471的Jenkins,以及版本小于2.452.4和2.462.1的Jenkins LTS。攻击者可以利用该漏洞执行任意命令。文章还提供了漏洞复现的步骤和验证脚本的链接。需要注意的是,本文仅用于技术讨论与学习,不承担因使用此信息造成的任何后果及损失。

    开源软件安全 命令执行漏洞 漏洞复现 漏洞利用条件 安全通告 技术学习


    0x144 2024 KCTF 大赛 | 第八题《星门》设计思路及解析

    看雪学苑 2024-09-02T17:59:23 © 2024 KCTF

    Example Image


    2024 KCTF 大赛中的《星门》题目是一道网络安全挑战,考察了参赛者对 ptrace 系统调用的理解和应用。题目设计了一个受沙箱限制的 shellcode 插入问题,沙箱仅允许使用 ptrace、wait4 和 read 三个系统调用。解题的关键在于利用 ptrace 注入木马到其他进程中,特别是目标环境中的 sleep infinity 进程。由于 sleep 进程会卡在 pause 系统调用上,且其 PID 相对固定,非常适合进行木马注入。解题者需要使用 PTRACE_POKETEXT 将 shellcode 写入到 libc 的 x 权限内存段中,然后通过 PTRACE_SETREGS 和 PTRACE_DETACH劫持其 rip 寄存器指向 shellcode 起始地址,从而执行 shellcode。最终,shellcode 的逻辑是修改 /usr/sbin/chroot 为启动 /bin/sh,以维持 root 权限并获取 flag。整个解题过程涉及对 ptrace 系统调用的深入理解和精确的内存操作。


    0x145 安全简讯(2024.09.02)

    启明星辰安全简讯 2024-09-02T17:57:01

    Example Image


    近日,网络安全领域发生多起重大事件。Proofpoint研究人员揭露了名为“Voldemort”的定制恶意软件,影响全球70多个组织,通过钓鱼邮件传播,利用Google表格进行命令与控制,目标行业广泛。APT组织Citrine Sleet利用Chrome零日漏洞部署FudModule rootkit,攻击手法复杂。GitHub遭遇滥用,数千条评论被用于分发Lumma Stealer恶意软件。AsyncRAT与Infostealer联手通过网络钓鱼攻击用户,窃取敏感信息。People Data Labs发生数据泄露,1.7亿条敏感信息无密码暴露。Roblox开发人员频遭攻击,伪造npm包传播恶意软件。这些事件凸显了网络安全形势的严峻性。

    APT攻击 恶意软件 数据泄露 钓鱼攻击 供应链攻击 社会工程学 零日漏洞 远程访问木马(RAT)


    0x146 韩国黑客利用 WPS Office 零日漏洞部署恶意软件

    CNCERT国家工程研究中心 2024-09-02T17:13:14

    Example Image


    文章报道了与韩国相关的APT-C-60黑客组织利用WPS Office中的零日漏洞CVE-2024-7262,自2024年2月下旬起针对东亚地区部署SpyGlace后门。此漏洞存在于WPS Office处理自定义协议的方式中,尤其是'ksoqing://'协议,使得攻击者可以通过特制URL执行外部应用。APT-C-60利用MHTML文件,嵌入带有恶意超链接的诱饵图片,诱使用户点击后触发漏洞,加载恶意DLL组件来执行进一步的攻击。金山软件已于3月修复了该漏洞。此外,文章还提到了另一个由于修复不完全而产生的漏洞CVE-2024-7263,并于5月得到修补。两个漏洞都可能让攻击者通过promecefpluginhost.exe执行恶意DLL。鉴于攻击的高度伪装性,安全专家建议WPS用户尽快更新到12.2.0.17119版本或更高版本以防止潜在威胁。

    零日漏洞 恶意软件 APT攻击 社会工程学 代码执行 软件更新


    0x147 从0学习CTF-从ctfhub来了解文件上传

    CatalyzeSec 2024-09-02T16:55:10 © CatalyzeSec

    Example Image


    本文介绍了CTF中文件上传相关的问题和解决方法。文章首先指出文件上传功能在网站运营中的必要性及其潜在的安全风险。接着,详细讨论了文件上传无验证、前端验证绕过、.htaccess文件利用、MIME类型绕过、00截断攻击、双写后缀以及文件头检查等多个攻击和防御技巧。通过实例说明了如何利用这些技巧上传webshell并最终找到flag。文章还提供了相关的学习资源和文件头信息参考,供读者深入学习。

    文件上传漏洞 绕过技术 Webshell上传 服务器安全 CTF竞赛


    0x148 常见漏洞简析——文件上传漏洞

    w小小杂谈w 2024-09-02T16:45:40 ©

    Example Image


    本文详细分析了文件上传漏洞这一网络安全问题。文件上传漏洞是指Web应用程序在处理用户上传文件时未能充分验证、限制或处理,导致攻击者可上传恶意文件至服务器,从而引发一系列安全风险。文章列举了文件上传漏洞的常见原因,包括文件类型检查不足、内容检查不严格、文件权限设置不当等。通过dvwa靶场示例,展示了如何利用文件上传漏洞执行恶意代码。此外,文章还阐述了文件上传漏洞可能带来的危害,如恶意代码执行、数据泄露、服务拒绝等,并提出了相应的防护措施,如服务端验证、使用白名单、文件重命名、权限控制等,以降低漏洞风险并保护Web应用程序安全。

    Web安全 漏洞分析 文件上传漏洞 安全编码 安全防护 安全审计 安全漏洞 恶意代码 数据泄露 安全漏洞防护


    0x149 关于Goby反制上线CS中的各种问题

    蚁景网安 2024-09-02T16:33:23

    Example Image


    本文讨论了Goby工具的反制技术,旨在技术分享,严禁非法使用。Goby是一款网络安全工具,通过建立资产数据库实现快速安全应急。文章分析了Goby的一个历史漏洞,该漏洞存在于2021年10月的旧版本中,后已修复。漏洞源于Goby对HTTP头中X-Powered-By字段的版本信息处理不当,导致可以被恶意利用。作者通过实验展示了如何在不同环境下利用该漏洞,包括在Nginx和Apache服务器上构造恶意X-Powered-By头,使Goby客户端执行恶意代码。文章还提供了具体的代码示例和操作步骤,说明了如何通过修改Goby扫描结果来实现对攻击者的反制。最后,作者提醒虽然漏洞已修复,但仍有使用旧版本的Goby存在,因此在攻防演练中这一技术仍有其应用价值。

