2024年 第37周 微信公众号精选安全技术文章总览
洞见网安 2024-9-16
0x1 NTLM协议分析
小凡安全 2024-09-15T22:40:20 易
本文详细分析了NTLM协议的工作原理,通过实验环境设置,包括客户端(Win7)和服务端(Win10)的IP地址,展示了使用SMB协议进行认证的过程。文章中介绍了协商过程和认证过程中的数据包,包括Negotiate Protocol Request和Response包,以及认证过程中的四个步骤:协商、质询、认证和认证成功/失败。特别强调了NEGOTIATE和AUTH消息的作用,以及如何从认证消息中提取NTLM v2响应类型和NTProofStr字段。此外,文章还提及了如何使用工具计算NTProofStr。
网络安全协议 认证机制 网络抓包 Windows系统安全 逆向工程
0x2 应急靶场(12):【玄机】Linux入侵排查
OneMoreThink 2024-09-15T21:12:19 ©
本文是关于网络安全的案例分析,主要探讨了Linux入侵排查的过程。文章首先指出web目录中存在可疑的木马文件1.php,通过下载到Windows系统并使用D盾查杀工具进行分析,发现其为webshell木马。接着,文章提到在web目录中发现了一个不死马webshell,其密码为'hello'。通过使用find命令查找包含特定字符串的文件,发现index.php文件是生成不死马webshell的源头。文章还提到了黑客留下的后门木马文件shell(1).elf,执行后发现其与IP地址10.11.55.21的3333端口通信,表明黑客服务器的IP地址和监听端口。文章最后提醒,在生产环境中应避免直接执行可疑文件,而应上传至沙箱进行分析,以确保安全。
Web Shell Linux入侵排查 后门木马 端口监控 文件分析 应急响应
0x3 bypass403目录扫描工具 dirsearch_bypass403
无夜安全 2024-09-15T20:00:09 数字幽灵安全
本文介绍了一个名为dirsearch_bypass403的安全工具,主要用于安全测试中的目录枚举和指纹识别。工具能够在扫描过程中识别出403状态的目录,并尝试绕过,以获取可能的管理员权限。文章详细说明了工具的使用流程,包括目录扫描、保存403状态目录、可选的jsfind功能以及403绕过。使用说明中提到了不同功能的启用方式,如单独使用403bypass或结合jsfind。还提供了对指定目录进行bypass和指纹识别的命令示例。文章强调,该工具仅供安全研究与学习之用,非法使用后果自负。最后,提供了工具的下载方法和往期推荐工具链接。
信息收集 目录扫描 权限绕过 Web安全 安全工具 法律声明
0x4 实战中获取JS文件的各种场景
fkalis 2024-09-15T18:07:14
本文探讨了在不同网络安全测试场景下获取JS文件的方法及其重要性。首先介绍了在登录点或白屏网站中如何通过工具如packerfuzzer下载JS文件,并分析其内容以尝试直接调用后台接口或进入后台。接着讨论了通过修改返回包绕过SSO登录,获取并分析后台JS文件的策略。文章还强调了在新页面加载时注意JS文件更新,以及在低权限用户界面尝试提取JS文件以寻找可能的越权问题。此外,提到了在老旧PHP/ASP.NET站点中,通过script标签嵌入的JS代码可能需要特殊工具进行探测。文章还提到了利用网站时光机工具如waymore获取历史JS文件,以及通过解包小程序获取JS文件的方法。最后,作者表达了在实战测试中遇到的复杂情况,以及通过文章分享经验的愿望。
JS文件获取 网络安全测试 前端安全 信息提取 漏洞利用 Web应用安全 登录点分析 SSO认证绕过 旧版Web技术安全 目录遍历 历史资源分析 小程序安全
0x5 如何修复远程代码执行RCE漏洞
再说安全 2024-09-15T17:06:20 © 再说安全
通过一个实际的Java代码示例,展示一个常见的安全漏洞——远程代码执行(RCE),分析攻击者如何利用这个漏洞,并提供一种代码加固方法。
0x6 云主机秘钥泄露及利用
马哥网络安全 2024-09-15T17:00:37 中铁13层打工人
本文详细介绍了云主机秘钥泄露及利用的方法。文章首先概述了云主机使用AccessKey Id和Secret Access Key进行身份验证的原理,并指出秘钥泄露的危害。接着,列举了秘钥泄露的常见场景,如报错页面、GitHub、配置文件、js文件等。文章通过四个实战案例,展示了如何在不同场景中发现秘钥泄露,并提供了相应的工具链接。最后,文章讨论了如何利用泄露的秘钥接管存储桶和对主机进行命令执行,提供了具体的工具和操作方法。
0x7 Fastjson 1.2.24 RCE复现
Piusec 2024-09-15T16:38:16 © Pikaciu
本文详细介绍了如何复现Fastjson 1.2.24版本中的远程代码执行(RCE)漏洞。文章首先声明了免责条款,强调了技术讨论与学习的目的,并提醒使用者对使用信息或工具造成的后果负责。作者通过vulhub靶场和网上资源成功复现了该漏洞,并提供了详细的步骤。步骤包括编译Java代码,配置Java和Python服务,以及使用burp抓包进行攻击。文章中包含了Java代码的编写、编译、以及如何使用marshalsec工具进行RMI攻击的详细信息。此外,文章还提到了如何使用Java 8和Kali Linux中JDK版本的切换。
远程代码执行(RCE) 漏洞复现 Java安全 Web安全 工具使用
0x8 【漏洞复现】用友 U8-cloud ActionServlet sql注入漏洞
凝聚力安全团队 2024-09-15T16:19:30 © 凝聚力安全团队
本文详细描述了用友U8-cloud系统中ActionServlet接口存在的SQL注入漏洞。该漏洞允许攻击者操纵数据库,可能导致数据泄露、修改或删除,严重威胁系统安全。文章提供了漏洞复现的具体步骤,包括构造特定的URL请求以触发漏洞。同时,文中强调了网络空间测绘的重要性,并建议通过Fofa等工具进行搜索。为了防范此类攻击,文章提出了修复建议,包括限制公网访问、设置访问白名单和使用防火墙等安全措施。此外,还推荐了其他相关漏洞文章以供参考。
SQL注入 漏洞复现 网络安全 数据库安全 用友U8-Cloud 安全建议
0x9 实战|记一次攻防演练之迂回技战法真实案例
HACK之道 2024-09-15T15:05:21 Y0ng
本文是一次攻防演练的实战案例,作者在面对目标系统A无法直接突破时,采取迂回战术。首先,作者通过提取目标系统的关键字,利用测绘平台搜索同类型站点,尝试获取源码进行审计。在未能直接突破后,作者转向攻击同类型站点B,通过注入漏洞进入后台并上传webshell,下载A的源码进行本地审计。审计后发现,目标A的登录流程存在漏洞,可以绕过手机验证码直接通过账号密码登录。作者通过细致的信息收集和审计,发现目标A的站点可能是开发商的定制开发测试站,并通过翻找目录找到与目标站相关的用户名和密码信息,成功登录目标站并获取shell。文章总结了迂回打法的思路,即通过寻找源码、审计、利用同系统站点的漏洞进行渗透测试,最终达到目标。
0xa CVE-2024-44902 Thinkphp反序列化漏洞复现和分析
天启实验室 2024-09-15T14:53:59 © xaitx
文章详细介绍了Thinkphp框架中存在的一个反序列化漏洞CVE-2024-44902,影响了v6.1.3至v8.0.4版本。攻击者可以利用此漏洞执行任意代码。文章首先展示了如何构造一个序列化的入口类以及如何生成利用该漏洞的payload。接着,文章分析了漏洞的触发链,指出与Thinkphp v6(Tp6)相比,v8(Tp8)中触发代码执行的入口点发生了变化,从Model::__destruct变为ResourceRegister::__destruct。文章还强调,要成功利用这个漏洞,PHP必须已经加载了Memcached模块,因为漏洞利用链中涉及到创建Memcached对象。最后,文章提供了相关链接供读者参考。
0xb CVE-2024-38014:Windows 安装程序特权提升漏洞
Ots安全 2024-09-15T13:01:44
文章介绍了CVE-2024-38014,这是一个影响Windows系统的安装程序本地权限提升漏洞。SEC Consult Vulnerability Lab的Michael Baer开发了一个名为MSI分析器的Python脚本,能够分析*.msi文件并识别潜在的安全风险。微软已经在2024年9月的补丁更新中提供了对此漏洞的修复。用户可以通过安装必要的Python包如sqlite3、termcolor以及msitools等工具来运行该脚本,以检查单个安装程序或整个目录中的安全问题。脚本会根据不同的风险级别用不同颜色标记输出结果,如绿色表示条件执行的操作,橙色代表存在脚本代码或调用二进制文件,蓝色表示WiX工具集方法,青色则为常见的GUI程序或DLL函数调用。文章还提到了一个名为SetOpLock的二进制文件,该文件有助于漏洞利用,并提供了一个链接供下载。最后,文章鼓励对安装程序包进行更深入的研究,以发现更多潜在的本地权限提升向量,特别是关注安装文件夹和服务的权限配置。
0xc 某8国语言黑色UI货币合约交易所存在前台RCE漏洞
星悦安全 2024-09-15T12:11:01 Mstir
本文揭示了某8国语言黑色UI货币合约交易所存在的前台RCE漏洞。该交易所基于ThinkPHP 3.2.3框架,提供了币币合约交易、新币申购、智能挖矿等功能,支持多种语言访问。研究人员发现,该系统存在两处前台任意文件写入漏洞。第一处漏洞位于/xxxx/Controller/xxxxxController.class.php控制器中,通过file_put_contents函数直接写入到/xxxx/ixxx.php文件,内容为base64编码,可由用户全局控制。第二处漏洞位于/Application/xxxxx/xxxxx/xxxx.php中,通过filename参数直接写入到日志文件中。研究人员提供了详细的漏洞利用步骤和Payload,并指出这些漏洞可被用于远程代码执行。此外,文章还提到了一个漏洞利用圈子,提供了漏洞利用研究、代码审计、源码分享等服务。文章强调,相关程序和方法仅供安全研究与教学之用,任何非法用途由使用者承担全部法律责任。
漏洞分析 代码审计 安全漏洞 区块链安全 PHP安全 ThinkPHP漏洞 渗透测试 安全研究
0xd 漏洞挖掘 | 记一次针对blade站点的渗透测试
掌控安全EDU 2024-09-15T12:01:46 © zkaq - Tobisec
本文详细记录了一次针对blade站点的渗透测试过程。作者通过关注微信公众号了解到blade后台框架系统的menu接口存在1day漏洞,以及一些sql注入和未授权漏洞。文章首先介绍了blade框架和其登录界面,然后通过信息收集阶段使用FOFA、鹰图、360Quake等工具进行资产收集。在渗透测试阶段,作者尝试了口令爆破,并通过抓取历史数据包发现了未授权导致的敏感信息泄露。此外,作者还通过1day漏洞泄露了管理员账户密码,并成功利用SQL注入漏洞。最后,作者使用Navicat工具连接MySQL数据库,获取了所有数据库用户的账户密码。文章提供了详细的渗透测试步骤和思路,对网络安全学习者具有参考价值。
漏洞挖掘 渗透测试 安全漏洞 安全分析 框架安全 实战案例 技术分享
0xe Google Dorks 发现隐藏的端点和参数
白帽子左一 2024-09-15T12:01:13 白帽子左一
论文摘要是学术研究中不可或缺的一部分,它以简洁、明确的语言总结了整篇论文的核心内容和结论。撰写高质量的摘要需要遵循一定的技巧和原则。首先,摘要应包含研究背景、目的、方法、主要结果及结论等关键要素。其次,摘要的篇幅不宜过长,通常控制在200-300字之间,并避免使用复杂句子和专业术语,以便读者快速理解[[5, 11]]。此外,摘要应在文章各部分完成后撰写,确保其准确反映论文的主要观点和发现。有效的摘要不仅有助于读者迅速把握论文的核心思想,还能提升论文的可读性和影响力。
0xf 渗透测试 | 跨域资源共享 (CORS) 测试指南
白帽子左一 2024-09-15T12:01:13 © 白帽子左一
本文详细介绍了跨域资源共享(CORS)的工作原理及其常见漏洞。CORS 是一种安全机制,旨在放宽同源策略的限制,允许受控的跨域访问。文章重点讨论了两个关键的 HTTP 标头:Access-Control-Allow-Origin 和 Access-Control-Allow-Credentials,分别用于指定允许访问响应的域和是否允许传递凭据(如 cookie 或授权标头)。错误的 CORS 配置可能导致数据盗窃、跨站脚本(XSS)攻击甚至远程代码执行等严重安全问题。文章详细阐述了四种识别 CORS 问题的方法:返回请求中的 Origin 标头、修改 Origin 标头以测试域验证、检查受信任子域以及测试 Null Origin。此外,文章还通过 Port Swigger CORS 实验室演示了如何利用这些漏洞,并提供了相应的修复策略,如使用 CORS 标头白名单和限制对敏感数据的访问。最后强调了所有渗透测试都需要获取授权,并鼓励网络安全爱好者加入相关社区进行学习交流。
0x10 使用 polkit 进行权限提升:如何利用七年前的漏洞在 Linux 上获取 root 权限
红云谈安全 2024-09-15T10:26:50
本文详细分析了一个名为 CVE-2021-3560 的严重漏洞,该漏洞允许非特权本地用户获得系统的 root shell。该漏洞存在于 polkit 服务中,一个负责管理权限和身份验证的系统服务。漏洞源于 polkit 在处理 D-Bus 消息时未能正确处理错误情况,导致将请求错误地视为来自 root 进程,从而绕过了身份验证。文章介绍了漏洞的历史和受影响的发行版,包括 RHEL 8 和 Ubuntu 20.04 等。此外,文章还解释了漏洞利用步骤,包括使用 dbus-send 和 kill 命令来触发漏洞。文章还深入探讨了 polkit 的架构,以及为什么漏洞的发生时间不确定。最后,文章讨论了 policykit.imply 注释对漏洞利用的影响,并强调了及时更新 Linux 安装以避免风险的重要性。
0x11 Kafka JNDI 注入分析(CVE-2023-25194)
蚁景网安 2024-09-15T10:00:26
Apache Kafka Clients Jndi Injection漏洞存在于Apache Kafka的2.4.0至3.3.2版本中,攻击者可以利用SASL JAAS配置和SASL协议的任意Kafka客户端,通过构造特殊配置,在Kafka Connect worker创建或修改连接器时,进行JNDI注入以实现远程代码执行。Kafka是一个分布式数据流处理平台,支持实时发布、订阅、存储和处理数据流,而Kafka Connect则是一种用于在Kafka和其他系统之间流式传输数据的工具。SASL JAAS配置用于Kafka的认证,其中username和password用于集群代理间通信的身份验证,客户端连接到代理时也会进行身份验证。漏洞触发点位于com.sun.security.auth.module.JndiLoginModule的attemptAuthentication方法,攻击者通过构造Payload,修改sasl.jaas.config配置,利用JndiLoginModule进行JNDI注入。Apache Druid RCE via Kafka Clients漏洞影响版本至Apache Druid <= 25.0.0,由于Druid使用了存在漏洞的kafka-clients版本,且未授权访问,攻击者可通过Druid Web Console的Load data功能触发漏洞,修改sasl.jaas.config配置,实现RCE。修复方式包括在3.4.0版本中增加对JndiLoginModule的黑名单,以及更新kafka-clients依赖版本。
Kafka JNDI 注入 SASL Kafka Connect 远程代码执行 漏洞分析 漏洞修复 Apache Druid RCE (远程代码执行) 配置管理
0x12 ThinkPHP5路由rce漏洞分析
SecNL安全团队 2024-09-15T09:33:56 © 阅
本文深入分析了ThinkPHP5框架中的路由rce(远程代码执行)漏洞。分析指出,该漏洞存在于ThinkPHP5.0.18版本,通过动态调试和代码审计的方法,揭示了漏洞的具体成因和攻击流程。漏洞的关键在于对路由的解析和处理过程中存在安全缺陷,使得攻击者可以执行任意类的任意方法。文章详细描述了从index.php到start.php再到App::run()的执行流程,并重点分析了routeCheck和Route::parseUrl等关键部分的代码。通过分析,作者展示了如何通过构造特定的URL请求,利用兼容模式绕过HTTP转义限制,从而成功调用未授权的类和方法,实现了远程代码执行。文章最后提供了具体的攻击payload示例,展示了如何利用该漏洞执行系统命令。
Web应用安全 代码审计 漏洞分析 反射攻击 安全漏洞 框架安全
0x13 Arkime:一款大规模数据包捕获和索引数据库系统
FreeBuf 2024-09-15T09:30:43 Alpha_h4ck
Arkime是一个开源的大规模数据包捕获、索引和数据库系统,旨在增强现有的安全基础设施。它能够以标准PCAP格式存储和索引网络流量,并通过直观的Web界面提供PCAP浏览、搜索和导出功能。Arkime通过公开API支持直接下载PCAP数据和会话数据,允许使用Wireshark等工具进行分析。系统安全性通过HTTPS和身份验证代理来保护。Arkime由三个主要组件构成:capture负责监视网络流量和写入PCAP文件;viewer是node.js应用程序,处理Web界面和文件传输;OpenSearch/Elasticsearch提供搜索数据库支持。此外,Arkime还提供cont3xt、esProxy、议会和wiseService等可选应用程序,以增强功能和安全性。安装Arkime需要Node.js环境,通过克隆源码或下载预构建二进制文件进行安装。Arkime提供多种数据视图,包括会话列表和SPI视图页面。项目遵循Apache-2.0许可协议,源代码可在GitHub上找到。
数据包捕获 网络安全监控 网络流量分析 数据索引 API 接口 数据安全 开源项目 大规模部署 多集群架构
0x14 检测禁用或篡改安全工具 | SIEM规则系列
SecLink安全空间 2024-09-15T09:00:38 © Xyalbiyes
本文探讨了基于Mitre ATT&CK框架的TTP战术,针对Windows环境下的安全工具禁用或篡改行为(T1562.001)制定了检测规则。文章详细介绍了攻击者如何通过修改或禁用安全工具,如安全软件进程、注册表项或配置文件来干扰安全工具的运行,以及如何通过修改注册表中的AmsiEnable键来禁用反恶意软件扫描接口(AMSI)。文章提供了针对这一行为的检测规则示例,包括如何使用Sigma Rule和SIEM系统进行检测。同时,文章强调了在实际环境中使用这些规则时需要考虑误报问题,并建议企业根据自身情况进行调整和测试。此外,文章还提供了将Sigma Rule转换为SIEM搜索语句的指导,并引用了相关安全最佳实践的文档。
网络安全检测 SIEM规则 Mitre ATT&CK框架 Windows安全 攻击防御 注册表监控 恶意软件检测 事件响应 安全工具使用
0x15 waf-bypass!一个WAF检查绕过工具
黑白之道 2024-09-15T08:56:22
本文介绍了一个名为WAF Bypass Tool的开源工具,该工具旨在通过预定义和可自定义的有效负载来检测Web应用防火墙(WAF)的安全性,帮助用户在攻击者之前识别并修复WAF的漏洞。此工具由Nemesida WAF团队开发,并得到社区的支持。WAF Bypass Tool可通过多种方式安装,包括使用Docker、pipx或者直接从源代码进行部署。该工具提供了丰富的选项来定制测试环境,如设置代理、HTTP头部、用户代理、线程数量、请求超时等,并允许排除特定类型的攻击载荷。此外,它可以输出JSON格式的结果以便于与自动化安全平台集成。工具内置了多种类型的有效负载,涵盖SQL注入、远程代码执行、跨站脚本等多种攻击向量。用户也可以创建自定义的有效负载,并指定请求的方法、参数以及编码方式等细节。文章最后强调了技术的合法使用,并指出任何非法用途均需自行承担后果。
0x16 漏洞预警 | 亿赛通电子文档安全管理系统反序列化漏洞
浅安安全 2024-09-15T08:01:42 浅安
亿赛通电子文档安全管理系统是一套以数据资产防泄密为核心的综合性安全解决方案,它覆盖了文档安全、终端安全、防勒索、安全态势和集团管控等关键领域。该系统旨在为用户的电脑终端、移动办公设备以及各类应用系统上的数据提供全生命周期的保护。然而,系统存在一个高危的反序列化漏洞,该漏洞位于/CDGServer3/ClientLoginWeb接口,未经身份验证的攻击者可以利用此漏洞在服务器端执行任意代码,甚至写入后门,获取服务器权限,从而控制整个web服务器。目前,该漏洞的影响版本为亿赛通电子文档安全管理系统的所有版本。漏洞的POC(概念验证)已经公开,而官方已经发布了修复版本的更新,建议用户尽快升级到安全版本,以防止潜在的安全威胁。
0x17 【免杀实战】- 分析与利用360规则库复活国护钓鱼木马
星落安全团队 2024-09-15T00:00:26
本文介绍了作者通过分析360规则库,复活被拦截的国护钓鱼木马的过程。文章首先提到作者之前发布的国护钓鱼样本分析,指出样本能够运行的关键在于与ftp.exe相关。作者通过测试发现,360安全软件对ftp.exe执行的进程参数进行了拦截,导致样本无法正常运行。为了绕过这一拦截,作者使用Cheat Engine(CE)对360的规则进行分析,发现360对ftp.exe的命令行参数进行了比较。通过修改命令行参数,作者成功绕过了360的拦截。文章还提到了使用火绒剑进行类似操作的方法,以及如何通过修改快捷指令中的命令来复活样本。作者强调,分享这些技术是为了安全测试和防御研究,不应用于非法目的。文章最后提到作者在安全领域的背景和即将更新的免杀技术内容。
免杀技术 安全测试 攻防演练 工具开发 代码审计 信息收集 内网渗透 安全意识教育
0x18 mooder知识共享平台搭建
星悦安全 2024-09-14T23:26:08 墨雪飘影
本文详细介绍了mooder知识共享平台的搭建过程。文章首先概述了所需的源码和环境,包括Django 3.x和Python 3.x,并提供了源码下载链接。接着,文章说明了如何安装环境和依赖,包括PostgreSQL、MySQL和SQLite的配置,以及相应的依赖项安装。文章还提到了注意事项,如Python 3.9后分页错误的修复和配置加密密钥的方法。此外,文章介绍了如何配置环境变量、邮箱设置、程序配置、管理地址修改、Web容器配置(Windows和Linux)以及如何初始化服务和测试环境。最后,文章提供了启动服务和创建管理员的指导,并附上了示例链接和参考资料。
Web应用安全 数据库安全 配置管理 SSL/TLS Django安全 漏洞防护 环境安全
0x19 webshell免杀生成工具 Webshell_Generate
无夜安全 2024-09-14T22:58:52 © 无夜安全
本文介绍了一款名为Webshell_Generate的免杀生成工具。该工具支持多种语言的Webshell生成,包括cmd、蚁剑、冰蝎、哥斯拉等,并添加了一些实际应用中的免杀技巧。工具使用Java环境运行,通过下载jar包并使用特定命令启动。文章中提到了工具的下载方法,即通过公众号回复关键字获取下载链接。同时,文章还展示了不同类型的Webshell生成示例,包括JSP、PHP、ASP等,并提供了相应的密码和生成方法。声明中强调,该工具仅供安全研究与学习使用,使用者需自行承担法律责任。
Webshell 免杀 安全工具 Java 网络安全 信息收集
0x1a 实战中获取JS文件的各种场景
梅苑安全学术 2024-09-14T22:38:34
撰写论文摘要时,需要明确其目的和定位,确保简洁明了地概括论文的主要信息。摘要应避免冗长复杂的句子,使用简练的语言。在结构上,摘要应当包括研究的成果和意义,并且通常先完成论文再撰写摘要。摘要是整篇文章的浓缩预览,对于读者了解论文的研究内容及层次至关重要。摘要的基本要素包括研究目的、方法、结果和结论[[9, 13]]。此外,摘要要真实反映原文内容,具有客观性,以第三人称的角度呈现新观点和有用信息。
前端安全 渗透测试 接口安全 代码审计 Web安全 逆向工程
0x1b 【漏洞预警】Jenkins Plugin Report Info验证错误漏洞(CVE-2024-5273)
飓风网络安全 2024-09-14T22:27:37 cexlife
论文摘要是建立在对论文进行总结的基础之上,用简单、明确、易懂、精辟的语言对全文内容加以概括,留主干去枝叶,提取论文的主要信息。摘要的作用是作为内容提要,是论文中不可缺少的一部分。撰写摘要时,需要仔细阅读并理解全文,明确研究的目的、方法、结果和结论。摘要的写作技巧包括上网查阅一些或阅读一些论文摘要的写作资料,多向指导教师和同学请教,并根据提供的意见和建议及时修改,以期达到更高水平。叙述要完整,要有逻辑性。此外,摘要中应排除本学科领域已成为常识的内容,切忌把应在引言中出现的内容写入摘要,一般也不要对论文内容作诠释和评论。
信息泄露 路径遍历 Jenkins漏洞 CVE编号 软件更新
0x1c 实战中获取JS文件的各种场景
HW专项行动小组 2024-09-14T22:27:34 © L@2uR1te
本文详细讨论了网络安全测试中获取JS文件的多种场景。作者列举了从登录点到神秘白屏、从SSO重定向到后台界面、新页面加载新JS、关注非JS文件内容、不同页面JS间的关联性、FUZZ JS目录、使用网站时光机寻找历史JS、解包小程序获取JS等多种实战情况。每种场景都涉及了不同的技术手段和目的,如使用packerfuzzer下载JS文件、findsomething插件提取信息、FFUF工具进行目录FUZZ等。文章强调了在测试过程中要灵活运用各种工具和方法,注意细节,以及如何从JS文件中寻找后台接口和潜在的安全漏洞。
渗透测试 信息收集 Web安全 前端安全 历史数据分析 Fuzzing 逆向工程
0x1d 小白必看的Bypass WAF食用方法
网安探索员 2024-09-14T20:00:56 网安探索员
本文详细介绍了Web应用程序防火墙(WAF)的原理、探测方法以及绕过技巧。首先,文章定义了WAF的概念及其在保护Web应用程序安全中的重要性,并介绍了不同类型的WAF,包括软件WAF、硬件WAF和云WAF,以及它们的优缺点。接着,文章探讨了如何探测WAF的存在,提到了wafw00f、nmap和sqlmap等工具的使用方法。在绕过WAF的部分,文章提供了多种策略,如通过子域名查找、DNS历史解析记录查询、SSL证书寻找真实IP等,以及结合HTTP协议和规则层面的绕过技巧,例如分块传输、大小写编码、数据库特性替换、特殊符号缓冲区溢出等。最后,文章通过实战案例分析,展示了如何在实际环境中应用这些绕过技巧。这些内容对于网络安全学习者和从业者理解WAF的工作原理和绕过方法具有重要的参考价值。
0x1e 某群管理系统存在SQL注入漏洞
儒道易行 2024-09-14T20:00:23 © 儒道易行
本文介绍了一个群管理系统的SQL注入漏洞。作者通过实战演示了如何利用该漏洞,通过构造特定的SQL语句,使用万能密码绕过登录验证。具体操作为在用户名输入框中输入'admin'' or ''1''='1',在密码输入框中输入任意值,即可成功登录系统。文章强调了坚持的重要性,并在文末附上免责声明,提醒读者利用文章信息和技术时需自行承担后果。同时,文章还包含了转载声明,强调了作者对文章的版权和使用限制。文章最后列出了作者在不同平台上的链接,包括CSDN博客、微信公众号、GitHub博客、先知社区和FreeBuf作者页面,方便读者进一步了解和学习。
0x1f 【免杀实战】- 分析与利用360规则库复活国护钓鱼木马
零攻防 2024-09-14T19:00:42 © 生吃香菜
本文是一篇关于网络安全中免杀技术的实战分析文章。作者首先声明内容仅供学习参考,然后介绍了如何利用360安全软件的规则库绕过对国护钓鱼木马的拦截。文章详细描述了通过分析360的规则,使用Cheat Engine工具定位到关键规则,并发现通过修改命令行参数可以绕过检测。作者通过测试验证了不同参数组合对ftp.exe进程的影响,并成功找到了一种绕过360安全软件检测的方法。文章还提到了其他可能的绕过技巧,并鼓励读者进行实操探索。最后,作者提供了拓展思路,建议使用火绒剑工具进行类似操作,并邀请读者交流讨论。
0x20 启明星辰ADLab:MSC文件的在野利用情况与黑客攻击活动分析
ADLab 2024-09-14T18:10:14 启明星辰
本文分析了近期在网络安全领域出现的新型攻击技术“GrimResource”,该技术利用MSC文件在Microsoft管理控制台中执行任意代码。文章指出,自2024年4月该技术公开以来,攻击活动迅速增加,已监测到超过100起有效攻击。攻击者主要利用MSC文件作为恶意payload,通过伪装成各种诱饵文件发送给目标。文章详细介绍了GrimResource技术的原理,包括两种利用方式:一种需要用户交互两次,另一种只需一次交互。此外,文章还分析了针对全球多个国家和地区的攻击活动,包括中国、韩国、越南、蒙古等,涉及政府、科技、教育、石油等敏感行业。文章最后强调了MSC文件的安全隐患,并呼吁相关政企和个人用户加强安全意识。
恶意软件攻击 APT攻击 恶意文件格式利用 社会工程学 安全漏洞 Windows安全 安全研究 网络钓鱼 安全态势感知
0x21 启明星辰ADLab:MSC文件的在野利用情况与黑客攻击活动分析
ADLab 2024-09-14T18:10:14 启明星辰
启明星辰ADLab针对近期捕获到的MSC样本进行了深入的分析,本文将主要介绍目前MSC文件在野利用技术的相关原理,披露近期利用MSC文件的多起攻击活动,并重点针对其中的两个案例进行深入分析。
0x22 Windows XP SP1利用UEF机制进行堆溢出漏洞利用
看雪学苑 2024-09-14T17:59:33 ZyOrca
本文详细记录了作者学习堆溢出漏洞利用的过程,以Windows XP SP1系统为例,通过OllyDebugger和mona插件等工具,分析了UEF机制在堆溢出漏洞利用中的应用。文章首先介绍了环境配置,包括Windows XP SP1系统、调试器、编译器和Python编译程序等。接着,作者通过编写简单的C程序,使用Visual C++ 6.0编译成HeapOver.exe程序,并利用mona插件定位溢出点。通过调试器观察内存访问异常,确定了溢出点和偏移值。文章进一步分析了Windows XP堆内存管理机制,以及如何通过覆盖ECX和EAX寄存器的值来控制程序流程。最后,作者利用UnhandledExceptionFilter机制,构造了shellcode并成功执行,实现了漏洞利用。文章还提供了相关的调试技巧和代码示例,对网络安全学习者具有参考价值。
堆溢出漏洞 Windows漏洞 漏洞利用 逆向工程 安全分析 缓冲区溢出 安全编程 漏洞复现
0x23 重发,Windows tcp/ip核弹级漏洞复现
山海之关 2024-09-14T17:50:45 © QY@CVES实验室
本文详细介绍了Windows tcp/ip核弹级漏洞的复现过程。文章首先介绍了内核调试环境的搭建,包括VMware虚拟机、Windbg和VirtualKD的使用。接着,作者介绍了如何获取pdb符号文件,并使用ida进行静态分析。静态分析部分,作者通过比较漏洞版本和修复后的tcpip.sys文件,发现了修复函数和漏洞相关的函数。动态调试部分,作者通过Windbg对关键函数进行断点设置,并通过发送fuzz数据包触发漏洞。最后,作者详细分析了漏洞的触发条件和利用方法,并提到了如何通过memmove函数复制内存时产生溢出。文章还提到了作者在尝试寻找不同触发路径时触发的另一个漏洞,并强调了网络安全领域中经典网络驱动存在的问题。
操作系统安全 内核漏洞 驱动程序安全 漏洞复现 符号调试 网络协议安全 动态调试 静态分析 漏洞利用 漏洞分析
0x24 实战webshell上线cs技巧-进程树逃离
马哥网络安全 2024-09-14T17:00:51 点击关注👉
本文介绍了在网络安全实战中,webshell上线cs(即Cobalt Strike)时遇到的问题及其解决方法。作者发现,木马在本地运行时由于父进程是explorer.exe,不会触发杀毒软件,但在webshell上线时,父进程变为apache等中间件,从而被杀软检测到。为绕过这一行为检测,作者提出了一种“白加黑”的方法,利用具有微软签名的update.exe来拉起木马进程,从而改变木马的父进程。具体操作是,在目标服务器上配置update.exe和相关文件,运行后木马成功上线,父进程变为update.exe,绕过了杀软的拦截。该方法不仅适用于cs上线,也可用于运行提权、内网穿透等工具。
WebShell技术 免杀技术 进程注入 安全防护绕过 实战案例分析
0x25 用Radare2模拟shellcode运行
蚁景网络安全 2024-09-14T16:59:37 大鱼
本文详细介绍了如何使用Radare2工具在x86_64的Ubuntu系统上模拟32位ARM shellcode的运行。文章首先解释了为什么需要在非ARM系统上执行ARM shellcode,并说明了原始shellcode二进制文件无法直接执行的问题。接着,文章指导读者如何在Ubuntu上安装并设置Radare2,并提供了安装命令和版本更新的注意事项。文章接着讲解了如何使用ESIL(可评估字符串中间语言)来执行shellcode,包括加载二进制文件、配置Radare2、初始化ESIL、设置寄存器以及通过汇编指令验证功能。最后,文章通过具体的命令示例展示了如何通过Radare2的交互式命令行界面和可视化模式来调试和执行shellcode,并总结了使用Radare2进行shellcode分析的优势。
网络安全工具 逆向工程 shellcode分析 漏洞利用 二进制分析 操作系统安全
0x26 UNC5537 针对 Snowflake 客户实例进行数据窃取和勒索
三沐数安 2024-09-14T16:49:31 三沐
UNC5537是一个以经济利益为目标的威胁组织,该组织通过窃取Snowflake客户凭证来访问并窃取数据,之后进行勒索或在网络犯罪论坛上出售。Mandiant追踪了该组织的活动,并未发现Snowflake平台本身存在安全漏洞,而是由于客户凭证在其他地方被盗用。2024年4月,Mandiant收到情报显示有数据库记录被盗,调查确认记录来自受害者的Snowflake实例。5月发现活动范围扩大,影响了更多的Snowflake客户实例。至5月底,已有约165个组织受到潜在影响。Snowflake与Mandiant联合调查并通知了潜在受害者,同时发布了检测和强化指南。UNC5537主要通过未启用多因素认证(MFA)的账户进行攻击,利用信息窃取恶意软件获得的凭证访问Snowflake客户实例。此外,缺乏网络允许列表控制也是原因之一。该组织使用Mullvad或PIA等服务掩盖其真实IP,并利用VPS和MEGA等云存储服务存放窃取的数据。此次攻击反映出凭证管理和保护的重要性,包括MFA的使用、定期更换密码以及限制对敏感系统的访问。
数据泄露 勒索软件 凭证安全 多因素认证 供应链安全 网络安全最佳实践
0x27 利用CitrixReceiver浏览器进行渗透
蚁景网安 2024-09-14T16:30:19
本文详细介绍了利用Citrix Receiver浏览器进行渗透的方法。文章首先概述了Citrix Receiver的基本功能,然后重点分析了其在浏览器利用方面的几种漏洞,包括越权/SSRF、文件读取、服务器端工具调用、默认关联打开powershell等。通过具体的操作步骤,展示了如何通过这些漏洞获取powershell权限,并进行横向渗透。文章最后提出了修复建议,包括设置权限控制和最小化原则,禁用相关功能以增强系统安全性。
Citrix Receiver 浏览器安全 越权访问 服务器端请求伪造(SSRF) 文件读取 服务器端工具调用 PowerShell 内网渗透 安全修复建议
0x28 130万台安卓电视盒被植入后门,研究人员仍未找到感染源
黑客联盟l 2024-09-14T16:25:47 ©
130万台运行开源安卓版本的流媒体设备被植入名为Android.Vo1d的恶意软件,这些设备遍布近200个国家。恶意软件通过植入后门组件,可被命令和控制服务器随时更新为额外的恶意软件。受感染设备运行的操作系统基于Android Open Source Project(AOSP),与Android TV不同。Doctor Web研究人员尚未确定感染源,可能途径包括操作系统漏洞利用或使用非官方固件。Vo1d有多种变体,都能连接到攻击者控制的服务器并安装最终组件。感染的地理分布广泛,主要国家包括巴西、摩洛哥、巴基斯坦等。检测和清除感染需要专业的恶意软件扫描器。
恶意软件 僵尸网络 供应链安全 固件安全 操作系统安全 设备认证 网络安全防护
0x29 原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing
Seebug漏洞平台 2024-09-14T16:14:32 © 404实验室
本文介绍了Peach模糊测试框架,特别是其Peach3.0版本。文章首先概述了Peach的发展历史和核心功能,强调其基于生成和变异的模糊测试能力,以及与afl/afl++等工具相比,Peach能生成更规范的变异数据,提高覆盖率。接着,文章详细讲解了在Ubuntu 22.04环境下配置Peach3.0的环境,包括安装Mono、GDB以及Python2.7的适配和源码安装。随后,文章通过两个实验案例,分别展示了基于变异和基于生成的模糊测试配置方法。第一个实验使用Peach对Linux下的图片查看器feh的PNG图片格式进行基于变异的模糊测试,详细介绍了Pit文件的编写和Peach的运行过程。第二个实验则对mplayer的wave格式进行基于生成的模糊测试,深入讲解了如何使用DataModel标签描述wave格式,并生成相应的变异数据。最后,文章介绍了PeachPit文件的语法和Peach的工作流程,并提到了兼容Peach3的aflsmart工具,展示了如何结合Peach和afl-fuzz进行更复杂的模糊测试。
模糊测试 Peach框架 fuzzing Pit文件 网络安全工具 漏洞挖掘 实验环境配置 Linux安全 GDB Python2
0x2a 一次简单通用漏洞挖掘
青春计协 2024-09-14T15:25:44 © 青春计协
本文介绍了作者在网络安全领域的一次通用漏洞挖掘经历。作者通过fofa搜索发现了一家软件公司的通讯系统,该系统类似于钉钉,并且拥有大量资产。在信息收集阶段,作者通过用户手册获取了后台管理地址及默认用户名和密码。在漏洞测试阶段,作者发现了多个安全漏洞:包括弱口令漏洞,可以通过默认的用户名和密码直接登录后台;短信轰炸漏洞,通过BurpSuite抓包可以不断获取验证码;万能验证码漏洞,使用特定验证码即可绕过验证;任意密码重置漏洞,输入特定验证码即可重置密码;以及任意用户添加漏洞,通过BurpSuite获取并替换数据包内容即可添加用户。文章最后指出,这些漏洞的挖掘难度较低,技术含量不高,主要是为了演示实战中的漏洞挖掘过程。作者还提到了补天漏洞响应平台的审核速度,给予了肯定。
弱口令漏洞 短信轰炸漏洞 万能验证码 任意密码重置 任意用户添加 信息泄露 逻辑漏洞
0x2b 应急响应实战---是谁修改了我的密码?
每天一个入狱小技巧 2024-09-14T15:13:55
本文是关于一起服务器密码被篡改的应急响应案例。客户反馈无法通过密码登录Windows Server 2019服务器,疑似服务器被入侵。应急响应团队首先导出了服务器的qcow2格式镜像,并将其转换为vmdk格式以便在VMware中使用。在挂载系统后,发现无法通过常规方法进入系统,但意外发现了一个疑似shift后门。通过使用老白菜的live镜像,团队成功进入系统并发现了一个非客户创建的mysql用户。进一步分析发现,攻击者通过暴力破解登录系统,创建了mysql用户,部署了shift后门并修改了注册表劫持粘连键,最后部署了挖矿软件。挖矿软件启动失败后,攻击者替换了administrator密码。应急响应团队最终通过粘连键后门重置了密码,并帮助客户恢复了系统。
0x2c 应急响应实战---是谁修改了我的密码?反正不是我
轩公子谈技术 2024-09-14T15:09:06
摘要应概括全文主要内容,用语简洁、准确、客观,不加解释、评价,字数应控制在300字之内。自然科学类按目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果、结论(是从论文中摘录出来的,论文中没有出现的结果、结论不可写入摘要)。为了达到这个目的,我们应该合理掌握论文摘要字数的长度,压缩语言表达,充实关键信息,适当控制论文摘要的长度。当充分了解这些要点以及期刊的具体要求,并进行适当的规划和撰写时,无疑可以为我们的学术成果带来更多的读者和声誉。
应急响应 密码恢复 Shift后门 注册表分析 MySQL用户 暴力破解 挖矿木马 日志分析
0x2d Microsoft Windows IPv6 TCP/IP 远程执行漏洞Poc
二进制空间安全 2024-09-14T15:05:27 ©
本文介绍了一个名为CVE-2024-38063的严重漏洞,该漏洞存在于Windows TCP/IP堆栈中的IPv6子系统,允许攻击者通过发送特制的网络数据包来实现远程代码执行。漏洞影响了所有启用了IPv6的Windows 10和Windows 11版本以及多个版本的Windows Server(2008至2022)。漏洞的根本原因在于IPv6数据包的处理方式,特别是当系统处理带有特定扩展标头的数据包时可能出现的缓冲区溢出问题。攻击者通过构造带有恶意扩展标头的IPv6数据包,并将其分段,再发送给目标系统,最终通过大量的特制数据包造成内核处理错误,进而导致内存损坏和远程代码执行。文中提供了概念性的PoC代码示例,展示了如何创建并发送这些恶意数据包以触发漏洞。
0x2e 应急响应实战---是谁修改了我的密码?
我不懂安全 2024-09-14T15:01:42 ©
本文描述了一次真实的应急响应案例,其中客户报告无法通过密码登录Windows Server 2019服务器,怀疑遭到入侵。为了调查此事件,首先通过PVE平台导出了服务器的系统镜像,并将其转换为VMware可读的vmdk格式以便于分析。在分析过程中,发现了一个疑似Shift后门的存在,并进一步发现了一个非客户创建的MySQL用户。通过清除管理员账户密码并检查注册表,确认了攻击者利用注册表劫持来实施后门操作,并通过查看系统日志,确定了攻击者通过暴力破解的方式获得了系统访问权,并创建了新的用户账户用于部署挖矿软件。尽管挖矿软件因错误未能成功运行,但攻击者已经修改了管理员账户的密码,导致客户无法登录。最终,通过找到攻击者的后门机制,恢复了客户的登录能力,并清理了系统中的恶意活动痕迹。
应急响应 密码恢复 Windows安全 Shift后门 注册表分析 MySQL用户 暴力破解 挖矿木马 日志分析
0x2f 靶机实战系列之Presidential靶机
嗨嗨安全 2024-09-14T14:59:22 © 自然嗨
本文是一篇关于网络安全靶机实战的文章,主要介绍了针对Presidential靶机的渗透测试过程。文章内容包括主机发现、端口扫描、信息搜集、路径爬取、子域名爆破、phpmyadmin密码利用、本地文件包含漏洞的利用、Capabilities权限漏洞的利用以及SSH公钥认证登录。作者详细描述了使用arp-scan、nmap、dirsearch、gobuster等工具的步骤,以及如何通过phpmyadmin的漏洞获取shell,最终通过权限提升和公钥认证完成对靶机的控制。文章强调实战操作的重要性,并为读者提供了详细的命令和步骤。
靶机实战 渗透测试 漏洞利用 权限提升 信息搜集 密码破解 Web安全
0x30 新的 AutoIt 恶意软件迫使用户在自助服务终端模式下交出凭证
网络研究观 2024-09-14T14:56:42 © 网络研究观
安全研究人员发现一种新的凭证窃取技术,该技术通过AutoIt脚本与Stealc恶意软件结合,迫使用户在浏览器中输入登录凭据。攻击者利用浏览器的凭证存储功能,通过AutoIt脚本操纵受害者的浏览器进入信息亭模式,全屏显示并禁用关闭或导航功能,迫使用户输入凭证。一旦输入,这些凭证就会被存储在浏览器中,并可被Stealc恶意软件访问和提取。攻击链开始于Amadey恶意软件感染系统,随后下载Stealc恶意软件,并部署凭证刷新程序。这种凭证刷新技术提高了攻击者窃取用户凭证的成功率,尤其是针对广泛使用的浏览器如Chrome和Edge。
凭据窃取 AutoIt脚本 浏览器安全 恶意软件 社会工程学 多阶段攻击
0x31 【免杀】导出 Lsass.exe 内存工具 过360动态、火绒 xlrls 正式发布!
