网安原创文章推荐【2025/5/25】

admin 2025年5月26日13:17:32评论14 views字数 1898阅读6分19秒阅读模式

2025-05-25 微信公众号精选安全技术文章总览

洞见网安 2025-05-25

0x1 【安卓安全】你的第一个安卓 APP

陈冠男的游戏人生 2025-05-25 21:30:29

网安原创文章推荐【2025/5/25】

HexTree.io与谷歌合作推出了安卓APP安全课程,旨在帮助安全研究者挖掘安卓APP的漏洞。课程首先介绍了如何安装Android Studio和创建一个空的APP项目,包括设置Android虚拟机。接着,文章详细讲解了如何在Android Studio中修改APP的布局和代码,例如添加文本、按钮和监听器,以及如何定义和应用Intent。此外,文章还介绍了如何通过AndroidManifest.xml文件来配置应用的行为,以及如何通过jadx工具反编译APP来分析其源代码。最后,文章提供了一个挑战案例,展示了如何通过调试和修改APP代码来解决安全挑战。

Android 安全 应用程序安全 漏洞挖掘 逆向工程 移动应用安全 安全开发工具 安全编程实践

0x2 【取证】第二届帕鲁"Parloo"杯-应急响应之畸形的爱

智佳网络安全 2025-05-25 19:41:02

网安原创文章推荐【2025/5/25】

本文详细描述了第二届帕鲁“Parloo”杯网络安全挑战赛中的应急响应任务。文章首先介绍了网络架构环境配置,包括在VM中新增虚拟网卡VMnet19的设置。接着,文章逐步分析了多个应急响应步骤,包括从webserver的nginx日志中发现攻击者请求的一句话木马,以及在win10 PC的回收站中发现疑似钓鱼文件。文章还提到了在win10 PC的历史记录中发现a.bat并执行得到flag2,以及在计划任务中发现flag1文件。此外,文章探讨了使用mimikatz工具发现隐藏账户并解NTLM哈希以获取flag的过程。在分析webserver的docker容器时,发现了后门连接记录和暴力破解phpmyadmin的线索。文章还涉及了数据库连接密码的获取和虚拟机CPU指令问题导致的无法还原数据。最后,文章讨论了攻击者身份溯源的方法,包括分析钓鱼木马中的调试信息,以及通过GitHub和API查询攻击者的邮箱。

网络安全取证 应急响应 Web安全 漏洞分析 入侵检测 系统安全 密码学 网络监控 恶意软件分析 溯源追踪

0x3 XXE:高级 XXE 漏洞利用完整指南

红云谈安全 2025-05-25 19:24:07

网安原创文章推荐【2025/5/25】

本文深入探讨了XML外部实体(XXE)注入漏洞,这是一种常被忽视但极具破坏力的网络安全漏洞。文章首先解释了XXE漏洞的定义和原理,指出其源于XML解析器对用户输入验证不足。接着,文章详细列出了易受XXE攻击的应用程序组件,如基于XML的Web服务、文件上传处理等。文章进一步讨论了如何通过自动化和手动方式搜索XXE漏洞,并提供了一些简单的技巧。随后,文章通过实际案例分析展示了XXE漏洞的利用方法,包括读取内部文件、执行服务器端请求伪造(SSRF)攻击等。此外,文章还介绍了高级XXE漏洞利用技术,如利用外部DTD、参数实体进行盲XXE攻击,以及通过UTF-7编码和资源耗尽攻击(“十亿笑声”攻击)来提升攻击效果。最后,文章强调了二阶XXE注入的重要性,并建议在测试时跟踪所有XML数据流以确保全面的安全性。

XML External Entity (XXE) Vulnerability Web Application Security Security Testing Injection Attack XML Parsing Security Best Practices Security Awareness Security Threats

0x4 【免杀】C2免杀技术(九)DLL注入-前置篇

仇辉攻防 2025-05-25 18:09:01

网安原创文章推荐【2025/5/25】

本文深入探讨了DLL注入技术在网络安全中的运用,首先介绍了DLL(动态链接库)的基本概念、分类及其在Windows系统中的重要性。随后,文章详细说明了DLL的编写过程,包括常用语言、注意事项以及反编译的局限性。接着,文章阐述了DLL代码的运行机制,以及DLL注入的意义和价值,包括其在执行任意代码、实现持久化、绕过安全防护、权限提升、数据窃取等方面的应用。最后,文章列举了DLL注入的多种方式,如远程线程注入、线程劫持、反射式注入等,并特别介绍了sRDI技术,即Shellcode Reflective DLL Injection,这是一种将DLL转换为Shellcode的技术,旨在实现无需依赖磁盘落地的Shellcode执行。

