2024-02-12 微信公众号精选安全技术文章总览

洞见网安 2024-02-12

0x1 漏洞挖掘JS逆向-Burp自动化加密

长风安全 2024-02-12 23:58:54

本文介绍了一种针对Burp自动化加密的小脚本，通过修改明文字段并自动加密发送给服务器，实现在Burp中进行明文测试的效果。该脚本支持多种加密模式，包括对整个请求体或部分字段进行AES加密，在不同模式下支持不同的加密算法和格式。使用者可以根据具体场景配置加密模式和正则表达式，从而简化了加密过程，节省了时间和精力。作者提供了使用示例，并鼓励根据需要自定义扩展加密方式。最后，作者还分享了个人信息安全领域的知识资源，并邀请读者关注其在B站和抖音的信息安全直播。

0x2 内网渗透--轻松玩转多级代理

Rock sec 2024-02-12 21:05:40

本文介绍了利用frp和Stowaway搭建多级代理的方法。通过frp，在VPS上搭建多层代理，利用socks5代理成功连接到目标机器，利用漏洞获取权限。在weblogic机器上操作frpc客户端，成功访问下一层代理，最终拿下域控。Stowaway是一款代理工具，通过admin端和agent端实现代理的搭建。在VPS上启动admin端，agent端连接到VPS，通过socks5代理实现连接。在多层代理中，每一层都重复上述操作，最终成功访问到域控。

0x3 蓝队应急响应工具箱v2024.1u200b

知攻善防实验室 2024-02-12 15:46:45

蓝队工具箱 v2024.12 是一款集成多种工具的专业级应急响应工具集，由 ChinaRan404、W 啥都学、清辉等开发者编写。该工具箱包括常用工具、流量分析、应急响应、日志分析、逆向分析、检测规则、上传应急、蓝队思路图、安装文档、临时笔记等 10 个模块。更新内容包括修复 Windows 日志一键分析工具依赖问题、更新 FastBT 红队指纹识别工具、更新蓝队分析辅助包、修复窗口打开不完全问题、修复 Wireshark 抓包问题、更新火绒剑离线版本、新增安服仔摸鱼功能、新增启动延时动画等。该工具箱使用 python 语言，调用 tk 模块实现 GUI 界面，适用于 Windows10。可联动红队工具箱，下载地址需关注公众号“知攻善防实验室”。

0x4 litemall 20220508 存在多个默认口令

非攻安全实验室 2024-02-12 12:20:17

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

0x5 精华回顾 | .NET 文件上传多个场景绕过预编译限制获取Shell

dotNet安全矩阵 2024-02-12 09:03:15

0x6 Ermac 恶意软件：代码的另一面

河南等级保护测评 2024-02-12 08:15:13

2022年9月下旬，MalwareHunterTeam发现了Cerberus的新变种Ermac。Ermac与Cerberus共享源代码，但包含不同的加壳程序，表明可能有新的运营者在积极维护并改进Ermac。Ermac的C&C界面显示了与Cerberus不同的功能，包括勒索软件和VPN连接。通过C&C界面，可以看到Ermac的各种功能，如自动命令、清除应用程序数据、发送推送通知等。C&C用户管理面板显示了欺诈即服务模型，允许操作员创建新用户并管理其机器人。尽管Ermac的风险类似于Cerberus，但具有新功能，如勒索软件和设置机器人VPN。预计会有更多具有新功能的Cerberus突变。观察恶意软件的C&C和欺诈者如何管理机器人是非常有趣且罕见的。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2024/2/12】