2024-10-19 微信公众号精选安全技术文章总览

洞见网安 2024-10-19

0x1 PHP实现Wget在线仿站工具

HackTips 2024-10-19 23:30:31

0x2 【海外SRC赏金挖掘】在HttpOnly存在的情况下，XSS如何实现任意用户接管--XSS结合Cookie溢出实现任意用户接管

fkalis 2024-10-19 20:06:27

本文介绍了在HttpOnly属性存在的情况下，如何通过XSS结合Cookie溢出攻击实现任意用户接管的技巧。文章首先解释了两种常见的登录校验模式，并指出只有绑定模式下，SESSIONID在前端设置时，才可能利用该漏洞。HttpOnly的作用是防止通过JS获取cookie，但Cookie Jar溢出攻击可以绕过这一限制。作者详细描述了XSS和Cookie Jar溢出攻击的流程，并通过一个实际的漏洞案例，展示了如何诱导管理员点击XSS payload，导致合法cookie被驱逐并替换为攻击者控制的cookie，从而实现会话接管。文章最后提到了作者提供的相关服务和项目合作范围。

XSS攻击 Cookie溢出攻击 会话劫持 HttpOnly绕过 网络安全研究 渗透测试

0x3 U0001f9ff AI版越权检测burp插件来啦  -  AutorizePro

不懂安全 2024-10-19 19:12:23

AutorizePro是一款基于Autorize插件二次开发的Burp插件，专注于越权检测。它优化了检测逻辑并增加了AI分析模块，将误报率从99%降至5%，显著提高了检测效率。适用于白帽子、SDLC工程师和产品测试人员，能够帮助他们更早发现安全漏洞，提升产品安全性。安装插件需要下载Burp Suite、Jython，并进行相应配置。使用时，通过配置插件选项和拦截规则，可以对请求进行授权检测，AI分析功能可进一步分析请求，减少人工分析工作量。AI分析功能计费合理，个人测试消耗低。

越权检测 自动化工具 Burp插件 AI分析 安全测试 黑盒测试 API安全 成本控制

0x4 Java安全-深度剖析内存马&下篇

剑客古月的安全屋 2024-10-19 15:49:00

Java-Agent内存马剖析+实战

0x5 朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统

紫队安全研究 2024-10-19 12:00:54

朝鲜支持的黑客组织Kimsuky被揭露使用了一种名为Gomir的新型Linux恶意软件，这是GoBear后门的一个变种。Gomir通过特洛伊化的软件安装程序进行分发，主要针对韩国目标。该恶意软件具有多种功能，包括与C2服务器的通信、持久性机制和支持多种命令。Gomir安装后会检查root权限，并复制到特定目录以实现持久化。它还创建系统服务并配置crontab命令，确保在系统重启时运行。Gomir支持17种操作，包括执行任意shell命令、报告系统信息、配置回退shell等。赛门铁克的分析显示，这些命令与GoBear Windows后门支持的命令几乎相同。研究人员认为，Kimsuky偏好使用供应链攻击策略，通过篡改软件安装程序来感染目标。入侵指标已公布，以帮助网络安全专业人员检测和缓解威胁。

