2023年 第47周 微信公众号精选安全技术文章总览
洞见网安 2023-11-20
0x1 如何检测加密软件中的缓存侧信道?
数缘信安社区 2023-11-26T07:01:59 © 高婷
CaType——针对密码软件侧信道的基于细化类型的新型工具
0x2 HHHHHack the Box! -->Manager
p1的安全小屋 2023-11-25T23:44:44 © p1ng
关于我渗透Hack-the box Manager这回事\x26gt;_\x26lt;
0x3 如何有效避免7个常见的身份验证漏洞
天津恒御科技有限公司 2023-11-25T08:01:06
随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上
网络钓鱼 撞库攻击 弱密码 身份验证协议 蛮力攻击 会话劫持 多因素身份验证
0x4 常见代理工具流量分析
也总想挖RCE 2023-11-24T17:05:38 © 爱做梦的大米饭
本文深入探讨了网络安全中的常见代理工具流量分析。文章首先介绍了FRP、NPS、Neo-reGeorg、Venom和Stowaway等主流代理工具的基本原理和使用方法。FRP是一个高性能的反向代理应用,支持多种协议,通过公网节点中转内网服务。NPS是一款轻量级、高性能的内网穿透代理服务器,支持多种流量转发和代理方式。Neo-reGeorg旨在提高代理工具的可用性和安全性,适用于不同的网络环境。Venom和Stowaway也是基于C/S架构的多级代理工具,用于构建多级代理网络。文章详细分析了这些工具的流量特征,包括协议、版本信息、密钥等,并提供了抓包和流量分析的方法。通过这些分析,网络安全学习者可以更好地理解和防御这些代理工具的攻击方式。
网络安全工具 内网穿透 代理工具 流量分析 渗透测试 协议分析 安全配置 漏洞利用
0x5 某cms漏洞浅析
黑白之道 2023-11-24T09:52:41
本文对开源个人博客系统PerfreeBlog v3.1.2版本的网络安全漏洞进行了详细分析。文章首先介绍了环境搭建的过程,包括在Windows和Linux环境下的配置。接着,作者深入分析了SQL注入漏洞,发现由于MyBatis框架的使用,以及参数处理逻辑的问题,导致SQL注入攻击未能成功。随后,文章转向文件上传漏洞,发现由于后缀和路径过滤不当,攻击者可以创建任意后缀的文件,并进行目录穿越。作者还尝试了利用文件重命名功能进行目录穿越,最终通过组合利用后台权限、文件创建、写入恶意代码和计划任务反弹shell等步骤,成功获取服务器权限。文章最后指出,尽管漏洞已报告给项目作者,但至今未见修复信息,并强调了安全学习交流的合法性和合规性。
SQL注入 文件上传漏洞 目录穿越 计划任务利用 Docker容器安全 开源软件漏洞 漏洞利用 安全审计
0x6 如何有效避免7个常见的身份验证漏洞
黑白之道 2023-11-24T09:52:41
本文深入探讨了网络安全中常见的身份验证漏洞,分析了这些漏洞的产生原因和潜在威胁。文章指出,身份验证漏洞可能源于技术发展、过时或配置不当的身份验证协议、用户行为等因素。文中详细介绍了七种常见的身份验证漏洞,包括网络钓鱼攻击、撞库攻击、弱密码、不安全的身份验证协议、蛮力攻击、会话劫持和缺少多因素身份验证(MFA)。针对这些漏洞,文章提出了相应的防范措施,如使用强密码、选择安全的身份验证协议、实施多因素身份验证等,强调了保护在线资产的重要性。文章旨在提醒网络安全学习者关注身份验证安全,提升网络安全防护意识。
身份验证安全 网络安全漏洞 网络钓鱼 密码安全 多因素认证 会话管理 安全协议 安全意识
0x7 Cobalt Strike的各类反向上线操作
