2023年 第7周 微信公众号精选安全技术文章总览

    洞见网安 2023-2-13


    0x1 VNCTF2023部分题目writeup

    御林安全 2023-02-19T22:37:13 © 落花

    Example Image


    本文是一篇关于网络安全比赛VNCTF2023的部分题目writeup,内容涵盖了Web、Reverse和Misc三个方向的题目。文章详细描述了各个题目的解题思路和关键步骤。对于Web方向的题目,作者介绍了如何通过代码审计、构造特定的payload、利用整数溢出漏洞等方法来获取flag。在Reverse方向,作者分享了对特定加密算法的爆破方法以及如何利用Go语言的执行环境进行攻击。Misc方向则涉及到了验证码的识别和特定工具的使用。文章还提醒读者,所有技术学习和应用需自行负责,不得用于非法用途。总结部分,作者表达了对比赛难度和所学知识的认可,并鼓励读者持续学习和提升安全技能。

    网络安全竞赛 代码审计 Web安全 逆向工程 漏洞利用 漏洞挖掘 自动化测试 加密技术


    0x2 网络安全应急响应服务方案怎么写?包含哪些阶段?一文带你了解!

    网络技术联盟站 2023-02-19T21:08:52 点击关注👉

    Example Image


    收藏了~~~


    0x3 phpStudy后台管理页面利用存储型XSS实现one click RCE

    小阿辉谈安全 2023-02-18T12:44:10 © 小阿辉谈安全

    Example Image


    phpstudy后台管理页面存在存储型XSS漏洞,可实现one click rce


    0x4 5种常见的网络钓鱼攻击以及防护手段

    天津恒御科技有限公司 2023-02-18T08:00:38

    Example Image


    进入 2023 年,网络钓鱼仍然像往年一样活跃在互联网的各个角落。2022 年 Verizon 数据泄露调查


    0x5 HackTheBox::Support(下-提权部分)

    loochSec 2023-02-18T01:09:11 © looch

    Example Image


    上回已经得到普通用户的账号和密码了,现在进行提权:提权开始尝试进入系统:evil-winrm -i 10.1


    0x6 5种常见的网络钓鱼攻击以及防护手段

    金盾信安 2023-02-17T18:03:39

    Example Image


    本文详细分析了2023年网络钓鱼的活跃现状,指出75%的社会工程攻击涉及网络钓鱼,超过33万个账户受影响。文章列举了五种最常见的网络钓鱼攻击类型:欺骗性网络钓鱼、鱼叉式网络钓鱼、捕鲸、通讯钓鱼和短信钓鱼,并提供了相应的防护手段。欺骗性网络钓鱼通过冒充合法公司窃取信息,防护需检查URL和注意邮件内容;鱼叉式网络钓鱼利用个人信息定制攻击,防护需培训员工和投资预防技术;捕鲸针对高管,防护需高管参与培训和实施多因素认证;通讯钓鱼通过电话实施,防护需警惕陌生电话;短信钓鱼利用恶意短信,防护需屏蔽未知号码。文章强调,企业需持续安全意识培训,结合自动化安全方法,以应对不断发展的网络钓鱼攻击。

    JSON格式化输出 网络安全


    0x7 简单的组合拳

    蚁景网络安全 2023-02-17T17:37:49 © Huck Lim

    Example Image


    本文分享了作者在网络安全实战中的一次后台登录站点渗透经历。在尝试常规未授权访问和弱口令攻击无果后,作者发现了一个用户名枚举漏洞和一个基于短信验证码的密码重置功能。通过结合这两个漏洞,作者首先使用自己的手机号获取验证码,然后利用工具生成目标地区的手机号码字典,通过爆破获取了数据库中存在的账号。接着,作者使用验证码爆破成功重置了密码,并绕过登录验证码,最终进入了后台系统。文章中还提到了上传木马的过程,但未能成功解析。作者强调这种方法耗时且不推荐在实战中使用,更多是验证猜想。

