2022年 第48周 微信公众号精选安全技术文章总览

    洞见网安 2022-11-28


    0x1 常用SQL注入payload(附盲注脚本)

    小阿辉谈安全 2022-12-04T21:58:29 ©

    Example Image


    常见联合注入、布尔盲注、时间盲注以及脚本


    0x2 漏洞组合拳打法

    枯藤闲画云 2022-12-04T20:42:48

    Example Image


    本文详细介绍了网络安全中的“漏洞组合拳”概念,即通过组合利用不同漏洞来提升攻击效果和扩大攻击面。文章强调了渗透测试人员需要具备单个漏洞的攻击利用能力以及不同漏洞组合技巧。首先,文章介绍了信息收集组合拳的方法,包括使用OneForAll收集子域和IP,使用xray、fscan等工具扫描端口和漏洞,以及使用JSFinder收集JS和URL等。接着,文章深入探讨了常见的漏洞组合利用技巧,如内网XSS结合Host碰撞、XSS+CSRF、SSRF+RCE、SSRF+RFI/SSRF+XXE等。其中,内网XSS结合Host碰撞利用了Nginx配置不当导致的安全问题,通过组合域名和IP进行碰撞,可以发现内网资产。XSS+CSRF则利用XSS获取管理员Cookie,再利用CSRF进行非法操作。SSRF+RCE通过SSRF漏洞结合Redis未授权访问漏洞,获取反弹shell。文章还提到了XXE+NXXE漏洞的利用方法,可以读取敏感信息或执行代码。最后,文章以VMware vCenter的SSRF+XSS漏洞为例,展示了如何利用组合漏洞进行攻击。这些组合拳技巧对于渗透测试人员和漏洞挖掘者来说非常重要,可以帮助他们更有效地发现和利用漏洞,提升攻击效果。


    0x3 CSRF漏洞剖析

    信息安全笔记 2022-12-04T19:03:38 ©

    Example Image


    想必大家对CSRF并不陌生,英文全名叫Cross-site request forgery,翻译过来就是跨站


    0x4 渗透测试思路分享-寻找入口(干货)

    Linux网络安全 2022-12-04T11:32:00

    Example Image


    本文详细探讨了网络安全学习者在完成信息收集后面临的困境,以及如何继续进行渗透测试的过程。文章首先强调了信息收集的重要性,并介绍了一种名为“挖掘机”的工具,该工具可以根据域名生成多种格式的压缩包字典,帮助进行目录和敏感文件扫描。作者分享了自己编写的Python脚本,用于生成字典和扫描URL文件。文章接着讨论了网络安全中的常见漏洞类型,包括SQL注入、XSS攻击、逻辑漏洞、短信轰炸等,并提供了具体的案例和应对方法。此外,文章还涉及了代码审计、CTF比赛中的技巧、WAF绕过和AWD模式下的渗透测试等内容。作者强调了网络安全学习者在实战中应多参考大佬们的思路,并通过不断练习来提高自己的技能。

    信息收集 漏洞挖掘 代码审计 渗透测试 中间件和框架安全 CTF比赛技巧 实战经验分享 安全工具


    0x5 REDIS-SNAPSHOT DDoS 木马浅析

    安全奇点 2022-12-04T11:29:33 © xF0rk

    Example Image


    REDIS-SNAPSHOT 基于 Redis 构建命令控制,可发起 TCP、UDP Flood 攻击,可定向 DDoS 攻击 Minicraft 游戏,还可使用 SLAVE 备份、BYTE 写入攻击其他 Redis 服务器。


