2025-01-01 微信公众号精选安全技术文章总览

洞见网安 2025-01-01

0x1 X-Ways Forensics 功能介绍——事件列表功能

金星路406取证人 2025-01-01 23:38:56

本文详细介绍了X-Ways Forensics软件中的事件列表功能。该功能能够自动整理磁盘快照中的注册表信息、事件日志、文件系统日志等，并提供丰富的排序、过滤、搜索功能，辅助取证工作。文章首先解释了事件列表的背景和作用，随后说明了如何使用该功能，包括进行彻底的磁盘快照和解析相关元数据。此外，文章还介绍了如何通过事件列表进行时间线分析、文件类型过滤、通信信息查看等操作，并强调了事件列表在重建用户行为和文件数据分析方面的优势。最后，文章指出事件列表依赖于磁盘快照的解析程度，并建议用户在分析大量同类型文件时尝试使用此功能。

数字取证 注册表分析 事件日志分析 文件系统日志 时间线分析 网络安全工具 取证实践

0x2 第二十课-系统学习代码审计：Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

安全随心录 2025-01-01 22:50:14

文章深入探讨了FastJson反序列化漏洞的原理与利用条件。FastJson是阿里巴巴开发的高性能Java库，用于Java对象和JSON之间的快速转换。它以高效性能、简易使用和支持多种数据结构著称。然而，FastJson的反序列化功能存在安全风险，主要源于其支持@type字段进行多态反序列化，允许指定具体类类型，这可能被攻击者利用来实例化不安全的类，执行恶意代码。默认情况下，FastJson允许所有类型的类反序列化，且缺乏必要的安全限制，使得攻击者可以构造特定的@type字段触发不安全类加载。要成功利用此漏洞，攻击者需满足特定条件，包括控制可被利用的getter/setter方法调用、类的构造函数及字段设置等。为了防御此类漏洞，开发者应采用白名单机制限制可反序列化的类类型，避免使用不安全的反序列化方法，并确保类中没有不必要的getter/setter方法，防止它们成为攻击媒介。此外，还应加强应用的安全配置，如启用Feature.SupportNonPublicField特性时要特别小心。

代码审计 Java安全 FastJson漏洞 反序列化攻击 网络安全 漏洞利用 安全开发

0x3 抓包工具 - BurpSuite中文绿色安装方法

信安一把索 2025-01-01 16:52:16

0x4 权限维持漫谈，合理利用本地环境

黑晶 2025-01-01 15:28:39

本文探讨了Windows权限维持技术在网络安全领域的应用和挑战。文章指出，权限维持技术在红蓝对抗中是一个敏感话题，随着技术的不断进步，一些传统的权限维持方法，如计划任务，已经被防御措施拦截和封堵。为了绕过这些防御，文章介绍了几种依赖系统组件实现权限维持的策略，包括利用Windows Telemetry、CDPSvc服务以及通用Windows平台应用程序（APPX）。这些方法需要较高的权限和一定的技术难度，同时对操作系统版本也有依赖。文章还提到了利用通用软件实现自启动的方法，并以卡巴斯基为例进行了说明。此外，文章强调了这些技术可能触发的告警风险，并推荐了一个技术交流社区，供网络安全爱好者交流和学习。

Windows Security Persistence Techniques Red Team Operations Security Tools Adversary Simulation OPSEC

0x5 分享应急响应排查——windows应急响应详细解析

神农Sec 2025-01-01 10:00:31

本文详细解析了Windows应急响应的排查过程。文章首先介绍了应急响应的基本步骤，包括攻击者攻击成功时间的记录、浏览器版本、目录扫描工具的识别、恶意后门文件的查找、隐藏在正常web应用代码中的恶意代码的发现、可疑进程的PID追踪、修改文件访问权限命令的统计以及可疑进程的自动启动方式。文章还提供了Windows应急响应日志分析的参考方法和LogParser工具的使用示例。此外，文章还提到了神农安全内部圈子的介绍，包括维护更新src专项漏洞知识库、分享src优质视频课程、src挖掘技巧、微信小群挖洞、众测、渗透测试项目等资源。文章强调了网络安全技术讨论的重要性，并提醒读者所有渗透活动都需要获取授权，切勿用于违法途径。

