2024-10-17 微信公众号精选安全技术文章总览

洞见网安 2024-10-17

0x1 静态恶意代码逃逸学习

CatalyzeSec 2024-10-17 19:24:13

0x2 [bypass] 迅雷下载功能bypass 403 | waf

小肥羊安全 2024-10-17 19:06:14

本文讨论了迅雷下载功能如何绕过403禁止访问的问题。文章首先声明了免责，指出文章内容仅用于学习目的。文章提到，在某些情况下，迅雷下载可以绕过网站的访问限制，原因可能包括迅雷下载节点数量多，消耗了WAF（Web应用防火墙）资源，或者迅雷的下载节点地址在WAF的白名单中。文章进一步解释了迅雷使用Referer域名白名单来防盗链的原理，并通过一个HTTP请求示例说明了如何通过添加Referer绕过403。此外，文章还讨论了通过IP访问网站时遇到403的问题，并提出了一些解决方法。最后，文章提到了CDN（内容分发网络）在攻击中的应用和防护手段的交流需求。

Web安全 WAF绕过 防盗链技术 CDN安全 网络安全测试

0x3 实战攻防|某小程序加密绕过漏洞挖掘复盘

云科安信Antira 2024-10-17 18:36:23

本文详细复盘了在一次渗透测试中，发现并利用某小程序的两个业务逻辑漏洞的过程。第一个漏洞是加密绕过，通过拦截并解密数据包，发现了横向短信轰炸的问题。攻击者可以利用这个漏洞，无限制地向多个手机号发送验证码，导致短信轰炸。第二个漏洞是越权漏洞，攻击者可以通过修改加密数据包中的patid参数，查询他人的身份证号。这两个漏洞都允许攻击者获取未授权的高权限访问，可能导致数据泄露、系统控制、服务中断和声誉损失等严重后果。文章最后介绍了云科安信的全域应用风险防护系统，该系统能够动态签名每个数据包，防止数据包被劫持、重放、修改等恶意操作，有效阻止业务逻辑攻击对系统的影响。

加密绕过 横向短信轰炸 越权漏洞 业务逻辑漏洞 数据包解密 风险防护系统

0x4 利用虚假 DLL、保护页和 VEH 实现增强EDR检测

TIPFactory情报工厂 2024-10-17 17:31:19

某EDR检测的“高超”技术

0x5 创宇安全智脑 | 浪潮GS企业管理软件GSP_UnitDefineWebService.asmx 远程代码执行等65个漏洞可检测

创宇安全智脑 2024-10-17 16:59:55

创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台

0x6 从NA到P1，我是如何扩大思路的？

芳华绝代安全团队 2024-10-17 16:55:20

本文详细描述了作者如何通过发现一个硬编码的 Basic 认证头漏洞，进而获取了管理员权限的过程。作者首先使用工具收集目标组织的所有子域名，并通过 httpx 工具过滤出存活的子域名。在手动搜索过程中，作者发现了一个包含硬编码 Basic 认证头的 js 文件。通过简单的测试，作者证实了这个 Basic 认证头可以提供未经授权的访问权限。尽管初步报告被漏洞处理团队关闭，但作者通过深入研究和测试，最终通过 WordPress API 创建了一个拥有管理员权限的后门用户，并成功获得了后台管理面板的访问权限。这个过程展示了作者如何逐步扩大思路，从简单的发现到最终利用漏洞的整个过程。

子域名枚举 存活域名筛选 敏感信息泄露 硬编码漏洞 Basic认证绕过 WordPress安全 双因素认证 API安全 漏洞报告与赏金

0x7 Syscall绕过EDR

Relay学安全 2024-10-17 15:10:50

0x8 https://xxx.com:8080走的是443端口还是8080端口？

车小胖谈网络 2024-10-17 13:44:19

文章详细摘要：文章讨论了一个关于网络安全的问题，即在使用HTTPS协议配置SSL的情况下，一个OJ系统通过8080端口提供服务时，实际使用的端口是443还是8080。文章解释了客户端（浏览器或APP）如何通过URI解析与服务器的8080端口建立TCP连接，并在该连接上建立TLS会话以实现加密传输。指出虽然使用了HTTPS协议，但实际通信的端口仍然是8080。同时，文章还讨论了TLS握手过程中可能遇到的问题，如版本不兼容和中间人攻击的风险，以及SSL 3.0版本的弱点。最后，通过URI解析的例子，说明了客户端如何根据URI信息进行DNS查询、建立TCP连接、进行TLS握手和发送HTTP请求。

端口安全 SSL/TLS配置 HTTPS协议 DNS解析 中间人攻击 证书链验证

0x9 APT：战术、技术与程序分析

白帽子左一 2024-10-17 12:00:36

APT攻击 网络钓鱼 漏洞利用 供应链攻击 恶意软件 权限提升 防御规避 横向移动 数据外泄 案例分析 网络安全防御

0xa 玄机应急响哥斯拉ekp版本流量分析-WriteUp By 小乐

EDI安全 2024-10-17 11:30:48

欢迎各位师傅加入EDI，大家一起打CTF，一起进步。

0xb 手把手玩转路由器漏洞挖掘系列-ZiggBee协议

山石网科安全技术研究院 2024-10-17 10:39:08

本文详细介绍了ZigBee协议的基本概念、协议栈结构、数据帧的具体分布和帧结构、安全机制以及安全风险。ZigBee是一种低功耗、低成本、低速率的近距离无线通信技术，基于IEEE 802.15.4标准，支持多种网络拓扑结构，广泛应用于智能家居、工业自动化等领域。ZigBee协议栈由物理层、传输层、网络层和应用层组成，确保数据的可靠传输和网络的有效管理。数据帧包括物理层的SHR、PHR、PSDU，传输层的MHR、MSDU、MFR，网络层的帧头和有效载荷，以及应用层数据和服务。ZigBee提供三种安全模式，包括非安全模式、访问控制模式和128位AES加密的安全模式。密钥类型包括主密钥、网络密钥和链接密钥等。文章最后讨论了ZigBee的安全风险，包括中间人攻击和密钥攻击，指出密钥安全是ZigBee协议安全性的关键环节。