DLL注入 动态链接库 免杀技术 网络安全 进程注入 恶意软件 技术分析 代码编写 反射DLL注入 攻击手段

0x5 没做这些设置,你家Wi-Fi就是黑客的后门!Wi-Fi安全防护全攻略

SecLab安全实验室 2025-05-25 17:00:06

网安原创文章推荐【2025/5/25】

本文详细介绍了家庭Wi-Fi安全防护的重要性以及相应的安全措施。文章首先强调了Wi-Fi安全的重要性,指出未设置安全防护的Wi-Fi网络容易遭受黑客攻击,导致个人信息泄露和网络设备被控制。接着,文章提供了十项具体的Wi-Fi安全防护方法,包括修改路由器默认登录凭证、更改Wi-Fi网络名称、设置强密码、配置WPA3或WPA2加密、禁用WPS、更新路由器固件、禁用远程管理、创建访客网络、监控已连接设备和关闭网络等。此外,文章还提供了额外的安全提升小技巧,如启用防火墙、监控带宽使用和实施DNS过滤等。最后,文章强调了采取这些措施的重要性,以保护家庭隐私、设备和数据安全。

Wi-Fi安全 网络安全防护 路由器安全 密码安全 加密技术 设备管理 固件更新 访客网络 网络安全意识

0x6 通过隐藏接口发现ruoyi和druid漏洞

锐鉴安全 2025-05-25 08:26:56

网安原创文章推荐【2025/5/25】

本文主要介绍了一位网络安全学习者在研究一个网站时,如何通过分析网站前端代码和接口发现ruoyi和druid漏洞的过程。作者首先通过浏览器开发者模式和源代码查看,利用packer fuzzer工具进行JavaScript文件批量分析,发现了一些隐藏的接口。随后,作者针对这些接口进行了深入挖掘,通过访问不存在的路径触发网站报错,从而确认网站使用的是Spring框架。在分析过程中,作者发现了与ruoyi和druid相关的接口和特征,并利用这些信息成功登录系统并重置密码。文章最后总结了ruoyi系统的接口特征、logo特征和系统加载特征,并提供了获取漏洞检测工具的下载链接。

漏洞挖掘 代码审计 安全工具 安全漏洞 安全测试 安全防护 Web安全

0x7 针对LNK文件的PE嵌入隐写工具

白帽学子 2025-05-25 08:11:49

网安原创文章推荐【2025/5/25】

本文介绍了一款名为ExecutePeFromPngViaLNK的开源网络安全工具,该工具主要用于对PE文件和LNK文件进行安全测试。工具利用LNK文件从PNG文件中提取并执行隐藏的PE文件,通过单密钥XOR算法对PE文件进行加密,并将其嵌入PNG文件的IDAT部分。工具包含一个脚本InsertPeIntoPng.py,用于创建嵌入PE文件的PNG文件和生成提取PE文件的LNK文件。生成的LNK文件默认带有PDF图标,执行时会在同一目录下查找嵌入的PNG文件,并将PE文件存储在%TEMP%目录下。该工具可以帮助安全测试人员模拟恶意文件的隐藏和执行过程,以检验安全系统的漏洞和响应能力。文章还简要讨论了数据加密、防火墙、入侵检测与防御系统、零信任架构和无线安全技术等网络安全关键技术。

文件隐写术 恶意软件模拟 PE文件分析 XOR加密 LNK文件 网络安全工具 逆向工程 安全测试 脚本攻击

0x8 内网渗透学习-委派攻击原理

0xh4ck3r 2025-05-25 08:02:42

网安原创文章推荐【2025/5/25】

本文详细介绍了委派攻击的原理及其分类。委派攻击是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内的其他服务。文章首先解释了域委派的概念和目的,然后详细描述了委派攻击的流程,包括非约束委派、约束委派和基于资源的约束委派。非约束委派允许服务账号访问任何其他服务,而约束委派和基于资源的约束委派则限制了服务的访问范围。文章中详细描述了每种委派攻击的类型、流程和攻击条件,并提供了具体的攻击图例和利用方式。最后,文章指出了委派攻击的潜在风险和防御措施,以及如何通过修改SPN、msDS-AllowedToDelegateTo和msDS-AllowedToActOnBehalfOfOtherIdentity属性来配置委派和约束委派。

网络安全 Kerberos 域渗透 委派攻击 权限委派 KDC SPN 认证协议 靶场学习

本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。

原文始发于微信公众号(洞见网安):网安原创文章推荐【2025/5/25】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月26日13:17:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网安原创文章推荐【2025/5/25】https://cn-sec.com/archives/4098735.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息