2024-07-04 微信公众号精选安全技术文章总览

洞见网安 2024-07-04

0x1 GeoServer property RCE注入内存马

网络安全回收站 2024-07-04 21:07:00

表达式注入的武器化利用

0x2 从银狐木马学习C++异常处理恶意手法

OnionSec 2024-07-04 20:59:52

从银狐木马学习C++异常处理恶意手法

0x3 [含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞

安全光圈 2024-07-04 20:39:17

本文报告了宏景eHR人力资源管理软件中的一个SQL注入漏洞，具体位于LoadOtherTreeServlet接口。该漏洞允许未经身份验证的远程攻击者通过特定的SQL注入攻击手段，结合数据库的xp_cmdshell功能，执行任意命令，从而可能导致服务器被控制。分析表明，利用该漏洞的难度较低，因此建议用户应尽快采取修复措施。为了帮助用户识别受影响的系统，文章提供了FOFA语句'app="HJSOFT-HCM"'作为搜索条件。同时，为了证明漏洞的存在，文章还包含了一个POC（Proof of Concept），即一个具体的攻击请求示例。该请求通过发送特定的GET请求到目标服务器的'/w_selfservice/oauthservlet/%2e./.%2e/gz/LoadOtherTreeServlet'路径，利用漏洞触发延迟响应。最后，文章强调了免责声明，指出内容仅供技术学习参考，不应用于非法目的，并明确表示任何因使用本文信息导致的后果和损失由使用者自负。

0x4 TTP威胁情报驱动威胁狩猎

天御攻防实验室 2024-07-04 20:10:37

TTP情报驱动狩猎APT

0x5 windows 防火墙

嗜心 2024-07-04 19:20:13

防火墙是一种网络防护设备，它通常被放置在内网与外网之间，通常被用来隔离流量，进行网络防护。

0x6 CVE-2024-0044，致使 Android 12/13 提权那些事

小杨学安全 2024-07-04 19:09:24

如题

0x7 验证码漏洞利用技巧总结

千寻安服 2024-07-04 18:21:55

验证码漏洞利用技巧总结    验证码的设计初衷是为了防止恶意自动操作，如批量注册、暴力破解密码、刷票、垃圾评论

    验证码漏洞 网络安全威胁 安全开发规范 漏洞利用技巧 安全测试

0x8 CVE-2024-24788 Golang DNS解析过程中的DOS漏洞

华为安全应急响应中心 2024-07-04 18:10:09

0x9 蜜罐联动防火墙方案——扭转“易攻难守”局面的主动防御

锦行科技 2024-07-04 17:46:00

本文主要介绍了一种网络安全主动防御方案——蜜罐联动防火墙。该方案旨在扭转传统网络安全防御体系的“易攻难守”局面，通过将被动防御与主动防御相结合，提供多层次的安全保障。方案中，蜜罐作为诱捕陷阱，可配置成迷惑攻击者的目标，而防火墙则将这些“诱饵”与真实关键系统隔离，实现对网络攻击的及时检测、分析和防御。方案特色包括主动诱捕、全面引流，精准识别、持续阻断攻击者，以及深度溯源、联动处置。文章还阐述了该方案在快速反应、攻击行为反制、溯源取证、节约成本、便捷接入和数据聚合展示等方面的价值。

    网络安全防御 主动防御 蜜罐技术 防火墙 攻击检测 攻击溯源 安全响应 安全感知

0xa 红蓝队已经开始布陷阱了，开源工具类别随意 git clone，一不小心就会直接触发 RCE

网安小趴菜 2024-07-04 17:32:38

本文详细分析了一个在5月份被发现的Git远程代码执行（RCE）漏洞（CVE-2024-32002）。漏洞利用条件包括Git的符号链接配置开启（在Mac环境下默认开启）和git clone命令使用--recursive参数。文章指出，红蓝队在开源平台上部署了包含木马的工具和危险的POC利用工具，而这个漏洞可以通过简单的git clone命令触发，弹出计算器程序作为示例。作者详细介绍了漏洞的复现过程，包括创建包含恶意代码的仓库和正常仓库，并展示了仓库结构的变化。漏洞原理是利用Git的子模块功能，通过创建特殊的符号链接，在克隆时触发子模块中的钩子文件，从而执行恶意命令。Git官方已修复该漏洞，建议用户禁用Git全局符号链接配置或升级Git至2.44.1或2.45.1及以上版本。作者呼吁读者如果觉得文章有帮助，请帮忙分享，并欢迎提出建议或指正。

