2024年 第5周 微信公众号精选安全技术文章总览
洞见网安 2024-2-5
0x1 漏洞探索/挖掘--1月漏洞汇总(附poc/exp)
白帽子之路 2024-02-04T14:30:56 wy876
本文为2023年及2024年1月的漏洞汇总,主要面向安全研究者和学习者,提供了一系列漏洞的详细信息,包括但不限于远程命令执行、文件上传、SQL注入、任意文件读取、逻辑漏洞、未授权访问等。文章强调,所提供的漏洞信息和工具仅供研究和学习使用,使用者若将其用于非法目的,需自行承担法律责任。漏洞涉及多个知名软件和系统,如天融信TOPSEC、用友CRM、金蝶EAS、广联达OA、金和OA等,以及一些开源项目如GitLab、Apache Solr、Atlassian Confluence等。文章还提供了获取详细漏洞文档的下载链接,供读者进一步研究。
漏洞挖掘 漏洞利用 安全工具 安全漏洞 安全研究 安全漏洞分类 网络安全事件 漏洞修复
0x2 SQL注入入门之绕过桉拳苟(WAF)简单演示
SecurePulse 2024-02-04T13:32:05 Patrick.Lin
本文介绍了如何绕过Web应用防火墙(WAF)进行SQL注入攻击的入门级教程。文章首先强调了使用这些技术进行非法活动的风险和后果。接着,详细解释了如何通过GET请求进行SQL注入,包括如何使用Burp Suite进行抓包和提交注入语句。文章中展示了如何通过URL编码和特殊字符绕过WAF的拦截,以及如何使用布尔型注入来获取数据库信息。此外,还讨论了通过POST请求进行SQL注入的方法,包括使用注释符绕过拦截。最后,文章提供了一些获取数据库信息和用户密码的技巧,如使用联合查询和爆破技术。
SQL注入 Web安全 WAF绕过 渗透测试 安全漏洞 编程技巧
0x3 Win32 API · 注册表操作
走在网安路上的哥布林 2024-02-03T13:09:17 © GOWLSJ125
本文详细介绍了Win32 API中注册表操作的几个关键函数。首先,文章通过RegOpenKeyEx函数演示了如何打开注册表项,并使用RegCloseKey函数关闭句柄。接着,介绍了如何使用RegEnumKeyEx函数枚举注册表子项,以及如何使用RegEnumValue函数枚举注册表项的值。此外,文章还展示了如何使用RegGetValue和RegQueryValueEx函数检索注册表值的数据类型和数据。最后,通过一个整合示例,展示了如何获取设备上安装的软件信息,其中涉及到了PathAllocCombine函数用于路径拼接。文章提供了相关的代码示例,帮助读者理解和实践注册表操作。
操作系统安全 注册表监控 系统信息泄露 漏洞利用研究 安全编程实践 API 安全
0x4 浅谈源代码视角分析SQL注入-java篇
吾入安全圈的二手程序猿 2024-02-03T11:39:33 © 不知名菜鸟iM
本文从源代码的角度探讨了SQL注入的问题,特别是针对Java语言。文章首先分析了使用JDBC的Statement执行SQL语句时,由于未正确检查和过滤用户输入,可能导致SQL注入的产生。接着,介绍了使用PreparedStatement的正确写法,强调使用占位符进行预编码处理的重要性。随后,文章讨论了MyBatis和MyBatis-plus框架中,使用${}和#{}进行参数化查询的区别,指出使用${}可能导致SQL注入,而使用#{}则可以防止注入。此外,文章还提到了MyBatis-plus加强版中的QueryWrapper对象如何帮助防止SQL注入,以及在使用MyBatis框架时,为了避免使用${}造成的SQL注入,开发人员可能会采取的替代方法。最后,文章提供了一些关于SQL注入的基于时间的poc有效负载的示例,并推荐了一个新的分类报告链接,供读者进一步学习。
0x5 【VulnHub靶场】Brainpan 1
sixone安全团队 2024-02-02T21:09:33 © StarYan
0x6 【漏洞复现】CODESYS远程代码执行漏洞
博智非攻研究院 2024-02-02T16:08:49 博智非攻研究院
CODESYS远程代码执行漏洞CVE-2023-3663复现
0x7 【已复现】安全通告|Runc容器逃逸漏洞(CVE-2024-21626)
蓝鸟安全 2024-02-02T13:14:04
