2023年 第45周 微信公众号精选安全技术文章总览

    洞见网安 2023-11-6


    0x1 内网渗透之信息收集

    青锋云盾 2023-11-12T15:25:20 © 清雲至

    Example Image


    本文详细介绍了内网渗透过程中的信息收集阶段。首先,阐述了信息收集的重要性,包括确定机器角色、位置区域和网络拓扑结构。接着,列举了多种本地信息收集方法,如查询当前登录用户、网络配置、操作系统信息、软件版本、服务信息、进程信息等。然后,介绍了域环境下的信息收集,包括判断域的存在、查询域内信息、权限查询、域控制器定位等。此外,还提到了敏感信息收集的方法和内网IP扫描、ARP协议扫描、NetBIOS协议扫描等工具的使用。最后,简要介绍了内网端口扫描的方法和工具,为网络安全学习者和从业者提供了实用的信息收集指南。

    网络安全 渗透测试 内网安全 信息收集 系统管理 Active Directory 工具使用 漏洞分析 防护措施


    0x2 侧信道分析测评套件更新-全面支持Sakura采波分析

    数缘信安社区 2023-11-11T07:00:56 © 于鹏绅

    Example Image


    北京数缘科技有限公司更新了侧信道分析测评套件,以支持Sakura-G和Sakura-X等FPGA开发板的侧信道分析。更新包括硬件连接、设备通信、信号采集及侧信道分析四部分。硬件连接方面,Sakura系列开发板支持侧信道分析实验,用户可通过特定测试点采集信号;设备通信方面,新版本的Detector软件集成了FT2232H芯片的驱动,实现了与Sakura系列产品的通信;信号采集上,为了提高信号质量,Detector新增了示波器交流模式选项,可以去除直流分量干扰;侧信道分析方面,平台增加了针对轮输入输出汉明距离泄露模型的分析工具,适用于硬件实现的加密算法攻击。此外,数缘科技已为多家密码厂商提供了物理安全性测试等服务,并参与了国家级检测中心的非入侵式攻击检测平台项目,致力于提升我国密码产品的安全性。


    0x3 【漏洞情报】用友 GRP-U8 内控管理软件跨站脚本漏洞

    飓风网络安全 2023-11-10T19:09:35 cexlife

    Example Image


    本文报道了用友GRP-U8内控管理软件中的一个跨站脚本漏洞。该漏洞存在于IM/edtUser.jsp页面,未经身份验证的远程攻击者可以通过该页面利用XSS漏洞,通过绕过逻辑检查来添加任意用户。该漏洞影响的软件是用友GRP-U8,具体影响版本为用友GRP-U8R10。由于即时通讯功能已停止,厂商用友网络科技股份有限公司建议用户将webapps下IM文件夹备份并删除,以缓解此漏洞带来的风险。目前尚无其他官方的修复方案提供。

    跨站脚本漏洞 XSS攻击 漏洞利用 身份验证绕过 软件漏洞 用友软件 版本影响 漏洞修复


    0x4 【漏洞情报】通达OA 2017 delete.php SQL注入

    飓风网络安全 2023-11-10T19:09:35 cexlife

    Example Image


    在通达OA 2017版本中,发现了一个严重的SQL注入漏洞,该漏洞存在于文件general/system/censor_words/manage/delete.php的DELETE_STR操作中。该漏洞可能导致未经授权的数据访问和潜在的数据泄露。该漏洞已被公开披露,并可能被恶意利用。受影响的版本包括OA 2017的11.0至11.9版本。尽管漏洞已经向供应商披露,但未得到回应。为了解决该漏洞,建议用户升级到最新的11.10版本。目前,官方尚未提供除升级之外的其他修复方法。

    SQL注入漏洞 通达OA漏洞 漏洞披露 版本相关 漏洞响应


    0x5 记一次代码审计中RCE挖掘及POC编写

    蚁景网络安全 2023-11-10T17:31:31

    Example Image


    本文记录了一次针对某CMS系统的代码审计过程,发现了其中存在的RCE(远程代码执行)漏洞。文章详细分析了漏洞的产生原因,指出模板文件包含方式不当以及文件操作处理逻辑不严谨导致了安全漏洞。作者通过分析发现,攻击者可以利用这个漏洞将任意文件内容写入到系统模板文件中,从而实现RCE。此外,文章还讨论了如何通过XSS、CSRF或SQL注入等技术手段进一步利用这个漏洞,实现未授权的RCE。文章最后提供了一个具体的POC(Proof of Concept,概念验证)示例,展示了如何利用这个漏洞将shell写入到系统的登录页面。

