2024-11-05 微信公众号精选安全技术文章总览
洞见网安 2024-11-05
0x1 第十八课-系统学习代码审计:Java反序列化基础-原生方式的序列化和反序列化简单使用
安全随心录 2024-11-05 23:42:51
第十八课-系统学习代码审计:Java反序列化基础-原生方式的序列化和反序列化简单使用
0x2 发现系统痕迹!RunMRU在Windows取证中的强大作用
HW安全之路 2024-11-05 21:41:22
了解RunMRU不仅能帮助我们追踪用户行为,还能在应急响应中发现潜在的威胁痕迹。
0x3 分享几道MISC套题/脑洞题
Gh0xE9 2024-11-05 21:25:09
0x4 【Pikachu】Cross-Site Scripting跨站脚本攻击实战
儒道易行 2024-11-05 18:00:48
本文介绍了XSS(跨站脚本攻击)的基本概念及其三种主要类型:反射型XSS、存储型XSS和DOM型XSS。文中通过实例演示了如何利用这些类型的XSS漏洞进行攻击,包括通过GET和POST请求构造反射型XSS攻击、在留言板中实现存储型XSS攻击以及利用DOM操作实现DOM型XSS攻击。此外,文章还讨论了XSS盲打攻击和绕过简单过滤的方法,如大小写绕过和使用其他事件触发器。最后,提到了PHP中的htmlspecialchars函数作为防御措施之一,以及如何在特定情况下利用未被转义的单引号构造攻击载荷。文章强调了输入验证和输出转义的重要性,同时提醒读者注意安全实践,避免非法利用文中提供的知识和技术。
XSS攻击Web安全前端安全漏洞分析实战演练
0x5 API 攻击/防御 矩阵(2024)#1
再说安全 2024-11-05 17:55:41
探讨API接口攻击与防御的全面策略。
0x6 天问 | 新型供应链攻击:利用以太坊智能合约隐蔽C2的npm恶意包分析
奇安信技术研究院 2024-11-05 15:59:29
2024年10月31日至11月3日期间,天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。此次攻击中,攻击者利用了以太坊智能合约对恶意C2地址进行了隐蔽,并且通过多阶段复杂的恶意攻击向受害用户主机植入后门,并进行持续控制。
0x7 技术精湛,来自国内APT组织的恶意软件,苹果电脑也未能幸免
二进制空间安全 2024-11-05 14:02:59
StormBamboo 是一个由中国 APT 组织操作的高级恶意软件,主要通过劫持 ISP的 DNS 来传播其恶意代码。该组织也被称为 “Evasive Panda” 或 “StormCloud”,主要目标是进行网络间谍活动
0x8 【病毒分析】全网首发!全面剖析.LOL勒索病毒,无需缴纳赎金,破解方案敬请期待下篇!
solar专业应急响应团队 2024-11-05 12:10:53
0x9 javasec | ofcms代码审计详细分析
掌控安全EDU 2024-11-05 12:01:26
0xa 东南大学 | F-ACCUMUL:基于协议指纹和累积有效载荷长度样本的Tor-Snowflake流量识别框架
安全学术圈 2024-11-05 11:57:18
本文对Snowflake协议进行分析,提出一种基于规则匹配和DTLS握手指纹特征的Tor-Snowflake流量识别框架。
0xb 数千台遭黑客攻击的 TP-Link 路由器被用于长达数年的账号劫持攻击
黑客联盟l 2024-11-05 11:56:18
微软警告,一个主要由TP-Link路由器组成的僵尸网络Botnet - 7777(微软命名为CovertNetwork - 1658),自2023年10月首次被发现以来,持续对Azure云服务用户实施隐蔽的密码喷洒攻击。该僵尸网络最高时拥有超过16000台设备,通过7777端口暴露恶意软件,现在平均规模约为8000台。它通过使用SOHO IP地址、轮换IP地址和低频次攻击等方式,使账号劫持难以被检测。微软指出,CovertNetwork - 1658正被多个威胁行为体利用,尤其是名为Storm - 0940的组织,该组织常以北美和欧洲的特定机构为目标。一旦入侵成功,威胁行为体会尝试横向移动、窃取数据和安装远程访问木马。尽管CovertNetwork - 1658近期活动减少,但这可能是因为它正在获取新基础设施。感染过程包括下载Telnet和xlogin后门二进制文件,启动命令行外壳和SOCKS5服务器。定期重启设备可能是暂时清除恶意软件的方法之一。
0xc 不一样的短信轰炸漏洞