    漏洞分析 网络安全技术 蜜罐技术 渗透测试 应急响应 软件漏洞 HTTP头部信息 代码执行


    0x14a 样本分析方法案例 - 002

    硅步security 2024-09-02T16:18:01 ©

    Example Image


    本文介绍了一种在网络安全领域中常用的样本分析方法,即NOP大法。NOP大法通过使用空指令(NOP指令在汇编语言中表示不执行任何操作)来绕过恶意代码中的某些检查或防御机制。文章通过一个具体案例,展示了如何利用NOP指令来修改关键代码,使得攻击者的免杀代码或沙箱识别措施能够跳过特定的判断逻辑。在案例中,作者首先通过字符串查找法定位到需要修改的关键代码位置,然后通过调试工具设置断点,观察程序执行流程。在发现程序跳转到错误位置时,作者在关键的jne(跳转不相等)指令前添加NOP指令,使得程序能够跳过错误判断,继续执行正确的逻辑。文章强调,调试恶意样本时,应保持冷静,理解代码的逻辑性,通过添加NOP指令跳过不想进入的循环或错误判断,从而成功分析样本。

    逆向工程 恶意软件分析 调试技巧 汇编语言 安全测试


    0x14b 什么是撞库攻击?

    卡巴斯基网络安全大百科 2024-09-02T15:39:12

    Example Image


    撞库攻击是一种常见的网络攻击手段,通过使用大量预先获取的用户名和密码数据库,攻击者在多个在线服务平台上尝试登录,利用用户在不同平台使用相同密码的习惯来劫持账户。文章详细介绍了撞库攻击的工作原理,包括攻击者获取密码数据的三个主要来源:网络钓鱼、恶意软件拦截和数据泄露。同时,文章也提到了雅虎泄露事件和2024年发现的260亿条记录的密码数据库。为了防范撞库攻击,文章建议对员工进行网络安全教育,制定合理的密码策略,鼓励使用密码管理器,并强制使用双因素身份验证等措施。

    撞库攻击 网络安全 密码安全 数据泄露 双因素认证


    0x14c 【web3案件实战】jenkins数据取证与confluence数据恢复

    安全光圈 2024-09-02T15:28:10 © z00000

    Example Image


    本文详细描述了一次网络安全实战案例,涉及Jenkins数据取证和Confluence数据恢复。作者通过漏洞获取shell,但由于环境限制,无法直接获取服务器权限。通过分析,作者找到了ECR仓库并恢复了jar包以供后续代码审计。接着,作者对两台无法直接访问的机器进行了硬盘快照同步,并在新区域创建EC2实例挂载硬盘,深入翻查文件以搜集信息。文章重点介绍了Jenkins和Confluence的数据恢复和取证过程,包括密码解密、敏感文件读取和命令执行。最终,作者成功获取了prod环境服务器的权限,并进行了信息搜集和权限维持操作,为后续学习打下基础。

    数据取证 漏洞利用 安全分析 入侵检测 云安全 容器安全 源码审计 权限维持


    0x14d 【PoC】Jenkins 服务器严重 RCE 漏洞 PoC ,之前发过预警的CVE-2024-43044

    独眼情报 2024-09-02T15:26:31 flyme

    Example Image


    Conviso Labs 的安全研究人员披露了 Jenkins 服务器中的一个严重漏洞 CVE-2024-43044 的技术细节和概念验证(PoC)。该漏洞允许攻击者通过 Jenkins 的代理服务器读取控制器上的任意文件,从而可能引发凭据盗窃、代码修改和部署中断等安全威胁。漏洞的成因是 Jenkins 的一个特性未能限制代理可以请求的文件路径,导致未经授权的文件访问。研究人员详细说明了漏洞的利用过程,包括获取 hudson.remoting.RemoteClassLoader 的引用、读取关键文件以伪造用户 cookie、用户枚举、命令执行和凭据转储。该漏洞在 Jenkins 版本 2.471、2.452.4 和 2.462.1 中得到修复,建议相关组织立即更新以降低风险。

    漏洞利用 安全漏洞 漏洞修复 网络安全威胁


    0x14e 【免杀】冰蝎webshell免杀生成 XlByPassBehinder过360、火绒、微软正式发布!

    威零安全实验室 2024-09-02T15:21:20

    Example Image


    本文介绍了一款名为XlByPassBehinder的工具,该工具是对冰蝎webshell进行二次修改后的产物,具有绕过多种安全软件检测的能力,包括360、火绒、微软防护以及卡巴斯基等。其主要功能是生成能够逃避常见杀毒软件查杀的webshell,目前支持生成jsp和jspx类型的webshell,并计划在未来版本中增加对asp、aspx和php类型的支持。XlByPassBehinder的使用方法简单,用户只需运行exe程序并按照提示选择所需的webshell类型即可。此外,文中提及了工具的免杀效果已经过实际测试,能够在多个环境中成功绕过检测。为了推广这一工具,作者组织了一个抽奖活动,参与者需要关注指定的微信公众号并在朋友圈分享文章,通过公众号后台发送特定关键词可以参加抽奖赢取工具。最后,文章还推荐了几篇与网络安全相关的其他文章,包括泛微e-cology v10的远程代码执行漏洞、基于fscan和Neo-reGeorg的其他免杀工具发布信息,以及浪潮OMS运营管理系统的一个0day漏洞。