    代码审计 RCE漏洞 模板注入 文件操作漏洞 XSS攻击 CSRF攻击 SQL注入 安全防护 漏洞利用 CMS安全


    0x6 技巧 | 函数定义好,代码写得少。

    大伯为安全 2023-11-10T17:00:09 © d0ublewei

    Example Image


    本文详细介绍了PHP中的函数使用技巧。文章首先概述了PHP强大的函数库,强调了函数在避免代码冗余和提高代码复用性中的作用。接着,详细讲解了自定义函数的语法、命名规则、参数传递、返回值以及函数的调用和描述。文章还提到了如何通过文件包含函数来提高代码的重用性和维护便利性,区分了include和require的不同用法。最后,文章举例说明了时间函数的使用,包括设置时区、获取时间戳和格式化日期等。此外,文章还附带了一些PHP相关的学习资源和信息安全技术的学习建议。

    PHP编程 代码安全 函数使用 时间处理 代码优化


    0x7 近期 Higaisa(黑格莎) APT 针对中国用户的钓鱼网站、样本分析(二)

    帅仔回忆录 2023-11-09T21:45:43 © qianlan

    Example Image


    文章主要分析了近期Higaisa(黑格莎)APT组织针对中国用户的钓鱼网站和病毒样本。在样本分析中,作者详细描述了病毒的网络通讯初始化和发包操作,包括创建线程进行连通性检测和与外联IP的初次通讯。然而,作者发现在连通性检测过程中并没有实际的发包或域名解析请求,只是调用了相关API查询代理配置信息。在与外联IP的通讯中,病毒使用了Winsock 2.0版本,并通过socket()和connect()函数成功发送了数据包。此外,病毒还创建了多个线程函数,并使用WaitForSingleObject()进行调度,以实现线程间通讯和执行特定功能。然而,由于无法从C&C服务器获取返回值,作者无法确定线程间交互的具体内容。最后,作者表示这个木马的编写非常规范,不像是拼凑而成,可能是经过多次迭代的结果。


    0x8 2023年第三季度APT攻击趋势报告

    安全牛科技 2023-11-09T17:47:13 河南省工信安联盟

    Example Image


    本文详细分析了2023年第三季度APT攻击的趋势。报告指出,亚太地区政府机构遭受了针对特定类型安全USB驱动器的攻击,这种驱动器被用于安全存储和传输数据。攻击者使用了复杂的工具和技术,包括混淆、直接SCSI命令通信和自我复制。南美的政府机构和个人也成为了BlindEagle攻击的目标,该攻击者使用开源远程访问木马作为有效负载。俄语地区出现了一个新的APT组织,针对俄罗斯多个目标进行攻击。中文地区的HoneyMyte恶意软件被用于窃取电子邮件cookie,而Owowa恶意IIS后门模块则针对亚洲目标。中东地区的Dark Caracal和StrongyPity组织分别针对政府、军事和私人部门。东南亚和朝鲜半岛地区则出现了针对国防工业和核工程师的Lazarus攻击。总结来说,本季度APT攻击活动在技术复杂性和地理分布上都有所增加,攻击者工具集的增强和攻击范围的扩大是主要趋势。

    APT攻击 政府网络安全 USB恶意软件 社会工程学 开源恶意软件 恶意软件分析 地区安全趋势 地缘政治 安全防护策略


    0x9 CVE-2023-25194 Kafka JNDI 注入分析

    蚁景网络安全 2023-11-09T17:30:14 © 活动侠

    Example Image


    Apache Kafka Clients Jndi Injection漏洞描述了利用SASL JAAS配置和SASL协议的任意Kafka客户端,在Kafka Connect worker创建或修改连接器时,通过构造特殊配置进行JNDI注入,实现远程代码执行的风险。影响范围包括2.4.0至3.3.2版本的Apache Kafka。Kafka是一个分布式数据流处理平台,具有高吞吐量、低延迟、可扩展性等特点,广泛应用于大数据领域。SASL JAAS配置用于Kafka的认证,其中JNDI登录模块是关键组件。漏洞触发点在JndiLoginModule的attemptAuthentication方法,通过构造恶意配置触发JNDI注入。漏洞修复在3.4.0版本中通过增加对JndiLoginModule的黑名单实现。此外,Apache Druid RCE via Kafka Clients漏洞影响版本至25.0.0,利用KafkaClients依赖的漏洞版本和commons-beanutils依赖,通过Druid Web Console加载Kafka数据时修改sasl.jaas.config配置项,实现RCE。