无线通信安全 协议分析 加密与密钥管理 中间人攻击 密钥攻击 物联网安全

0xc 一次简单的sql注入挖掘绕过记录

起凡安全 2024-10-17 10:00:36

本文记录了一次简单的SQL注入挖掘和绕过过程。作者通过在搜索框输入单引号测试，发现当输入特定的SQL语句时，返回了200状态码，但无数据。经过一系列测试，发现当参数值不是整数时无数据，为整数则返回数据。当参数值为710时，返回500状态码，推测是因为使用了exp函数计算e的710次方导致数据库报错。在测试过程中，发现加号被过滤，导致使用加号或注释符号时返回404。通过参数污染和注释符号代替空格，成功构造了数据包并绕过了过滤。在注入用户名时，发现当执行结果包含exp(1000)时，无论条件是否正确都会执行并返回500状态码。通过控制结果为exp(20)和1，分别得到了无数据和全部数据。最终确定了注入规则，只需注入用户名即可，不需要注入表。文章详细描述了整个注入和绕过的过程，以及如何逐步发现和利用数据库的漏洞。

SQL注入 安全漏洞 参数污染 数据库安全 Web安全

0xd 分析okhttp3-retrofit2-截流某音通信数据

爬虫逆向小林哥 2024-10-17 09:06:23

本文介绍了如何通过OkHttp3和Retrofit2通信框架拦截抖音的通信请求和响应。首先，作者说明了OkHttp的特点和使用方法，包括支持多种协议和数据压缩，以及如何设置代理。接着，文章解释了Retrofit的作用，即将HTTP API转换为Java接口，并简化网络请求操作。文章详细分析了拦截抖音通信的过程，包括定位Retrofit封装的Response和hook操作，最终获取请求的URL和响应内容。最后，作者提到了一个Cronet的开关，可以通过hook操作降级抓包，并分享了使用青果网络代理的个人体验。

HTTP客户端安全 网络抓包 数据加密与解密 代理服务器安全 API安全 移动应用安全 HOOK技术 协议降级攻击

0xe 一次渗透记录分享

秋风的安全之路 2024-10-17 09:00:13

本次渗透记录分享涉及对目标网站的ThinkPHP 5.2版本远程代码执行（RCE）漏洞的利用。攻击者成功写入shell，但遇到了disable_functions限制，无法直接使用webshell。通过构造特殊的PHP脚本，绕过限制执行系统命令。在尝试获取ToDesk应用的配置文件和密码时遇到困难，未能成功。随后，攻击者改变策略，使用PowerShell下载并解压GotoHTTP工具，以实现远程桌面连接。在提升文件上传权限、关闭Windows Defender后，攻击者进行了内网扫描，发现了一台Windows Server 2016 Datacenter服务器，并成功连接到MSSQL数据库，拥有dba权限。最终，攻击者尝试上传GotoHTTP工具到服务器，但连接不稳定，最终未能成功实现稳定的远程控制。渗透过程中，攻击者未发现域控和横向移动的机会，只遇到了一些具有root权限的弱口令SSH和空密码的FTP服务。

渗透测试 远程代码执行 WebShell 反弹Shell 权限提升 Windows Defender 绕过 数据泄露 横向移动 数据库访问 工具使用

0xf 小记 Wireshark Bug 之导出特定数据包

Echo Reply 2024-10-17 08:08:09

本文详细记录了作者在使用Wireshark时遇到的一个Bug，即导出特定数据包时显示的包数量与实际导出的数量不符。问题出现在v4.2.4及之前版本，在v4.2.5版本中得到修复。作者发现，当使用显示过滤表达式过滤HTTP数据包时，显示的结果是2个数据包，但导出时显示的是9个。原因在于TCP选项默认开启了重装TCP流的功能，导致实际数据包数量增多。作者最初以为这是功能设计，后来在分析另一个协议时再次遇到类似问题，于是向开发者社区反馈。经过讨论，确认这是一个功能缺失，并在Windows系统的v4.2.5版本中修复。修复后，导出特定数据包时，用户可以选择是否包含依赖的数据包，从而准确导出所需数量的数据包。

漏洞分析 数据包分析 软件更新 网络安全工具 协议分析

0x10 RSS URL 状态监控与自动清理设计与实现

HackTips 2024-10-17 01:31:50

0x11 【免杀】基于fscan 过360核晶、火绒的xlscan v1.2 介绍！

星落安全团队 2024-10-17 00:01:49

本文介绍了基于Fscan二次开发的网络安全工具xlscan v1.2，该工具能够绕过360核晶、火绒等安全软件的检测。自2024年9月19日发布以来，xlscan v1.2保持了近一个月的免杀效果。版本更新包括新增Todesk/向日葵账号密码提取功能和导出Lsass内存功能，这些功能同样能够绕过360核晶、火绒的检测。文章详细说明了工具的使用方法，包括正常扫描IP地址信息、提取账号密码信息和导出Lsass.exe内存等操作步骤。作者还进行了免杀测试，并在物理机和微步云沙箱中展示了工具的安全性。最后，文章提到了作者在网络安全领域的背景和经验，以及他所提供的其他免杀内容和安全工具。作者强调，本文所涉及的技术和工具仅用于安全测试和防御研究，禁止用于非法用途。

免杀工具 安全测试 工具开发 内网渗透 信息收集

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/10/17】