2025-02-03 微信公众号精选安全技术文章总览

洞见网安 2025-02-03

0x1 【burpsuite靶场-服务端4】命令注入漏洞

泷羽Sec-underatted安全 2025-02-03 22:38:38

本文详细介绍了操作系统命令注入（OS命令注入）这一Web安全漏洞。首先解释了OS命令注入的概念，即攻击者通过输入恶意代码，在服务器上执行任意操作系统命令，从而破坏应用程序和数据。文章通过一个购物应用程序的案例，展示了如何利用未防御的OS命令注入漏洞执行任意命令。接着，总结了在Linux和Windows平台上可用的命令，以及如何检测和利用OS命令盲注漏洞。文章还介绍了通过时间延迟、输出重定向和带外（OAST）技术等手段来检测和利用盲注漏洞。最后，讨论了如何防范OS命令注入攻击，强调了避免直接从应用层代码中调用操作系统命令的重要性，并提出了有效的输入验证方法。

Web安全 安全漏洞 Shell注入 漏洞检测与利用 Linux安全 Windows安全 安全防护 网络安全教育

0x2 本地部署DeepSeek R1辅助CTF解题详解

小话安全 2025-02-03 17:46:07

本文详细介绍了在本地部署DeepSeek R1大模型以辅助CTF解题的过程。由于CTF比赛通常不允许上网，作者尝试在Windows电脑上本地部署DeepSeek R1 8b模型，并使用AnythingLLM部署本地AI知识库。部署过程相对简单，但需要考虑磁盘空间、内存和CPU的要求。文章重点介绍了如何使用AI工具进行md5值爆破，包括在线工具和本地模型的尝试。作者发现，通过改进提问话术和使用deepseek工具，可以获得多种爆破方式，并通过编写脚本遍历所有大小写字母和数字，从1位到10位，计算md5值，以辅助解题。

CTF比赛 网络安全工具 本地部署 AI辅助 密码学 脚本编写

0x3 Linux通用应急响应脚本

白帽学子 2025-02-03 12:57:19

本文介绍了一款开源的Linux通用应急响应脚本，该脚本适用于Ubuntu、CentOS 7和Kali等主流Linux发行版。脚本执行后能生成详细的安全报告，包括高危文件信息和命令篡改检测。通过MD5校验值对比，可以快速识别系统命令或配置文件的未经授权更改，有助于保护系统完整性。此外，脚本还具备webshell检测功能，能够识别并备份可疑进程，便于后续的沙箱分析。文章强调了应急响应、命令篡改检测、后门检测、日志分析和权限审计等网络安全关键技术点，并提供了下载链接。

应急响应 命令篡改检测 后门检测 日志分析 权限审计

0x4 恶意样本静态分析-上

安全分析与研究 2025-02-03 12:32:31

本文深入探讨了恶意样本的静态分析方法，并以一个MBR病毒样本为例，详细介绍了如何识别不同平台上的二进制文件格式。对于Windows平台，文章首先强调了识别PE文件的重要性，并建议使用010Editor这样的工具来查看PE文件格式。此外，文章还简要提到了Linux平台上的ELF文件和OSX平台上的Mach-O文件。通过这样的分析，读者可以了解到在进行恶意软件分析时，如何根据文件格式选择合适的工具和方法，以及如何进行初步的样本识别和格式判断。

恶意软件分析 静态分析 PE文件 病毒样本 网络安全

0x5 网络钓鱼工具资源库

KK安全说 2025-02-03 12:29:23

本文深入探讨了网络钓鱼攻击的常见性和有效性，以及2024年排名前20的网络钓鱼工具。文章涵盖了从SEToolkit到HiddenPhish等多种工具，每种工具都有其独特的功能和用途，包括鱼叉式网络钓鱼、会话cookie捕获、网站克隆、凭证收集等。文章详细描述了每个工具的使用方法和主要特点，并强调了这些工具在教育和安全意识方面的积极作用。同时，文章也明确指出，这些工具仅限于教育和道德测试目的，未经授权的使用是违法的。

网络安全 网络钓鱼 渗透测试 社会工程学 工具使用 开源工具 攻击模拟 安全意识 道德黑客

0x6 漏洞挖掘 | 基于mssql数据库的sql注入

掌控安全EDU 2025-02-03 12:00:38

本文详细介绍了针对基于MSSQL数据库的SQL注入漏洞的挖掘过程。文章首先通过后缀、报错信息以及系统表来判断网站所使用的数据库类型为MSSQL。接着，作者介绍了MSSQL数据库的三大系统表：sysdatabases、sysobjects和syscolumns，以及一些常用的MSSQL函数，如host_name()、current_user()和db_name()。文章重点讲解了如何通过注入点判断注入类型，并通过联合查询技术获取数据库的相关信息。此外，还介绍了MSSQL的时间盲注和报错注入技术。最后，作者总结了SQL注入漏洞挖掘的重要性，强调了了解不同数据库操作、系统表和函数对于安全开发的重要性，并提醒读者在进行渗透测试时需遵守法律法规，获得相应授权。

SQL注入 数据库安全 漏洞挖掘 网络安全教育 安全开发

0x7 Flask代码审计从思路到实战

渗透测试安全攻防 2025-02-03 10:12:31

本文详细分析了网络安全领域中常见的安全漏洞和防御策略。文章首先介绍了Flask框架中的代码审计，强调了SQL注入的防御措施，如使用参数化查询而非直接拼接用户输入。接着，文章讨论了命令/代码执行漏洞，指出了一些危险的函数和库，并建议使用安全的函数如subprocess.run()。反序列化漏洞也是重点，文章解释了pickle、marshal和PyYAML等模块的不安全使用，并提供了防御措施，如使用JSON代替pickle和验证签名。此外，文章还涉及文件操作的安全问题，包括文件上传和下载时的安全策略。其他讨论的主题包括XXE、SSRF、XSS攻击的防御，以及CSRF、权限校验、组件漏洞和配置风险。文章还提供了缓存安全、环境变量管理、最小权限原则和缓存安全的示例代码。最后，文章通过一个实际的Flask CMS审计案例，展示了如何发现和利用安全漏洞，并提供了相应的修复建议。

Web安全 代码审计 SQL注入 命令执行 反序列化 文件操作 XML外部实体（XXE） 服务器端请求伪造（SSRF） 跨站脚本（XSS） 跨站请求伪造（CSRF） 权限校验 逻辑漏洞 组件漏洞 配置风险 环境变量 最小权限原则 缓存安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/2/3】