2024-06-29 微信公众号精选安全技术文章总览

洞见网安 2024-06-29

0x1 【0day】Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】

苏诺木安全团队 2024-06-29 20:46:38

本文详细介绍了Adobe Magento电子商务系统中的一个XXE漏洞（CVE-2024-34102），该漏洞存在于Magento的接口中，攻击者可以利用它获取系统的敏感信息，进行内网资产的扫描探测，甚至在一定条件下执行命令。文章首先对Magento进行了简要介绍，强调了其作为开源电子商务平台软件的广泛使用和受欢迎程度，以及Adobe公司收购后对其产品线和服务支持的进一步完善。随后，文章提供了漏洞的检测方法，包括一个具体的POC（Proof of Concept）和一个可用于批量检测的Python脚本。POC展示了如何通过发送一个特制的POST请求来触发XXE漏洞，并使用dnslog来确认漏洞的存在。文章还提供了脚本的GitHub链接，方便安全测试人员下载和使用。最后，文章提醒读者，官方已经发布了补丁来修复这个漏洞，并鼓励用户升级到最新版本以保护自己的系统安全。

    0day Adobe Magento CVE-2024-34102 XXE Vulnerability POC Exploit Patch Ethical Hacking Information Disclosure

0x2 推荐一款开源Serverless 代理隧道框架，白域名白流量欺骗安全防御

七夜安全博客 2024-06-29 20:46:36

本文介绍了一款名为月海（Sea Moon）的开源Serverless代理隧道框架，该框架利用Serverless架构的动态实例特性，提供随机、干净的外网IP代理服务，适用于流量欺骗场景下的安全防御策略。月海集成了多种网络功能，具有成本效益和运维简便的特点。用户可通过Docker命令在阿里云轻量服务器上一键安装部署，随后通过管理界面配置网络服务，包括创建和管理云账户、自定义代理服务及监听协议等。创建服务时，用户可选择监听端口和账户，系统会自动创建新实例。部署完成后，通过简单的代理测试（如使用curl检查IP），可验证代理是否生效。此外，文章还提及了关注特定公众号获取更多资源和教程的方法。

    Serverless架构 流量欺骗 网络代理 云计算 安全防御 Docker 阿里云 账户管理 网络服务配置 IP代理

0x3 2024HVV最新POC/EXP，目前有10000+个POC/EXP

仙网攻城狮 2024-06-29 20:46:03

这篇文章介绍了2024年最新的POC/EXP资源，包含超过10000个POC/EXP，资源主要通过百度网盘链接分享。文章强调了在渗透测试和网络安全工作中的一些重要注意事项，如在虚拟机中操作、使用代理IP、安装安全防护软件、分开渗透环境和开发环境等。此外，还提到了在渗透过程中使用的工具和方法，如WebShell、socks代理、Cobalt Strike等，并建议在渗透过程中注意清理日志和删除上传的webshell、木马等。文章最后强调了团队协作的重要性，并提供了一些往期内容和更多资讯的获取方式。

    网络安全 渗透测试 漏洞管理 风险管理 攻击技术 防御技术 团队协作 合规性 情报搜集 工具使用

0x4 华为设备常用display命令，定位设备故障必知！

网络技术联盟站 2024-06-29 17:37:33

学网络，尽在网络技术联盟站！

0x5 安卓RPC开发踩坑记录

逆向成长日记 2024-06-29 14:14:47

众所周知，我是只会rpc的脚本小子，但这也是我第一次正式写rpc的代码，记录下开发中踩的坑

0x6 红蓝对抗之钓鱼篇

刑天攻防实验室 2024-06-29 12:00:48

撰写摘要是学术写作中的重要环节，它需要简洁、准确地概括文章的核心内容。成功的摘要应遵循以下步骤：首先，在完成论文后撰写摘要，以确保与内文的一致性；其次，仔细阅读全文，理解文章的主题和核心内容；然后，注意摘要的长度和结构，通常控制在150-300字之间，研究性文章的摘要则为300-500字。此外，摘要应包括研究目的、方法、结果和结论，并且要简洁明了。撰写摘要时，还需提供介绍性背景信息，引出目标陈述，并简短介绍研究方法和主要发现。不同的学术期刊可能会根据领域和国家规定不同的摘要字数要求，因此在撰写前应先了解具体要求。