    免杀技术 WebShell 安全测试 防御研究 安全软件绕过 病毒分析 漏洞利用 代码执行漏洞 文件上传漏洞


    0x14f 能信安:病毒和恶意代码通告

    能信安资讯 2024-09-02T15:10:51

    Example Image


    本文通报了2024年9月2日网络安全预警中的两种恶意软件:CMoon USB蠕虫和Hidden VNC恶意软件。CMoon USB蠕虫是一种自传播蠕虫,通过恶意链接传播,能够窃取敏感信息,并具有远程控制功能。Hidden VNC恶意软件隐蔽性强,能够访问受害者系统并窃取信息,同时具有持久性和网络钓鱼功能。文章提供了防范这些恶意软件的安全建议,包括避免打开不明来源的邮件和链接,定期更新系统漏洞,以及使用强密码。此外,文章还介绍了深圳市能信安科技股份有限公司,一家专注于网络安全技术的高科技公司,其产品和服务涵盖了移动安全、数据安全等多个领域。

    蠕虫病毒 恶意软件 数据窃取 远程控制 隐蔽性 网络钓鱼 漏洞利用 安全预警 网络安全意识 防护措施


    0x150 从 Cobalt Strike 到 Mimikatz:深入剖析针对我国用户的 SLOW#TEMPEST 攻击活动

    Ots安全 2024-09-02T14:56:51

    Example Image


    总结:Securonix 威胁研究团队发现了一项针对中文用户的秘密攻击活动,该活动可能通过钓鱼电子邮件发送 C


    0x151 走在十字路口:Versa Director 零日漏洞利用

    Ots安全 2024-09-02T14:56:51

    Example Image


    Lumen Technologies 的 Black Lotus Labs 团队发现 Versa Director 服务器中存在一个零日漏洞(CVE-2024-39717),该漏洞被积极利用,并于 2024 年 8 月 22 日公开发布。此漏洞存在于 Versa 软件定义的广域网 (SD-WAN) 应用程序中,影响 22.1.4 之前的所有 Versa Director 版本。Versa Director 服务器管理运行 SD-WAN 软件的客户端的网络配置,通常由互联网服务提供商 (ISP) 和托管服务提供商 (MSP) 使用。Black Lotus Labs 发现了一个相关的定制 Web Shell,称为“VersaMem”,用于拦截和获取凭据,以便以经过身份验证的用户身份访问下游客户的网络。通过全球遥测分析,发现早在 2024 年 6 月 12 日,就有行为者控制的小型办公室/家庭办公室 (SOHO) 设备利用此零日漏洞攻击了 ISP、MSP 和 IT 领域的四名美国受害者和一名非美国受害者。Black Lotus Labs 认为此次漏洞利用和 Web Shell 的操作使用有一定可信度,是中国政府支持的威胁行为者 Volt Typhoon 和 Bronze Silhouette 所为。建议运行 Versa Director 的实体升级到 22.1.4 或更高版本,并按照 Versa Networks 发送的安全公告中的指导进行操作。

    零日漏洞 Web Shell APT攻击 SD-WAN 凭证盗窃 JavaInstrumentation 内存中执行 ISP/MSP攻击 恶意软件分析 威胁情报


    0x152 深入了解 C2 的工作原理

    Ots安全 2024-09-02T14:56:51

    Example Image


    本文深入探讨了命令和控制(C2)系统的机制,特别是设备会话建立后后台发生的进程。文章首先定义了C2基础设施及其关键组件,包括SMTP服务器、有效负载服务器、管理植入物的代理、流量重定向器和精心设计的网络流量。接着,详细解释了shellcode加载器的工作原理,包括内存分配、内存保护转换和函数指针执行。文章还深入分析了Meterpreter shellcode执行的技术细节,涉及缓冲区、返回地址、Shellcode地址和执行流程。此外,文章对比了分级有效载荷(staged payload)和无分级有效载荷(stageless payload),并提供了stager汇编代码的介绍,重点解释了内存管理技术。最后,文章简要提及了反射加载和反射DLL注入(RDI)的概念,为后续内容做了铺垫。

    C2_Infrastructure Shellcode Meterpreter Assembly Reflective_Loading Malware_Techniques Network_Penetration Exploit_Development Security_Evasion


    0x153 黑客组织利用WPS Office零日漏洞针对国内用户展开攻击活动

    白泽安全实验室 2024-09-02T13:33:16 BaizeSec

    Example Image


    ESET研究团队近期披露了APT-C-60网络间谍组织利用WPS Office的两个零日漏洞(CVE-2024-7262和CVE-2024-7263)针对国内和东亚国家用户的攻击活动。攻击者通过精心构造的恶意文档,利用软件漏洞执行远程代码,控制受害者计算机系统。WPS Office在全球拥有超过5亿用户,尤其在东亚地区广泛使用,此次事件严重威胁了数百万用户的网络安全。金山软件虽在2024年8月修补了漏洞,但未通知客户漏洞已被积极利用的情况。CVE-2024-7262漏洞允许攻击者劫持WPS Office插件组件执行代码,而CVE-2024-7263则是在修补CVE-2024-7262的过程中发现的另一个代码执行漏洞。攻击者利用MHTML格式下载恶意库,并构造恶意超链接诱使用户点击,触发漏洞执行恶意库。受影响的WPS Office版本从2023年8月的12.2.0.13110到2024年3月的12.1.0.16412(CVE-2024-7262)和5月底的12.2.0.17119(CVE-2024-7263)。建议用户立即更新软件至最新版本,确保网络安全。

    APT攻击 零日漏洞 软件漏洞 恶意软件 供应链攻击 信息泄露 安全更新


    0x154 【海外SRC赏金挖掘】IIS欢迎页面到SSRF拿下美金!(IIS默认页面如何测试)

    fkalis 2024-09-02T12:29:37 © Omar Ahmed

    Example Image


    本文是作者在进行海外SRC赏金挖掘过程中的经验和技巧分享。作者通过阅读国外的漏洞报告,学习到了新的信息收集方式和漏洞利用技巧。文章主要介绍了如何针对IIS服务器进行安全测试,特别是针对IIS的短文件名漏洞进行探测和利用。作者提到,当遇到IIS欢迎页面时,可以尝试测试IIS的短文件漏洞和PUT文件上传漏洞。文章还介绍了如何使用IIS-ShortName-Scanner工具来发现目标服务器上的短文件名漏洞,并利用这些信息进行进一步的漏洞挖掘。此外,作者还分享了如何通过分析开源代码来发现潜在的安全问题,例如在eStreamChat项目中发现的SSRF漏洞。最后,作者推荐了一些实用的工具和资源,以帮助安全研究人员更高效地进行安全测试和漏洞挖掘。