0x6 【等保测评】网络安全等级保护测评 安全计算环境之操作系统（Linux）

利刃信安 2024-10-19 10:30:34

【等保测评】网络安全等级保护测评 安全计算环境之操作系统（Linux）

0x7 【等保测评】网络安全等级保护测评 安全计算环境之操作系统（Win）

利刃信安 2024-10-19 10:30:34

【等保测评】网络安全等级保护测评 安全计算环境之操作系统（Win）

0x8 记一次某病毒样本分析

弱口令验证机器人 2024-10-19 08:47:21

病毒分析 逆向工程 恶意软件 进程注入 网络通信 安全防护

0x9 盲SSRF+CSP绕过实现XSS

芳华绝代安全团队 2024-10-19 08:36:14

本文详细描述了作者如何通过盲SSRF和CSP绕过实现XSS攻击的过程。首先，作者发现目标网站的代理端点可以获取图片并调整大小，但只返回403响应，表明存在盲SSRF。接着，作者尝试将XSS载荷注入图片文件，但由于浏览器不解析.png文件中的JavaScript代码，攻击未成功。随后，作者通过修改服务器上的.htaccess文件，将.png文件重定向到PHP文件，成功执行了XSS Payload。然而，目标网站的内容安全策略（CSP）阻止了内联脚本的执行。为了绕过CSP，作者利用PDF文件作为载体，创建了一个包含JavaScript的PDF文件，并通过修改image.php文件来显示PDF内容，最终成功触发了XSS代码。

SSRF CSP绕过 XSS 文件包含 盲攻击

0xa 小技巧 | Proxifier使用Chain实现多级代理

进击的HACK 2024-10-19 08:31:01

JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，具有易读易写的特点，广泛应用于Web开发和数据传输领域。JSON格式采用key:value的方式记录数据，非常直观，比XML简洁，因而大受欢迎。JSON由两种数据结构组成：对象和数组。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。JSON格式易于人阅读和编写，同时也易于机器解析和生成，在Web开发中用于数据的格式化和传输。JSON比XML更小、更快，更易解析。

0xb 批量 ShiroKey 检测爆破工具

白帽学子 2024-10-19 08:11:36

本文介绍了一款开源的批量ShiroKey检测爆破工具，用于高效检测和验证系统中的Shiro框架安全性。作者在工作中发现手动扫描和验证效率低下，而这款工具能够批量检测多个目标，支持并发处理，大幅提高检测效率。工具内置大量已公开的KEY，并允许自定义扩展，增强了检测的灵活性。使用简单，通过编译生成可执行文件后，即可批量扫描目标。工具还支持自定义请求参数和HTTP代理，适应复杂网络环境。文章强调了定期安全检测的重要性，并提到了自动化测试在现代安全工作中的作用。

0xc 利用WinRAR工具构造钓鱼文件

洞源实验室 2024-10-19 08:01:26

本文介绍了利用WinRAR软件构造钓鱼文件的两种场景。场景一是通过自解压功能伪造常见软件进行恶意程序捆绑，创建看似正常的可执行文件，实际执行时会先运行恶意程序再打开正常程序，达到隐蔽攻击的目的。场景二是结合Unicode RTLO技术，伪造恶意的PDF文件，通过颠倒文件名显示顺序，让用户误以为是在打开PDF文件，实则同时执行了恶意代码。这两种方法均利用了用户对常见软件的信任，实现了在隔离网络环境中的钓鱼攻击，为攻击者提供了远程访问和控制系统的能力。

0xd Havoc C2 框架第 2 部分：客户端用户界面 （2024）

安全狗的自我修养 2024-10-19 06:58:13

在此 Havoc Command and Control （C2） 框架系列的第一部分中，我介绍了如何安装和配置 Ha

0xe PHP反序列化

flowers-boy 2024-10-19 00:04:08

0xf 原创 | PHP变量安全之函数变量覆盖

船山信安 2024-10-19 00:00:17

文章主要讨论了PHP中变量覆盖的问题，特别是在使用extract()、import_request_variables()和parse_str()函数时可能导致的安全风险。extract()函数从数组中导入变量到当前符号表，可能会覆盖已有的变量，因此建议使用EXTR_SKIP标志来避免变量覆盖。import_request_variables()函数用于导入GET/POST/Cookie变量到全局范围，如果不小心使用，也可能导致变量覆盖。parse_str()函数用于解析x-www-form-urlencoded编码的字符串到PHP变量中，如果不指定输出变量，则可能发生变量覆盖。文章中给出了这些函数可能导致的安全问题的示例，并提供了修复这些问题的代码示例。最后，文章宣传了作者的教育理念和提供的学习内容，包括Web渗透测试、CTF、二进制、逆向、代码审计、免杀等，并介绍了学习方式和学成后的就业机会。

变量覆盖 权限校验绕过 安全最佳实践 PHP安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/10/19】