2024-02-16 微信公众号精选安全技术文章总览

洞见网安 2024-02-16

0x1 防溯源利器之ztor代理（自定义秒级更换IP）

蓝极战队 2024-02-16 22:44:06

本文介绍了一款名为ztor代理的工具，旨在解决在红队攻防中使用VPS或各种代理容易被蓝队溯源的问题。作者通过利用tor网络进行伪装，并开发了一款软件来实现tor链路的最优更新选择和一键创建代理功能。该工具提供了Windows平台的带UI的测试程序，但在国内需要配置前置代理。作者强烈建议设置共享代理，而IP更换周期可自定义，默认为30秒。文章提供了下载地址，需要关注蓝极战队公众号并回复ztor获取。

0x2 Nmap教程：探索网络中的瑞士军刀

黑客驰 2024-02-16 21:33:21

欢迎来到Nmap使用教程，这是一个既专业又有趣的指南，旨在帮助您掌握Nmap的使用，从基础到高级。

0x3 Session 攻击大杀器: Sessionless

一个不正经的黑客 2024-02-16 19:07:43

Sessionless是Burp Suite的扩展，用于编辑、签名、验证和攻击已签名的令牌。它支持对HTTP请求/响应和WebSocket消息中令牌的检测和编辑，以及对已签名令牌实施暴力攻击。扩展提供了Wordlist View和Editor View等功能，支持多种已签名的令牌类型。暴力破解和攻击选项实施了针对已签名令牌的多种攻击类型。文章还介绍了各种攻击的具体内容，包括User claims、Wrapped user claims、Username and password claims等。安装简便，直接加载导入即可。Sessionless提供了强大的功能，适用于编辑、签名和验证各种已签名的Web令牌，是网络安全学习者值得关注的工具之一。

0x4 HTTP File Server快速共享局域网搭建个人 HTTP 文件服务器

蓝胖子之家 2024-02-16 14:41:07

HTS Http File Server是一款专为个人用户设计的HTTP文件服务器，提供方便的文件共享功能，支持HTTP协议发送和接收文件。它采用虚拟文件系统，使文件管理更灵活高效。安装方法简单，拖放文件即可共享并生成URL，设置权限和创建用户账户方便操作。可限制访问和启用SSL加密，保障文件传输安全。适用于局域网快速搭建个人文件服务器。

0x5 【赏金猎人】缓存中毒XSS绕过waf接管帐户

重生者安全团队 2024-02-16 14:30:37

缓存中毒是一种攻击技术，利用Web服务器和缓存向用户提供恶意HTTP响应。攻击者必须从后端服务器获取恶意有效负载响应，并成功缓存并传递给受害者。这种攻击可导致XSS、DOS、JavaScript注入等一系列危害。文章描述了利用XSS绕过WAF的过程，目标是xsstest.com，漏洞URL指向一个易受攻击的参数。服务器对双引号进行保护，但未对尖括号进行处理，导致绕过WAF的可能性。作者演示了通过替换Cookie来实现攻击，使得服务器将恶意响应视为可缓存的，进而影响任何访问该页面的用户。文章指出通过四种因素可进行账户接管。

0x6 利用EDR预加载机制绕过EDR

二进制空间安全 2024-02-16 11:17:32

在之前的一篇文章中, 详细介绍了如何利用系统调用来绕过用户模式的EDR挂钩, 这里将介绍另一种EDR预加载的替代技术, 该技术涉及在EDR的DLL加载到进程之前运行恶意代码, 使我们能够完全阻止其运行。

0x7 网络匿名--不只是TOR

KK安全说 2024-02-16 11:11:10

本文介绍了网络匿名和隐私保护的方法，主要涉及TOR、proxy chain、代理服务器、Burner Phone、Kali-Whomi工具、安全操作系统和加密电子邮件等内容。TOR浏览器和DuckDuckGo搜索引擎可用于匿名浏览和搜索，而proxy chain则可通过多个代理服务器重定向互联网流量。Burner Phone是一种临时性手机，可用于隐藏身份和位置。Kali-Whomi工具用于增强匿名上网时的隐私保护。安全操作系统如Tails、Qubes和Whonix提供最高级别的隐私和匿名保护。最后，加密电子邮件服务如Protonmail、Fastmail、Tutanota mail可保护电子邮件通信的隐私。

0x8 phpinfo+文件包含临时文件getshell

麋鹿安全 2024-02-16 10:03:40

phpinfo+文件包含临时文件getshell

0x9 每周高级威胁情报解读(2024.02.09~02.15)

奇安信威胁情报中心 2024-02-16 08:53:16

详细分析CharmingCypress近期使用的攻击工具\x0d\x0aCVE-2024-21412：Water Hydra 利用 Microsoft Defender SmartScreen 零日漏洞攻击交易者

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：洞见简报【2024/2/16】