    IIS漏洞 SSRF攻击 渗透测试 漏洞挖掘 信息收集 代码审计 网络安全工具


    0x155 反序列化学习之路-Fastjson1.2.24(CVE-2017-18349)分析

    呼啦啦安全 2024-09-02T12:12:40 © 呼啦啦安全

    Example Image


    本文详细分析了Fastjson 1.2.24版本中存在的两条利用链:TemplatesImpl和JdbcRowSetImpl。对于TemplatesImpl链,文章指出需要满足多个条件才能成功执行命令,包括设置特定的私有变量和调用特定的getter方法。文章还提供了一个详细的payload构造示例,展示了如何利用Fastjson的反序列化功能来触发TemplatesImpl的漏洞。对于JdbcRowSetImpl链,文章分析了setAutoCommit和setDataSourceName方法中的JNDI注入漏洞,并提供了两种不同的利用方式:JNDI+RMI和JNDI+ldap。文章还介绍了如何使用工具启动ldap服务,并提供了相应的payload构造示例。最后,文章总结了两种Fastjson漏洞的利用方式,并强调了在实际测试中需要根据JDK版本选择不同的绕过方式。

    Fastjson Java反序列化 TemplatesImpl JdbcRowSetImpl JNDI注入 RMI Ldap 漏洞利用 安全学习 环境搭建


    0x156 用友nc文件上传分析补充

    安全学习与分享 2024-09-02T12:08:45 pj

    Example Image


    文章分析了用友NC系统中的文件上传功能。首先,通过分析LoginControllerForXietong类的login方法,发现该方法允许任何用户提供用户名即可创建一个合法的会话(session),这可能存在安全隐患。接着,文章深入分析了UploadFileServlet类,该类处理文件上传请求。在doPost方法中,首先检查请求是否为多部分内容,然后通过ServletFileUpload解析上传的文件。如果文件大小超过32MB,则会拒绝上传并返回错误信息。对于合法的文件,代码会将其保存到服务器的uploadFileDir目录下,并调用msgServiceuploadFile方法处理文件。然而,文件上传后立即被删除,这可能不是最佳实践,因为如果上传过程中出现问题,用户将无法重新获取文件。文章最后提到,具体的利用方法请参考上一篇文档,暗示这是一个系列分析的一部分。

    文件上传漏洞 会话管理 日志记录 输入验证 错误处理 文件操作


    0x157 红队攻防 | 凭证获取的10个方法

    白帽子左一 2024-09-02T12:00:50 © 白帽子左一

    Example Image


    本文详细介绍了红队攻防中获取凭证的10种方法。文章首先强调了凭证获取的重要性,特别是在面对采用最佳安全实践和多重身份验证的目标时。作者列举了用户名和密码、Cookies、令牌和API密钥等不同类型的凭证,并解释了它们在绕过2FA验证中的作用。接着,文章深入探讨了10种实际操作中有效的凭证获取方法,包括从源代码获取、利用网上泄露的数据、GitHub Dorking、使用Wayback Machine查看历史页面、通过Postman收集凭证、利用特殊文件路径、公开的Docker注册表、JavaScript文件分析、通过横向移动获取凭证以及注入恶意JavaScript。文章最后强调了凭证获取在网络安全攻防中的关键作用,并提醒读者这些技术仅限合法学习交流使用。

    网络安全攻防 凭证获取 红队技术 漏洞挖掘 信息收集 渗透测试 安全工具 安全意识 安全实践


    0x158 【漏洞复现】用友 NC FileManager 任意文件上传漏洞

    nday POC 2024-09-02T11:12:58 Superhero

    Example Image


    本文介绍了用友NC管理软件产品系列中的一个安全漏洞。用友NC是面向大型企业的管理软件,基于互联网、云计算和移动应用技术。文章指出,nc.uap.lfw.file.FileManager接口存在任意文件上传漏洞,攻击者可以未经身份验证上传恶意文件,执行代码,获取服务器权限。文章提供了搜索引擎FOFA的查询方法,以及检测工具nucleia、frog和xray的使用建议。同时,给出了修复建议,包括关闭互联网暴露面或设置接口访问权限,以及升级至安全版本。文章还介绍了内部圈子,主要分享1day/nday批量poc脚本,支持xray、afrog、nuclei等工具,保证每周更新,且所有POC脚本均已测试完毕,可直接使用。

    漏洞分析 漏洞复现 安全漏洞 用友NC 文件上传漏洞 安全修复 网络安全工具


    0x159 两个影响 WPS Office 的任意代码执行漏洞分析,CVE-2024-7262 和 CVE-2024-7263

    小羽网安 2024-09-02T11:12:33 游不动的小鱼丶

    Example Image


    ESET 研究人员在 WPS Office for Windows 中发现了一个代码执行漏洞(CVE-2024-7262),该漏洞被与韩国结盟的网络间谍组织 APT-C-60 利用,以东亚国家为目标。该漏洞源于攻击者提供的文件路径缺乏清理,以及对正在加载的插件的验证不足。APT-C-60 通过特制的 MHTML 电子表格文档利用该漏洞,文档中包含隐藏的超链接,点击后触发任意库的执行。ESET 研究人员在分析该漏洞的补丁时,发现了另一种利用该漏洞的方法(CVE-2024-7263),该漏洞利用了补丁中的逻辑错误。经过协调的披露流程,这两个漏洞都已修补。文章详细描述了漏洞的根本原因、利用方式、武器化过程以及受影响的版本范围,并强调了更新 WPS Office 至最新版本的重要性,以防范潜在的安全风险。


