2024-02-08 微信公众号精选安全技术文章总览

洞见网安 2024-02-08

0x1 Burp Suite 插件开发（一）

Ghost Wolf Lab 2024-02-08 19:13:27

Burp Suite是一款用于攻击和测试Web应用程序的集成平台，提供了多种工具如代理、重发器、扫描器、爬虫、Intruder、Repeater等，支持各种攻击和检测方法。Burp Suite的插件是一种扩展Burp Suite功能的方式，可以通过Burp Extender模块来安装和管理，插件可以由社区用户创建和维护，也可以由用户自己编写。插件可以修改HTTP请求和响应，发送额外的HTTP请求，自定义Burp Suite的界面和功能，添加额外的扫描检查，访问Burp Suite的信息等。文章介绍了Burp Suite插件开发的基本概念、配置环境、API Extender API和Montoya API、BApp Store、插件编写过程以及简单代码示例。

0x2 Apktool任意文件写入漏洞分析 CVE-2024-21633

洞源实验室 2024-02-08 18:01:26

本文介绍了Apktool任意文件写入漏洞（CVE-2024-21633）的分析。Apktool是一款用于反编译和编译Android应用的流行开源逆向工程软件。该漏洞存在于2.9.1版本及之前的Apktool中，由于对资源名称的判断不严谨，攻击者可以通过构造恶意资源文件，将文件写入系统上指定位置，包括用户有写入权限的文件。漏洞复现过程包括使用MT管理器构造APK，并利用资源穿越漏洞将文件放置到系统目录。作者指出，漏洞不仅限于任意文件覆盖，还可通过路径穿越覆盖MobSF中的jadx文件，实现命令执行。修复该漏洞的方式是在新版Apktool中增加了路径穿越符号的检测代码。详细步骤和参考资料可查阅给出的GitHub链接。

0x3 【ebpf】初探ebpf,用BCC写一个系统调用追踪Demo

赛博安全狗 2024-02-08 13:15:18

本文介绍了初探ebpf并使用BCC编写一个系统调用追踪Demo的过程。首先，作者介绍了BCC（BPF Compiler Collection）的简介，它是一个开源的ebpf程序开发工具集，利用Python和C两种语言编写高级的ebpf程序，并在底层自动处理ebpf代码的编译和注入。BCC提供了Python和Lua绑定、一个bpf编译器以及一组工具和示例程序，用于监控和追踪系统性能。然后，作者提供了一个系统调用追踪Demo的源码，通过该Demo可以追踪内核态的系统调用，实现对open()函数调用的追踪。文章详细解析了内核态代码和用户态代码的实现过程，包括使用TRACEPOINT_PROBE宏指定要追踪的系统调用、参数结构体的传递以及bpf_trace_printk打印信息等。最后，作者展示了用户态代码的实现过程，并简要说明了运行效果。

0x4 浅谈侧信道流量检测技术

赛博攻防悟道 2024-02-08 13:09:46

侧信道攻击是一种利用计算机软硬件在运行时释放的额外信号进行密文破译的攻击模式。早在1943年，贝尔电话工程师就发现电传打字机打字时附近示波器的读数波动，NSA进一步发现电传打字机的电磁辐射可破译打字信息。思科的ETA技术针对TLS加密流量开发了增强的NetFlow日志，包括IDP、SPLT和BD等特征，用于侧信道分析。Suricata的侧信道状态机规则可检测木马病毒的加密流量，利用状态机实现多个序列报文的检测。侧信道流量检测技术在网络流量安全检测中指明一条明路，但面临性能要求和大数据体系等挑战。思考网络流量的安全检测仍需大数据支持，例如思科花费近8年构建庞大的ETA遥测体系，背后有着许多故事。

0x5 菜刀HTTP&TCP后门分析+防范

掌控安全EDU 2024-02-08 12:01:04

本文分析了菜刀HTTP和TCP后门的特点及防范措施。首先介绍了如何通过抓包解密HTTP后门地址，以及使用Microsoft Network Monitor 3.4监听TCP后门。作者提到通过修改host文件可避免后门访问，以及构造反弹cookie的方法进行反击。文章强调了网络安全技术仅用于合法目的，不得违法使用。

0x6 打靶手记之hackmyvm--Registry（文件包含 缓冲区溢出 原理与利用）

麋鹿安全 2024-02-08 10:42:30

文件包含 缓冲区溢出 原理与利用

0x7 安全开发组件ESAPI简介

YY的黑板报 2024-02-08 09:55:44

ESAPI是开源的web应用程序安全控制库，使程序员更容易编写风险较低的应用程序

0x8 u200b新APT组织APT-LY-1009针对亚美尼亚政府投递VenomRAT——每周威胁情报动态第164期（02.02-02.07）

白泽安全实验室 2024-02-08 09:01:13

u200b新APT组织APT-LY-1009针对亚美尼亚政府投递VenomRAT;TA576组织在美国纳税期间开展攻击;APT37冒充网络研讨会主办方分发ROKRAT木马

0x9 L3HCTF 2024 WriteUp By Mini-Venom

ChaMd5安全团队 2024-02-08 08:21:27

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2024/2/8】