本文介绍了Runc容器逃逸漏洞(CVE-2024-21626)的详细信息。Runc是一款广泛使用的容器工具,支持多种容器格式,包括OCI标准和Docker镜像格式。该漏洞由于Runc内部文件描述符泄露,可能导致本地攻击者通过执行恶意镜像来逃逸容器。漏洞存在于Runc 1.1.11及更早版本中,攻击者可以利用文件描述符泄漏和工作目录验证不足进行攻击。具体攻击方式包括利用符号链接绕过PR_SET_DUMPABLE保护,访问主机文件系统,以及通过覆盖主机上的二进制文件获得对主机的完全访问权限。本文提供了漏洞的影响范围、修复建议,包括临时修复措施和官方补丁的下载链接,并建议受影响用户尽快更新到安全版本。
容器安全 CVE漏洞 文件描述符漏洞 本地攻击 系统安全更新 代码审计 安全通告
0x8 分块传输绕过技术
SecurePulse 2024-02-02T09:49:54 Patrick.Lin
本文介绍了分块传输编码(Chunked Transfer Encoding)在HTTP协议中的应用。分块传输编码允许HTTP服务器将数据分成多个部分发送,适用于动态生成的内容,因为服务器无需预先知道数据的总大小。这种方式在HTTP/1.1版本中提供,通过在HTTP头部添加“Transfer-Encoding:chunked”来实现。文章详细解释了分块传输编码的格式,包括每个数据块的大小和内容,以及如何通过手动编码和使用Burp Suite插件来实现分块传输。同时,文章也提到了分块传输编码在实际应用中的注意事项,如避免非法用途,尊重知识产权,以及可能产生的法律责任。
0x9 漏洞挖掘 | 通过API接口拿到CNVD证书
玄知安全实验室 2024-02-02T08:00:29 ©
本文详细描述了一位网络安全学习者在渗透测试过程中发现的一起漏洞挖掘案例。通过信息收集,发现某公司后台管理系统存在敏感信息泄露和任意文件上传漏洞,原因是swagger-ui未设置身份验证措施。攻击者可以利用swagger页面获取网站API信息,进而构造payload攻击系统。作者通过分析泄露的文件信息,成功获取了用户敏感信息,并证明该漏洞具有通用性,最终提交至CNVD平台等待认证。文章强调了网络安全测试的重要性,以及对于漏洞挖掘过程中需谨慎评估风险和独立判断的原则。
文件上传漏洞 敏感信息泄露 API安全 信息收集 漏洞利用 CNVD证书 通用型漏洞
0xa 【已复现】Linux glibc存在堆缓冲区溢出漏洞(CVE-2023-6246)
安恒信息CERT 2024-02-01T17:19:53
Linux glibc存在一个堆缓冲区溢出漏洞(CVE-2023-6246),被评级为高危。该漏洞影响glibc 2.36、2.37以及多个Linux发行版,如Debian 12、13、Ubuntu 23.04、23.10、Fedora 37、38、39。攻击者可以利用此漏洞通过构造恶意输入,使本地非特权用户提升至root权限。安恒CERT已复现此漏洞,并建议受影响用户尽快更新至安全版本。官方已发布修复方案,受影响的用户应更新glibc至最新版本。
缓冲区溢出 glibc漏洞 Linux系统安全 权限提升 高危漏洞 应急响应 漏洞复现 软件更新
0xb HTB之Pov
羽泪云小栈 2024-02-01T15:37:04 © 羽泪云小栈
HTB赛季靶之pov+windows(Med)+本地文件包含漏洞+VIEWSTATE漏洞利用+PScredential+Runascs工具+msf
0xc 打靶练习22-client(域控)
道玄网安驿站 2024-02-01T15:25:52 ©
这篇文章是关于在网络安全学习中,对一个包含一台win10主机和一台域控主机的靶机进行攻击的记录。攻击者首先通过端口扫描发现了Tomcat服务,并使用弱密码登录了后台。然后,攻击者上传了war格式的木马并成功获取了system权限。接着,攻击者尝试添加新用户并远程登录,但失败了,最后通过修改密码强度成功添加了用户。攻击者通过建立SSH隧道和使用Mimikatz等工具,获取了域内用户的账户密码,并尝试使用MS14-068漏洞进行域提权。在尝试失败后,攻击者使用了Zerologon(CVE-2020-1472)漏洞成功攻击了域控,并最终获得了域控的cmd权限。攻击者通过创建新用户并将其加入域控管理员组,成功远程登录了域控。
渗透测试 提权攻击 后门植入 内网渗透 漏洞利用 社会工程学 密码攻击 域安全
