网安原创文章推荐【2024/11/28】

admin 2024年11月29日10:15:31评论9 views字数 3527阅读11分45秒阅读模式

2024-11-28 微信公众号精选安全技术文章总览

洞见网安 2024-11-28

0x1 必应主站www.bing.com惊现蠕虫XSS漏洞

一个不正经的黑客 2024-11-28 21:31:19

网安原创文章推荐【2024/11/28】

文章揭示了微软必应搜索引擎主站(www.bing.com)存在蠕虫XSS漏洞的研究。作者的主要目标是识别并利用微软某Web产品中的XSS漏洞,特别是利用该漏洞向将受害域列为允许来源的应用发送请求,以攻击其他微软应用程序。研究集中在必应主域名上的API攻击面,以及通过用户登录微软账户自动登录至多个互联微软服务的特性,提出了一种可能的攻击路径:构造恶意链接利用XSS漏洞执行JavaScript代码,利用用户对必应核心功能的信任进行传播,并在其他微软应用中触发敏感操作。此外,文章还探讨了Bing Maps开发者中心门户网站中的CORS漏洞,通过自定义配置JSON文件加载恶意KML文件,展示了如何绕过XSS黑名单实现JavaScript执行。最后,文章指出攻击者可通过控制多个恶意主机扩展攻击规模,并利用微软服务生态系统内的互信关系放大攻击效果。

XSS CORS漏洞 安全研究 蠕虫式攻击

0x2 利用gitRepo卷在Node上RCE(CVE-2024-10220)

安全小将李坦然 2024-11-28 21:18:32

网安原创文章推荐【2024/11/28】

集群安全:利用gitRepo卷在Node上RCE(CVE-2024-10220)

0x3 网安瞭望台第6期xa0:XMLRPC npm 库被恶意篡改、API与SDK的区别

东方隐侠安全团队 2024-11-28 20:50:07

网安原创文章推荐【2024/11/28】

网安资讯分享\x0d\x0aDAILY NEWS AND KNOWLEDGE

0x4 shellbot后门木马分析

也总想挖RCE 2024-11-28 20:05:30

网安原创文章推荐【2024/11/28】

0x5 开源文件共享软件存在严重漏洞CVE-2024-11680,已有公开的PoC

棉花糖fans 2024-11-28 17:55:01

网安原创文章推荐【2024/11/28】

开源文件共享软件存在严重漏洞CVE-2024-11680,已有公开的PoC

0x6 "Yaker,你可以全局配置插件环境变量!"

Yak Project 2024-11-28 17:30:34

网安原创文章推荐【2024/11/28】

本文介绍了Yaker插件的全局变量配置功能。通过使用cli选项函数setPluginEnv,用户可以为不同插件配置相同的环境变量值,实现“一处修改,全局生效”的效果。文章详细说明了环境变量的设置方法,包括在插件商店配置页和单个插件配置页的操作。此外,还举例说明了如何通过环境变量为HTTP请求走私插件添加特定的请求头,方便进行渗透测试。文章最后提供了Yak语言官方教程和Yakit的相关资源链接,供用户学习和下载。

网络安全工具 自动化渗透测试 开发与定制 安全配置管理

0x7 伪造调用栈来迷惑EDR和杀软

TIPFactory情报工厂 2024-11-28 15:58:47

网安原创文章推荐【2024/11/28】

EDR BYPASS

0x8 去中心化的噩梦:隐藏在 P2P 网络下的后门 alphatronBot

奇安信威胁情报中心 2024-11-28 15:39:13

网安原创文章推荐【2024/11/28】

alphatronBot是一款基于p2p协议的后门程序,拥有远控功能,并且会下发特定的payload。该恶意软件通过PubSub聊天室的形式进行控制,后门内置了700多个受感染的p2p C2节点,影响linux和windows双平台。

0x9 20万个 WordPress 网站存在严重漏洞

黑客联盟l 2024-11-28 11:38:46

网安原创文章推荐【2024/11/28】

CleanTalk为WordPress开发的反垃圾邮件插件存在两个严重漏洞,CVE-2024-10542与CVE-2024-10781,允许未经认证的远程攻击者执行任意代码。这些漏洞影响了超过20万个网站安装的'CleanTalk的垃圾邮件防护、反垃圾邮件、防火墙'插件。CVE-2024-10542是一个授权绕过问题,让攻击者可以控制IP地址和子域名以执行未授权操作如插件管理;而CVE-2024-10781则允许在没有配置API密钥的情况下通过空哈希值获得授权。尽管第一个漏洞已在6.44版本中修复,但紧接着发现了第二个漏洞,直到6.45版本发布才同时解决了这两个安全缺陷。截至11月26日,大约一半受影响的网站仍未更新到最新版本,面临被利用的风险。建议用户立即升级至6.45版以避免潜在的安全威胁。

远程代码执行 授权绕过漏洞 IP和DNS欺骗 插件安全漏洞 更新修复 WordPress安全

0xa 使用 Cynthion 对 VNA ECal 接口进行逆向工程

网络安全知识 2024-11-28 11:11:13

网安原创文章推荐【2024/11/28】

0xb 【系统安全告急】深入理解防火墙工作原理,企业级防护方案大公开!

