2024-11-28 微信公众号精选安全技术文章总览
洞见网安 2024-11-28
0x1 必应主站www.bing.com惊现蠕虫XSS漏洞
一个不正经的黑客 2024-11-28 21:31:19
文章揭示了微软必应搜索引擎主站(www.bing.com)存在蠕虫XSS漏洞的研究。作者的主要目标是识别并利用微软某Web产品中的XSS漏洞,特别是利用该漏洞向将受害域列为允许来源的应用发送请求,以攻击其他微软应用程序。研究集中在必应主域名上的API攻击面,以及通过用户登录微软账户自动登录至多个互联微软服务的特性,提出了一种可能的攻击路径:构造恶意链接利用XSS漏洞执行JavaScript代码,利用用户对必应核心功能的信任进行传播,并在其他微软应用中触发敏感操作。此外,文章还探讨了Bing Maps开发者中心门户网站中的CORS漏洞,通过自定义配置JSON文件加载恶意KML文件,展示了如何绕过XSS黑名单实现JavaScript执行。最后,文章指出攻击者可通过控制多个恶意主机扩展攻击规模,并利用微软服务生态系统内的互信关系放大攻击效果。
XSS CORS漏洞 安全研究 蠕虫式攻击
0x2 利用gitRepo卷在Node上RCE(CVE-2024-10220)
安全小将李坦然 2024-11-28 21:18:32
集群安全:利用gitRepo卷在Node上RCE(CVE-2024-10220)
0x3 网安瞭望台第6期xa0:XMLRPC npm 库被恶意篡改、API与SDK的区别
东方隐侠安全团队 2024-11-28 20:50:07
网安资讯分享\x0d\x0aDAILY NEWS AND KNOWLEDGE
0x4 shellbot后门木马分析
也总想挖RCE 2024-11-28 20:05:30
0x5 开源文件共享软件存在严重漏洞CVE-2024-11680,已有公开的PoC
棉花糖fans 2024-11-28 17:55:01
开源文件共享软件存在严重漏洞CVE-2024-11680,已有公开的PoC
0x6 "Yaker,你可以全局配置插件环境变量!"
Yak Project 2024-11-28 17:30:34
本文介绍了Yaker插件的全局变量配置功能。通过使用cli选项函数setPluginEnv,用户可以为不同插件配置相同的环境变量值,实现“一处修改,全局生效”的效果。文章详细说明了环境变量的设置方法,包括在插件商店配置页和单个插件配置页的操作。此外,还举例说明了如何通过环境变量为HTTP请求走私插件添加特定的请求头,方便进行渗透测试。文章最后提供了Yak语言官方教程和Yakit的相关资源链接,供用户学习和下载。
网络安全工具 自动化渗透测试 开发与定制 安全配置管理
0x7 伪造调用栈来迷惑EDR和杀软
TIPFactory情报工厂 2024-11-28 15:58:47
EDR BYPASS
0x8 去中心化的噩梦:隐藏在 P2P 网络下的后门 alphatronBot
奇安信威胁情报中心 2024-11-28 15:39:13
alphatronBot是一款基于p2p协议的后门程序,拥有远控功能,并且会下发特定的payload。该恶意软件通过PubSub聊天室的形式进行控制,后门内置了700多个受感染的p2p C2节点,影响linux和windows双平台。
0x9 20万个 WordPress 网站存在严重漏洞
黑客联盟l 2024-11-28 11:38:46
CleanTalk为WordPress开发的反垃圾邮件插件存在两个严重漏洞,CVE-2024-10542与CVE-2024-10781,允许未经认证的远程攻击者执行任意代码。这些漏洞影响了超过20万个网站安装的'CleanTalk的垃圾邮件防护、反垃圾邮件、防火墙'插件。CVE-2024-10542是一个授权绕过问题,让攻击者可以控制IP地址和子域名以执行未授权操作如插件管理;而CVE-2024-10781则允许在没有配置API密钥的情况下通过空哈希值获得授权。尽管第一个漏洞已在6.44版本中修复,但紧接着发现了第二个漏洞,直到6.45版本发布才同时解决了这两个安全缺陷。截至11月26日,大约一半受影响的网站仍未更新到最新版本,面临被利用的风险。建议用户立即升级至6.45版以避免潜在的安全威胁。
远程代码执行 授权绕过漏洞 IP和DNS欺骗 插件安全漏洞 更新修复 WordPress安全
0xa 使用 Cynthion 对 VNA ECal 接口进行逆向工程
网络安全知识 2024-11-28 11:11:13
0xb 【系统安全告急】深入理解防火墙工作原理,企业级防护方案大公开!
