2024-07-03 微信公众号精选安全技术文章总览

洞见网安 2024-07-03

0x1 记一次某游戏 mod 文件加密逆向过程

吾爱破解论坛 2024-07-03 18:52:50

虽然很早注册了论坛账号，但都没怎么实际进行过逆向。这次动手逆向一次某游戏mod文件加密逆向过程，在此分享和大家交流学习一下。

0x2 web渗透测试——信息收集下（超详细）

红队蓝军 2024-07-03 18:00:21

0x3 2024银行清算中心网络安全竞赛复赛解题过程

山石网科安全技术研究院 2024-07-03 17:37:54

0x4 【工作记录】某攻防演练活动HW实战总结23

剁椒Muyou鱼头 2024-07-03 16:03:59

本文是作者参加2023年HW攻防演练活动的实战总结。作者首先声明文章内容仅供学习，不应用于非法入侵。接着，作者分享了多个攻防案例，包括通过目录遍历漏洞获取学校门户网站的Shell、利用OA系统的RCE漏洞获取集团管理员权限、XXLJOB任务调度中心的弱口令攻击、通过备份文件获取科技公司数据库配置信息、以及通过SQL注入获取水务公司Shell的经历。在实战中，作者强调了信息收集的重要性，并建议多使用工具、学习大佬的思路。最后，作者以轻松幽默的语气结束文章，提倡在攻防演练中不断学习、交流，并提醒读者注意网络安全。

0x5 浏览器安全检测工具

浪飒sec 2024-07-03 15:14:22

有人反馈脚本不如UI好操作，那我就写个UI呗。

    浏览器安全 密码管理 脚本安全 UI操作 注册表操作 杀毒软件误报

0x6 FreeMarker&&Velocity 绕过（非沙盒）

e0m安全屋 2024-07-03 14:48:32

0x7 mybatis的ognl表达式注入漏洞解析

有恒安全 2024-07-03 14:44:48

在学习ognl表达式注入的时候，遇到了MyBatis的OGNL表达式注入，于是写一篇关于该漏洞的学习。

0x8 CVE-2024-6387 OpenSSH RCE 简要分析

闲聊趣说 2024-07-03 14:04:28

CVE-2024-6387 OpenSSH RCE 简要分析。

0x9 警惕利用Git的钓鱼及社工攻击【CVE-2024-32002】

骨哥说事 2024-07-03 14:03:31

本文详细介绍了CVE-2024-32002，这是一个影响Git的严重安全漏洞。该漏洞存在于Git处理子模块的方式中，允许攻击者构造一个特殊的恶意仓库，使得在克隆过程中，文件被写入到.git/目录而不是预期的子模块工作树中。这可能导致恶意钩子脚本在用户克隆仓库时被执行，而用户几乎无法察觉。受影响的Git版本包括2.45.0及更早的多个版本。文章分析了漏洞的成因，并介绍了Git在修复该漏洞时所做的更改，包括新增的函数dir_contains_only_dotgit和clone_submodule函数的修改，以及测试脚本t/t7406-submodule-update.sh的内容。文章还提供了复现该漏洞的详细步骤，并指出官方推荐的防护措施是禁用Git中的符号链接支持，同时强调避免从不可信来源克隆仓库的重要性。最后，作者提醒读者在特殊时期，特别是在GitHub上克隆仓库时，要特别小心，以免遭受此类钓鱼和社工攻击。

    信息安全技术网络基础安全技术要求

0xa 【0day】GeoServer CVE-2024-36401 远程代码执行漏洞【附poc】

苏诺木安全团队 2024-07-03 12:36:39

文章摘要的生成和撰写是现代学术写作中的一个重要环节。随着人工智能技术的发展，多种AI工具和平台已经能够帮助用户快速生成高质量的文章摘要。例如，文皮皮依托自研的河图引擎，实现了自动生成文章摘要、导语和找出文章重要句子的功能。AI文章摘要生成器可以帮助用户自动分析文案的主题思想，摘取文章的亮点和精华，从而生成简单精炼的文章摘要。WebMagic AI通过快速生成简明的文章摘要来节省数小时的阅读时间，有效地从冗长的文章中提取要点。此外，E书联盟推出的摘要提取工具也能准确无误地提取出可表述文档含义的完整语句作为摘要，高效处理文档，节省用户修改时间成本。在学术论文写作中，摘要的撰写有特定的规范要求，通常字数控制在150-300个字左右，包含研究目的、问题陈述、研究方法、结果和结论等关键信息。

