2024-12-15 微信公众号精选安全技术文章总览

洞见网安 2024-12-15

0x1 泛微云桥e-Bridge SQL注入漏洞分析

安全逐梦人 2024-12-15 22:37:44

SQL注入 代码审计 漏洞复现 网络安全 Java安全

0x2 密西根大学 | 基于嵌套的 TLS 握手指纹识别混淆代理流量

安全学术圈 2024-12-15 22:02:12

一种新的的TLS指纹特征，称为“嵌套的TLS握手”

0x3 JWT漏洞攻击详解

老付话安全 2024-12-15 20:00:39

文章深入探讨了JWT（JSON Web Token）攻击的原理与防范措施。JWT攻击主要通过篡改或伪造令牌实现，攻击者可能利用敏感信息泄露、接受任意签名、未签名令牌、暴力破解密钥、头部参数注入以及算法混淆等手段进行攻击。JWT漏洞往往源于应用对JWT处理不当，如签名验证机制存在缺陷，导致攻击者可篡改令牌内容。服务器通常不存储已颁发JWT的信息，使得每个令牌都是独立实体，虽增加了系统的可扩展性，但也引入了无状态性带来的安全隐患。若服务器未能正确验证签名，则攻击者可随意更改令牌内容。文章还提到开发人员有时会误用JWT库提供的方法，仅使用解码而忽略验证签名，从而留下安全风险。此外，攻击者可通过操纵alg参数影响服务器验证方式，或利用默认密钥、占位符密钥及硬编码密钥进行暴力破解。对于jwk、jku和kid等标头参数，攻击者可能注入自签名JWT以绕过身份验证。最后，针对算法混淆攻击，攻击者能迫使服务器使用不同算法验证签名，进而伪造有效JWT。文章强调了正确的JWT实现和严格的验证流程的重要性，以确保系统安全。

身份验证与授权 敏感信息保护 加密与签名 输入验证 密钥管理 无状态会话管理 跨域资源共享(CORS) 代码审计与最佳实践

0x4 流量分析 - 2023龙信杯 - 练习篇

信安一把索 2024-12-15 19:54:30

2023年9月，一起网络诈骗案件引起公安机关注意。受害者被诱导进行裸聊并被录制视频，随后被要求下载含有木马的应用程序。诈骗团伙通过Telegram与ETH币商联系，计划进行300万人民币的虚拟货币交易。警方在第二笔交易时行动，抓获嫌疑人并扣押相关物品。通过分析流量包，发现攻击者对服务器进行了DoS攻击，并利用Struts2框架漏洞执行远程代码。提取的恶意文件MD5值需进一步分析确定。数据包中还包含了文件下载路径、认证账号密码和文件大小等信息。

流量分析 社会工程学 恶意软件分析 远程代码执行漏洞 DDoS/DoS攻击 加密与解码 数字取证

0x5 关于CTF-RSA题目类型解题思路

鼎新安全 2024-12-15 16:01:34

本文介绍了CTF-RSA题目类型的解题思路，包括RSA算法概述、各类型题目的原理和解题思路。文章首先详细讲解了RSA算法的原理，包括密钥生成过程、加密和解密过程。然后，文章分析了RSA题目中常见的几种攻击方式，如低加密指数攻击、共模攻击、维纳攻击等，并给出了相应的解题思路和示例。最后，文章强调了理解RSA算法原理对于解决RSA题目的重要性，并鼓励学习者多加练习，提高自己的解题能力。

0x6 端口扫描工具 Unicornscan 使用指南

kali笔记 2024-12-15 12:39:06

Unicornscan是一款专为Linux设计的高效网络探测工具，其核心功能在于执行异步扫描，通过独特的引擎相关性技术，能够进行TCP和UDP端口扫描以及操作系统识别。该工具允许用户自定义多种参数，包括但不限于指定网络接口、目标端口范围、源地址等，这使得它成为检测网络设备和服务状态的理想选择。对于使用Kali Linux的用户来说，Unicornscan已经默认安装，而其他Linux发行版的用户则可以通过apt包管理器轻松安装此工具。 在执行基本扫描时，用户可以直接通过命令行指定目标IP地址来启动Unicornscan，例如：'unicornscan 192.168.50.1'，为了简化命令输入，还可以用'us'作为'unicornscan'的快捷方式。对于更复杂的扫描任务，如综合扫描，可以添加更多参数以定制扫描行为，比如指定网络接口（'-ieth0'）、设置随机化端口（'-Ir160'）、定义目标子网及端口范围（'192.168.50.1/24:1-4000'），甚至指定网关（'gateway:a'）。 对于TCP端口，Unicornscan基于三次握手协议来判断端口的状态；而对于UDP端口，由于其无连接特性，需要依赖应用层响应来确定端口是否开放。此外，用户可以通过'unicornscan -h'获取帮助信息，了解更多的命令选项和参数配置。

端口扫描 异步扫描 操作系统识别 定制参数支持 网络探测 Linux工具 安装指南 帮助命令 基本扫描 综合扫描

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/12/15】