蚁景网络安全 2023-11-23T17:32:16 © 昱子
本文主要介绍了Cobalt Strike的各类反向上线操作。Cobalt Strike是一款使用GUI框架SWING开发的安全工具,攻击者可以通过在beacon元数据中注入恶意HTML标签,使得Cobalt Strike对其进行解析并加载恶意代码,从而在目标系统上执行任意代码。文章详细阐述了实现原理,即通过使用Frida框架钩入Windows API函数,对beacon元数据中注入恶意代码。文章还提供了一些可以通过Frida钩入的Windows API函数示例,并详细分析了如何通过修改这些函数的处理逻辑,实现对目标系统的反制RCE攻击。此外,文章还介绍了环境准备、恶意文件的编辑和编译、web服务的开启以及POC脚本的执行等复现步骤,并展示了攻击效果。最后,文章提到了其他可能的反制思路,并呼吁安全研究人员发挥想象力,提高网络安全水平。
Cobalt Strike 网络安全 漏洞利用 Frida 恶意代码注入 技术分享 逆向工程
0x8 SRC挖掘|任意用户登录漏洞挖掘思路
黑白之道 2023-11-23T09:55:14
本文详细探讨了在SRC/众测漏洞挖掘中常见的任意用户登录漏洞的挖掘思路。文章首先介绍了手机验证码问题导致的任意用户登录漏洞,包括验证码爆破、验证码明文返回、万能验证码、验证码未绑定用户、手机号字段双写输入等问题。接着,文章讨论了凭证安全问题导致的任意用户登录,如凭证泄露、凭证可伪造、凭证过早返回等。此外,文章还分析了逻辑漏洞导致的任意用户登录,包括登录完全依赖数据包中的参数且参数可控、更改登录type部分、账号数据覆盖等问题。最后,文章提醒读者,上述技术、思路和工具仅供安全学习交流使用,禁止非法用途及盈利目的。
漏洞挖掘 网络安全 漏洞类型 漏洞利用 安全测试 移动安全 Web安全 认证机制
0x9 CVE-2023-22515 Confluence未授权漏洞分析
蚁景网络安全 2023-11-22T17:30:45 © 活动侠
本文详细分析了CVE-2023-22515 Atlassian Confluence权限提升漏洞。该漏洞允许攻击者通过构造恶意请求创建管理员账户,从而登录系统并可能导致敏感信息泄露。文章首先描述了漏洞的基本信息,包括漏洞描述、受影响版本和修复建议。接着,作者详细介绍了漏洞的环境搭建过程,包括安装包的下载和数据库的配置。在漏洞分析部分,作者深入探讨了漏洞的原理,包括漏洞的利用条件和利用过程。文章还讨论了漏洞的修复方法,包括修改struts.xml文件和BootstrapStatusProviderImpl类。最后,作者提到了未授权之后的RCE(远程代码执行)利用方法,并提供了PoC(Proof of Concept,概念验证)示例。
漏洞分析 Confluence 漏洞 Struts2 漏洞 权限提升 远程代码执行 安全研究 企业级软件安全
0xa 【漏洞复现】脸爱云 一脸通智慧管理平台未授权创建超级管理员帐户的漏洞
Devil安全 2023-11-22T09:01:06 仲瑿
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁
0xb 工信部下架APP常见问题整改方案
京数安 2023-11-22T08:30:14 © APP安全实验室
撰写论文摘要时,应确保其简洁、准确且客观,不包含解释或评价。摘要的字数通常控制在300字以内,但根据具体要求可能略有不同。摘要应概括全文的主要内容,包括研究的目的、方法、结果和结论等要素。在写作过程中,应注意压缩语言表达,减少冗余信息,同时保证关键信息的完整性和准确性。此外,摘要应具有独立性和自含性,能够使读者对论文的核心内容有一个清晰的了解。