威零安全实验室 2024-09-14T14:33:05
该文章介绍了一款名为xlrls.exe的工具,该工具主要用于导出lsass.exe进程的内存,从而获取Windows系统的用户账号及密码等敏感信息。此工具据称能够绕过包括360动态、火绒以及微步云沙箱在内的多种安全检测。使用方法简单,只需运行xlrls.exe并附加'-k'参数指定密码,即可将导出的信息保存为vmwareerror.log文件,之后通过mimikatz工具处理该文件来获取所需信息。文章作者是一位在某安全公司攻防实验室工作的专业人员,具有丰富的攻防经验,并且分享了一系列与免杀技术相关的工具和教程,包括XlByPassGodzilla、XlByPassBehinder等。此外,作者还预告了未来将更新的内容,如CobaltStrike的二次修改和免杀加载器等。最后,文章强调了所有技术和工具仅供安全测试和防御研究使用,严禁非法入侵或攻击行为。
内存导出工具 免杀技术 敏感信息提取 安全测试 内网渗透 工具开发 安全防护绕过
0x32 【云安全初探】虚拟化 Vmware vSphere相关利用总结
小惜渗透 2024-09-14T14:02:20 © 小惜渗透
本文对Vmware vSphere相关的安全利用进行了总结。文章首先介绍了vSphere的基础知识和搭建,包括其核心组件ESXi和vCenter,以及vSphere Client和vSphere Web Client的作用。接着,文章列举了一些与Vcenter相关的CVE漏洞,并提供了获取版本信息和利用漏洞的详细步骤。文章中提到了利用哥斯拉webshell、获取vCenter登录密码、获取Esxi账号密码以及获取虚拟机权限的方法。此外,文章还讨论了在获取数据库密码时遇到的交互式shell问题,并提供了相应的解决方案。最后,文章简要介绍了在Linux和Windows虚拟机中获取虚拟机权限的方法,包括利用PE和快照读取内存中的密码。
虚拟化安全 漏洞利用 Webshell 身份验证 数据库安全 网络扫描 系统提权 内存分析
0x33 【exp】PHP CGI 参数注入 (CVE-2024-4577) RCE
独眼情报 2024-09-14T13:45:42
本文介绍了PHP的一个安全漏洞(CVE-2024-4577),影响版本包括PHP 8.1.(8.1.29之前)、8.2.(8.2.20之前)和8.3.*(8.3.8之前)。漏洞存在于Windows平台上使用Apache和PHP-CGI的环境中,特别是当系统设置使用特定代码页时,Windows可能会替换命令行中的字符,导致PHP CGI模块错误地将这些字符解释为PHP选项。这可能导致恶意用户传递选项给PHP二进制文件,进而泄露源代码或在服务器上执行任意PHP代码。文章指出,XAMPP在默认配置下易受攻击,攻击者可以针对/php-cgi/php-cgi.exe端点。此外,若要在CGI模式下运行PHP脚本,服务器必须进行特定配置。作者强调,该信息仅供研究学习之用,反对恶意使用,并提供了相关GitHub链接。
远程代码执行(RCE) 参数注入 代码页问题 PHP漏洞 XAMPP漏洞
0x34 Google Dorks 发现隐藏的端点和参数
白帽子左一 2024-09-14T12:04:06 白帽子左一
本文介绍了Google Dorks技术在网络安全领域的应用,特别是如何利用它来发现隐藏的端点和参数。文章强调了端点和参数在Web应用程序中的重要性,它们不仅决定了数据传输的方式,还可能影响特定功能如管理操作的执行。Google Dorks是一种无需直接访问目标基础设施即可发现隐藏端点和参数的方法,这对于漏洞赏金猎人来说是一个重要工具。文章列举了多个Google Dorks搜索示例,包括如何查找暴露的API端点、隐藏参数、调试和管理端点,以及可能泄露内部API文档的文件。这些信息对于攻击者来说极具价值,因为它们可能揭示了系统如何运行、处理哪些数据以及用户可以执行哪些操作。文章还提到了如何组合使用Google Dorks运算符来实现更精确有效的搜索,以及如何检测可能显示管理员权限的查询参数。最后,文章提醒读者,所有渗透测试都需获得授权,且文中涉及的技术仅供安全目的的学习交流使用。
Google Dorks Web应用安全 漏洞挖掘 API安全 信息收集 渗透测试
0x35 发现 API 的 5 种方法
白帽子左一 2024-09-14T12:04:06 白帽子左一
本文详细介绍了网络安全学习者如何发现目标应用程序的API。文章首先强调了API作为应用程序动态部分的重要性,并指出进行API侦察的必要性。接着,文章提出了五种发现API的方法:1. 阅读API文档,如Swagger或WSDL文件,以了解API端点和功能;2. 使用OSINT工具进行API研究,包括Google高级搜索和WaybackMachine;3. 分析应用程序的HTML和JavaScript代码,寻找API请求;4. 进行主动扫描,使用模糊测试工具如ffuf和Kiterunner;5. 对移动应用程序进行侦察,使用静态分析工具如laziji和MobSF。文章还强调了在进行渗透测试时,必须遵守法律法规,并获取相应的授权。
API Security Application Security Information Security Web Security OSINT Penetration Testing Dynamic Analysis Static Analysis Bug Bounty
0x36 通过信息收集进入门户网站的骚打法
掌控安全EDU 2024-09-14T12:02:33 © zkaq - Tobisec
本文详细介绍了如何通过信息收集进入门户网站的方法,强调了信息收集在渗透测试中的重要性。文章首先介绍了如何利用谷歌语法查找敏感信息,包括教师和学生的个人信息,以及如何通过这些信息突破一站式服务大厅的网站。接着,文章展示了如何利用谷歌语法查找脆弱的系统,获取信息系统的初始密码,并利用这些信息进行登录。文章通过实际案例分享了如何进行信息收集和渗透测试的过程,包括收集学生和教师的个人信息,利用弱口令进行爆破,以及挖掘系统漏洞。文章最后强调了网络安全的重要性,提醒读者所有渗透测试都需要获取授权,并遵守法律法规。
网络安全信息收集 渗透测试技巧 教育机构安全 Google黑客技巧 漏洞挖掘 安全意识教育
0x37 本备忘单旨在帮助红队成员通过示例了解凭证转储(凭证访问的子技术)的基础知识。有多种方法可以执行相同的任务
Ots安全 2024-09-14T11:34:29
本备忘单旨在帮助红队成员了解凭证转储的基础知识,这是一种凭证访问的子技术。文中列出了多种执行相同任务的方法,并提供了相关示例。这些方法包括无线网络攻击、组策略首选项攻击、Windows凭据管理器攻击、WDigest身份验证协议攻击等。此外,还介绍了安全支持提供程序、安全账户管理器、已安装应用程序、Active Directory数据库文件等攻击目标。文中还提到了钓鱼Windows凭据、本地安全机构、剪贴板、DCSync攻击、本地管理员密码解决方案等攻击技术。最后,提供了一个项目地址,供读者进一步学习和探索。
0x38 Linux 中 Active Directory 的利用技巧
Ots安全 2024-09-14T11:34:29
0x39 伪静态注入的几种方式
小羽网安 2024-09-14T10:42:26 游不动的小鱼丶
本文详细介绍了伪静态注入的几种方式,包括中转注入法、手工注入法以及SQLmap方法和Python脚本方法。文章首先解释了伪静态的概念,即动态网页通过URL重写技术模拟静态网页的访问方式。接着,作者通过实例分析了如何判断一个页面是否为伪静态页面,并介绍了将伪静态页面转换为动态页面的方法。文章重点讲解了中转注入法的实现步骤,包括PHP代码的编写和本地环境搭建。此外,还介绍了手工注入法,包括测试注入、联合查询等技巧。最后,文章简要介绍了使用SQLmap和Python脚本进行伪静态注入的方法,为网络安全学习者提供了实用的参考。
网络安全漏洞 Web安全 SQL注入 URL重写 渗透测试 代码审计
0x3a 无线渗透|Wi-Fi渗透思路【黑客渗透测试零基础入门必知必会】
龙哥网络安全 2024-09-14T10:00:14 龙哥
本文是关于无线网络安全渗透测试的入门教程,主要介绍了WPA2和WPA3两种无线网络保护系统的基本知识,以及如何进行WPA2秘钥重装攻击(KRACK)的渗透测试。文章详细描述了KRACK攻击的原理、复现步骤,包括启动网卡混杂模式、信息收集、锁定目标BSSID、嗅探成员、克隆Wi-Fi钓鱼热点、进行断网攻击、获取握手包、实施攻击等步骤。此外,文章还简要介绍了WPA3的攻击思路,提到了WPA3在线字典攻击工具wacker的使用方法。最后,文章提供了网络安全学习资源,包括成长路线图、学习规划、视频教程、SRC技术文籍、护网行动资料、黑客必读书单和面试题合集等,旨在帮助读者全面了解网络安全知识。
无线网络安全 渗透测试 网络安全漏洞 黑客技术 网络安全防御 网络安全工具 社会工程学 网络安全教育
0x3b Zabbix用户基本配置
网络个人修炼 2024-09-14T10:00:12 ©
Zabbix用户基本配置涵盖了用户账户的创建、权限分配以及安全设置等关键步骤。首先,用户需登录Zabbix前端界面,在“用户-用户”部分创建新用户,包括设置用户名、密码、语言及报警媒介。随后,在用户详情页中添加用户至相应用户组并配置权限,如主机的读写权限。Zabbix还提供了登录失败锁定机制,增强安全性,管理员可在“管理-常规-其他”中调整相关参数。此外,用户可在“用户-认证-认证”部分设置密码复杂度要求,如数字、字母和特殊字符的组合,以提升账户安全。对于更高级的功能和配置,建议用户参考Zabbix官方文档。
0x3c 【漏洞复现】用友U8 Cloud MultiRepChooseAction SQL注入漏洞
nday POC 2024-09-14T09:51:53 Superhero
本文档描述了用友U8 Cloud产品中的一个安全漏洞——MultiRepChooseAction接口处存在的SQL注入漏洞。该漏洞允许未认证的远程攻击者通过SQL注入方式获取敏感信息,包括但不限于管理后台密码和个人用户数据,并且在特定条件下可能允许攻击者向服务器植入木马,从而进一步控制服务器。为了帮助识别该漏洞的存在,文档提供了使用FOFA搜索引擎的查询条件以及推荐使用的检测工具如sqlmap、nuclei、afrog和xray。此外,文章还提到了针对此漏洞的修复建议,包括限制接口的互联网暴露或设置访问权限,以及应用官方提供的安全补丁来修复MultiRepChooseAction接口上的SQL注入问题。文章最后简要介绍了内部圈子的信息,说明了该圈子旨在分享已公开的1day/nday POC详情及其对应的检测脚本,并强调所有发布的POC脚本都经过测试,可以直接使用。
JSON格式化输出 网络安全文本分类 大语言模型输出JSON Linux命令行处理JSON
0x3d Linux静态IP自动配置脚本
网络安全直通车 2024-09-14T09:48:46 转载
本文介绍了一个用于Linux系统设置静态IP地址的自动配置脚本。脚本首先定义了网络接口和连接名称,然后设置了静态IP地址、子网掩码、网关和DNS服务器。通过使用nmcli命令,脚本修改了网络配置,并重启了网络连接以确保更改生效。此外,脚本还包含了一个扩展功能,可以同时为多个节点配置静态IP地址。该功能通过循环遍历一个包含主机名和IP地址的数组来实现,使用ssh命令在远程节点上执行相同的静态IP配置脚本。整个脚本以bash脚本形式编写,提供了详细的注释,便于理解和修改。
0x3e 实战|记录某次\"有趣的\"挖矿木马排查
黑白之道 2024-09-14T09:47:22
本文详细分析了一个挖矿木马攻击案例,涉及服务器端口开放、漏洞利用、恶意软件植入和后门账户创建等环节。攻击者首先利用XXL-JOB平台的远程命令执行漏洞,获取服务器权限,并植入挖矿木马守护程序及挖矿程序。通过分析系统日志、进程信息、网络连接和定时任务等,发现攻击者使用了动态链接器劫持、定时任务和开机启动等方式实现恶意软件的持久化。此外,攻击者还利用LKM类型的rootkit隐藏了后门账户的添加操作。文章最后总结了挖矿木马排查的关键思路和方法,强调了清晰的排查思路和系统安全知识的重要性。整个案例分析过程详细,技术含量高,对于网络安全学习和实践具有参考价值。
挖矿木马 Linux安全 恶意软件分析 Web安全 入侵检测 应急响应 命令行工具 持久化 rootkit
0x3f 【漏洞通告】Docker Desktop多个远程代码执行漏洞安全风险通告
嘉诚安全 2024-09-14T09:33:15
近日,嘉诚安全监测到Docker Desktop中存在两个高危的远程代码执行漏洞,编号分别为CVE-2024-8695和CVE-2024-8696。这两个漏洞允许恶意扩展通过精心构造的描述、更改日志或URL来执行远程代码。受影响的Docker Desktop版本在处理扩展时未能正确处理这些字段,从而可能允许攻击者通过诱导用户下载并安装恶意扩展来利用这些漏洞。攻击者可以利用这些漏洞在目标系统上执行恶意代码,对系统安全构成严重威胁。为了防范这些漏洞,建议用户尽快将Docker Desktop更新至4.34.2或更高版本。
远程代码执行 高危漏洞 Docker Desktop 软件更新 安全通告
0x40 【漏洞通告】Spring Framework路径遍历漏洞安全风险通告
嘉诚安全 2024-09-14T09:33:15
近日,嘉诚安全检测到Spring Framework存在一个路径遍历漏洞,其CVE编号为CVE-2024-38816。Spring Framework是一个流行的Java应用开发框架,此漏洞被评为高危。受影响的应用程序是在使用WebMvc.fn或WebFlux.fn提供静态资源时,如果这些应用程序配置了FileSystemResource或类似的方式从文件系统提供静态文件,则可能遭受路径遍历攻击。攻击者可以发送特制的HTTP请求,利用该漏洞访问Spring应用有权限访问的任何文件,这可能导致敏感数据泄露。受影响的主要版本包括Spring Framework 5.3.0至5.3.39、6.0.0至6.0.23、6.1.0至6.1.12及所有不受支持的旧版本。为了防止潜在的安全威胁,嘉诚安全建议用户尽快更新到安全版本:对于Spring Framework 5.3.x,应升级至5.3.40(需企业支持);对于6.0.x版本,升级至6.0.24(需企业支持);对于6.1.x版本,至少升级至6.1.13。安全更新可以从GitHub上的spring-framework项目页面获取。
路径遍历漏洞 高危漏洞 Spring Framework 数据泄露 安全更新
0x41 赛欧思一周资讯分类汇总(2024-09-09 ~ 2024-09-14)
赛欧思安全研究实验室 2024-09-14T09:30:07 SOC
本文对2024年9月9日至9月14日的网络安全事件进行了汇总。包括勒索软件事件,如RansomHub勒索软件利用卡巴斯基工具禁用EDR服务,以及NoName勒索团伙的活动;攻击事件,如英国逮捕与伦敦交通局网络攻击有关的青少年,新型PIXHELL声音攻击泄露机密,GitHub Actions易受拼写攻击等;漏洞情报,如黑客利用公开漏洞攻击WhatsUp Gold,GitLab警告存在关键管道执行漏洞,微软修复多个漏洞等;信息泄露事件,如化妆品公司SACARA涉嫌出售用户数据,Fortinet数据泄露事件等;诈骗事件,如GitHub被围攻,色情短信诈骗等;僵尸网络活动,如Quad7僵尸网络扩大目标范围;金融事件,如2023年加密货币损失达56亿美元;恶意软件活动,如伪造的密码管理器编码测试,针对Linux SSH服务器的SuperShell恶意代码等;国际安全情报,如福特汽车新专利广泛采集驾驶员数据,WordPress.org要求插件开发人员使用2FA;国内安全情报,如腾讯微信存在可能导致远程代码执行的高危漏洞,62款知名App完成个人信息收集使用合规整改等。
勒索软件攻击 网络攻击事件 漏洞情报 数据泄露 诈骗事件 僵尸网络 恶意软件 国际安全情报 国内安全情报
0x42 HW防守 | 记一次供应链钓鱼事件的分析
实战安全研究 2024-09-14T09:02:29
本文记录了一起针对企业员工的供应链钓鱼事件。攻击者通过短信发送钓鱼链接,诱导员工输入账号和密码。分析发现,钓鱼网站制作粗糙,前端逻辑存在明显漏洞,如输入任何账号密码都会提示验证码已发送,但实际无法跳转。通过进一步分析,发现钓鱼网站域名与供应商公司有关,但供应商否认与事件有关。手机号分析显示,发送短信的号码无法回拨,且在各大平台无注册信息,但有钉钉账号。历史数据分析显示,钓鱼网站域名下备案的子域名中有钓鱼网站,且云服务器IP曾被供应商使用,但后来被关闭。推测攻击者可能通过未关闭的22端口入侵,搭建钓鱼网站。文章强调,供应链钓鱼事件的防御需要供应商的支持,因为钓鱼网站可能与供应商有关,安全人员需要与供应商合作,以提高溯源效率。
钓鱼攻击 供应链安全 网站安全 密码安全 验证码安全 IP地址分析 域名安全 移动安全 社会工程学
0x43 新的“Hadooken”Linux 恶意软件瞄准 WebLogic 服务器
军哥网络安全读报 2024-09-14T09:00:52 会杀毒的单反狗
一种名为Hadooken的新型Linux恶意软件针对Oracle WebLogic服务器,与多个勒索软件家族有关。该恶意软件执行后释放Tsunami恶意软件和加密货币挖矿程序。攻击者利用漏洞和弱密码获取服务器访问权限,使用shell和Python脚本下载执行Hadooken。恶意软件清除日志隐藏活动,包含挖矿软件和Tsunami。两个IP地址用于下载恶意软件,其中一个活跃。攻击者既针对Windows终端进行勒索软件攻击,也针对Linux服务器部署后门和矿工。Hadooken与RHOMBUS和NoEscape勒索软件有关联,但未积极使用。超过23万台WebLogic服务器可能面临风险。
Linux Malware WebLogic Exploitation Ransomware Cryptocurrency Mining Lateral Movement IoC (Indicators of Compromise)
0x44 【漏洞复现】时空智友 ERP uploadstudiofile 文件上传
凝聚力安全团队 2024-09-14T08:30:36 © 凝聚力安全团队
本文详细描述了时空智友ERP系统中的uploadstudiofile文件上传漏洞。攻击者可以利用该漏洞上传任意文件,从而获取WebShell,控制服务器权限,并执行任意命令。文章提供了漏洞复现的具体步骤,包括使用的HTTP请求方法和参数。同时,文章也强调了未经授权访问系统的法律风险,并声明了作者不对读者行为负责。最后,提出了修复建议,包括禁止公网访问、设置访问规则和及时升级产品等安全措施。
文件上传漏洞 WebShell 命令执行 漏洞复现 网络空间测绘 安全意识 漏洞修复
0x45 mooder知识共享平台搭建
墨雪飘影 2024-09-14T08:30:34 ©
本文详细介绍了mooder知识共享平台的搭建过程。文章首先介绍了所需的源码和环境,包括Django 3.x和Python 3.x(部分版本可能需要手动降低urllib3版本),并提供了源码下载链接。接着,文章说明了如何安装环境和依赖,包括使用pip安装依赖和apt-get安装必要的库。文章详细讲解了数据库配置,包括PostgreSQL、MySQL和SQLite的配置,并提供了相应的配置文件示例。此外,文章还提到了注意事项,如安装数据库依赖、处理Python 3.9后的分页错误、配置加密密钥和环境变量等。最后,文章介绍了如何配置环境变量、邮箱设置、程序配置、管理地址修改、web容器配置、初始化服务和测试环境启动等步骤。文章还提供了生产环境启动的指导,并附上了示例网站链接和相关参考资料。
开源项目安全 数据库安全 环境配置安全 Web服务器安全 Django框架安全 密钥管理 操作系统安全
0x46 Burpsuite漏洞扫描检测插件
白帽学子 2024-09-14T08:11:12 © 白帽学子
文章详细介绍了开源的Burp Suite插件gatherBurp在网络安全中的应用。该插件在红蓝对抗演练中表现出色,能够快速发现潜在的漏洞,包括Fastjson反序列化漏洞、未授权访问和SQL注入等。通过简单的配置和右键操作,插件能够高效扫描,并支持多种请求方式。其复杂数据提交功能和路由扫描功能特别适用于处理复杂的业务逻辑和多层级路由,确保不遗漏任何风险。文章强调了自动化工具在提高安全检测效率中的作用,同时提醒注意工具的局限性和误报率。最后,提供了工具的下载链接,并声明了转载和责任条款。
漏洞扫描 自动化安全测试 反序列化漏洞 未授权访问检测 SQL注入检测 复杂数据提交 多层级路由扫描
0x47 b2734_[bagku] [MISC]_canyoufindme writeup
长弓三皮 2024-09-14T08:08:16 ©
该文章描述了一次CTF(Capture The Flag)竞赛中[MISC]类别的挑战题——'canyoufindme'的解题过程。题目需要参赛者从网络流量中提取两个特定编号的数据包,通过解析这些数据包中的Hex字符串并转换成文件,最终获得一个加密的7z压缩文件。由于文件大小超过平台限制,解压密码被隐藏在另一个流量包中,密码为'maao@####2334'。使用此密码解压7z文件后,参与者需要对解压出来的URL进行进一步解密。解密过程中涉及到了多种编码技术,包括但不限于Base64解码、摩斯电码解码以及二进制到十六进制的转换等。此外,题目还提供了一个自定义的Base64字符表,其中包含65个字符,而标准的Base64字符集只有64个,因此需要移除多余的字符'/'。整个解题流程展示了网络安全领域的多种技术和工具的应用,对于学习者来说具有较高的参考价值。
0x48 漏洞预警 | Zyxel NAS设备命令注入漏洞
浅安安全 2024-09-14T08:00:25 浅安
Zyxel NAS设备存在高危命令注入漏洞,编号为CVE-2024-6342。该漏洞允许未经身份验证的攻击者通过恶意设计的HTTP POST请求远程执行系统命令,可能导致查看系统文件、修改系统配置、获取敏感信息等未授权操作。受影响的设备包括Zyxel NAS326和NAS542,具体影响版本为NAS326的V5.21(AAZF.18)及以下,NAS542的V5.21(ABAG.15)及以下。目前官方已发布修复版本,建议用户及时升级至安全版本以防范潜在的安全威胁。
命令注入漏洞 远程代码执行 未授权操作 高危漏洞 Zyxel设备 CVE编号 影响版本 安全更新
0x49 漏洞预警 | 九思OA任意文件读取漏洞
浅安安全 2024-09-14T08:00:25 浅安
本文是一则关于九思OA办公自动化系统平台的漏洞预警,编号暂无,危险等级被评估为高危。漏洞概述指出,九思OA基于JAVA语言开发,具有多维门户形式和灵活的部署模式。漏洞详情显示,存在一个任意文件读取漏洞,位于/jsoa/wap.do?method=downLoad接口,攻击者可能利用此漏洞获取敏感信息,如系统重要文件和数据库配置文件,使网站安全面临极大风险。影响版本为九思OA所有版本,POC状态已公开。修复建议是用户应尽快升级到官方发布的安全版本。
Java开发 OA系统安全 高危漏洞 文件读取漏洞 系统配置泄露 官方修复
0x4a 【警惕】sqlmap等多个Github热门项目被用于秘密挖矿
矢安科技 2024-09-14T08:00:08 © 威胁情报运营中心
矢安科技威胁情报中心监测到一起通过GitHub传播挖矿病毒的攻击活动。攻击者克隆热门开源项目如sqlmap,并在其中植入恶意挖矿脚本。活动主要发生在7月至8月,恶意代码会检查“.1.dat”文件,不存在则下载并执行攻击者脚本,创建“.1.dat”文件以避免重复执行。攻击者使用多个钓鱼账号,其中两个已被注销。恶意脚本主要功能是下载xmrig官方库压缩包,解压后新建计划任务实现持久化挖矿,从中可提取矿池地址和钱包地址。攻击者钱包显示共有14台设备参与挖矿,其中4台活跃。文章提醒开发者关注官方发布渠道,对更新版本进行验证,避免下载被篡改代码。矢安科技的觅影和攻鉴系统支持发现与检测此类攻击,帮助客户进行风险排查。
恶意软件传播 挖矿病毒 钓鱼攻击 开源软件安全 网络安全防护
0x4b 跟着常见弱点列举习安全-软件开发-身份验证错误-通过欺骗绕过身份验证(CWE-290)
胖胖安全 2024-09-14T07:42:09 R3s3arcm
这种以攻击为中心的弱点是由于错误实施的身份验证方案而导致的,这些方案容易受到欺骗攻击。
0x4c 威胁搜寻:创建 IOC 和恶意软件识别
安全狗的自我修养 2024-09-14T06:59:49 haidragon
本文深入探讨了入侵指标(IOC)的价值,强调了其在识别网络中恶意软件和提高检测能力方面的重要性。文章详细介绍了IOC的定义、示例,并展示了如何通过开源工具和来源收集IOC。文中还介绍了OTX和IOC的关系,以及如何使用IOC编辑器创建IOC。此外,文章重点讨论了YARA规则的概念、运作方式以及如何创建YARA规则来识别恶意软件。最后,总结了IOC在威胁研究和防御中的作用,以及如何将收集的IOC与Splunk和YARA结合使用,以更有效地识别和防御恶意文件。
入侵指标 (IOC) 恶意软件识别 安全工具 YARA 规则 网络安全检测 威胁搜寻
0x4d java下的ql表达式白名单突破
船山信安 2024-09-14T02:20:02
这篇文章主要介绍了QL表达式及其在网络安全中的应用,特别是针对一个涉及QL表达式和Shiro安全框架的题目。文章首先介绍了QL表达式的基本语法和Java对象操作,包括如何创建类实例、设置属性和调用方法。接着,文章讨论了如何通过配置INI文件来设置Shiro的安全管理器、认证器和授权器,以及如何使用依赖注入。文章还详细分析了如何使用QLExpressRunStrategy来限制和允许调用特定的安全风险方法,以及如何通过设置白名单来控制可调用的方法。此外,文章探讨了如何利用Shiro和ActiveMQ的依赖来实现二次反序列化攻击,并给出了具体的代码示例和POC。最后,文章通过一个具体的例子展示了如何利用IniEnvironment和ActiveMQObjectMessage来实现攻击,并解释了整个攻击链的原理。这篇文章对于理解QL表达式和Shiro安全框架的漏洞利用非常有帮助。
0x4e 【免杀】导出 Lsass.exe 内存工具 过360动态、火绒 xlrls 正式发布!
星落安全团队 2024-09-14T00:00:37 ©
本文介绍了一款名为xlrls.exe的内存导出工具,该工具能够绕过360安全卫士、火绒等安全软件的动态检测,实现对lsass.exe内存的导出。用户可以通过运行xlrls.exe并使用“-k”参数来指定密码,从而导出lsass.exe内存到vmwareerror.log文件。随后,利用mimikatz工具读取该日志文件,可以获取Windows系统的用户账号和密码等敏感信息。文章还提到了作者在安全领域的背景,包括参与攻防演练和擅长的技术领域,并列举了作者开发和更新的一系列免杀工具。最后,作者提醒读者,这些技术和工具仅供安全测试和研究使用,严禁用于非法入侵或攻击他人系统。
0x4f 【Windows取证篇】本地物理机连接Windows Server镜像虚拟机中的PostgreSQL数据库教程
DFIR蘇小沐 2024-09-13T23:57:30 ©
本文详细介绍了在本地物理机使用Navicat数据库连接工具连接虚拟机中Windows Server系统下的PostgreSQL数据库的方法。首先,需要配置PostgreSQL的系统环境,包括修改pg_hba.conf和postgresql.conf配置文件,以允许远程连接。接着,确保虚拟机和物理主机之间网络互通,通过互相ping测试。最后,解决Navicat连接时可能遇到的防火墙问题,并成功连接到PostgreSQL数据库。文章还提到了一些安全注意事项,如信任认证的使用和防火墙配置,以及虚拟机的网络模式选择。
0x50 后门感染197个国家的130万个安卓机顶盒
网络研究观 2024-09-13T22:00:41 © 网络研究观
Doctor Web报告指出,一种名为Android.Vo1d的新后门已在全球197个国家感染了近130万个基于Android系统的电视机顶盒。该恶意软件能够秘密下载和安装第三方软件,受影响最严重的国家包括巴西、摩洛哥等。感染迹象包括系统文件被修改,出现新的恶意文件。恶意软件通过修改系统脚本和文件来获得持久性,并在设备上启动加密守护进程。攻击者可能针对运行过时Android版本的机顶盒,这些设备易受漏洞攻击且不再更新。感染源尚不明确,可能通过操作系统漏洞或非官方固件版本传播。
恶意软件 后门程序 系统漏洞 信息泄露 设备安全 供应链攻击
0x51 警惕传播无文件 Remcos RAT 的武器化 Excel 文档
网络研究观 2024-09-13T22:00:41 © 网络研究观
最近,一场高级恶意软件活动利用了CVE-2017-0199漏洞,通过网络钓鱼攻击传播看似无害的Excel文件。这些文件通过OLE对象嵌入恶意代码,利用加密和混淆技术隐藏负载。一旦打开,受害者的系统将执行Remcos RAT的无文件变体,使攻击者能够远程访问和控制。攻击链涉及OLE对象利用、HTA应用程序执行和PowerShell命令,将RAT注入合法进程。此活动主要针对多个国家的政府、制造业、技术/IT和银行业,通过鱼叉式网络钓鱼附件诱骗受害者打开携带恶意URL的Excel文档,进而危害系统。Remcos RAT通过高级技术逃避检测,实现持久性,并可能窃取数据。
网络钓鱼攻击 漏洞利用 恶意软件 加密和混淆技术 APT 攻击 远程访问工具(RAT) 持久性技术 安全防御绕过
0x52 Zimbra邮件服务器渗透利用总结
蛇矛实验室 2024-09-13T21:10:42 © Syber
本文详细介绍了Zimbra邮件服务器中存在的多个安全漏洞及其利用方法。首先,文章提到了CVE-2022-27925/CVE-2022-37042漏洞,该漏洞结合路径遍历和任意文件上传,允许攻击者通过上传特制的formatter.jsp文件,利用目录穿越将其解压到web目录下,从而实现远程代码执行(getshell)。文章还提供了该漏洞的exp链接和受影响版本信息。其次,文章深入分析了CVE-2019-9670/CVE-2019-9621漏洞,该漏洞利用XXE和SSRF技术,在无需登录的情况下实现远程代码执行。详细的攻击链包括利用XXE读取关键配置文件localconfig.xml以获取用户凭证,然后利用SSRF获取低权限token,再通过社工库等方式获取高权限token,最后上传webshell以实现持久化控制。文章还提供了具体的漏洞利用数据包示例和exp链接。此外,文章还介绍了如何使用Fofa进行资产发现,以及如何在获取shell后进行提权操作和邮件打包。最后,文章列出了Zimbra服务器的关键配置文件、数据存储位置、自带工具和邮件打包方法,为攻击者提供了全面的攻击链指导。
Zimbra 漏洞分析 XXE SSRF 路径遍历 任意文件上传 远程代码执行 Webshell 社工库 权限提升 提权 内网渗透 靶场环境 工具使用 资产整理 Zimbra配置 Zimbra管理命令
0x53 CVE-2024-21096:MySQLDump提权漏洞分析
洞源实验室 2024-09-13T20:00:29 © 裴伟伟
CVE-2024-21096是一个影响Oracle MySQL Server产品中mysqldump组件的中等严重性漏洞。攻击者可能利用此漏洞进行未授权的数据更新、插入或删除操作,并可能导致部分拒绝服务。该漏洞主要影响8.0.0至8.0.36版本的MySQL Server。漏洞原理是mysqldump在处理MySQL版本信息时未进行净化处理,攻击者可构造恶意元信息执行代码。修复方案是升级到最新版本的MySQL。漏洞利用条件有限,复杂性较高,但可以通过手动修改源代码或使用高交互的MySQL蜜罐项目进行利用。
0x54 某群管理系统存在默认凭据漏洞
儒道易行 2024-09-13T20:00:08 © 儒道易行
本文介绍了某群管理系统存在的默认凭据漏洞。作者通过实战访问url:http://xxx/login.aspx,展示了登录界面,并输入默认账号密码:用户名:admin,密码:123456,成功登录系统。文章文笔生疏,措辞浅薄,作者希望得到读者的指导和建议。同时,文章声明了免责声明,指出由于传播或利用文章中的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不承担任何责任。此外,文章还包含了转载声明,强调了儒道易行对文章的修改和解释权,要求转载或传播时必须保证文章的完整性,未经作者允许不得任意修改或增减内容,不得用于商业目的。文章最后提供了作者在CSDN、公众号、博客、先知社区、SecIN和FreeBuf等平台的链接,方便读者进一步了解和交流。
0x55 漏洞风险评分满分?Wordpress最新SQL注入漏洞!