0xd jenkins-cli任意文件读取漏洞和原理分析(CVE-2024-23897)
vhack 2024-02-01T01:51:15 © V0WKeep3r
本文详细分析了CVE-2024-23897漏洞,这是一个jenkins-cli任意文件读取漏洞。漏洞利用者可以通过Jenkins CLI的特定命令读取服务器上的任意文件,包括敏感信息。该漏洞存在于Jenkins 2.441及更早版本和LTS 2.426.2及更早版本中。文章介绍了漏洞的原理、利用方法、PoC以及修复方案。文章还提供了如何使用Jenkins CLI进行文件读取的示例,并讨论了漏洞的限制条件,如匿名用户可读选项和服务端字符集兼容性。此外,文章还涉及了如何通过读取敏感文件来获取Jenkins的Remember-Me Cookie,以及如何通过修改CLICommand.java文件来修复该漏洞。
漏洞分析 Jenkins漏洞 文件读取漏洞 CVE编号 安全预警 安全补丁 命令行工具 Java应用安全 安全研究
0xe SQLMap进阶--参数
网安淬锋研习社 2024-01-31T17:14:51 © 安全盾
本文深入探讨了SQLMap工具在网络安全测试中的应用,特别是针对参数配置的进阶使用。文章首先强调了使用这些技术应承担的责任,并介绍了SQLMap的探测等级参数--level,该参数可以指定测试的等级,默认为1,最高为5,包含的payload最多。接着,文章讨论了如何判断当前用户是否具有管理权限,以及如何列出数据库管理员角色。此外,文章还介绍了如何使用SQLMap伪造HTTP Referer头,执行自定义的SQL语句,运行任意操作系统命令,以及从服务器中读取和写入文件。最后,文章提醒读者在使用这些信息和技术时,应遵守法律法规,并明确了公众号的性质和读者的责任。
0xf HTTP请求走私的基础利用方法
汤池杂货铺 2024-01-31T17:05:53 © Gundam3389
本章记录的是基础的HTTP请求走私(HTTP异步攻击)的利用方法,后续还会有进阶利用方法的总结。
0x10 漏洞挖掘--快速查找应用系统管理后台地址(提供常见管理后台地址字典)
白帽子之路 2024-01-31T15:06:15 ©
本文主要介绍了如何快速查找应用系统管理后台地址的方法,并提供了相应的防护措施。文章首先强调了安全工具和项目仅供安全研究者和学习者使用,使用者需自行承担法律责任。接着,文章详细介绍了使用BurpSuite查找管理后台地址的步骤,包括设置代理、拦截请求包、使用'intruder'模块进行攻击测试等。此外,文章还提供了一些防护措施,如隐藏后台路径、设置访问限制、使用HTTPS加密传输和启用二次验证,以增强后台系统的安全性。
漏洞挖掘 信息安全 Web安全 代理设置 BurpSuite 字典攻击 防护措施
0x11 Win32 API · 内存操作
走在网安路上的哥布林 2024-01-31T12:34:56 © GOWLSJ125
Win32 API 的内存操作。
Windows API 内存管理 系统信息获取 进程信息获取 虚拟内存操作 堆内存操作
0x12 SQLMap简单使用及入门
网安淬锋研习社 2024-01-30T20:03:23 © 安全盾
本文介绍了SQLMap这一自动化SQL注入工具的基本使用方法及入门技巧。SQLMap主要用于扫描和利用SQL注入漏洞,支持多种数据库类型。文章详细解释了SQLMap的五种SQL注入技术,包括基于布尔类型的盲注、基于时间的盲注、基于报错注入、联合查询注入和堆查询注入。此外,还介绍了SQLMap的强大功能,如数据库指纹识别、数据库枚举、数据提取等。文章提供了SQLMap的安装步骤和如何在Kali Linux中使用它进行基本的SQL注入测试,包括判断注入存在、查询数据库、表和字段、以及提取数据等内容。最后,提醒读者在使用这些技术时应遵守法律法规,并对可能产生的法律责任负责。
SQL注入攻击 网络安全工具 渗透测试 自动化测试 数据库安全
0x13 HTTP请求劫持的前置内容
汤池杂货铺 2024-01-30T11:43:27 © Gundam3389
这是HTTP走私(HTTP异步攻击)漏洞的前置内容,主要补充点枯燥的基础知识内容。
0x14 【漏洞复现】Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