    漏洞利用 信息收集 密码学 渗透测试 社会工程学 Web安全 安全研究


    0x8 [Web安全-文件上传-WAF绕过-免杀]

    悟空安全 2023-02-17T10:10:06

    Example Image


    文件上传-WAF绕过-免杀


    0x9 FOFA语法从入门到放弃

    进击的HACK 2023-02-17T09:59:02

    Example Image


    什么是FOFA?FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的I


    0xa 原创 | 失陷的控制器网络--OT网络中的深度横向移动

    安帝Andisec 2023-02-17T09:00:44

    Example Image


    Forescout Technologies的Vedere实验室发布了关于OT网络中深度横向移动的研究报告,揭示了攻击者如何在OT网络的控制器级别(L1)进行横向移动,绕过安全限制。研究指出,攻击者能在BPCS/SIS架构中跨越安全边界,或在PLC后的现场总线网络中操纵设备。报告首次公开了两个新漏洞CVE-2022-45788和CVE-2022-45789,影响施耐德电气Modicon PLC,允许远程代码执行和身份验证绕过。研究还发现影响德国厂商Festo自动化控制器和CODESYS运行时的三个新漏洞,增加了此前56个因设计不安全而影响OT设备的漏洞。报告强调,L1设备应被视为安全边界,需要相应的强化措施和风险配置。Vedere实验室还提出了加固L1设备和网络的缓解策略,包括禁用未使用的服务、使用DPI防火墙和IP访问控制列表限制敏感流量等。

    OT网络安全 工业控制系统(ICS)安全 漏洞利用 横向移动 细粒度控制 安全边界 网络物理攻击


    0xb HackTheBox::Support

    loochSec 2023-02-16T22:56:56 © looch

    Example Image


    HackTheBox::Support(上)这款靶机对我而言,非常难,不过所幸,耗时非常之久,终于把这款靶机


    0xc windows 权限维持

    进击的HACK 2023-02-16T22:09:32

    Example Image


    windows 权限维持 在获取到服务器权限后 通常会选择一些方式来进行我们的权限维持 以防止服务器重启之后


    0xd CMS代码审计-xss

    橙子学安全 2023-02-16T18:00:00 橙子

    Example Image


    本文主要分析了CMS代码审计过程中发现的一个XSS漏洞。文章首先介绍了CMS系统中存在的两个关键函数:zc_check()和stripfxg(),并解释了它们在处理用户输入时的作用。通过分析这两个函数的实现,揭示了它们在处理用户输入时的不一致性,导致XSS漏洞的产生。文章详细描述了漏洞的成因、影响以及如何通过修改数据库中的content字段来构造XSS攻击。此外,还提供了修改注册信息以注入XSS代码的步骤,并展示了如何通过修改content参数来触发XSS漏洞。最后,文章推荐了其他相关的代码审计文章和工具,以供读者进一步学习。

    代码审计 XSS攻击 SQL注入 安全漏洞 安全防护 CMS安全


    0xe 【隧道隐蔽】

    Cloud Security lab 2023-02-16T12:10:49 © A_llen

    Example Image


    文章主要介绍了网络通信中的隧道隐蔽技术,通过建立隧道来隐藏通信过程,以避免被边界设备、防火墙等检测到。文章详细解释了应用层隧道、传输层隧道和网络层隧道的概念和应用。应用层隧道主要通过应用软件提供的端口来发送和转发数据,如SSH、HTTP/HTTPS和DNS。传输层隧道包括TCP隧道、UDP隧道和常规端口转发,用于绕过内网防火墙对指定端口的阻止。网络层隧道则通过IPv6和ICMP等技术,将数据封装在不同的协议中传输,以达到隐蔽通信的目的。文章还介绍了正向代理和反向代理的概念以及它们在网络安全中的应用。

