2024-10-14 微信公众号精选安全技术文章总览

洞见网安 2024-10-14

0x1 XDOG 在线免杀平台 20241014 更新！

锦鲤安全 2024-10-14 21:02:05

XDOG在线免杀平台进行了20241014更新，重构了加载器生成方式，支持后台上传和修改源码，以及通过配置文件生成WEB UI和步骤。更新了KDOG加载器，增强了内存防护和反沙箱功能，实现了编译时随机化指令、函数地址、ico图标hash和版本信息，以提升免杀效果。平台目前支持C/C++语言shellcode免杀生成，计划增加更多功能。平台由个人开发，后端使用PHP和ThinkPHP，前端采用Bootstrap5和原生js。更新后，加载器差异程度显著提高，生成过程需约2分钟。平台目前完成度较低，将持续更新，提供内部交流群供成员使用和讨论。

免杀技术 工具更新 网络安全研究 恶意软件分析 安全测试 代码混淆 平台开发

0x2 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-10-14 18:30:47

本周漏洞周报涵盖了多个安全公告和漏洞详情。Jenkins修复了两个安全漏洞，其中一个涉及信息泄露，另一个允许绕过项创建限制。Redis修复了一个缓冲区溢出漏洞，可能允许远程代码执行。Zimbra Collaboration中的一个命令注入漏洞允许未经身份验证的攻击者执行命令。Apache Subversion在Windows平台上的命令行参数处理可能导致命令注入。Laravel Livewire的文件上传功能存在漏洞，可能导致远程代码执行。Palo Alto Networks Expedition存在未授权的SQL注入漏洞，攻击者可以访问数据库内容和系统文件。Veeam Backup & Replication中的反序列化漏洞和授权不当问题可能导致远程代码执行。魔方安全提醒用户关注这些漏洞，并及时更新到安全版本或安装补丁。

安全公告 漏洞修复 远程代码执行 命令注入 信息泄露 缓冲区溢出 SQL注入 反序列化 文件上传

0x3 webshell工具--Godzilla加密流量分析

红队蓝军 2024-10-14 18:01:08

0x4 Java Web审计中常见的任意文件操作绕过缺陷

亿人安全 2024-10-14 15:05:42

0x5 app攻防-Frida&Hook 系列2

剑客古月的安全屋 2024-10-14 14:59:56

本文是关于app攻防和Frida&Hook系列的第二篇文章，深入讲解了frida的常用脚本。文章内容包括了JS API的语法实例，如Java.use、Java.choose等，以及如何列举所有运行的Java类、类方法、内部类和引用堆栈。文章还介绍了如何主动调用内部函数和通过RPC远程调用进行通信。作者提供了多个实用的js代码样本，并强调了这些脚本的普适性。最后，文章总结了作者平时使用的脚本，并预告了后续将讲解安卓漏洞挖掘思路及frida在挖掘中的用法。

网络安全 逆向工程 渗透测试 移动安全 Frida框架

0x6 【Nday】某和OAC6 SignUpload SQL注入漏洞【附poc】

苏诺木安全团队 2024-10-14 13:03:16

本文介绍了某和OAC6协同管理平台的SignUpload接口存在的SQL注入漏洞。该平台以“精确管理思想”为核心，围绕企业协同四层次理论模型构建，旨在提高企业运营管理效率。漏洞允许攻击者通过特定GET请求，利用SQL注入技术获取数据库敏感信息。文章提供了漏洞检测的POC和脚本，用于安全测试人员检测自身服务是否受此漏洞影响。同时，强调了使用文章内容进行非法活动的责任自负原则，并提醒用户官方已发布补丁，建议升级至最新版本以修复漏洞。

SQL注入 漏洞检测 安全预警 修复建议

0x7 Java反序列化之URLDNS从0到1

赛搏思安全实验室 2024-10-14 12:21:10

0x8 绕过CSP实现零点击账户接管

白帽子左一 2024-10-14 12:01:18

通过绕过CSP在Oauth回调URL上的XSS导致零点击账户接管

OAuth安全 CSP绕过 XSS攻击 账户接管 安全漏洞分析 AngularJS安全

0x9 Yakit针对流量加密APP的Frida rpc解决方案

移动安全星球 2024-10-14 11:38:50

本文只要讲述针对复杂流量加密的APP，如何在Yakit工具下采用Frida rpc的方式进行流量解密测试。

0xa OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动

安全威胁纵横 2024-10-14 11:34:03

据报道，名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中，利用了Windows 的内核缺陷。

APT攻击 Windows内核漏洞 网络间谍活动 后门植入 权限提升 信息泄露 持久化攻击 密码过滤策略 加密通信

0xb Burpsuite：微软External service interaction高危漏洞

SecurityBug 2024-10-14 11:32:05

Burpsuite：微软External service interaction高危漏洞

0xc Linux权限维持必备手册（红队向）

白安全组 2024-10-14 10:19:22

本文介绍了在Linux系统中进行权限维持的一些技巧，包括隐藏文件属性、文件锁定、历史操作命令隐藏、添加用户、设置SUID权限、SSH公私钥连接和软链接等方法。文章详细说明了如何通过修改文件时间属性、使用chattr命令锁定文件、关闭或删除历史命令记录、通过直接写入/etc/passwd和/etc/shadow文件来添加用户、创建具有SUID权限的文件以便以root身份执行、利用SSH公私钥实现免密登录以及通过软链接创建后门。这些技巧可以帮助红队在渗透测试中维持权限，但需注意合法合规的使用，避免违法行为。

数据处理

0xd 无文件攻击利用与防范

A9 Team 2024-10-14 10:11:40

本文详细介绍了无文件攻击的利用方式及其防范措施。无文件攻击利用系统上的合法程序和脚本，如Powershell、Wmic、Mshta等，在内存中执行恶意操作，不留下磁盘文件。文章分析了无文件攻击的原理，包括用户态和内核态的数据处理流程，并提出了通过监控日志审查策略和配置进程黑名单等手段进行防范。同时，文章指出无文件攻击还涉及系统、应用和固件漏洞的利用，强调了定期更新软件和打补丁的重要性。

网络攻击 恶意软件 STRIDE威胁模型 网络攻击类型 未知网络威胁检测

0xe 1,600$：Auth0 错误配置

芳华绝代安全团队 2024-10-14 09:33:30

通过阅读 auth0 API 文档赚取漏洞赏金。

0xf vulnhub之zeus的实践

云计算和网络安全技术实践 2024-10-14 09:04:59

JSON格式化输出

0x10 域内横向总结系列-PTK

道一安全 2024-10-14 08:18:47

0x11 红队C2工具Sliver探究与免杀

白帽学子 2024-10-14 08:11:47

0x12 【教程】小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理

星落安全团队 2024-10-14 01:02:18

防止溯源IP，规避外网CS探测扫描。

0x13 剖析DNS劫持攻击原理及其防御措施

全栈安全 2024-10-14 00:10:30

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/10/14】