天翁安全 2024-09-13T19:30:20 © a1batr0ss
CVE-2024-8522 是一个影响广泛使用的 WordPress 插件 LearnPress 的严重 SQL 注入漏洞,其CVSS评分为满分10分,表明漏洞的严重性和危害性极高。该漏洞存在于 LearnPress 插件的 REST API 中,由于 c_only_fields 参数未对用户输入进行充分转义和准备,攻击者可以执行未经身份验证的 SQL 注入攻击,进而操控后台数据库查询,访问、修改或删除敏感信息,甚至可能完全控制网站。目前有超过90,000个网站使用受影响的 LearnPress 插件版本,因此该漏洞的潜在影响非常严重。插件开发者已发布修复版本,建议用户升级至最新版本,并实施输入验证和参数化查询来防范类似攻击。同时,使用 Web 应用防火墙(WAF)也能帮助监控和阻止攻击尝试。LearnPress 是一个专为在线课程管理设计的 WordPress 插件,功能强大,但复杂的数据库交互也带来了一定的安全风险。
SQL注入 高危漏洞 WordPress插件安全 REST API安全 紧急更新 Web应用防火墙(WAF)
0x56 Coremail邮箱客户端安装与账户配置(银河麒麟版Kylin信创版)
mailabc 2024-09-13T19:00:13 © 小胡子大魔王
本文详细介绍了在银河麒麟v10信创环境下使用Coremail邮箱客户端的安装与配置方法。Coremail邮箱客户端是一款面向企业级客户的邮箱客户端软件,支持多种操作系统,并提供了跨平台使用的能力。文章首先介绍了Coremail邮箱客户端的基本特性和功能,包括实时同步通讯录、支持多种登录协议和账户同步管理等。接着,文章以银河麒麟v10版本操作系统和客户端4.1版本为例,详细描述了下载、安装和配置Coremail邮箱客户端的步骤。安装过程中涉及到一键安装、验证密码和安全授权认证等步骤。在配置账号时,文章特别强调了使用Coremail专用协议的前提是服务端需使用Coremail邮件系统,并对非企业用户或服务端使用非Coremail邮件系统的情况提供了配置建议。最后,文章提供了手动配置邮件协议、服务器地址、安全证书以及账号存储路径的方法,并展示了配置完成后的客户端主界面。
网络安全软件 操作系统兼容性 客户端配置 数据同步安全 认证与授权 邮件系统安全 跨平台安全
0x57 烽火狼烟丨暗网数据及攻击威胁情报分析周报(09/09-09/13)
盛邦安全应急响应中心 2024-09-13T18:59:42
本周网络安全周报显示,暗网数据贩卖事件显著增加,共发现257起,涉及数据总量超过1357万条,主要涉及金融、贸易、社交等领域。美国AI医疗公司Confidant Health、Avis汽车租赁公司、电子支付网关Slim CD、Immigrus移民局等均发生数据泄露事件。同时,网络安全事件频发,GitLab访问控制不当漏洞等安全漏洞被利用。海兰公立学校因网络攻击被迫关闭,勒索软件“CosmicBeetle”袭击土耳其中小企业,朝鲜黑客通过LinkedIn求职诈骗部署COVERTCATCH恶意软件。此外,RansomHub组织滥用TDSSKiller安全工具进行攻击,兄弟会推出BloodForge RaaS勒索软件。恶意软件家族利用GeoServer GeoTools漏洞进行传播,Lazarus Group使用虚假编码测试传播新型恶意软件。新型Android恶意软件Ajina.Banker通过Telegram窃取财务数据,RAMBO侧信道攻击威胁物理隔离系统。Adobe ColdFusion、Cisco IOS XR、GitLab、code-projects、Ivanti Endpoint Manager等多个产品存在安全漏洞。
数据泄露 网络安全事件 漏洞利用 恶意软件 攻击情报 安全防御 社会工程学 加密货币攻击 安全工具滥用
0x58 新型 Vo1d 恶意软件感染了 130 万个 Android 流媒体盒
嘶吼专业版 2024-09-13T18:38:00 胡金鱼
安全研究人员发现新型Vo1d后门恶意软件已感染超过130万台运行Android系统的电视流媒体盒,使攻击者能够完全控制这些设备。Dr.Web的报告指出,受影响最严重的国家包括巴西、摩洛哥、巴基斯坦等。恶意软件主要针对的Android固件版本包括Android 7.1.2、R4构建/NHG47K Android 12.1等。Vo1d恶意软件通过修改系统文件如install-recovery.sh、daemonsu或替换debuggerd来保持其在设备上的持久性。其主要功能隐藏在vo1d和wd两个组件中,协同运行以控制设备。感染途径可能包括利用操作系统漏洞或使用非官方固件版本。为防止感染,建议用户及时更新固件,从互联网上断开设备,并避免安装第三方网站的APK应用程序。Google发言人表示,受影响的设备未通过Play Protect认证,而经过认证的Android设备已通过安全性和兼容性测试。用户可以通过Android TV网站检查设备是否采用Android TV操作系统并经过Play Protect认证。
恶意软件 Android安全 物联网安全 APT攻击 软件漏洞 固件安全 网络安全防护
0x59 【BaseCTF-PWN】magic gadget
智佳网络安全 2024-09-13T18:37:19 © F1rstb100d
本文描述了作者首次解决一个名为'magic gadget'的CTF题目经历。题目提供了一个栈溢出漏洞以及一个仅包含gets函数的GOT表,并告知了使用的libc版本为2.35-0ubuntu3.8_amd64。作者通过利用magic gadget技术,结合libc中特定gadget对寄存器的操作,实现了对内存的任意写入。具体步骤包括:首先通过修改gets@got指向puts@libc,从而能够泄露puts函数在libc中的地址;接着计算出libc基地址;为了能够返回main函数继续执行,需要将gets@got的值改回原值;最后利用ret2libc技术获得shell。文中还提到了在调试过程中遇到的问题,例如rdi寄存器未被正确重置导致gets调用失败,解决方法是让程序返回到_start函数处重新初始化寄存器。文章最后附上了具体的Python脚本代码,用于远程连接并利用上述技术获取shell。
CTF PWN ROP Gadget Exploitation Libc Offset Stack Overflow
0x5a 全文干货!Redis漏洞利用详解 (上)
红队蓝军 2024-09-13T18:10:31 © LULU
本文详细介绍了Redis数据库的漏洞利用方法。Redis是一款开源的键值存储数据库,但由于默认端口为6379且默认情况下没有密码保护,使得公网上的Redis服务容易受到未授权访问。文章首先解释了Redis的默认端口和配置,以及如何查看和关闭Redis端口。接着,文章详细描述了如何利用Redis漏洞进行攻击,包括但不限于写入WebShell、写入SSH公钥、创建计划任务反弹Shell等。文章还介绍了如何通过Redis主从复制、SSRF攻击内网Redis以及DLL劫持等手段进行攻击。此外,文章还提供了在Linux和Windows环境下启动Redis服务器的方法,以及如何配置Redis客户端。最后,文章提醒读者在使用Redis时要注意安全问题,如设置密码、限制连接IP等,以防止未授权访问和数据泄露。
网络安全漏洞 数据库安全 入侵与攻击 防护措施 实战技巧 系统运维 漏洞复现
0x5b GitLab 修复一个9.9分漏洞,允许未经授权执行管道作业
看雪学苑 2024-09-13T17:59:38 看雪学苑
GitLab本周发布了安全更新,修复了包括一个严重性评分为9.9的高危漏洞(CVE-2024-6678)在内的多个安全漏洞。该漏洞允许攻击者在特定条件下以任意用户身份触发管道,影响GitLab CE/EE版本8.14至17.1.7、17.2至17.2.5和17.3至17.3.2。GitLab管道是CI/CD系统的核心,负责自动化构建、测试和部署代码。GitLab还特别指出了其他四个严重性评分在6.7-8.5之间的漏洞,它们可能允许攻击者破坏服务、执行未授权命令或破坏敏感资源。这些漏洞包括:CVE-2024-8640,可能破坏数据完整性;CVE-2024-8635,可能破坏内部基础设施;CVE-2024-8124,可能导致服务不可用;CVE-2024-8641,可能劫持用户会话。GitLab建议用户尽快应用补丁,并提供了官方下载门户链接。
远程代码执行漏洞 权限提升漏洞 服务拒绝攻击 服务器端请求伪造 数据完整性破坏 会话劫持
0x5c GitLab 提醒注意严重的管道执行漏洞
代码卫士 2024-09-13T17:46:36 Bill Toulas
GitLab 发布了重要更新,修复了多个安全漏洞,其中包括一个严重的CVE-2024-6678漏洞,该漏洞允许攻击者在特定条件下以任意用户身份触发管道执行。新版本17.3.2、17.2.5和17.1.7同时适用于社区版和企业版。本次安全更新共解决了18个安全问题,其中CVE-2024-6678的CVSS评分高达9.9,表明其具有极高的严重性,可能允许远程利用且利用权限要求低。受影响的版本包括CE/EE 8.14至17.1.7、早于17.2.5的17.2版本以及17.3至17.3.2之前的版本。GitLab 强烈建议所有受影响的用户尽快升级至最新版本。GitLab 管道是CI/CD系统的一部分,用于自动化构建、测试和部署代码。近期,GitLab 还修复了其他几个任意管道执行漏洞。此外,还列出了四个高危漏洞,包括CVE-2024-8640、CVE-2024-8635、CVE-2024-8124和CVE-2024-8641,它们可能导致数据完整性受损、内部基础设施受攻击、服务拒绝攻击和会话劫持。用户可以在GitLab的官方下载门户查看更新指南和程序包,以确保系统安全。
漏洞修复 源代码安全 GitLab安全 CI/CD安全 高危漏洞
0x5d Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)安全风险通告
奇安信 CERT 2024-09-13T17:40:31
Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)被奇安信CERT监测并通告,该漏洞存在于Ivanti Endpoint Manager的代理门户中,允许未经身份验证的远程攻击者执行任意代码,从而完全控制受影响的系统。漏洞影响Ivanti Endpoint Manager 2024和2022版本,影响范围达到万级。奇安信将其评级为高危,CVSS 3.1分数为10.0。目前,漏洞的POC、在野利用和EXP状态均未公开。Ivanti已发布安全更新,建议用户升级到最新版本以防护此漏洞。
远程代码执行漏洞 反序列化漏洞 高危漏洞 Ivanti Endpoint Manager 未公开漏洞细节
0x5e HW蓝队必备技能-溯源反制
CatalyzeSec 2024-09-13T17:08:38 ©
本文介绍了网络安全领域中蓝队在面对攻击时的溯源反制技能。首先,文章强调了获取攻击者IP地址的重要性,并描述了如何通过部署蜜罐等反制设备来监测攻击IP并获取攻击者的其他信息,例如利用JSONP劫持漏洞。文章通过一个案例详细说明了如何通过蜜罐获取攻击者的百度账号信息,包括用户名、手机号部分数字,并结合IP归属地信息来穷举出完整的手机号。此外,文章还提到了如果只能获取到攻击者的IP地址,可以通过IP反查域名、whois查询和域名备案查询等方法来获取更多信息。最后,文章提到了反向攻击的可能性,例如扫描VPS开放端口并利用历史漏洞服务。文章还提到了知识星球社区,这是一个致力于分享高质量安全知识的平台,提供漏洞挖掘、渗透技巧、安全资料等资源,并承诺持续更新安全工具和学习研究成果。
0x5f 货拉拉在逻辑漏洞自动化检测的实践
货拉拉安全应急响应中心 2024-09-13T16:51:44 © 常帅、邓琮、李彬
本文详细介绍了货拉拉在逻辑漏洞自动化检测方面的实践。文章首先概述了逻辑漏洞的类型,包括未授权漏洞、垂直越权漏洞和水平越权漏洞,并指出随着纵深防御体系的完善,逻辑漏洞的利用难以被拦截,可能导致敏感信息泄露。接着,文章讨论了静态应用程序安全测试(SAST)、交互式应用程序安全测试(IAST)和动态应用程序安全测试(DAST)等技术,并分析了它们的优缺点。随后,文章介绍了货拉拉在漏洞检测系统建设中的具体方案,包括准备工作、API接入流量获取、鉴权参数收集、账号中心接入、回显判断、API定义去重等。此外,文章还详细描述了基于DAST的黑盒检测方案,包括未授权访问测试、多账号水平越权测试、单账号参数交叉越权测试等,并提出了公共API识别和API安全分析平台的建设。最后,文章指出了当前方案的不足与改进方向,如API覆盖率不全、自动化程度有待提高以及复杂场景的越权漏洞检测等。
漏洞检测 自动化检测 越权漏洞 网络安全测试 API安全 黑盒测试 白盒测试 模糊哈希 标准差
0x60 【漏洞通告】Docker Desktop远程代码执行漏洞(CVE-2024-8695)
启明星辰安全简讯 2024-09-13T16:33:19
Docker Desktop存在远程代码执行漏洞(CVE-2024-8695和CVE-2024-8696),攻击者可通过恶意扩展利用这些漏洞。CVE-2024-8695漏洞允许通过扩展描述或更改日志注入恶意代码,CVE-2024-8696漏洞则允许通过扩展发布者URL或附加URL字段注入恶意链接。受影响的版本为Docker Desktop 4.34.2之前的版本。为防止攻击,用户应升级至4.34.2或更高版本。此外,建议采取定期更新系统补丁、加强访问控制、使用企业级安全产品、加强用户和权限管理等安全措施。
远程代码执行 代码注入 高危漏洞 Docker漏洞 CVE-2024-8695 网络攻击 安全更新
0x61 攻防演练之区域性攻防打点总结
蚁景网安 2024-09-13T16:31:01
摘要是学术论文的重要组成部分,用于简洁、准确地概括研究的目的、方法、结果和结论。撰写时需遵循基本规范,包括第三人称写作、独立性以及不加评论和解释。摘要的字数要求在300-400字之间,以确保内容精炼且全面。摘要应包含研究背景或目的、研究内容或对象、研究方法及研究结果等要素。此外,摘要还应避免使用图表、化学结构式、非公知公用的符号和术语。成功的摘要能够吸引读者继续阅读全文,并提高文章的搜索率。
信息收集 资产整理 端口扫描 指纹识别 漏洞扫描 快速打点 敏感信息挖掘 权限绕过 云上资产接管 资产归属证明 实战成果
0x62 前后端分离架构下 利用SpringBoot确保接口安全性
联想全球安全实验室 2024-09-13T16:30:53 © Achilles
随着互联网技术的不断发展,前后端分离已成为一种趋势,而在这种架构下,接口安全性显得尤为重要。以下是几种常用的方法来确保在前后端分离架构下,利用SpringBoot框架的接口安全性。
前后端分离 SpringBoot 接口安全 签名机制 Token认证 权限控制 HTTPS 安全防护 加密算法 Spring Security
0x63 代码审计 | phpcmsV9.6超详细RCE代审流程
渗透安全团队 2024-09-13T16:28:58
本文详细描述了一个基于代码审计的网络安全漏洞分析过程。首先,通过使用小皮面板搭建测试环境,并对目标网站进行配置和文件部署,成功访问安装页面。接着,利用Burp Suite抓包工具对注册页面的数据包进行抓取和分析,发现数据流经多个函数和方法,最终存储在数据库中。在分析注册逻辑时,发现modelid和info参数是用户可控制的,且info参数经过new_html_special_chars函数处理后仍被用于数据库操作。进一步深入分析member_input类和get函数,发现formtype参数决定执行的具体函数,其中editor函数的download函数存在远程文件下载功能。通过构造特定的URL绕过正则表达式限制,实现PHP文件上传。最后,利用数据库操作的SQL报错,成功暴露文件路径并访问上传的PHP文件。整个过程详细展示了从数据输入到控制流的环境搭建,以及如何通过跟进数据流发现和利用漏洞。
代码审计 XSS跨站脚本攻击 SQL注入 文件上传漏洞 Web安全 数据输入验证 PHP安全
0x64 【CTF自动查找FLAG】FlagFiner-CTF比赛FLAG自动查找工具
云隐安全 2024-09-13T15:37:44 © 樱花兔子
FlagFinder是一款用于自动查找并尝试解密CTF比赛中FLAG的工具,能够一键通过关键字找出FLAG,适用于流量分析或隐写术分析。它能自动识别单文件与文件夹,并支持将关键字编码为多种格式(如hex、base64等)进行匹配。当匹配到特定编码格式的关键字时,FlagFinder会自动尝试解码。用户还可以自定义编码解码规则,只需编写相应的编码类即可。基本使用方法包括通过命令行调用脚本并指定目标文件或文件夹,可使用参数指定或删除匹配词,以及指定输出文件。为了扩展工具的功能,用户可以在encode_class文件夹下创建继承BaseEncoder类的新类来实现自定义编码器。例如,HexEncoder类展示了如何处理十六进制编码。此外,文章还提供了GitHub项目地址和获取安装包的方式,并鼓励用户反馈使用中的问题。最后,文章提到了一些网络安全相关的证书认证服务信息。
0x65 【小程序安全】微信小程序三方接口秘钥泄露
安全驾驶舱 2024-09-13T15:12:24 xxxh
随着微信小程序的信息泄露问题逐步得到重视,本文记录介绍从0开始到完成微信小程序解包的排查实施过程。
0x66 Cisco拒绝服务漏洞
不懂知识的小白 2024-09-13T15:03:07 © 不懂知识的小白
本文分析了Cisco自适应安全设备(ASA)Web界面存在的一个拒绝服务(DoS)漏洞。该漏洞允许未经身份验证的远程攻击者通过发送特定HTTP请求,导致受影响的设备意外重新加载,从而造成DoS情况。在某些软件版本中,攻击者可能无法使设备重新加载,但可以利用目录遍历技术查看敏感的系统信息。漏洞的产生是因为缺乏对HTTP URL的正确输入验证。攻击者可以利用此漏洞造成DoS或未经认证的信息泄露。提供了一个可能的攻击向量示例,即通过构造特定的URL路径来触发漏洞。
拒绝服务(DoS) 信息泄露 输入验证错误 未授权访问 网络设备漏洞
0x67 检查 OpenSSH 沙盒和权限分离 - 攻击面分析
红云谈安全 2024-09-13T15:02:11
本文深入分析了OpenSSH的权限分离和沙盒机制,旨在增强SSH服务器的安全性。OpenSSH的权限分离机制自2002年起就已存在,通过将服务器进程分为以提升权限运行的特权进程和以较低权限运行的非特权进程,实现了对用户身份验证和会话进程的隔离,从而防止预身份验证攻击危及root账户。特权进程负责处理网络I/O,而非特权进程负责处理用户身份验证,两者通过管道和Unix域套接字进行通信。OpenSSH沙盒机制则通过限制系统调用,创建一个受限环境,防止攻击者在预认证阶段利用漏洞破坏系统。沙盒进程具有有限的权限,对系统资源的访问受到严格限制。文章详细介绍了Linux、macOS和OpenBSD上的不同沙盒风格及其实现方式,如Linux使用seccomp过滤器限制系统调用,macOS使用Seatbelt内核扩展,OpenBSD使用pledge系统调用请求权限集。结论强调,OpenSSH的安全机制协同工作,有效减少了攻击面,但用户配置不当可能导致安全风险,因此建议保持默认设置,并及时更新OpenSSH以了解最新安全发现。
OpenSSH 权限分离 沙盒 安全机制 系统调用限制 Linux 安全 macOS 安全 OpenBSD 安全 SSH 安全 预认证攻击
0x68 绕过防火墙查找源 IP
Ots安全 2024-09-13T14:47:03
本文介绍了如何绕过Web应用程序防火墙(WAF)来查找网站的原始IP地址。作者首先解释了WAF的工作原理,指出其目的是为了保护原始服务器的IP不被公开。文章接着介绍了几种检测目标网站是否安装了WAF的方法,包括ping命令、Wappalyzer插件和dnsrecon工具。随后,作者提出了三种查找原始IP的方法:使用Shodan搜索引擎进行基本搜索,利用Censys进行IP侦察,以及通过Security Trails查看历史数据。文章强调了在进行漏洞利用之前找到原始IP的重要性,因为这样可以避免WAF的检测,使测试过程更加直接和有效。
防火墙绕过 WAF侦察 DNS记录分析 Shodan使用 Censys使用 Security Trails使用 IP泄露 网络安全测试
0x69 不使用 Mimikatz 转储 Lsass 的两种方法
Ots安全 2024-09-13T14:47:03
摘要是论文的浓缩预览,通常位于文章开头。它高度概括了研究的目的、内容、方法和结论,使读者能够快速了解论文的核心信息。撰写时应简洁明了,避免冗长复杂的句子,使用简练的语言。摘要的基本要素包括研究目的、方法、结果和结论[[8, 12]]。在写作过程中,可以先通读全文,提取每段的主题句和总结归纳,保留重要部分。此外,摘要的字数一般要求在300-400字之间,以确保其独立性和完整性。
0x6a Kematian Stealer 源自 PowerShell Token Grabber
Ots安全 2024-09-13T14:47:03
Kematian Stealer 是一种基于 PowerShell 的恶意软件,它通过窃取敏感数据并泄露给威胁行为者来实施攻击。该软件包含一个用 C++ 编写的加载器和混淆的脚本,通过解密获取批处理文件,并尝试以提升的权限运行。它通过 Windows 任务计划程序创建持久性,收集系统配置、网络环境信息、公共 IP、系统信息、UUID、Mac 地址等,并利用 Web Hook 将这些信息发送到 Discord 频道。此外,它还尝试终止与 Discord 相关的进程,删除安全文件,并下载额外的有效负载。Kematian Stealer 的新版本增加了 Builder、Evasion 等功能,使其更难被检测。文章建议使用信誉良好的安全产品,如 K7 AntiVirus,以保护设备免受此类威胁。
恶意软件分析 PowerShell攻击 信息窃取 数据泄露 持久性攻击 反病毒逃避 网络侦察
0x6b API安全测试 | Postman + BurpSuite 配置证书代理
白帽子左一 2024-09-13T14:31:35 © 白帽子左一
本文介绍了如何在Postman和Burp Suite中配置证书代理,以进行基于证书身份验证的API安全测试。首先,需要准备客户端证书文件和私钥文件,并确保已安装Burp Suite和Postman。在Postman中,通过下载Postman Desktop代理并进入设置菜单,添加证书和私钥。之后,配置Postman代理,将请求代理到Burp Suite,设置代理服务器为本地主机,端口为8080。在Burp Suite中,使用OpenSSL将证书和私钥捆绑为pkcs12格式,并在Burp的网络设置中添加该证书。完成这些步骤后,Burp Suite能够拦截来自Postman的HTTPS请求,进行安全分析。文章强调了技术仅供安全目的学习交流使用,并提醒所有渗透测试需获取授权。
API 安全 Postman 配置 BurpSuite 配置 网络安全测试 证书管理
0x6c Google Dorks 发现隐藏的端点和参数
白帽子左一 2024-09-13T14:31:35 白帽子左一
本文探讨了如何使用Google Dorks技术来发现Web应用中隐藏的端点和参数,这对于绘制攻击面、寻找潜在的安全漏洞至关重要。文章详细介绍了几个关键点:首先强调了端点和参数的重要性及它们被利用的风险,如IDOR、未验证输入和绕过认证等;接着提供了具体的Google Dork查询示例,例如使用'site:target.com filetype:php inurl:\"api\"'来定位API端点,或用'site:target.com inurl:\"?id=\"'来寻找可能易受IDOR影响的URL;此外,还讨论了如何发现调试和管理端点、探索API文档文件,以及通过组合多个dorking运算符进行高效搜索。最后,提到了检测显示管理员权限的查询参数的重要性。全文旨在帮助安全研究人员合法地测试和增强系统的安全性。
0x6d 记一次攻防演练之迂回技战法真实案例
黑白之道 2024-09-13T14:01:00
本文介绍了一次攻防演练中迂回技战法的应用案例。作者首先面对一个难以突破的系统A,通过常规测试未能成功。随后,作者通过提取系统A的关键字,利用测绘平台搜索同类型站点,尝试获取源码并审计漏洞。在多次尝试后,作者发现系统A与测试站点版本不同,导致之前的工作白费。之后,作者重新提取系统A的特征,通过测绘搜索同类型站点,并成功进入一个云主机。在提权并列出开启的站点后,作者找到了目标站点的源码。通过审计发现,登录流程存在漏洞,可以绕过手机验证码直接登录。作者进一步在拿下的测试站中找到与目标站相关的信息,包括用户名和明文密码,成功登录目标站并获取shell。文章最后总结了迂回打法的思路,并提醒读者仅将技术用于合法的安全学习交流。
渗透测试 信息收集 漏洞利用 源码审计 权限提升 WAF绕过 安全研究
0x6e 【Nday】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc】
苏诺木安全团队 2024-09-13T13:04:03 © 阿诺
本文介绍了ChatGPT个人专用版中的一个安全漏洞。该版本是一个基于人工智能的对话系统,能够理解和生成自然语言,提供个性化交流体验。然而,其接口pictureproxy.php存在服务器端请求伪造(SSRF)漏洞,攻击者可以利用此漏洞获取系统敏感文件信息。文章提供了漏洞检测的PoC(概念验证),包括一个GET请求示例,以及一个用于批量检测和单个URL检测的Python脚本。为了修复此漏洞,官方已经发布了补丁,建议用户升级至最新版本以确保安全。文章最后强调,所有技术内容仅供学习和讨论,严禁用于非法活动。
SSRF漏洞 漏洞检测 网络安全 漏洞修复 Python脚本
0x6f 解密和重放 GlobalProtect VPN Cookie
TIPFactory情报工厂 2024-09-13T12:00:54 © Ti
本文详细分析了 Palo Alto Networks 的 GlobalProtect VPN 客户端中身份验证令牌的安全性,指出其容易受到会话劫持的攻击。文章首先介绍了 GlobalProtect 客户端如何存储和恢复身份验证材料,即受 DPAPI 保护的 Cookie 文件。通过逆向工程,文章揭示了这些文件使用 AES-256-CBC 加密,并依赖于基于计算机 SID 和预定义字符串“pannetwork”的 MD5 哈希函数来生成密钥。这种密钥派生函数的存在使得攻击者能够重放 VPN 会话,绕过设备要求。文章进一步讨论了如何使用 openconnect 客户端和恢复的 Cookie 来连接 VPN,以及如何通过重建主机信息配置文件(HIP)来规避 HIP 检查。最后,文章提出了针对此类攻击的防御措施,包括监控多地点 VPN 连接、强化 HIP 策略、实施严格的网络分段和最小权限原则,以及使用 EDR 和 Sigma/Yara 规则进行检测。
0x70 通过信息收集进入门户网站的骚打法
掌控安全EDU 2024-09-13T12:00:38 © zkaq - Tobisec
本文详细介绍了通过信息收集进入门户网站的渗透技巧。文章首先强调了信息收集在渗透测试中的重要性,并介绍了如何利用谷歌语法进行敏感信息搜索,包括针对教育机构的搜索技巧。作者通过具体案例,如利用Google语法查找敏感信息、突破一站式服务大厅网站、获取信息系统初始密码等,展示了信息收集的具体操作。文章还分享了针对某教育机构的实战渗透过程,包括信息收集、渗透测试、横向渗透等步骤,并强调了在渗透过程中获取敏感信息的重要性。最后,作者提醒读者在进行渗透测试时需遵守法律法规,获取相应授权,并强调了网络安全意识的重要性。
信息收集 Google语法 渗透测试 教育行业安全 漏洞挖掘 弱口令利用 横向渗透 安全意识
0x71 代码审计 | phpcmsV9.6超详细RCE代审流程
掌控安全EDU 2024-09-13T12:00:38 © zkaq-郑居中
代码审计 | phpcmsV9.6超详细RCE代审流程
代码审计 SQL注入 XSS跨站脚本 文件上传漏洞 Web安全 漏洞利用 PHP安全 安全学习
0x72 【漏洞复现】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
白帽攻防 2024-09-13T11:50:34 © 清风
本文介绍了CVE-2024-38077漏洞,这是一个存在于Windows远程桌面许可管理服务中的远程代码执行漏洞。如果被成功利用,攻击者将能够在受影响的系统上执行任意代码并取得控制权。漏洞影响多个Windows Server版本,包括从Windows Server 2008至2022的不同版本及其服务包。漏洞复现步骤包括通过服务器管理器添加远程桌面服务的角色和功能,并选择远程桌面授权服务。为了验证目标主机是否存在此漏洞,可使用专门的漏洞检测工具进行检查。对于该漏洞的修复,建议用户访问微软官方更新指南页面,下载并部署相应的安全补丁以保护系统免受潜在威胁。同时,文章开头特别注明了免责声明,强调该信息仅用于合法的学习目的,提醒读者不要进行非法活动。
0x73 【漏洞通告】Ivanti Endpoint Manager反序列化远程代码执行漏洞安全风险通告
嘉诚安全 2024-09-13T11:00:59
嘉诚安全监测到Ivanti Endpoint Manager存在一个高危的反序列化远程代码执行漏洞,编号为CVE-2024-29847。该漏洞允许未经身份验证的攻击者远程执行代码,可能控制受影响系统、获取敏感信息或执行其他恶意操作。受影响的版本包括Ivanti Endpoint Manager 2024低于2024 SU1和2022低于2022 SU5。Ivanti公司已发布修复补丁,建议用户升级至Ivanti Endpoint Manager 2024 SU1或应用2024年7月和9月的安全补丁,以及升级至2022 SU6或更高版本。用户应尽快采取行动,以避免潜在的网络安全事件。
漏洞利用 安全更新 远程代码执行 系统控制 敏感信息泄露 恶意操作
0x74 【漏洞通告】GitLab多个高危漏洞安全风险通告
嘉诚安全 2024-09-13T11:00:59
近期,嘉诚安全监测到GitLab社区版(CE)和企业版(EE)中存在3个高危漏洞,分别是CVE-2024-6678(访问控制不当)、CVE-2024-8640(命令注入)和CVE-2024-8635(服务端请求伪造)。这些漏洞可能导致身份验证绕过、命令注入攻击以及敏感信息泄露等严重后果。受影响的GitLab版本包括8.14至17.3.1的多个子版本。GitLab官方已经发布了修复补丁,建议用户尽快升级至17.3.2、17.2.5、17.1.7或更高版本,以确保系统安全。
高危漏洞 身份验证绕过 命令注入 服务端请求伪造 版本更新 安全通告
0x75 【漏洞通告】Adobe ColdFusion远程代码执行漏洞安全风险通告
嘉诚安全 2024-09-13T11:00:59
近日,Adobe发布安全公告,修复了其ColdFusion平台的一个远程代码执行漏洞,漏洞编号为CVE-2024-41874。该漏洞被评定为高危,允许未经身份验证的远程攻击者通过反序列化攻击执行任意代码。受影响的版本包括Adobe ColdFusion 2023和2021的多个更新版本。Adobe已发布修复补丁,建议用户升级至安全版本以避免潜在的安全风险。用户可以通过Adobe官方网站下载修复补丁,具体版本信息可在Adobe官方安全公告和NVD网站上找到。
远程代码执行漏洞 Adobe ColdFusion 漏洞修复 安全更新 反序列化攻击
0x76 漏洞失控:容器(堆栈)冲突和 CVE-2017-1000253
菜鸟小新 2024-09-13T10:48:05
本文详细讨论了Stack Clash漏洞,这是一种存在于多个操作系统,包括Linux的内存管理漏洞。该漏洞允许攻击者破坏特权进程的内存,执行任意代码。CVE-2017-1000253是一个因未被正确评估而未被及时修复的高严重性漏洞。文章解释了Stack Clash的工作原理,包括如何利用内存映射和堆栈冲突来执行权限提升攻击。此外,文章探讨了CVE-2017-1000253漏洞的具体情况,包括它如何影响64位架构,以及如何通过一个简单的SUID二进制文件来利用这个漏洞。文章还提供了一个在容器环境中演示Stack Clash攻击的示例,并强调了容器安全性的一些最佳实践,如避免在容器中运行SUID/GUID文件或特权进程,以及在运行时监控容器。
内存安全 Linux内核漏洞 漏洞利用 零日漏洞 操作系统安全 软件补丁管理 权限提升 容器安全
0x77 【新闻转载】RansomHub团伙滥用TDSSKiller工具禁用EDR防御
solar专业应急响应团队 2024-09-13T10:17:39 © 索勒安全团队
RansomHub勒索软件团伙近期被发现滥用卡巴斯基的合法工具TDSSKiller,用以禁用目标系统上的端点检测和响应(EDR)服务。TDSSKiller原本用于检测rootkits和bootkits,但在攻击中被用于禁用Malwarebytes Anti-Malware服务,从而使攻击活动不被安全解决方案标记。随后,攻击者部署LaZagne工具,从应用程序数据库中提取登录信息以助网络内横向移动。尽管LaZagne易被安全工具标记,但TDSSKiller的使用使得攻击者活动变得不可见。安全公司建议激活EDR的防篡改保护,并监控相关标志和执行行为以检测和阻止恶意活动。
勒索软件 工具滥用 凭证盗窃 横向移动 安全防护绕过 恶意软件行为分析
0x78 Fastjson各版本分析及绕过
呼啦啦安全 2024-09-13T10:15:14 © 呼啦啦安全
本文详细分析了Fastjson从1.2.24到1.2.66版本的安全漏洞修复与绕过方法。Fastjson 1.2.25修复了1.2.24版本中的自动类型解析漏洞,通过增加黑白名单机制和引入autoTypeSupport配置项来限制恶意类的加载。然而,攻击者可以通过修改类名的表示方式或利用缓存机制来绕过这些修复。例如,通过在类名前加'L'或在数组中包裹类名来绕过黑名单检测,或通过两次解析将恶意类加入缓存来绕过黑白名单检查。Fastjson 1.2.42将黑名单改为哈希值,但哈希值可被爆破。Fastjson 1.2.43进一步限制了对类名的处理,但仍可通过数组方式绕过。Fastjson 1.2.44增加了对数组的检测,使之前的绕过方法失效。Fastjson 1.2.45利用Mybatis组件的存在,通过设置autoTypeSupport为true来绕过黑名单。Fastjson 1.2.47引入了新的缓存机制,并通过调整黑名单逻辑来修复漏洞。Fastjson 1.2.48进一步关闭了缓存,增加了新的黑名单条目并调整了检测逻辑。此外,文章还提到了Fastjson 1.2.5至1.2.66版本中需要开启autoTypeSupport才能利用的漏洞。
0x79 每周高级威胁情报解读(2024.09.06~09.12)
奇安信威胁情报中心 2024-09-13T10:03:20 © 威胁情报中心
本文分析了2024年9月发布的多种网络安全威胁情报,涵盖了攻击团伙、攻击行动、恶意软件和漏洞等多个方面。DarkHotel APT组织利用Observer木马进行攻击,针对企业高管、政府机构等,Darkhotel组织攻击行业已脱离酒店业背景。朝鲜相关威胁组织隶属于侦察总局(RGB),使用多种恶意软件进行情报收集和破坏性攻击。Kimsuky利用俄朝伙伴关系论文主题进行诱饵攻击。Gamaredon持续攻击乌克兰军队,使用鱼叉式网络钓鱼电子邮件。BlindEagle利用BlotchyQuasar攻击哥伦比亚保险业。朝鲜Lazarus伪造FCCCall应用程序瞄准求职者。APT-K-UN3针对华语黑产及用户进行攻击,使用修改的gh0st RAT进行传播。黑客使用假冒OnlyFans工具针对网络犯罪分子,使用Lumma恶意软件感染威胁行为者。Librarian Ghouls针对工业进行间谍活动,发送带有恶意附件的电子邮件。Akira勒索软件攻击针对SonicWall SSLVPN帐户。攻击者利用Linux PAM模块创建后门。Quad7僵尸网络瞄准更多SOHO和VPN路由器、媒体服务器,使用KCP通信协议和UPDTAE后门。CyberVolk勒索软件以RaaS形式出现,使用AES和ChaCha20-Poly1305加密算法。新型安卓恶意软件SpyAgent通过扫描设备图像寻找助记词。Inc Ransom勒索软件进行双重勒索攻击,使用Impacket和Rclone等工具。微软发布了79个漏洞的补丁程序,其中27个重要漏洞被标记为已遭利用或更容易被利用。
0x7a 实战|一次异常艰难的渗透测试
乌雲安全 2024-09-13T09:10:35 Arui
本文描述了一次复杂的渗透测试过程,作者Arui通过一系列技术手段逐步深入目标系统。测试开始于简单的暴力破解,随后发现系统文件上传功能存在固定模式,尽管未发现注入漏洞。进一步测试中,在投票功能的修改参与人功能中发现了SQL注入漏洞,通过绕过WAF成功读取管理员账号密码。然而,后台并无明显漏洞。通过组合漏洞利用,作者发现可以通过堆叠注入设置文件路径以读取任意文件,并利用Tomcat中间件特性读取源码。尽管遭遇多种限制,如FileDir长度限制和无法直接获取Shell,作者通过读取配置文件、日志和其他信息,最终找到了后台登录的入口。经过详细分析,发现前后台数据库配置分离,但仍存在可利用的注入点。在尝试jdbc反序列化失败后,作者发现后台一个调试SQL的功能,通过处理SQL语句中的XML格式问题,成功实现了日志文件写入Shell,完成了渗透测试的目标。
暴力破解 文件上传漏洞 SQL注入 权限绕过 任意文件读取 源码审计 配置文件安全 日志分析 反序列化漏洞 远程代码执行(RCE)
0x7b 揭秘亲巴勒斯坦的网络攻击组织Handala的攻击活动——每周威胁情报动态第192期(09.06-09.12)
白泽安全实验室 2024-09-13T09:00:54 © BaizeSec
本文概述了多个网络安全攻击和组织活动。Handala黑客组织利用系统更新漏洞发动攻击,导致全球数百万计算机蓝屏死机,并部署wiper恶意软件。Kimsuky APT组织利用GitHub存储库上传恶意脚本,针对韩国用户进行复杂攻击。Earth Preta组织采用新型恶意软件和策略,针对亚太地区政府实体。DragonRank组织使用非法SEO活动,针对亚洲和欧洲的IIS服务器进行攻击。拉丁美洲银行遭遇新型网络钓鱼攻击,Mekotio和BBTok银行木马被用于窃取敏感信息。美国Slim CD公司和Avis租车公司分别遭遇数据泄露,影响近170万和30万客户数据。新型SpyAgent恶意软件利用OCR技术攻击加密钱包,SuperShell恶意软件瞄准Linux SSH服务器。CosmicBeetle勒索软件组织部署ScRansom勒索软件,针对中小型企业。Fog勒索软件组织转向金融行业,利用泄露VPN凭证进行攻击。这些事件凸显了网络安全威胁的多样性和复杂性,需要组织采取加强的安全措施进行防御。
APT攻击 恶意软件分析 网络钓鱼 勒索软件 数据泄露 社会工程学 零日漏洞利用 SEO操纵 隐蔽性技术 基础设施即服务(IaaS)攻击
0x7c 实战技巧|通过内存读取todesk连接密码
实战安全研究 2024-09-13T09:00:15
本文介绍了如何通过内存读取方法获取ToDesk连接密码的实战技巧。作者使用procdump64工具导出ToDesk进程的内存,并在编辑器中搜索当前日期来定位密码。密码字符串由当前日期和重置密码次数组成,长度为14位。文章中还提到了不同版本ToDesk软件中密码位置可能存在差异,并提供了如何在4.7.4.8版本中找到正确密码位置的方法。此外,作者还提到了使用安全密码同样可以读取,并附上了操作截图。文章最后推荐了相关阅读和工具。
0x7d 【漏洞复现】用友 GRP-U8 bx_dj_check.jsp Sql注入漏洞
凝聚力安全团队 2024-09-13T08:30:57 © 凝聚力安全团队
本文详细描述了用友GRP-U8系统中的bx_dj_check.jsp页面存在的SQL注入漏洞。攻击者可以通过该漏洞获取服务器数据库的权限。文章提供了网络空间测绘的相关信息,包括Fofaproduct、Hunterweb.icon和Quakeapp等标识。漏洞复现部分展示了具体的攻击方式,通过特定的URL参数触发延迟,从而验证漏洞的存在。文章最后提出了修复建议,包括禁止公网访问、设置访问策略和升级产品到最新版本,以帮助用户防范此漏洞。同时,文章也推荐了其他相关的用友系统漏洞复现文章,供读者参考。
SQL注入 网络安全意识 漏洞复现 安全建议 用友GRP-U8
0x7e waf-bypass!一个WAF检查绕过工具
Hack分享吧 2024-09-13T08:30:46 Nemesida WAF
本文介绍了一款名为'waf-bypass'的开源WAF绕过工具,由Nemesida WAF团队开发,旨在帮助安全研究人员和专业人士在攻击者之前检查WAF的安全性。该工具使用预定义和可自定义的有效负载来分析WAF,以防止误报和漏报。工具支持多种运行方式,包括Docker、pipx和直接从源代码运行。用户可以通过命令行选项自定义工具的行为,如设置代理、HTTP头、用户代理、预期的HTTP状态码、扫描线程数量、请求超时时间、排除特定有效负载目录、输出格式和显示详细信息等。有效负载根据测试目的分类存放在不同的文件夹中,如SQL注入、XSS攻击等。此外,文章还提供了有效负载编写指南,包括请求的URL、参数、正文、Cookie等组成部分。最后,文章提供了获取工具下载链接的方式,并推荐了其他渗透测试工具。
0x7f HTTP请求走私的利用
进击的HACK 2024-09-13T08:30:44
本文探讨了HTTP请求走私技术,并通过PortSwigger实验室环境演示了其应用。请求走私是一种攻击手法,允许攻击者将恶意请求嵌入看似正常的HTTP请求中,从而绕过前端的安全控制。文章描述了两个主要实验场景:一是前端服务器不支持chunked encoding,二是后端服务器不支持该编码。实验目标均为绕过前端限制,访问/admin管理面板并删除名为carlos的用户。通过精心构造HTTP请求头部和负载,使得请求能够被后端服务器正确解析并执行。此外,还介绍了一个案例,其中前端服务器为每个请求添加了一个自定义的IP验证头,攻击者通过请求走私伪造该头的信息,成功冒充本地IP访问/admin路径。最终,所有实验均成功实现了目标。文章强调了实验仅供合法的安全测试和学习目的,并警告读者不得用于非法活动。
HTTP请求走私 Web安全 PortSwigger靶场 安全测试 漏洞利用 安全学习资源
0x80 一款功能强大且免费的开源恶意流量监测工具
安全洞察知识图谱 2024-09-13T08:30:11 stamparm
文章介绍了一款名为Maltrail的开源恶意流量监测工具,它功能强大且完全免费。Maltrail通过整合公开黑名单、反病毒软件报告及用户自定义特征,能够高效识别恶意流量。系统还内置了高级启发式分析,增强了对未知威胁的发现能力。Maltrail采用流量 -> 传感器 -> 服务器 -> 客户端的架构模式。传感器负责监控网络流量中的恶意元素,并将事件信息上报至中央服务器进行存储和处理。文章还详细描述了在Ubuntu服务器上安装和运行Maltrail的步骤,包括更新系统、安装依赖、克隆Maltrail仓库、运行传感器和服务器,以及如何访问其Web界面。最后,文章提到了一个免费的星球安全洞察知识图谱星球社区,聚焦于信息安全对抗技术和企业安全建设的话题。
恶意流量监测 开源工具 系统架构 安装与配置 网络安全工具 启发式分析 免费资源
0x81 漏洞预警 | 用友U8Cloud SQL注入漏洞
浅安安全 2024-09-13T08:02:57 浅安
本文是一则关于用友U8Cloud SQL注入漏洞的预警信息。该漏洞被评定为高危,存在于用友U8Cloud的特定接口中,允许未经身份验证的远程攻击者进行SQL注入攻击,可能获取数据库中的敏感信息,甚至在拥有高权限的情况下,攻击者能够在服务器中写入木马,从而获取服务器系统权限。该漏洞影响用友U8Cloud的所有版本,目前已有公开的POC。官方已发布修复版本,建议用户尽快升级到安全版本以防止潜在的安全威胁。
SQL注入漏洞 高危漏洞 用友U8Cloud 敏感信息泄露 系统权限获取 漏洞修复
0x82 漏洞预警 | F-logic DataCube3测量系统命令执行漏洞
浅安安全 2024-09-13T08:02:57 浅安
论文摘要是学术写作中不可或缺的一部分,它以简洁、明确的语言对全文内容进行概括,提炼出研究的主要信息和结论。撰写摘要时需遵循一定的结构和原则,包括独立性、客观性和第三人称表达等。摘要的篇幅通常在150-300字之间,避免使用复杂句子和专业术语,确保易于理解。有效的摘要应提供研究背景、目的、方法、结果和结论,帮助读者快速了解论文的核心思想和重要发现。此外,摘要的撰写应在论文完成后进行,但也可以提前准备,以便于后续修改和完善。
命令注入漏洞 服务器权限获取 执行任意代码 高危漏洞 光伏发电系统安全 POC已公开
0x83 攻防演练之迂回技战法真实案例
李白你好 2024-09-13T08:01:07
论文摘要是学术写作中不可或缺的一部分,它以简洁、明确的语言对全文内容进行概括,提取主要信息。撰写摘要时需遵循一定的结构和原则,包括研究背景/目的、研究内容/对象、研究方法及结果等要素。摘要应具备独立性,能够使读者即使不阅读全文也能理解论文的核心思想和重要结论。在写作过程中,避免使用复杂句子和专业术语,确保摘要易于理解。此外,摘要的篇幅通常有严格要求,中文摘要不超过300字,英文摘要不超过250个实词。有效的摘要不仅有助于提高文章的可读性和吸引力,还能提升其在数据库中的搜索率。
网络安全攻防 代码审计 渗透测试 漏洞挖掘 迂回战术 云安全 WebShell 账号密码泄露
0x84 HTTP vs HTTPS:为你揭开网络传输的安全面纱
技术修道场 2024-09-13T08:00:26 ©
本文深入探讨了HTTP与HTTPS两种协议的区别及其安全性。HTTP协议采用明文传输,存在数据泄露风险,而HTTPS在HTTP基础上增加了SSL/TLS加密层,通过对称和非对称加密结合的方式,确保数据传输的机密性和完整性。HTTPS还使用数字证书验证网站身份,防止钓鱼网站。除了安全性,HTTPS与HTTP在端口号、URL前缀、SEO排名和性能上也有所不同。HTTPS使用443端口,URL以https://开头,且在搜索引擎中排名更高,尽管性能略逊于HTTP,但差距正缩小。建议在传输敏感数据、提升网站可信度和改善SEO排名时使用HTTPS。启用HTTPS需要获取SSL/TLS证书、配置Web服务器和更新链接。随着网络安全意识的提升,HTTPS正成为网络传输的主流选择。
网络安全 数据加密 数字证书 网络协议 网站安全 搜索引擎优化(SEO)
0x85 【1day 漏洞复现】某赛通电子文档安全管理系统存在3处弱口令漏洞
如棠安全 2024-09-13T07:45:48 © 如棠安全
本文分享了关于某赛通电子文档安全管理系统(E-SafeDoc)中存在的三处弱口令漏洞的信息。该系统主要用于保护企业和组织的敏感信息,通过加密、权限控制等方式确保数据安全。然而,系统暴露出的弱口令漏洞可能给安全带来隐患。具体来说,存在三个不同角色的弱口令情况:1)Druid管理界面存在弱口令,账号为druid,密码为EstNet.Druid;2)文档管理员账户的弱口令,账号为DocAdmin,密码为Est@Spc820;3)日志管理员账户同样存在弱口令,其账号为LogAdmin,密码也为Est@Spc820。针对这些漏洞,提供了一个POC(概念验证),其中包括了使用YAML格式的示例代码,可用于验证上述提到的Druid弱口令漏洞。最后,建议的修复方案是联系厂商获取并安装最新的安全补丁或升级到新版本,并推荐使用Web应用防火墙来增加额外的安全层。
0x86 跟着常见弱点列举习安全-软件开发-身份验证错误-通过替代名称绕过身份验证(CWE-289)
胖胖安全 2024-09-13T07:43:36 R3s3arcm
该产品根据正在访问的资源的名称或执行访问的参与者的名称执行身份验证,但它不会正确检查该资源或参与者的所有可能的名称。
0x87 恶意软件分析入门
安全狗的自我修养 2024-09-13T07:19:05 haidragon
本文是一篇关于恶意软件分析的入门教程,旨在通过实际示例教授读者如何进行静态和动态恶意软件分析。文章首先解释了恶意软件的定义及其危害性,随后阐述了分析恶意软件的重要性,包括威胁检测、安全性提升、攻击技术了解和早期检测等方面。文章详细介绍了实验室设置,推荐使用Flare VM和Remnux两个虚拟机进行安全分析。接着,文章分别讲解了静态和动态恶意软件分析的具体步骤,包括哈希处理、字符串分析、IAT分析、确定恶意软件是否打包等。最后,文章通过实际操作展示了如何寻找基于主机和网络的指示器,并总结了恶意软件分析的好处,如帮助组织起诉攻击者等。作者Ankit Sinha是一位安全研究员,提供了其他相关课程资源的链接。
恶意软件分析 网络安全 静态分析 动态分析 实验室环境 沙箱技术 逆向工程 IOC(指示器)
0x88 中间件常见漏洞
竹等寒 2024-09-13T05:44:16 ©
本文详细分析了多种常见的网络安全漏洞,包括IIS和Apache文件解析漏洞、Nginx文件解析漏洞、CRLF注入、目录遍历、Tomcat文件上传漏洞、文件包含漏洞、弱口令漏洞、Weblogic任意文件读取漏洞、XMLDecoder反序列化漏洞、任意文件上传漏洞、管理控制台未授权漏洞、远程命令执行漏洞以及未授权远程代码执行漏洞。文章分别介绍了这些漏洞的原理、影响版本、漏洞复现方法以及修复方案。例如,IIS文件解析漏洞允许攻击者通过特定的文件名和目录结构执行恶意代码;Apache文件解析漏洞利用了文件后缀名的解析顺序;Nginx文件解析漏洞与CGI配置不当有关;CRLF注入漏洞可以修改HTTP响应头和正文内容;Tomcat文件上传漏洞允许上传任意文件;Weblogic漏洞则涉及弱口令、任意文件读取和反序列化等安全问题。文章还提供了相应的安全建议和修复方法,以帮助网络安全人员了解和防御这些漏洞。