    漏洞利用 远程代码执行 GeoServer CVE-2024-36401 0day漏洞 漏洞检测 环境搭建 修复建议

0xb 隐写术之Base64隐写

Cyb3rES3c 2024-07-03 12:30:20

这篇文章主要介绍了一种称为Base64隐写的技术，它利用了Base64解码过程中填充字符（=）的特性来隐藏秘密信息。文章首先解释了Base64编码的原理，并指出只有经过Base64编码后带有填充字符的字符串才能隐藏信息。然后，文章详细描述了提取隐藏信息的步骤，包括将索引转换为二进制数、拼接二进制字符串、提取补充部分等。最后，文章提供了一个实际的解题示例，演示了如何使用Python编写脚本来提取隐藏在文本文件中的信息。此外，文章还提到了其他类似的信息隐藏方式，如LSB最低有效位隐写，以及利用网络协议进行信息隐藏的方法。

    隐写术 Base64编码 信息隐藏 网络安全 Python编程 数据冗余

0xc 干货！ | 记一次src拿下高危漏洞

掌控安全EDU 2024-07-03 12:03:04

撰写文章摘要是学术写作中的一个重要环节，旨在简洁、准确地概括论文的主要内容和结论。一个好的摘要应包括研究目的、方法、结果和结论四个方面的内容。摘要的字数一般在100到300字之间，但具体要求可能因文章类型和期刊而有所不同。撰写摘要时，应注意以下几点：首先，要清晰地理解文章的主题和核心内容；其次，注意摘要的长度和结构，遵循逻辑结构，包括背景介绍、研究目的、方法、结果和结论等。此外，摘要应使用规范化的名词术语，避免简单重复论文题名已有的信息，并保持上下文的逻辑关系。对于不同的学科和出版机构，摘要的字数要求也有所不同，通常控制在150-400字之间。总之，撰写高质量的摘要需要综合考虑文章的核心内容和读者的理解需求，做到简洁明了且言之有物。

    密码安全 用户权限 信息泄露 渗透测试 社会工程学 网络安全意识 接口安全 身份验证 安全审计 权限提升

0xd Geoserver（CVE-2024-36401）RCE漏洞

奉天安全团队 2024-07-03 11:57:56

撰写文章摘要是学术写作中的一个重要环节，旨在简洁、准确地概括论文的主要内容和结论。摘要应包括研究目的、方法、结果和结论四个方面的内容。撰写摘要时应注意以下几点：首先，要清晰地理解文章的主题和核心内容；其次，注意摘要的长度和结构，通常在100到300字之间；再次，使用规范化的名词术语，避免简单重复标题中已有的信息；最后，保持摘要的逻辑性和完整性，确保读者能够快速了解论文的核心观点。不同类型的学术期刊对摘要的字数要求可能有所不同，但一般控制在150到500字之间。撰写高质量的摘要不仅有助于吸引读者阅读，还能提高论文的可读性和影响力。