青春计协 2024-11-05 11:42:32
本文介绍了一次不同寻常的短信轰炸漏洞。漏洞发生在小程序的登录流程中,当用户不允许获取手机号时,系统本应结束流程,但实际上却允许用户使用其他手机号进行登录,并可以无限次地请求发送验证码,从而形成短信轰炸。文章通过流程图展示了正常和错误的登录流程,并提出了修复建议,即在服务端设置发送频率限制,例如每分钟只能发送一条短信,并对单个用户或IP设置每天的最大发送条数限制,以防止恶意用户利用此漏洞进行短信轰炸。
0xd TOR网络中继遭受恶意请求轰炸黑名单
网络研究观 2024-11-05 10:02:53
0xe Okta 漏洞可能允许身份验证绕过
网络研究观 2024-11-05 10:02:53
0xf 移动APP漏洞自动化检测平台建设
左逆安全攻防 2024-11-05 10:00:12
0x10 第八届强网 writeup by Mini-Venom
ChaMd5安全团队 2024-11-05 09:02:44
0x11 图片隐写技术:隐藏 JPEG 图像中的数据
像梦又似花 2024-11-05 08:04:25
0x12 【看完你也行】从源码泄露到后台rce
跟着斯叔唠安全 2024-11-05 07:01:31
【你上你也行系列】从源码泄露到rce
0x13 谈谈攻防当中资产收集自动化
思极安全实验室 2024-11-05 00:25:44
本文探讨了在攻防演练过程中资产收集自动化的重要性。作者提到,在多次攻防演练中观察到,约70%的成功攻击案例归因于对方进行了更全面的信息收集。文章介绍了常规的信息收集手段,包括使用FoFa、鹰图和Quake等搜索引擎。但是,没有现成工具能够一次性完整导出某个企业的所有资产信息,这要求研究人员掌握多种搜索技巧。为了提高效率,作者开发了一套自动化工具,它首先从备案平台和搜索引擎获取主域名,然后对收集到的域名及其对应的IP地址进行去重处理。在处理IP地址时,通过nslookup而非ping来筛选出有效IP,并采用FoFa搜索当前IP下的资产数量以过滤掉无效或垃圾IP。此外,还加入了针对特定类型资产(如nacos、heapdump等)的快速扫描功能,以便绕过频繁触发的安全防护机制。尽管如此,该工具仍面临一些挑战,比如如何更有效地管理搜索引擎API的使用额度,以及如何更好地识别并剔除垃圾IP等问题。
信息收集工具开发资产处理网络安全攻防自动化漏洞扫描工具痛点
0x14 【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 v1.2已更新!
星落安全团队 2024-11-05 00:01:27
该文介绍了名为XlByPassBehinder的网络安全工具,它基于冰蝎webshell进行了二次开发,据称能够绕过包括360、火绒及微软在内的多个知名安全软件的检测。此工具支持生成多种类型的webshell(如asp, aspx, php, jsp, jspx),并允许用户自定义webshell连接密码。最新版本v1.2提升了免杀性能,并改进了密码管理方式。此外,文章还提到了作者所在的安全背景及其参与过的安全项目,包括各类免杀工具和技术的开发与应用。最后强调所有技术分享仅限于合法的安全研究目的,禁止用于非法活动。
免杀技术webshell安全工具安全测试渗透测试恶意软件安全防御
0x15 最新AWVS/Acunetix Premium V24.9高级版漏洞扫描器Windows/Linux下载
渗透安全HackTwo 2024-11-05 00:00:35
Acunetix Premium V24.9是一款全面的Web应用程序安全解决方案,旨在识别和缓解Web应用程序中的漏洞,保护敏感数据。该版本新增了多项功能,包括代理组分配、新的安全检查、CVE-2024-6297检测等,并修复了多个问题,如代理Dotnet依赖项包的高漏洞问题、ServiceNow集成设置问题等。使用方法涉及修改hosts文件、替换license文件和设置只读属性等步骤。文章强调,本工具仅供合法授权的企业安全建设行为使用,用户需自行承担非法使用的后果,并建议在24小时内删除工具,不用于商业行为。
Web应用程序安全漏洞扫描渗透测试安全风险管理安全更新软件安装法律合规安全工具
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):网安原创文章推荐【2024/11/5】
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论