2022年 第6周 微信公众号精选安全技术文章总览

    洞见网安 2022-2-7


    0x1 恶意代码防范

    河南信安世纪 2022-02-11T18:49:40

    Example Image


    恶意代码是一种以危害信息安全等不良意图为目的的程序,通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到


    0x2 云天安全-乌特拉安全实验室丨Cobalt Strike特征性信息修改玩转防火墙设备

    云天网络空间安全 2022-02-11T09:30:17 GF

    Example Image


    时代在变迁,人类在进步,安全在发展,内网流量设备变得越来越先进,机器比不过人类是永恒的真理,就像今年的HW,安全设备成了最大的0day。


    0x3 RJ45接口介绍,如何识别 RJ45 接口颜色代码?

    网络技术联盟站 2022-02-11T09:00:00 瑞哥

    Example Image



    0x4 利用Falco监控反弹Shell

    蚁景网络安全 2022-02-10T18:02:57 © Jumbo

    Example Image


    本文以Falco工具为例,详细介绍了如何利用其进行反弹Shell的监控。文章首先介绍了Falco工具的安装过程,包括通过Docker安装和使用容器特权时需要注意的安全性。接着,文章分析了反弹Shell的行为特征,并基于这些特征编写了监控规则。规则中包括了检测重定向、特定进程的socket连接、管道以及特定的文件描述符等情况。文章还讨论了如何通过修改规则来提高监控的准确性和减少误报。最后,文章强调了安全工作的长期性和复杂性,并提醒读者本文内容仅用于技术讨论和分享,禁止用于非法途径。

    网络安全监控 入侵检测系统 容器安全 反弹Shell检测 规则编写 安全响应


    0x5 CVE-2016-0854:台湾研华科技HMI/SCADA软件中文件上传漏洞分析

    安帝Andisec 2022-02-10T12:00:00 © VulEye-Snail

    Example Image


    文章分析了台湾研华科技的HMI/SCADA软件Advantech WebAccess中的一个高危文件上传漏洞(CVE-2016-0854)。该软件广泛应用于工业控制系统中,支持动态图形显示和实时数据控制。文章指出,在WebAccess 8.1之前的版本中,存在一个无限制的文件上传漏洞,允许远程攻击者上传任意类型的文件。通过实验复现,攻击者可以利用BurpSuite和Firefox等工具,通过修改文件后缀和删除cookie中的身份信息,绕过前端限制,成功上传恶意文件如冰蝎.aspx,进而获取服务器信息或反弹shell。文章还提供了漏洞的详细分析,指出了代码中存在的权限控制不足和前端限制绕过问题,并建议用户升级到8.2或更高版本以修复该漏洞。最后,文章介绍了北京安帝科技有限公司,作为工业网络安全能力供应商,专注于提供安全产品、服务和解决方案,以帮助企业远离漏洞威胁。

    文件上传漏洞 SCADA系统安全 远程代码执行 未授权访问 漏洞复现 漏洞分析 高危漏洞


    0x6 铭说 | 关于SSRF和多种绕过方式

    聚铭网络 2022-02-09T17:00:48 © 聚铭安全研究院

    Example Image


    文章详细介绍了SSRF(服务器端请求伪造)漏洞的概念、危害及绕过方法。SSRF因服务器接口未正确过滤URL参数,使攻击者能控制服务器发起请求,获取内外网信息或文件。其主要威胁包括钓鱼攻击、端口与资产发现、读取本地文件等。文中举例说明了攻击流程,如通过存在SSRF漏洞的站点嵌入恶意链接,诱导用户点击完成资金转账骗局。还演示了在‘PIKACHU’渗透测试环境中,利用PHP危险函数导致的SSRF漏洞,成功访问同网段内其他服务器资源。

    对于SSRF的绕过技术,文章列举了几种常见方式:使用“@”符号绕过URL解析规则;点分割符号替换以混淆域名;利用本地回环地址的不同表示形式;IP地址进制转换混淆;以及利用短网址服务规避检测。最后,针对SSRF的防御措施提出建议,如禁止302跳转、过滤返回信息、禁用高危协议、设置白名单和限制请求端口等,强调了安全配置的重要性。


