2024-06-16 微信公众号精选安全技术文章总览

洞见网安 2024-06-16

0x1 struts2框架漏洞

汉堡安全 2024-06-16 23:41:58

title: struts2框架漏洞\x0d\x0acategories:漏洞复现\x0d\x0aabbrlink: 48203\x0d\x0adate

0x2 【代码审计】RBAC权限管理系统-SQL注入漏洞

安全攻防屋 2024-06-16 21:54:44

RBAC权限管理系统-SQL注入漏洞

0x3 CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

小羽网安 2024-06-16 21:02:06

SSRF漏洞，即服务器端请求伪造，是一种网络攻击手段，允许攻击者通过服务器应用程序向任意服务器发起请求，如文件读取、命令执行等。攻击通常发生在用户输入被用于构建请求URL时，如果输入未经验证和过滤，攻击者可发起恶意请求。防御SSRF的方法包括验证用户输入、限制可访问的URL、使用白名单机制和实施额外安全措施。CTFHub技能树教程中，通过SSRF漏洞复现靶场，展示了如何利用伪协议读取文件、端口扫描和利用Gopher协议发送POST请求。教程提供了详细的步骤，包括如何构造payload、分析源码和利用cURL漏洞进行攻击。例如，使用file:///协议访问本地文件，或通过POST请求利用注释中的key值获取flag。教程还提到了如何通过分析源码和利用cURL的CURLOPT_FOLLOWLOCATION选项进行攻击，以及如何通过两次URL编码构造Gopher协议的payload。

0x4 自写面具模块导致zygisk next崩溃

逆向成长日记 2024-06-16 20:13:58

本文主要描述了作者在Android开发中遇到的一个问题：自写的面具模块安装后导致zygisk next崩溃。作者首先怀疑是系统版本过高导致的问题，通过在另一台安卓11手机上测试，发现手机黑屏且触摸失效。通过ADB介入并卸载模块后，手机恢复正常。在查找zygisk next的GitHub页面时，发现有人建议卸载插件解决问题，但作者在logcat中发现自写模块正常运行，同时发现了异常的debug日志。进一步分析日志后，作者认为问题可能出在hook_symbol_dobby方法中对libc.so的hook。作者通过kernalsud设置找到了kernalsu的日志信息，并通过日志分析定位到了问题。最后，作者总结了对面具模块的加载流程和结构的理解，以及如何查找kernalsu日志和进行问题排查的经验。

0x5 浅谈红队攻防之道-将exe文件指定ico图标上线

儒道易行 2024-06-16 20:01:45

本文介绍了一种网络安全领域中的红队攻防技术，即如何将恶意的exe文件伪装成ico图标文件，以实现上线目的。首先，使用Pakages工具生成Payload，并设置监听器，选择x64架构，然后生成1.exe文件。接着，将1.exe与1.ico文件进行压缩，创建自解压格式的压缩文件，并在自解压选项中设置解压后自动运行1.exe。此外，还涉及到隐藏模式和图标设置，使得exe文件在外观上看起来像一个普通的图标文件。最后，文章提醒读者，传播或利用文章中的信息和技术可能带来的后果由使用者自行承担，作者不负责。文章还包含了版权声明和转载声明，强调了作者对文章的版权和解释权。

0x6 【漏洞复现】Rejetto HTTP File Server 远程代码执行漏洞 (CVE-2024-23692)

凝聚力安全团队 2024-06-16 17:55:36

Rejetto HTTP File Server 存在远程代码执行漏洞，攻击者可通过构造特殊请求执行系统命令。

0x7 【相关分享】记一次edusrc挖掘

隼目安全 2024-06-16 16:48:54

点击蓝字 关注我们 免责声明 由于传播、利用本公众号\x26quot;隼目安全\x26quot;所提供的信息而造成的任何直接或者间接的

0x8 内网端口扫描fscan&父亲节快乐

小兵搞安全 2024-06-16 11:42:53

1.简介 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

0x9 【漏洞复现|含POC】电信网关配置管理系统 del_file.php存在命令执行

浅梦安全 2024-06-16 10:32:22

电信网关配置管理系统是一个用于管理和配置电信网关设备的软件系统。其`del_file`接口存在命令执行漏洞，导致恶意攻击者可以执行命令上传恶意后门、木马等，从而获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

0xa Kerberos协议之AS_REQ&AS_REP

七芒星实验室 2024-06-16 07:30:31

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安简报【2024/6/16】