0x89 Kerberos协议分析
小凡安全 2024-09-13T04:10:15 易
Kerberos是一种基于票据的认证方式,客户端访问服务前需获取服务票据(ST),而ST的获取依赖于认购权证(TGT)。TGT和ST均由运行在域控上的KDC发放。文章通过使用Kali中的Impacket工具请求域控CIFS服务票据并远程SMB连接,结合Wireshark抓包,详细分析了Kerberos认证流程。AS-REQ阶段,客户端向KDC的AS发送认证请求,包含预认证(PA-DATA pA-ENC-TIMESTAMP)和PAC请求(pA-PAC-REQUEST)。AS-REP阶段,KDC验证用户身份后返回TGT和加密的登录会话密钥(Logon Session Key),其中TGT用krbtgt密码加密,Logon Session Key用用户密码加密,分别面临黄金票据传递攻击和AS-REP Roasting攻击。TGS-REQ阶段,客户端使用TGT向KDC的TGS请求服务票据(ST),TGS验证TGT后返回ST,ST包含服务会话密钥(Service Session Key),可能面临Kerberoast攻击。最后,客户端使用ST和服务会话密钥访问服务,通过AP-REQ和AP-REP完成认证。
Kerberos 认证协议 票据系统 KDC 密码哈希 krbtgt PAC 安全攻击 Impacket Wireshark SMB
0x8a 文件上传和XSS漏洞的组合拳
船山信安 2024-09-13T00:00:26
本文详细介绍了文件上传漏洞与XSS漏洞的结合利用。首先,文章解释了文件上传的基本原理,通过form表单和file类型的Input标签实现上传,并指出需要将表单数据编码格式设置为multipart/form-data。接着,文章列举了几种可能导致XSS漏洞的文件类型,包括HTML、SVG、PDF和CSV文件,并提供了具体的攻击方法和payload。文章还提到了如何通过上传恶意SVG文件和PDF文件来执行XSS攻击,以及如何利用CSV文件执行命令。最后,文章通过实际测试案例,展示了如何上传HTML和SVG文件来打XSS漏洞,并提供了详细的攻击步骤和代码示例。
文件上传漏洞 XSS漏洞 CSV注入 PDF漏洞利用 CORS漏洞
0x8b ClickHouse数据库安全问题初探
梅苑安全学术 2024-09-12T23:55:00
本文详细介绍了ClickHouse数据库的网络安全问题和注入技术。首先,文章描述了ClickHouse数据库的安装过程和基本信息查询方法,包括使用系统表和information_schema表获取数据库、表和字段信息。接着,探讨了ClickHouse SQL注入的判断方法,包括通过order by语句进行注入测试和注意报错信息中的坑点。文章还介绍了ClickHouse的联合注入、布尔盲注和时间盲注技术,以及如何利用sleep()函数和延时因素进行时间盲注。此外,文章讨论了ClickHouse的报错注入和堆叠注入技术,以及如何通过s3和url函数造成SSRF并转化为堆叠注入点。最后,文章介绍了ClickHouse UDF提权技术和JDBC相关安全问题,强调了学习ClickHouse注入技术的重要性。
0x8c 漏洞通报-GitLab身份认证绕过漏洞(CVE-2024-6678)
小艾搞安全 2024-09-12T23:34:27 奇安信CERT
该文章报道了GitLab中发现的一个身份认证绕过漏洞(CVE-2024-6678),该漏洞允许攻击者在特定条件下以其他用户的身份触发pipeline,导致身份验证失效。此漏洞影响的GitLab版本包括:8.14至17.1.7、17.2至17.2.5以及17.3至17.3.2。全球范围内,有超过148万个资产和5万8千多个IP受到影响。为了防范该漏洞带来的潜在风险,官方已经发布了修复版本,建议用户将GitLab CE/EE升级至17.1.7或更高版本,对于17.2分支,应升级至17.2.5或以上,而对于17.3分支,则需升级至17.3.2或更新版本。用户可以通过GitLab官方网站获取相关更新信息和补丁。
身份认证绕过 访问控制不当 CVE通报 GitLab漏洞 版本影响 安全更新
0x8d 【漏洞预警】Adobe ColdFusion未授权反序列化漏洞可导致代码执行
飓风网络安全 2024-09-12T23:22:01 cexlife
Adobe ColdFusion发布了一个安全公告,其中披露并修复了一个存在于其产品中的未授权反序列化漏洞。根据公告信息,这个漏洞可能让未经身份验证的攻击者有机会利用恶意构造的数据流,在目标服务器上实现远程代码执行,从而获取对服务器的控制权。为了防止潜在的安全威胁,Adobe已经推出了相应的补丁更新,用户应当将Adobe ColdFusion升级到安全版本以规避风险。具体版本为Adobe ColdFusion 2023 Update 10或更高版本,以及Adobe ColdFusion 2023 Update 16或更高版本。除了及时更新软件外,建议用户进行资产清查,并采取必要的预防措施来提高系统的安全性,避免遭到黑客攻击。更多关于此漏洞的信息及官方补丁详情,请参考Adobe官方发布的安全公告:https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html。
反序列化漏洞 未授权访问 代码执行 服务器控制权限获取 安全更新
0x8e 小程序任意用户登录
goddemon的小屋 2024-09-12T23:16:05 goddemon
本文讨论了小程序中存在的任意用户登录漏洞问题。文章首先介绍了漏洞的原理,指出微信登录体系的一个缺陷:一旦session_key泄露,攻击者可以利用该key进行一键登录,从而伪装成任意用户。文章接着分析了漏洞的适用情况,主要是在openid登录时,session_key泄露的情况。实战部分,作者建议通过反编译小程序或检查接口功能来寻找session_key泄露的可能,一旦发现泄露,就可以使用特定的插件进行攻击。文章最后提到,虽然直接显示敏感字段的情况越来越少,但开发者可以通过加密这些字段来提高攻击难度。作者还提出了一种可能的攻击思路,即尝试调用前端加密接口,可能会有意想不到的发现。
Session Key 泄露 微信小程序安全 API 安全 前端加密 Burp Suite 插件使用
0x8f vulhub漏洞复现 gitlab篇
无夜安全 2024-09-12T23:00:08 ©
本文详细介绍了GitLab两款漏洞的复现过程。首先,针对CVE-2016-9086漏洞,通过GitLab 8.9版本后添加的“导出、导入项目”功能,攻击者可以利用未处理的压缩包中的软连接读取服务器上的任意文件。文章提供了测试环境启动命令和漏洞复现步骤。接着,针对CVE-2021-22205漏洞,攻击者可以通过上传恶意构造的图片,在GitLab服务器上执行任意命令。文章同样提供了启动服务器和漏洞复现的详细步骤,包括利用poc.py脚本来测试漏洞。文中还包括了项目路径、项目名称、GitLab的登录页面截图等信息,以及相关的参考链接。
GitLab漏洞 文件读取漏洞 远程命令执行 未授权访问 漏洞复现 Docker环境 安全测试
0x90 常见漏洞简析——SSRF漏洞
w小小杂谈w 2024-09-12T22:36:52 ©
漏洞分析 服务器端安全 网络安全防护 OWASP Web应用安全 靶场测试
0x91 ClickHouse数据库安全问题初探
HW专项行动小组 2024-09-12T22:20:24 © L@2uR1te
本文详细介绍了ClickHouse数据库的安全问题和注入技巧。首先,文章描述了ClickHouse的安装过程和基本信息查询方法,包括使用system系列表和information_schema表获取数据库、表和字段信息。接着,文章探讨了ClickHouse SQL注入的判断方法,特别是order by后的注入点和报错样式。联合注入、布尔盲注和时间盲注的技巧也被详细阐述,包括使用if()函数、三目运算符和sleep()函数。此外,文章还介绍了报错注入和堆叠注入的方法,以及如何利用ClickHouse的写文件和读文件功能进行深入利用。最后,文章重点讨论了如何使用s3和url函数造成SSRF,并将任意注入点转化为堆叠注入点,以及如何通过UDF提权。总体而言,本文为ClickHouse数据库的安全学习和渗透测试提供了全面的指导。
数据库安全 SQL注入 ClickHouse 网络安全测试 文件操作 SSRF UDF提权 JDBC安全
0x92 记某src通过越权拿下高危漏洞
Z2O安全攻防 2024-09-12T21:02:53 小*咔
本文记录了一次在SRC(安全响应中心)中发现高危漏洞的过程。作者在一个社区网站上发现了两个可以通过构造参数实现越权访问的API接口。首先发现的接口是/gateway/nuims/nuims?Action=GetUser,该接口能够返回用户的敏感信息如用户名、加密后的密码等。虽然最初的GET请求尝试未能实现越权访问,但在进一步检查JavaScript文件并测试不同的参数组合后,作者发现在请求中添加UserId参数可以绕过权限检查,从而获取其他用户的数据。接下来,作者通过另一个接口/gw/nuims/api/v1/nuims/LcpGetUser验证了同样的越权行为。为了证明此漏洞的有效性,作者还找到了一种方法来枚举有效的UserId值,即通过浏览论坛内容并查看帖子作者的communityUserId来获取。最终,作者总结了这一过程,并准备提交漏洞报告,期待获得高危漏洞的认可。
0x93 PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表
丁永博的成长日记 2024-09-12T20:49:50 © 雨苁
该文章似乎是一个网络安全学习资源的索引,包含了各种网络安全漏洞和攻击技术的详细资料。内容涵盖了多个方面,包括但不限于帐号接管、API密钥泄露、参数注入、业务逻辑漏洞、点击劫持、命令注入、CORS配置错误、CRLF注入、CSRF注入、CSV注入、CVE漏洞利用、依赖困惑、目录遍历、DNS重新绑定、Dom破坏、文件包含、Google网络工具包、GraphQL注入、无头浏览器、隐藏参数、HTTP参数污染、不安全的反序列化、不安全的直接对象引用、不安全的管理接口、不安全的随机性、不安全的源代码管理、Java RMI、JSON Web令牌、Kubernetes、LaTeX注入、LDAP注入、批量分配、方法论与资源、NoSQL注入、OAuth配置错误、开放重定向、即时注入、原型污染、竞争条件、正则表达式、请求走私、SAML注入、服务器端包含注入、服务器端请求伪造、服务端模板注入、SQL注入、Tabnabbing、类型杂耍、上传不安全的文件、配置Apache .htaccess、配置Busybox httpd.conf、配置IIS web.config、配置Python init.py、配置uwsgi.ini、CVE Ffmpeg HLS、CVE ZIP符号链接、EICAR、扩展ASP、扩展Flash、扩展HTML、扩展PDF JS、扩展PHP、Jetty远程代码执行、图片压缩、图片魔法、图片元数据、服务器端包含、拉链袋、Web缓存欺骗、Web套接字、XPATH注入、XSLT注入、XSS注入、XXE注入等。此外,还包含了学习与社交相关的资源,如书籍、推特和YouTube等。这些资源对于网络安全学习者和实践者来说是非常有价值的,可以帮助他们更好地理解和应对各种网络安全威胁。
0x94 探究窃密木马FormBook免杀手段——多变的加载器
火绒安全 2024-09-12T19:17:00 © 火绒安全
近期,网络安全研究者发现FormBook木马家族采用多种加载器进行免杀操作。FormBook是一种商业窃密木马,主要用于窃取浏览器Cookies等敏感信息,并具有后门功能。分析发现,FormBook家族的多个样本主要功能不变,但加载器不断更新,其核心机制包括读取、解密和注入三个步骤。加载器形式多样,包括AutoIt、C#、NSIS和C等,每种加载器在解密、注入次数、方法和混淆技术方面存在差异。FormBook通过自修改代码(SMC)和多次注入以及天堂之门等技术实现免杀。此外,FormBook还具备网络检测、窃密和后门功能,并使用多种对抗技巧,如动态获取函数地址、反调试、反虚拟机等。
恶意软件分析 木马技术 网络安全 免杀技术 逆向工程 漏洞利用 安全防护
0x95 云端安全 | 泄露的环境变量如何导致云环境遭受大规模勒索软件威胁
FreeBuf 2024-09-12T19:04:59 FreddyLu666
本文详细分析了一起针对云端环境的勒索软件攻击活动。该活动利用了暴露的环境变量文件(.env文件)中的敏感信息,如应用程序的凭据,成功入侵了多个组织的云端环境。攻击者在亚马逊网络服务(AWS)环境中建立了攻击基础设施,扫描了超过2.3亿个目标以获取敏感信息。攻击手段包括使用Tor网络进行侦察、虚拟专用网络(VPN)进行横向移动和数据泄露,以及虚拟专用服务器(VPS)节点。攻击者窃取了云存储容器中的数据,并在其中放置勒索信,而不是在勒索前加密数据。研究发现,攻击者利用了自动化技术,这表明他们既熟练又精通云架构流程和技术。文章强调了组织应遵循最佳安全实践,避免公开暴露环境文件,并遵循最小特权原则来限制访问权限。
勒索软件攻击 云安全漏洞 AWS安全 环境变量泄露 横向移动 自动化攻击 IAM凭证滥用 数据泄露 最小化权限原则 日志监控
0x96 实战攻防|业务逻辑漏洞&文件上传绕过横扫内网实战复盘
云科安信Antira 2024-09-12T18:39:20 © Seraph安全实验室
本文分享了两个实战中的网络安全漏洞案例:一是利用小程序逻辑漏洞越权获取系统内的个人敏感信息;二是利用文件上传功能绕过安全限制上传WebShell获取服务器权限,并进一步进行内网渗透。第一个漏洞中,攻击者通过调整请求参数,绕过了权限检查,成功获取了大量用户的个人信息。第二个漏洞则展示了如何通过更改文件后缀和利用特定文件名绕过WAF,成功上传了包含恶意代码的文件,最终获得了服务器的root权限,并利用该权限搭建正向代理进行内网渗透。文章还提到了文件上传漏洞和业务逻辑攻击的基本概念及其潜在危害,并介绍了云科安信的睚眦数字风险全栈防御系统,该系统通过流量签名技术和表单字段加密技术来防范上述类型的安全威胁。
业务逻辑漏洞 文件上传漏洞 信息泄露 内网渗透 权限提升 安全防护措施
0x97 【漏洞预警】Adobe ColdFusion远程代码执行漏洞(CVE-2024-41874)
安全聚 2024-09-12T18:39:14 © 聚焦网络安全情报
Adobe ColdFusion 存在一个严重的远程代码执行漏洞,编号为 CVE-2024-41874,漏洞评分高达 9.8。该漏洞允许攻击者利用恶意反序列化数据在服务器上执行任意代码。受影响的版本包括 Adobe ColdFusion 2023 低于 Update 10 和 Adobe ColdFusion 2021 低于 Update 16。Adobe 已经发布了修复版本,建议用户更新至 Adobe ColdFusion 2023 更新至 Update 10 及以上版本,或 Adobe ColdFusion 2021 更新至 Update 16 及以上版本。用户可以通过官方下载链接获取更新。此外,文章还提供了技术支持信息,用户可以通过关注“安全聚”公众号或联系提供的微信号获取帮助。
远程代码执行 反序列化漏洞 Adobe ColdFusion 高危漏洞 安全更新
0x98 【漏洞预警】GitLab访问控制不当漏洞(CVE-2024-6678)
安全聚 2024-09-12T18:39:14 © 聚焦网络安全情报
近日,GitLab社区版和企业版被发现存在一个严重的访问控制不当漏洞,编号为CVE-2024-6678,漏洞评分为9.9分。该漏洞允许攻击者在特定条件下以任意用户身份触发Pipeline,可能造成权限提升或执行恶意操作。GitLab是一个开源的DevOps平台,分为社区版和企业版,提供代码管理、CI/CD、项目管理等功能。受影响的GitLab版本包括GitLab CE和EE的8.14至17.1.7和17.2至17.3.2之间。厂商已发布修复版本,建议用户尽快升级至GitLab CE/EE 17.1.7或更高版本,以防止潜在的安全风险。
访问控制不当 权限提升 CI/CD安全 漏洞预警 开源软件安全 版本更新
0x99 原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析
白帽子 2024-09-12T18:28:49
本文分析了Apache OFBiz框架中的一个安全漏洞CVE-2024-45507,这是一个从SSRF(服务器端请求伪造)到RCE(远程代码执行)的漏洞。文章详细介绍了漏洞的原理,包括漏洞的触发条件和利用方法。作者通过搭建OFBiz环境,对漏洞进行了复现,并分析了漏洞的代码实现。文章中提到了漏洞的触发路由和构造的攻击请求示例,以及如何通过修改配置文件来利用该漏洞。此外,文章还提供了补丁修复的参考信息,以及如何使用Suricata IDS防护规则来检测和防御该漏洞。
漏洞分析 安全漏洞 代码审计 漏洞复现 安全修复 安全工具 开源软件安全 安全研究
0x9a 【Nday】RaidenMAILD CVE-2024-32399 路径穿越漏洞【附poc】
苏诺木安全团队 2024-09-12T18:27:53 © 阿诺
本文详细介绍了RaidenMAILD邮件服务器软件中的一个路径穿越漏洞(CVE-2024-32399)。RaidenMAILD是一款支持SMTP、POP3和IMAP协议的邮件服务软件,提供反垃圾邮件和防病毒保护等安全功能。文章指出,软件的webeditor接口存在安全漏洞,攻击者可以通过该漏洞获取系统的敏感文件信息。文章提供了漏洞检测的POC和一个Python脚本,用于检测服务是否受到该漏洞影响。同时,文章强调该内容仅用于技术学习和讨论,并提醒使用者不要从事非法活动。最后,官方已发布补丁,建议用户升级至最新版本以修复该漏洞。
0x9b AV终结者,使用驱动终止杀软进程
白帽子安全笔记 2024-09-12T18:12:50 © 玩游戏的余老师
本文介绍了一种使用内核态驱动程序来终止杀毒软件进程的方法,称为AV终结者。在用户态无法终止某些杀毒软件进程时,可以利用内核态的驱动程序进行通信以实现进程终止。文章中以火绒和核晶两款杀毒软件为例,详细阐述了使用驱动终止杀毒软件的流程:包括释放驱动文件、安装驱动、运行驱动、发送进程ID和IOCTL控制代码给驱动以杀死目标进程、清理驱动和执行结束。文章强调,该方法仅适用于红蓝对抗和学习研究,非法使用后果自负。同时,作者提醒读者在编译时必须关闭全局程序优化以避免数字查杀。文章还提供了相关资源的下载地址,并推荐了一些易受攻击的内核驱动程序和Microsoft的易受攻击驱动程序阻止列表作为参考阅读。最后,作者鼓励读者点赞、转发、分享和评论,并关注作者以获取更多信息。
0x9c 【风险通告】GitLab存在多个高危漏洞
安恒信息CERT 2024-09-12T18:00:55
近日,GitLab CE/EE版本被发现存在多个高危漏洞。其中包括CVE-2024-6678,该漏洞可能导致攻击者绕过身份验证,以任意用户身份执行pipeline;以及CVE-2024-8640,该漏洞允许攻击者通过命令注入攻击连接的cube服务器。这些漏洞对安全影响较大,CVSS评分分别为9.9和8.5。目前官方已发布修复方案,建议用户尽快更新至安全版本。受影响的GitLab版本包括GitLab CE/EE 8.14至17.1.7,以及GitLab EE 16.11至17.3.2。安恒Sumap全球网络空间资产测绘数据显示,受影响资产主要分布在中国、美国、德国,国内受影响资产约为61,329个。
GitLab 漏洞 身份验证绕过 命令注入 高危漏洞 安全修复 网络安全监测 漏洞影响范围 网络安全通告
0x9d 【风险通告】GitLab存在多个高危漏洞
安恒信息CERT 2024-09-12T18:00:55 安恒研究院
近日,安恒信息CERT发布了一则关于GitLab CE/EE存在的多个高危漏洞的风险通告。其中,CVE-2024-6678为一个身份验证绕过漏洞,允许攻击者在特定条件下绕过认证并触发任意用户的pipeline,被评定为严重级别;CVE-2024-8640为命令注入漏洞,由于输入过滤不完全,可能导致命令被注入到连接的cube服务器中,评级为高危。这两个漏洞影响了多个GitLab版本,包括但不限于8.14至17.1.7、17.2.至17.2.5以及17.3.至17.3.2。目前尚未发现针对这些漏洞的公开POC或EXP,也未监测到实际攻击案例。对于受影响的版本,官方已提供了修复措施,建议用户尽快升级至安全版本。此外,根据近三个月的网络空间资产测绘数据,受影响资产在中国、美国、德国等地较为集中,中国境内受影响资产数量达到61,329。建议相关用户立即进行资产排查,并采取必要的防护措施。
JavaScript JSON 数据交换 文件操作 网络安全
0x9e 卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件
看雪学苑 2024-09-12T17:59:41 看雪学苑
安全公司Malwarebytes发现勒索软件RansomHub利用卡巴斯基的TDSSKiller工具攻击系统。该工具被用于关闭端点检测和响应服务(EDR),从而在目标系统部署其他恶意工具,如LaZagne,用于窃取登录凭据。TDSSKiller作为合法工具,能关闭或删除服务,因此在攻击中不会被安全软件标记。RansomHub攻击步骤包括网络侦察、关闭EDR系统和部署LaZagne。为防御此类攻击,建议激活EDR的防篡改保护,并监控TDSSKiller的执行和特定参数。
勒索软件 恶意软件 端点检测与响应(EDR) 网络侦察 凭证窃取 rootkit和bootkit 防御措施
0x9f CVE-2023-0461复现笔记
看雪学苑 2024-09-12T17:59:41 mb_btcapvow
本文详细分析了Linux内核中icsk->icsk_ulp_data指针处理存在的UAF漏洞,并探讨了该漏洞的触发条件和利用方法。文章首先介绍了漏洞的背景知识,包括相关的源代码和漏洞关键点。接着,文章深入分析了tcp_*_ulp函数,解释了在服务端套接字设置ulp后进入listen状态,然后其他socket发起connect请求时,新创建的sk对象会拷贝icsk->icsk_ulp_data指针,但由于没有使用引用计数管理,释放其中一个指针会导致悬垂指针的产生。文章还讨论了漏洞触发的过程和相关问题,包括connect连接不上的问题以及如何通过创建namespace和配置网络接口来解决。此外,文章还介绍了调试过程和bullseye.img适配的相关内容,并总结了攻击成功的步骤。最后,文章提出了几个注意点,包括创建namespace和激活端口、ULP设置时机、新地址绑定等。
0xa0 ofbiz CVE-2024-45507
e0m安全屋 2024-09-12T17:36:09 © e0mlja
本文针对Ofbiz平台的一个CVE-2024-45507漏洞进行了复现分析。由于环境变量覆盖的问题,直接利用${parameters.mainDecoratorLocation}参数的方式未能成功。此外,由于Groovy脚本的执行顺序,一些接口的利用需要确保脚本执行不报错才能继续。文章列举了需要满足脚本不报错才能运行的接口,包括FindTemporalExpression、EditTemporalExpression、StatsSinceStart、StatBinsHistory、ViewMetrics、EditSecurityGroup等多个与安全相关的接口。此外,还提到了EditSecurityGroupPermissions、EditSecurityGroupProtectedViews、EditSecurityGroupUserLogins、EditUserLogin、EditUserLoginSecurityGroups、FindSecurityGroup、FindUserLogin、ViewCertificate等接口,这些接口均位于securityDecoratorLocation路径下,与安全设置和用户登录有关。
CVE 漏洞复现 安全漏洞 应用安全 脚本执行 环境变量 权限管理
0xa1 创宇安全智脑 | 灵当 CRM multipleUpload.php 任意文件上传等97个漏洞可检测
创宇安全智脑 2024-09-12T16:54:07 © 创宇安全智脑
创宇安全智脑近日发布了包含97个漏洞的更新插件,其中重点包括多个高危漏洞。这些漏洞涉及多个知名软件和平台,如NUUO网络录像机、用友U8 Cloud、大华ICC智能物联综合管理平台、科荣AIO管理系统、昂捷ERP、锐明技术Crocus系统、用友NC、泛微E-Mobile、灵当CRM和用友时空KSOA等。这些漏洞可能导致敏感信息泄露、SQL注入、任意文件上传和XML外部实体注入等安全风险。创宇安全智脑建议用户及时更新软件至最新版本,并实施严格的访问控制和输入验证措施,以降低安全风险。
漏洞披露 安全漏洞 安全工具 安全态势 安全防护 安全情报 网络安全
0xa2 如何修复JAVA反序列化漏洞
再说安全 2024-09-12T16:41:40 © 再说安全
本文将通过一个代码示例,展示如何利用Java反序列化漏洞,并提供安全加固的代码示例。
0xa3 新型SpyAgent恶意软件利用OCR技术针对加密货币钱包展开攻击
白泽安全实验室 2024-09-12T16:31:15 BaizeSec
McAfee研究人员近期揭露了一种新型恶意软件SpyAgent,该软件通过光学字符识别(OCR)技术窃取加密货币钱包的助记词密钥。这种恶意软件伪装成合法应用,通过精心设计的网络钓鱼活动传播,诱使用户下载并安装。一旦安装,它便秘密收集用户的联系人、短信和照片,并将这些信息发送至攻击者控制的远程服务器。SpyAgent还能接收并执行远程指令,包括改变设备设置和发送短信。此外,该恶意软件已从简单的HTTP请求升级到使用WebSocket连接,以提高通信效率并规避检测。SpyAgent最初在韩国活动,但影响范围已扩展至英国等其他国家。研究人员还发现,其使用的命令和控制服务器存在安全漏洞,导致敏感数据泄露。为防御此类威胁,建议用户谨慎安装应用、授予权限,并安装可靠的安全软件。
恶意软件 网络钓鱼 OCR技术 信息窃取 命令和控制 加密货币安全 安全配置弱点 防御策略
0xa4 原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析
Seebug漏洞平台 2024-09-12T16:26:42 © 404实验室
本文分析了Apache OFBiz中的一个严重漏洞CVE-2024-45507,这是一个从SSRF(服务器端请求伪造)到RCE(远程代码执行)的漏洞。作者Sunflower@知道创宇404实验室详细描述了漏洞的原理和影响,指出该漏洞影响了所有版本低于18.12.16的Apache OFBiz。文章中提供了漏洞复现的步骤,包括环境搭建和漏洞分析。作者通过具体的代码示例,解释了漏洞的触发条件和攻击路径,并展示了如何通过构造特定的HTTP请求来利用这个漏洞。此外,文章还提供了补丁修复的参考信息,包括GitHub上的补丁提交记录和Suricata IDS防护规则,以帮助用户防御此类攻击。
漏洞分析 SSRF RCE Apache OFBiz CVE 代码审计 安全补丁 安全工具
0xa5 集权系列科普 | Exchange server的“高光”,就在这一篇②
中安网星 2024-09-12T15:32:55 © 专注于ITDR应用的
本文深入分析了Microsoft Exchange Server在网络安全中的重要性及其面临的威胁。文章首先强调了Exchange服务器在企业通信中的核心地位,以及其安全性在数字化转型背景下的重要性。接着,详细介绍了Exchange服务器的攻击面,包括信息收集、暴力破解、常见漏洞利用(如Proxylogon、Proxyshell等),以及权限提升和功能滥用的攻击手段。文章还提到了针对Exchange服务器的实际攻击案例,例如通过密码喷洒获取凭据、利用漏洞提升权限、以及通过邮箱委托和转发规则获取敏感信息等。最后,文章强调了加强Exchange环境安全性的必要性,并提醒企业关注最新的安全漏洞和防御策略。
网络安全 漏洞分析 攻击技术 企业安全 防御策略 Microsoft Exchange 渗透测试 漏洞利用 权限提升 邮件安全
0xa6 记一次不知名小CMS代审过程-MRCMS
菜狗安全 2024-09-12T14:48:59 © C@ig0
本文是关于一次对不知名的小型CMS系统MRCMS的代审过程的记录。MRCMS是一款基于Java开发的免费开源内容管理系统,具有文章发布、页面静态化、SEO优化等功能。作者在审计过程中发现了多处安全漏洞,包括多处SQL注入、Freemake模板注入、存储型XSS、任意文件写入、文件上传和任意文件删除等。文章详细介绍了环境搭建过程、漏洞挖掘的具体方法和利用方式。作者指出,这些漏洞代码较为经典,适合新手练手,并鼓励读者自行测试可能存在的其他漏洞。
SQL注入 模板注入 XSS攻击 文件写入 文件上传 文件删除 Web应用安全
0xa7 开源WAF绕过工具:攻击者都在用它,你还在等什么?
Ots安全 2024-09-12T14:31:23
本文介绍了开源WAF绕过工具,这是一种可以分析WAF安全性的工具,旨在查找误报和漏报。该工具由Nemesida WAF团队开发,并得到了社区的参与。文章详细说明了如何使用Docker、pipx和CLI运行该工具,包括如何指定目标主机、代理、HTTP头、用户代理、预期的HTTP状态代码、并行扫描线程数量、请求处理超时时间、排除目录和以JSON格式显示结果。此外,文章还介绍了如何编译和编写自己的有效载荷,以及如何处理MFD(multipart/form-data)有效载荷。最后,文章提醒读者不要将工具用于非法用途,并指出作者不对使用该软件可能存在的风险负责。
网络安全工具 Web应用防火墙 开源软件 漏洞检测 攻击技巧 代码执行 SQL注入 跨站脚本攻击 安全测试
0xa8 利用 JavaScript 接口对“全球性”加密货币交易所 Android 应用进行未经授权的访问
Ots安全 2024-09-12T14:31:23
这篇文章详细描述了一个Android应用程序中WebView组件的漏洞及其利用方法。作者首先在KuCoin应用程序中发现了可以通过深度链接在WebView中加载任意URL的功能,并成功利用该漏洞执行JavaScript代码。随后,作者发现应用程序存在未经验证的数据加载问题,进一步扩大了漏洞的影响范围。通过分析应用程序的JavaScript接口,作者发现可以通过公开的接口发送经过身份验证的请求,从而读取用户交易信息、取消订单或创建新订单,造成经济损失。作者向KuCoin团队报告了该漏洞,但双方对漏洞严重性的评估存在分歧。最终,在调解机构的介入下,漏洞的严重性从低评级提升至CVSS 4.3,被认为是中等严重性。该案例展示了WebView组件在Android应用程序中的安全隐患,以及如何通过深入分析发现和利用漏洞。
WebView 安全漏洞 深度链接滥用 JavaScript 接口注入 认证绕过 移动应用安全 漏洞利用 安全审计 CWE-89: SQL注入
0xa9 一款功能强大红队信息收集自动化工具
魔都安全札记 2024-09-12T14:31:22 皮仔在魔都想退休
文章介绍了名为ShuiZe的红队信息收集自动化工具,该工具旨在帮助安全团队快速收集目标资产信息并识别潜在弱点。它用Python3开发,支持输入单个或多个域名、C段IP等进行全方位的信息收集和漏洞检测。工具整合了ksubdomain和theHarvester等第三方工具来增强功能,如子域名爆破和邮箱收集,并利用API接口(如Fofa、Shodan等)扩大信息收集范围。
安装指南建议在具有适当权限的Ubuntu 20环境下使用Python 3.7以上的版本,推荐通过docker容器化环境运行以避免本地环境配置问题。用户需要自行安装依赖项和设置必要的API密钥。对于Windows或Mac用户,某些组件需手动适配对应操作系统版本。
ShuiZe的输出结果包括但不限于子域名、邮件地址、敏感信息、网站证书、A记录、网络空间搜索引擎的结果以及可能存在的漏洞,所有这些都整理保存到Excel文件中便于分析。此外,还提供了POC编写模板,允许用户扩展工具的功能。
最后,文章强调了合法合规的重要性,指出工具仅适用于合法授权的安全测试,并提醒使用者遵守相关法律法规,确保已获得足够的授权避免非法行为。
红队工具 自动化信息收集 漏洞检测 子域名收集 IP地址信息收集 网络空间搜索引擎 Python开发 安全学习资源 安全工具
0xaa 关于防范Windows TCP/IP远程代码执行高危漏洞的风险提示
魔都安全札记 2024-09-12T14:31:22 NVDB
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近期监测发现,Windows操作系统的TCP/IP协议栈存在远程代码执行高危漏洞。该漏洞影响所有启用IPv6的Windows系统,攻击者可利用特制IPv6数据包无需用户交互即可远程执行代码,可能导致任意程序安装、数据泄露或删除、以及创建高权限账户等风险。微软已发布相关更新和公告。建议用户立即排查并更新Windows系统,或安装补丁,对于无法及时更新的系统,应禁用IPv6或限制网络访问以降低风险。
Windows 漏洞 远程代码执行 IPv6 安全 操作系统安全 漏洞修复与更新 网络安全风险防范
0xab 2024 年第二季度 APT 趋势报告
嘶吼专业版 2024-09-12T14:01:01 胡金鱼
2024年第二季度APT趋势报告详细分析了高级持续性威胁(APT)的活动趋势。报告指出,攻击者通过社会工程学手段获取对开发环境的长期访问权限,并在Linux发行版中集成后门。特别关注了XZ压缩实用程序的后门,该后门被用于OpenSSH服务器进程,攻击者通过修改构建过程将恶意代码引入主流Linux发行版。此外,报告还介绍了PcExter 2.0工具、QSC框架、GoClient后门、GOFFEE活动和SalmonQT远程访问工具。针对中东和北非的Gaza Cybergang、东南亚及朝鲜半岛的神秘大象、以及俄乌冲突中的黑客组织Twelve等APT活动也进行了分析。报告强调,APT活动的目的是进行网络间谍活动,但也存在针对经济利益的攻击。报告最后强调了APT活动在全球范围内的广泛分布和对多个行业的威胁。
APT攻击 后门程序 供应链攻击 社会工程学 恶意软件 网络间谍活动 云安全 地理政治攻击 黑客行动主义 威胁情报
0xac 加密货币矿工滥用容器:(未遂)攻击剖析
菜鸟小新 2024-09-12T13:44:25
本文分析了黑客如何寻找不安全的Docker部署进行加密货币挖矿的攻击案例。文章强调,不应将Docker守护进程暴露于不安全状态,就像不应将邮件服务器暴露一样。作者通过设置蜜罐环境,监控并分析了攻击者如何尝试利用Docker API进行非法挖矿。攻击者首先识别Docker版本,然后尝试通过docker import或docker build注入恶意镜像。尽管攻击者尝试了多种方法,但由于蜜罐的安全措施,他们未能成功运行容器。文章指出,将Docker守护程序暴露于网络存在风险,建议禁止未经身份验证的连接。攻击者尝试了多种方法注入恶意容器,但最终未能成功。Aqua CSP的部署帮助检测并阻止了这些攻击,保护了计算资源不被用于非法挖矿。
0xad CVE-2024-21338 Lazarus组织 admin2kernel LPE 漏洞分析与利用
3072 2024-09-12T12:24:16 3bytes
本文详细分析了CVE-2024-21338漏洞,这是一种Windows从管理员到内核的权限提升漏洞。该漏洞被Lazarus组织利用,通过其FudModule.dll rootkit获得内核访问权限。漏洞利用涉及appid.sys驱动程序中的特定函数调用,通过IOCTL通信中的控制代码0x22A018破坏_KTHREAD线程上下文中的PreviousMode字段。文章深入探讨了Lazarus组织制作的FudModule.dll rootkit如何规避EDR/杀毒软件检测,以及如何通过令牌模拟技术利用该漏洞。文章还介绍了微软为修复该漏洞所采取的措施,并提供了概念验证(PoC)的链接。
操作系统安全 权限提升漏洞 内核访问 Lazarus 组织 漏洞利用 rootkit 安全漏洞报告 漏洞分析 零日漏洞
0xae 浅谈如何让钓鱼攻击无所遁形
听风安全 2024-09-12T12:06:02 Windsss
摘要是论文中不可或缺的一部分,其作用在于简洁、明确地传达论文的核心思想和重要结果。撰写摘要时应遵循一定的结构和技巧,包括目的、方法、结果和结论四个要素。摘要的字数通常在300-400字之间,需要精炼语言以突出重点信息。写作过程中,可以参考已有的优秀案例,并根据指导教师和同学的反馈进行修改。此外,摘要的独立性和客观性也是撰写时需要注意的重要方面。
钓鱼攻击 电子邮件安全 社会工程学 信息安全意识 网络安全防御
0xaf 代码审计 | phpcmsV9.6超详细RCE代审流程
掌控安全EDU 2024-09-12T12:02:59 © zkaq-郑居中
本文详细描述了一个基于小皮面板搭建的网站的安全漏洞审计过程。文章首先介绍了漏洞出现与用户输入数据的关系,并展示了漏洞利用的详细步骤。通过抓包工具Burp Suite抓取数据包,分析路由和业务逻辑,发现注册页面存在漏洞。在审计过程中,作者深入追踪了数据处理流程,发现可控参数modelid和info中的data值被用于实例化类和方法,其中formtype参数可控制执行函数。进一步分析发现,editor函数中的download函数存在文件下载功能,可被利用上传恶意文件。作者通过构造特定的url绕过正则验证,成功上传php文件到服务器。最后,通过强制sql报错,成功爆出文件路径,实现漏洞利用。文章强调,所有渗透测试需获取授权,并遵守法律法规。
代码审计 XSS跨站脚本攻击 SQL注入 文件上传 Web安全 PHP安全 漏洞利用 动态调试 数据输入验证
0xb0 API安全测试 | Postman + BurpSuite 配置证书代理
白帽子左一 2024-09-12T12:00:33 © 白帽子左一
本文介绍了如何将证书添加到Postman和Burp Suite中,以便进行基于证书的身份验证的API安全测试。首先,通过下载Postman Desktop代理并按照设置中的指引输入证书和私钥文件,可以将客户端证书导入Postman。设置完成后,Postman会在发往特定域名的所有HTTPS请求中包含客户端证书。接着配置Postman的代理设置,使其能够将请求通过自定义代理(例如Burp Suite)发送。对于Burp Suite,需要使用OpenSSL将证书和私钥捆绑成pkcs12格式,然后在Burp的TLS客户端证书设置中添加该文件。完成上述步骤后,用户便可以通过Burp Suite拦截并分析来自Postman的HTTPS请求,从而更好地评估API的安全性。文章强调了所有操作应合法合规,仅用于授权范围内的安全测试。
0xb1 安全工具 | 使用Burp Suite的10个小tips
白帽子左一 2024-09-12T12:00:33 © 白帽子左一
本文介绍了使用Burp Suite进行Web应用程序安全测试的10个小技巧。首先,强调了安装Burp CA证书以拦截HTTPS网站的重要性。其次,介绍了如何使用高级范围控制来定义测试范围,以及如何利用过滤器减少不相关请求。文章还提到了展开分支和提取所有链接的功能,以及自动滚动到匹配和Repeater中的命名选项卡等实用技巧。此外,讲解了如何通过重复请求保持会话活动,以及使用Grep-Extract选项从响应中提取信息。最后,文章提供了关于调整字体大小和显示主题的个人化设置建议,并附上了参考资料和加入知识星球的信息。
安全工具使用 HTTPS拦截 渗透测试 测试范围控制 请求过滤 链接提取 会话保持 信息提取 用户界面优化
0xb2 Tropic Trooper 监视中东的政府实体
卡巴斯基网络安全大百科 2024-09-12T11:00:51
APT组织 网络间谍活动 Web Shell 漏洞利用 DLL搜索顺序劫持 Crowdoor/ESET 恶意软件分析 载荷演变/加载程序变体 混淆技术 内容管理系统 (CMS) 横向移动工具 归因分析
0xb3 【漏洞复现】Windows TCP/IP远程执行代码蓝屏漏洞(CVE-2024-38063)
白帽攻防 2024-09-12T10:10:26 © 清风
论文摘要是学术写作中不可或缺的一部分,它以简洁、明确的语言对全文内容进行概括,帮助读者快速了解论文的核心思想和研究成果。撰写高质量的论文摘要需要遵循一定的技巧和原则。首先,摘要应体现独立性,即自成一体,具备客观性,并使用第三人称。其次,摘要的篇幅通常在300字左右,避免冗长和复杂的专业术语。此外,摘要应突出研究亮点和价值,强调研究的重要性和实际意义。在写作过程中,可以将摘要视为论文大纲的一部分,检视每部分并找出能传达该段落重点的句子。最后,摘要的撰写应在论文完成后进行,但也可以提前准备,以便在写作过程中不断调整和完善。通过遵循这些技巧和步骤,可以写出一篇出色的学术论文摘要,提高论文的见刊率和影响力。
远程代码执行(RCE) 蓝屏攻击 IPv6漏洞 Windows系统漏洞 TCP/IP漏洞 安全漏洞复现 补丁修复
0xb4 一次攻防演练记录
起凡安全 2024-09-12T10:09:49 © 起凡安全
本文记录了一次攻防演练的经历。作者在演练中遭遇身体不适,但仍然坚持参与。在渗透测试过程中,作者通过弱口令进入了若依系统,并尝试了xss攻击和计划任务功能来获取shell,但遇到了一些障碍。在尝试jndi注入失败后,使用高版本JDK的利用工具成功反弹shell。作者还发现了两个网站的弱口令,并深入到了nacos服务,通过heapdump文件破解出了数据库账号密码,发现了一个中央数据库。然而,提交的成果被标记为重复,得分不高。文章最后总结了攻防演练的重要性,强调了对cms后台RCE的熟练掌握和抢占先机的重要性。
网络安全攻防演练 漏洞利用 系统漏洞 权限提升 数据库安全 云安全 安全工具 安全意识
0xb5 aircrack-ng破解wifi密码【黑客渗透测试零基础入门必知必会】
龙哥网络安全 2024-09-12T10:00:38 龙哥
本文介绍了使用Aircrack-ng工具集进行无线网络渗透测试的方法。首先概述了Aircrack-ng作为一个全面的Wi-Fi安全评估工具,包括四个主要组件:airodump-ng用于捕获数据包,aireplay-ng用于数据包注入和重放攻击,aircrack-ng用于密码破解,airmon-ng用于无线网卡管理。接着详细描述了各工具的功能及常用参数,例如airodump-ng如何扫描无线网络信息,aireplay-ng如何执行Deauth攻击,aircrack-ng如何利用字典文件进行密码破解。文中还提供了具体的命令示例,演示了如何配置无线网卡进入监听模式,如何捕获握手包并保存为CAP文件,以及如何实施Deauth攻击以获取必要的握手包。最后,文章提到使用Kali Linux自带的字典文件对捕获的握手包进行破解的过程,并成功揭示了示例Wi-Fi网络的密码。此外,文章还附带提到了一些网络安全学习资源,包括成长路线图、视频教程、SRC资料、护网行动资料、黑客必读书单和面试题合集。
无线网络安全 渗透测试 WEP/WPA/WPA2破解 Kali Linux 网络数据分析 字典攻击 网络安全学习资源
0xb6 2024年9月微软补丁日多个高危漏洞安全风险通告
嘉诚安全 2024-09-12T09:26:15
2024年9月,微软发布了针对79个漏洞的安全更新公告。其中包括多个高危漏洞,如CVE-2024-43491、CVE-2024-38217等,这些漏洞已被在野利用,可能允许远程攻击者入侵系统、执行任意代码、提升系统权限等。受影响的软件包括Windows、SQL Server、Office、SharePoint等。微软已发布补丁程序,建议用户尽快下载更新以避免网络安全事件。更新可以通过Windows自动更新或手动下载补丁进行安装。
操作系统安全 远程代码执行 权限提升 安全更新 漏洞利用 软件漏洞 补丁管理 网络安全事件
0xb7 [周报]2024/9/5-2024/9/11 POC更新进度
nday POC 2024-09-12T09:01:51 Superhero
2024年9月5日至9月11日的周报中,共记录了13个新的POC(概念验证)更新。这些更新涵盖了多个软件和系统的安全漏洞,包括用友U8 Cloud、泛微E-Cology、停车场后台管理系统、SparkShop开源商城、同鑫eHR人力资源管理系统、通天星CMSV6、SPIP插件、金和OA C6、众诚网上订单系统和智联云采SRM2.0等。漏洞类型主要包括SQL注入、任意文件上传、远程代码执行和身份认证绕过等。这些漏洞的存在可能使系统面临数据泄露、服务中断或被恶意控制的风险。此外,报告还提到了对应的检测工具自查脚本,目前支持的POC总数为256个,这为网络安全人员提供了重要的参考和检测手段,以加强系统的安全性和防御能力。
SQL注入漏洞 任意文件上传漏洞 远程代码执行漏洞 身份认证绕过漏洞 自查脚本
0xb8 一次异常艰难的渗透测试
实战安全研究 2024-09-12T09:00:35 Arui
摘要是论文中不可缺少的一部分,具有独立性。它通过简单、明确、易懂的语言对全文内容进行概括,突出原创性和新意部分。摘要的四要素包括目的、方法、结果和结论。撰写摘要时,应准确反映论文内容,结构完整,使用简单易懂的词汇,并遵守字数限制。完成摘要后,需仔细审阅和修改,确保其简明、准确、清晰。
暴力破解 文件上传漏洞 SQL注入 组合漏洞利用 源码审计 权限提升 日志文件利用 JDBC反序列化 远程代码执行(RCE)
0xb9 一款综合且强大的信息收集工具
天驿安全 2024-09-12T08:30:43
摘要是论文中不可缺少的一部分,具有独立性。它用简单、明确、易懂的语言对全文内容进行概括,突出原创性和新意部分。摘要的四要素包括目的、方法、结果和结论。撰写摘要时,需要准确反映论文内容,简明扼要、结构完整、客观描述,并使用简单易懂的词汇。在完成摘要后,应仔细审阅和修改,确保其简明、准确、清晰。摘要不仅是读者对研究论文的第一印象,还能帮助读者决定是否继续阅读全文,并被搜索引擎和书目数据库用于索引。
0xba 【漏洞复现】致远OA fileUpload.do 任意文件上传漏洞
凝聚力安全团队 2024-09-12T08:30:35 © 凝聚力安全团队
本文介绍了致远OA系统中fileUpload.do接口存在的任意文件上传漏洞。该漏洞允许攻击者通过发送特制请求上传恶意文件至服务器,从而可能获得服务器权限。为了复现此漏洞,攻击者需构造一个包含特定参数的POST请求,利用multipart/form-data格式的数据体来上传一个伪装成图片的恶意文件。示例请求展示了如何设置User-Agent、Content-Type等头部信息以及如何构造表单数据,其中包括了对文件内容的编码。此外,文章还给出了进一步利用漏洞的步骤,例如通过向menu.do接口发送请求来尝试执行上传的恶意文件。针对这一安全威胁,建议采取的措施包括限制系统的公网访问、使用防火墙设置访问控制策略、仅允许白名单内的IP地址访问系统以及确保系统始终保持最新状态。
0xbb HTTP请求走私(内含portswigger靶场即工具)
进击的HACK 2024-09-12T08:30:22
本文深入探讨了HTTP请求走私这一网络安全漏洞。首先,文章声明了所涉及的技术和工具仅用于安全学习交流,禁止非法用途。接着,详细解释了HTTP请求走私的概念,即攻击者利用HTTP请求序列的干扰来绕过安全控制,未经授权访问敏感数据。文章指出,这种漏洞主要与HTTP/1请求相关,但也可能影响支持HTTP/2的网站。原因在于现代网站常使用多个代理服务器来转发用户请求,而前后端服务器在请求边界上的一致性是关键。当两者不一致时,攻击者可以通过HTTP请求走私来修改请求,造成严重后果。文章进一步分析了HTTP请求走私的产生原因,主要由于HTTP/1规范中Content-Length和Transfer-Encoding报头同时存在时的冲突。最后,介绍了如何执行HTTP请求走私攻击,包括经典的CL.TE和TE.CL攻击方式,并提供了burpsuite插件和python工具的使用方法,以及yakit官方插件的相关信息。
网络安全 HTTP请求 漏洞攻击 安全漏洞 靶场学习 攻击防御 Web安全
0xbc MPLS IP VPN--PE和CE之间使用静态路由实现互通
网络安全运维技术 2024-09-12T08:06:34 网络安全运维技术
MPLS IP VPN--PE和CE之间使用静态路由实现互通
0xbd 突破界限:Cobalt Strike上线Linux服务器实战
技术修道场 2024-09-12T08:01:28 ©
本文详细介绍了如何使用CrossC2插件将Cobalt Strike(CS)上线到Linux服务器的方法。首先,文章阐述了CrossC2作为跨平台控制桥梁的作用,然后详细描述了环境准备,包括搭建CS服务器、下载CrossC2插件以及准备Linux服务器。接着,文章分步骤讲解了加载CrossC2插件、生成Linux Payload、上传并执行Payload以及上线成功的全过程。此外,文章还分享了免杀处理、持久化控制、权限提升和横向移动等实战技巧,并强调了合法授权、谨慎操作和持续学习的重要性。最后,文章指出通过CrossC2插件可以突破CS的平台限制,但提醒读者应将技术用于合法和正当的用途。
渗透测试 红队行动 Cobalt Strike CrossC2插件 Linux服务器安全 Payload生成 免杀技术 持久化控制 权限提升 横向移动 合法授权
0xbe 中病毒了咋办?别慌,这几款病毒云沙箱帮你分析!