    0x6 记一次内网Docker API 未授权访问getshell

    ListSec 2022-12-02T21:29:14 © 今天不想吃香菜

    Example Image


    记一次内网Docker API 未授权访问getshell

    未授权访问 远程代码执行 Docker安全 API安全 网络渗透测试 漏洞利用 安全修复


    0x7 Samba服务漏洞

    HK安全小屋 2022-12-02T17:42:19 potato

    Example Image


    139/tcp open netbios-ssn


    0x8 利用Seagate service获得system shell

    蚁景网络安全 2022-12-02T17:30:59 © 大鱼

    Example Image


    本文详细记录了挖掘CVE-2022-40286漏洞的过程。作者首先发现了一个名为"Seagate Media Sync"的软件,该软件创建了一个名为"MediaAggreService.exe"的后台SYSTEM服务。通过分析UI进程和服务之间的通信,作者发现了一个命名管道"MEDIA_AGGRE_PIPE.PIP",用于用户界面和服务之间的通信。进一步分析表明,该服务支持两个主命令ID:0x10和0x20。其中,0x10命令组包含一个调用内部函数MXOSRVSetRegKey的条目,该函数允许远程创建或修改注册表字符串值。作者通过编写自定义管道客户端,成功向HKEY_LOCAL_MACHINE写入注册表值。最终,作者利用该漏洞创建了一个SYSTEM服务的POC工具,该工具在重启后以SYSTEM身份启动cmd.exe,实现权限提升。该漏洞允许攻击者远程修改注册表,进而创建SYSTEM服务,实现提权。

    漏洞挖掘 提权漏洞 Windows提权 管道通信 逆向工程 注册表操作 漏洞利用 CVE


    0x9 思沃原创之——API安全之API攻击面

    内蒙古等保测评 2022-12-02T16:34:58 © 思沃科技

    Example Image


    本文详细介绍了API安全中的API攻击面分析,首先对API进行了分类,包括公共API、合作伙伴API、私有API和复合API,并指出了不同类型API文档获取的难度差异。接着,文章深入探讨了Web API的常见特征,如URL路径、子域、HTTP请求/响应等,以及如何通过第三方源搜集API信息。文章重点介绍了API攻击面的两种侦察方式:被动侦察和主动侦察。被动侦察主要利用开源情报(OSINT)技术,如Google Dorking、Git Dorking、API Repositories、Way Back Machine和Shodan等,来发现API端点、凭证、版本信息、API文档等公开信息。主动侦察则通过使用nmap、OWASP Amass、Gobuster、Kiterunner和DevTools等工具,直接与目标系统交互,扫描系统、枚举开放端口、查找API目录等,以构建目标的API攻击面。文章还强调了在侦察过程中可能发现的高风险信息,如API密钥、凭证、敏感用户数据等,并建议立即记录并报告。最后,文章通过一个具体的靶场示例,演示了如何使用浏览器开发者工具和Postman来测试API的未授权访问漏洞。

    API安全 网络安全侦察 API分类 API特征 被动侦察 主动侦察 API文档 Web API OSINT


    0xa CVE-2022-42920 BCEL 任意文件写漏洞

    Zner sec 2022-12-02T14:08:46 LeeH

    Example Image


    敏感内容


    0xb Apache Fineract远程代码执行漏洞风险提示(CVE-2022-44635)

    安恒信息CERT 2022-12-02T12:30:08

    Example Image


    近日,Apache官方发布了安全公告,针对Apache Fineract远程代码执行漏洞(CVE-2022-44635)进行了修复。该漏洞存在于Apache Fineract的文件上传组件中,攻击者可通过该漏洞在远程服务器上上传恶意文件并执行任意代码。受影响的版本为Apache Fineract < 1.8.1,而安全版本为Apache Fineract >= 1.8.1。由于漏洞细节和测试代码暂未公开,建议受影响的用户尽快升级至安全版本以避免潜在的安全风险。官方已发布安全版本,并提供下载链接,用户应采取相应措施确保系统安全。

    远程代码执行漏洞 Apache Fineract 文件上传安全 身份验证安全 开源软件安全 安全补丁和升级 漏洞披露和响应


    0xc Snapd本地权限提升漏洞(CVE-2022-3328)风险提示

    安恒信息CERT 2022-12-02T12:30:08

    Example Image


    近日,安恒信息CERT监测到Snapd本地权限提升漏洞(CVE-2022-3328),该漏洞允许攻击者通过结合其他两个漏洞(CVE-2022-41974、CVE-2022-41973)将普通用户权限提升至ROOT权限。该漏洞主要影响Ubuntu系统,特别是Snapd版本在2.54.3到2.57.6之间的系统。Snap是Ubuntu母公司开发的应用程序包管理工具,Snapd则是管理本地服务和在线应用商店通信的程序。漏洞是由于Snapd存在竞争条件漏洞,攻击者可利用该漏洞结合其他两个漏洞将/tmp目录绑定到文件系统中的任意目录,从而提升权限。目前,Snap官方已发布安全版本,建议受影响的用户尽快升级至安全版本以缓解风险。

