2025-02-15 微信公众号精选安全技术文章总览

洞见网安 2025-02-15

0x1 Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法

HW专项行动小组 2025-02-15 22:45:10

吊打密文

0x2 从DeepSeek安全问题看HTTP代理攻击

兰花豆说网络安全 2025-02-15 19:39:22

本文分析了HTTP代理攻击在DeepSeek安全问题中的应用。HTTP代理攻击是一种基于应用层的攻击，攻击者利用代理服务器作为跳板，向目标服务器发送大量伪造的HTTP请求，以耗尽服务器资源，导致性能下降甚至崩溃。文章详细介绍了HTTP代理攻击的原理，包括攻击者选择和配置代理服务器、伪造请求以及请求积累导致服务器过载的过程。同时，阐述了HTTP代理攻击的危险性，如资源耗尽、服务不可用、隐蔽性强以及可能造成的业务信任危机。为了防范此类攻击，文章提出了使用Web应用防火墙、流量清洗与负载均衡、限制访问频率、增强代理服务器防护、动态监测与响应以及合法代理流量认证等多种防御措施。总结指出，HTTP代理攻击是网络安全的重要威胁，需要采取综合防御策略来确保业务稳定运行。

HTTP代理攻击 网络安全攻击 应用层攻击 服务器安全 防御策略 Web应用防火墙 流量清洗 负载均衡 IP地址限制 监控与响应

0x3 海莲花对MSI文件滥用的新手法——MST文件白加黑复现

红蓝攻防研究实验室 2025-02-15 19:03:58

本文分析了海莲花组织利用MSI文件进行攻击的新手法，即通过合法的MSI文件加载恶意的MST文件。文章首先介绍了MSI文件的结构，包括CustomAction、Binary和InstallExecuteSequence等关键表，以及MST文件与MSI文件的关系。接着，文章详细解释了MST文件的“白加黑”利用思路，即利用合法MSI文件创建MST文件，在其中添加自定义操作和二进制数据，然后在安装过程中执行恶意代码。文章通过一个简单的示例，展示了如何使用Orca工具修改MSI文件，添加自定义操作和Binary数据，并生成MST文件。最后，文章强调了这种攻击手法的研究目的仅限于学习和提高网络安全意识，并提醒读者不要将所学知识用于非法行为。

恶意软件分析 攻击手法 MSI文件结构 安全漏洞 安全防御 白加黑攻击 Windows安全

0x4 2025解题领红包之七 Windows高级Writeup

吾爱破解论坛 2025-02-15 16:26:33

本文主要讲述了作者在解决一道网络安全高级题目的过程中的经历。作者在解题过程中发现了一个设计不足的题目，客户端和服务端验证key的方式不同，导致本地验证通过而服务端不认可。通过分析程序，作者发现了一个虚假的main函数，并通过IDA的Xrefs功能找到了真正的main函数。文章详细介绍了椭圆曲线加密算法（ECC）在程序中的应用，以及如何通过Hook技术获取加密过程中的参数。作者还分享了自己解题的思路和最终成果，包括如何通过Hook获取关键参数和解密过程，以及如何处理服务端的验证问题。最后，文章提到了题目设计不足的问题，以及服务端对此问题的修复。

逆向工程 漏洞分析 加密技术 漏洞利用 网络安全 编程技巧

0x5 Havoc跨平台编译与解析(一)

FlyCyber 2025-02-15 10:00:54

0x6 ScopeSentry-V1.5

白帽学子 2025-02-15 08:12:02

本文介绍了网络安全工具ScopeSentry-V1.5的使用体验。作者在公司安全演练中，发现这款开源工具在漏洞扫描、任务管理、资产识别、插件集成和结果处理等方面表现出色。ScopeSentry支持自定义扫描工具和漏洞等级，能够有效管理扫描任务，并提供资产变更历史记录。此外，工具还具备暂停、开始任务和重新扫描的功能，确保检测的完整性。作者强调，ScopeSentry在资产识别和标记、插件开发与集成、结果处理与监控等方面都有显著优势，能够帮助用户更高效地完成网络安全任务。

漏洞扫描 资产监控 任务管理 资产识别 插件系统 结果处理 性能优化 安全工具

0x7 渗透技巧 | 小白都能会的通用漏洞挖掘技巧

不秃头的安全 2025-02-15 08:00:59

本文旨在为网络安全初学者提供通用漏洞挖掘的实用技巧。文章首先强调了技术讨论的合法性和合规性，随后详细介绍了如何寻找Web通用资产、快速挑选指纹发现漏洞、以及如何通过优化指纹更精确地找到漏洞资产。文章通过实际案例展示了如何通过Fofa资产指纹库进行漏洞发现，并提供了如何编写POC批量检测漏洞的方法。此外，文章还讨论了如何通过反向寻找通用资产测绘，以及如何利用Nuclei工具快速编写POC进行批量扫描。最后，文章简要介绍了关于作者和知识星球的相关信息，包括资源分享、工具推荐和证书咨询等。

漏洞挖掘 网络安全基础 Web安全 渗透测试工具 实战技巧 漏洞利用 漏洞报告 安全培训

0x8 反弹shell的检测与应急流程

信安路漫漫 2025-02-15 07:03:11

反弹shell是一种黑客攻击手段，用于在被入侵的服务器上创建一个反向连接，使黑客能够远程控制该服务器。文章介绍了反弹shell的基本概念、常见类型和特征，包括bash、telnet、nc、perl、python、php等语言的反弹shell方法。文章还讨论了反弹shell的检测方式和应急响应措施，如通过检查文件描述符关联、使用lsof命令等检测反弹shell，以及在发现反弹shell告警时如何进行时间确认、日志分析、漏洞排查和复现等应急处理步骤。

网络安全漏洞 入侵检测 应急响应 系统安全 网络攻击 漏洞利用 命令执行 权限提升 网络协议 脚本语言

0x9 【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

七芒星实验室 2025-02-15 07:00:27

本文详细介绍了使用Fortify进行静态代码扫描的方法，包括如何加载默认规则和自定义规则，以及如何通过Fortify portal的接口执行静态代码扫描并附加参数以丢弃默认规则的导入。文章重点记录了编写和调试针对XXE漏洞的静态代码扫描规则的历程，包括规则定义、使用、优化、误报处理和输出等环节。文中解释了控制流分析器的工作原理，并给出了一个XML控制流规则的示例。文章还展示了如何定义函数匹配、编写状态机以及调整规则以解决误报问题。此外，还讨论了如何调整漏洞级别和修复建议，以提升规则的准确性和实用性。最后，文章总结了编写漏洞扫描规则的重要性和建议读者根据具体情况进行规则编写和评估。

静态代码分析 安全漏洞扫描 XXE漏洞 控制流分析 Fortify工具 自定义规则 误报处理 漏洞修复

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/2/15】