HW安全之路 2024-11-28 11:00:28

网安原创文章推荐【2024/11/28】

防火墙是网络安全的基石,但它需要正确配置和持续维护才能发挥最大作用。在当今复杂的网络环境中,建立全面的安全防护体系,让防火墙与其他安全措施协同工作,才能真正保障网络安全。

0xc Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

Heihu Share 2024-11-28 10:29:43

网安原创文章推荐【2024/11/28】

手把手入门反序列化漏洞

0xd 速速查看 | 不使用时请关闭这个Burp插件,否则可能导致异常…

犀利猪安全 2024-11-28 10:22:33

网安原创文章推荐【2024/11/28】

该文章主要讨论了在使用一个用于绕过Burp Suite特征检测的插件时遇到的问题及解决方法。作者提到,当使用这个插件时,在某些情况下,比如尝试登录小程序或网站时,可能会导致界面无法正常加载。经过测试发现,关闭这个插件后问题得以解决。这表明虽然插件在一些场景下确实能帮助绕过特征检测,但在特定条件下它可能与目标系统产生冲突,影响正常的网页交互。为避免这种情况发生,建议用户仅在必要时安装此插件,并且一旦完成相关操作即卸载之。此外,如果遇到挂上Burp代理后仍无法正常加载页面的情况,则可以考虑重新启用该插件作为临时解决方案。

Burp Suite 插件安全 特征检测绕过 网络安全测试 浏览器代理问题 安全插件使用建议

0xe IP网络广播服务平台upload接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

脚本小子 2024-11-28 09:45:00

网安原创文章推荐【2024/11/28】

0xf 【2024年全国职业技能大赛“信息安全与评估”赛项】任务1-XSC3-Windows应急响应

神农Sec 2024-11-28 09:42:19

网安原创文章推荐【2024/11/28】

0x10 【MalDev-06】提权基础与实战-2

高级红队专家 2024-11-28 08:13:49

网安原创文章推荐【2024/11/28】

本章主要介绍密码窃取、DLL加载顺序劫持和供应链攻击、UAC绕过原理及代码实战

0x11 X-Recon

白帽学子 2024-11-28 08:11:19

网安原创文章推荐【2024/11/28】

0x12 [02]应急响应-Linux 计划任务与 DFIR 排查实践(二)

Y1X1n安全 2024-11-28 08:00:49

网安原创文章推荐【2024/11/28】

原来如此!Linux计划任务-速学cron、at、anacron 和 systemd timers!

0x13 JWT sign 未校验导致未授权用户登录

进击的HACK 2024-11-28 07:55:20

网安原创文章推荐【2024/11/28】

JWT sign 未校验导致未授权用户登录

0x14 HTB-Chemistry靶机渗透教程

泷羽Sec 2024-11-28 07:45:13

网安原创文章推荐【2024/11/28】

0x15 漏洞挖掘—越权更改、删除信息

网安日记本 2024-11-28 07:00:30

网安原创文章推荐【2024/11/28】

漏洞挖掘—越权更改、删除信息

0x16 信息安全手册:系统加固指南

祺印说信安 2024-11-28 00:00:57

网安原创文章推荐【2024/11/28】

0x17 最新AWVS/Acunetix Premium V24.10高级版漏洞扫描器Windows/Linux下载

渗透安全HackTwo 2024-11-28 00:00:39

网安原创文章推荐【2024/11/28】

最新Acunetix Premium v24.10高级版,Acunetix Premium 是Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。

0x18 【含源码】利用SysWhispers3直接系统调用绕过杀软加载shellcode上线CobaltStrike

星落安全团队 2024-11-28 00:00:30

网安原创文章推荐【2024/11/28】

代码混淆 免杀技术 系统调用 CobaltStrike shellcode 注入 安全测试 攻防演练

本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。

原文始发于微信公众号(洞见网安):网安原创文章推荐【2024/11/28】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月29日10:15:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网安原创文章推荐【2024/11/28】https://cn-sec.com/archives/3448514.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息