    漏洞分析 远程代码执行漏洞 Web应用安全 漏洞利用

0xe 半自动化批量剖析AgentTesla最新变体的方法探究--最终获取大量SMTP、FTP账号信息

T0daySeeker 2024-07-03 11:49:03

0xf 以CVE-2024-26229为例分析Windows RDBSS机制

破壳平台 2024-07-03 11:30:13

文章以CVE-2024-26229漏洞为例，介绍rdbss驱动的相关机制，从而让读者更容易挖掘使用rdbss机制相关驱动的漏洞。

0x10 【渗透工具】远控工具Brute Ratel C4 1.4.5 --模块介绍

小C学安全 2024-07-03 11:17:44

文章是关于网络安全渗透工具Brute Ratel C4 1.4.5版本的详细介绍。该工具主要用于远程控制和渗透测试，具有多个模块和功能。首先，它支持多用户操作，包括添加、删除和修改用户权限。其次，它提供了HTTP和DNS Over HTTP监听器，用于监听网络通信。此外，它还支持主机文件配置、根页面更改和自动执行命令等功能。在有效载荷配置方面，它提供了多种选项来配置和构建不同的有效载荷。最后，它还具有日志记录功能，包括服务器日志、操作员活动日志和MITRE团队活动日志等，用于监控和审计工具的使用情况。

    网络安全 文本分类

0x11 蓝队分析、溯源、反制总结

白帽子社区团队 2024-07-03 11:00:49

蓝队在网络安全攻防演练中扮演关键角色，文章概述了监测与分析、内网攻击识别、企图告警排查、爆破行为监控、成功失陷追踪的重要性，以及常见溯源方法。蓝队需警惕内网渗透迹象，分析企图告警的潜在威胁，核实爆破攻击的业务风险，深入调查成功失陷事件。文章介绍了通过威胁情报平台、IP反查、域名WHOIS信息、备案信息、社工库等手段进行攻击者信息获取。利用恶意程序分析网站如微步在线云沙箱、腾讯哈勃、Virustotal等分析上传的恶意代码。蜜罐技术通过诱骗攻击者揭露其行动和技术。邮件钓鱼反制和利用OpenVPN配置后门也是有效策略。文章还提及了通过盲打漏洞获取权限的反制方法，以及利用攻击服务器的漏洞进行反击。应急响应工具箱提供了实用的分析文章和工具集合。

    蓝队防御 威胁情报 蜜罐技术 恶意软件分析 应急响应 邮件钓鱼防御 漏洞利用 社会工程学 网络监控

0x12 【漏洞复现】GeoServer前台wfs接口处存在RCE漏洞

安羽安全 2024-07-03 10:33:02

撰写高质量的论文摘要是学术写作中的重要环节。摘要应简洁明了，通常字数在150到300字之间，但具体要求可能因文章类型和期刊而异。摘要的主要内容包括研究目的、方法、结果和结论。撰写摘要时，应注意以下几点：首先，理解文章的主题和核心内容；其次，保持结构严谨，表达简明；再次，使用规范化的名词术语；最后，避免重复题名中的信息。此外，摘要的撰写应在完成正文后进行，以确保全面概括文章的核心内容。

    GeoServer漏洞 RCE漏洞 Web应用安全 地理信息系统安全 漏洞复现 网络安全法规 信息安全社区

0x13 【复现】Geoserver远程代码执行漏洞（CVE-2024-36401）的风险通告

赛博昆仑CERT 2024-07-03 10:11:19

撰写高质量的论文摘要是学术写作中的重要环节。摘要应简洁明了，通常字数在150到300字之间，但具体要求可能因文章类型和期刊而异。摘要的主要内容包括研究目的、方法、结果和结论。撰写摘要时，应注意以下几点：首先，理解文章的主题和核心内容；其次，注意摘要的长度和结构；再次，使用规范化的名词术语；最后，确保摘要内容与原文一致，不重复已有的信息。此外，摘要的撰写应在完成论文主体后进行，以确保其准确性和完整性。