    隧道技术 端口转发 内网渗透 防火墙绕过 数据传输 SOCKS代理


    0xf CVE-2021-43474:D-Link DIR-823G命令注入漏洞分析

    安帝Andisec 2023-02-16T12:00:15 © CSX安全实验室

    Example Image


    本文详细分析了D-Link DIR-823G无线路由器的CVE-2021-43474命令注入漏洞。该漏洞存在于1.02B05固件版本中,由于程序缺少对外部提交数据的验证,攻击者可利用该漏洞执行任意系统命令。文章介绍了漏洞的状态、细节、POC、EXP和在野利用情况,并提供了漏洞的详细描述和时间线。同时,文章还通过漏洞复现和分析,揭示了漏洞的成因,并给出了修复建议。最后,文章对北京安帝科技有限公司的工业网络安全能力进行了简要介绍,并提供了联系方式,以便获取更多漏洞情报详情及处置建议。

    命令注入漏洞 固件安全 网络安全漏洞 路由器安全 CVE编号 漏洞复现 漏洞分析 安全修复


    0x10 JAVA-JDBC反序列化

    进击的HACK 2023-02-15T21:50:21

    Example Image


    JAVA-JDBC反序列化前言在午休的时候,闲的无聊,打开了nss,想找道题玩玩,加上一直想在java安全上


    0x11 微软2月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2023-02-15T17:46:10

    Example Image


    漏洞公告 CVE漏洞 微软产品安全 远程代码执行 权限提升 拒绝服务 安全更新 在野利用


    0x12 实战 | edusrc挖掘:弱口令接管全院教师邮箱

    XiAnG学安全 2023-02-15T12:31:31 © X

    Example Image


    本文记录了一次针对教育机构邮箱系统的弱口令漏洞挖掘过程。作者在挖掘过程中,通过搜索引擎和fofa搜索特定关键词找到了使用默认密码的学校邮件系统,并利用教师姓名获取用户名。测试发现大部分账户使用了如'123456'这样的简单密码,成功登录后被要求更改默认密码。进一步尝试批量测试其他教职工账号时,由于缺乏一键导出功能,仅选取了约50个账号进行测试。结果显示除一个账户外,其余均可使用弱口令登录,表明该校多数教职员工未修改默认密码。该案例展示了如何从单个弱口令扩展到可能影响整个组织的安全问题。

    弱口令漏洞 信息泄露 账户接管 安全测试 邮箱安全 漏洞评级


    0x13 钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密

    Linux网络安全 2023-02-15T11:26:53

    Example Image


    近期,Sentinel 实验室发现了一起利用谷歌广告进行网络钓鱼的新攻击活动,该活动旨在窃取亚马逊网络服务(AWS)用户的登录凭据。攻击者通过将钓鱼网站嵌入谷歌搜索结果中的广告来诱骗受害者。当用户搜索“aws”时,恶意广告会排在搜索结果第二位,仅次于亚马逊官方推广的结果。攻击流程包括将用户重定向到伪装成合法博客的网站,然后自动跳转到虚假的AWS登录页面。用户在不知情的情况下被要求输入电子邮件地址和密码,这些信息随后被窃取。研究人员还发现,钓鱼网站具有禁用鼠标右键和键盘快捷键的功能,以防止用户离开页面。此外,攻击者使用了葡萄牙语的JavaScript代码注释和模仿巴西甜点企业的域名,这些都指向了攻击者的巴西背景。谷歌广告被广泛用于此类网络犯罪活动,包括钓鱼密码管理器、部署勒索软件和传播伪装成合法软件的恶意软件。

    钓鱼攻击 谷歌广告滥用 AWS安全漏洞 网络钓鱼技术 恶意软件传播 JavaScript攻击 跨区域攻击


    0x14 CMS代码审计-SQL注入

    橙子学安全 2023-02-15T08:30:00 橙子

    Example Image


    本文主要针对CMS(内容管理系统)进行代码审计,重点分析了SQL注入漏洞。文章首先介绍了zzcms源码及审计工具,然后详细解析了系统的防护机制,包括使用htmlspecialchars()和addslashes()函数来防止XSS攻击和SQL注入。接着,文章揭示了防护机制中的漏洞,例如if条件不成立时无法执行stopsqlin()函数,从而绕过防护机制。文章进一步验证了这一漏洞,并通过构造特殊的payload成功执行了SQL注入。最后,文章解释了如何通过调用add()函数并修改cookie值来控制cookie,从而实现攻击。文章还提供了调试和抓包的方法,以及如何利用代码审计工具seay来发现漏洞。