    权限提升漏洞 CVE编号 Ubuntu漏洞 Snap应用程序 安全更新 漏洞利用 本地安全


    0xd 谷歌指责西班牙间谍软件供应商利用Chrome,Firefox和Windows零日漏洞

    黑猫安全 2022-12-02T11:15:10 鹏鹏同学

    Example Image


    谷歌指责西班牙监控软件供应商Variston IT利用Google Chrome、Mozilla Firefox和Windows中的零日漏洞,在目标设备上秘密植入间谍软件。这些漏洞最早可追溯到2018年12月。Variston IT的Heliconia框架包含三个组件:Noise、Soft和Files,分别针对Chrome、Windows和Firefox中的漏洞。Noise利用Chrome V8引擎的安全漏洞和沙盒转义方法,Soft通过诱饵PDF文档利用Microsoft Defender的远程代码执行缺陷,而Files则利用Firefox的释放后使用漏洞。这些漏洞在2021年和2022年初已被修复。谷歌威胁分析组织(TAG)在收到匿名提交后意识到了Heliconia攻击框架的存在。研究人员指出,尽管监控技术在法律下可能是合法的,但它们常被用于数字间谍活动,增加了用户风险,使互联网更不安全。

    Python JSON格式化 数据交换 网络安全


    0xe 渗透测试之信息收集

    观初科技 2022-12-01T17:00:25 Rain

    Example Image


    本文详细介绍了渗透测试中的信息收集阶段,这是渗透测试的前期准备工作,对于测试的顺利进行至关重要。信息收集包括域名信息、公司敏感信息、网站指纹识别、主机扫描、端口扫描、网站敏感目录及文件、旁站及C段等多个方面。文章首先解释了如何收集域名信息,包括判断是否使用了CDN、查询域名的Whois信息以及子域名信息。接着,讨论了如何收集公司敏感信息,包括公司邮箱格式、员工姓名等,以及如何在代码托管平台上查找敏感信息。然后,介绍了网站指纹识别的重要性,以及如何通过工具识别CMS类型、Web服务组件类型及版本信息。文章还涵盖了主机扫描、端口扫描、网站敏感目录及文件扫描等多个方面,并提到了如何通过旁站和C段信息来辅助渗透测试。最后,简要介绍了网站漏洞扫描工具的使用,并强调了手动测试的重要性以及未经授权使用漏洞扫描工具的违法性。

    渗透测试 信息收集 网络安全 域名安全 主机扫描 端口扫描 漏洞扫描 Web应用安全 安全工具 安全意识


    0xf 【涨知识】ABPTTS加密HTTP隧道工具流量分析

    北京观成科技 2022-12-01T14:50:31 © zzh

    Example Image


    文章《【涨知识】ABPTTS加密HTTP隧道工具流量分析》探讨了ABPTTS这一用于构建HTTP加密隧道的工具,该工具被攻击者利用来逃避企业网络中的防火墙和入侵检测系统(IDS)的审查。ABPTTS可以承载诸如RDP、SSH及Meterpreter等协议的交互与连接,其主要特点在于每次使用时随机生成HTTP请求头以模拟正常请求,并对请求体内容进行加密,这使得传统的基于明文字段匹配的检测方法难以奏效。

    文中详细描述了ABPTTS隧道的搭建步骤,包括下载工具、安装依赖项、生成payload以及启动HTTP隧道等过程。此外,文章指出即便在高度加密的情况下,ABPTTS流量仍然具有可识别的特征,例如特定的请求方式、格式化的请求头字段、载荷结构和响应包格式。

    进一步地,文章提到多流心跳检测作为另一个显著特征,即客户端会周期性发送心跳包以维持连接。此行为即使在修改默认心跳频率后仍能成为检测的重点。

    最后,文章介绍了通过构建机器学习模型来进行单流和多流特征提取,训练出针对ABPTTS加密流量的检测模型。结合规则检测、心跳模式识别和AI技术,实现了对ABPTTS加密HTTP隧道流量的有效检出。

    网络安全工具 加密技术 流量分析 网络攻击与防御 防火墙与IDS 人工智能与网络安全


    0x10 威胁分析与响应能力—远控木马Gootkit加载程序分析

    天融信教育 2022-12-01T11:55:03

    Example Image


    从本文中特殊的攻击案例可以得知当今恶意软件加载程序的复杂性,这类恶意软件在没有启用任何安全防护的系统中几乎没有留下攻击痕迹,导致分析和应急响应工作更加难以开展。


    0x11 详解Modbus通信协议,清晰易懂!