    0x15a 韩国相关团体APT-C-60利用了WPS Office零日漏洞

    黑猫安全 2024-09-02T10:33:27 鹏鹏同学

    Example Image


    韩国相关团体APT-C-60利用了WPS Office Windows版本的CVE-2024-7262零日漏洞,在东亚目标系统中部署SpyGlace后门。WPS Office是由中国软件公司Kingsoft开发的办公套件,全球有超过5000万活跃用户。ESET研究员发现了该漏洞,并揭露了另一种利用方法CVE-2924-7263。SpyGlace后门通过恶意的超链接和自定义协议处理器ksoqing实现,允许攻击者执行外部应用程序。APT-C-60的攻击手段涉及处理URL参数,执行特定插件,并加载恶意DLL。此漏洞可被用于远程攻击,用户应更新WPS Office至最新版本以防范。

    APT攻击 零日漏洞 后门植入 软件漏洞 社会工程学 MHTML攻击


    0x15b 北朝鲜相关APT Citrine Sleet利用Chrome零日漏洞将FudModule rootkit传输

    黑猫安全 2024-09-02T10:33:27 鹏鹏同学

    Example Image


    北朝鲜APT组织Citrine Sleet利用了Google Chrome的零日漏洞CVE-2024-7971,部署了一个名为FudModule的rootkit。该APT组织又被称为AppleJeus、Labyrinth Chollima、UNC4736或Hidden Cobra,其主要攻击目标为加密货币行业以获取经济利益。据Microsoft的研究人员称,此APT组织与另一北朝鲜相关的网络间谍组织Diamond Sleet有共享基础设施和工具的情况,两者可能共同使用FudModule恶意软件。此次利用的漏洞影响的是Chromium版本128.0.6613.84之前的版本。攻击过程涉及受害者被诱导向一个受APT控制的网站,之后触发RCE漏洞,下载并执行含有Windows沙箱逃逸漏洞和FudModule rootkit的shellcode。该rootkit利用了直接内核对象操作技术来干扰内核的安全机制。此外,APT还利用了Windows内核中的权限提升漏洞CVE-2024-38106。Microsoft建议用户保持系统的更新,并采取全面的安全措施来防范此类攻击。

    APT攻击 零日漏洞 浏览器安全 沙箱逃逸 rootkit 社交工程 加密货币 安全建议


    0x15c 某仿soul欲音社交系统存在任意文件读取漏洞

    星悦安全 2024-09-02T10:24:56 © Mstir

    Example Image


    本文分析了一个仿soul欲音社交系统存在的安全漏洞。该漏洞位于系统的应用层,具体在/application/api/controller/upload.php控制器中的tobase64方法。该方法允许通过传入file参数直接读取任意文件,并将其转换为base64编码输出。攻击者可以利用这一漏洞读取服务器上的敏感文件,例如数据库文件。文章提供了一个Payload示例,展示了如何通过构造特定的HTTP GET请求来读取数据库文件。文章强调了代码审计的重要性,并提醒读者,文章中提到的技术和方法仅供安全研究和教学使用,不得用于非法目的。文章最后声明了免责声明,提醒读者合法合规地使用文章内容。

    代码审计 0day 渗透测试 任意文件读取 Web安全


    0x15d [漏洞分析]Nacos <=2.4.0.1 任意文件读写删

    良月安全 2024-09-02T10:10:10 Stree

    Example Image


    本文分析了Nacos <=2.4.0.1版本中集群模式下的一个严重漏洞,该漏洞允许攻击者进行任意文件读写删除。漏洞源于Nacos命名服务中的naming_persistent_service Group,该Group使用的Processor类型在处理请求时存在安全缺陷。攻击者可以构造特定的请求包,通过序列化和反序列化操作触发任意文件写入和读取,甚至删除任意文件。该漏洞的利用需要Nacos服务以集群模式启动,并需要特定的构造请求包。文章详细描述了漏洞的原理、利用方法和可能的攻击场景,并提供了相应的POC代码示例。

    漏洞分析 网络安全 应用安全 代码审计 Java安全 配置安全 漏洞利用 实战案例


    0x15e 一款插件化指纹POC扫描插件

    黑白之道 2024-09-02T10:02:56

    Example Image


    FrameScan是一款插件化的指纹POC扫描插件,适用于网络安全测试。它可以通过Burpsuit启动或双击jar包运行,并需确保本地127.0.0.1:23333端口开放。插件支持四种POC类型,包括简单HTTP请求和高级HTTP请求,以及Yaml Poc和Python Poc。这些POC可以替换请求包中的字段,并根据expression匹配规则进行漏洞探测。Yaml Poc和Python Poc支持插件间的相互调用,且提供了详细的编写指南。文章还提到了插件POC指纹的编辑和设置,以及如何启用和跳过指纹POC的扫描。下载地址和作者信息也在文章末尾给出。

    网络安全工具 漏洞扫描 Burp Suite插件 代码审计 网络安全教育


    0x15f 记一次自己搭建内网靶场

    LHACK安全 2024-09-02T10:01:07 © LHACK安全

    Example Image


    本文介绍了作者搭建内网靶场的过程。首先,作者推荐使用开源项目vulfocus,通过Docker快速部署漏洞环境。接着,作者详细描述了环境搭建的步骤,包括使用Docker拉取vulfocus镜像、设置端口、启动容器、修改默认密码,并同步所需镜像。文章还介绍了如何进行环境编排,创建网卡、编排模式、设置环境开启时间,并进行靶场实战。实战中,作者使用了tomcat8.0.43的弱口令和war包上传技术获取webshell,并介绍了使用冰蝎连接webshell的方法。此外,文章还涉及了内网穿透技术,推荐了多种工具,并以Earthworm(ew)为例,展示了如何搭建一层和二层代理。最后,作者总结了构建的场景主要是练习内网穿透和代理转发操作,并非真正的内网渗透,并建议有兴趣的读者使用虚拟机搭建本地环境进行深入学习。