飓风网络安全 2024-01-29T18:58:45 cexlife
本文详细介绍了Jenkins CLI任意文件读取漏洞(CVE-2024-23897)。该漏洞存在于Jenkins持续集成工具中,攻击者可以通过利用Jenkins CLI命令参数解析中的缺陷,读取控制器文件系统上的任意文件,包括加密密钥等敏感信息,从而可能导致任意代码执行。漏洞影响Jenkins的weekly <= 2.441和LTS <= 2.426.2版本。Jenkins官方已发布安全更新,建议用户升级至安全版本2.442(weekly)或2.426.3(LTS)以修复该漏洞。此外,还提供了临时缓解措施,如加强访问控制和禁用CLI访问,以及升级至安全版本的修复建议。
漏洞分析 持续集成工具 Java应用安全 命令行接口安全 文件读取漏洞 代码执行漏洞 安全更新
0x15 关于 CobaltStrike 重大事件
剁椒鱼头没剁椒 2024-01-29T13:47:00
本文报道了微软与CobaltStrike开发商Fortra合作打击CobaltStrike破解版本的消息。微软通过两种方法来阻止网络犯罪分子使用破解版CobaltStrike:一是与Fortra合作识别破解版并举报VPS服务商,导致VPS被封禁;二是针对破解版使用者进行法律追责,索取版权费。文章提到,合法用户购买的CobaltStrike许可证不会受到影响。作者通过个人经历推断,Fortra可能通过特定的特征来识别破解版,并主动暴露主机上的破解版CobaltStrike。作者提醒使用破解版CobaltStrike的用户注意风险,并建议备份并停止使用,以避免损失。
网络安全工具打击 VPS服务器安全 法律追责 安全控制调整 非法攻击检测 社区影响 网络安全意识
0x16 ESET Server Security(ESET NOD32客户端和ESET File Security服务器防病毒软件)
企业网络信息安全 2024-01-29T11:33:26
ESET Server Security(ESET NOD32客户端和ESET File Security服务器防病毒软件)#企业防病毒软件#终端安全#服务器杀毒软件,提供ESET产品在线系统测试
0x17 关于 CobaltStrike 重大事件
樱花庄的本间白猫 2024-01-29T10:47:31 © 本间白猫
本文报道了微软与CobaltStrike开发商Fortra合作打击CobaltStrike破解版的事件。由于破解版被网络犯罪分子滥用,微软采取了两种阻止措施:一是与Fortra合作识别并封禁使用破解版的VPS服务器;二是针对破解版的使用者和破解者进行法律追责。文章提到,Fortra已经调整了Cobalt Strike软件中的安全控制,导致旧版和破解版都会被标记为非法攻击设施。作者分享了个人经历,包括更换多个版本测试后被封禁的情况,并推测Fortra可能预留了某种后门来识别部署了破解版的主机。文章强调,使用CobaltStrike破解版存在被封禁的风险,建议用户停止使用并备份相关数据,以避免损失。
JSON格式化输出 JSON数据交换 网络安全标准 API支持JSON格式输出 JSON美化输出 JSON格式输出选项 JSON格式化工具
0x18 MySQL用户管理:添加用户、授权、删除用户
玄武盾网络技术实验室 2024-01-29T08:34:12 稻草人
本文详细介绍了MySQL用户管理的相关操作,包括如何添加用户、授权和删除用户。首先,通过使用create user命令可以创建新的用户,并通过identified by指定密码。接着,使用grant命令可以授权用户对特定数据库或表的权限,包括所有权限、读取、删除、更新、创建和删除数据库或表等。文章还介绍了如何在mysql.user和mysql.db表中查看用户信息和权限信息,以及如何使用show grants命令查看权限授予的命令。此外,文章还提供了修改用户密码和删除用户的命令示例。最后,文章还提供了一个常用的命令组合,用于创建用户并授予指定数据库的全部权限,以及如何为用户添加本地登录权限。
数据库安全 身份验证 权限管理 SQL注入防护 网络访问控制
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