    珞安科技 2022-12-01T08:00:38

    Example Image


    本文详细介绍了Modbus通信协议,首先解释了什么是协议及其在通信中的作用。接着,文章阐述了Modbus协议的历史、特点和优势,如协议的开放性、支持多种电气接口以及简单易用的消息帧格式。文中还介绍了Modbus协议的硬件层和软件层,以及Modbus通信过程中主从设备的工作方式。此外,文章详细说明了Modbus协议的存储区、数据模型、协议类型(包括Modbus RTU、Modbus ASCII和Modbus TCP)以及报文帧结构。最后,文章通过实例解释了Modbus协议的CRC校验过程和发送/接收数据的过程,为读者提供了对Modbus协议的全面理解。

    通信协议 工业安全 网络安全协议 串行通信 数据传输 协议分析


    0x12 春秋云镜-CVE-2022-33980(Apache Commons Configuration远程命令执行漏洞)

    ListSec 2022-11-30T20:51:47 © 凉城

    Example Image


    Apache Commons Configuration远程命令执行漏洞


    0x13 漏洞复现 Jupyter Notebook 未授权访问远程命令执行漏洞

    HK安全小屋 2022-11-30T19:43:39 PeterPan_HK

    Example Image


    本文介绍了Jupyter Notebook的未授权访问远程命令执行漏洞。Jupyter Notebook是一个支持多种编程语言的交互式笔记本,如果管理员未配置密码,易导致未授权访问漏洞。攻击者可以利用此漏洞创建console执行任意Python代码和命令。文章通过点击NEW并选择Terminal执行命令whoami来复现漏洞,结果显示为root。本文旨在技术交流学习,严禁用于违法行为。

    未授权访问 远程命令执行 Jupyter Notebook漏洞 安全配置


    0x14 Tomcat绕过某数字抓明文密码

    蚁景网络安全 2022-11-30T17:15:33

    Example Image


    在攻防演练中,作者遇到了一个Tomcat Webshell的案例,其中高权限用户Administrator的密码无法通过常规手段获取,因为目标主机上安装了360安全套装。文章详细记录了作者尝试绕过360安全防护来抓取明文密码的过程。首先,作者尝试使用哥斯拉的Meterpreter模块获取会话,但发现无法导出NTLM哈希,因为不支持java类型的Meterpreter。尝试使用hashdump命令及相关模块失败后,作者考虑了两种思路:一是绕过360获取新会话,二是直接在命令行执行工具抓取哈希和密码。作者通过哥斯拉的内存加载技术成功绕过360获取到Windows meterpreter会话,但仍然无法使用hashdump命令导出哈希,因为存在UAC权限问题。尝试使用getsystem命令提权时,由于360的防护,操作容易失败。文章还提到了使用bypass uac或权限提升模块,以及加载incognito扩展来模拟高权限用户令牌的可能性。最终,作者成功使用两个模块导出了目标主机的哈希,并破解得到明文密码。文章最后提到了原创技术文章的征集活动,并鼓励安全研究人员投稿。

    Webshell 权限提升 密码抓取 安全防护绕过 Meterpreter 哈希导出 安全研究


    0x15 CVE-2021-1732 Microsoft Windows10 内核提权漏洞分析

    Zner sec 2022-11-30T14:09:18 © Zner sec

    Example Image


    本文详细分析了Microsoft Windows 10内核提权漏洞,该漏洞被归类为高危漏洞,利用难度低。漏洞存在于Windows图形驱动win32kfull.sys中,当创建窗口时,攻击者可以修改tagWND结构体的offset,从而实现内核层内存寻址越界,进而构造写原语。该漏洞允许攻击者从普通用户权限提升至SYSTEM权限,执行任意命令。文章详细描述了漏洞的描述、危害、影响版本、漏洞复现过程、漏洞分析细节,包括漏洞原理、涉及的系统调用和内存结构体分析。此外,文章还提供了漏洞修复方法,建议用户升级至安全版本以避免漏洞利用。

    操作系统安全 内核漏洞 提权漏洞 缓冲区溢出 代码执行 漏洞利用 安全修复


    0x16 威胁分析与响应能力—Windows恶意软件BazarLoader分析

    天融信教育 2022-11-30T11:56:00

    Example Image


    攻击者通过恶意软件后门访问受感染的主机并对目标域网络环境进行探测,部署Cobalt Strike,绘制网络拓扑图。如果为高价值目标,攻击者还会开始横向拓展,部署Conti、Ryuk等勒索软件。