李白你好 2024-09-12T08:01:08 © 网安情报攻防站
本文介绍了计算机病毒及其危害,并重点阐述了云沙箱技术在检测和分析恶意软件中的作用。文章首先解释了计算机病毒的定义,包括其自我复制能力和多种类型,如文件感染型、引导扇区、宏病毒、多态病毒和蠕虫。随后,文章详细介绍了云沙箱的概念,它通过在隔离环境中模拟文件和程序的运行来观察其行为,从而判断是否为恶意软件。云沙箱的特点包括行为分析、实时更新、低误报率和自动化处理。文章列举了多个云沙箱平台,如360沙箱云、微步云沙箱、Freebuf云沙箱检测等,并强调了它们在网络安全领域的重要性。最后,文章还提到了往期关于勒索病毒、威胁情报平台和渗透测试的精彩内容。
恶意软件分析 网络安全防护 云安全服务 威胁检测 信息安全教育
0xbf b2730_[bagku] [MISC]_一个普通的压缩包(xp0intCTF) writeup
长弓三皮 2024-09-12T08:01:07 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0xc0 通过事件查看器检查Windows异常关机情况
生有可恋 2024-09-12T08:01:02 © hyang0
本文介绍了如何通过Windows事件查看器检查系统的异常关机情况。文章详细说明了启动事件查看器的方法,以及如何在“系统”节点下筛选开关机事件(事件ID 6005-6008)。文中指出,6005表示系统开机,6006代表正常关机,而6008则指示异常关机,如停电或系统崩溃。文章还提供了如何将事件导出为CSV日志以方便分析,并解释了如何在事件查看器中查找和理解事件ID与事件内容的对应关系。最后,作者提供了GitHub上的资源链接,以及如何自行收集和生成事件ID对应表的步骤。
0xc1 漏洞预警 | 全程云OA任意文件上传漏洞
浅安安全 2024-09-12T08:00:47 浅安
本文报告了全程云OA一体化协同办公软件中存在的一处高危漏洞,该漏洞允许未认证的攻击者利用/OA/api/2.0/Common/AttachFile/UploadEditorFile接口进行任意文件上传,进而可能控制目标服务器。此任意文件上传漏洞的影响范围涵盖了全程云OA的所有相关版本。目前,漏洞的相关细节已被公开(POC状态已公开),对此,全程云官方已经发布了包含修复措施的新版本,并建议所有用户尽快更新至安全版本以避免潜在风险。用户可以访问全程云官网获取最新版本:https://www.eqccd.com/。
0xc2 漏洞预警 | Kibana反序列化漏洞
浅安安全 2024-09-12T08:00:47 浅安
该文章报告了Kibana中存在的两个高危反序列化漏洞,分别是CVE-2024-37288和CVE-2024-37285。其中,CVE-2024-37288出现在Kibana 8.15.0版本中,当启用Elastic Security内置的人工智能工具,并且配置了Amazon Bedrock Connector时,攻击者可以通过发送恶意构造的YAML数据或文档,利用Amazon Bedrock Connector触发Kibana中的反序列化漏洞,进而实现远程代码执行。另一个漏洞CVE-2024-37285影响的是从8.10.0至8.15.0版本的Kibana,具有特定Elasticsearch索引权限和Kibana权限的攻击者可以利用此漏洞通过YAML反序列化来执行任意代码。对于这两个漏洞,官方已经发布了修复版本,并建议受影响的用户尽快更新至最新安全版本以避免潜在的安全风险。需要注意的是,文章提到的POC(概念验证)尚未公开。
JSON格式化输出 网络安全标签 多标签分类 大语言模型输出JSON
0xc3 漏洞预警 | Apache Airflow 远程代码执行漏洞
浅安安全 2024-09-12T08:00:47 浅安
文章报告了Apache Airflow中的一个高危远程代码执行漏洞,编号为CVE-2024-45034。该漏洞影响Apache Airflow版本小于2.10.10。漏洞详情如下:由于允许用户在DAG目录中添加本地设置,具有DAG编辑权限的攻击者可在设置中注入恶意代码。当调度器加载DAG时,将执行攻击者可控的恶意代码,从而导致远程代码执行。目前,官方已发布漏洞修复版本,建议用户升级到安全版本以避免受到攻击。
远程代码执行 高危漏洞 工作流自动化平台 漏洞预警 安全更新
0xc4 勒索病毒应急流程
信安路漫漫 2024-09-12T07:00:16 © 信安路漫漫
本文详细介绍了勒索病毒的应急处理流程。首先概述了勒索病毒的特点,如加密文件、勒索赎金等,并列举了常见的勒索病毒种类,如LockBit、Gandcrab/Sodinokibi/REvil、Dharma/CrySiS/Phobos等。接着,文章说明了如何判断勒索病毒类型,以及常见的解密方式和可解密勒索病毒常用网站。然后,文章重点介绍了勒索病毒的常规处置方式,包括隔离被感染的服务器/主机、排查业务系统、确定勒索病毒种类、溯源分析和恢复数据和业务。最后,文章提出了预防勒索病毒的防护建议,涉及服务器、终端防护、网络防护与安全监测以及应用系统防护及数据备份等方面。
勒索软件 网络安全应急响应 加密算法 数字货币 漏洞利用 服务器安全 数据备份 安全防护建议
0xc5 「 典型安全漏洞系列 」12.OAuth 2.0身份验证漏洞攻击和防御思路
筑梦之月 2024-09-12T01:38:22 ©
本文深入探讨了OAuth 2.0身份验证机制中存在的安全漏洞及其利用和防御策略。文章首先指出OAuth 2.0由于其设计上的灵活性和缺乏内置安全功能,导致身份验证漏洞频发。接着,文章介绍了如何通过检查HTTP消息和OAuth特有的查询参数来识别OAuth身份验证。文章还详细讨论了几种常见的OAuth漏洞利用方式,包括客户端应用程序的漏洞、隐式授予类型的不当实现、CSRF保护缺陷以及授权码和访问令牌的泄露。最后,文章提供了防止这些漏洞的建议,包括对OAuth服务提供商和客户端应用程序的具体要求,如使用state参数、验证redirect_uris、使用PKCE机制等,以确保OAuth身份验证的安全性。
OAuth 安全 身份验证漏洞 CSRF攻击 数据泄露 Web 安全 安全防御
0xc6 实战webshell上线cs技巧-进程树逃离
船山信安 2024-09-12T01:00:27
本文讨论了在使用webshell上线Cobalt Strike(CS)时遇到的问题及其解决方法。具体来说,在本地环境运行良好的木马程序,在通过webshell上线时会因为杀毒软件的检测而无法启动。问题的原因在于进程树的不同:本地环境下木马通常由explorer.exe作为父进程启动,而在webshell环境中则由如Apache这样的Web服务器进程启动。杀毒软件可以通过检查进程树来识别恶意活动。为了绕过这种检测,文章提出了一种‘白加黑’的技术方案,即利用具有合法签名的程序来启动恶意负载。文中以Microsoft Teams的Update.exe为例,展示了如何通过修改其工作目录并在其中放置恶意可执行文件(如sdb.exe),从而在目标系统上以Update.exe作为父进程启动木马,成功绕过了杀毒软件的检测。这种方法不仅适用于CS上线,也可以用于其他提权或内网穿透工具。
木马免杀 进程树逃避 WebShell上线 行为检测绕过 白加黑技术 内网渗透
0xc7 红队技巧-利用阿里云ECS云助手进行权限维持
初学安全回忆录 2024-09-12T00:22:41 © Super403
文章主要介绍了阿里云ECS云助手的功能和使用方法。阿里云ECS云助手是一种提供在ECS实例上运行命令和脚本的工具,帮助用户远程管理和配置ECS实例,提高运维效率,减少手动操作的复杂性。它支持多种操作系统,包括Linux和Windows,用户可以通过云助手控制台、CLI命令或API接口来管理和使用云助手功能。文章还通过实战演示,展示了如何在控制台打开云服务器ECS,选择ECS云助手托管实例,注册实例,创建注册码,并生成用于上线的Windows和Linux文件。这些文件可以在目标机器上执行,实现远程连接和管理。
权限维持 远程管理 命令执行 自动化部署 安全策略 红队技巧 脚本上线
0xc8 tomcat自动化漏洞扫描利用工具 -- TomcatScanPro(9月9日更新)
网络安全者 2024-09-12T00:01:18 lizhianyuguang
本文介绍了一款名为TomcatScanPro的自动化漏洞扫描工具,该工具专为Apache Tomcat服务器设计,能够进行弱口令检测、漏洞检测及本地文件包含(LFI)攻击。它不仅涵盖了CVE-2017-12615漏洞的多种利用方法,还在最新版本中添加了CNVD-2020-10487漏洞的利用功能,增强了对Tomcat AJP协议本地文件包含漏洞的处理能力。此工具采用了并发检测机制和动态线程池来提高扫描效率。安装与使用方面,用户需要准备三个文本文件:urls.txt用于存放待检测的目标URL,user.txt和passwd.txt则分别存放用于尝试的用户名和密码列表。这些文件的路径需要在config.yaml中进行配置。运行工具后,成功登录的信息和可能获得的Webshell URL会被记录在success.txt文件中。此外,提供了两种下载方式:一种是通过访问项目主页下载,另一种则是通过提供的网盘链接进行下载。
弱口令检测 漏洞检测 本地文件包含(LFI)攻击 CVE-2017-12615 CNVD-2020-10487 并发检测 动态线程池 服务器敏感信息获取
0xc9 安卓逆向 -- Apk反编译报错的7个解决方法
逆向有你 2024-09-12T00:00:41 lichuntian00
本文详细介绍了安卓APK反编译过程中常见的七种报错解决方法。包括资源规范冲突、文件无法解码、arsc文件解码失败、XML文件解码异常、未知数据块类型、字符串块错误以及数组索引越界等问题的具体原因和解决方案。文中指出,这些问题通常是由于资源文件重复、文件格式被修改或字段异常等原因造成,通过定位错误字段并修改相应的字节值,可以成功反编译APK文件。文章强调,APK层面的攻防会随着Android系统升级和反编译工具的更新而变化。
0xca 【漏洞预警】Ivanti Endpoint Manager 未授权反序列化漏洞可导致远程代码执行
飓风网络安全 2024-09-11T23:44:03 cexlife
Ivanti Endpoint Manager 应用中发现了一个严重的未授权反序列化漏洞,该漏洞允许未经授权的攻击者执行任意代码,从而获取服务器的控制权限和敏感信息。为应对这一安全威胁,厂商已经发布了补丁,建议用户尽快更新至安全版本,具体为Ivanti Endpoint Manager 2024的2024 SU1版本和Ivanti Endpoint Manager 2022的2022 SU5版本。用户可以通过官方提供的链接下载补丁。同时,建议用户进行资产自查并采取预防措施,以避免潜在的黑客攻击。
远程代码执行 未授权访问 反序列化漏洞 服务器安全 补丁更新 资产自查
0xcb 【版本更新】ProxyCat - 如猫咪般灵活的代理池中间件 v1.4 Release!
钟毓安全 2024-09-11T23:23:32
ProxyCat是一款灵活的代理池中间件,旨在将短效IP转换为固定IP供其他工具使用,形成代理池服务器,实现一次部署永久使用。自发布以来,项目迅速获得300余星,目前更新至v1.4版本。ProxyCat支持本地监听服务、多种代理地址轮换模式、API接口自动获取代理地址等功能,并支持HTTP、HTTPS、socks5、socks4协议。项目基于Python实现,推荐使用python3.8以上版本,通过pip安装依赖后即可运行。用户可以手动录入代理地址或通过API接口自动获取。ProxyCat经过测试,在代理服务器性能足够的情况下,能够支持500并发不丢包,适用于大部分扫描和渗透测试。项目作者鼓励用户提出建设性意见和修复BUG,并对贡献者表示感谢。同时,作者提供了获取低价代理的途径,并计划增加负载均衡模式、版本检测功能等新特性。
代理池 网络安全工具 Python实现 IP轮换 高并发支持 版本更新
0xcc HTB之Sightless
羽泪云小栈 2024-09-11T22:20:48 © 羽泪云小栈
赛季6HTB之Sightless+linux(Eazy)+CVE-2022-0944+shadow密码爆破+ssh-\x26gt;端口转发+chrome远程调用+命令执行
0xcd Http2.0 请求头解压缩
逆向成长日记 2024-09-11T20:09:33 © Lychow
文章讲述了作者在尝试抓取wizz航空APP网络请求时遇到的问题。由于无法直接抓取到数据包,作者尝试了多种方法,包括重新刷机安装证书和HOOK抓包。最终发现问题是由于HTTP2.0的请求头经过了HPACK压缩,导致抓取到的headers是乱码。文章详细介绍了如何通过Netty框架中的DefaultHttp2HeadersDecoder类来解析HTTP2.0的headers帧,并提供了手动解压缩headers的代码示例。作者通过这种方式成功打印出了请求的headers和数据内容,解决了抓包难题。
HTTP2.0协议分析 网络抓包与分析 HPACK压缩 移动应用安全 逆向工程
0xce 关于让钓鱼攻击无所遁形的浅谈
网安探索员 2024-09-11T20:03:52 网安探索员
本文旨在帮助安全人员识别和防范钓鱼攻击,特别是钓鱼邮件。文章分析了钓鱼攻击的多种手法,包括伪造发件人邮箱、域名注册信息分析、SPF邮箱伪造、邮件正文内容分析、链接和二维码安全检测、URL跳转和邮件附件检查。攻击者常通过修改昵称伪造发件人邮箱,注册新域名以避免溯源,或在域名中使用相近字符迷惑受害者。SPF邮箱伪造和邮件头信息检查是识别伪造邮件的关键。邮件正文中可能包含诱导性信息,需通过核实公司名、电话等信息来确认真实性。钓鱼邮件可能包含恶意链接或二维码,建议使用解码平台检测。URL跳转和邮件附件中的隐藏文件或EXE文件也是常见的钓鱼手段,需开启文件扩展名和隐藏项目选项进行防范。文章强调,这些分析方法同样适用于电话钓鱼和社交平台钓鱼。
钓鱼攻击 邮件安全 信息伪造 域名分析 SPF检查 内容分析 链接和二维码分析 附件安全 URL跳转攻击
0xcf 2024-09微软漏洞通告
火绒安全 2024-09-11T19:59:30 火绒安全
2024年9月,微软官方发布了安全更新,共披露了79个漏洞,包括30个特权提升、23个远程执行代码、11个信息泄露等。其中7个高危漏洞,71个严重漏洞。特别需要注意的是CVE-2024-43491和CVE-2024-43461两个高危漏洞,已在野外被利用,可能导致攻击者获取系统权限。另外,CVE-2024-38014和CVE-2024-38226也被检测到在野利用。建议用户使用火绒安全软件及时更新补丁,或下载微软官方提供的补丁进行修复。
漏洞通告 安全更新 远程执行代码 特权提升 信息泄露 拒绝服务 安全功能绕过 微软产品
0xd0 Windows 0-Day 漏洞-(CVSS 9.8) CVE-2024-43491
星空网络安全 2024-09-11T19:55:26 © 星空浪子
文章描述了一个编号为CVE-2024-43491的Windows操作系统中的严重零日漏洞,其CVSS评分高达9.8。此漏洞出现在Windows服务堆栈中,允许远程代码执行。该漏洞源于服务堆栈的一个缺陷,导致Windows 10版本1507中部分可选组件的安全更新被错误地回滚。受影响的组件包括.NET Framework 4.6高级服务、Internet Explorer 11、SMB 1.0/CIFS文件共享支持、Windows媒体播放器和Active Directory轻型目录服务。2024年3月12日后更新的组件因标记错误而恢复到了原始状态,增加了被攻击的风险。尽管该漏洞主要影响已经停止支持的Windows 10版本1507,但对仍在支持的Windows 10 Enterprise 2015 LTSB和Windows 10 IoT Enterprise 2015 LTSB版本也构成了威胁。微软目前没有发现针对此漏洞的实际攻击案例,但已将其分类为‘已检测到利用’。为了应对这一安全威胁,微软发布了Servicing Stack更新(KB5043936)及2024年9月的安全更新(KB5043083),建议用户及时安装以保护系统免受攻击。
零日漏洞 远程代码执行 Windows操作系统 安全更新 CVE 漏洞利用 补丁管理 系统安全
0xd1 银狐最新攻击样本使用MSC文件传播
安全分析与研究 2024-09-11T19:53:47 ©
文章介绍了‘银狐’黑产组织最近的攻击活动,其使用了一个MSC文件作为初始传播媒介。该MSC文件内嵌有恶意JS脚本,进一步从网络下载并执行0day.xsl文件。此XSL文件含有两段编码数据,第二阶段数据解码后揭示了一个Payload。此Payload创建特定文件夹,并将相关文件复制到指定位置,同时设置计划任务以实现自启动。此外,它还从远程服务器下载文件,解压Py.zip文件,重命名某些文件,并利用PowerShell从远程下载并执行恶意脚本。下载的ps1.txt脚本解码后显示了ShellCode代码,并且代码尾部带有‘银狐’组织特有的标识。Payload解密后的行为与之前‘银狐’样本类似。最后,文章提到‘银狐’组织通过不断更新攻击样本和采用多种免杀技术来逃避安全检测。
恶意软件分析 MSC文件攻击 JS脚本攻击 0day漏洞利用 下载器功能 计划任务持久化 PowerShell攻击 ShellCode分析 C2通信 黑产活动
0xd2 邮件系统源IP透传系列二:Proxy Protocol方案(适用于SMTP/POP3/IMAP/HTTP协议)
mailabc 2024-09-11T19:00:14 © 小胡子大魔王
本文详细介绍了Proxy Protocol在邮件系统中的应用。Proxy Protocol是一种由HAProxy作者Willy Tarreau开发的互联网协议,它通过在TCP连接中添加头信息来传递客户端的关键信息。文章首先介绍了Proxy Protocol的版本和格式,包括v1的文本格式和v2的二进制格式。接着,文章讨论了邮件系统对Proxy Protocol的支持情况,列举了支持该协议的邮件系统或组件,如Postfix、Dovecot、Exim和Coremail等。此外,文章还提供了在不同负载均衡器(如F5 BIG-IP、深信服负载均衡和Nginx)中启用Proxy Protocol的示例配置。最后,文章推荐了相关的官方文档和往期相关内容,以供读者进一步学习和参考。
网络安全协议 邮件安全 负载均衡 网络代理 IP地址隐藏 Nginx配置 开源软件 邮件服务器
0xd3 ViewState反序列化-不常见加密组合
哈拉少安全小队 2024-09-11T18:29:35
本文详细分析了.NET框架下ASP.NET的ViewState反序列化漏洞,特别是针对不同配置环境下的攻击方法和失败原因。文章首先介绍了常见的Web.config配置项:validationalg(签名算法)、decryptionalg(加密解密算法)、validationkey(签名密钥)和decryptionkey(解密密钥)。在没有配置decryptionalg的情况下,payload以明文形式发送。文章重点讨论了.NET4框架下,即使配置了3DES或AES加密算法,如何通过伪造ViewState成功反序列化。文章指出,无论签名算法和加密配置如何,伪造ViewState时应遵循未开启加密的情况下的步骤。文章深入分析了源码,发现ysoserial.net在处理加密和非加密情况时的不同路径,并指出失败原因是未正确设置isEncrypted标志。此外,文章还探讨了MVC架构下开启OutputCacheAttribute后Viewstate的解析问题,以及如何通过指定AppPath和Path参数生成正确的payload。文章最后总结了在特定环境下测试成功的经验,并分析了失败的原因。
网络安全 Web安全 反序列化 ASP.NET 漏洞利用 加密解密 安全配置 ysoserial
0xd4 打破物理隔离:RAMBO侧信道攻击令人防不胜防
安全内参 2024-09-11T18:28:05
以色列大学的研究团队最近公开了一种名为RAMBO的新型侧信道攻击方法,该方法能够从物理隔离系统中窃取机密信息。这种攻击利用恶意软件操控内存总线的读写操作,通过生成电磁辐射来传输数据,且难以被传统安全产品检测。RAMBO攻击通过开关键控技术(OOK)和曼彻斯特编码进行数据编码和传输,使用低成本的软件定义无线电(SDR)设备即可截取信号。攻击的数据传输速率最高可达1000bps,传输距离最远7米。虽然速率不高,但足以泄露敏感数据。研究团队提出了多种防御措施,包括物理区域限制、内存访问干扰、外部电磁干扰和法拉第笼屏蔽等。RAMBO攻击揭示了物理隔离系统并非完全安全,网络安全需要关注物理层面的威胁。
0xd5 代码审计应用测试:PUMA SCAN
Urkc安全 2024-09-11T18:00:50 © Urkc安全
Puma Scan 是一款 .NET 软件安全代码分析工具,提供实时、持续的源代码分析,帮助开发团队在开发过程中识别和防止安全错误。Puma Scan 可以集成到 Visual Studio 和构建过程中,支持对代码和非代码文件进行安全分析。安装 Puma Scan 需要下载社区扩展并配置 IDE 选项,同时可以手动编辑项目文件以启用对非代码文件的分析。Puma Prey 是一个包含多个漏洞的源代码库,可用于验证 Puma Scan 的安装和功能。对于 .NET Core 应用程序,可以使用命令行工具进行扫描,包括安装 Puma.Security.Rules 包、构建项目并使用 Puma 分析器解析警告。此外,文章还介绍了如何构建自定义安全规则,包括创建分析器、表达式语法分析器、修改诊断套件和资源文件,以及如何减少误报。这些功能有助于开发团队提高代码安全性,减少安全漏洞的风险。
0xd6 AJ-Report(CNVD-2024-15077)漏洞复现(超详细)
红队蓝军 2024-09-11T18:00:29 © LULU
AJ-Report是一个全开源的BI平台,在1.4.0版本及以前版本中存在一处认证绕过漏洞。攻击者可以利用该漏洞绕过权限校验并执行任意代码。漏洞复现环境可以通过vulhub使用docker命令启动AJ-Report 1.4.0服务器,并在http://your-ip:9095访问登录页面。攻击者可以使用特定的POC(Proof of Concept)来利用该漏洞执行任意命令,例如反弹shell。POC通过向/dataSetParam/verification接口发送包含恶意JavaScript代码的请求,该代码利用了ScriptEngineManager获取名为"JavaScript"的脚本引擎(Nashorn引擎),并通过eval方法执行传入的JavaScript代码,从而实现任意代码执行。文章还分析了漏洞的触发点,即在DataSetParamController.java中使用@Validated和@RequestBody注解接收参数,并将参数传递到DataSetParamService的verification方法中,该方法使用ScriptEngine执行传入的validationRules,导致安全漏洞。
0xd7 混淆 Pass 分析 - Flattening
看雪学苑 2024-09-11T17:59:29 ElainaDaemon
本文详细分析了代码扁平化技术在网络安全中的应用,以 obfuscator-llvm 库中的 Flattening Pass 为例,探讨了如何通过代码扁平化实现代码混淆。文章首先介绍了代码扁平化的目的,即通过将原有的程序逻辑重新组合成复杂逻辑,主要手段是将 if-else 语句转换为 switch 语句,并在外层套接 while 循环。接着,文章以一个简单的 add 函数为例,展示了使用 IDA 反编译扁平化后的可执行文件的过程。随后,深入分析了 Flattening Pass 的实现步骤,包括生成随机数、转换 switch 语句、保存和清空 BasicBlock、创建 switch 变量和循环结构、填充 switch 分支以及更新 switch 变量等。最后,文章总结了代码扁平化的实现过程,并指出该技术在不同 LLVM 版本和工具中的实现细节存在差异,例如 OLLVM-17 和 Hikari 等。整体而言,文章为理解代码扁平化技术提供了详细的指导,有助于网络安全学习者掌握代码混淆的原理和方法。
0xd8 【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2024-09-11T17:52:34
微软发布了9月份的安全更新公告,包含了对多个微软产品家族的安全更新补丁,包括Microsoft SharePoint Server、Microsoft Publisher、Windows Installer、Windows Win32 Kernel Subsystem、Win32k等。公告中提到了4个在野0day漏洞,需要重点关注的包括Windows Installer特权提升漏洞(CVE-2024-38014)、Windows Web安全功能标记绕过漏洞(CVE-2024-38217)和Microsoft Publisher安全功能绕过漏洞(CVE-2024-38226)。此外,公告还列出了多个被利用可能性较高的漏洞,如Microsoft SharePoint Server远程代码执行漏洞(CVE-2024-38018、CVE-2024-38227、CVE-2024-38228)和多个Kernel Streaming服务驱动程序特权提升漏洞。其中,Microsoft Windows Update远程代码执行漏洞(CVE-2024-43491)被列为严重漏洞,影响特定版本的Windows 10系统。建议相关用户及时更新对应补丁以修复这些漏洞。
0xd9 【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2024-09-11T17:52:34 安恒研究院
微软发布了9月安全更新公告,包含了对多个微软产品系列的安全更新补丁,包括Microsoft SharePoint Server、Microsoft Publisher、Windows Installer、Windows Win32 Kernel Subsystem和Win32k等。公告中提到了4个在野0day漏洞,需要重点关注的包括Windows Installer特权提升漏洞(CVE-2024-38014)、Windows Web安全功能标记绕过漏洞(CVE-2024-38217)和Microsoft Publisher安全功能绕过漏洞(CVE-2024-38226)。此外,公告还列出了多个被利用可能性较高的漏洞,如Microsoft SharePoint Server远程代码执行漏洞(CVE-2024-38018、CVE-2024-38227、CVE-2024-38228)和多个Kernel Streaming服务驱动程序特权提升漏洞。此外,还披露了一个严重级别的Microsoft Windows Update远程代码执行漏洞(CVE-2024-43491),该漏洞影响了特定版本的Windows 10系统。用户被建议及时更新对应补丁以修复这些漏洞。
0xda 【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)
深信服千里目安全技术中心 2024-09-11T17:41:40 深瞳漏洞实验室
SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)影响多个SonicWALL防火墙设备,包括SOHO (Gen 5)、Gen6和Gen7系列。该漏洞允许未经授权的资源访问,可能在特定条件下导致防火墙崩溃。漏洞威胁等级被评定为高危,利用难度容易。受影响的SonicOS版本包括SOHO (Gen 5) ≤ 5.9.2.14-12o、Gen6 Firewalls ≤ 6.5.4.14-109以及Gen7 Firewalls ≤ 7.0.1-5035。SonicWALL官方已发布修复补丁,建议受影响用户尽快联系官方获取并应用最新补丁。深瞳漏洞实验室于2024年9月11日监测到该漏洞并发布了通告。
访问控制错误 防火墙漏洞 远程利用 高危漏洞 无需认证 系统崩溃 官方补丁
0xdb vulhub漏洞复现之 shiro篇
无夜安全 2024-09-11T17:36:01 © 无夜安全
文章介绍了Apache Shiro框架中的三个重要安全漏洞。首先是CVE-2010-3863认证绕过漏洞,影响Shiro 1.1.0之前版本,攻击者可通过构造特殊URL如/./admin绕过权限验证。其次是CVE-2016-4437反序列化漏洞,在Shiro 1.2.4及更早版本中,加密用户信息存储在Cookie里,使用默认密钥可伪造Cookie触发Java反序列化执行任意命令。最后是CVE-2020-1957认证绕过漏洞,影响Shiro 1.5.2之前的版本,通过特定形式的URL跳转(例如..;)可以绕过目录权限限制。文章还提供了针对这些漏洞的复现环境搭建指南以及利用方法。
Apache Shiro 认证绕过漏洞 反序列化漏洞 权限配置不当 漏洞复现
0xdc 一文搞懂windows UAC机制逻辑及提权原理
小艾搞安全 2024-09-11T17:19:21 Ga0WeI
本文深入分析了Windows UAC(用户账户控制)机制的流程和原理,并通过逆向调试方法探讨了UAC提权的实现过程。文章首先介绍了UAC的工作流程,包括判断流程和安全桌面等关键环节,然后通过调试explorer.exe和Appinfo服务等进程,揭示了UAC提权过程中涉及的关键函数和调用关系。文章还详细分析了UAC提权的检测方法,包括sysmon日志分析和常见UAC绕过技术的检测。最后,文章提出了一个待解决的疑问,即即使修改了PE文件manifest以实现自动提权,为何仍然会触发UAC弹窗。文章强调了深入了解UAC机制的重要性,以及逆向分析对安全编程的启示。
Windows 安全 UAC (用户账户控制) 提权 逆向工程 DLL 劫持 PE 文件格式 COM 组件 安全检测 系统原理
0xdd 记一次密码重置到后台GetShell
潇湘信安 2024-09-11T17:01:59 C01D
本文是作者在奇安信攻防社区分享的一次渗透测试经历。作者首先尝试登录一个网站,发现使用域名无法访问,改为IP地址后成功。在后台发现一个找回密码功能,通过简单的问题验证后,使用Burp Suite工具尝试爆破用户名和密码,最终成功获取两个账号。进入后台后,作者发现权限不足,无法进行文件上传等操作。通过进一步测试,作者发现可以重置密码,并成功登录管理员账号。最后,作者发现通过修改文件上传的后缀名,可以上传JSP文件,从而获取shell。文章强调了渗透测试中细心和最小影响原则的重要性,提醒读者在获取系统权限时尽量减小对系统的影响。
0xde 一个记录本机IP的程序
NOP Team 2024-09-11T16:42:39 ©
本文介绍了一个名为IP Recorder的开源工具,由NOP Team开发,用于记录本机IP地址及其归属地,特别适用于IP地址不固定的渗透测试场景。该工具使用Electron框架开发,支持在不同操作系统上运行,并提供了GitHub和百度网盘两种下载方式。在MacOS中,由于使用了electron-store进行数据存储,可能会弹出安全性提示,用户可选择拒绝。程序界面包括控制按钮、当前IP显示区及设置导出区。它通过调用https://myip.ipip.net 和 https://api.ipify.org/?format=json 接口获取IP信息,同时使用https://ip.taobao.com 获取IP归属地。程序支持代理设置、主题模式切换等功能,并在系统托盘中显示图标以便于管理。用户可以在测试结束后导出记录的IP信息。文章最后还提到了有关Electron应用的安全性讨论及其重要性。
IP记录工具 渗透测试 网络安全服务 Electron开发 API接口使用 代理设置 数据加密 开源项目
0xdf 天欣安全实验室MSSQL注入靶场部署教程
天欣安全实验室 2024-09-11T16:42:15 © 天欣skyx
鉴于目前网上的mssql注入靶场较少,所以天欣在这里给大家做了一个练习mssql注入的小靶场,后续在本公众号也会更新后续版本,大家可以对该靶场进行一些多多的尝试。
0xe0 【漏洞通告】微软9月多个安全漏洞
启明星辰安全简讯 2024-09-11T16:28:19
2024年9月11日,启明星辰集团VSRC监测到微软发布了9月安全更新,修复了79个漏洞,包括4个被积极利用的0天漏洞。这些漏洞类型涵盖特权提升、安全功能绕过、远程代码执行、信息泄露、拒绝服务和欺骗等。其中,CVE-2024-43491是一个严重的Use-After-Free漏洞,CVSS评分为9.8,可能导致远程代码执行,影响Windows 10 1507版本。其他严重漏洞包括CVE-2024-43464和CVE-2024-38018(Microsoft SharePoint Server远程代码执行漏洞)、CVE-2024-38119(Windows NAT远程代码执行漏洞)等。此外,还有多个高危漏洞,如CVE-2024-38216/CVE-2024-38220(Azure Stack Hub特权提升漏洞)、CVE-2024-38194(Azure Web Apps特权提升漏洞)等。受影响的产品/功能/服务/组件包括Windows、SQL Server、Microsoft Office、Azure产品等。微软建议用户通过Windows Update自动更新或手动安装补丁来修复这些漏洞。通用安全建议包括定期更新系统补丁、加强访问控制、使用企业级安全产品、加强用户和权限管理、启用强密码策略等。
漏洞分析 微软漏洞 CVE漏洞 安全更新 特权提升 远程代码执行 安全功能绕过 信息泄露 拒绝服务 补丁修复
0xe1 【风险提示】天融信关于微软2024年9月安全更新的风险提示
天融信阿尔法实验室 2024-09-11T15:57:51 © 天融信应急响应
本文介绍了天融信关于微软2024年9月安全更新的风险提示。微软此次更新修复了79个漏洞,包括7个严重漏洞、71个重要漏洞和1个中危漏洞,涉及多个产品和组件。其中,CVE-2024-38014、CVE-2024-38217、CVE-2024-38226、CVE-2024-43491等漏洞被在野利用,CVE-2024-38217还被公开披露。文章详细描述了这些漏洞的详细信息,包括漏洞类型、影响版本、利用方式和修复建议。修复建议包括通过Windows自动更新或手动安装补丁。天融信阿尔法实验室提醒用户关注这些漏洞,并及时更新系统以防止潜在的安全风险。
安全更新 漏洞修复 CVE编号 权限提升 远程代码执行 信息泄露 拒绝服务 安全功能绕过 XSS漏洞 Windows操作系统 Microsoft产品 安全响应
0xe2 WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门
全栈网络空间安全 2024-09-11T15:30:21
文章报道了APT-C-60网络间谍组织利用WPS Office软件中的两个关键远程代码执行漏洞(CVE-2024-7262和CVE-2024-7263)部署SpyGlace后门的情况。CVE-2024-7262由于对用户提供的文件路径验证不足,允许攻击者上传并执行远程代码。APT-C-60通过含有恶意链接的电子表格文档触发漏洞,传播SpyGlace木马,该木马具备文件窃取、插件加载和命令执行功能。CVE-2024-7263是在修复CVE-2024-7262之后引入的新漏洞,未充分检查CefPluginPathU8变量,允许攻击者加载未经验证的DLL。APT-C-60自2021年起活跃,SpyGlace后门于2022年6月被发现。此外,APT-C-60还利用了Pidgin消息应用程序的第三方插件ScreenShareOTR中的漏洞,植入DarkGate恶意软件。漏洞披露时间线显示了从2024年2月到8月期间,漏洞被发现、报告及修复的过程。ESET建议WPS Office用户尽快更新软件版本,避免遭受攻击。
远程代码执行 APT攻击 后门植入 社会工程学 恶意软件 补丁管理 第三方插件安全
0xe3 威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析
白帽子 2024-09-11T15:03:55
本文由知道创宇404高级威胁情报团队撰写,分析了DarkHotel APT组织使用Observer木马进行的攻击活动。文章概述了DarkHotel组织的历史和攻击目标,并详细分析了三种不同类型的攻击样本。这些样本通过利用WPS漏洞和COM劫持技术,从远程服务器下载并执行恶意软件。文章描述了样本的攻击链、功能模块以及与C2服务器的通信过程。此外,文章还关联了这些样本与“伪猎者”组织的攻击活动,并提供了相关IOCs(Indicator of Compromise,攻击指标)。通过分析,研究人员发现攻击者可能根据实际情况调整载荷,并推测Observer可能是攻击者内部使用的工具代号。
APT攻击 木马分析 威胁情报 恶意软件 网络间谍活动 安全漏洞 信息收集 防御策略
0xe4 【漏洞复现】华三 H3C IMC 智能管理中心 autoDeploy RCE
凝聚力安全团队 2024-09-11T14:24:13 © 凝聚力安全团队
本文详细描述了华三H3C IMC智能管理中心autoDeploy模块存在的命令执行漏洞。该漏洞允许攻击者在服务器上执行任意命令,从而完全控制服务器,进行非法操作、窃取和篡改敏感数据。文章提供了漏洞的复现步骤,包括网络空间测绘和漏洞复现的详细HTTP请求信息。同时,文章也给出了修复建议,包括禁止公网访问、设置防火墙规则以及升级产品到最新版本等,以增强系统的安全性。作者提醒读者,未经授权的测试可能违反法律法规,并强调读者在使用漏洞信息时应自行承担风险。
命令执行漏洞 远程代码执行 数据泄露风险 系统接管 网络安全意识 漏洞复现 安全防护建议
0xe5 某4国语言抖音点赞系统存在任意文件上传漏洞
星悦安全 2024-09-11T14:15:13 © Mstir
这篇文章详细分析了一个基于ThinkPHP 3.2.3框架的系统中的文件上传漏洞。该系统功能较为完善,包括任务后台管理、机器人、大转盘、支付对接、员工账号管理、会员等级功能、短信接口、支付方式设置、会员推荐分销机制和任务佣金提成机制等。然而,在/Home/Controller/IndexController.class.php控制器中的ajax_upload方法存在安全漏洞。该方法的文件上传功能虽然声称限制了文件格式和大小,但实际上并没有有效限制,导致攻击者可以上传任意类型的文件,包括PHP代码,从而实现远程代码执行(RCE)。文章提供了漏洞复现的Payload,并指出该漏洞是一个0day漏洞,对于系统安全构成严重威胁。文章最后还包含了一些免责声明,强调仅供安全研究与教学之用。
0xe6 从0学习CTF-从ctfhub来了解SSRF
CatalyzeSec 2024-09-11T13:45:12 © CatalyzeSec
本文详细介绍了服务器端请求伪造(SSRF)的攻击原理、利用方式及常见绕过方法。文章首先解释了SSRF的基本概念,即攻击者利用服务器功能访问或操纵服务器域内的信息。接着,通过一个CTF实例,演示了如何利用SSRF访问内网资源,包括使用file://协议读取本地文件、通过端口扫描找到目标端口,并利用gopher协议模拟POST请求以绕过访问限制,最终获取flag。文章还探讨了文件上传场景下的SSRF利用,通过构造包含PHP代码的文件上传,实现远程代码执行。此外,文章介绍了FastCGI和Redis协议在SSRF中的应用,以及如何使用gopherus工具生成相应的payload。最后,文章总结了多种SSRF绕过方法,如URL bypass、数字IP bypass和DNS重绑定等,并提供了相关参考资料。这些内容对于理解和应对SSRF攻击具有重要意义。
SSRF Web安全 CTF 内网穿透 协议利用 绕过技术 Exploit开发
0xe7 涉及微软多款产品,4个被利用的0 Day漏洞亟待修复
安全客 2024-09-11T13:32:03
微软近日发布79个修复补丁,涉及多个产品,其中包括4个被攻击者在实际环境中利用的0 Day漏洞。CVE-2024-38217漏洞允许攻击者绕过网页标记,影响安全特性。CVE-2024-38226漏洞影响Microsoft Publisher,可绕过安全功能。CVE-2024-38014漏洞存在于Windows Installer中,可能允许权限提升。CVE-2024-43461是Windows MSHTML平台漏洞,被视为高风险。此外,CVE-2024-43491漏洞导致Windows 10早期CVE修复失效。微软还指出,有四个Microsoft SharePoint漏洞可能被用来实现远程代码执行。
漏洞修复 0 Day漏洞 安全漏洞 微软产品安全 社会工程学攻击
0xe8 API安全测试 | Postman + BurpSuite 配置证书代理
白帽子左一 2024-09-11T12:00:59 © 白帽子左一
本文介绍了如何在Postman和Burp Suite中配置证书代理,以进行基于证书身份验证的API安全测试。首先,需要准备客户端证书文件和私钥文件,并确保已安装Burp Suite和Postman。在Postman中添加证书,通过下载Postman Desktop代理并进入设置菜单,在证书部分添加证书信息。之后,在Postman中配置代理,设置为使用自定义代理配置,指向Burp Suite的IP地址和端口。对于Burp Suite,使用OpenSSL将证书和私钥捆绑为pkcs12格式,并在Burp Suite中导入该格式的证书。完成这些步骤后,Burp Suite能够拦截来自Postman的HTTPS请求,从而允许对API进行安全测试。文章强调了所有渗透测试都需获取授权,且所提及的技术仅供安全目的的学习交流使用。
API安全测试 证书管理 代理设置 TLS/SSL 工具使用 信息安全
0xe9 漏洞挖掘 | 产出如此简单?BigF5内网ip泄漏
掌控安全EDU 2024-09-11T12:00:44 © zkaq-腾风起
本文由网络安全学习者腾风起投稿,分享了在项目中遇到的F5 BIG-IP应用交付平台的内网IP泄漏漏洞。漏洞存在于HTTP Cookie Insert或HTTP Cookie Rewrite方法中,这些方法包含编码后的目标服务器IP和端口信息。文章详细描述了内网IP和端口的编码规则,并提供了漏洞的特征识别方法。通过解码过程,可以获取到真实的内网IP和端口。作者还提供了一个Python2工具的链接,用于直接解码Cookie值获取内网IP。文章强调,所分享内容仅用于网络安全技术讨论,渗透测试需获取授权。
漏洞挖掘 网络渗透 F5 BIG-IP Cookie分析 内网信息泄露 解码算法
0xea 使用代理作业劫持 SQL Server 凭据以实现域权限升级
Ots安全 2024-09-11T11:30:20
本文详细介绍了 SQL Server 凭据对象的用途及其被威胁行为者滥用的方式。凭据对象是 SQL Server 中存储用户名和密码等信息用于身份验证的对象,可用于外部资源访问和任务执行。常见的合法用例包括代理作业、SSIS、SSRS等。然而,这些凭据也可能成为攻击目标。文章首先讨论了如何通过 Antti Rantasaari 的 PowerShell 脚本或 DBATools 模块中的 Get-DecryptedObject 函数解密凭据对象中的明文密码,但该技术需要 sysadmin 权限和本地管理员访问权限。针对没有本地管理员权限的情况,文章提出了一种利用凭据对象和代理作业在指定用户上下文中执行代码的方法,无需密码。具体步骤包括创建凭据对象、代理帐户和代理作业,并执行作业以在代理帐户上下文中运行命令。文章还提供了检测凭据对象滥用的方法,包括创建服务器和数据库审计规范,监控“sp_add_proxy”和“sp_grant_proxy_to_subsystem”存储过程的执行情况,以及监控 Windows 应用程序日志中的事件 ID 33205。这些检测手段有助于防御者识别潜在的安全威胁。
0xeb 2024 年在 php 中利用 (GH-13690) mt_rand
Ots安全 2024-09-11T11:30:20
0xec Veeam Backup - 需要身份验证的 RCE,但大多数情况下无需身份验证 (CVE-2024-40711)
Ots安全 2024-09-11T11:30:20
本文详细分析了 Veeam Backup & Replication 的一个严重漏洞 CVE-2024-40711,该漏洞由 Code White Gmbh 的 Florian Hauser 发现。文章首先介绍了该漏洞的背景,包括其 CVE 评分和受影响版本。接着,文章深入探讨了漏洞的根本原因,发现这是一个技术上复杂的漏洞,涉及 .NET Remoting 的反序列化问题。文章详细分析了 Veeam 的 .NET Remoting 实现和 RestrictedSerializationBinder 类,解释了漏洞是如何通过白名单和黑名单的配置问题被利用的。此外,文章还讨论了 Veeam 的补丁差异过程,以及补丁中涉及的两个独立错误:反序列化错误和不当授权错误。最后,文章总结了 Veeam 不同版本的安全状态,并指出了 Veeam 公告中关于漏洞严重性的自相矛盾之处。
0xed 网络工程师必知:高危端口大全
网络技术干货圈 2024-09-11T10:39:48 © 圈圈
本文详细介绍了计算机网络中端口的概念、分类以及高危端口的安全风险和防护策略。文章首先阐述了端口的定义和作用,将其描述为主机与外界通信的通道,并区分了TCP和UDP两种端口类型。接着,文章根据IANA的规定,将端口号划分为知名端口、注册端口和动态端口或私有端口三类。文章重点分析了高危端口的安全风险,包括远程管理服务端口(如SSH、Telnet、RDP)、局域网服务端口(如DNS、NetBIOS、SMB)、互联网服务端口(如SMTP、HTTP、POP3、IMAP)以及数据库服务端口(如SQL Server、MySQL、Oracle、MongoDB)和木马常用端口(如123、12345、31337)。针对这些高危端口,文章提出了相应的防护策略,包括加强端口管理和监控、端口封禁和替代措施、端口加密与认证安全以及部署运维审计系统。最后,文章通过表格形式总结了常见的高危端口和建议处理动作,强调了网络安全防护的重要性。
网络安全基础 端口安全 远程访问安全 服务安全 木马与后门 端口防护策略 常见高危端口 网络安全防护 网络扫描
0xee 天穹 | GrimResource来袭!看天穹沙箱精准检出MSC样本
奇安信技术研究院 2024-09-11T10:31:55 © 星图实验室
天穹团队发现了一个MSC格式的样本,该样本利用了GrimResource技术,通过mmc.exe执行msc文件中的JavaScript代码。此攻击手法利用了apds.dll中的DOM XSS漏洞,允许执行任意JS代码,进而加载CobaltStrike Beacon并与C2服务器通信。该样本还伪装成文档文件以欺骗用户,并释放了两个可执行文件至系统文件夹,其中一个文件利用了DLL侧加载技术执行恶意代码。天穹沙箱成功检测并分析了这一系列行为,并提取了威胁配置信息。此外,文章对比了其他沙箱对此样本的分析效果,指出了一些沙箱在分析MSC格式样本上的不足。文章最后提供了恶意文件的SHA1值及C2地址作为IOC指标,并提醒用户警惕相关风险。
恶意软件分析 漏洞利用 沙箱技术 CobaltStrike DLL侧加载 网络钓鱼 威胁情报
0xef CVE-2024-45195 RCE漏洞(附EXP)
渗透Xiao白帽 2024-09-11T10:26:22 walker1995
本文详细介绍了Apache OFBiz 18.12.16版本之前的RCE漏洞(CVE-2024-45195)。该漏洞允许未经身份认证的远程攻击者通过控制请求写入恶意文件,从而获取服务器权限并执行远程代码。文章首先描述了漏洞的原理,指出这是由于之前漏洞未完全修复导致的路由与鉴权问题。接着,文章提供了漏洞复现的详细步骤,包括环境搭建、漏洞利用所需的文件准备以及发送特定的HTTP请求来触发漏洞。文章还包含了反弹shell的示例,并提供了参考链接。最后,文章提醒读者遵守网络安全法律法规,并注明本文仅供技术交流。
远程代码执行(RCE) Apache OFBiz 漏洞分析 安全漏洞 漏洞复现 漏洞利用 安全工具 安全法规
0xf0 实战|某次极为顺畅的实战案例
乌雲安全 2024-09-11T10:01:49 nihao123123
本文详细记录了一次实战案例,讲述了网络安全学习者在某次实战中的经历。案例从发现金蝶云星空RCE漏洞开始,通过certutil工具下载木马,并尝试利用上传frp工具实现远程控制。随后,使用mimikatz工具收集系统密码,成功获取管理员权限。接着,将木马放置于启动目录以维持权限,并通过fscan工具在内网进行横向扫描,利用MS17-010漏洞获取多个系统的控制权。作者详细描述了如何通过密码爆破和利用已知漏洞获取数据库权限,以及如何通过双网卡机子的特性突破网络限制。最终,通过zerologon漏洞获取域控权限,顺利完成了攻击。整个过程强调了信息收集、权限维持和横向移动的重要性,并提供了详细的步骤和工具使用方法。
远程代码执行(RCE) 信息收集 权限维持 内网横向移动 漏洞利用 数据库安全 网络隔离突破 域渗透
0xf1 使用SSH密钥免密登录进行多服务器巡检
网络个人修炼 2024-09-11T10:00:40 ©
本文介绍了一种利用SSH密钥进行免密登录来自动巡检多服务器的方法。首先通过ssh-keygen生成SSH密钥对,并使用ssh-copy-id将公钥部署到目标服务器,确保PubkeyAuthentication设置正确。然后编写巡检脚本来检查服务器的CPU、内存及磁盘使用情况,并记录结果。巡检脚本输出文件名为包含日期的文本文件。接着,创建一个中央控制脚本integration_script.sh,通过SSH免密登录方式执行远程服务器上的巡检脚本,并将结果汇总到一个文件中。为了进一步提高效率,使用for循环遍历服务器列表以收集所有服务器的巡检报告。最后,通过设置crontab定时任务,实现定期自动执行巡检脚本。此方法不仅提高了安全性,还简化了巡检工作流程,使得服务器状态的监控更加高效和系统化。
SSH安全 密钥管理 自动化运维 脚本安全 远程登录安全 数据保护 日志管理 定时任务安全
0xf2 Wordpress 知名插件漏洞致百万网站面临接管风险
星尘安全 2024-09-11T10:00:25 龙猫
WordPress LiteSpeed Cache插件中发现了一个严重漏洞(CVE-2024-44000),该漏洞允许未经身份验证的攻击者通过访问公开的调试日志文件来获取用户cookie,进而可能接管网站。问题源于插件在用户登录请求后记录了包含set-cookie的HTTP响应头。尽管WordPress默认禁用调试功能,但如果启用了调试,且日志文件未被清除,网站将面临风险。LiteSpeed团队已通过更新修复了该漏洞,但仍有数百万网站可能受到影响。该插件的下载量巨大,安装量超过600万次,其中大约450万次的安装可能需要修补此漏洞。
插件漏洞 身份验证绕过 信息泄露 日志文件安全 补丁发布 网站安全
0xf3 SpEL表达式注入漏洞总结
黑白之道 2024-09-11T09:57:57
本文详细介绍了Spring表达式语言(SpEL)的基础用法及其在Spring框架中的应用。SpEL是一种功能强大的表达式语言,支持在运行时查询和操作对象图,可以与基于XML和基于注解的Spring配置一起使用。文章首先介绍了SpEL的基本语法和定界符#{}的使用,然后详细讲解了如何使用SpEL进行字面量赋值、引用Bean、属性和方法、类类型表达式T(Type)的操作、条件运算、正则表达式匹配以及集合操作等。此外,文章还深入分析了SpEL表达式注入漏洞的原理,包括SimpleEvaluationContext和StandardEvaluationContext的区别,以及如何通过反射调用和字符串拼接等技术绕过黑名单过滤。最后,文章提供了检测和防御SpEL表达式注入漏洞的方法,建议使用SimpleEvaluationContext替换StandardEvaluationContext来限制SpEL的功能,从而提高安全性。
SpEL 漏洞分析 Web安全 Spring框架 注入攻击 安全防御
0xf4 【漏洞通告】Zyxel NAS设备命令注入漏洞安全风险通告
嘉诚安全 2024-09-11T09:54:26
近日,嘉诚安全监测到Zyxel发布的CVE-2024-6342安全公告,指出其NAS设备存在高危命令注入漏洞。该漏洞影响Zyxel NAS326和NAS542设备,攻击者可远程执行系统命令,可能导致信息泄露和未授权操作。受影响版本为NAS326 V5.21(AAZF.18)C0及NAS542 V5.21(ABAG.15)C0。尽管这些设备已停止漏洞支持,Zyxel仍发布补丁以应对严重风险。用户应及时下载并应用安全补丁以防护网络安全。
命令注入漏洞 远程代码执行 信息泄露 系统配置修改 未授权操作 高危漏洞 官方补丁 产品停止支持
0xf5 【漏洞通告】FreeBSD umtx释放后重用漏洞安全风险通告
嘉诚安全 2024-09-11T09:54:26
嘉诚安全监测到FreeBSD官方修复了一个高危漏洞CVE-2024-43102,该漏洞存在于FreeBSD umtx中,由于引用计数错误导致释放后重用问题。攻击者可能利用该漏洞导致内核崩溃或执行恶意代码。受影响的FreeBSD版本包括14.1-RELEASE、14.0-RELEASE和13.3-RELEASE的特定补丁级别以下。官方已发布更新版本,建议用户升级至FreeBSD 14.1、14.0、13.4或更高版本以缓解风险。相关补丁和更多信息可在官方安全通告中找到。
操作系统漏洞 释放后重用漏洞 高危漏洞 CVE漏洞 安全更新
0xf6 Kubernetes 中的严重权限提升漏洞 (CVE-2018-1002105)
菜鸟小新 2024-09-11T09:53:49
Kubernetes 近期被披露了一个严重的权限提升漏洞(CVE-2018-1002105),该漏洞允许未经身份验证的用户通过 Kubernetes API 服务器提升权限,获得集群的完全管理员权限。此漏洞的严重性评分为 9.8,影响所有 1.0 及以上版本,但最新版本已修复。漏洞由 Rancher 的 Darren Shepherd 发现,社区迅速通过更新主要版本 v1.10、v1.11 和 v1.12 进行了修复。Aqua 更新了开源工具 kube-hunter 来检测此漏洞。攻击者利用此漏洞可执行恶意操作,如注入恶意代码、挖掘加密货币、访问机密或关闭整个集群。用户应立即更新 Kubernetes 集群到修复版本,以防止潜在的安全风险。此外,建议部署 Aqua 执行器以增强集群安全性,使用 kube-bench 和 kube-hunter 持续检测集群配置中的缺陷。
Kubernetes 安全 API 安全 权限提升 漏洞修复 安全工具 集群安全
0xf7 微软9月补丁日多个产品安全漏洞风险通告:4个在野利用、7个紧急漏洞
奇安信 CERT 2024-09-11T09:38:48
微软在2024年9月发布了79个漏洞的补丁程序,涉及Windows Installer、Microsoft SharePoint Server 和 Microsoft Publisher等产品。其中27个重要漏洞值得关注,包括7个紧急漏洞、19个重要漏洞和1个中等漏洞。这些漏洞存在不同的风险等级,包括远程代码执行、权限提升、安全功能绕过和欺骗等。部分漏洞已被利用或在野,例如CVE-2024-43491 Microsoft Windows 更新远程代码执行漏洞和CVE-2024-38217 Windows Web 查询标记安全功能绕过漏洞。奇安信评级显示,这些漏洞的高危利用可能性较高。建议用户尽快安装官方发布的补丁来修复这些漏洞,以防止攻击者利用这些漏洞进行攻击。奇安信天擎的客户可以通过奇安信天擎控制台一键更新修补相关漏洞,也可以通过奇安信天擎客户端一键更新修补相关漏洞。对于不能自动更新的系统版本,可以参考微软官方发布的补丁公告下载并安装相应的补丁。
漏洞公告 微软漏洞 远程代码执行 权限提升 安全特性绕过 补丁更新 高风险
0xf8 【免杀】基于frp 过360、火绒、微软的xlfrc正式发布!