HW安全之路 2024-11-28 11:00:28
防火墙是网络安全的基石,但它需要正确配置和持续维护才能发挥最大作用。在当今复杂的网络环境中,建立全面的安全防护体系,让防火墙与其他安全措施协同工作,才能真正保障网络安全。
0xc Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB
Heihu Share 2024-11-28 10:29:43
手把手入门反序列化漏洞
0xd 速速查看 | 不使用时请关闭这个Burp插件,否则可能导致异常…
犀利猪安全 2024-11-28 10:22:33
该文章主要讨论了在使用一个用于绕过Burp Suite特征检测的插件时遇到的问题及解决方法。作者提到,当使用这个插件时,在某些情况下,比如尝试登录小程序或网站时,可能会导致界面无法正常加载。经过测试发现,关闭这个插件后问题得以解决。这表明虽然插件在一些场景下确实能帮助绕过特征检测,但在特定条件下它可能与目标系统产生冲突,影响正常的网页交互。为避免这种情况发生,建议用户仅在必要时安装此插件,并且一旦完成相关操作即卸载之。此外,如果遇到挂上Burp代理后仍无法正常加载页面的情况,则可以考虑重新启用该插件作为临时解决方案。
Burp Suite 插件安全 特征检测绕过 网络安全测试 浏览器代理问题 安全插件使用建议
0xe IP网络广播服务平台upload接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】
脚本小子 2024-11-28 09:45:00
0xf 【2024年全国职业技能大赛“信息安全与评估”赛项】任务1-XSC3-Windows应急响应
神农Sec 2024-11-28 09:42:19
0x10 【MalDev-06】提权基础与实战-2
高级红队专家 2024-11-28 08:13:49
本章主要介绍密码窃取、DLL加载顺序劫持和供应链攻击、UAC绕过原理及代码实战
0x11 X-Recon
白帽学子 2024-11-28 08:11:19
0x12 [02]应急响应-Linux 计划任务与 DFIR 排查实践(二)
Y1X1n安全 2024-11-28 08:00:49
原来如此!Linux计划任务-速学cron、at、anacron 和 systemd timers!
0x13 JWT sign 未校验导致未授权用户登录
进击的HACK 2024-11-28 07:55:20
JWT sign 未校验导致未授权用户登录
0x14 HTB-Chemistry靶机渗透教程
泷羽Sec 2024-11-28 07:45:13
0x15 漏洞挖掘—越权更改、删除信息
网安日记本 2024-11-28 07:00:30
漏洞挖掘—越权更改、删除信息
0x16 信息安全手册:系统加固指南
祺印说信安 2024-11-28 00:00:57
0x17 最新AWVS/Acunetix Premium V24.10高级版漏洞扫描器Windows/Linux下载
渗透安全HackTwo 2024-11-28 00:00:39
最新Acunetix Premium v24.10高级版,Acunetix Premium 是Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。
0x18 【含源码】利用SysWhispers3直接系统调用绕过杀软加载shellcode上线CobaltStrike
星落安全团队 2024-11-28 00:00:30
代码混淆 免杀技术 系统调用 CobaltStrike shellcode 注入 安全测试 攻防演练
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):网安原创文章推荐【2024/11/28】
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论