    0x17 S7 PLCs漏洞分析

    博智非攻研究院 2022-11-29T21:57:20 NonAttack 译

    Example Image


    “Vulnerability analysis of S7 PLCs:Manipulating the security mechanism”,一篇关于S7commPlus协议分析比较细致的文章。


    0x18 Windows IKE协议扩展远程代码执行漏洞风险提示(CVE-2022-34721)

    安恒信息CERT 2022-11-29T21:37:12

    Example Image


    近日,安恒信息CERT监测到Windows IKE协议扩展存在一个严重的远程代码执行漏洞(CVE-2022-34721),CVSS评分高达9.8。该漏洞允许攻击者通过向启用了IPSec的Windows节点发送特制的IP数据包,在系统上执行任意代码。此漏洞影响多个Windows版本,包括Windows Server 2022、Windows 10等多个系统。由于漏洞详情和测试代码已公开,且存在在野利用情况,安恒信息CERT建议受影响的用户尽快升级至官方发布的安全版本。同时,提醒用户通过PowerShell或Cmd命令检查IKE和AuthIP IPsec密钥模块的运行状态,并建议在非必要情况下不启用IPSec服务以减少风险。

    CVE-2022-34721 Windows IKE协议 远程代码执行 安全更新 IPSec 代码执行漏洞 操作系统漏洞


    0x19 【漏洞分析】Apache Commons Text远程代码执行漏洞(CVE-2022-42889)

    安博通 2022-11-29T18:47:18 © 安博通

    Example Image



    0x1a 实战 | 记一次邮件系统C段引发的SQL手注和内网渗透

    蚁景网络安全 2022-11-29T17:31:56

    Example Image


    这篇文章详细记录了一个网络安全学习者在进行渗透测试时遇到的各种挑战和解决方案。首先,通过对一个邮件系统的子域名探测,尝试了多种常规手段如弱口令爆破、目录扫描、端口扫描等,但未发现有效漏洞。随后,通过FOFA和Hunter发现了一些有趣的域名,并尝试对它们进行扫描和分析,但遇到了一些困难,如弱口令爆破被限制、DNS日志回显可疑等。接着,通过分析SQL注入漏洞,发现了一个可以上传Webshell的途径,但由于环境限制和杀软拦截,上传过程十分困难。最终,通过手动构造SQL语句和利用系统漏洞,成功上传了Webshell,并进一步利用该系统进行了横向移动,尝试获取其他主机的权限。整个过程充满了挑战,但也让作者学到了很多网络安全知识和技术。

    Web安全 SQL注入 内网渗透 Windows安全 域渗透 漏洞利用 恶意软件开发


    0x1b 文件上传绕过总结

    小黑子安全 2022-11-29T16:40:01

    Example Image


    本文详细介绍了客户端和服务器端在文件上传过程中的校验机制及其绕过方法。客户端校验通常通过JavaScript在前端检测文件后缀名,但这种方式容易被绕过,因为可以通过禁用JavaScript或修改浏览器源码来绕过验证。服务器端校验则更为严格,常见的检测手段包括检查Content-Type、文件后缀名、文件头等,并采用黑白名单机制来限制上传文件类型。然而,即使服务器端有严格的黑白名单和后缀名检查,攻击者仍可以通过多种技术手段绕过这些限制,例如修改文件后缀名、利用大小写差异、文件后缀空格和点绕过、双写绕过、基于GET和POST的00截断、图片马绕过以及条件竞争等。其中,图片马绕过利用了文件头标识和二次渲染技术,而条件竞争则通过并发上传和访问来竞争服务器资源,从而绕过删除操作。这些绕过方法表明,仅依赖客户端或服务器端单一校验机制是不够安全的,需要结合多种手段进行综合防护。

