2025-02-10 微信公众号精选安全技术文章总览

洞见网安 2025-02-10

0x1 经典漏洞复现：CrossFire老版本缓冲区溢出漏洞GetShell全解析

泷羽Sec-Z1eaf 2025-02-10 23:24:52

缓冲区溢出 漏洞复现 Linux系统安全 逆向工程 安全防护机制 网络攻击 游戏安全 渗透测试

0x2 蚁剑流量分析

0xh4ck3r 2025-02-10 21:33:25

Web应用安全 PHP安全 后端安全 命令执行漏洞 文件操作漏洞 编码和加密 流量分析 漏洞利用 防御策略

0x3 SSH端口22完全沦陷：5个步骤渗透测试全过程

HW安全之路 2025-02-10 21:07:13

在这篇文章中，我们将深入探讨xa0\x0d\x0a\x0d\x0a如何利用 SSH 端口 22 进行渗透测试\x0d\x0a\x0d\x0a，包括信息收集、漏洞评估、暴力破解、漏洞利用以及后渗透攻击等关键步骤。

0x4 最新代码审计利器Fortify_SCA_v24.2.0/Windows/安装

ccwork 2025-02-10 19:00:55

本文详细介绍了Fortify SCA v24.2.0，一款强大的静态代码分析工具。文章首先强调了软件安全的重要性，并介绍了Fortify SCA v24.2.0的功能和优势，包括其五大分析引擎、支持多种编程语言、覆盖多种漏洞类别等。接着，文章提供了在Windows系统上安装Fortify SCA v24.2.0的详细步骤，包括安装前的准备工作、正式安装步骤、文件替换与规则库配置等。最后，文章提醒用户注意安装过程中的注意事项，并提供了解压密码和更多资源链接。

代码审计 软件安全 安全工具 漏洞分析 安全漏洞 开发安全 Windows系统 教程

0x5 反反虚拟机检测恶意样本分析辅助脚本

安全分析与研究 2025-02-10 18:20:20

反反虚拟机检测恶意样本分析辅助脚本

0x6 【漏洞实战研磨】之细说log4j2

小惜渗透 2025-02-10 18:10:53

漏洞分析 网络安全 Log4j2漏洞 漏洞利用 渗透测试 Burp Suite DNSLog Java 漏洞挖掘

0x7 Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析

闪石星曜CyberSecurity 2025-02-10 18:03:35

本文由网络安全专家润霖撰写，通过分析某博客系统Halo的实战案例，深入讲解了Java代码审计中关于SSRF漏洞的发现与分析。文章首先介绍了Halo博客系统的背景和相关技术栈，包括Spring Boot、Freemarker、H2 Database等。接着，作者详细描述了项目搭建的步骤，包括环境配置、项目部署等。在代码审计部分，作者重点分析了系统中可能存在的SSRF漏洞，通过抓包和代码分析，揭示了漏洞的触发条件和潜在的远程命令执行风险。最后，作者通过实际的测试验证了SSRF漏洞的存在，并展示了如何通过修改远程地址进行探测和端口开放情况测试。文章旨在帮助网络安全学习者理解和掌握SSRF漏洞的原理及其检测方法，同时也为Java代码审计提供实战案例参考。

Java代码审计 SSRF漏洞 Halo博客系统 漏洞分析 实战学习 网络安全 漏洞利用 安全漏洞

0x8 【吃瓜】CobaltStrike4.9.1部分版本存在后门

黄豆安全实验室 2025-02-10 17:33:40

近期发现CobaltStrike 4.9.1部分版本存在安全漏洞，其中被插入恶意powershell混淆脚本，可能对用户安全构成威胁。尽管目前该恶意域名尚未注册，但为了保护用户的安全，研究者已经注册了一个域名，并提供了该域名的解析记录，以供用户参考。据推测，该域名之前可能因违规行为而被注销。这一发现提醒网络安全学习者，对常用的网络安全工具要保持警惕，并及时更新以防止潜在的安全风险。

漏洞分析 恶意软件 后门检测 安全防护 安全情报

0x9 【霄享·安全】任意文件读取漏洞简介（第49期月刊）

上汽集团网络安全应急响应中心 2025-02-10 12:09:01

文件读取漏洞 Web安全 渗透测试 安全漏洞 安全配置 安全防护

0xa JWT漏洞初步了解

菜根网络安全杂谈 2025-02-10 12:08:52

本文对JWT（JSON Web Token）进行了初步了解。JWT是一种用于网络应用环境间安全传递声明的技术，由头部、负载和签名三部分组成。文章详细介绍了JWT的工作流程，包括用户登录、生成JWT、存储JWT、发送JWT和验证JWT等步骤。同时，分析了JWT的一些特点，如无状态、跨域支持和安全性等。此外，还提到了JWT的缺点，如无法撤销、存储问题和数据暴露等。文章最后通过一个JWT靶场练习的案例，展示了如何通过修改JWT令牌来访问管理员界面和删除用户。

身份认证 网络安全漏洞 JSON Web Token 跨域认证 安全存储 XSS攻击

0xb 记一次回显利用接管学校财务系统

掌控安全EDU 2025-02-10 12:02:35

本文记录了一次针对学校财务系统的网络安全渗透过程。作者通过分析系统重置密码页面的回显信息，成功爆破出多个教师账号，并利用默认密码（工号+工号）接管了其中两个账号。随后，作者在审核历史中发现了测试人员的遗留信息，推断出教师工号格式，进一步爆破出更多教师账号。最终，作者通过尝试登录爆破出的账号，成功接管了财务部管理员的账号。文章强调了网络安全的重要性，并提醒读者所有渗透活动都需要获得授权，切勿用于违法途径。