个人信息保护 数据隐私 权限管理 APP合规性 第三方SDK安全 用户权益保护 广告行为规范
0xc 【漏洞预警】Apache Submarine 存在反序列化漏洞CVE-2023-46302
飓风网络安全 2023-11-21T22:45:49 cexlife
Apache Submarine,一个端到端的机器学习平台,近期被发现存在一个反序列化漏洞(CVE-2023-46302)。该漏洞源于YamlEntityProvider.java中使用了snakeyaml库来反序列化yaml格式的请求,在/api/v1/serve/接口中可能导致安全风险。漏洞的修复方法包括将snakeyaml组件替换为jackson-dataformat-yaml,或者升级Apache Submarine至0.8.0及以上版本。受影响的版本为org.apache.submarine:submarine-server[0.7.0, 0.8.0)。修复过程还涉及从GitHub pull request cherry-pick特定的代码更改,并重新构建submarine-server镜像。该漏洞的详细修复信息可以在Apache Submarine的GitHub pull request #1054中找到。
漏洞预警 反序列化漏洞 Apache Submarine 软件漏洞 机器学习平台 JAX-RS框架 Yaml格式 版本升级
0xd 【漏洞预警】Splunk Enterprise XSLT 远程代码执行漏洞CVE-2023-46214
飓风网络安全 2023-11-21T22:45:49 cexlife
Splunk Enterprise是一款流行的机器数据引擎,用于收集、索引和利用各种应用程序、服务器和设备产生的数据。最近发现,Splunk Enterprise存在一个严重的漏洞(CVE-2023-46214),该漏洞允许攻击者通过上传恶意的XSLT文件,在Splunk Enterprise实例上远程执行任意代码。该漏洞影响了多个版本,包括splunk_cloud_platform(-∞, 9.1.2308)、splunk[9.1.0, 9.1.2)、splunk[9.0.0, 9.0.7)。为了修复此漏洞,需要将受影响的组件升级至指定的高版本,例如splunk_cloud_platform升级至9.1.2308及以上版本,splunk升级至9.1.2及以上版本,或者splunk升级至9.0.7及以上版本。更多详细信息可以通过提供的参考链接获取。
远程代码执行漏洞 Splunk 漏洞 XSLT 漏洞 软件升级 机器数据引擎 CVE编号
0xe 【漏洞预警】Apache Derby LDAP 注入漏洞CVE-2022-46337
飓风网络安全 2023-11-21T22:45:49 cexlife
Apache Derby数据库管理系统存在一个严重的安全漏洞(CVE-2022-46337),该漏洞允许攻击者通过构造特定的LDAP请求绕过认证控制。漏洞源于LDAPAuthenticationSchemeImpl#getDNFromUID方法未对用户可控的uid参数进行过滤。当Apache Derby启用Ldap身份认证时,攻击者可以利用此漏洞执行恶意软件,并可能未经授权访问和修改数据库中的敏感数据。受影响版本包括derby[10.1.1.0, 10.17.1.0)。为了修复此漏洞,建议用户升级到derby 10.17.1.0或更高版本,并确保Java开发工具包(JDK)版本为21及以上。详细修复信息和代码补丁可以在Apache JIRA系统中找到。
0xf 前后端交互 | 前端发送请求的几种方式,你知道吗?