    信息收集 钓鱼攻击 社工攻击 邮件钓鱼 文件伪装 免杀技术 快捷方式钓鱼

0x7 蓝队应急响应实战案例（五）恶意流量分析

SSP安全研究 2024-06-29 08:00:26

本文为网络安全领域的应急响应实战案例，详细分析了多个恶意流量场景。首先，分析了钓鱼邮件事件，通过Wireshark工具过滤出HTTP数据包，识别出恶意URL和获取的zip压缩包的MD5值。接着，分析zip包中的javascript文件，发现指向另一个域名的恶意程序下载链接。文章进一步分析了常见的攻击事件，如Tomcat攻击，识别了攻击者的IP地址、工具使用（如gobuster）、暴力破解成功的用户名和密码，以及攻击者为了维持权限而上传的恶意文件名称。此外，还分析了WAF上截获的黑客攻击流量，提取了成功登录系统的密码、关键字符串和数据库密码。文章还包括了蚁剑流量分析，揭示了木马的连接密码、黑客执行的命令、读取的文件内容、上传的文件及其内容，以及下载的文件路径。最后，文章对钓鱼邮件样本和内网被攻陷的系统进行了溯源分析，找出了黑客发送钓鱼邮件的IP、木马程序的控制端IP、webshell的文件名和内网代理隐蔽通信隧道的程序文件名。

    钓鱼邮件分析 恶意流量分析 应急响应 流量特征分析 Web应用攻击 内网安全 安全工具使用 攻击溯源 安全防护

0x8 【渗透干货-移动端】APP应用渗透测试思路--下篇（保姆级教程）

如棠安全 2024-06-29 07:40:16

本文是一篇关于移动端APP应用渗透测试思路的详细教程。文章首先强调了技术文章的参考性质，以及在未经授权的情况下，不得利用文章中的技术资料进行非法入侵操作。然后，文章深入探讨了几种常见的逻辑漏洞，如越权访问、密码找回和交易支付等。以微信小程序为例，文章详细解释了如何利用业务设计缺陷来获取敏感信息。此外，文章还介绍了越权访问漏洞的挖掘方式，以及注入类漏洞和短信轰炸漏洞的攻击方法。最后，文章提供了一个关注公众号获取批量验证脚本的福利，并鼓励读者关注如棠安全以获取更多网络安全知识。

    移动端安全 渗透测试 漏洞挖掘 安全漏洞 小程序安全 短信验证码安全

0x9 内网穿透之IPv6隧道

七芒星实验室 2024-06-29 07:00:38

文章主要介绍了内网穿透技术中的IPv6隧道。IPv6隧道技术是一种在IPv4网络中传输IPv6数据报文的技术，通过将IPv6报文封装在IPv4数据报文中，使得IPv6报文能够在IPv4网络中传输。文章首先介绍了网络隧道的概念和常见的隧道类型，包括网络层、传输层和应用层的隧道。然后，文章详细解释了IPv6隧道的工作原理和两种隧道模式：配置隧道和自动隧道。此外，文章还介绍了一些支持IPv6的隧道工具，如socat、6tunnel和nt6tunnel，并简要说明了如何使用6tunnel进行端口转发。最后，文章提到了针对IPv6隧道攻击的防御方法，包括了解IPv6漏洞、结合其他协议、使用防火墙和深度防御系统过滤IPv6通信等。

    网络安全 隧道技术 内网穿透 IPv6 网络协议 安全工具

0xa WordPress Dokan Pro插件 SQL注入漏洞 (大量存在含POC新接口) | 漏洞预警

渗透安全HackTwo 2024-06-29 00:00:58

WordPress Dokan Pro插件是一款功能强大的多供应商电子商务市场解决方案，功能全面、易于使用的多供应商电子商务平台解决方案，适合各种规模的电商项目。允许管理员创建一个多卖家平台，卖家可以注册账户并在平台上创建自己的店铺。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/6/29】