    0x7 Apache Tomcat权限提升漏洞分析(CVE-2022-23181)

    ADLab 2022-02-09T15:49:42 启明星辰

    Example Image


    本文分析了Apache Tomcat中的一个权限提升漏洞(CVE-2022-23181),这是一个TOCTOU型竞态条件漏洞,由CVE-2020-9484的修复不完全导致。该漏洞允许攻击者通过Symlinks文件绕过路径检查,并在特定条件下执行反序列化操作。文章详细介绍了受影响版本、漏洞成因、补丁分析以及漏洞利用条件。指出该漏洞仅当Tomcat配置为使用FileStore持久化会话时才可被利用,并分析了攻击者需要满足的条件,包括控制文件内容和名称、服务器配置以及条件竞争等。最后,文章提供了漏洞修复建议,建议用户升级到最新版本以避免风险。

    Web服务器安全 权限提升漏洞 TOCTOU漏洞 代码执行漏洞 漏洞分析 漏洞修复 安全公告 软件版本更新


    0x8 PE文件静态注入

    蚁景网络安全 2022-02-08T16:31:08 © hope

    Example Image


    文章介绍了PE文件静态注入的方法,通过修改静态的PE文件,修改输入表结构,使得程序执行时载入特定的DLL文件。文章首先分析了PE文件结构,重点介绍了输入表的结构,包括IMAGE_IMPORT_DESCRIPTOR和IMAGE_THUNK_DATA等。然后,文章详细描述了如何修改PE文件,包括选择合适的空白区域,复制原输入表数据,添加新的IID结构,修改idata权限等。最后,文章提到了如何验证修改是否成功,并执行程序以确保DLL文件成功注入。文章还提供了参考文章和投稿邮箱,鼓励读者分享自己的技术文章。

    DLL注入 PE文件分析 逆向工程 网络安全 二进制安全


    0x9 看看你的php项目版本对上没---PhpStudy BackDoor 2019漏洞

    小惜渗透 2022-02-07T17:17:32 小惜

    Example Image


    看看你的php项目版本对上没---PhpStudy BackDoor 2019漏洞


    0xa 记一次对Hackmyvm-Area51靶机的渗透测试

    蚁景网络安全 2022-02-07T16:30:00

    Example Image


    本文详细记录了一次针对Hackmyvm-Area51靶机的渗透测试过程。作者首先介绍了靶机的基本信息和实验环境,包括攻击机和目标机的配置。接着,通过信息收集,使用nmap扫描局域网内的靶机IP和端口,发现开放了22、80和8080端口。在80端口发现FBI页面,8080端口存在Log4j漏洞。利用该漏洞,作者成功获取了shell。进一步上传linpeas.sh脚本搜集信息,发现用户roger的密码,并通过SSH登录获取了user.txt中的FLAG。继续搜集信息,发现kang用户的密码,并利用kang用户权限,通过shell脚本执行nc命令,最终获得root权限并读取root.txt中的FLAG。文章最后提供了投稿渠道和靶场实操体验的链接。

    渗透测试 Log4j漏洞 信息收集 漏洞利用 Linux安全


    0xb Jenkins 远程代码执行漏洞 CVE-2017-1000353 复现

    墨守安全 2022-02-07T10:00:00

    Example Image


    本文详细分析了Jenkins远程代码执行漏洞CVE-2017-1000353的复现过程。该漏洞源于Jenkins的反序列化漏洞,攻击者可以利用此漏洞在不需任何权限的情况下,在被攻击服务器上执行任意代码。文章首先介绍了漏洞的影响范围,包括不同版本的Jenkins。接着,通过使用vulhub和docker搭建环境,详细描述了复现步骤,包括生成序列化字符串、发送数据包执行命令等。文章还提供了相关的命令和输出结果,以帮助读者更好地理解漏洞的利用过程。

    漏洞复现 Jenkins 远程代码执行 反序列化漏洞 安全工具 漏洞利用 网络安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。