威零安全实验室 2024-09-11T09:28:52
该文章介绍了名为xlfrc的工具,它是对frp进行二次修改后的版本,旨在优化使用流程并减少操作步骤。xlfrc能够绕过360、火绒及微软的安全检测,并通过了微步云沙箱的安全性验证。为了提高隐蔽性,xlfrc取消了frpc.yaml和frps.yaml的默认配置,采用TLS加密传输,默认使用socks5隧道,并随机生成socks5账户和密码。此外,它去除了frpc的帮助信息输出,并移除了不必要的模块与资源。当关闭TLS 0x17流量特征时,远程端口会在指定范围内随机选取。xlfrc的服务端和客户端均通过命令行运行,客户端需指定服务器IP地址,并可设置应用程序运行密码。文章还提到了作者是一名在安全公司工作的攻防实验室成员,擅长工具开发与免杀技术,并预告了未来将更新更多免杀工具和技术。文章最后强调了所有技术和工具仅供合法的安全测试和防御研究之用,禁止用于非法活动。
免杀技术 安全测试 渗透测试 工具开发 配置优化 流量特征隐藏 沙箱逃逸
0xf9 [代码审计]*软channel反序列化hsql浅析利用
良月安全 2024-09-11T09:00:59 © zzz
本文主要分析了在Jackson反序列化利用链中,如何通过一系列漏洞利用和绕过安全补丁,实现对目标系统的攻击。文章首先提到了Jackson原生反序列化利用链,然后指出在高版本中,某些类被加入黑名单,但通过JSONArray类的toString方法仍然可以触发writeValueAsString方法。接着,文章讨论了如何利用javax.swing.UIDefaults.TextAndMnemonicHashMap类的get方法来触发toString,并通过DruidXADataSource类的getXAConnection方法来创建jdbc连接。文章还提到了利用hsqldb的CALL方法和com.fr.third.org.hibernate.internal.util.SerializationHelper类的deserialize方法来实现二次反序列化。最后,文章提供了一个详细的代码示例,展示了如何构造一个完整的攻击载荷,并说明了反序列化调用栈。文章最后提到了相关的参考链接,并鼓励读者加入星球获取更多安全内容和工具。
Python JSON格式化输出 网络安全标签分类 JSON格式输出技巧 物联网网络安全标签
0xfa 代码审计 | API批量分配导致的普通用户垂直越权到admin
实战安全研究 2024-09-11T09:00:54
本文主要探讨了API批量分配漏洞及其潜在的安全风险。批量分配,也称为自动绑定,是一种在软件框架中自动将请求参数绑定到内部对象字段的过程,这可能导致应用程序无意中支持开发人员未计划处理的参数。文章通过一个具体案例,展示了如何利用批量分配漏洞使普通用户ry垂直越权成为管理员。在案例中,通过向API请求包中添加特定参数,成功更新数据库中的用户权限,从而获得管理员权限。文章还提供了修复方案,建议创建新对象并从接收到的参数中提取所需参数,以避免批量分配问题。此外,文章还提醒读者,所提及的技术、思路和工具仅供合法的安全学习交流使用,严禁用于非法目的。
代码审计 API安全 垂直权限提升 批量分配 Web应用安全
0xfb 微软补丁日:修复利用 Windows 安全更新回滚操作系统的0day漏洞
军哥网络安全读报 2024-09-11T09:00:10 会杀毒的单反狗
摘要应概括全文主要内容,用语简洁、准确、客观,不加解释、评价,字数应控制在300字之内。自然科学类按目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果、结论(是从论文中摘录出来的,论文中没有出现的结果、结论不可写入摘要)。摘要通常具有最严格的字数限制,在撰写时需要精炼文字,尽可能使用简洁、明了的语言。不同的SCI期刊对摘要的字数要求不同,一般来说,200-300字是比较常见的范围。在学术写作中,充分考虑论文摘要字数的要求可以帮助我们撰写高质量的论文,吸引更多的读者。
0xfc RansomHub 勒索软件滥用卡巴斯基 TDSSKiller 禁用 EDR 软件
军哥网络安全读报 2024-09-11T09:00:10 会杀毒的单反狗
RansomHub 勒索软件团伙被发现滥用卡巴斯基的合法工具 TDSSKiller 来禁用目标系统上的端点检测和响应 (EDR) 服务,从而为其攻击铺平道路。TDSSKiller 原本用于扫描系统以查找难以检测的 rootkit 和 bootkit 恶意软件。然而,RansomHub 利用该工具与内核级服务交互的能力,通过命令行脚本或批处理文件禁用了如 Malwarebytes Anti-Malware 服务 (MBAMService) 等安全服务。由于 TDSSKiller 是一个合法工具且使用有效证书签名,它不会受到安全解决方案的标记或阻止。在禁用安全服务后,RansomHub 部署 LaZagne 凭证收集工具,从应用程序数据库中提取登录信息,以助于网络中的横向移动。安全公司 Malwarebytes 建议激活 EDR 解决方案的防篡改功能,并监控 TDSSKiller 的执行和相关命令参数,以检测和阻止此类恶意活动。
勒索软件 恶意软件滥用 端点检测和响应(EDR) 凭证收集 安全工具绕过 网络安全防御
0xfd 跟着常见弱点列举习安全-软件开发-审计/日志错误-日志记录不足(CWE-778)
胖胖安全 2024-09-11T08:49:02 R3s3arcm
当发生安全关键事件时,产品要么不记录该事件,要么在记录事件时省略有关该事件的重要详细信息。
0xfe 关于浏览器插件的攻防(一)
胖胖安全 2024-09-11T08:49:02 © R3s3arcm
关于浏览器插件的攻防(一)
0xff Java反序列化漏洞浅析与应对|大湾区金融安全专刊·安全村
SecUN安全村 2024-09-11T08:45:26
Java语言因其可移植性和面向对象特性在多个领域得到广泛应用,这也使其成为黑客的重点攻击对象,尤其是利用Java反序列化机制发起的远程命令执行攻击。本文首先介绍了Java的反序列化机制,然后根据恶意代码被引入目标靶机的方式,将Java反序列化漏洞的利用方法分为内嵌型漏洞利用和引用型漏洞利用两种。内嵌型漏洞利用是指恶意代码被直接嵌入到Java类对象中,通过复杂的类调用链在反序列化时执行恶意代码;引用型漏洞利用则是Java类对象中嵌入指向恶意代码的引用地址,通过JNDI远程调用从攻击者服务器读取并执行恶意代码。针对这两种利用方法,本文提出了相应的修复措施,包括关闭接收序列化数据的网络端口、阻止恶意的反序列化操作以及限制JNDI远程调用。最后,结合中小型金融机构的实际情况,提出了事前积极防御、事中有效处置、事后复盘提升的应对建议,以全面降低Java反序列化漏洞风险,有效应对突发的反序列化漏洞信息安全事件。
Java反序列化 远程命令执行 漏洞利用 内嵌型利用 引用型利用 漏洞修复 安全建议 WebLogic FastJson Apache Commons Collections JNDI 应急响应
0x100 2024羊城杯ezJava EventListenerList新链反序列化
安全洞察知识图谱 2024-09-11T08:31:02 1315609050541697
本文分析了基于Shiro框架的ezjava题目,该题目提供了jar包,通过分析pom.xml文件,我们可以看到项目依赖了Spring Boot、Shiro、MariaDB JDBC等库。攻击思路是通过反序列化漏洞来执行反弹shell。首先,通过本地构造一个Calc类,并在其static和readObject方法中添加反弹shell代码。然后,利用admin或admin888账号登录后台,通过/user/ser接口反序列化触发User类的getGift方法,将远程jar包路径添加到URLClassLoader中,再次通过/user/ser接口触发Calc类的反序列化,最终在远程jar包中查找并初始化Calc类,实现反弹shell。由于WAF的限制,文章还探讨了利用javax.swing.UIDefaults.TextAndMnemonicHashMap的toString链来绕过限制,以及利用EventListenerList的readObject链来触发反序列化。此外,文章还提到了如何使用javassist库来修改类定义,以及如何使用Base64编码来构造payload。最后,文章介绍了免费星球安全洞察知识图谱,这是一个聚焦于信息安全对抗技术和企业安全建设的社区。
Java反序列化 Shiro漏洞 URLClassLoader绕过 远程代码执行 WAF绕过 安全开发 安全研究
0x101 漏洞利用 | jmx协议攻击方式
进击的HACK 2024-09-11T08:31:01 进击的hack
本文是一篇关于JMX协议未授权漏洞的学习笔记,作者在遇到JMX未授权漏洞后,通过本地搭建环境进行了学习和研究。文章首先介绍了JMX协议的基本概念和作用,包括其能够远程访问Java程序API并进行管理的能力。接着,详细描述了探测JMX存在的方法,如使用nmap扫描端口,以及通过白盒审计寻找关键配置。针对JMX未授权、开启用户名密码认证和开启SSL认证三种情况,文章分别介绍了利用mjet工具和ysoserial工具进行攻击的方法和步骤。此外,还提到了历史漏洞CVE-2016-3427/CVE-2016-8735,并提供了相应的修复方案,如启用SSL客户端证书身份验证、配置和保护JMX Console、防火墙端口限制等。最后,文章列举了相关的参考链接,供读者进一步学习。
0x102 漏洞预警 | Apache Ofbiz远程代码执行漏洞
浅安安全 2024-09-11T08:30:30 浅安
Apache Ofbiz远程代码执行漏洞(CVE-2024-451950)被评定为高危漏洞。该漏洞存在于Apache OFBiz企业资源计划系统中,具体影响版本为18.12.16之前的版本。由于Web应用程序缺少视图授权检查,未经身份验证的远程攻击者可以通过构造恶意请求来写入恶意文件,从而实现远程代码执行,并可能获取服务器权限。目前,该漏洞的POC状态已公开,官方已发布修复版本,建议用户尽快升级到安全版本以防止潜在的安全威胁。详细信息可在官方提供的链接中查看。
远程代码执行 Apache OFBiz 高危漏洞 CVE-2024-45195 版本影响 POC已公开 官方修复建议
0x103 漏洞预警 | 通达OA SQL注入漏洞
浅安安全 2024-09-11T08:30:30 浅安
该文章报告了一个针对通达OA软件的高危SQL注入漏洞。通达OA是由北京通达信科科技有限公司开发的一款协同办公自动化软件,广泛应用于各行各业的信息化管理。此次发现的漏洞存在于通达OA版本V11.10中的/ispirit/interface/login.php接口,攻击者可以利用此漏洞来获取数据库中的敏感信息。漏洞的POC(概念验证)已经公开,这意味着潜在的攻击者可以利用已有的信息进行攻击。为了防止信息泄露等安全事件的发生,官方已经发布了修复此漏洞的新版本,并建议所有使用通达OA V11.10的用户尽快更新至最新安全版本以保护其系统免受攻击。用户可以通过访问官方网站https://www.tongda2000.com/下载并安装更新来修补这个安全漏洞。
SQL注入漏洞 高危漏洞 通达OA 信息泄露 协同办公软件安全
0x104 PostExpKit插件更新:文件下载模块
Hack分享吧 2024-09-11T08:30:22
本文介绍了PostExpKit插件更新,主要针对远程文件下载模块,集成了近20种下载方式,部分方法能绕过特定防护。模块的应用场景包括绕过防护下载落地文件、下载大文件以及内网不出网主机的文件落地。文中提到Certutil、Ftpdown、Powershell等多种方法,并指出某些方法需在管理员权限下才能正常工作。同时,文章还提及了CVE-2024-30088和CVE-2024-26229两个权限提升漏洞的利用。插件目前仅作者的知识星球公开,提供不同阶段的优惠券价格,鼓励用户反馈交流。
0x105 b2727_[bagku] [MISC]_beautiful_sky writeup
长弓三皮 2024-09-11T08:08:27 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x106 威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析
Khan安全攻防实验室 2024-09-11T08:02:31
本文由知道创宇404高级威胁情报团队撰写,分析了DarkHotel APT组织使用的Observer木马。文章指出,DarkHotel组织自2019年以来逐渐转向针对企业高管、政府机构、国防工业等领域的网络间谍活动,攻击范围已扩展至多个国家。文章详细分析了三种不同类型的Observer木马样本,包括其攻击链、功能、通信方式以及与“伪猎者”组织的关联。分析发现,这些木马样本利用了多种技术,如COM劫持、文件遍历、组件下载和执行等,以实现远程控制目标系统。文章还提供了样本的哈希值作为IOCs(Indicators of Compromise)供安全研究人员参考。
APT攻击 木马分析 威胁情报 恶意软件 网络间谍活动 漏洞利用 持久化攻击 跨平台攻击 数据窃取
0x107 使用 Sublist3r 和 curl 发现隐藏的子域:提高 Bug 搜寻成功率
安全狗的自我修养 2024-09-11T07:24:17 haidragon
撰写论文摘要是一项重要的技能,它能够帮助读者快速了解论文的核心内容和研究成果。摘要通常包括研究的目的、方法、结果及结论等要素,字数一般在300-400字之间。撰写摘要时,应突出研究的亮点和价值,确保摘要具有独立性,即使不阅读全文也能理解论文的主要内容。此外,摘要应在论文完成后撰写,以确保其准确性和完整性。
0x108 隔离网络突破又一招:PIXHELL攻击利用屏幕噪音窃取隔离计算机的数据
网空闲话plus 2024-09-11T07:06:47 © 网空闲话
以色列本古里安大学的研究团队发现了一种名为PIXHELL的新型侧信道攻击方法,该方法通过操纵计算机显示器像素产生的音频噪声来窃取敏感信息。攻击者可以控制屏幕上的像素图案来操纵音频信号的频率,实现数据传输,而无需任何外部音频设备。这种攻击的隐蔽性在于其利用了显示器内部元件在电流通过时产生的振动,产生人耳几乎无法察觉的声音信号。攻击的强度和质量受屏幕设计影响,且屏幕上显示的黑白条纹可能会引起用户注意。为防止此类攻击,建议采取声学干扰、音频监控和限制物理访问等措施。PIXHELL攻击的测试表明,数据泄露的最大距离为2米,数据速率达到20比特每秒。攻击者可以使用开关键控、频移键控或幅移键控等调制方案将敏感数据编码为声音信号,并通过改变液晶屏上的像素模式来传输这些信号。这些信号可以被附近的设备捕获。尽管这种攻击对于大文件传输来说太慢,但实时键盘记录和窃取小文本文件仍然是可能的。
侧信道攻击 隔离网络突破 声学攻击 数据泄露 PIXHELL攻击 LCD显示器安全 硬件安全
0x109 Apache OFBiz 未经身份验证的远程代码执行(CVE-2024-45195)
船山信安 2024-09-11T01:00:44
本文详细介绍了Apache OFBiz平台的组件介绍、漏洞描述、影响版本、环境搭建、漏洞原理、漏洞验证、漏洞影响以及修复建议。Apache OFBiz是一个用于构建大中型企业级电子商务平台的软件。2024年9月,官方发布了新版本修复了CVE-2024-45195漏洞,该漏洞允许未经身份验证的远程代码执行,影响版本为Apache OFBiz < 18.12.16。攻击者可以利用该漏洞绕过授权逻辑,通过请求获取未经授权的敏感信息以及写入文件,进一步获取服务器权限。漏洞验证过程包括发送payload以存储用户名、密码和webshell,并通过访问生成的文件或执行命令来验证漏洞。该漏洞危害极大,利用难度低,可导致服务器被进一步控制。建议升级至18.12.16及其以上版本,或采取临时措施如限制访问来源来降低风险。
漏洞分析 远程代码执行 Apache OFBiz 安全配置 漏洞利用 版本修复 安全建议
0x10a 第四届“美亚杯”电子数据取证竞赛资格赛 手工版WP
金星路406取证人 2024-09-11T00:02:31 ©
本文是一篇关于网络安全电子数据取证的案例研究。文章通过分析一名中学教师林胜的计算机镜像文件,展示了如何使用XWF等工具进行取证分析。案例中,林胜的计算机收到了一封勒索邮件,邮件中包含了他的个人数据,并要求支付比特币以避免数据被非法使用。作者详细描述了如何通过镜像文件确定硬盘分区、操作系统信息、用户活动、网络连接、USB设备连接、恶意软件行为等,以及如何利用注册表、历史文件和其他系统文件来还原事件经过。文章还讨论了取证过程中的关键步骤和工具,为网络安全学习者提供了实际操作的参考。
网络安全取证 勒索软件分析 密码学 系统日志分析 恶意软件检测 操作系统安全 网络流量分析 事件响应 数据恢复
0x10b 新的网络攻击利用 Cobalt Strike 负载针对华语企业
犀牛安全 2024-09-11T00:01:00 Rhinoer
一篇报道揭示了一种针对华语企业的网络攻击活动,该活动使用了Cobalt Strike负载并通过网络钓鱼邮件传播。这项活动被命名为SLOW#TEMPEST,由Securonix的研究员Den Iuzvyk和Tim Peck发现并记录。攻击始于一个恶意的ZIP文件,其中包含一个伪装成Microsoft Word文档的LNK快捷方式文件,名为‘违反远程控制软件法规的人员列表.docx.lnk’。当受害者点击此文件时,触发了一个利用LicensingUI.exe进行DLL侧载的过程,执行恶意DLL‘dui70.dll’。这是首次报告LicensingUI.exe被用于此类侧载攻击。dui70.dll是一个Cobalt Strike植入程序,使攻击者能够与远程服务器通信并执行后续操作。为了维持持久性和隐蔽性,攻击者启用了Guest账户并赋予其高权限,同时还设置了定时任务定期执行内存中的恶意代码。攻击者利用RDP和Mimikatz提取的凭证在网络内部移动,并使用BloodHound工具进行AD侦察。所有C2服务器托管于中国深圳腾讯计算机系统有限公司,暗示了活动与中国有关联。然而,没有直接证据表明该活动是由某个已知APT组织发起的。
网络钓鱼 Cobalt Strike DLL侧载 持久性攻击 权限提升 横向移动 后门植入 信息泄露 APT攻击 针对特定地区
0x10c 一款指纹和蜜罐特征检测拦、截蜜罐请求、对抗浏览器特征追踪浏览器插件|漏洞探测
渗透安全HackTwo 2024-09-11T00:00:39 漏洞挖掘
本文介绍了一款网络安全插件,该插件具备高危漏洞资产指纹识别和蜜罐特征告警功能,包含103条高危漏洞资产识别规则和151条蜜罐特征告警规则。插件能够自动识别涉及敏感域名请求、蜜罐网页资源特征、特殊软件探测请求等安全威胁。基本功能无需配置即可生效,但用户可根据需要开启或关闭蜜罐请求拦截功能。插件还提供扩展功能,如Passport识别配置、WebRTC防护等,以及特征对抗配置,如清除浏览器持久化项目数据和Canvas噪声点注入。插件适用于Chrome浏览器,需在开发者模式下加载。文章还提醒用户,插件仅供合法授权的安全建设行为使用,不得用于非法目的。
漏洞检测 指纹识别 蜜罐技术 浏览器安全 流量分析 隐私保护 WebRTC安全 扩展功能配置
0x10d 【免杀】基于frp 过360、火绒、微软的xlfrc正式发布!
星落安全团队 2024-09-11T00:00:15 © 星落
本文介绍了基于frp修改的xlfrc工具,该工具通过优化使用流程和减少操作步骤,实现了对360、火绒、微软等安全软件的绕过。xlfrc取消了默认的tls加密传输和frpc.yaml配置文件,改为随机生成socks5账户和密码,并去除了帮助信息和静态web资源,以降低被检测的风险。工具使用时,服务端直接运行xlfrs程序,客户端则运行xlfrc程序,需指定运行密码和服务器IP。作者进行了免杀测试,并在火绒、360和微步云沙箱中通过。作者为某安全公司攻防实验室成员,擅长多种安全技术,并分享了即将更新的免杀内容和内部技术分享课程信息。文章强调,所涉及技术仅用于安全测试和防御研究。
0x10e 僵尸网络开发了新的攻击技术和基础设施
网络研究观 2024-09-10T23:59:32 © 网络研究观
Quad7僵尸网络正在发展新的攻击技术和基础设施。Sekoia.io的报告指出,Quad7的运营商已从早期主要依赖TP-Link路由器的策略转变为使用包括华硕路由器在内的多种设备,并通过TCP端口63256进行通信。他们正在开发新的后门和基础设施,如UPDTAE后门和FsyNet项目,以增强网络的弹性并保持攻击能力。UPDTAE后门允许执行命令和更新C2 URL,而FsyNet则使用KCP协议建立受感染的中继盒网络。这些变化显示了Quad7运营商的适应性和对新攻击媒介的追求。网络管理员应采取严格防御措施,包括更新固件、使用强密码、限制远程访问、监控异常行为和部署先进检测工具,以应对Quad7的威胁。
0x10f 【漏洞预警】Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034
飓风网络安全 2024-09-10T23:13:44 cexlife
Apache Airflow是一个开源的工作流自动化平台,允许用户通过编程方式创建、调度和监控工作流(DAG)。在Apache Airflow的早期版本中,存在一个远程代码执行漏洞(CVE-2024-45034),该漏洞允许具有DAG编辑权限的攻击者在DAG目录中添加本地设置,并注入恶意代码。当调度器加载DAG时,恶意代码会被执行,从而允许攻击者在调度节点上执行代码。受影响的版本包括Apache Airflow 2.10.1之前的所有版本。为了解决这一问题,建议用户升级到2.10.1或更高版本。该漏洞的发现者为Seokchan Yoon,修复开发者为Amogh Desai。相关参考链接包括GitHub上Apache Airflow的修复拉取请求、Apache Airflow官方网站以及CVE官方记录页面。
远程代码执行 权限提升 Apache Airflow CVE-2024-45034 开源软件安全 工作流自动化安全
0x110 记一次实战中解密JVMTI加密过的jar包
亿人安全 2024-09-10T22:00:55 1709753152487480
本文详细介绍了解密Java系统加密jar包的思路和方法。首先,文章分析了Java系统的运行机制,发现其核心代码被加密且通过nssm工具注册为系统服务。接着,文章探讨了获取java程序启动参数的几种方法,包括使用WMI工具、jdk自带的jvisualvm工具以及修改jar包的逻辑。由于系统会校验jar包的一致性,文章提出通过关闭服务后手动启动程序来绕过校验并获取参数。随后,文章深入分析了jar包加密的原理,发现是使用JVMTI技术进行加密,并通过agentpath参数传入dll进行解密。文章介绍了逆向dll方法入口、绕过options参数的检验以及获取解密逻辑的思路。最后,文章还拓展讨论了使用两次agent、HSDB工具以及frida获取解密key和IV的方法,并提出了使用调试执行代码绕过参数检验和使用arthas工具dump字节码的方案。整个过程涉及逆向工程、加密解密技术以及Java agent的使用,对于网络安全学习者来说具有很高的参考价值。
Java逆向工程 JVMTI 加密解密 JavaAgent 系统安全 权限提升 调试技术
0x111 CVE-2024-43044 漏洞分析
0x6270安全团队 2024-09-10T22:00:43 ©
本文详细分析了Jenkins的任意文件读取漏洞(CVE-2024-43044)。该漏洞允许攻击者通过代理读取控制器上的文件,由于控制器上的ClassLoaderProxy.fetchJar方法未限制代理读取文件,从而触发漏洞。文章首先介绍了Jenkins的架构,包括控制器/代理模式和Remoting/Hudson库。接着,深入分析了漏洞的产生原因,指出问题在于未经验证地读取用户控制的URL。补丁通过引入验证程序和Java系统属性来控制fetchJar功能,防止未授权访问。文章还探讨了利用该漏洞实现远程代码执行(RCE)的方法,包括获取RemoteClassLoader引用、读取必要文件、伪造有效的用户Cookie以及使用Groovy脚本执行命令。利用该漏洞需要攻击者具有代理进程、代理上运行的代码以及Agent/Connect权限。文章最后总结了漏洞利用的步骤,包括获取RemoteClassLoader引用、创建文件读取器、读取必要文件、伪造cookie和执行系统命令。
Jenkins 漏洞分析 任意文件讀取 遠程代码执行 网络安全 Remoting RCE exploitation
0x112 【Nday】某户-ezOFFICE filesendcheck_gd SQL注入漏洞【附poc】
苏诺木安全团队 2024-09-10T19:37:17 © 阿诺
本文详细介绍了某户网络ezOFFICE办公软件中的一个SQL注入漏洞。该漏洞存在于filesendcheck_gd.jsp接口,攻击者可以通过构造特定的请求来获取数据库的敏感信息。文章提供了漏洞检测的POC,以及一个用于批量检测此漏洞的Python脚本。同时,文章强调了使用这些技术应遵守法律,避免非法活动。最后,官方已发布补丁,建议用户升级至最新版本以修复此漏洞。
0x113 实战技巧|通过内存读取todesk连接密码
LemonSec 2024-09-10T19:25:38
本文介绍了一种通过内存读取ToDesk远程桌面软件连接密码的方法。作者首先使用'tasklist /svc'命令查看ToDesk进程PID,选择非ToDesk_Service的PID。随后,使用'procdump64.exe'工具进行内存转储,并通过编辑器打开转储文件,搜索当前日期字符串。文章指出,在2024年9月7日的测试中,发现一个14位长度的字符串,该字符串由当前日期和随机值累加的重置密码次数组成。设备代码紧跟此字符串,而连接密码则位于其上方约224个字节的位置。作者还提到,不同版本的ToDesk可能存在差异,例如4.7.4.3版本中,连接密码的位置可能与安装时间有关。文章最后提醒,使用安全密码同样可以读取,且方法相同。
0x114 一文学会DNS隧道搭建
LemonSec 2024-09-10T19:25:38
本文详细介绍了如何搭建DNS隧道,这是一种在HTTP、HTTPS等上层协议和端口转发失败时使用的隧道技术。文章首先介绍了DNS隧道的原理和特点,解释了为什么DNS隧道难以防范。接着,文章详细介绍了搭建DNS隧道的准备工作,包括申请匿名域名、配置DNS解析等。随后,文章以iodine工具为例,详细说明了如何在公网服务器上部署iodine服务端,以及在客户端使用iodine连接到服务端的过程。此外,文章还提到了DNS隧道的其他工具,如dnscat和dns2tcp,并分别介绍了它们的搭建和使用方法。最后,文章还提供了一些搭建DNS隧道时可能遇到的坑点及解决方法,如端口配置问题等。
DNS隧道 网络安全 隧道技术 隐蔽通信 漏洞利用 工具使用 环境搭建
0x115 FTPBruter:一个FTP服务器暴力破解脚本
橘猫学安全 2024-09-10T18:51:19
FTPBruter是一个基于Python3开发的简单FTP服务器暴力破解工具,用于安全测试,通过预定义的用户名和密码字典对特定FTP服务器进行弱口令检测。该工具支持Linux、MAC和WINDOWS操作系统。使用前需要先通过git命令下载脚本,然后进入脚本目录运行。文章还推荐了其他安全测试工具和实战经验分享,强调了网络安全学习的重要性,并鼓励读者关注橘猫学安全以获取更多相关知识和工具。
FTP暴力破解 弱口令安全检测 Python脚本 网络安全测试 系统兼容性
0x116 实战技巧|通过内存读取todesk连接密码
橘猫学安全 2024-09-10T18:51:19 © 洋流
本文介绍了一种通过内存读取获取ToDesk远程桌面软件连接密码的方法。作者首先使用'tasklist /svc'命令查看ToDesk进程PID,然后选择非ToDesk_Service的PID,使用'procdump64.exe'工具将该进程的内存转储到文件中。接着,作者打开转储文件,通过搜索当前日期(例如20240907)来定位到一个长度为14位的字符串,该字符串由当前日期和重置密码次数(随机值累加)组成,设备代码紧跟其后。连接密码通常位于这个字符串上方约224个字节的位置。作者还提到,不同版本的ToDesk可能会在内存中存储密码的位置有所不同,例如4.7.4.3版本可能需要根据安装时间来定位密码。此外,作者还提到使用安全密码的ToDesk也可以通过同样的方法读取密码。文章最后提醒读者,如果内容侵权,请联系删除,并推荐了一些相关的网络安全学习资源。
0x117 实战 | 某外汇常用CMS通用未授权RCE
橘猫学安全 2024-09-10T18:51:19
这篇文章详细分析了一个基于ThinkPHP3.1.3二次开发的CMS系统的RCE漏洞。该CMS系统存在多个注入点,但重点分析了通过宝塔面板搭建且开启WAF功能下的RCE漏洞利用过程。文章指出,该系统的typeAction.class.php文件中的add_save()函数存在严重安全漏洞,它直接从参数获取data数组,且未进行任何检验、过滤或认证,这为攻击者提供了直接写入文件的机会。攻击者通过构造特定的Payload,利用了write_file函数和messageAction.class.php文件的内容替换机制,成功绕过了宝塔WAF的拦截,实现了远程代码执行。文章还详细描述了Payload的构造过程以及如何利用urlencode绕过WAF,最终在服务器上成功创建了恶意PHP文件,实现了RCE。整个过程涉及到了对ThinkPHP框架的理解、文件操作函数的利用以及WAF绕过技巧,为网络安全学习者提供了宝贵的实战经验。
ThinkPHP3.1.3 RCE (远程代码执行) PHP 文件包含 (File Inclusion) 注入 WAF绕过 宝塔面板 (PaTu) 代码审计 写文件漏洞 逻辑漏洞
0x118 HW防守 | 记一次供应链钓鱼事件的分析
哈拉少安全小队 2024-09-10T18:50:31
自动生成文章摘要是一种技术,旨在通过自然语言处理工具自动提取文章的关键信息,以生成简洁、准确的摘要。这些工具可以是在线服务,如E书联盟推出的摘要提取工具,也可以是基于深度学习的语言模型,如ChatGPT。此外,还有专门的软件和插件,如文皮皮和站长工具,它们利用先进的算法来快速生成文章的摘要。这些工具不仅节省了用户的时间,还提高了阅读效率,使得用户能够快速了解长篇文章的主要内容。
0x119 【漏洞预警】FreeBSD UAF代码执行漏洞(CVE-2024-43102)
安全聚 2024-09-10T18:04:50 © 聚焦网络安全情报
FreeBSD UAF代码执行漏洞(CVE-2024-43102)被安全聚实验室发现,评分为10,表明其严重性。该漏洞存在于FreeBSD操作系统中,当并发删除匿名共享内存映射时,由于UMTX_SHM_DESTROY子请求的使用不当,可能导致引用计数错误,进而引发Use-After-Free攻击。攻击者可利用此漏洞执行恶意代码,导致内核崩溃或沙箱逃逸。受影响的FreeBSD版本包括多个稳定和发布版本。厂商已发布修复版本,建议用户尽快更新。详细信息可在官方安全公告和公众号“安全聚”中找到。
操作系统漏洞 内核漏洞 代码执行 沙箱逃逸 并发漏洞 FreeBSD UMTX_SHM_DESTROY
0x11a URLDNS反序列化利用链
看雪学苑 2024-09-10T17:59:37 米龙·0xFFFE
本文介绍了URLDNS反序列化利用链的漏洞复现实验环境和利用链分析。实验环境包括DNSLog平台和Java序列化payload生成工具Deswing。复现步骤包括获取DNSLog域名、生成URLDNS序列化文件和编写反序列化代码。利用链分析详细解释了反序列化后产生的HashMap对象中key为URL类型,value为String,以及如何通过反射调用URL的hashCode方法触发DNS请求。文章还提供了完整的POC编写方法,包括构造HashMap对象、通过反射设置URL对象的hashCode为-1以及定义序列化方法。最后,文章强调了设置hashCode为-1的顺序,以确保反序列化时能触发DNS查询。
Java反序列化漏洞 URLDNS利用链 网络安全漏洞分析 漏洞复现 DNSLog技术
0x11b 记一次通告引起的漏洞复现记录
TtTeam 2024-09-10T17:41:00
本文记录了作者因用友U8的SQL注入漏洞通告而进行的漏洞复现测试过程。作者在搜索过程中未能直接找到漏洞,但在GitHub上找到了相关代码,发现漏洞与用友的dorado展现中间件有关。尝试搭建环境未果后,作者使用sqlmap工具进行测试,但遇到参数污染问题。随后,作者发现可能存在XML实体注入漏洞,并通过构造特定的HTTP请求验证了漏洞的存在。文章还提到了环境搭建、漏洞验证和补丁更新验证的过程,涉及U8 cloud和NC系统。作者在没有找到公网记录的情况下,对漏洞进行了记录,并尝试申请证书,但最终因补丁更新而未能成功。文章最后提到了作者对相关系统的进一步验证和思考。
0x11c 逆转、揭露、恢复:Windows Defender 隔离取证
红云谈安全 2024-09-10T17:40:33
本文深入探讨了Windows Defender隔离文件夹的内部结构及其在数字取证和事件响应中的价值。文章首先回顾了现有研究,指出Windows Defender在隔离文件时会在QuarantineEntry文件中保存大量元数据,但之前的研究未能完全解析这些数据。通过逆向工程mpengine.dll,研究人员成功解析了QuarantineEntry和QuarantineEntryResourceData文件的结构,发现了以前未记录的元数据,包括文件路径、类型、时间戳以及NTFS数据流如Zone.Identifier。这些信息对于理解恶意文件的来源和行为至关重要。文章还介绍了如何使用dissect.cstruct工具在Python中定义和解析这些结构,并将其整合到Fox-IT的开源数字取证框架Dissect中,从而实现了从隔离文件夹中恢复所有元数据和隔离文件的功能。研究结果表明,逆向工程防病毒软件的内部机制可以发现有价值的取证证据,并强调了Dissect框架在处理不同取证证据格式方面的灵活性。
0x11d ViewState反序列化-不常见加密组合
404安全 2024-09-10T17:37:30 ©
本文详细探讨了.NET框架下的ViewState反序列化问题,重点关注了validationalg和decryptionalg参数的作用。文章首先介绍了这两个参数的含义,即签名算法和加密解密算法,并指出如果没有配置decryptionalg,payload将以明文形式发送。接着,文章分析了在.NET4框架下,常见签名算法为HMACSHA256和SHA1,且没有decryptionalg时容易发生反序列化。文章还深入探讨了特殊环境下的反序列化问题,特别是针对3DES加密算法的情况。通过分析源码,文章指出即使Web.config中配置了3DES加密,伪造ViewState时仍需按照未开启加密功能的步骤进行。文章还讨论了在MVC架构下,开启OutputCacheAttribute后MVC会主动解析Viewstate值,并需要指定AppPath和Path参数来生成正确的payload。最后,文章总结了反序列化失败的原因,并提出了相应的解决方案。
0x11e 威胁情报 | DarkHotel APT 组织 Observer 木马攻击分析
Seebug漏洞平台 2024-09-10T17:36:24 © 404高级威胁情报
本文由知道创宇404高级威胁情报团队撰写,详细分析了Darkhotel APT组织的攻击活动,该组织主要针对企业高管、政府机构、国防工业等行业实施网络间谍攻击。文章首先概述了Darkhotel组织的背景和攻击活动的时间线,指出该组织在2019年之后的攻击活动有所减少,但依然活跃。接着,文章深入分析了Darkhotel组织使用的木马样本,包括其攻击链、功能模块、加密算法和通信机制。文章指出,Darkhotel组织使用了多种攻击技术和战术,包括WPS漏洞利用、COM劫持、文件夹遍历和远程控制等。文章最后提供了IOCs(Indicator of Compromise,攻击指标)和相关参考链接,以便于网络安全研究者进一步分析。
APT攻击 木马分析 威胁情报 网络间谍活动 漏洞利用 恶意软件分析 安全防御 跨平台攻击 持续监控
0x11f Upload-Lab第19关:用图片马和条件竞争技巧,轻松应对上传限制!