应急响应 Windows安全 恶意代码分析 日志分析工具 安全事件分析 网络安全技术 漏洞挖掘 Web安全

0x6 Windows环境实现无缝文件同步

网络个人修炼 2025-01-01 10:00:28

本文介绍了如何使用Allway Sync这款免费文件同步工具在Windows环境下实现无缝文件同步。作者首先分享了软件的下载和安装步骤，包括如何从网上寻找资源并确保软件的安全性。接着，详细说明了创建和配置同步任务的流程，包括添加同步任务、指定同步路径、配置同步选项和设置同步计划。文章还提到了手动同步的快捷方式以及如何设置Allway Sync开机自启，以便更加方便地进行文件同步。整体上，这是一篇实用性很强的操作指南，适合需要在多台设备间同步文件的用户。

文件同步 Windows系统 网络安全工具 软件安装 同步任务配置 自动化同步

0x7 【技术分享】Shiro框架下文件读取漏洞快速利用思路

剁椒Muyou鱼头 2025-01-01 09:02:15

本文详细分析了Apache Shiro框架下的文件读取漏洞及其快速利用思路。文章首先介绍了Shiro框架的功能和特点，然后重点讲解了Shiro框架在版本1.2.4及以下版本中存在的反序列化漏洞，该漏洞允许攻击者通过构造恶意数据触发反序列化过程，进而执行任意代码。文章接着讨论了文件读取漏洞在实际渗透测试中的应用，并举例说明了如何通过文件读取漏洞下载系统文件如/etc/passwd，进一步利用mlocate.db文件搜索关键信息，下载并反编译shiro-core.jar包以获取key，最终利用Shiro反序列化漏洞获取服务器权限。文章还提到了在实际渗透测试中可能遇到的问题和应对策略，强调了根据实际环境随机应变的重要性。最后，文章总结了文件读取漏洞的利用思路，并提醒读者在渗透测试中要遵守法律法规，不得用于非法侵入计算机系统。

Java安全框架 反序列化漏洞 文件读取漏洞 漏洞利用 渗透测试 安全漏洞分析 代码审计 漏洞挖掘

0x8 ZeroEye3.0自动化找白文件，提升免杀效率，实现降本增效

白帽学子 2025-01-01 08:11:51

本文介绍了ZeroEye3.0这一网络安全工具，该工具用于自动化扫描EXE文件的导入表，识别并筛选出非系统的DLL文件，从而帮助用户提升免杀效率。文章作者在实际工作中遇到文件中夹杂非系统DLL的问题，为了确保环境安全，选择了ZeroEye工具。该工具能够将符合条件的文件复制到指定文件夹，并生成记录DLL信息的Infos.txt文件。文章还提到ZeroEye的自动化扫描能力可以帮助快速筛查出可用的白文件，以及如何通过搭建虚拟机来下载和测试软件。此外，文章还强调了工具的更新和优化，以及与其他安全项目的配合使用，以提高整体安全防护能力。

0x9 近期常见的钓鱼邮件（202412期）

mailabc 2025-01-01 08:00:32

本文分析了2024年12月以来几种典型的钓鱼邮件样本，包括带HTML附件、压缩包附件和图片附件的钓鱼邮件，这些邮件旨在收集用户个人信息或引导用户输入敏感信息。文章还提到了个税申报类、绩效考核类和账号异常类钓鱼邮件，这些邮件利用仿冒官方或公司内部邮件的形式，诱导用户点击链接进入钓鱼页面。此外，还提到了邮件投递异常类钓鱼邮件，这类邮件通过模仿反垃圾邮件拦截通知，引导用户点击按钮。文章提醒读者要提高警惕，谨防上当受骗。

钓鱼邮件 网络安全意识 恶意软件防范 电子邮件安全 用户行为 社会工程学 恶意链接

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/1/1】