2025-05-02 微信公众号精选安全技术文章总览
洞见网安 2025-05-02
0x1 Web3 网络钓鱼技术--SharkTeam
KK安全说 2025-05-02 23:02:38
Web3钓鱼攻击已成为一种常见的网络安全威胁,攻击者通过多种手段窃取用户的加密资产。本文详细分析了多种钓鱼攻击类型,包括链下签名钓鱼、链上签名钓鱼、授权钓鱼、地址污染钓鱼以及利用CREATE2绕过安全检查等。文章指出,Drainer即服务(DaaS)的发展使得攻击者能够快速创建大规模钓鱼网站和欺诈账户。文章以TinTinLand和SharkTeam合作的《Web3安全实战指南》为例,介绍了针对Web3钓鱼的预防措施,并强调了用户安全意识和技能的重要性。文章还提到了针对钓鱼攻击的调查方法和安全建议,包括谨慎对待未知链接、核实应用来源、谨慎确认交易及签名信息,以及学习和了解钓鱼攻击特征。此外,文章还讨论了Drainer即服务钓鱼攻击的运作流程和特点,并提供了防范钓鱼攻击的参考链接。
Web3 安全 钓鱼攻击 智能合约安全 区块链安全 数字资产保护 安全意识教育 安全审计 安全工具 黑市产业链
0x2 从代理到后门:Mihomo Party漏洞直通SYSTEM权限,你的设备已经在裸奔。
小白嘿课 2025-05-02 22:17:06
本文详细分析了Mihomo Party软件中存在的本地提权漏洞,该漏洞可能导致攻击者将普通用户权限提升至系统最高权限,从而完全控制设备。该漏洞与Mihomo Party项目开发团队的变动有关,新团队在代码审计和权限控制上存在疏漏。漏洞的原理包括服务组件权限失控、签名校验缺失等。文章分析了潜在的提权漏洞风险,并提供了紧急缓解措施和长期修复方案,包括停止服务、迁移至可信分支、升级至安全版本、强化权限隔离等。此外,文章还讨论了漏洞的影响范围、危害以及针对企业级用户的防护建议。
本地提权漏洞 代理软件安全 代码审计 安全漏洞披露 操作系统安全 恶意软件分析 安全防护建议 网络安全意识
0x3 记一次网上阅卷系统漏洞挖掘
掌控安全EDU 2025-05-02 12:04:26
本文记录了一次针对网上阅卷系统的漏洞挖掘过程。作者首先通过测试账号密码发现系统存在弱密码验证问题,并通过爆破成功登录系统。接着,作者发现了系统存在存储型XSS漏洞,以及管理员账号密码暴露的问题。在尝试SQL注入时,作者发现系统对单引号闭合的SQL注入攻击有响应,但权限不足。最终,作者使用sqlmap工具成功执行了SQL注入攻击。文章强调,所有渗透测试都需要获取授权,并提醒读者遵守法律法规。
漏洞挖掘 网络安全 漏洞分析 实战案例 漏洞利用 安全防护
0x4 每周高级威胁情报解读(2025.04.25~05.01)
奇安信威胁情报中心 2025-05-02 10:19:50
近期网络安全领域发生了一系列重要事件。朝鲜的Contagious Interview活动通过伪装的加密货币公司发起新一轮攻击,利用多种恶意软件窃取数据。APT-C-56(透明部落)组织使用新恶意软件进行持久攻击,针对印度军事、农业和航空服务部门人员。Lazarus APT组织利用1day漏洞攻击韩国目标,并利用Tsunami恶意软件框架进行挖矿行动。Outlaw犯罪团伙利用弱SSH凭证在Linux环境中部署IRC后门,进行加密货币挖矿。Sucuri发现利用虚假GIF进行多阶段反向代理卡盗刷攻击,攻击者利用伪造的验证码(CAPTCHA)网页部署NodeJS远程控制木马。Storm-1977利用AzureChecker工具攻击教育云进行挖矿。恶意软件方面,BPFDoor利用内核级BPF套接字在Linux系统中隐蔽执行远控命令,DslogdRAT通过零日漏洞CVE-2025-0282安装Triada木马,Triada木马固化植入以全面控制安卓应用。PyPI官方仓库中的pretty-cli-logger组件被恶意篡改,用于实施远程代码投毒攻击。此外,苹果的AirPlay协议存在严重漏洞,可被用于远程设备接管。
APT攻击 恶意软件 挖矿攻击 网络钓鱼 漏洞利用 后门部署 远程控制木马 云安全 移动端攻击 恶意代码分析 漏洞披露 安全情报
0x5 .NET 四种方法上传 web.config 绕过限制实现RCE
dotNet安全矩阵 2025-05-02 08:26:50
本文深入探讨了在.NET Web应用安全领域中,攻击者如何利用web.config文件绕过安全限制并实现远程代码执行(RCE)。文章详细介绍了四种基于web.config的技术手段,包括将其作为.NET脚本执行、ASP脚本执行、绕过策略限制以及绕过身份认证。通过实际案例,作者分析了这些攻击方式的利用方式和防御措施,并强调了管理员应采取的预防措施以保护web.config不被滥用。此外,文章还提到了《.NET安全攻防指南》一书,该书提供了更全面的技术分析和防御实践,旨在帮助读者掌握.NET Web安全的审计和攻防技术。
Web应用程序安全 配置文件漏洞 远程代码执行(RCE) .NET框架安全 攻击技巧 防御策略
0x6 Burp suite 短信轰炸绕过插件
白帽学子 2025-05-02 08:11:33
本文主要介绍了一款针对短信轰炸漏洞检测的Burp Suite插件。该插件利用自动化Fuzzing技术,如参数污染、特殊字符注入和接口遍历等,提高了漏洞检测的效率。插件支持GET、POST、JSON和Cookie参数的自动化测试,并能进行组合测试,覆盖多种攻击场景。此外,插件还提供了灵活的功能设置,支持Json格式描述,便于数据处理和分析。文章还强调了插件的白名单功能,有助于精准漏洞检测。同时,提到了插件在渗透测试中的应用,如绕过WAF防护和请求伪造,以及日志分析和数据提取等功能。最后,文章指出Burp Suite插件生态的丰富性,以及其与第三方工具的集成能力,使其成为网络安全检测的重要工具。
漏洞检测 Fuzzing技术 自动化工具 网络安全漏洞 Burp Suite插件 渗透测试 白名单功能 日志分析 集成能力
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
原文始发于微信公众号(洞见网安):网安原创文章推荐【2025/5/2】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论