漏洞利用 弱口令攻击 密码破解 账号接管 财务系统安全 网络安全意识

0xc 【应急响应】工具源码学习--beaconEye扫描原理

事件响应回忆录 2025-02-10 10:03:45

Hawkeye是一款针对Windows系统的应急响应工具，旨在帮助网络安全学习者进行恶意进程扫描和分析。该工具的源代码位于GitHub上，分为三个主要部分：main.go、beaconEye以及win32main.go。main.go是程序的入口文件，负责程序的执行顺序和扫描工作。beaconEye文件夹包含核心扫描代码文件beaconEye.go，以及配置文件、工具代码等。process.go用于遍历系统进程并获取相关信息，而utils.go提供了一些常用的操作函数。主函数部分创建了通道和goroutine，用于数据传输和扫描。FindEvil函数是恶意进程扫描的核心，它获取所有进程信息并使用匹配数组在内存中进行扫描。程序使用sunday算法实现规则数组的快速匹配，以检索C2进程。Hawkeye的设计允许用户通过分析进程信息和内存信息来识别潜在的恶意进程。

0xd 修复 Rsync 漏洞 CVE-2024-12084

网络个人修炼 2025-02-10 10:00:40

Rsync近期发布了一个严重漏洞CVE-2024-12084，CVSS评分高达9.8，影响版本为3.2.7和3.3.0。为解决此安全问题，推荐升级至3.4.0或更高版本。文章详细介绍了升级Rsync的步骤，包括下载源码、配置、编译、安装以及替换旧版本的过程。升级过程中可能遇到缺少依赖库的问题，文章提供了使用EPEL仓库安装依赖的解决方案。最后，文章指导用户如何验证新版本的安装。

漏洞修复 版本升级 安全最佳实践 软件安全 开源软件安全 系统安全

0xe BurpSuite插件编写基础

SecretTeam安全团队 2025-02-10 08:31:28

本文主要介绍了网络安全工具Burp Suite插件开发的相关知识。文章首先强调了将SecretTeam安全团队设为星标的重要性，以确保不错过重要信息。接着，文章免责声明了信息的使用目的，并提醒读者在使用过程中遵守法律法规。随后，文章深入探讨了Burp Suite插件开发的基础，包括插件的调用原理、API接口介绍以及常用API接口类。详细解释了IBurpExtender接口和registerExtenderCallbacks()函数的作用，以及如何注册回调以使用Burp API。文章还提供了官方API接口类大全和BurpApi的中文CHM版链接，并列举了常用的API接口类及其功能。最后，文章对API接口进行了分类，包括插件入口和帮助接口类、UI相关接口类、Burp工具组件接口类以及HTTP消息处理接口类，并总结了Burp插件编写的基本流程和技巧。

网络安全工具 Web安全 插件开发 Java编程 技术交流 法律法规遵守 网络安全意识 网络安全培训

0xf [随波逐流]CTF编码工具 V6.6 20250210

长弓三皮 2025-02-10 08:08:56

[随波逐流]CTF编码工具：一站式编码解码解决方案，您的全能编码解码助手。

网络安全工具 编码解码 密码学 CTF竞赛 信息技术 软件更新 在线工具 资源分享

0x10 快速部署MinDoc接口文档管理系统

Docker中文社区 2025-02-10 08:01:31

MinDoc 是一款专为IT团队设计的文档管理系统，由 SmartWiki 发展而来，原基于 PHP 框架 Laravel 开发，后因部署复杂改用 Golang 重新开发，以简化用户部署。MinDoc 提供项目管理、用户管理、权限管理等功能，满足中小团队的文档管理需求。系统界面和功能灵感来源于 kancloud，支持存储接口文档、数据库字典、手册说明等。安装过程中，需配置 Golang 环境和 MySQL 数据库，系统默认创建超级管理员账户。支持通过 Docker 部署，简化了部署流程。MinDoc 使用 beego、MySQL、editor.md、bootstrap 等技术，提供项目管理、文档管理、评论管理、用户管理等功能，支持项目加密和站点配置。

文档管理系统 开源软件 Golang PHP 数据库安全 权限管理 用户认证 邮件服务安全 Docker安全

0x11 安卓逆向2025 -- Frida学习之native层hook案例

逆向有你 2025-02-10 00:00:59

本文详细介绍了使用Frida进行安卓逆向工程中的native层hook案例。文章首先通过一个注册码填写错误的场景引入，展示了如何通过Frida hook程序中的关键函数来获取输入值。接着，作者演示了如何将APK载入jadx进行代码分析，并定位到相关的函数。随后，文章详细解释了如何hook native层的函数，包括如何在myjni so文件中找到saveSN函数并修改其实现以打印输入值。接着，作者展示了如何hook结束进程的函数killProcess，使得点击“好吧”不会导致程序退出。文章还介绍了如何使用IDA Pro加载so文件，并通过分析JNI_onload函数和RegisterNatives函数来找到saveSN函数的地址。最后，作者逆向了加密算法，并展示了如何使用JavaScript代码解密加密内容。整个案例涵盖了逆向工程中的多个关键步骤，包括代码分析、函数hook、动态链接库分析以及加密解密等。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/2/10】