    内网靶场搭建 Docker技术应用 Web安全 内网穿透 漏洞利用 信息收集 安全测试


    0x160 WPS 5亿用户受威胁:APT-C-60利用WPS Office漏洞发动间谍攻击

    星尘安全 2024-09-02T10:00:26 龙猫

    Example Image


    网络安全公司ESET发现与韩国有关的网络间谍组织APT-C-60利用了Windows版WPS Office的一个零日代码执行漏洞(CVE-2024-7262),在东亚目标上安装SpyGlace后门程序。这个漏洞至少从2024年2月下旬开始被利用,影响的WPS Office版本从12.2.0.13110到12.1.0.16412。金山公司在3月修复了这个漏洞,但并未告知用户该漏洞正被积极利用。ESET的调查还揭示了第二个严重漏洞(CVE-2024-7263),它是CVE-2024-7262不完整修补的结果,在2024年5月下旬通过版本12.2.0.17119修复。APT-C-60利用这些漏洞创建了电子表格文档,其中嵌入了隐藏在诱饵图像下的恶意超链接,以诱骗受害者点击并触发漏洞利用。ESET建议WPS Office用户尽快升级到最新版本,或至少升级到12.2.0.17119版本,以解决这两个代码执行漏洞。

    APT攻击 零日漏洞 后门程序 供应链攻击 社会工程学 漏洞修补不当


    0x161 2024.7.15 nacos 0day 分析及复现

    网安知识库 2024-09-02T10:00:18 © 网安知识库

    Example Image



    0x162 SQL注入新境界:User-Agent头下的隐形攻击与报错函数回显艺术

    熠安全 2024-09-02T09:49:17 ©

    Example Image


    深入探索SQL注入的隐秘角落,揭秘如何利用User-Agent头部信息实施隐蔽攻击,并结合报错函数回显技术,无声无息间突破安全防线。本文将带您领略SQL注入的新境界,了解黑客如何利用这些高级技巧,为安全防护敲响警钟。


    0x163 IIS欢迎页的安全隐患:从源代码到LFI的攻防之道

    骨哥说事 2024-09-02T09:35:51 © 骨哥说事

    Example Image


    本文主要介绍了一个关于IIS欢迎页的安全隐患。文章首先提到了使用IIS-ShortName-Scanner进行IIS短路径的模糊测试,以发现是否存在短路径漏洞。接着,通过使用ffuf进行进一步的发现,找到了一个名为EVOLUTION的目录。在这个目录下,发现了一个名为ChatEngine.svc的开源项目,这个项目已经存在了十多年,可能存在安全问题。通过对源代码的深入研究,发现其中存在一个可能被利用的漏洞。具体来说,源代码中的一段代码使用了名为'img'的参数,并根据其值以两种不同的方式进行解析。如果在参数值中找到'UserFiles',它将尝试从直接连接服务器(LFI),因此可以使用路径遍历(LFI)轻松绕过。然而,响应并不是直接返回的,而是进入了ResizeImage函数,该函数不会接受我们尝试返回的数据类型,除非它是图像。因此,可以通过简单地访问该端点来过滤服务器上的图像或执行SSRF盲注。在本地服务器上尝试LFI时,发现并不需要指定UserData路径。

    IIS安全漏洞 短路径扫描 目录发现 开源项目安全 本地文件包含(LFI) 源代码分析 服务器端请求伪造(SSRF)


    0x164 CobaltStrike 通信Stage分析

    TeamSecret安全团队 2024-09-02T09:24:53 © Vipersec

    Example Image


    本文详细分析了TeamSecret安全团队公众号文章中关于CS(命令与控制)软件使用ReBeacon进行 payload 传输的过程。文章首先介绍了ReBeacon的特点,包括其功能全面且打包成单一文件(约280KB)的staged和stageless两种形式。接着,通过流程图和代码示例展示了CS加载Shellcode的过程,涉及stager和stageless两种方式,最终都加载beacon.dll。文章深入探讨了Stage Shellcode的工作流程,并使用x64dbg调试工具分析了CS如何通过ROR13算法的API Hash定位函数。第二阶段,CS会下载一个自解密的文件,该文件解密后是一个修补过的PE文件,即beacon.dll。文章进一步解释了beacon.dll的转换过程以及第二阶段下载payload的Checksum8算法,并提供了解密脚本。最后,文章总结了CS在第二阶段返回的内容是以shellcode执行的方式,并讨论了CS后续上线处理的方法。整体而言,文章详细解析了CS使用ReBeacon进行payload传输的原理和技术细节,对于理解CS的工作机制和payload解密具有参考价值。

    恶意软件分析 载荷开发 逆向工程 网络攻击工具 Cobalt Strike 二阶段攻击 免杀技术(提及) 内网渗透(提及)


    0x165 【免杀】冰蝎webshell免杀生成 XlByPassBehinder过360、火绒、微软正式发布!

    爱喝酒烫头的曹操 2024-09-02T09:04:42

    Example Image


    本文介绍了一款名为XlByPassBehinder的工具,该工具是对冰蝎自带的webshell进行二次修改而来,可以绕过360、火绒、微软、卡巴斯基等安全软件的检测,以及微步云沙箱的病毒分析。该工具目前支持生成jsp和jspx类型的webshell,并计划在后续版本中更新asp、aspx、php类型的免杀webshell。文章还提到了该工具的获取方式,需要关注微信公众号并参与抽奖,中奖后凭借朋友圈截图领取。同时,文章还推荐了其他相关技术文章,包括泛微e-cology v10的远程代码执行漏洞、基于fscan和Neo-reGeorg的免杀工具等。

    WebShell 免杀技术 安全测试 恶意软件 网络防御 漏洞利用


    0x166 安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本

    琴音安全 2024-09-02T09:02:12 © 琴音安全

    Example Image


    本文主要介绍了在安卓应用渗透测试中,如何通过反编译APK文件来分析加密机制并编写自动化解密脚本。文章首先阐述了在APP抓包时遇到参数加密的情况,并指出由于APP不提供像Web端那样的直接调试方式,因此可以通过反编译APK或动态调试来寻找加密点。文章详细描述了使用JADX进行APK反编译的过程,并通过分析网络请求中的加密逻辑,确定了加密方法。接着,文章展示了如何使用Frida框架进行hook操作,获取加密前的明文数据。此外,文章还提供了Java代码示例,用于模拟加密和解密过程,以及如何生成签名(sign)。最后,文章提到了相关的工具下载和交流群的加入方式。