    代码审计 SQL注入 安全防护 白盒测试 漏洞利用 CMS安全 XSS攻击


    0x15 一文详解网络安全事件的防护与响应

    恒御科技 2023-02-15T08:00:36

    Example Image


    网络安全事件的发生,往往意味着一家企业的生产经营活动受到影响,甚至数据资产遭到泄露。日益复杂的威胁形势使现代


    0x16 内存马检测工具shell-analyzer(2)远程查杀实现

    Y4Sec Team 2023-02-15T02:12:23 4ra1n

    Example Image


    本文介绍内存马查杀工具 shell-analyzer 如何实现远程内存马的检测与清除


    0x17 MySql数据库提权

    进击的HACK 2023-02-14T22:49:50

    Example Image


    密码获取1、MySql配置文件C:/ATK/Phpstudy/Extensions/MySQL5.7.26/


    0x18 实战 | edusrc挖掘:利用aspx执行shellcode上线CS

    XiAnG学安全 2023-02-14T21:46:09 © X

    Example Image


    文章摘要是长文本的简短版本,旨在捕获其主要思想和重要发现,使读者无需阅读整篇文章即可快速理解内容。摘要通常包括研究背景、目的、方法、结果和结论等要素。撰写摘要时,应简洁明了地表达研究的核心内容,避免冗余和不必要的细节。摘要的撰写不仅有助于读者快速把握文章要点,还能提高论文的可读性和影响力。有效的摘要能够帮助学生节省学习时间,研究人员跟上领域新进展,以及专业人士做出明智决策。撰写摘要时,可以采用万金油法或提问法等技巧,确保内容的完整性和准确性。

    文件上传漏洞 存储型XSS ASP.NET安全 Shellcode执行 权限提升 网络安全实践 信息泄露


    0x19 冷饭新炒之从一次有趣的漏洞分析到一个有趣的php后门

    蚁景网络安全 2023-02-14T17:38:39 © L@2uR1te

    Example Image


    本文主要探讨了一次有趣的网络安全漏洞分析案例,通过一个安全群友发现的一个目录遍历漏洞,引出对PHPMailer组件漏洞CVE-2016-10033的分析。作者详细分析了该漏洞的成因和利用方式,解释了如何通过控制mail()函数的第五个参数实现远程代码执行(RCE)。文章进一步探讨了mail()函数的特性,如何利用其参数执行日志写入、任意文件读取等操作,以及如何利用配置文件执行代码。此外,文章还介绍了如何利用mail()函数在特定环境下实现无回显的命令执行和代码执行。最后,作者展示了如何利用mail()函数构建一个简单的后门,并在实际环境中进行测试,证明其有效性和潜在威胁。

    漏洞分析 PHP安全 后门技术 命令执行 目录遍历 邮件发送函数安全 安全研究 SRC挖掘


    0x1a 解读XSS-跨站脚本攻击

    观初科技 2023-02-14T17:00:44 Rain

    Example Image


    本文详细解读了跨站脚本攻击(XSS)的原理、分类、危害和攻击载荷。XSS攻击是一种被动式攻击,攻击者通过构造跨站页面,利用script、img、iframe等方式触发对被攻击站点的HTTP请求,从而盗取用户cookie。文章中介绍了XSS的三种分类:存储型、反射型和DOM型,并详细阐述了每种类型的攻击原理和危害。此外,文章还提供了XSS攻击载荷的示例,以及如何进行黑盒测试和白盒测试来挖掘XSS漏洞。最后,文章提出了预防XSS漏洞的方法,包括输入过滤、输出转义和使用HttpOnly Cookie等,并强调了现代Web开发框架在防止XSS攻击中的重要性。

    XSS攻击 网络安全 Web安全 漏洞挖掘 攻击载荷 预防措施 网络安全意识


    0x1b 收藏!防范零日攻击的基础措施与高级防御

    ISEC安全e站 2023-02-14T17:00:32

    Example Image


    什么是零日攻击?


