2025-05-18 微信公众号精选安全技术文章总览

洞见网安 2025-05-18

0x1 【免杀】C2免杀技术（四）shellcode分离加载

仇辉攻防 2025-05-18 18:03:49

本文深入探讨了网络安全中的Shellcode分离加载技术，介绍了Stager的概念及其在建立与C2连接和下载payload中的作用。文章详细分析了PowerShell脚本、shellcode、exe和HTA等小而灵活的Stager，以及分阶段加载和一步到位加载的payload类型。特别介绍了Shellcode分离加载作为一种规避安全检测的技术策略，包括本地文件加载、参数传递加载和远程数据加载三种典型的分离加载方式。文章提供了使用Windows API和WinINet API实现Shellcode分离加载的示例代码，并强调了在实际操作中免杀效果的实现需要结合多种手段，以及根据不同的杀软和环境进行具体分析。

Shellcode Exploit Development Malware Analysis Anti-Virus Evasion C2 Communication Windows Security Programming Hex Editing

0x2 重生HW之利用邮箱漏洞寻找突破口打穿目标内网

掌控安全EDU 2025-05-18 12:01:25

本文详细记录了一次针对某航空公司进行的网络安全实战渗透过程。作者通过邮箱账号密码遍历漏洞成功获取了部分账号权限，并利用VPN突破逻辑隔离进入内网。在获取VPN权限后，作者进一步通过扫描和爆破获取了更多内网资源，包括域控服务器权限。通过分析邮箱内容和资产列表，作者锁定了核心业务系统，并成功登录了WQAR系统，这是一个为飞机维护和可靠性提供大量基础数据的重要系统。文章还提到了利用弱口令爆破获取主机权限、通过redis未授权访问写入公钥获得主机root权限等方法。作者总结了渗透过程中的关键点和经验，强调了细心和对于细节的关注在网络安全实战中的重要性。

网络安全实战 内网渗透 漏洞利用 权限提升 密码爆破 资产收集 SSLVPN渗透 域控攻击 安全意识

0x3 【攻防实践】不同场景下的DNS外带测试

弥天安全实验室 2025-05-18 10:57:33

本文探讨了DNS外带测试在不同场景下的应用。首先介绍了DNSlog技术，它通过DNS查询记录来检测和获取目标系统信息，常用于安全测试和漏洞验证。文章详细介绍了DNSlog的使用方法，包括工具地址和如何通过DNSlog服务地址将DNS解析记录外带到DNS日志平台的解析记录上。接着，文章通过具体的测试场景，如Windows、Linux和MySQL环境，展示了如何利用DNSlog进行数据外带测试。最后，文章提出了针对DNS外带的防御方式，包括限制外发DNS请求、监控异常DNS查询、禁用危险协议和使用DNSSEC等。文章还简要介绍了弥天安全实验室，一个成立于2019年的民间安全组织，致力于网络安全技术的分享和交流。

DNS攻击 漏洞测试 安全测试 无回显漏洞 网络监控 防御策略 安全工具 数据库安全 白帽子社区

0x4 Linux 下载利器 wget 命令详解及应用实例

土拨鼠的安全屋 2025-05-18 10:11:43

本文详细介绍了Linux下的wget下载工具。wget是一款功能强大的命令行下载工具，适用于Linux用户，尤其是网络管理员。文章首先介绍了wget的基本功能和特点，如支持断点下载、多种下载方式、代理服务器支持等。接着，详细阐述了wget的语法、常用选项以及实例应用，包括下载单个文件、断点续传、后台下载、伪装代理名称下载、测试下载链接、增加重试次数、下载多个文件、镜像网站下载、过滤指定格式下载、限制总下载文件大小、下载指定格式文件和FTP下载等。最后，文章还提到了wget的一些拓展功能，如下载整个网站、断点续传、批量下载和选择性的下载等。

网络安全工具 Linux命令 文件传输安全 网络管理 开源软件 系统安全性 命令行安全操作 数据恢复

0x5 一次任意文件下载漏洞审计-JAVA

进击安全 2025-05-18 10:00:24

本文针对一起JAVA应用中的任意文件下载漏洞进行详细分析。文章首先声明了免责条款，强调了技术分享的合法性和合规性。接着，作者介绍了审计的背景，即偶然获得的一套源码，并指出其中存在的鉴权绕过和任意文件上传漏洞，但由于不解析JSP，这些漏洞没有实际利用价值。文章重点分析了任意文件下载漏洞，指出该漏洞存在于Controller层，通过传递参数path并调用downloadFileStand方法实现文件下载。漏洞验证部分提到，原本只有后台可以访问的功能，因为鉴权逻辑缺陷被绕过。最后，作者预告了后续的代码审计内容，包括PHP、JAVA、NET代码审计，以及APP、小程序、WEB的参数逆向、JAVA工具二开与SRC案例讲解等，鼓励读者参与学习。

漏洞分析 代码审计 Java安全 安全漏洞 安全防御

0x6 工具集：Fiora【漏洞PoC框架图形版的Nuclei】

白帽学子 2025-05-18 08:11:50

本文介绍了一款名为Fiora的网络安全工具，该工具是基于Nuclei漏洞PoC框架的图形版工具。Fiora旨在提高Nuclei的使用便捷性，特别是在搜索PoC和执行命令方面。用户可以通过Fiora作为独立程序运行，也可以将其作为Burp插件使用，从而在Burp中直接操作。文章详细介绍了Fiora的安装方法，包括作为Burp插件和独立程序的方式，并强调了在本地环境中安装Nuclei和配置环境变量的必要性。Fiora支持通过关键词搜索找到所需的PoC，并提供了生成PoC命令和直接执行PoC的功能。此外，还介绍了RobotInput选项，它影响命令执行的稳定性。最后，文章提到了Fiora的下载链接和注意事项，包括内容版权和使用限制。

漏洞利用工具 渗透测试 安全工具 自动化安全测试 Nuclei框架 Burp插件 命令行工具 Java应用

0x7 某音APP七shen参数分析之x-g篇

季东ooo 2025-05-18 00:00:10

本文深入分析了某款App中名为“7神”的参数，探讨了逆向分析过程，包括参数名称的来源和象征意义。文章首先介绍了7个参数（x-argus、x-gorgon、x-helios、x-khronos、x-ladon、x-medusa、x-soter）的抓包降级过程，并通过hook技术确定了这些参数的加密结果。接着，文章详细讲解了如何去掉花指令，以便更好地进行逆向分析。文章还涉及了App版本的特定信息（34.1），并对参数的加密算法进行了逆向分析，包括如何通过hook函数和内存追踪来获取参数的加密过程。最后，文章通过模拟框架和Frida工具进行了实际的逆向操作，分析了参数的加密和解密过程，并讨论了逆向交流的重要性和方法。

逆向工程 移动安全 网络安全 加密技术 调试技术 漏洞分析 应用安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2025/5/18】