    Git RCE 漏洞 开源工具安全 红蓝队对抗 网络安全意识 漏洞复现 安全建议

0xb API接口安全测试Tips

Tide安全团队 2024-07-04 17:31:00

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

0xc Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

沃克学安全 2024-07-04 17:19:55

最近的Geoserver 未授权 RCE漏洞复现

0xd 红队技巧：欺骗你的端点日志

老鑫安全 2024-07-04 16:22:09

文章主要讨论了红队（攻击者）如何欺骗端点日志，以规避安全防御措施。文章首先指出，PowerShell 作为一种常用的攻击手段，已经引起了安全防御产品和微软的注意，并采取了相应的保护措施，如脚本日志记录、脚本块日志记录等。然而，红队人员仍然可以利用这些保护措施的漏洞进行攻击。文章以 PowerShell 为例，通过分析其源码，揭示了红队人员如何通过构建抽象语法树（AST）和修改 Extent 属性来欺骗日志记录系统，从而在执行攻击代码的同时，使日志中显示的是无害的脚本。文章还提到了如何利用这些信息来创建实际的 AST，以实现欺骗效果。

    红队技术 PowerShell 日志欺骗 AST（抽象语法树） 安全防御

0xe 【Web逆向】浅谈逆向Unity导出的vx小游戏的思路

吾爱破解论坛 2024-07-04 15:26:43

刷抖音时突然蹦出个广告，还不小心点进去了，就试玩了一下，发现还挺有趣的，嗯，可是玩了一小会后发现打不过了，还得充钱才能变得更强？？？于是直接忍不了了 直接开机，上号!!!

0xf MuMu模拟器Frida 逆向某颜色APP实战

SSP安全研究 2024-07-04 14:49:53

本文是一篇关于使用MuMu模拟器和Frida工具进行某颜色APP逆向工程的实战教程。文章首先声明了免责信息，提醒读者对使用本公众号提供的信息可能造成的后果负责。接着，详细介绍了在MuMu模拟器上安装APP、开启Root权限、使用ADB调试以及导入证书等准备工作。文章重点介绍了如何使用Frida对APP进行逆向，包括安装Frida环境、上传frida-server到模拟器、启动服务并查看模拟器进程。然后，文章展示了如何使用Frida对某颜色APP进行抓包，并发现数据被加密。作者通过打印调用栈信息找到了加密函数，并使用jadx-gui反编译工具找到了对应的Java文件。文章接着介绍了如何编写Frida脚本调用解密函数，并成功解密了数据。为了更方便地处理数据包，作者介绍了如何使用BurpSuite的Brida插件进行加解密配置，并测试了编写的hook函数。最后，文章提到了一些往期的精彩内容，如应急响应实战案例、渗透工具箱更新等。

    模拟器使用 证书导入 抓包测试 Root权限操作 Frida逆向 反编译 加密解密

0x10 常见网络攻击方式及防御方法

fullbug 2024-07-04 12:12:11

本文详细介绍了常见的网络攻击方式及其防御方法。首先，文章提到了DDOS攻击（分布式拒绝服务攻击），并给出了包括关闭不必要的服务、限制同时打开的syn半连接数目、及时更新补丁等在内的防护方法。其次，文章讨论了UDP洪水攻击，并提出了根据业务UDP最大包长设置UDP最大包大小以过滤异常流量的防护方法。此外，文章还介绍了Smurf攻击、CC攻击、ARP攻击（中间人攻击）、邮件钓鱼、WIFI钓鱼、挖矿木马和0day攻击等网络攻击方式，并分别给出了相应的防护措施。最后，文章强调了网络安全的重要性，并提供了一些额外的信息来源，如博客地址和微信公众号，以供读者进一步学习和了解网络安全知识。

    网络安全 攻击方式 防御方法 安全威胁 漏洞利用

0x11 实战纪实 | 记一次某src拿下高危漏洞

掌控安全EDU 2024-07-04 12:00:15

这篇文章是掌控安全学院的blueaurora在Track安全社区的投稿，主要记录了一次SRC（安全应急响应中心）的高危漏洞实战。文章详细描述了作者在没有管理员权限的情况下，通过各种方法和尝试，最终成功获取了管理员权限。首先，作者尝试了弱口令测试、注册用户、加入内部群组等方法，但都没有成功。然后，作者通过审计前端代码发现了大量接口，但都需要权限才能访问。接着，作者通过Google搜索获取了教师电话，并根据密码格式成功登录了平台。之后，作者通过抓包和修改密码等方式，成功获取了用户的敏感信息。最后，作者通过替换Permission接口的返回值，成功获取了管理员页面和功能点。