    文件上传漏洞 客户端验证 服务器端验证 绕过技术 黑名单机制 白名单机制 文件类型检测 条件竞争 图片马 00截断


    0x1c 简单聊一聊文件式XSS攻击

    网络安全007 2022-11-29T14:35:41 © 网络安全007

    Example Image


    简单聊一聊之文件式XSS攻击,让你时刻注意被迫病毒传播。


    0x1d QEMU 启动方式分析(4): OpenSBI 固件分析与 SBI 规范的 HSM 扩展

    泰晓科技 2022-11-29T11:45:39 ©

    Example Image


    本周继续连载 RISC-V Emulator 系列文章,记得收藏分享+关注,写文章领补贴:gitee.com/tinylab/riscv-linux


    0x1e 十几个新的 BMC 固件漏洞使 OT 和 IoT 设备面临远程攻击

    黑猫安全 2022-11-29T08:52:55 鹏鹏同学

    Example Image


    Lanner Electronics的基板管理控制器(BMC)固件中发现了多个安全漏洞,这些漏洞可能使运营技术(OT)和物联网(IoT)设备面临远程攻击的风险。BMC是服务器主板中的专用服务处理器,负责远程监控和管理主机系统。Nozomi Networks分析了Lanner的智能平台管理界面(IPMC),发现了13个影响IAC-AST2500的弱点,其中四个漏洞在CVSS评分系统中得到了最高分。特别是CVE-2021-44467和CVE-2021-26728的组合,可能允许未经身份验证的攻击者以root权限执行远程代码。Lanner已经发布了更新的固件来解决这些问题。BMC的远程管理功能虽然方便,但如果保护不当,可能会增加整体的攻击风险。

    数据格式 编程语言 网络通信 示例 序列化


    0x1f 某些宏碁笔记本电脑中的缺陷可用于绕过安全功能

    黑猫安全 2022-11-29T08:52:55 鹏鹏同学

    Example Image


    ESET研究人员发现宏碁笔记本电脑存在安全漏洞CVE-2022-4020,该漏洞允许攻击者通过操作系统创建NVRAM变量来停用UEFI安全启动。安全启动是UEFI 2.3.1中的一项功能,用于验证启动加载程序和关键操作系统文件的数字签名,以防止篡改。攻击者绕过安全启动后,可以绕过所有安全措施,实现系统持久性。此漏洞影响宏碁Aspire A315-22等特定型号,存在于HQSwSmiDxe DXE驱动程序中。攻击者可利用此漏洞修改NVRAM变量,禁用UEFI安全启动。宏碁已发布更新,建议用户作为关键Windows更新安装或直接下载更新的BIOS版本。

    UEFI安全漏洞 硬件安全 BIOS漏洞 持久性攻击 安全启动绕过


    0x20 工具 | 全自动信息收集工具介绍

    小楊安全 2022-11-29T00:00:46 小楊

    Example Image


    本文介绍了两款全自动信息收集工具:ShuiZe和灯塔(ARL)。ShuiZe提供备案反查顶级域名、子域名爆破、邮箱获取、CDN检测、网络空间搜索引擎整合等功能。灯塔则是一款资产侦察灯塔系统,具有登录页面、子域名管理、站点监控、策略制定和计划任务等功能。另外,文章还提到了EHole工具,这是一款针对资产中重点系统指纹识别的工具,能够帮助红队人员快速定位易被攻击的系统,支持Fofa识别,并展示了输出效果。

    信息收集 子域名枚举 CDN识别 网络空间搜索引擎 漏洞检测 资产管理 指纹识别 红队工具


    0x21 红蓝对抗之致盲 Windows defender

    蚁景网络安全 2022-11-28T17:30:49

    Example Image


    本文详细介绍了如何在网络安全实战环境中绕过Windows Defender的防护机制。文章首先介绍了Microsoft Defender防病毒软件及其在Windows系统中的集成,接着阐述了在Windows Server 2019环境下,如何通过上传免杀webshell来准备实战环境。文章深入探讨了如何使用Godzilla工具生成静态和动态免杀的webshell,并提供了相应的测试方法。此外,文章还介绍了如何通过注册表编辑、使用NSudoLG工具、命令行工具和powershell命令来关闭Windows Defender的实时监控和篡改保护。最后,文章提到了如何使用MpCmdRun工具恢复被隔离的文件,以及如何通过移除Windows Defender进程的token来导致其失效。文章还提供了相关工具的GitHub地址和参考文章链接,供读者进一步学习和研究。