    远程代码执行 高危漏洞 无权限要求 GeoServer漏洞 CVE-2024-36401 补丁更新 GeoTools关联 潜在功能影响

0x14 CVE-2024-6387：Openssh再现远程代码执行漏洞

兰花豆说网络安全 2024-07-03 09:55:24

0x15 后渗透系列-Windows日志致盲与绕过

TeamSecret安全团队 2024-07-03 09:33:40

本文探讨了在渗透测试中针对Windows日志的致盲与绕过技术，强调了Windows日志在记录敏感操作方面的重要性，如用户添加、计划任务修改及远程登录等，这些记录对于安全运维人员至关重要。文章介绍了Windows系统的三种主要日志：系统日志、应用程序日志和安全日志，分别记录硬件、软件问题、应用程序事件和安全审计事件。日志分析中，特定的事件ID如4624（登录成功）、4720（创建用户）等具有特定含义。文章还讨论了日志清除方法，如使用Wevtutil.exe工具，以及更高级的绕过方法，涉及终止实现日志功能的svchost.exe进程中的线程，以避免日志记录而不破坏Event Log服务。此外，文章提到了一个C++实现的例子，用于演示如何实现这一过程。最后，文章呼吁读者关注网络安全，提升相关技能，并加入网络安全社区进行深入学习和交流。

    渗透测试 Windows日志分析 日志清除技术 日志绕过技术 网络安全教育 技术交流 安全合规

0x16 【漏洞复现】CVE-2024-36401

漏洞文库 2024-07-03 09:04:13

本文是关于CVE-2024-36401漏洞的复现分析。该漏洞由GeoServer调用的GeoTools库API不当使用commons-jxpath库引起，导致属性名称被错误地解析为XPath表达式，进而可能执行任意代码。这一问题存在于所有GeoServer实例中，未经身份验证的用户可通过发送特制的OGC请求参数，如WFS GetFeature等，实现远程代码执行，严重威胁系统安全，可能导致数据泄露和网络攻击。文章提醒读者，仅供学习和参考，禁止用于非法活动，使用者需承担个人责任。漏洞复现的具体细节和POC可通过关注公众号'漏洞文库'并回复特定日期获取。

    漏洞复现 远程代码执行 GeoServer XPath注入 OGC服务漏洞 数据泄露风险 安全研究

0x17 CVE-2024-6387-OpenSSH远程代码执行

T0ngMystic工作站 2024-07-03 08:52:42

昨天发现OpenSSH居然出了远程命令执行的漏洞（网传核弹漏洞）

0x18 内网管理员账号密码获取：攻破管理员权限

技术修道场 2024-07-03 08:32:31

本文讨论了内网渗透测试中获取管理员账号密码的重要性，并介绍了几种获取方法。首先，信息收集是关键步骤，包括网络扫描、社会工程和漏洞利用。其次，攻击者可通过分析本地日志，如事件日志和安全日志，寻找管理员登录痕迹。此外，凭据窃取技术，如Mimikatz工具的使用，可以获取明文密码。离线攻击方法，包括字典攻击和彩虹表攻击，也是获取密码的途径。文章还强调了安全防护措施的重要性，如加强密码管理、部署安全设备、更新软件补丁和提高员工安全意识。最后，文章指出，网络管理员和渗透测试人员都应不断提升技术能力，以应对不断变化的网络安全挑战。

    内网渗透测试 管理员权限 信息收集 本地攻击 凭据窃取 离线攻击 安全防护措施

0x19 请求走私利用扩展

七芒星实验室 2024-07-03 07:00:52

0x1a 以 root 身份运行的 RCE 使 1400 万个 Linux 实例面临风险

网络研究观 2024-07-03 06:00:09

OpenSSH最近被曝出一个严重漏洞CVE-2024-6387，影响8.5p1至9.7p1版本。这个漏洞允许未经身份验证的远程攻击者在基于glibc的Linux系统上以root权限执行代码，是由于信号处理程序中的竞争条件造成的。这个漏洞在2020年10月的OpenSSH版本8.5p1中重新引入，部分解决了2006年的问题CVE-2006-5051。目前互联网上有大约1400万个可能存在漏洞的OpenSSH服务器实例。攻击者可以利用特定的有效负载或操纵进程信号中的竞争条件来利用这个漏洞，可能导致系统完全受损。安全社区被要求仔细监控这个漏洞的传播，并建议系统管理员立即应用OpenSSH的最新更新以保护系统。

    远程代码执行（RCE） 权限提升 OpenSSH漏洞 信号处理竞争条件 僵尸网络和DDoS攻击 数据盗窃 系统安全 安全更新 网络安全监控 安全检查和渗透测试

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/7/3】