    网络安全

0x12 【未公开漏洞】某个人博客Getshell

RongRui安全团队 2024-07-04 11:03:30

文章摘要的生成和撰写是一个重要的学术任务，涉及到多个方面的技巧和工具。首先，摘要应简洁明了，避免冗长的句子和无关信息，通常字数控制在200-300字左右。对于不同类型的论文，摘要的字数要求也有所不同：本科毕业论文的摘要一般控制在300字以内，硕士和博士论文的摘要则控制在1000字以内。此外，摘要的内容应包括研究目的、方法、结果和结论等关键信息。为了提高摘要的质量，可以使用各种在线工具和AI技术来帮助生成和优化摘要。这些工具利用自然语言处理（NLP）技术，能够快速提取文本的核心观点，生成简短而精炼的摘要。撰写摘要时，还需注意其逻辑性和完整性，确保读者能够通过摘要快速了解文章的主要内容和研究成果。

    信息安全技术网络基础安全技术要求

0x13 GeoServer 任意命令执行漏洞 CVE-2024-36401

巨黑科 2024-07-04 10:27:53

文章摘要的生成和撰写是一个重要的学术任务，旨在通过简洁明了的语言传达文章的核心观点和主要内容。根据不同的需求和用途，摘要的字数和类型有所不同。一般而言，学术期刊小论文和本科毕业论文的摘要字数控制在300字以内，而硕士和博士的毕业论文摘要则控制在1000字左右。摘要的主要目的是为了让读者在最短时间内了解作者研究工作的要点或主要内容，从而决定是否继续阅读全文。撰写高质量的摘要需要遵循一定的规范和技巧，包括保持语言简洁、准确、客观，不加解释和评价，并且要全面提取出文献的主要内容。此外，现代技术的发展使得自动生成文章摘要成为可能，多种AI工具和在线平台可以帮助用户快速生成简明的文章摘要，节省阅读时间。

    漏洞利用 命令执行 版本漏洞 安全公告

0x14 网络安全从业人员必知的Snort规则

兰花豆说网络安全 2024-07-04 09:55:47

Snort是一款开源网络入侵检测系统（IDS），它能够实时监测网络流量并检测潜在的网络攻击。文章详细介绍了Snort的核心功能之一：规则引擎，以及如何编写和管理Snort规则。规则由规则头和规则选项组成，规则头定义了流量匹配的基本信息，如协议、源和目的地址、端口等，而规则选项则包含了更详细的检测条件和响应动作。文章还提供了几个常用的Snort规则示例，涵盖不同类型的网络威胁，如SQL注入攻击、跨站脚本攻击（XSS）、拒绝服务（DoS）攻击等。此外，文章还讨论了如何管理和优化Snort规则库，包括定期更新规则库、优化规则性能、监控规则效果和分析日志和报警等。掌握Snort规则的编写和管理方法，能够有效提升网络入侵检测能力，准确检测和响应各种网络威胁，保障网络安全。

    网络入侵检测系统（IDS） Snort规则 网络安全防护 规则管理与优化

0x15 免杀系列  NPS代理免杀 + 二开思路

TeamSecret安全团队 2024-07-04 09:30:49

文章摘要生成器是一种基于AI技术的工具，能够帮助用户快速生成论文摘要。这些生成器通常利用自然语言处理技术和机器学习算法，对输入的论文内容进行分析和理解，然后提取关键信息，生成简洁明了的摘要。使用论文摘要生成器时，用户需要将论文的主要内容输入到工具中，然后选择合适的摘要生成选项。生成器会根据预设的算法和模型，对文本进行自动分析和处理，提取出重要的观点、结论和关键数据，并按照一定的格式和结构生成摘要。这种工具的优点在于能够快速、准确地生成摘要，节省用户的时间和精力。同时，由于采用了先进的AI技术，生成器通常能够处理大量的文本数据，并生成高质量的摘要。然而，需要注意的是，虽然论文摘要生成器能够提供一定的帮助，但它并不能完全替代人工撰写摘要的过程。

    内网穿透 代理服务器 安全测试 流量特征 特征去除 免杀技术 网络安全培训 法律法规

0x16 记一次任意文件读取漏洞的挖掘

潇湘信安 2024-07-04 08:30:20

本文是一篇关于任意文件读取漏洞挖掘的原创技术文章。作者在测试一个使用Python Django框架的站点时，发现了一个任意文件读取漏洞，该漏洞存在于操作日志的线上查看功能。通过修改请求包中的路径参数，作者成功读取了`/etc/passwd`文件，但未能读取`/etc/shadow`等其他敏感文件。尝试使用Burpsuite Intruder工具和Linux本地文件字典未能获取更多信息。随后，作者通过读取`cmdline`获取配置文件路径，但最终发现站点使用的是Django框架，而非预期的Java环境，导致该方法不适用。尽管如此，作者分享了这一独特的任意文件读取玩法，提醒读者注意网络安全，并鼓励大家学习相关知识。

