2024-12-16 微信公众号精选安全技术文章总览

洞见网安 2024-12-16

0x1 DNS隐蔽通道构建指南：打造不可察觉的C&C通信

HW安全之路 2024-12-16 21:37:57

在红队渗透测试中，我们经常遇到常规C\x26amp;C通信被封锁的情况。本文将介绍如何利用DNS协议构建一个隐蔽的命令控制通道，巧妙绕过防火墙和EDR的检测。这种方法虽然传输速度较慢，但在特殊环境下往往能发挥意想不到的效果。

0x2 CORS漏洞

AlertSec 2024-12-16 19:03:02

0x3 ‘银狐’肆虐，奇安信情报沙箱助力识别

奇安信威胁情报中心 2024-12-16 18:53:32

近期，我们发现多个水坑网站，伪装成谷歌翻译网站，在页面上任意点击时会提示下载Flash插件，诱导用户点击确定下载安装。借助根据奇安信情报沙箱分析，下载的ZIP压缩包包含EXE文件，该EXE文件执行一系列恶意代码，导致最终访问“银狐”家族C2

0x4 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-12-16 18:30:43

成事在微，筑防于先。魔方安全提醒您:注意企业网络空间资产安全!

0x5 攻防演练实战小记

Tide安全团队 2024-12-16 17:00:35

参加了某次地市攻防演练，限制目标单位但不限目标系统，只要能够证明属于攻击单位目标资产的系统均可计分。此次将红队思路进行分享。

0x6 系统测试中——甲方要我拔电源

数达安全DTS 2024-12-16 15:50:32

0x7 从古老的震网病毒开始找寻新的攻击手法

君立渗透测试研究中心 2024-12-16 15:21:00

震网病毒（Stuxnet）作为首个针对工业控制系统的破坏性蠕虫病毒，不仅改变了APT攻击的面貌，还揭示了物理隔离并非坚不可摧。本文深入探讨了震网病毒的演变及其对现代网络攻击手法的启示，强调了从历史攻击中汲取教训的重要性。

0x8 【Poc】-Spring Framework路径遍历漏洞(CVE-2024-38819)

埋藏酱油瓶 2024-12-16 13:38:16

【Poc】-Spring Framework路径遍历漏洞（CVE-2024-38819）

0x9 关于接口测试的小总结分享

掌控安全EDU 2024-12-16 12:00:17

关于接口测试的小总结分享

0xa 2024年长城杯Web-Re-Pwn-威胁检测与网络流量分析-题解

鼎新安全 2024-12-16 11:20:34

持续关注 鼎新安全2024年长城杯Web-Re-Pwn-威胁检测与网络流量分析-题解

0xb 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景

薛定谔的安全 2024-12-16 11:05:15

文章介绍了一款名为Send_Email的轻量化邮件批量发送工具，适用于攻防钓鱼或邮件个性化场景。此工具可通过JavaFX或Spring Web环境启动，支持多邮箱账号配置、随机字符替换、干扰字符插入、quoted-printable编码技术以提升邮件内容传递隐蔽性，并设有代理支持、延迟发送和格式转换功能，减少被识别为垃圾邮件的风险。此外，它还支持直接发送HTML格式邮件，允许用户根据收件人信息定制化邮件模板，实现个性化的邮件发送。GUI模块中，用户可以配置多个邮箱账户，添加.eml文件并转换成HTML格式进行发送，同时对邮件内容进行优化处理如插入不可见字符等。在WEB模块方面，提供默认登录用户名和随机生成的密码，通过Swagger-UI接口进行API调用。该工具强调仅供学习、测试及研究使用，严禁用于非法或未经授权的用途，并提醒使用者遵守相关法律法规。

钓鱼攻击 邮件安全 信息隐藏 代理使用 个性化攻击 网络安全工具

0xc KernelSU修改管理器包名

安全绘景 2024-12-16 10:28:11

0xd 天穹 | 银狐攻击新动向：伪装为GPT安装器的隐秘木马

奇安信技术研究院 2024-12-16 10:15:55

近期，天穹沙箱分析人员在公网样本狩猎时发现一个高危样本，该样本将自身伪装为ChormeGPT_install.exe安装包，诱导用户点击执行，在安装过程中完成C2通信和持久化注册。

0xe TCP 端口耗尽导致连接失败的解决方案

网络个人修炼 2024-12-16 10:02:28

0xf vulnhub之happycorp的实践

云计算和网络安全技术实践 2024-12-16 09:17:35

0x10 ScopeSentry-v1.5.4 更新.....

SecSentry 2024-12-16 09:15:31

0x11 ZLoader 恶意软件“进化”归来，DNS 隧道技术助其隐身攻击！

技术修道场 2024-12-16 09:09:42

沉寂许久的 ZLoader 恶意软件再度活跃，并进化出更强大的功能！安全研究人员发现，ZLoader 新版本 (2.9.4.0) xa0利用 DNS 隧道技术进行 C2 通信， 隐蔽性大幅提升，传统安全防护措施恐将失效。

0x12 JS逆向系列15-深入探究Hook eval后存在的作用域问题

Spade sec 2024-12-16 09:00:36

0x13 逆向加密模块总结

安全君呀 2024-12-16 08:30:30

0x14 eCapture v0.9.0发布，支持IPv6、GnuTLS密钥捕获、Zsh审计，国内CDN上线

榫卯江湖 2024-12-16 08:01:26

eCapture v0.9.0发布，支持Docker镜像拉取，添加对 OpenSSL 3.4.0 的支持，支持 gnutls 的 keylog 和 pcap 模式，允许捕获 IPv6 数据包，拆分日志记录器。

0x15 微软 MFA 现 AuthQuake 漏洞， 允许无限次暴力破解！

技术修道场 2024-12-16 07:54:58

漏洞速递\x0d\x0a\x0d\x0a xa0Oasis Security 的安全研究人员发现微软多因素身份验证 (MFA) 机制存在一个严重漏洞，允许攻击者绕过 MFA 保护， unauthorized access 受害者账户。

多因素身份验证漏洞 暴力破解 TOTP漏洞 账户安全 安全修复 安全建议

0x16 渗透测试之用 Sqlmap 狠狠的注入 WAF

人遁安全 2024-12-16 07:05:17

\x26quot;想了解Sqlmap手册的内容和用法？本文详细介绍Sqlmap工具的安装、配置、使用方法，助你提升网站安全性！\x26quot;

0x17 【基于mimikatz二开】 绕过杀软一键提取lsass进程信息，无需dump文件!

星落安全团队 2024-12-16 00:00:53

文章介绍了名为‘星落安全团队’的公众号发布的关于绕过杀毒软件提取lsass进程信息的新工具。传统方法需先将lsass进程转储到dmp文件再用mimikatz解密，过程繁琐且易失败。新工具基于mimikatz源码二次开发，可直接解析并输出lsass进程信息，无需生成大尺寸的dump文件。此外，该团队还提供了一键关闭360、CobaltStrike4.9.1的改进版本等工具，并分享了多种免杀技术和教程，如针对360核晶、Windows Defender、火绒等的安全规避方案。博主是一名在某安全公司攻防实验室工作的攻击队成员，擅长工具开发、免杀技术、代码审计等多个领域。团队已更新了多项免杀内容，包括对各种安全产品的绕过技术及内网渗透工具。星球成员已达200人，价格有所调整。文章最后声明，所有介绍的技术和工具仅用于合法的安全测试与防御研究，禁止非法使用。

内存提取 免杀技术 工具开发 内网渗透 安全测试

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/12/16】