    移动安全 应用安全 逆向工程 加密技术 动态调试 渗透测试


    0x167 攻防实战之另类的绕过bypass disable_function执行命令

    极梦C 2024-09-02T09:00:17 © 遥遥

    Example Image


    本文介绍了一次网络安全攻防实战中的绕过技术。作者在攻击过程中发现目标站点存在弱口令和文件上传漏洞,但无法执行命令。通过信息收集,发现服务器使用的是PHP 5.6.4版本,并且disable_function限制了函数调用,特别是禁用了putenv函数,使得常规的绕过方法失效。作者尝试使用蚁剑插件和gsl自动插件来翻找文件,找到了MySQL的用户密码,但无法直接访问。随后,作者发现目标站点是一个小站群,尝试在其他站点上传文件,发现其中一个站点使用PHP 7.4,利用CVE-2024-2961漏洞尝试未果,但通过sqldoublylinkedlist-uaf漏洞成功执行了命令。然而,命令执行受限,部分命令如ifconfig无法执行,最终通过使用/sbin/ifconfig命令成功获取了公网IP。文章最后提供了交流群和知识星球的加入方式,并声明了免责声明。

    Web安全 绕过技术 内网渗透 PHP安全 漏洞利用


    0x168 ASP.NET下Webshell编译产物免杀

    潇湘信安 2024-09-02T08:40:52 半块西瓜皮

    Example Image


    本文详细介绍了如何通过免杀技术使Webshell在卡巴斯基等杀软环境下有效运行。文章首先指出,尽管aspx、ashx、asmx文件本身可能未被杀软识别,但它们的编译产物容易被查杀,导致无法连接Webshell。以冰蝎aspx Webshell为例,分析了常见的查杀特征,包括AES解密方法调用、内存加载程序集等字符串常量。为了实现免杀,文章提出了两种主要思路:方法调用免杀和字符串常量免杀。方法调用免杀通过反射的方式调用敏感方法,避免了直接的字符串常量暴露。字符串常量免杀则通过变异Base64编码和Unicode编码来隐藏原始字符串常量,使其难以被杀软识别。文章最后还提供了一个自动生成免杀Webshell代码的Python脚本,该脚本可以将原始代码转换为Unicode编码和变异Base64编码的形式,从而实现免杀。通过这些技术,Webshell的检测率可以显著降低,从而提高其在实战中的有效性。

    Webshell 免杀 反编译 加密解密 反射 Base64 Unicode编码 恶意软件分析 自动化生成


    0x169 【漏洞复现】用友 GRP-U8 bx_historyDataCheck.jsp Sql注入漏洞

    凝聚力安全团队 2024-09-02T08:30:50 © 凝聚力安全团队

    Example Image


    本文介绍了用友GRP-U8系统的bx_historyDataCheck.jsp文件存在的SQL注入漏洞。该漏洞允许攻击者通过操纵数据库来完全控制服务器,进而查看、修改或删除数据,对系统安全性构成严重威胁。文章通过Fofa和Quakeapp的网络空间测绘工具,展示了如何定位到存在漏洞的系统。漏洞复现部分详细描述了利用该漏洞的过程,包括发送特定HTTP请求来执行SQL注入攻击。为防止此类攻击,建议禁止不必要的公网访问,通过防火墙设置访问策略,并及时升级系统至最新版本。文章最后还推荐了其他相关漏洞复现的文章,以提高读者对网络安全漏洞的认识和防范意识。

    SQL注入 系统漏洞 网络安全 风险评估 漏洞复现


    0x16a 工具 | Windows_Memory_Search

    浅安安全 2024-09-02T08:01:00 浅安

    Example Image


    Windows_Memory_Search是一款使用Go语言开发的安全工具,旨在帮助安全研究人员和学习者在Windows操作系统中检索特定进程的内存字符串。该工具的主要功能是允许用户指定一个字符串和进程的PID(进程标识符),然后工具会在指定进程的内存中搜索这个字符串。这可以用于安全分析,例如在恶意软件分析或系统监控中查找可疑的字符串。工具的使用需要遵守法律法规,仅供安全研究和学习使用,不得用于非法目的。工具的源代码和更多信息可以在GitHub上找到,通过提供的项目地址可以访问到工具的详细文档和使用指南。

    工具 内存搜索 Go语言开发 安全研究 开源项目 进程分析


    0x16b 漏洞预警 | 通天星CMSV6 SQL注入漏洞

    浅安安全 2024-09-02T08:01:00 浅安

    Example Image


    本文报告了通天星CMSV6车载定位监控平台的一个高危漏洞。该平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务。漏洞详情显示,在通天星CMSV6车载视频监控平台的/alarm_appeal/getAlarmAppealByGuid;downloadLogger.action接口处存在SQL注入漏洞。未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,并可能进一步利用以获取服务器权限。目前官方已发布漏洞修复版本,建议用户升级到安全版本。

    SQL注入 高危漏洞 数据泄露 车载监控系统 身份认证绕过


    0x16c 漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞

    浅安安全 2024-09-02T08:01:00 浅安

    Example Image


    福建科立讯指挥调度管理平台存在高危安全漏洞,该漏洞允许未经身份认证的攻击者通过/api/client/upload.php接口上传任意文件。攻击者可以利用此漏洞上传shell脚本远程执行命令,甚至写入后门文件,导致服务器被完全接管。目前,该漏洞的详细信息和概念验证(POC)已公开。科立讯通信有限公司已发布修复版本,建议用户立即升级到安全版本,以防止潜在的安全威胁。