攻城狮成长日记 2024-09-10T17:33:23 © didiplus
本文介绍了upload-labs的第19关,其中攻击是通过上传图片马实现的。与第18关相比,这一关增加了对文件后缀名的检测,禁止直接上传PHP文件。攻击者需要上传一个图片马,并使用文件包含漏洞来访问它。文章详细描述了攻击步骤,包括编写webshell脚本、生产图片马、上传图片马并使用BP工具进行攻击。攻击者通过条件竞争在服务器验证图片后但处理完成前,将其替换为包含恶意代码的图片马,最终成功执行恶意代码,实现上传限制的突破。
文件上传漏洞 条件竞争攻击 Web安全 渗透测试 图片马技术
0x120 从密码重置打到Getshell和其它漏洞打包
蚁景网络安全 2024-09-10T17:30:25 大玫瑰
文章详细描述了作者从信息收集到最终获取shell的整个渗透测试过程。首先,作者通过字典攻击生成学号后五位,成功获取了几个账户。接着,作者利用密码重置功能修改密码并登录后台,在后台功能点中发现并利用了存储型XSS漏洞。随后,作者在信息上传点发现了SQL注入漏洞,并成功利用。在文件上传功能中,虽然遇到了限制,但作者通过上传PDF文件携带XSS payload,再次利用存储型XSS。最终,作者发现了命令执行漏洞,并通过延时命令确认,使用Curl命令探测成功,为获取shell奠定了基础。整个过程中,作者展现了细心观察和深入测试的能力,最终实现了目标。
信息收集 字典攻击 密码重置漏洞 存储型XSS SQL注入 文件上传漏洞 命令执行 获取shell
0x121 「POC」Jenkins-Remoting任意文件读取漏洞(CVE-2024-43044)
7coinSec 2024-09-10T16:58:43 © 7coinSec
本文介绍了Jenkins Remoting任意文件读取漏洞(CVE-2024-43044)。Jenkins是一个开源的持续集成服务软件平台,它使用Remoting库实现控制器与代理之间的通信。该漏洞是由于Remoting库的ClassLoaderProxy#fetchJar方法没有限制代理请求从控制器文件系统读取的路径,从而可能导致拥有Agent/Connect权限的攻击者从Jenkins控制器文件系统读取任意文件,如凭证、配置文件等敏感信息,并进一步利用导致远程代码执行。文章还提供了漏洞复现的步骤,包括下载jar包、修改RemoteClassLoader.class文件中的代码以及使用java命令运行修改后的jar包。然而,复现该漏洞需要提前获悉node的密钥和名称。
Jenkins漏洞 任意文件读取 远程代码执行 信息安全防御 技术分享
0x122 CVE-2023-34040 Kafka 反序列化RCE
蚁景网安 2024-09-10T16:30:50
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程。该漏洞(CVE-2023-34040)影响版本 2.8.1 到 2.9.10 和 3.0.0 到 3.0.9。漏洞核心在于受影响版本中默认未对记录配置 ErrorHandlingDeserializer,当用户将容器属性 checkDeserExWhenKeyNull 或 checkDeserExWhenValueNull 设置为 true,并且允许不受信任的源发布到 Kafka 主题中时,攻击者可将恶意 payload 注入到 Kafka 主题中,当反序列化记录头时远程执行任意代码。该漏洞涉及 Spring-Kafka 组件,而非 Kafka 本身。工作流程包括生产者发送消息到 Kafka 集群,Kafka 存储消息并维护偏移量,消费者订阅主题并读取消息。ErrorHandlingDeserializer 是一种反序列化器,用于处理反序列化过程中的异常和错误。漏洞条件包括未配置 ErrorHandlingDeserializer 且 checkDeserExWhenKeyNull 或 checkDeserExWhenValueNull 设置为 true。环境搭建需要起一个 Kafka 服务,可通过 docker 快速搭建。Spring Kafka 的生产者和消费者通过 KafkaTemplate 和 @KafkaListener 注解编写。漏洞分析主要集中在反序列化部分,涉及 ListenerUtils 获取异常、byteArrayToDeserializationException 方法以及 resolveClass() 的校验。该漏洞允许构造其他 Payload,如 CC 链。修复措施是将 header 头加黑,防止恶意 payload 注入。
Spring-Kafka 反序列化漏洞 远程代码执行 (RCE) Java 反序列化 Deserialization of Objects CVE-2023-34040 Spring Boot Kafka 安全配置错误
0x123 集权系列科普 | Exchange server的“高光”,就在这一篇
中安网星 2024-09-10T15:27:28 © 专注于ITDR应用的
Microsoft Exchange Server 是一个功能强大的消息与协作系统,广泛应用于企业、学校等组织的邮件系统构建。它不仅提供邮件服务,还能支持工作流、知识管理、Web系统等协作平台的开发。Exchange Server 经历了多次迭代,从2010年的五个服务器角色简化到2019年的两个核心角色:邮箱服务器和客户端访问服务器。邮箱服务器负责托管邮箱和公共文件夹,而客户端访问服务器则处理客户端请求并提供接口访问服务。此外,还有可选的统一消息服务器和边缘传输服务器,分别用于语音消息和传真消息的处理以及内外邮件流的策略应用。Exchange Server 支持多种客户端和远程访问接口及协议,如autodiscover、EAC、EWS、MAPI、Microsoft-Server-ActiveSync、OAB、OWA和PowerShell等,以确保用户和管理员能够高效地访问和管理邮件服务。下一期文章将深入探讨Exchange的攻击面。
邮件服务器安全 协作系统安全 服务器角色安全 客户端访问安全 反垃圾邮件和反病毒 自动发现服务安全 管理控制台安全
0x124 【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新
奇安信 CERT 2024-09-10T15:20:23
文章报告了Apache OFBiz中的一个服务端请求伪造漏洞(CVE-2024-45507)。该漏洞可能允许攻击者完全控制受影响的系统,包括访问敏感数据、执行任意命令或进行进一步的网络攻击。漏洞影响Apache OFBiz版本小于18.12.16。官方已发布修复版本,建议受影响用户升级至最新版本。奇安信开源卫士、网站应用安全云防护系统、天眼新一代安全感知系统和自动化渗透测试系统已更新,以支持对该漏洞的检测和防护。漏洞技术细节和PoC已在互联网上公开,建议用户尽快自查并采取防护措施。
高危漏洞 CVE-2024-45507 服务端请求伪造 远程代码执行 Apache OFBiz PoC公开 EXP公开 技术细节公开
0x125 【漏洞通告】Progress Software LoadMaster远程命令执行漏洞安全风险通告
嘉诚安全 2024-09-10T14:38:48
在学术写作中,摘要是论文的简短概括,旨在向读者展示论文的主要内容、研究目的、方法、结果及结论。好的摘要能够帮助读者迅速理解论文的核心思想和研究成果。撰写高质量的摘要需要明确其目的,并合理掌握字数长度,压缩语言表达,充实关键信息。不同类型的论文对摘要的字数要求不同,一般学术期刊小论文和本科毕业论文的摘要字数控制在300字以内,硕士和博士的毕业论文摘要控制在1000字以内。摘要应避免包含未提及的信息、未定义的缩写或组名、讨论过去的文献或参考引用、不必要的方法细节。此外,摘要题目一般不超过20个字,英文摘要的文题原则上应与中文文题一致。
远程命令执行漏洞 输入验证不当 高危漏洞 官方补丁 负载均衡
0x126 【漏洞通告】Kibana任意代码执行漏洞安全风险通告
嘉诚安全 2024-09-10T14:38:48
近日,嘉诚安全发布了一则关于Kibana存在两个高危任意代码执行漏洞的安全风险通告。这两个漏洞分别被标识为CVE-2024-37288和CVE-2024-37285。Kibana是一个与Elasticsearch配合使用的开源数据分析与可视化平台。CVE-2024-37288漏洞发生在使用Elastic Security内置AI工具并配置了Amazon Bedrock Connector的情况下,攻击者可以通过恶意构造的YAML数据触发Kibana中的反序列化漏洞,进而执行任意代码。而CVE-2024-37285漏洞则是当攻击者具有特定的Elasticsearch索引权限和Kibana权限时,同样可以通过YAML反序列化来达到执行任意代码的目的。受影响的Kibana版本包括8.15.0(CVE-2024-37288)以及8.10.0到8.15.0(CVE-2024-37285)。官方已经发布了修复版本Kibana 8.15.1及更高版本,建议用户尽快更新以规避潜在威胁。
Kibana漏洞 安全风险通告 CVE编号 代码执行漏洞 YAML反序列化 Elasticsearch 版本更新 安全建议
0x127 Windows 特权提升漏洞 CVE-2024-26230 的 PoC 漏洞利用版本
Ots安全 2024-09-10T14:33:19
安全研究人员发布了针对Windows电话服务中已修补的特权提升漏洞CVE-2024-26230的技术细节和概念验证(PoC)漏洞利用。此漏洞的CVSS评分为7.8,存在重大风险,允许攻击者通过电话服务中的释放后使用漏洞在受影响的系统上获得SYSTEM权限。Windows电话服务是一项基于RPC的服务,虽然默认不运行,但可以通过API激活。漏洞源于服务处理具有魔法值“GOLD”的对象的方式,该值是服务全局句柄表中使用的唯一标识符。攻击者可以通过创建两个上下文句柄来利用此漏洞,一个用于保存“GOLD”对象,另一个用于调用释放“GOLD”对象的函数。这导致原始上下文句柄保留指向释放对象的悬空指针,当服务稍后尝试引用它时,会导致释放后使用漏洞。该漏洞的利用程序由Cyber Kunlun的k0shl开发,他使用了新技术绕过Windows 11上的eXtended Flow Guard(XFG)缓解措施。另一位研究人员Wa1nut4在GitHub上发布了PoC漏洞利用代码。微软在2024年4月的安全更新中解决了此漏洞,建议系统管理员和用户立即应用更新以保护系统。
特权提升 漏洞利用 Windows漏洞 RPC漏洞 释放后使用 安全更新
0x128 使用 EchoStrike(一种基于 Go 的工具,用于道德黑客和红队操作)部署无法检测的反向 shell 并执行隐秘的进程注入
Ots安全 2024-09-10T14:33:19
EchoStrike是一款基于Go语言开发的工具,专为道德黑客和红队操作设计,用于生成难以检测的反向shell并执行进程注入。该工具提供交互式Python向导,支持自定义二进制文件,包括持久性技术和AES加密。它能在Windows系统上挂起的进程下执行下载的二进制文件,如explorer.exe或cmd.exe,以隐蔽方式执行。EchoStrike还提供二进制文件大小调整和多种持久性选项,以及进程注入和动态下载执行功能。配置简单,需输入IP和端口,提供AES密钥,选择持久性方法和注入技术。该工具要求Go编译器和Python 3环境,适用于Windows和Linux系统。作者强调,EchoStrike仅用于教育和受控环境。
0x129 【漏洞复现】科荣AIO UtilServlet 代码执行漏洞
凝聚力安全团队 2024-09-10T14:11:41 © 凝聚力安全团队
本文详细描述了科荣AIO UtilServlet远程代码执行漏洞的详细信息。文章首先声明了发布此信息的目的和免责条款,提醒读者在利用漏洞信息进行测试时可能存在的法律风险。接着,文章详细描述了该漏洞的描述,指出攻击者可以利用该漏洞获取服务器权限,导致服务器失陷。文章提供了漏洞复现的步骤,包括POST请求的详细信息,以及攻击者可能使用的恶意代码。最后,文章给出了修复建议,包括禁止不必要的网络访问、使用防火墙设定访问规则以及升级产品到最新版本等安全措施。
远程代码执行漏洞 服务器安全 Web应用安全 代码注入 漏洞复现 安全加固
0x12a 蓝队宝典⑥【域控篇】内网域控制器安全防护策略全面解析
塞讯安全验证 2024-09-10T14:11:01
本文详细解析了内网域控制器(DC)的安全防护策略。首先阐述了域控制器在企业网络中的核心作用及其面临的安全挑战,如Pass-the-Hash和黄金票据攻击。接着,文章描述了攻击者常见的攻击路径,并介绍了从静态防御到动态防御的防护策略演进,包括多因素认证、行为分析和零信任架构。文章重点构建了全面的域控制器防护策略,涵盖生命周期管理、账户管理和系统加固、网络隔离与白名单策略,以及蜜罐技术的应用。此外,还讨论了持续监控与主动防御的重要性,并提供了真实案例分析。最后,展望了未来基于零信任架构和人工智能的防护体系发展。
Active Directory Security Domain Controller Protection Network Security Identity and Access Management Security Policies Threat Detection Incident Response Security Best Practices Zero Trust Architecture Encryption
0x12b 新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据
嘶吼专业版 2024-09-10T14:00:22 胡金鱼
一种名为RAMBO(用于攻击的隔离内存总线辐射)的新型侧信道攻击,通过从设备的RAM产生电磁辐射来窃取隔离计算机中的数据。这种攻击方法适用于对安全性要求极高的环境,如政府、武器系统和核电站。尽管这些系统与公共互联网隔离,但仍然可能通过物理介质如USB驱动器引入恶意软件。攻击者通过在隔离计算机上植入恶意软件,操纵内存访问模式产生受控电磁辐射来传输数据。这种攻击的数据传输速率高达1000比特每秒,适合窃取少量数据。研究人员提出了一些缓解措施,如实施严格的区域限制、RAM干扰、外部EM干扰和法拉第外壳,但都引入了一定的开销。
侧信道攻击 隔离系统安全 恶意软件 数据窃取 电磁辐射安全 供应链攻击
0x12c 【完整版】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla v1.2已更新!
爱喝酒烫头的曹操 2024-09-10T13:52:45
文章介绍了一款名为XlByPassGodzilla v1.2.0的免杀工具,该工具是针对哥斯拉自带的webshell进行二次修改的成果,能够绕过360、火绒、微软等安全软件的检测。作者强调其在微步云沙箱中的病毒分析结果为安全。工具支持生成asp、aspx、php、jsp、jspx等多种类型的webshell,使用时直接运行XlByPassGodzilla.exe程序并选择所需类型。文章还提到作者在安全领域的背景,包括参与多次攻防演练和擅长的技术领域。此外,作者还提及了其他免杀工具和即将更新的内容,以及提供相关技术分享课程的圈子,价格为198元,100名后将涨价。最后,作者声明所有技术仅用于合法的安全测试和研究,警告不得用于非法目的。
免杀技术 WebShell生成 安全测试 病毒分析与沙箱测试 安全工具更新 攻防演练 内网渗透 代码审计 信息收集
0x12d 研究人员破解 CI/CD 管道,实现服务器接管
独眼情报 2024-09-10T12:55:48 © flyme
本文介绍了一个严重的安全漏洞链,该漏洞链从公开的.git目录开始,最终导致服务器被接管。研究人员发现许多网站将.git目录公开,这暴露了项目的整个版本历史和敏感信息。通过访问.git/config文件,研究人员获取了凭证,克隆了整个存储库。进一步探索发现,代码所有者使用Bitbucket Pipelines进行自动部署,管道配置文件显示SSH被用于登录生产服务器。研究人员修改了管道配置,将自己的SSH密钥添加到生产服务器的authorized_keys文件中,通过管道运行,成功获得了服务器的SSH访问权限,实现了服务器接管。文章最后强调了监控SSH密钥、不公开.git目录和定期审核代码存储库、部署管道和服务器配置的重要性。
敏感信息泄露 CI/CD 安全 SSH密钥滥用 服务器接管 权限提升
0x12e 【PoC】Windows 特权提升漏洞CVE-2024-30051
独眼情报 2024-09-10T12:55:48 © flyme
安全研究人员披露了Windows零日漏洞CVE-2024-30051的详细信息和PoC代码。该漏洞允许攻击者提升权限至系统级别,CVSS评分为7.8,由DWM核心库中的堆缓冲区溢出引起。漏洞源于dwmcore.dll库的CCommandBuffer::Initialize方法中的大小计算错误,可被利用以SYSTEM权限执行任意代码。攻击者可通过制作DLL并加载到DWM进程中来控制系统。该漏洞影响多个Windows版本,微软已在2024年5月的补丁更新中修复。建议用户和管理员立即应用补丁,并监控网络可疑活动,更新防病毒和端点检测工具。
特权提升漏洞 零日漏洞 堆缓冲区溢出 系统级权限执行 恶意软件传播 CVSS评分 GitHub PoC公开 紧急补丁 网络安全监控 安全防护更新
0x12f 物理隔离不再安全?RAMBO攻击防不胜防
GoUpSec 2024-09-10T11:21:35
本文介绍了以色列大学研究团队发现的一种新型侧信道攻击方法RAMBO(Radiation of Air-gapped Memory Bus for Offense)。该方法通过利用物理隔离系统中的内存组件产生的电磁辐射进行数据泄露,突破了传统物理隔离系统的安全防线。RAMBO攻击利用恶意软件在物理隔离系统中收集敏感数据,通过操控内存访问模式生成电磁辐射,实现数据传输。攻击者可以使用低成本的软件定义无线电(SDR)设备和天线截取电磁信号,转换回二进制信息。尽管RAMBO攻击的数据传输速率不高,但足以窃取敏感数据。文章还讨论了RAMBO攻击的性能与局限性,以及如何应对这种攻击。
物理隔离系统 RAMBO攻击 侧信道攻击 电磁辐射 网络安全威胁
0x130 ofbiz权限绕过远程执行漏洞(CVE-2024-45195)
嗨嗨安全 2024-09-10T11:01:38 yrf2314
文章详细分析了Apache OFBiz中的一个权限绕过远程执行漏洞(CVE-2024-45195)。该漏洞是对之前漏洞(如CVE-2024-36104)的绕过,主要利用viewdatafile功能。在新版本中,ProgramExport和EntitySQLProcessor添加了权限校验,但模板覆写导致端点不同,可能存在权限绕过问题。影响版本包括ofbiz≤18.12.15。文章还介绍了漏洞原理分析、环境搭建、漏洞复现和总结。漏洞复现包括创建恶意文件、设置HTTP服务和发送数据包等步骤。总结指出,该漏洞与之前漏洞的执行方式相似,只是利用点从ProgramExport和EntitySQLProcessor变为viewdatafile。
远程代码执行 权限绕过 Apache OFBiz 漏洞复现 CVE编号
0x131 JavaWeb之JSP、Cookie、Session
安全随笔 2024-09-10T10:30:35 © 0xNvyao
本文详细介绍了JavaWeb中的JSP技术和会话管理技术,包括Cookie和Session。文章首先介绍了JSP的背景、原理和简单入门方法,解释了JSP页面如何被服务器转换为Servlet并生成HTML响应。接着,文章深入探讨了JSP脚本的三种形式,即<%...%>、<%=...%>和<%!...%>,以及JSP EL表达式的使用,它简化了在JSP页面中访问Java对象和数据的语法。此外,文章还介绍了JSP的四大作用域:page、request、session和application,以及JSTL标签库中的c:if和c:forEach标签,这些标签简化了JSP页面的开发。最后,文章重点讲解了会话跟踪技术,包括Cookie和服务端Session的实现。Cookie是一种客户端会话跟踪技术,将数据保存到客户端,服务端通过Cookie数据进行校验。Session是服务端会话跟踪技术,将数据保存在服务端,客户端仅保存会话标识符。文章还详细解释了Session的原理,指出Session是基于Cookie实现的,通过会话ID来标识和区分不同用户的会话,确保用户在网站上的各个请求之间保持一致的状态。
JSP 会话管理 HTTP无状态 Cookie Session Web安全 前后端分离
0x132 Burpsuite指纹识别/弱口令探测插件
黑白之道 2024-09-10T10:16:17
本文介绍了一款名为BurpFingerPrint的BurpSuite插件,主要用于攻防演习中的网络安全资产指纹识别和弱口令探测。该插件集成了Ehole指纹识别库,能够被动识别浏览器指纹,并提取网站URL链接,包括解析JS文件中的链接。它还提供了指纹库的修改功能,支持导入、导出和重置,同时对指纹库进行了优化,区分重点和常见指纹,并补充了实战热门漏洞的指纹。插件使用sqlite存储扫描结果,以防数据丢失。未来功能包括收集GitHub上常见EXP工具的指纹,优化GUI以便快速查看利用EXP的GitHub地址,以及OA类弱口令爆破和与本地Packer Fuzzer JS扫描器配合发现隐秘漏洞。文章提醒,所有技术、思路和工具仅供安全学习交流,禁止非法用途。
0x133 一次异常艰难的渗透测试
黑白之道 2024-09-10T10:16:17
本文详细记录了一次渗透测试的过程。作者从暴力破解弱口令开始,逐步深入,发现了文件上传功能的安全隐患和SQL注入点。通过堆叠注入和文件读取,作者获得了部分源码,并审计出认证权限绕过和注入点等漏洞。在后台登录环节,作者通过读取配置文件和日志,发现了数据源配置的注入点,并最终获取了后台密码。尽管遇到了JDBC反序列化不出网的问题,但作者在后台找到了ROOT权限执行SQL语句的功能点,通过日志文件写入shell,最终实现了远程代码执行。整个渗透过程充满了挑战,作者分享了渗透过程中的技巧和踩过的坑,为网络安全学习提供了宝贵的实战经验。
暴力破解 文件上传漏洞 SQL注入 WAF绕过 任意文件读取 源码审计 日志文件读取 配置文件泄露 JDBC反序列化 命令执行(RCE) XML注入
0x134 Docker容器逃逸学习篇
momo安全 2024-09-10T09:58:01 © 蟑螂恶霸
本文详细探讨了Docker容器逃逸漏洞,包括漏洞环境的搭建、原理说明、利用方式以及CDK工具的介绍。文章首先介绍了Docker的主要组件和运行机制,如Docker CLI、Docker daemon、Containerd、Containerd-shim和RunC。接着,分析了Docker逃逸的几种原因,包括配置不当、内核漏洞和Docker软件自身漏洞。文章还介绍了CDK工具的使用方法,包括容器内部信息收集、利用方式和工具模块。此外,文章详细描述了多种逃逸方式,如特权模式逃逸、挂载磁盘设备逃逸、docker.sock挂载逃逸、远程API未授权访问逃逸、procfs逃逸和内核漏洞逃逸。每种逃逸方式都包含了环境搭建、漏洞触发条件和利用步骤。最后,文章简要提到了Docker用户组特性权限提升和内核漏洞逃逸的方法。
Docker Security Container Escape Linux Security Privilege Escalation Kernel Vulnerability Exploit Development Security Assessment Information Gathering Security Tools
0x135 利用 Linux udev 实现持久性
TeamSecret安全团队 2024-09-10T09:40:00 © Vipersec
本文介绍了如何利用Linux的udev机制实现持久化攻击。udev是Linux内核的设备管理器,可以基于硬件事件执行脚本,从而成为持久化机制的候选者。文章详细说明了udev的工作原理,包括如何通过设备的唯一标识符来触发特定脚本。文中提供了创建udev规则、编写Bash脚本以及如何针对特定设备或系统启动时触发脚本的步骤。最后,文章提到了一个工具的使用方法,该工具需要root权限运行,可以在USB接入或系统重启时执行指定的脚本,从而实现持久化控制。文章旨在为网络安全专业人员提供学习和研究资源,强调遵守法律法规的重要性。
Linux 安全 设备管理 持久性攻击 脚本编写 权限维持 USB 安全 系统监控
0x136 【红队工具】安全对抗模拟、红队工具VSHELL(V4.9.3),可以替代Cobalt Strike
利刃信安攻防实验室 2024-09-10T09:12:20 利刃信安
文章介绍了红队工具vShell(版本V4.9.3),该工具作为Cobalt Strike的一种替代方案,提供了多种功能以模拟网络中的持久性威胁攻击。vShell的特点包括支持多种协议(如TCP、UDP/KCP、WebSocket、DNS、DOH、DOT)的隐蔽通信通道,以及文件管理、终端控制、屏幕截取和开机启动等功能。此外,vShell支持内存中运行多种格式的插件,如exe、.net、elf、dll、so和dylib,并且能够通过正向和反向连接模式工作,支持代理上线。它还包括Windows shellcode客户端的支持,以及通过域名和CDN上线的功能。值得一提的是,vShell还支持ebpf技术来穿透防火墙。vShell的使用与Cobalt Strike类似,可以生成多种客户端并提供主机管理功能,如截图和文件管理等。最后,文章提供了vShell的下载链接,用户可以通过GitHub获取源代码或通过网盘下载。
0x137 记一次某平台的任意密码重置漏洞挖掘|挖洞技巧
实战安全研究 2024-09-10T09:00:24
本文记录了作者在挖掘某平台任意密码重置漏洞的过程。作者首先通过信息收集获取了用户的身份证号和学号,并发现初始密码为身份证后六位。在登录统一认证系统后,作者发现可以通过修改URL参数来绕过前端校验,实现任意用户密码的修改。具体操作包括修改用户名参数,绕过原密码验证,以及修改返回包中的flag值来绕过系统验证。作者进一步测试发现,即使在无痕浏览器中,也可以未授权地重置他人密码。此外,作者还发现该漏洞在多个站点上存在,实现了小范围的通用性。文章最后,作者表达了对挖掘edu平台漏洞的不易,并鼓励继续深入探索。
任意密码重置 前端校验绕过 敏感信息泄露 URL参数篡改 数据包篡改 未授权访问
0x138 实战|记录某次\"有趣的\"挖矿木马排查
HACK之道 2024-09-10T08:40:48 Cabbage
本文详细分析了一起挖矿木马入侵事件,并探讨了动态链接器劫持rootkit的使用。事件起因是应用服务器80、9999端口被误开放,导致攻击者利用xxl-job远程命令执行漏洞获取服务器权限。攻击者首先植入挖矿木马守护程序,并建立开机启动项、计划任务等实现持久化。随后挖矿程序进行自更新,定时任务文件和挖矿程序发生改变。通过分析系统日志、网络连接和进程信息,确定攻击者利用xxl-job执行器端口漏洞植入挖矿木马。此外,文章还分析了后天账户tomcat的添加事件,发现攻击者使用了LKM类型的rootkit隐藏开机启动项,最终通过卸载驱动模块发现了隐藏的启动服务。整个事件分析过程展示了系统日志分析、进程监控、网络连接分析等技术手段在安全事件排查中的应用,强调了清晰的排查思路和方法的重要性。
0x139 一款快速等保核查、资产扫描工具
天驿安全 2024-09-10T08:30:51
本文介绍了一款网络安全工具,它具备快速等保核查、资产扫描等功能。工具的主要功能包括主机存活探测、漏洞扫描、子域名扫描、端口扫描等。它能够对WEB组件进行识别,支持300余种组件,同时对40余种弱口令和未授权访问进行检测。工具还具备资产扫描能力,能够扫描存活主机、判断存活端口、识别协议/组件,并基于组件协议进行弱口令和漏洞扫描,最后输出报告。此外,工具还支持多线程扫描、指定端口、IP排除、主机存活探测、打乱主机顺序、协议识别、超时时间设置、WEB识别、结果保存、主机操作系统识别、组件识别、自动扫描弱口令、WEB自动扫描XSS和漏洞等功能。工具还支持自动化测评,能够按照3级等保要求核查各项安全配置,并生成报告。项目地址为GitHub上的twowb/zndb,提供了详细的使用说明和命令行参数,便于用户根据需要进行快速扫描和安全核查。
网络扫描 漏洞检测 弱口令检测 Web应用安全 资产发现 自动化测试 目录遍历 信息收集
0x13a 【工具推荐】安全对抗模拟、红队工具VSHELL(V4.6.0),可以替代Cobalt Strike
小明信安 2024-09-10T08:01:57 小明同学
本文介绍了一款名为VShell的安全对抗模拟工具,该工具旨在为网络安全学习者和安全研究员提供隧道代理和隐蔽通道功能,以模拟网络中的持久化攻击行为。VShell支持多种协议,包括TCP、UDP/KCP、WebSocket、DNS、DOH、DOT等,并具备高兼容性和强大的协作能力。它被广泛应用于红蓝攻防演练和对抗模拟中,可以帮助蓝队评估安全设备水平并提高应急响应能力。VShell的功能包括支持文件管理、终端、屏幕截屏、开机启动等管理功能,以及内存运行多种格式的插件。此外,它还支持多种协议的隧道代理、正反向连接模式、代理上线、Windows shellcode客户端、域名上线、CDN上线,以及eBPF客户端穿透防火墙。文章还提到了VShell与Cobalt Strike的相似性,强调了其界面友好且易于使用。最后,文章提供了VShell的下载地址和原作者的GitHub链接,并邀请读者加入交流平台。
红队工具 网络安全测试 隐蔽通信 文件管理 终端访问 屏幕截取 内存插件 隧道代理 正反向连接 防火墙穿透
0x13b 记一次攻防演练之迂回技战法真实案例
黑客白帽子 2024-09-10T08:01:48 Y0ng
本文详细描述了一次攻防演练中的迂回技战法案例。作者面对一个难以直接突破的目标系统A,采用了通过搜索同类型站点获取源码,然后进行代码审计的方法。在多次尝试和失败后,作者通过拿下同类型站点B,获取源码并发现登录流程中的漏洞,最终实现了对目标A的渗透。过程中,作者还发现了目标A与测试站点的版本差异,以及如何通过目录翻找找到与目标站相关的信息,包括用户名和明文密码,成功登录目标站后台并获取shell。文章总结了通过迂回打法实现未授权RCE的思路,强调了在攻防演练中的有效性。
渗透测试 代码审计 漏洞挖掘 信息收集 权限提升 Web安全 攻防演练
0x13c Pkeep - 简单方便的linux权限维持脚本
夜组安全 2024-09-10T08:01:36 帆高
本文介绍了一个名为Pkeep的Linux权限维持脚本,该脚本提供了一系列功能,包括添加后门账户、为账户添加sudo权限、隐藏bash命令、创建sshd后门、使用crontab实现反向Shell、写入公钥以及持久化反向Shell。脚本使用Python编写,通过命令行界面与用户交互,用户可以选择执行不同的功能。脚本中包含了免责声明,提醒用户在使用过程中可能产生的后果由使用者本人负责。文章还简要介绍了脚本的使用方法和一些安全注意事项。
Linux 权限维持 后门技术 SSH 安全 Cron Job 利用 持久化攻击 公钥认证 脚本安全
0x13d b2728_[bagku] [MISC]_奇怪的压缩包 writeup
长弓三皮 2024-09-10T08:01:13 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x13e 漏洞预警 | EOVA反序列化漏洞
浅安安全 2024-09-10T08:00:54 浅安
本文报道了一个存在于国产低代码开发平台EOVA中的高危漏洞,该漏洞与JDBC反序列化有关。当EOVA通过JDBC连接至MySQL服务器时,如果使用了不受信任的数据源或恶意配置,则可能导致反序列化漏洞,从而使远程攻击者有机会执行任意命令。此漏洞尚未公开具体的POC(概念验证代码),但是其潜在危害性很高,因为它允许攻击者在受影响系统上运行任意代码。为了防止该漏洞被利用,EOVA官方已经发布了修复版本,并建议所有用户尽快更新到最新版本以规避风险。根据提供的信息,用户可以访问EOVA官方网站获取更新链接:https://www.eova.cn/。此措施是目前最有效的缓解手段,直到有更进一步的安全补丁或指南发布。
反序列化漏洞 命令执行 高危漏洞 JFinal框架 国产软件 漏洞修复
0x13f 漏洞预警 | 用友U8Cloud SQL注入漏洞
浅安安全 2024-09-10T08:00:54 浅安
该文章报告了用友U8Cloud系统的一个高危SQL注入漏洞。漏洞存在于/u8cloud/api/hr/attachment/upload接口,未经身份验证的远程攻击者可能利用此漏洞获取数据库中的敏感信息,甚至在拥有高权限的情况下,向服务器写入木马,从而获取服务器系统权限。该漏洞影响用友U8Cloud所有版本,目前官方已公开POC状态,并发布了修复版本,建议用户尽快升级到安全版本以防止潜在的安全威胁。
SQL注入 未身份验证 敏感信息泄露 服务器权限获取 云ERP安全 高危漏洞 官方修复
0x140 win常见应急排查
信安路漫漫 2024-09-10T07:00:20 © 信安路漫漫
本文详细介绍了在Windows系统下进行应急响应时常用的手工排查方法和系统命令。文章首先强调了系统排查的重要性,包括使用msinfo32和systeminfo命令获取系统基本信息。接着,针对用户信息排查,介绍了net user命令、计算机管理窗口、注册表访问以及wmic方法来识别可疑账户。启动项排查部分,涵盖了通过系统配置和注册表查看启动项,以及如何识别恶意程序的持久化方式。计划任务排查也是关键环节,可以通过计算机管理、PowerShell和命令行工具进行。防火墙规则排查涉及入站和出站规则的检查。进程排查部分,详细介绍了如何使用任务管理器、tasklist、netstat、PowerShell和wmic命令来识别和终止恶意进程。服务排查则通过services.msc和命令行工具进行。文件排查是应急响应的重要部分,包括对敏感目录、时间点查找和Webshell的排查。文章最后总结了应急响应时应根据实际情况选择恰当的排查方式。
0x141 漏洞扫描工具 -- poc-runner(9月8日更新)
Web安全工具库 2024-09-10T00:02:39 4ra1n
本文介绍了一款名为 poc-runner 的漏洞扫描工具,该工具基于 XRAY YAML 规则,具有超轻量和快速的特点,可执行文件体积仅 2MB。文章中提供了工具的基础使用方法,包括如何运行 poc-runner 进行漏洞扫描,以及如何使用-debug参数打印所有请求和响应,或者通过-proxy参数启动代理。此外,还提到了工具可以生成 HTML 报告页面,方便用户查看扫描结果。文章最后提供了项目链接的下载方式,包括通过阅读原文下载和夸克网盘的下载链接。作者在文章开头明确了免责声明,提醒读者不要利用文章中的技术进行非法测试,并强调了工具的安全性需要用户自行测试。
0x142 Hoverfly /api/v2/simulation 存在任意文件读取(CVE-2024-45388)
船山信安 2024-09-10T00:00:37
Hoverfly是一个轻量级的API服务模拟工具,2024年9月,官方发布了新版本修复了CVE-2024-45388漏洞。该漏洞存在于Hoverfly的/api/v2/simulation端点,攻击者可以通过构造特定的payload来读取服务器上的任意文件。漏洞影响版本为Hoverfly小于v1.10.3。环境搭建可以通过docker运行官方提供的镜像。漏洞原理是未对用户输入的文件路径进行有效限制,导致攻击者可以逃离预定路径。漏洞验证需要发送特定payload,但存在一些限制。该漏洞危害较大,可读取任意文件,建议用户尽快升级到官方发布的修复版本,或采取临时措施限制访问来源。
文件读取漏洞 路径穿越 API安全 代码审计 CVE 修复建议
0x143 红队工具 -- 自动化巡航扫描框架(9月5日更新)
网络安全者 2024-09-10T00:00:19
本文介绍了一款名为'红队工具 -- 自动化巡航扫描框架'的网络安全工具。该工具旨在帮助网络安全学习者进行自动化的巡航扫描,以识别潜在的安全漏洞。文章首先声明了免责声明,提醒读者不得利用文中技术进行非法测试,并强调了使用者应对自己行为负责。接着,文章提供了工具的安装与使用方法,包括如何通过命令行添加和查看计划任务。最后,文章提供了两种下载链接,一种是通过阅读原文到项目地址下载,另一种是直接通过夸克网盘下载。文章强调了工具的安全性需要用户自行测试,并提醒如有侵权问题可以联系删除。
自动化巡航扫描 红队工具 网络安全 Python开发 开源工具
0x144 【完整版】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla v1.2已更新!
