2024-03-07 微信公众号精选安全技术文章总览

洞见网安 2024-03-07

0x1 【eBPF攻防】隐匿后渗透容器Nysm浅浅析

安全小将李坦然 2024-03-07 22:05:08

本文介绍了一款名为Nysm的针对eBPF的隐匿后渗透容器，旨在让攻击工具躲避系统管理员的监测。Nysm不仅可以隐藏eBPF程序本身，还能对多种工具实现隐蔽，包括bpftool、ps、top等。它具备隐藏新的eBPF程序、映射和链接的能力，以及隐匿Auditd生成的日志、新的进程ID、新的网络套接字等功能。文章浅析了Nysm实现隐匿的部分原理，包括隐匿特定进程的PID监控、跟踪目录项读取、隐匿特定PID以及隐藏Nysm程序产生的Auditd日志等。实验环境为云服务器ubuntu 22.04，并提供了添加监控规则和查看审计日志的示例。最后，作者提到了Nysm自身的隐匿能力，即对非Nysm进程隐藏BPF程序、映射和链接的存在，使得bpftool无法有效管理和调试。

0x2 十分钟，带你看懂JWT（绕过令牌）

白安全组 2024-03-07 21:29:03

在挖掘 SRC 的时候，面对一些 SSO 的场景，经常会看到一些奇奇怪怪的数据，这些数据多以三段式加密方式呈现，在后续的学习过程中，明白了此类令牌名为 Token，在之前的学习过程中简单了解了下 JWT 的呈现方式，

0x3 Aim Web API 远程代码执行

jacky安全 2024-03-07 20:28:44

在aim项目中发现了一个关键的远程代码执行漏洞，特别是在/api/runs/search/run/端点中。该漏洞允许攻击者在服务器上执行任意代码，这可能会导致系统完全泄露。漏洞存在于theaimaim/web/api/runs/views.py文件中的therunrun_search_api函数中。该代码没有正确限制用户对RunView对象的访问，允许通过query参数执行任意代码。攻击者可以利用该漏洞执行任意命令，包括但不限于网络泄露、文件系统访问、秘密访问和数据泄露。为了缓解此漏洞，建议限制用户访问DataFrame等危险对象，并实施适当的输入验证以防止代码注入。

0x4 parselmouth — 自动化的 Python 沙箱逃逸 payload bypass 框架

橘子杀手 2024-03-07 19:00:26

parselmouth —— 自动化的 Python 沙箱逃逸 payload bypass 框架

0x5 华云安漏洞安全周报【第176期】

华云安 2024-03-07 18:21:07

本周国家信息安全漏洞库（CNNVD）统计显示，共有377个漏洞，其中通用型漏洞291个，事件型漏洞86个。重点关注漏洞包括：ZenML未授权访问漏洞、Apache Aurora信息泄露漏洞、Apache Ambari代码注入漏洞、Adobe Acrobat Reader资源管理错误漏洞、Apache OFBiz目录遍历漏洞、IBM Security Guardium文件上传漏洞。这些漏洞涉及多个软件和系统，可能导致权限提升、信息泄露、代码注入等安全问题，建议用户做好资产自查与预防工作。华云安是一家网络安全企业，专注于漏洞研究、攻防对抗、产品研发、安全服务，服务于国家监管部门及关键信息基础设施行业，致力于构建原子化安全能力平台，提供全方位网络安全解决方案。

0x6 API接口安全问题浅析

七芒星实验室 2024-03-07 18:14:17

0x7 Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

HackingWiki漏洞感知 2024-03-07 14:42:21

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端

0x8 Part 1: SSRF -> 任意文件读取绕过新姿势

一个不正经的黑客 2024-03-07 13:35:06

Part 1: SSRF -\x26gt; 任意文件读取绕过新姿势

0x9 黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿

重生者安全团队 2024-03-07 13:27:10

本文介绍了黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿的情况。攻击者利用易受攻击的服务器发布漏洞利用代码，进行远程代码执行攻击并感染新主机。活动被命名为“Spinning YARN”，涉及到多个工具和漏洞利用，包括Apache Log4j和Atlassian Confluence Server等。攻击者利用互联网扫描易受攻击的应用程序识别潜在入口点，获取未经授权的访问。攻击针对Windows和Linux主机，旨在部署加密货币挖矿程序，但会采取一系列规避步骤。云和Linux基础设施面临更广泛的攻击，勒索软件在Linux和ESXi系统上的变种也在增加。

0xa SSO统一认证导致的任意帐号登录

安全无界 2024-03-07 13:20:15

本文描述了作者在一次测试中发现的SSO统一认证导致的任意帐号登录漏洞。作者收到了一个系统测试任务，发现系统功能点有限，但发现了一个有意思的接口。通过修改认证时带的userName参数，作者成功登录其他用户的账号，揭示了系统存在的安全漏洞。由于受限于客户要求，作者未能深入测试。

0xb 在野0day | 致远OA组合拳至前台RCE

安全绘景 2024-03-07 09:58:39

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果均由本人承担。

0xc 应急响应|勒索病毒逼逼赖赖，安服仔重拳出击

Sec探索者 2024-03-07 09:03:45

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及

0xd 对抗恶意软件的检测和防御

安全架构 2024-03-07 08:30:42

0xe 干货 | Linux信息收集、渗透测试常用命令

网络安全自修室 2024-03-07 08:00:13

Linux 命令

0xf 【漏洞复现】CVE-2024-2074

AI与网安 2024-03-07 07:01:39

Mini-Tmall是一个基于Spring Boot的迷你天猫商城。Mini-Tmall在20231017版本及之前存在一个严重的漏洞，攻击者可以利用该漏洞通过远程执行特定操作来注入恶意SQL语句，从而获取敏感信息或控制数据库。

0x10 最新BurpSuite2024.2.1专业版中英文版下载Windows/Linux/Mac支持Java21

渗透安全HackTwo 2024-03-07 00:01:20

Burp Suite 2024.2.1专业版发布，支持Java 21，无需安装，直接从命令行启用。此版本引入了特定的API扫描功能，可以上传OpenAPI定义进行API扫描，并添加了对Bambdas的支持。改进了DOM Invader和Burp Suite导航记录器的功能。修复了一些小错误，包括删除导致某些网站错误的影子DOM元素检测，修复在隐身模式下记录非隐身窗口的错误等。添加了新的被动扫描检查，可识别CSP漏洞。增强了表格排序功能，添加了一个设置来控制内存优化，向Collaborator引入了一个功能等。修复了Burp Scanner中的一些小错误，包括改进了复杂网站的记录登录功能等。内置浏览器升级至122.0.6261.57/.58版本。安装方法包括脚本改进、查看安装文档PDF进行安装等。免责声明提醒用户合法使用工具，避免非法行为。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/3/7】