    Windows Defender 网络安全防护 红蓝对抗 安全绕过 免杀技术 系统安全 注册表修改 脚本编写 安全工具


    0x22 Apache Spark命令注入漏洞分析

    Zner sec 2022-11-28T16:28:25 © Zner sec

    Example Image


    本文详细分析了Apache Spark命令注入漏洞(CVE-2022-33891),这是一个高危漏洞,允许攻击者远程控制受影响的服务器。该漏洞由安全研究员Kostya Kortchinsky报告,存在于Apache Spark的某些版本中。漏洞源于Apache Spark UI配置选项spark.acls.enable启用ACL时,攻击者可以通过提供任意用户名执行模拟,进而构建并执行Unix shell命令。文章提供了漏洞的详细描述、影响版本、复现步骤、漏洞原因分析以及修复建议,包括升级到安全版本或关闭ACL功能。

    漏洞分析 安全公告 命令注入 远程命令执行 漏洞复现 软件安全 安全修复 漏洞等级 数据安全 安全配置


    0x23 Vulnhub-Tempus Fugit1

    loochSec 2022-11-28T14:45:29

    Example Image


    Vulnhub靶机-Tempus Fugit 1这个靶机在我看来非常难,也能学到很多东西,值得做个笔记记录一下!


    0x24 立即更新 Chrome 浏览器以修补新的主动利用的零日漏洞

    黑猫安全 2022-11-28T09:29:53 鹏鹏同学

    Example Image


    谷歌近日发布了Chrome浏览器的紧急更新,修复了一个被标记为CVE-2022-4135的高严重性零日漏洞。该漏洞存在于GPU组件中的堆缓冲区溢出,可能导致程序崩溃或执行任意代码。克莱门特·莱西涅在2022年11月22日报告了这一漏洞。该漏洞可能被用于远程攻击,通过特制的HTML页面实现沙盒逃逸。谷歌确认该漏洞已在野外被利用,并在用户更新前保留了技术细节。此次更新解决了Chrome今年以来的八个零日漏洞。用户被建议更新至最新版本107.0.5304.121/122,以保护自己免受潜在威胁。基于Chromium的浏览器用户也应应用相应的修复程序。

    零日漏洞 浏览器安全 软件更新 漏洞利用 堆缓冲区溢出 沙盒转义


    0x25 七种常见的电子邮件安全协议简析

    恒御科技 2022-11-28T08:00:27

    Example Image


    随着全球企业远程办公模式的普及,电子邮件成为企业沟通的主要工具,同时也成为网络犯罪分子的攻击目标。由于SMTP协议缺乏内置安全措施,因此需要额外的安全协议来保护邮件系统的安全。本文介绍了七种常见的邮件安全协议:SSL/TLS、数字证书、SPF、DKIM、DMARC、S/MIME和PGP/OpenPGP。SSL/TLS是应用层安全协议,提供邮件传输的加密保护;数字证书用于加密邮件,验证用户身份;SPF用于防范域名欺诈;DKIM确保邮件内容在传输过程中的完整性;DMARC是一种身份验证系统,用于防止域名欺诈;S/MIME和PGP/OpenPGP是端到端加密协议,用于保护邮件内容的私密性。这些协议各自有不同的应用场景和优势,为电子邮件通信提供了不同层面的安全保障。

    电子邮件安全 SSL/TLS 数字证书 SPF DKIM DMARC S/MIME PGP/OpenPGP 网络安全协议


    0x26 漏洞复现 | Z-Blog getshell

    小楊安全 2022-11-28T00:00:48 小楊

    Example Image


    该文章介绍了一个关于Z-BlogPHP 1.5.2版本中存在的安全漏洞。Z-Blog是由Z-Blog开发团队推出的一个基于ASP和PHP平台的开源博客程序。在Z-BlogPHP 1.5.2Zero版本中,后台的主题管理和插件管理功能存在文件上传漏洞。攻击者可以利用此漏洞上传恶意文件(如一句话木马),从而获取网站服务器的控制权。具体来说,通过设置特定参数并使用base64编码的一句话木马内容,可以在zb_users目录下创建一个新的.php文件,其中包含了解码后的一句话木马代码。为了复现这个漏洞,首先需要搭建相应的测试环境,包括启动phpStudy中的Apache及MySQL服务,并将Z-Blog源码部署到网站根目录。接着配置数据库完成安装过程。最后,通过构造一个名为pass.xml的文件,包含base64编码的一句话木马,然后登录Z-Blog后台,在“插件管理”处上传这个XML文件,最终成功地在服务器上写入了shell.php木马文件,实现了对服务器的远程控制。

    Web应用漏洞 文件上传漏洞 开源软件安全 漏洞复现 安全教育

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。