    0xa Rust结构体的定义和实例化

    二进制空间安全 2023-11-09T16:31:02 ©

    Example Image


    本文详细介绍了Rust语言中结构体的定义、实例化及其相关语法。文章首先解释了结构体的特点,包括其与元组的相似之处以及通过命名字段来提高灵活性的优势。接着,通过示例代码展示了如何定义结构体、创建结构体实例,并指出了结构体实例必须整体可变。文章还介绍了在函数中使用结构体,以及字段初始化的简化方式。此外,文章详细说明了结构体更新语法,允许通过旧实例的大部分值来创建新实例。文章进一步探讨了元组结构体和类单元结构体的概念,以及它们的使用场景。整体而言,文章为Rust初学者提供了结构体相关知识的全面指南。

    网络安全


    0xb 【漏洞复现】Gerapy爬虫管理系统弱口令

    Devil安全 2023-11-09T09:00:20 仲瑿

    Example Image


    声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁


    0xc 近期 Higaisa(黑格莎) APT 针对中国用户的钓鱼网站、样本分析(一)

    帅仔回忆录 2023-11-08T18:30:04 © qianlan

    Example Image


    本文分析了一起疑似Higaisa(黑格莎)APT组织的网络攻击事件,该样本通过模仿合法的OpenVPN网站,分发带有恶意软件的安装程序。样本具有复杂的技术特点,包括白加黑技术、反调试、加解密操作等。文章首先介绍了Higaisa APT组织的背景,指出其可能起源于韩国,目标包括政府官员和人权组织等。接着,详细分析了恶意样本的安装释放过程,包括其如何利用数字签名、执行恶意文件,并在安装过程中释放和执行shellcode。文章还深入探讨了shellcode的解密、反调试机制、网络通信初始化、系统信息搜集以及连通性检测等技术细节。通过这些分析,文章揭示了攻击者如何利用高级技术手段进行隐蔽的网络攻击,同时也为网络安全学习者提供了宝贵的技术学习资料。

    APT攻击 钓鱼网站 恶意软件分析 数字签名滥用 加密与解密 网络通讯 系统信息搜集 反调试技术


    0xd MSF中MS17-010利用模块源码分析

    蚁景网络安全 2023-11-08T17:33:47

    Example Image


    本文详细介绍了MS17-010漏洞的利用方法和原理。该漏洞是Windows Server 2008及更早版本中SMB协议的一个严重安全漏洞,允许攻击者远程执行代码。文章首先介绍了漏洞的检测模块,包括如何设置目标IP、端口、认证信息等参数,并分析了源码中检测入口函数的执行流程。接着,文章深入分析了漏洞的利用模块,包括命令执行和代码执行两种方式,详细解释了如何通过创建服务、启动服务、删除服务以及SMB读取和删除文件等步骤来执行攻击者指定的命令或payload。文章还讨论了不同攻击模式下的payload执行过程,例如Automatic、PowerShell、Native upload和MOF upload模式,以及如何根据目标系统版本选择不同的利用方式。最后,文章简要介绍了EternalBlue漏洞的利用模块,包括如何设置目标IP、架构、反连信息等参数,并分析了攻击入口函数的执行流程。通过本文的分析,读者可以深入了解MS17-010漏洞的利用原理和实际操作步骤,从而更好地进行漏洞检测和安全防护。


    0xe 【漏洞复现】HFOffice医微云SQL注入漏洞

    Devil安全 2023-11-08T09:01:26 仲瑿

    Example Image


    声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁


    0xf 钓鱼电子邮件使用二维码发起攻击的可能性

    天津恒御科技有限公司 2023-11-08T08:00:39

    Example Image


    二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各

    钓鱼攻击 社交工程 恶意软件 网络安全意识 分布式网络


    0x10 CVE-2023-0179-Nftables整型溢出

    蚁景网络安全 2023-11-07T17:27:55 © hope

    Example Image


    点击查看全文


    0x11 一文了解“中间人攻击(MITM)”(附防范建议)

    恒御科技 2023-11-06T08:00:33

    Example Image


    你可能听说过“中间人攻击(MiTM)”这个词,甚至可能对它还存在一个模糊的概念。但是,你仍旧会想“到底什么才

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。