大伯为安全 2023-11-21T17:01:33 © d0ublewei
本文详细介绍了前后端交互的过程,包括HTTP协议的请求与响应处理。文章首先阐述了GET和POST请求的用途、特点及注意事项,例如GET请求用于获取资源,对任何人可见且信息量有限制,不适合发送敏感信息;而POST请求用于提交数据,信息不可见且无信息量限制。接着,文章介绍了AJAX技术及其工作机制,说明了如何在无需刷新页面的情况下更新网页。此外,文章还讲解了后端接收数据的方式,如$_GET、$_POST和$_REQUEST的用法,并提供了相应的代码示例。最后,文章讨论了操作数据库的MySQLi和PDO两种方法,包括连接数据库、执行SQL语句、处理结果集以及关闭连接的基本流程,并给出了MySQLi面向过程的示例代码。
前端安全 后端安全 数据传输安全 SQL注入防护 Web应用安全
0x10 QEMU RISC-V ISA 扩展支持
泰晓科技 2023-11-21T12:30:43 © 晓泰
本文详细分析了 QEMU 对 RISC-V ISA 扩展的检测与支持方式。文章首先介绍了 RISC-V 扩展的命名、分类与硬件支持、GCC 支持现状,并阐述了 QEMU 的基本概念和安装方法。接着,文章重点讨论了 QEMU 如何选择要支持的 RISC-V 扩展,包括 frozen、ratified、reasonable draft 和 draft 状态的扩展,以及厂商自定义扩展的支持规则。文章还深入分析了 QEMU TCG 的工作原理,包括前端将目标代码翻译成 TCG ops 的过程,以及后端将 TCG ops 翻译回宿主机指令的过程。最后,文章总结了 QEMU 对 RISC-V 扩展的支持现状,并指出 QEMU 后端目前仅支持少数扩展,大多数扩展的添加仅实现了在其它处理器架构上模拟该扩展指令的功能。
0x11 HackTheBox之RedTrails解题思路
Test安全团队 2023-11-20T19:23:44 ©
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。解题正
0x12 Windows权限提升之AppLocker绕过
蚁景网络安全 2023-11-20T17:32:06
本文探讨了在Windows系统中绕过AppLocker限制的技术,AppLocker是一项用于限制特定文件类型和执行位置的策略。文章首先介绍了AppLocker的工作原理和默认规则,接着讨论了如何通过检查系统信息来确定AppLocker是否启用。接着,文章介绍了两种绕过AppLocker限制的方法:第一种是通过确定标准用户可以写入的默认Windows文件夹,然后将目标可执行文件复制到这些文件夹中以绕过限制;第二种方法是将可执行文件嵌入到另一个文件的备用数据流中,从而在AppLocker规则不被触发的情况下执行。文章详细说明了这两种方法的具体操作步骤,并提供了相应的示例和命令。最后,文章还提到了如何使用这些技术来获取更高权限和进一步测试系统漏洞。
Windows安全 权限提升 AppLocker绕过 渗透测试 恶意软件分析 安全策略 脚本语言
0x13 渗透测试过程中可能涉及到的所有工具
玄武盾网络技术实验室 2023-11-20T16:21:53 诡计多端的资本家
本文提供了一份详尽的网络安全工具资源列表,涵盖了多个类别,包括漏洞利用工具、代审辅助、漏洞利用、靶场环境、漏洞扫描、序列化、密码和隧道工具、免杀工具、内网渗透、应急响应、木马查杀、中间件工具、字典和爆破工具、自动化和资产发现工具、子域名和目录扫描、指纹识别、小程序和端口扫描等。文章列出了大量项目地址链接,涉及各种开源工具和在线资源,旨在帮助网络安全学习者和专业人士提升技能和进行安全测试。文章强调了使用这些工具时应遵守法律法规,不得用于非法测试,并提示使用者对使用工具的安全性负责。
渗透测试 漏洞扫描 密码学/隧道技术 内网渗透 应急响应 木马查杀 中间件安全 字典攻击/社会工程学 自动化/资产管理 子域名扫描/目录枚举/指纹识别
0x14 Google Chrome 任意文件读取 (CVE-2023-4357)漏洞复现
赛博乞丐聊安全 2023-11-20T15:26:26 © 路过的
本文详细分析了Google Chrome中的一个任意文件读取漏洞(CVE-2023-4357)。该漏洞源于Chrome中未充分验证XML中不受信任的输入,使得远程攻击者能够通过构建特定的HTML页面诱骗用户访问,进而获取用户系统上的敏感信息。该漏洞影响Google Chrome版本低于116.0.5845.96。文章提供了漏洞的复现步骤,包括在Kali Linux环境下下载和运行Chrome浏览器,以及如何使用特定的POC(Proof of Concept,概念验证)来复现该漏洞。复现过程中,需要禁用Chrome的沙盒模式以绕过文件访问限制。文章还提供了复现成功后的参考链接和POC链接,方便读者进一步学习和验证漏洞。
Web安全 浏览器漏洞 任意文件读取 CVE编号 复现教程 XXE攻击
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