    0x1c MSSQL相关的Get Shell方法总结(速查)

    进击的HACK 2023-02-13T22:53:31

    Example Image


    本文总结了利用MSSQL数据库获取系统权限(Get Shell)的多种方法。首先介绍了使用xp_cmdshell执行命令的方法,包括如何检查、启用、关闭以及删除该存储过程。接着,文章详细描述了如何通过备份和差异备份的方式在数据库中写入木马,以及如何利用OLE Automation Procedures和sp_makewebtask存储过程进行提权。此外,还介绍了如何通过修改注册表项来开启或关闭RDP端口。文章提供了具体的SQL命令和步骤,以便于读者快速查找和实施攻击手段,同时也提醒了安全防护的重要性。


    0x1d 渗透测试中的 URL 重定向

    蚁景网络安全 2023-02-13T17:30:01

    Example Image


    文章详细介绍了渗透测试中URL重定向的几种类型及其修复方案。类型一基于参数的URL重定向,通过修改参数实现跳转;类型二涉及恢复原访问页导致的重定向,可能因登录后跳转至外部网站而存在漏洞;类型三和类型四分别是基于html标签和DOM的URL重定向,可能引入XSS漏洞。修复方案包括URL白名单、正则表达式限制和对外部跳转的提示。文章强调,虽然URL重定向本身无害,但必须确保用户了解外部重定向的风险,并采取措施减少潜在的安全威胁。

    渗透测试 URL重定向 开放重定向 XSS漏洞 漏洞修复


    0x1e CMS代码审计-重装漏洞

    橙子学安全 2023-02-13T15:23:57 橙子

    Example Image


    本文是一篇关于CMS代码审计的教程,作者通过使用seay源代码审计系统对zzcms进行代码审计,发现了重装漏洞。文章详细描述了环境配置过程,包括使用phpstudy搭建环境和安装zzcms。作者利用工具和手动分析的方法,在step_1.php文件中发现了漏洞,通过修改请求方法为POST并将$step值改为2,成功绕过了系统安装检测,从而进入系统安装步骤。最后,作者提醒读者关注微信公众号以获取源码资料。

    代码审计 CMS安全 漏洞分析 网络安全工具 PHP安全 安装漏洞 漏洞复现


    0x1f 干货 | Oracle注入和漏洞利用姿势总结

    Linux网络安全 2023-02-13T11:27:06

    Example Image


    本文详细介绍了Oracle数据库的基本信息,包括其作为一款关系数据库管理系统的特点和应用环境。文章涵盖了Oracle数据库的信息收集方法,如查询数据库版本、操作系统版本、主机名、用户权限和角色等。此外,文章还讨论了Oracle数据库的注入攻击方法,包括联合注入、报错注入、布尔盲注、时间盲注和带外通道攻击等。针对Oracle数据库的安全漏洞,文章介绍了Java Source利用、Scheduler调度程序利用等高级攻击技术,并提供了相应的利用条件和步骤。最后,文章简要介绍了Oracle数据库的攻击面,强调了数据库管理员对数据库安全的重要性。

    数据库安全 SQL注入 权限管理 漏洞利用 漏洞防御 Oracle数据库


    0x20 一文详解网络安全事件的防护与响应

    天津恒御科技有限公司 2023-02-13T08:00:54

    Example Image


    网络安全事件的发生,往往意味着一家企业的生产经营活动受到影响,甚至数据资产遭到泄露。日益复杂的威胁形势使现代

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。