    任意文件上传漏洞 远程代码执行 服务器接管 高危漏洞 官方修复


    0x16d 漏洞预警 | TurboMeeting SQL注入漏洞

    浅安安全 2024-09-02T08:01:00 浅安

    Example Image


    TurboMeeting是一款提供高效远程会议体验的视频会议软件。然而,该软件存在一个高危级别的SQL注入漏洞(CVE-2024-38289),该漏洞允许未经身份验证的攻击者通过/as/wapi/vmp接口提取数据库中的哈希密码。攻击者可以利用这些信息进行身份验证,从而获取敏感信息。受影响的版本为TurboMeeting 8.x及之前的版本。目前,官方已发布修复该漏洞的更新版本,建议用户尽快升级至安全版本,以避免潜在的安全风险。

    SQL注入 高危漏洞 漏洞修复 远程攻击 敏感信息泄露 TurboMeeting 视频会议软件


    0x16e Linux系统中firewalld防火墙常用的操作命令

    Docker中文社区 2024-09-02T08:00:47

    Example Image


    本文介绍了Linux系统中firewalld防火墙的常用操作命令。首先,通过yum命令安装firewalld及其配置文件。接着,描述了如何查看、开启、关闭及重启firewalld服务,并说明了使用--state参数直接检查防火墙状态的方法。对于区域(zone)管理部分,文章列举了查看所有区域、当前激活区域以及指定区域详情的命令,并提供了设置默认区域和创建及删除自定义区域的方法。关于端口(port)管理,文中解释了如何查看开放端口、永久添加或移除端口以及查询端口状态。在服务(service)管理方面,介绍了查看启用的服务列表、添加或移除服务的命令。对于更复杂的富规则(rich rules),文章给出了添加和移除特定IP访问端口的例子。此外,还列出了用于查看防火墙配置的各种命令,并说明了如何永久或临时改变默认区域,移动接口到不同区域,以及添加或删除端口和服务。最后,提醒用户注意--permanent参数的使用,以便使更改持久化,并指出不带此参数的更改将在重启后失效。

    Linux防火墙配置 网络安全基础 系统安全


    0x16f 揭秘HTTPS中间人攻击:原理剖析与防御之道

    HW安全之路 2024-09-02T07:30:09 © VlangCN

    Example Image


    本文深入探讨了HTTPS中间人攻击(MITM)的原理、实践方法及防御策略。作者首先介绍了中间人攻击的概念,即攻击者作为通信双方的中间人,劫持会话并操纵通信过程。接着,文章分析了HTTPS中间人攻击的原理,指出攻击者通过伪造证书插入客户端与服务器的通信中,从而实现数据的窃取或篡改。文章通过一个iOS App的攻击实例,展示了如何利用Fiddler工具和Nginx服务器进行MITM攻击,揭示了App未正确校验证书的漏洞。最后,作者提出了针对不同群体的防御措施:普通用户应避免连接不安全的网络,注意证书警告,使用VPN,及时更新系统和软件;开发者应正确实现证书链验证,采用证书锁定和HSTS技术;企业则应部署下一代防火墙,使用终端安全方案,并加强员工的安全意识培训。文章强调,HTTPS并非绝对安全,只有正确实现并保持警惕,才能有效保护网络安全。

    HTTPS安全 中间人攻击 网络安全 SSL/TLS 证书校验 安全意识 网络安全工具 安全防护


    0x170 我们如何为紫色团队运行定义和创建测试用例

    安全狗的自我修养 2024-09-02T07:04:14 haidragon

    Example Image


    本文介绍了如何为紫色团队服务中的技术运行定义和创建测试用例。文章首先提出了一种逻辑编号系统来区分不同技术的测试用例,并根据三个类别(不同的程序、执行方式、细微变化)运行测试用例变体。接着,文章以登录会话枚举为例,详细解构了三个不同过程(NetSessionEnum、NetWkstaUserEnum、RegEnumKeyExW)之间的功能差异,并介绍了SharpHound工具的使用。文章还提供了一个测试用例的示例编号系统,并说明了如何根据执行模式和环境因素调整测试用例。最后,文章强调了通过解构对手的交易技巧来提高技术覆盖率和检测覆盖率的重要性,并指出了解构对手技巧对于编写可靠的检测规则至关重要。

    渗透测试 紫色团队 测试用例 安全评估 登录会话枚举 安全控制措施 Windows安全 安全检测 日志分析 安全策略


    0x171 红蓝|浅谈某省护打点经历(思路+工具)

    TtTeam 2024-09-02T04:08:23

    Example Image


    本文描述了三起针对不同单位的网络安全攻防案例,重点在于展示攻防过程中的技术思路和使用工具。第一个案例中,攻击者通过鹰图搜索引擎定位到目标资产,并利用X蝶-X星空系统中存在的多个反序列化命令执行漏洞获取了服务器控制权,进一步在内部网络中收集资产信息并利用MS16-075漏洞进行提权。第二个案例涉及到了一个具有迷惑性的用户界面,攻击者通过SQL注入漏洞植入WebShell,并最终通过多种手段绕过安全软件实现提权和管理员账户添加。第三个案例中,攻击者发现了某翼应用虚拟化系统的RCE漏洞,并成功利用该漏洞部署WebShell突破目标单位网络边界。文中提及的技术细节包括了任意文件读取、反序列化命令执行、MS16-075和MS17-010漏洞利用、以及通过冰蝎木马和甜土豆等工具进行的攻击活动。

    红队技术 渗透测试 反序列化漏洞 任意文件读取 提权 弱口令 SQL注入 WebShell 蜜罐识别 杀软规避


    0x172 【免杀】冰蝎webshell免杀生成 XlByPassBehinder过360、火绒、微软正式发布!

    星落安全团队 2024-09-02T00:02:05 © 星落

    Example Image


    摘要应概括全文主要内容,用语简洁、准确、客观,不加解释、评价,字数应控制在300字之内。自然科学类按目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果、结论(是从论文中摘录出来的,论文中没有出现的结果、结论不可写入摘要)。

    恶意软件 免杀技术 网络安全防御 漏洞利用 安全工具

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。