星落安全团队 2024-09-10T00:00:11 © 星落
文章介绍了名为XlByPassGodzilla v1.2的工具,该工具是基于哥斯拉自带的webshell进行二次修改而来的,宣称可以绕过360、火绒、微软等安全软件检测。新版本v1.2.0增加了对php、asp及aspx类型webshell的支持。用户只需运行XlByPassGodzilla.exe程序并根据提示选择所需webshell类型即可生成。文中还提到了博主的工作背景及其参与的安全攻防演练经历,并列举了博主开发或更新的一系列免杀工具,如冰蝎免杀工具XlByPassBehinder、内网扫描工具xlscan等。此外,文章预告了即将推出更多免杀技术分享课程及相关工具更新计划。最后,强调所有介绍的技术与工具仅限于合法的安全测试和防御研究使用,禁止用于非法目的。
0x145 权限提升Loader分享
Relay学安全 2024-09-09T22:09:56 © relaysec
该文章介绍了一个用于权限提升的loader工具,其功能是通过窃取令牌的方式将用户权限从管理员级别提升至系统(system)级别。使用方法相对直接,用户需要准备一个名为beacon.exe的文件,并确保该文件具备一定的免杀特性以绕过安全检测。权限提升的过程通过执行命令行指令 "TokenTest.exe beacon.exe" 来完成。文章中提到,如果用户已经拥有管理员权限并且希望进一步提升到更高权限,可以运行上述命令来实现目标。为了展示工具的实际效果,文章附带了一个演示视频链接或说明,并鼓励读者通过关注指定的公众号并回复特定关键词(TokenTest)来获取该工具。需要注意的是,此类活动涉及非授权访问和潜在的非法操作,因此在实际环境中应仅限于合法的渗透测试场景或在获得完全授权的情况下进行。
0x146 红队信息收集和漏洞扫描工具 | dddd
无夜安全 2024-09-09T22:08:46 © 无夜安全
dddd是一款专为红队设计的批量信息收集和供应链漏洞探测工具,旨在简化工作流程,减少手动操作。它支持从Hunter、Fofa等网络空间搜索引擎批量拉取目标,自动识别输入类型,无需手动分类。工具具备人类友好的设计,支持复杂逻辑运算的主动/被动指纹识别,并能高效进行子域名枚举与爆破。Nuclei v3支持易于拓展的指纹漏洞映射数据库,能有效避免无效发包。此外,dddd提供高效的HTML报表,包含漏洞请求响应和审计日志,特别适合敏感环境使用。安装简便,只需下载对应操作系统的二进制文件和config.zip配置文件即可运行。基本使用包括扫描目标、端口扫描、主机发现、协议识别、子域名探索、WEB探针配置、HTTP代理配置、网络空间搜索引擎集成、输出设置、漏洞探测以及爆破密码配置等功能。工具还支持审计日志功能,记录程序运行日志和收发包详细信息,帮助用户规避风险。
信息收集 漏洞探测 红队工具 子域名枚举 Nuclei 主机发现 端口扫描 协议识别 Web指纹识别 网络空间搜索引擎集成 报告生成 审计日志 密码爆破
0x147 国外某CMS存在SQL注入漏洞分析
星悦安全 2024-09-09T22:01:58 © Mstir
本文分析了国外某Tailoring管理系统的SQL注入漏洞。该系统使用PHP、HTML、CSS、JavaScript、Bootstrap和MySQL数据库开发,用于管理预订、工资、供应商和客户信息。漏洞位于inccatadd.php文件中,攻击者通过直接传入参数title至SQL查询且无过滤,可操纵SQL执行未授权操作。具体漏洞表现为,当POST请求发送至inccatadd.php,系统未对title参数进行任何验证和过滤,直接用于数据库插入操作。攻击者可利用此漏洞进行数据库未授权访问、敏感数据泄露、数据篡改、系统控制甚至服务中断,对系统安全和业务连续性构成严重威胁。文章还提供了漏洞复现的详细步骤和Payload,以POST请求发送特定参数,通过SQL注入实现对数据库的控制。最后,文章提醒读者,涉及的程序和方法仅供安全研究与教学,非法用途由使用者自行承担法律责任。
0x148 G.O.S.S.I.P 阅读推荐 2024-09-09 The Horton Principle及其它
安全研究GoSSIP 2024-09-09T21:41:26 © G.O.S.S.I.P
文章介绍了The Horton Principle安全原则,即在处理来自不可信源的数据时,必须先验证其完整性再进行操作。文章通过分析一个名为Keyhole的研究,揭示了Windows 10中Client Licensing Platform(CLiP)子系统的多个安全漏洞。研究发现clipup.exe中包含明文ECDSA密钥,可被用于生成通过ClipSvc验证的签名。进一步分析发现,合法数字签名的文件结构存在缺陷,允许未签名数据段被错误地接受。攻击者可以利用这些漏洞绕过CLiP的检查,甚至构造license激活Windows。这些漏洞已被Cisco Talos Team报告给微软并修复。文章还指出,Xbox One的安全处理器存在类似的bug,暗示微软的DRM方案可能存在互抄问题。
数据完整性 加密原理 Padding Oracle攻击 数字签名 DRM(数字版权管理) 逆向工程 CVE漏洞
0x149 爆破及喷洒过程中与常见限制机制的对抗思路
梅苑安全学术 2024-09-09T21:32:01
本文详细分析了网络安全中爆破及喷洒攻击过程中遇到的常见限制机制,包括编码加密、验证码、错误次数限制和多因素认证等。文章首先介绍了各类限制机制的特点和常见问题,然后针对图形验证码、滑动验证码、算数验证码等复杂验证码的对抗思路进行了深入探讨,包括验证码复用、前端校验问题、分离校验问题、置空问题、刷新接口拦截、万能验证码、与COOKIE绑定以及可识别问题等。此外,文章还分析了滑动验证码和算数验证码的对抗方法,如纯前端校验、分离校验、token机制和可识别问题。最后,文章讨论了错误次数限制机制的绕过方法,包括内网地址保护、密码喷洒、XFF头获取IP地址、开发者自写的错误次数计算机制和高并发请求等。文章强调,尽管辅助校验机制可能看似安全,但密码喷洒和爆破等技巧仍然有效,攻击者不应轻易放弃这些攻击手段。
网络安全渗透测试 密码爆破 验证码绕过 错误次数限制 内网安全 请求伪造 自动化工具 漏洞挖掘
0x14a 爆破及喷洒过程中与常见限制机制的对抗思路
HW专项行动小组 2024-09-09T21:30:03 © L@2uR1te
本文详细分析了在网络安全渗透测试过程中,针对爆破及喷洒攻击时遇到的常见限制机制的对抗策略。文章首先概述了渗透测试中常见的后台登录方式,如密码喷洒和爆破,以及防守方常用的四类限制机制,包括编码加密、验证码、错误次数限制和多因素认证。接着,文章深入探讨了图形验证码、滑动验证码、算数验证码等复杂验证码的对抗思路,包括验证码的复用、固定问题、前端校验问题、与登录验证码的分离校验问题、置空问题、刷新接口拦截问题、万能验证码问题以及与COOKIE绑定问题。此外,文章还分析了滑动验证码和算数验证码的对抗方法,如纯前端校验、分离校验、token机制下的复用和置空问题。最后,文章讨论了错误次数限制机制的绕过方法,包括内网地址保护、密码喷洒、XFF头获取IP地址、开发者自写的错误次数计算机制以及高并发请求的不完全绕过。文章强调,尽管复杂的验证码和错误次数限制机制看似安全,但它们可能存在设计缺陷,攻击者应善于利用这些缺陷来绕过限制,提高渗透测试的成功率。
网络安全 渗透测试 密码学 验证码 错误次数限制 漏洞挖掘 实战经验 防御策略
0x14b 安全卫士 | 魔方安全漏洞周报
魔方安全 2024-09-09T18:30:51 © 漏洞管理也找
本期魔方安全漏洞周报(9.2-9.8)重点关注以下漏洞:Django发布了安全公告,修复了CVE-2024-45230和CVE-2024-45231两个漏洞,包括一个拒绝服务漏洞和一个密码重置漏洞。Apache OFBiz也发布了安全公告,修复了CVE-2024-45507和CVE-2024-45195两个漏洞,包括一个服务器端请求伪造漏洞和一个直接请求漏洞。契约锁发布了安全补丁,修复了一个高危漏洞。Cisco Smart Licensing Utility存在一个静态凭证后门漏洞(CVE-2024-20439)。SparkShop存在任意文件上传漏洞(CVE-2024-6730)。OpenVPN存在Blast-RADIUS漏洞(CVE-2024-3596)。这些漏洞可能被攻击者利用,对企业网络空间资产安全造成威胁。官方已经发布了相应的修复建议,受影响的用户应尽快采取措施进行修复。
Web框架安全 企业资源计划系统安全 电子签章安全 网络设备安全 电商平台安全 VPN安全 拒绝服务攻击 密码重置漏洞 服务器端请求伪造 任意文件上传 中间人攻击
0x14c CVE-2023-2008复现笔记
看雪学苑 2024-09-09T17:59:49 mb_btcapvow
本文详细分析了CVE-2023-2008漏洞,该漏洞存在于Linux内核的udmabuf驱动程序中。漏洞的核心在于dma_buf_export函数在分配dmabuf时,没有正确处理用户空间内存映射与内核内存映射的关系,导致在mmap和mremap操作过程中出现越界写和越界读的问题。文章首先介绍了漏洞环境搭建的配置,包括内核配置和init脚本修改。接着,深入分析了漏洞的产生原因,指出dma_buf_export函数在分配页面空间时存在问题,导致在mmap操作时可以越界访问内核地址。文章还介绍了memfd_create和udmabuf的相关知识,以及漏洞复现的详细步骤。最后,文章总结了调试关键点,并提供了漏洞利用的参考代码和链接,帮助读者更好地理解和利用该漏洞。
内核漏洞 udmabuf驱动 内存管理 用户态攻击 提权 内核地址空间布局随机化(KASLR) 栈迁移 脏页攻击
0x14d 威胁情报 | 网络空间的“边水往事”?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析
Seebug漏洞平台 2024-09-09T17:32:34 © 404高级威胁情报
本文分析了针对华语用户的定向攻击活动APT-K-UN3,该活动利用修改过的gh0st RAT进行攻击。攻击目标主要是博彩和诈骗相关的从业人员,攻击者通过水坑攻击、钓鱼和社群信息等多种手段进行传播。攻击者创新性地使用了国内某智能客服SaaS系统作为载荷下载服务器,并利用SEO优化的水坑网站进行攻击。APT-K-UN3使用了多个木马文件,并通过关联分析发现其使用了国内某科技公司的合法备案域名来存储恶意载荷。文章详细描述了攻击链的各个阶段,包括木马的分析、功能描述以及关联分析,并提供了相关的IOC信息。
APT攻击 黑灰产攻击 水坑攻击 恶意软件分析 木马分析 威胁情报 C2通信 网络钓鱼 智能客服系统滥用 跨平台攻击
0x14e 如何通过组合手段大批量探测CVE-2024-38077
蚁景网络安全 2024-09-09T17:31:01 © 工程新一
本文详细介绍了如何大批量探测CVE-2024-38077漏洞的方法。作者首先面临了空间测绘工具导出数据限制的问题,通过使用kunyu工具和调整参数,成功导出了5万条IP数据。接着,使用Nmap对这5万个资产进行了135和3389端口的探测,筛选出同时开放这两个端口的IP。由于现成工具无法满足需求,作者自行编写代码处理Nmap输出结果,最终筛选出2400多个精准资产。最后,通过编写代码循环执行poc工具,实现了对这些资产的漏洞扫描,并总结了整个探测过程的难点和解决方案。
漏洞探测 空间测绘 数据处理 Nmap使用 代码编写 批量扫描 渗透测试
0x14f Apache OFBiz又爆未授权RCE—CVE-2024-45195
沃克学安全 2024-09-09T17:12:19 walker1995
Apache OFBiz在18.12.16版本之前存在一个未授权的远程代码执行漏洞(CVE-2024-45195),攻击者可以通过控制请求写入恶意文件,从而获取服务器权限。该漏洞是先前几个漏洞未完全修复所导致,主要问题是路由与鉴权。漏洞细节已公开,包括环境搭建和漏洞复现步骤。复现过程中,攻击者需在目标机器能出网的情况下,通过特定请求包实现远程代码执行,最终达到控制服务器的目的。本文仅供技术交流,提醒读者遵守法律法规,切勿用于非法活动。
远程代码执行(RCE) 未授权访问 路由与鉴权缺陷 Web应用安全 漏洞复现
0x150 隔离网络攻击新高度!RAMBO攻击利用隔离计算机中的RAM窃取数据
CNCERT国家工程研究中心 2024-09-09T17:04:52
研究人员揭示了一种名为RAMBO的新攻击技术,能够从物理隔离的计算机中窃取数据。该技术利用恶意软件控制计算机内存总线产生无线电信号,绕过传统安全防护。攻击者可使用软件定义的无线电设备和天线从远距离接收信号。研究展示了攻击的实现和评估结果,提出了一种快速修改方法,以每秒1000比特的速度泄露数据。同时,论文还提出了一系列防范对策。RAMBO攻击表明,即使是气隙隔离网络也面临着安全挑战。
隔离网络攻击 RAMBO攻击 数据窃取 侧信道攻击 安全防护
0x151 LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击
CNCERT国家工程研究中心 2024-09-09T17:04:52
LiteSpeed Cache 插件在 WordPress 中发现了一个严重的安全漏洞,追踪编号为 CVE-2024-44000,该漏洞允许未经身份验证的攻击者接管账户。这个插件被超过 600 万个 WordPress 网站用来加速页面加载。漏洞与插件的调试日志功能有关,该功能会记录所有 HTTP 响应头,包括用于用户身份验证的会话 cookie,攻击者可以通过访问日志文件来窃取这些 cookie。LiteSpeed Technologies 通过更新插件到 6.5.0.1 版本来修复此问题,建议用户清除旧的 debug.log 文件,并设置 .htaccess 规则以防止直接访问日志文件。此外,还建议用户定期清除日志文件,以减少潜在的安全风险。
漏洞利用 账户接管 WordPress安全 会话劫持 日志文件安全 补丁发布 安全更新
0x152 史上最全一句话木马
马哥网络安全 2024-09-09T17:00:19 点击关注👉
本文详细介绍了各种Web服务器脚本语言(PHP、ASP、ASPX、JSP)的一句话木马及其变形技巧,旨在帮助网络安全学习者理解和应用这些技术。文章涵盖了普通一句话木马、PHP系列变形木马、过狗一句话木马、几个变性的PHP以过防火墙的技术、PHPv9高版本拿shell的方法等。同时,还涉及了ASP和ASPX的一句话木马及其过安全狗的技巧,以及JSP的过护卫神插入一句话容易爆错的情况和一句话木马到两句话木马的转型。此外,文章还讨论了一句话免杀的方法,如变形法和外部文件调用等,以增强木马的隐蔽性和免杀效果。最后,文章还提到了支持变异菜刀连接以过安全狗、过啊D文件扫描的一句话木马,并强调了分享和交流在网络安全领域的重要性。
0x153 多组件客户端
银针安全 2024-09-09T16:24:46 © Ape1ron
本文详细介绍了一个名为davinci的网络安全工具,该工具主要用于数据库和中间件的渗透测试和信息收集。davinci支持多种数据库和中间件,包括MySQL、PostgreSQL、Clickhouse、GaussDB、MongoDB、Redis、SSH和Elasticsearch。工具的主要功能包括交互式Shell、非交互式命令执行、自动化信息收集、文件读写、执行系统命令等。对于PostgreSQL,文章重点介绍了其利用方式,包括交互式命令行、非交互式命令、自动化信息收集、文件写入和读取、执行系统命令等。文章还提到了批量执行和模板功能,可以通过配置文件来制定执行计划,实现在多个目标上同时执行一组命令。此外,文章还强调了工具的使用限制,仅用于研究目的和合法测试,未经授权使用是非法的。
0x154 vulnhub之symfonos3的实践
云计算和网络安全技术实践 2024-09-09T15:17:50 © 真理
本周的实践目标是vulnhub上的symfonos3虚拟机镜像。通过下载并导入到workstation,成功获取靶机IP地址192.168.88.138。使用nmap进行端口扫描,发现开放了21(FTP)、22(SSH)、80(HTTP)端口。对HTTP服务进行目录爆破,发现cgi-bin路径,并进一步扫描得到underworld目录。推测存在shellshock漏洞,利用Metasploit进行攻击,成功获取shell。通过修改攻击机端口,再次获取一个shell,并利用python脚本提升交互性。下载pspy64工具,通过抓包分析,获取到用户名和密码。登录后发现无法直接修改/opt/ftpclient/ftpclient.py文件,但发现当前账户可写入某些目录。利用这一权限,替换ftplib.py文件为反弹shell脚本,通过Kali攻击机的HTTP服务下载并执行,最终成功获取root权限。
Vulnerability Exploitation Penetration Testing Web Application Scanning Network Sniffing Privilege Escalation Metasploit Usage Reverse Shell
0x155 RemoteKrbRelay :远程 Kerberos 中继变得简单!高级 Kerberos 中继框架
Ots安全 2024-09-09T14:30:32
本文详细介绍了 RemoteKrbRelay 工具及其在网络安全攻击中的应用。RemoteKrbRelay 能够远程完成 KrbRelay 和 KrbRelayUp 的功能,通过滥用 CertifiedDCOM 和 SilverPotato 漏洞,实现对域控制器的攻击。文章列举了多种攻击方式,包括触发 ADCS 机器帐户、获取机器证书、设置 Shadow Credentials、更改用户密码、添加用户到组、Dump LAPS 密码等。此外,还介绍了 Checker 和 Checkerv2.0 工具,用于检测易受攻击的 DCOM 对象,并提供了 Checkerv2.0 的使用示例和输出格式说明。文章还提到了 FindAvailablePort 工具,用于发现恶意 DCOM 服务器的端口,并建议使用本地端口的概念进行练习。最后,文章提供了 RemoteKrbRelay 的详细使用方法和示例,并推荐了一些有趣的 CLSIDs 和攻击方式,如 RBCD、HTTP ADCS、ShadowCred、LDAP Whoami 请求等。
Kerberos DCOM RemoteKrbRelay AbuseADCS RBCD ShadowCredentials PrivilegeEscalation PasswordChange UserPrivilege LAPS LDAP SMB Exploitation DCOMExploitation SecurityTool
0x156 PhysMem(e):当内核驱动程序窥视内存时 CVE-2024-41498
Ots安全 2024-09-09T14:30:32
本文详细介绍了 RevEng.AI 研究人员如何利用 AI 二进制分析平台发现 Windows IOMap64.sys 驱动程序 (CVE-2024-41498) 中的漏洞。该驱动程序由华硕签名,用于管理设备硬件。通过逆向工程,研究人员发现驱动程序中的 IRP_MJ_DEVICE_CONTROL 事件处理函数存在内存映射漏洞,允许恶意用户通过特定的 IOCTL 命令读取或写入整个物理内存。文章深入分析了驱动程序的代码逻辑,特别是 MmMapIoSpace 函数的使用,以及如何通过动态分析调试内核以验证漏洞的存在。研究人员还提供了一个 PoC 代码示例,展示了该漏洞的可利用性,并提供了 YARA 规则和妥协指标 (IOC) 以帮助检测受影响的驱动程序。文章强调了内核驱动程序安全的重要性,以及使用专业工具进行二进制分析和漏洞研究的重要性。
0x157 腾讯微信存在可能导致远程代码执行漏洞
白泽安全实验室 2024-09-09T14:27:29 BaizeSec
腾讯微信应用程序中存在一个高危安全漏洞,该漏洞(CVE-2023-3420)允许攻击者通过发送恶意链接执行远程代码,从而控制用户设备。尽管V8引擎在2023年6月已修复该问题,但微信的WebView组件未更新,直到2024年4月仍存在漏洞。受影响的微信版本包括8.0.42,该版本在谷歌Play商店上为安卓设备的最新版本。微信使用自定义WebView组件,即腾讯维护的XWalk,包含过时的V8版本。攻击者通过发送含有恶意链接的微信消息触发漏洞。漏洞影响严重,CVSSv3评分为8.8。用户应更新至最新版本微信,并确认XWalk更新。建议用户对微信中发送的链接保持警惕,验证链接来源可信性。
远程代码执行 类型混淆漏洞 WebView组件 V8引擎 高严重性 用户教育
0x158 如何防止存储型跨站脚本XSS攻击
再说安全 2024-09-09T14:22:18 © 再说安全
本文代码示例中通过转义特殊字符来清理用户输入。sanitizeInput方法将\x26lt;和\x26gt;字符替换为它们的HTML转义代码,这可以防止它们被解释为HTML标签。这有效地中和了用户提交的任何恶意代码,使代码对XSS攻击更加安全。
0x159 【免杀】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla v1.1已更新!
星落安全团队 2024-09-09T14:18:52 © 星落
本文介绍了一款名为XlByPassGodzilla的免杀工具,该工具是对哥斯拉自带的webshell进行二次修改而成,能够绕过360、火绒、微软等安全软件的检测。目前版本为v1.1.0,新增了对php类型webshell的支持。使用方法简单,运行程序后选择相应的选项即可生成webshell。作者在免杀测试中展示了工具的有效性,并通过微步云沙箱验证其安全性。文章还介绍了作者本人的背景,包括其在某安全公司攻防实验室的工作经历和参与多次攻防演练的经验。最后,作者预告了即将更新的免杀内容和内部免杀技术分享课程,并提供了加入安全交流群的途径。文章强调,所涉及的技术和工具仅供安全测试和防御研究使用。
0x15a 新的 Voldemort 恶意软件滥用 Google Sheets 来存储被盗数据
嘶吼专业版 2024-09-09T14:00:38 胡金鱼
新的恶意软件活动传播了一种名为“Voldemort”的后门,主要针对保险、航空航天等行业,冒充税务机关发送钓鱼邮件。攻击者利用Google AMP Cache URL和search-ms URI等技术,将受害者重定向到恶意链接,执行Python脚本和DLL侧加载来安装Voldemort。该后门软件使用Google Sheets作为命令和控制服务器,执行多种命令,并将被盗数据存储在Google Sheets中。这种攻击方式提高了C2通道的可靠性和隐蔽性,Proofpoint建议限制外部文件共享服务访问和监控可疑PowerShell执行以防御此活动。
恶意软件攻击 网络钓鱼 社会工程学 Google Sheets 滥用 DLL 侧加载 C2 通信 数据窃取 企业安全
0x15b 监视篡改进程与Linux内核交互
二进制空间安全 2024-09-09T13:59:58 ©
本文深入探讨了Linux内核与进程交互的监视和篡改技术,重点介绍了strace工具在网络安全学习中的重要作用。strace是一款强大的Linux用户空间实用程序,能够监视和篡改进程与Linux内核之间的交互,包括系统调用、信号传递和进程状态的更改。文章详细介绍了如何使用strace附加目标进程、打印详细文件描述符信息、按系统调用类型过滤、跟踪指定路径的系统调用、转储所有读写文件描述符数据、执行系统调用故障注入以及统计每个系统调用时间和错误。此外,文章还简要介绍了strace的使用方法、功能选项以及一个开源地址,供读者进一步学习和实践。
系统调用监控 Linux内核安全 调试工具 网络安全分析 开源软件
0x15c Kibana 存在任意代码执行漏洞(CVE-2024-37288、CVE-2024-37285)
独眼情报 2024-09-09T13:54:01 © flyme
Elastic公司针对其开源数据可视化和分析平台Kibana发布了重要的安全更新,通报了两个严重的任意代码执行漏洞(CVE-2024-37288和CVE-2024-37285),并敦促用户立即升级至8.15.1版本。CVE-2024-37288漏洞源于Amazon Bedrock Connector的YAML反序列化问题,评分为9.9,可导致远程代码执行。CVE-2024-37285漏洞影响更广泛的用户,评分为9.1,需要攻击者具备特定的Elasticsearch索引权限和Kibana权限。利用这两个漏洞需要复杂的条件,包括错误的访问控制和内部威胁。Elastic建议通过升级Kibana版本来修补漏洞,对于无法立即升级的用户,提供了临时缓解措施。
0x15d HAProxy 漏洞 CVE-2024-45506 正在被利用
独眼情报 2024-09-09T13:54:01 © flyme
HAProxy近日披露了一个影响其负载平衡和代理软件的漏洞CVE-2024-45506,该漏洞在HTTP/2多路复用器中存在,可能导致系统崩溃和远程拒绝服务攻击。该漏洞的CVSS评分为7.5,影响多个HAProxy产品版本。漏洞利用可能导致无限循环,尤其是在零拷贝转发模式下,多个数据流同时传输时问题更为严重。尽管该漏洞难以重现,但已有至少一个主动利用案例。受影响的版本包括HAProxy 3.0、2.9和Enterprise版本等,官方已发布相应补丁。GitHub、Reddit和Twitter等主要网站可能面临风险。HAProxy建议用户立即更新,或禁用零拷贝转发功能作为临时修复措施。
漏洞利用 远程拒绝服务攻击(DoS) HTTP/2多路复用器 零拷贝转发 系统稳定性 补丁管理
0x15e 恶意DLL侧载LummaC2 窃密程序和恶意 Chrome 扩展程序
独眼情报 2024-09-09T13:54:01 © flyme
TRUeSentire 的威胁响应部门 (TRU) 发现了一种复杂的恶意软件活动,该活动采用 DLL 侧载技术来传播 LummaC2 窃密程序及恶意的 Chrome 浏览器扩展。攻击流程始于受害者下载了伪装成无害邮件附件或网站链接的恶意 ZIP 文件。ZIP 文件内含 MSI 安装包,运行后利用合法程序加载恶意 DLL。该 DLL 进而从命令与控制 (C2) 服务器获取并解密 LummaC2 及 PowerShell 脚本。LummaC2 后续下载下一阶段的 payload,解密后安装一个假称能'保存到 Google Drive'的恶意扩展。该扩展程序可与多个流行服务如 Facebook、Coinbase 和 Google Pay 交互,潜在允许攻击者操纵金融事务及窃取信息。同时,它收集设备信息,生成唯一标识符,并将数据传给 C2 服务器。它还能监视特定 URL,拦截用户交互,甚至针对 Gmail、Outlook 等邮件平台,注入内容以窃取验证信息。此外,扩展程序内含有 CursedChrome 组件,可将 Chrome 变为 HTTP 代理供攻击者使用。C2 基础设施复杂,利用区块链和内存池中的地址通信,并采用 Base58 解码技术来隐藏活动。建议用户保持警惕,只从可信源下载扩展,并更新安全软件。
恶意软件 DLL侧载 网络钓鱼 数据泄露 浏览器安全 社会工程学 加密货币安全 二阶段载荷 命令与控制(C2)
0x15f 漏洞挖掘 | 记一次edu通过奖学金名单泄露学号的横向渗透
掌控安全EDU 2024-09-09T12:02:17 © zkaq - Tobisec
撰写论文摘要时,应确保其简洁、准确且客观,不包含解释或评价。摘要的字数通常控制在300字以内,但根据具体要求可能略有不同。摘要应概括全文的主要内容,包括研究的目的、方法、结果和结论。在写作过程中,作者需要精炼文字,突出重点,避免冗余信息,并使用结构化的语言组织内容。此外,摘要应具有独立性和自含性,能够使读者对论文的核心内容一目了然。
信息泄露 横向渗透 默认密码 验证码爆破 敏感信息泄露 网络安全教育
0x160 黑盒测试如何通过侦察转变为白盒
白帽子左一 2024-09-09T12:01:21 © 白帽子左一
本文探讨了网络安全领域中的黑盒测试如何转变为白盒测试的过程。作者分享了自己在参与一个大型科技公司bug赏金计划中的侦察技巧和经验。文章首先强调了侦察在渗透测试中的重要性,接着详细介绍了如何通过SSL证书、DNS枚举工具(如Amass)和资产测绘平台(如Shodan、Censys)来收集目标资产的信息。随后,作者介绍了如何利用ffuf进行模糊测试以发现潜在漏洞,并通过API信息收集来深入了解目标服务。文章重点介绍了如何发现并利用一个公开的Docker Registry,通过分析Docker镜像来寻找敏感信息,并尝试通过推送自定义镜像到注册表来验证写入权限。最终,作者强调了在渗透测试中遵守道德和法律规范的重要性,并鼓励读者加入网络安全社区进行学习和交流。
渗透测试 信息收集 漏洞研究 Docker安全 网络安全工具 白盒测试 API安全 代码审计
0x161 记一次攻防演练之迂回技战法真实案例
亿人安全 2024-09-09T11:21:16 Y0ng
本文详细记录了一次攻防演练中的迂回技战法案例。作者从一个登录框开始,通过常规测试未能突破,随后利用测绘平台搜索同类型站点以获取源码并审计漏洞。在多次尝试后,作者通过信息收集和端口扫描,找到了一个低权限的站点,并成功提升权限。通过审计发现登录流程存在缺陷,可以绕过手机验证码直接登录。进一步翻找目录,作者找到了与目标站相关的用户名和明文密码,最终成功登录目标站并获取shell。文章总结了通过寻找源码、审计、未授权RCE或同系统站点渗透测试的迂回打法,在攻防演练中取得了奇效。
0x162 实战OSCP推荐靶场devguru 从web到提权(附在线靶场环境)
道一安全 2024-09-09T11:12:41 ©
本文是一篇针对网络安全学习者的实战OSCP推荐靶场DevGuru的详细分析文章。文章首先强调了免责声明,指出所提供的信息仅供合法的网络安全检测与维护,严禁非法入侵操作。靶场环境DevGuru模拟了一家虚构的Web开发公司,挑战者的任务是发现网站漏洞并获取root权限。文章详细介绍了靶场的搭建步骤,包括直接解压导入到VMware或使用Docker启动的方法。在打靶过程中,作者通过nmap进行端口扫描,使用dirsearch工具发现目录泄露,并通过GitHack工具利用.git文件泄露获取源码。接着,通过数据库文件和adminer.php登录数据库,尝试解密加密的账号密码,并成功登录后台。文章还介绍了如何通过OctoberCMS的代码执行漏洞获取shell,以及如何切换用户进行提权。最后,作者提到了尝试使用sqlite3提权的方法,但未成功,建议使用linux-exploit-suggester脚本来寻找可能的提权漏洞。
渗透测试 Web安全 提权 漏洞利用 安全工具使用 系统安全
0x163 【漏洞复现】通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞
nday POC 2024-09-09T10:07:30 Superhero
本文详细介绍了通天星CMSV6车载定位监控平台的SQL注入漏洞。漏洞存在于/getAlarmAppealByGuid接口,由于未对用户输入进行有效过滤,导致攻击者可以拼接SQL查询语句,可能实现远程代码执行。文章提供了漏洞复现步骤,使用sqlmap工具进行验证,并推荐了nuclei、afrog和xray等检测工具。同时,提出了修复建议,包括限制接口访问权限和更新官方版本。最后,文章还介绍了内部圈子,分享批量poc检测脚本,保证每周更新,并提供已测试的POC脚本供直接使用。
SQL注入漏洞 远程代码执行 网络安全漏洞 漏洞复现 安全工具 安全修复建议
0x164 揭秘 Cobalt Strike 的“make_token”命令
红云谈安全 2024-09-09T10:03:32
本文深入探讨了Cobalt Strike工具中的make_token命令,该命令允许渗透测试人员在Windows系统中创建带有特定凭证的访问令牌。文章首先介绍了runas命令的工作原理和netonly标志的使用,随后详细解释了make_token命令的内部工作原理和功能。文章强调了在非特权环境中使用make_token时需要注意的问题,包括它需要管理权限才能创建进程,但在某些情况下,线程模拟可以绕过这一限制。此外,文章还讨论了Windows身份验证的理论,包括登录会话和访问令牌的概念,以及它们如何与make_token命令交互。最后,文章强调了这些概念在实际渗透测试中的重要性,并指出这些知识适用于任何现代C2框架。
渗透测试 Windows安全 安全工具 令牌管理 横向移动 凭证枚举 安全漏洞 安全研究
0x165 TscanPlus!一款红队自动化工具
黑白之道 2024-09-09T10:00:52
TscanPlus是一款综合性网络安全检测和运维工具,旨在快速发现和识别资产,构建基础资产信息库。它具备端口探测、服务识别、URL指纹识别等功能,并内置5.2万条指纹数据,能高效识别Web系统。工具支持POC验证、弱口令猜解、目录扫描等,并可与Nuclei、Afrog、Xray等工具联动。TscanPlus还提供34种服务的弱口令破解,优化了用户名和密码字典,以提高检测效率。此外,工具包含编码解码、加密解密、反弹shell、杀软查询等多种辅助功能,以及红队命令和Windows提权辅助等特色功能。TscanPlus支持代理设置,可快速进行子域名探测,并内置多种网络空间探测工具。该工具适用于安全团队和运维人员,但需注意合法使用,避免非法用途。
网络安全工具 资产发现 端口扫描 指纹识别 POC验证 弱口令猜解 目录扫描 网络空间探测 密码学工具 反弹shell 内网渗透 辅助工具
0x166 提升网站安全:Nginx HTTPS强制跳转实操教程
像梦又似花 2024-09-09T09:23:58 © 小编
本教程介绍了如何通过Nginx配置实现HTTPS强制跳转,以增强网站的安全性。首先,需要准备SSL证书,若没有可参考文末提供的地址获取。接着,打开Nginx配置文件,通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在HTTP server块中添加代码,使用rewrite指令将所有HTTP请求重定向到HTTPS。然后,在同一个配置文件中找到HTTPS server块,确保listen指令中使用了SSL标志,并正确指定了SSL证书和私钥的路径。完成配置后,使用命令重新启动Nginx,如'sudo service nginx restart'。最后,通过访问域名测试配置是否正确,确保浏览器地址栏显示绿色锁形图标,表示连接安全。文章还提醒用户将示例域名和证书路径替换为实际信息,并提供了Mozilla SSL配置生成器的链接。
HTTPS强制跳转 SSL证书配置 Nginx配置 网络安全实践
0x167 [红队技巧] SeamlessPass:利用 Kerberos 票证访问Azure云
合规渗透 2024-09-09T09:19:35
文章详细介绍了SeamlessPass工具的使用,该工具利用Microsoft的无缝SSO功能,通过本地Active Directory Kerberos票证获取Microsoft 365服务的访问令牌。在红队场景中,当明文密码不可用时,SeamlessPass特别有用。文章背景是红队在一次活动中获得了本地AD的域管理权限,并探索将攻击升级到云环境。文章详细阐述了无缝SSO的工作原理,以及如何在不拥有AZUREADSSOACC密钥的情况下,通过获取有效的TGT并将其植入登录会话,配置浏览器以支持无缝SSO,从而实现云访问。最后,介绍了SeamlessPass的开发背景和功能,它可以自动化获取访问令牌的过程,支持多种凭据形式,并可用于进一步枚举或攻击利用。
Kerberos 票证利用 红队技巧 Azure 云安全 无缝 SSO 凭证盗窃 身份验证绕过 工具使用 攻击性枚举
0x168 【工具】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla已发布!
威零安全实验室 2024-09-09T09:11:39
论文摘要是论文中不可缺少的一部分,具有独立性。它建立在对论文进行总结的基础之上,用简单、明确、易懂、精辟的语言对全文内容加以概括,留主干去枝叶,提取论文的主要信息。撰写摘要的步骤通常在论文完成之后,但也可以提早写,然后再边写论文边修改摘要。摘要的写作时间通常在论文的完成之后,但也可以采用提早写的方式,然后再边写论文边修改摘要。摘要作为一种特殊的陈述性短文,书写的步骤也与普通类型的文章有所不同。摘要的写作技巧包括上网查阅一些或阅读一些论文摘要的写作资料,仔细研究一下别人的写作步骤、方法和技巧。多向指导教师和同学请教,并根据提供的意见和建议及时修改,以期达到更高水平。摘要有时会被忽视,但这并不意味着它不重要。
免杀技术 WebShell生成 安全测试 安全工具 安全防护绕过 攻防演练 代码审计 信息收集 内网渗透
0x169 探讨Windows SeRelabelPrivilege特权滥用的危害
山石网科安全技术研究院 2024-09-09T09:08:37 © th1e
本文探讨了Windows系统中SeRelabelPrivilege特权的潜在滥用风险。作者通过实验发现,该特权允许用户改变文件或进程的完整性级别,从而可能提升或降低其安全性。在高完整性级别下,拥有此特权的用户能够获取资源的所有权,包括那些完整性级别高于用户的资源。通过一系列测试,作者展示了如何利用此特权获取SYSTEM进程的所有权,并在NT AUTHORITY\SYSTEM账户下创建新进程。文章通过一个概念验证(POC)展示了如何实现这一过程,包括获取当前用户SID、启用特定权限、使用SetSecurityInfo调用以及修改进程所有权。最终,作者指出SeRelabelPrivilege的滥用可能导致严重的安全问题,其效果与滥用Debug Privilege相似,但微软为何实现这一特权的原因尚不清楚。
特权滥用 安全研究 权限提升 进程注入 Windows安全 组策略安全
0x16a [代码审计]某.net开发框架权限绕过代码分析
良月安全 2024-09-09T09:00:27 © zzz
本文分析了一个.NET开发框架中的权限绕过漏洞。首先,文章指出直接访问/Home/AccordionIndex路由会触发重定向,因为该路由前定义了[LoginAuthorize]特性。该特性继承自AuthorizeAttribute并重写了OnAuthorization方法,用于授权检查。通过检查ManageProvider.Provider.IsOverdue方法,发现其依赖于Cookie中的LoginUserKey。构造特定的Cookie值可以绕过重定向,但会触发登录信息超时的错误。进一步分析ManageProvider.Provider.Current方法,发现其对Cookie中的LoginUserKey进行DES解密并反序列化为IManageUser对象,失败则抛出异常。文章最后指出,了解权限绕过原理后,可以对其他路由进行审计,寻找更多漏洞。此外,文章还提到了星球社区,提供内部POC分享、漏洞库情报、poc工具和研究成果,目前价格为89元。
0x16b 免杀系列之IHxHelpPaneServer
TeamSecret安全团队 2024-09-09T08:59:59 © Vipersec
本文探讨了在网络安全领域,特别是针对Windows系统的一种名为跨会话激活的技术。该技术允许攻击者在目标主机上执行Shellcode,而不需要通过传统的进程注入技术。文章详细介绍了跨会话激活的机制,包括如何创建COM对象、使用IStandartActivator和ISpecialSystemProperties接口来在其他用户的会话中执行代码。文章还讨论了相关的安全限制和漏洞利用方法,例如利用IHxHelpPaneServer接口执行任意文件。此外,文章提醒读者,未经授权的使用这些信息可能导致法律后果,并鼓励在合法授权下进行研究。文章最后提供了获取相关工具的途径,并强调了网络安全技能提升和内网渗透的重要性。
进程注入 跨会话激活 COM对象 免杀技术 Windows内核 安全漏洞 网络安全工具 红队技术
0x16c 【漏洞复现】用友 NC pagesServlet Sql注入漏洞
凝聚力安全团队 2024-09-09T08:30:25 © 凝聚力安全团队
本文详细描述了用友NC系统中pagesServlet的doPost接口存在的SQL注入漏洞。该漏洞允许攻击者通过操纵参数来控制服务器数据库,可能导致数据泄露、修改或删除,对系统安全构成严重威胁。文章提供了漏洞复现的具体步骤,包括构造特殊的HTTP请求来触发延迟,从而验证漏洞存在。同时,作者强调了网络空间测绘中用友NC系统的暴露情况,并附有截图。最后,文章提出了修复建议,包括限制公网访问、设置访问白名单和使用防火墙,以及及时更新产品版本,以降低安全风险。
0x16d 一次异常艰难的渗透测试
潇湘信安 2024-09-09T08:30:24 Arui
本文详细记录了作者Arui在先知社区分享的一次异常艰难的渗透测试过程。测试从暴力破解开始,发现系统存在弱口令,怀疑是蜜罐。接着,作者通过文件上传功能发现系统对文件的加载方式存在漏洞,但初步SQL注入尝试未发现注入点。深入测试后,在投票功能的修改参与人中发现了堆叠注入,成功获取用户表信息。作者尝试绕过WAF,最终读取到管理员账号密码。进一步测试发现,通过堆叠注入可以读取任意文件,包括web路径。作者通过读取web.xml和部分源码,审计发现认证权限绕过和注入点等漏洞。在后台登录过程中,作者发现前台和后台使用不同的数据库配置,导致之前获取的注入点权限有限。最终,作者利用ROOT权限执行SQL语句的功能点,通过日志文件写入成功获取shell。文章最后总结了整个渗透测试过程,展示了从暴力破解到最终获取shell的完整攻击链。
渗透测试 暴力破解 文件上传漏洞 SQL注入 WAF绕过 任意文件读取 源码审计 JDBC反序列化 日志文件写入 XML注入
0x16e Burpsuite指纹识别/弱口令探测插件
Hack分享吧 2024-09-09T08:30:22 shuanx
本文介绍了一款适用于BurpSuite的安全插件,旨在帮助网络安全研究者在合法合规的前提下进行资产指纹识别和弱口令探测。该插件具备被动指纹识别功能,能够从目标网站中提取URL链接,并通过解析JavaScript文件来进一步识别指纹。用户可以通过图形界面修改指纹库,支持导入导出以及重置操作,并针对特定漏洞进行了指纹补充,以便于快速检测并利用。此外,插件还优化了算法以提高效率并降低内存消耗,并使用SQLite数据库存储扫描结果以防数据丢失。未来计划的功能包括集成多个开源项目的EXP工具指纹,优化用户界面,以及提供与本地Fuzzer工具协同工作的能力,以便更有效地发现隐蔽漏洞。文中提供了获取该插件的方法,即通过关注指定公众号并发送特定关键词获得下载链接。同时,文章还列举了一些其他的网络安全工具供读者参考。
BurpSuite插件 指纹识别 弱口令探测 漏洞利用 网络安全工具
0x16f 红队C2工具Sliver探究与免杀
Khan安全攻防实验室 2024-09-09T08:20:01
本文详细介绍了红队C2工具Sliver的探究与免杀技术。文章首先介绍了Sliver的官方文档和下载地址,接着讲解了快速搭建Sliver的方法,包括源码构建和预编译版本下载。文中详细说明了如何为特定平台进行交叉编译,以及如何配置和启动Sliver服务器和客户端。文章还介绍了Sliver的多用户支持功能,以及如何生成适用于不同操作系统的木马文件。此外,文章探讨了如何通过配置文件和分阶段监听器进行通信,并展示了如何使用C语言编写简单的shellcode加载器。最后,文章介绍了如何通过加密和混淆技术来绕过杀软的检测,并展示了如何在Defender中成功上线。
红队攻击 C2工具 网络安全工具 免杀技术 Go语言开发 源码分析 跨平台 多用户支持 壳技术 加密与混淆
0x170 自动识别Web蜜罐Chrome插件
白帽学子 2024-09-09T08:11:55 © 白帽学子
在攻防演习中,作者发现攻击者因未开启浏览器隐身模式而暴露身份,这激发了寻找识别和防范蜜罐工具的需求。作者介绍了一款Chrome插件,该插件通过检测当前访问网站的域与JSONP接口的域是否一致来预警,有效帮助用户在红蓝对抗中识别潜在的蜜罐风险。插件在访问可疑网站时能及时弹出警告,提醒用户可能的安全威胁。此外,作者还提到了插件的局限性,如可能的误报问题,但可以通过白名单功能来减少这种影响。文章最后强调了工具的实用性,并提供了下载链接。
蜜罐技术 JSON Hijacking 跨域资源共享 (CORS) 实时监测与响应 白名单策略
0x171 记!一次供应链导致教育漏洞通杀,通杀五十多个学校弱口令,SQL注入,越权修改密码!(新手小白也能看懂的文章)
李白你好 2024-09-09T08:01:20 xhys
本文介绍了一次针对教育系统的供应链攻击案例,攻击者通过信息收集和漏洞利用,成功入侵了五十多所学校的系统。首先,作者强调了信息收集的重要性,并提供了一套谷歌搜索语法,用于查找教育网站的敏感信息。接着,通过一个学校运动会平台的初始密码泄露,攻击者发现多个学校使用相同的弱口令,导致信息泄露。进一步的漏洞利用包括SQL注入和越权修改密码。攻击者通过修改参数值,成功触发SQL注入,获取数据库信息。此外,通过分析和修改cookie中的学校编号和队伍编号,攻击者实现了校内和校外的越权访问。文章最后总结了供应链攻击的思路,并鼓励安全人员利用这些方法提升自己的技能。
供应链攻击 教育系统安全 弱口令 SQL注入 越权访问 信息泄露 渗透测试 安全漏洞
0x172 漏洞预警 | 紫光电子档案管理系统信息泄露漏洞
浅安安全 2024-09-09T08:01:02 浅安
紫光电子档案管理系统被发现存在一个中等危险级别的信息泄露漏洞,该系统由紫光软件系统有限公司开发,主要用于综合档案管理。此漏洞与系统所使用的thinkphp框架有关,具体表现为日志文件未受到严格的访问控制,导致未经授权的第三方可能访问并获取敏感信息。尽管漏洞的具体编号尚未给出,但其影响范围已经明确,即能够使攻击者获取到敏感信息。此漏洞的影响版本为紫光电子档案管理系统的一个或多个版本。目前,关于此漏洞的POC(概念验证)代码已经公开,增加了系统的风险。然而,对于该漏洞的修复,官方暂时无法访问,因此向用户提出的建议是禁用相关的链接以防止潜在的信息泄露。
信息泄露 框架漏洞 未经授权访问 紫光电子档案管理系统 中危漏洞
0x173 漏洞预警 | Hoverfly任意文件读取漏洞
浅安安全 2024-09-09T08:01:02 浅安
Hoverfly是一款面向开发和测试人员的轻量级服务虚拟化和API模拟工具。然而,该工具在版本1.10.3之前的版本中存在一个高危的任意文件读取漏洞(CVE-2024-453880),该漏洞允许攻击者通过../路径遍历访问服务器上的任意文件,从而获取敏感信息。这一漏洞的发现意味着攻击者可能利用此漏洞读取或修改关键数据,对系统的安全性构成严重威胁。目前,Hoverfly官方已经发布了修复这一漏洞的更新版本,建议用户尽快升级到安全版本以防止潜在的安全风险。
漏洞预警 高危漏洞 任意文件读取 API模拟工具 CVE编号 软件更新
0x174 漏洞预警 | Cisco Smart Licensing Utility静态凭证后门和信息泄露漏洞
浅安安全 2024-09-09T08:01:02 浅安
本文介绍了思科公司Cisco Smart License Utility软件存在的两个高危漏洞。CVE-2024-20439是一个静态凭证后门漏洞,允许未经身份验证的远程攻击者使用未记录的静态管理凭证登录系统,获取敏感信息并执行恶意操作。CVE-2024-20440是信息泄露漏洞,由于调试日志文件信息过于详细,攻击者可以通过发送恶意HTTP请求来获取包含敏感数据的日志文件。受影响的版本包括2.0.0、2.1.0和2.2.0。目前,思科官方已经发布了修复版本,建议用户尽快升级到安全版本以防止潜在的安全威胁。
漏洞 静态凭证后门 信息泄露 Cisco Smart License Utility
0x175 从测绘平台收集探测互联网IP,检测可用IP,把本地端口映射到互联网IP指定的端口,以便通过互联网IP访问本地端口服务
夜组安全 2024-09-09T08:00:25 thinkoaa
本文介绍了一款名为Dlam的工具,该工具能够从网络空间测绘平台如hunter、quake、fofa等收集互联网IP,检测可用IP,并将本地端口映射到互联网IP的指定端口,从而实现通过互联网IP访问本地服务。Dlam基于frp进行修改,适用于无固定互联网IP和需要防溯源的场景。文章详细说明了工具的使用方法,包括修改配置文件中的端口映射关系、使用测绘平台key信息、执行检测命令获取可用IP、配置端口映射关系以及启动程序。此外,还展示了工具的实际效果,如通过公网IP进行cs反连和nc反连等。文章最后提供了工具下载链接,并提醒用户注意工具使用安全和版权问题。
网络空间测绘 端口映射 网络安全工具 IP地址探测 服务映射 网络安全防护
0x176 【全网首发】下一代远控木马论证加实践
蓝极战队 2024-09-09T08:00:22 ©
本文回顾了远控木马的发展历程,从早期的点对点通讯到批量被动通讯,再到主动通讯和C2阶段,详细描述了每个阶段的特征和关键技术。作者特别强调了下一代远控木马的研究目标,包括完美的隐藏性、灵活性、跨平台能力和免杀特性。下一代远控木马借鉴了暗网的工作逻辑,采用单线联系的方式,每个节点之间都可以自定义加密通讯,以实现难以追踪溯源的效果。文章还通过具体的场景演示了下一代远控木马的工作原理,并强调了其潜在的安全威胁。
网络安全 恶意软件 远程控制 木马分析 C2通信 网络安全趋势 技术实现 黑客技术
0x177 【渗透干货】SQLmap汉化版及常用渗透语句大全
如棠安全 2024-09-09T07:40:32 © 如棠安全
本文介绍了SQLMap这一开源的自动化SQL注入工具,它适用于渗透测试人员和安全研究人员检测和利用SQL注入漏洞。SQLMap支持多种数据库管理系统,如MySQL、Oracle等,具有自动识别数据库类型、提取数据和执行命令等功能。文章详细列出了SQLMap的多种使用命令,包括探测漏洞、获取数据库信息、数据表、列名以及数据内容等。同时,强调了工具的使用仅限于学习和研究,禁止用于非法活动,并提醒使用者对造成的后果负责。
0x178 开源快速漏洞扫描器Nuclei:使用详解
安全有术 2024-09-09T07:28:50 © Eleven Liu
本文详细介绍了开源快速漏洞扫描器Nuclei的使用方法。文章首先概述了Nuclei支持的多种输入格式,包括urls, hosts, ips, cidrs等,并介绍了如何通过命令行进行目标扫描。接着,文章深入讲解了Nuclei的扫描策略模板,包括核心模板库的使用、自定义模板的运行以及工作流的执行。此外,文章还介绍了模板过滤功能,包括使用标签、严重性和作者进行筛选,以及高级模板过滤的使用。文章还涵盖了常见命令参数、配置文件的使用、扫描报告的生成等内容,为网络安全学习者提供了全面的使用指南。
开源工具 漏洞扫描 网络安全 自动化测试 命令行工具 配置管理 报告生成
0x179 隔离网络攻击新高度!RAMBO攻击利用隔离计算机中的RAM窃取数据
网空闲话plus 2024-09-09T06:16:09 © 网空闲话
研究人员提出了一种名为RAMBO的新型攻击技术,能够从物理隔离的计算机系统中窃取信息。这种技术利用恶意软件通过内存总线产生无线电信号,绕过传统安全防护。攻击者可使用软件定义的无线电设备和天线,从远距离截获信号并解码。研究展示了攻击的设计、实现和评估结果,提出了一种快速修改方法,能以每秒1000比特的速度泄露数据,并提出了防范对策。RAMBO攻击适用于窃取文本、按键和小文件等少量数据,具有特定的性能和局限性。研究人员还提供了针对此类攻击的缓解建议。
0x17a 黑客利用 PHP 漏洞利用新恶意软件对 Windows 系统进行后门攻击
犀牛安全 2024-09-09T00:00:18 Rhinoer
台湾一所大学的Windows系统被未知攻击者利用PHP远程代码执行漏洞(CVE-2024-4577)部署了名为Msupedge的新后门。该漏洞影响Windows系统上以CGI模式运行的PHP安装,允许攻击者执行任意代码。Msupedge通过DNS隧道技术与C&C服务器通信,使用开源工具dnscat2,将数据封装在DNS查询中。该后门支持多种命令,包括创建进程、下载文件和管理临时文件。赛门铁克威胁猎人团队发现攻击者利用CVE-2024-4577漏洞获得系统访问权限。PHP团队针对CVE-2012-1823的保护措施被绕过,RubyMiner恶意软件利用此漏洞攻击Linux和Windows服务器。赛门铁克团队还发现多个威胁行为者正在扫描易受攻击的系统,但攻击来源和动机未知。WatchTowr Labs和Shadowserver基金会在补丁发布后不久观察到了漏洞利用尝试,TellYouThePass勒索软件团伙也开始利用该漏洞。
远程代码执行漏洞 后门攻击 DNS隧道通信 恶意软件 系统入侵 漏洞利用 安全漏洞 威胁行为者
0x17b 微软RDL远程代码执行超高危漏洞(CVE-2024-38077)漏洞检测排查方式
船山信安 2024-09-09T00:00:16
微软近期披露了一个名为CVE-2024-38077的超高危远程代码执行漏洞,存在于Windows远程桌面许可管理服务(RDL)中。攻击者可利用此漏洞无需任何权限远程执行代码,获取服务器最高权限。漏洞源于许可密钥包解码时未正确检验数据长度与缓冲区大小关系,导致缓冲区溢出。该漏洞影响Windows Server 2000至2025所有版本。虽然RDL服务非默认安装,但管理员可能手动开启,需尽快排查。使用Goby社区版可以通过扫描135端口并检索特定语法来检测开放RDL服务的主机。红队版Goby更新漏洞库后可一键扫描探测。
远程代码执行 缓冲区溢出 Windows服务器漏洞 RDL服务 CVE-2024-38077 高危漏洞 漏洞检测
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
