2025-02-05 微信公众号精选安全技术文章总览

洞见网安 2025-02-05

0x1 打靶日记 Kioptix Level 3（SQL注入法）

泷羽Sec-临观 2025-02-05 23:05:47

0x2 Windows登录类型完全解密：7种登录方式暗藏安全陷阱

HW安全之路 2025-02-05 20:04:44

本文深入探讨了Windows操作系统中不同的登录类型及其安全特性。文章首先介绍了Windows登录类型的基本概念，并通过事件日志中的登录相关事件来标识不同的登录方式。接着，文章详细分类并解释了七种常见的登录类型，包括交互式登录、网络登录、批处理登录、服务登录、解锁登录、远程交互式登录和缓存交互式登录，每种类型都对应了不同的应用场景和安全建议。此外，文章还提供了如何通过限制NTLM认证、启用Windows Defender Credential Guard和配置远程管理工具等措施来加强Windows登录安全。最后，文章总结了Windows登录类型的重要性，并强调了理解这些类型对于提升系统安全性的重要性。

操作系统安全 认证机制 安全日志分析 登录类型 安全防护措施 网络安全配置 Windows系统安全

0x3 【水文章】记录漏洞提交半自动化脚本完善日记

弥天安全实验室 2025-02-05 18:21:55

本文记录了作者在网络安全学习过程中，对漏洞提交半自动化脚本的完善过程。作者在前一篇关于补天漏洞提交浏览器辅助插件的文章基础上，进一步扩展了脚本功能，包括增加域名权重截图、IP资产域名归属证明、占位POC数据包填充等。此外，作者还展望了后续可能的功能改进，如获取扫描器数据漏洞类型、企业注册地址等，并提到这些功能可能需要付费API接口或额外的准备。文章中还提到，作者在不断完善脚本的过程中，成功提交了超过410个漏洞。最后，作者鼓励读者关注，并表达了对网络安全学习的热情。

漏洞挖掘 漏洞利用 自动化测试 脚本开发 网络安全研究 安全工具 信息收集

0x4 2024年发现22个新的Mac恶意软件家族

河南等级保护测评 2025-02-05 16:46:38

2024年，网络安全领域发现了22个新的Mac恶意软件家族，数量与2023年相当，但高于2021年和2022年。这些恶意软件包括窃取程序、后门程序、下载程序和勒索软件。知名安全研究员帕特里克·沃德尔指出，这些恶意软件针对的是Apple产品。窃取程序如CloudChat、Poseidon、Cthulhu等主要针对加密货币钱包和浏览器数据。勒索软件如NotLockBit会加密文件并具有窃取功能。后门程序如SpectralBlur和Zuru则具备下载、上传和执行功能。此外，LightSpy恶意软件不仅针对macOS，还针对iOS、Android和Windows，且最新版本具有破坏性。HZ Rat后门被用于完全控制受感染的设备。Wardle还提供了恶意软件的技术细节，包括感染媒介、持久性机制等。

macOS恶意软件 窃取程序 勒索软件 后门程序 下载程序 跨平台恶意软件 网络安全趋势 朝鲜黑客活动 间谍活动

0x5 【网络钓鱼技术】快捷方式钓鱼

赛博安全狗 2025-02-05 13:29:20

将木马伪装成Windows下的快捷方式(.lnk文件)，当目标点击该快捷方式时，系统将会运行我们预设的指令，完成上线。

网络钓鱼 恶意软件 快捷方式攻击 后门技术 远程访问 Windows安全

0x6 工具集：Maigret【开源的OSINT工具】

风铃Sec 2025-02-05 12:15:47

Maigret是一款开源的OSINT（开源情报）工具，以法国侦探朱尔斯·梅格雷的名字命名。该工具通过用户名收集个人档案，检查大量网站上的账户，并从网页中收集所有可用信息，无需API密钥。Maigret是Sherlock的一个分支版本，支持超过3000个站点，包括Tor站点、I2P站点和域名。它支持个人资料页面解析，提取个人信息和其他资料的链接，通过新用户名进行递归搜索，按标签搜索，以及审查和验证码检测。Maigret可以通过多种方式安装，包括Windows独立EXE二进制文件、pip、Docker或直接从克隆的仓库启动。工具提供网页界面，用户可以通过图表查看结果，下载HTML、PDF和Xmind格式的报告。

开源工具 信息搜集 网络安全 社交媒体安全 自动化工具 跨平台工具 用户隐私

0x7 记某项目上的一次getshell

掌控安全EDU 2025-02-05 12:00:39

信息收集 弱密码爆破 忘记密码功能利用 SQL注入 越权访问 敏感信息泄露 任意文件上传 安全测试 实战分析

0x8 App逆向攻防-绕过某车app越狱和代理检测

剑客古月的安全屋 2025-02-05 10:39:23

本文针对某市面租车app进行越狱和代理绕过的研究。作者首先介绍了砸壳、分析、检测的过程，并使用FrIDA工具进行动态调试。在分析过程中，作者遇到了检测到相关函数导致闪退的问题，通过hook系统exit或abort函数，成功绕过了检测。随后，作者通过分析堆栈信息，找到了检测越狱的功能点，并尝试进行hook，但未能成功。最终，作者通过搜索字符串和查找相关调用函数，找到了检测越狱的动态链接库，并成功替换为空函数，实现了绕过检测的目的。文章还简要介绍了越狱检测的相关知识，并对整个分析过程进行了总结。

逆向工程 应用安全 动态分析 静态分析 越狱检测 代理检测

0x9 Windows与Linux环境下的服务排查指南

网络个人修炼 2025-02-05 10:03:55

本文针对网络安全学习者，详细介绍了在Windows Server和Linux（CentOS/RHEL）环境下如何快速排查未知服务的方法。文章首先介绍了如何通过端口状态和进程定位来识别正在被HTTP服务占用的端口，并提供了在Windows和Linux环境下查看端口占用情况的命令。接着，文章深入解析了如何追踪进程路径和服务归属，包括在Windows环境下使用任务管理器和命令行，以及在Linux环境下查看符号链接和进程启动命令。此外，文章还提供了在Windows和Linux环境下控制和服务终止的方法，包括正常终止、强制终止进程树以及系统服务的启动和管理。最后，文章强调了建立定期端口扫描机制的重要性，并提供了快速参考命令表，以帮助网络安全人员更有效地进行服务排查和应急响应。

网络安全基础 操作系统安全 服务排查 应急响应 服务资产管理

0xa 420万台主机面临安全风险！VPN、路由器等设备因隧道协议漏洞暴露

技术修道场 2025-02-05 08:16:56

敏感内容

安全漏洞 VPN安全 路由器安全 网络攻击 IPv6安全 DoS攻击 DDoS攻击 中间人攻击 网络安全防护

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/2/5】