    任意文件读取漏洞 Django安全 日志文件操作 安全测试 配置文件泄露

0x17 Web渗透测试中常见的端口及利用手段

kali笔记 2024-07-04 08:09:16

文章标题为《Web渗透测试中常见的端口及利用手段》，主要介绍了在Web渗透测试中常见的端口及其对应的服务。文章首先列举了最常见的Web端口，如80、443、8080等，并指出这些端口可能存在的漏洞，如SQL注入和暴力破解。然后，文章详细介绍了其他类型的端口，如远程连接类端口（如SSH、Telnet、Windows远程桌面等）、数据库类端口（如MySQL、Oracle、PostgreSQL等）和邮件类端口（如SMTP、IMAP等）。对于每个端口，文章都说明了可能的利用方向，如暴力破解、弱口令攻击等。最后，文章还提到了一些特定端口的利用手段，如Zabbix服务的注入攻击、Memcache服务的未授权访问等。

    JSON数据格式 网络安全文本多标签分类

0x18 电子邮件的铁三角：SPF、DKIM与DMARC

imBobby的自留地 2024-07-04 08:05:20

本文详细介绍了电子邮件安全的三大核心技术：SPF、DKIM和DMARC。SPF（Sender Policy Framework）通过验证发件人IP地址，防止电子邮件欺骗。DKIM（DomainKeys Identified Mail）通过为电子邮件添加数字签名，验证邮件的完整性和发送者身份。DMARC（Domain-based Message Authentication, Reporting and Conformance）基于SPF和DKIM，帮助接收者了解发件人如何处理未经授权的邮件，并提供反馈机制。文章通过具体例子解释了这三种技术的原理和作用，并强调了它们在保障电子邮件安全中的重要性。同时，作者提醒，技术虽然重要，但安全意识和管理等软实力才是确保安全的关键。

0x19 【未公开漏洞】Crocus 任意文件下载漏洞

道一安全 2024-07-04 08:03:22

本文是一篇关于Crocus科技软件-moffice-sql注入漏洞的技术文章，由道一安全公众号提供。文章首先声明了免责条款，强调所提供的信息仅供网络安全人员对自己负责的网站、服务器等进行检测或维护参考，未经授权禁止用于入侵操作，并明确指出使用者需对利用文章信息造成的后果和损失负责。文章中提到的工具仅用于学习目的，禁止用于其他用途。漏洞描述部分指出了Crocus科技软件的moffice存在SQL注入漏洞。通过FOFA搜索语句可以帮助识别受影响的系统。影响版本部分明确指出是Crocus。漏洞复现部分提供了一个具体的POC（Proof of Concept），展示了如何通过一个HTTP请求下载Windows系统中的win.ini文件。最后，文章提到群内会不定期更新各种POC。

    未公开漏洞 SQL注入漏洞 任意文件下载 软件漏洞 网络安全 技术文章

0x1a 从网站Webshell到内网渗透：横向移动的艺术

技术修道场 2024-07-04 08:02:10

本文详细介绍了从获取Webshell到内网渗透的完整过程。首先，通过Webshell收集内网信息，包括网络拓扑、操作系统和服务、用户账户以及安全防护措施。然后，利用收集到的信息，寻找并利用目标网络中的漏洞，如远程代码执行漏洞、SQL注入漏洞等。成功攻破目标主机后，进行横向移动，扩大战果，包括利用共享资源、漏洞、密码喷洒等方法。在横向移动过程中，进行后渗透测试，巩固成果，窃取数据，提升权限。最后，本文提出了针对内网攻击的安全防护措施，如加强密码管理、部署安全防护设备、定期更新软件和系统补丁等。文章强调，从Webshell到内网渗透需要丰富的网络安全知识和实践经验，网络管理员和渗透测试人员都需要不断学习和提升自己的能力。

    信息安全技术网络基础安全技术要求

0x1b 信息收集之google hacking

信安路漫漫 2024-07-04 07:04:25

Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为；现

0x1c RDP连接多开方法与利用思路

七芒星实验室 2024-07-04 07:00:17

0x1d OSCP | 端口转发和SSH隧道

高级红队专家 2024-07-04 06:24:42

本篇对应教材第18章，主要内容“Linux端口转发”、“SSH隧道”、“Windows端口转发”，记录使用工具和命令

0x1e 【应急响应】Windows取证速查：一文搞定取证流程

visionsec 2024-07-04 00:04:19

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及

0x1f 通过操控会话绕过OTP，实现未授权访问

骨哥说事 2024-07-04 00:00:49

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法

0x20 【1day】Rejetto_HFS CVE-2024-23692 远程命令执行漏洞【附poc】

苏诺木安全团队 2024-07-04 00:00:24

团队持续追踪最新漏洞，为企业/用户提供检测方案与修补方法。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/7/4】