2024-05-29 微信公众号精选安全技术文章总览
洞见网安 2024-05-29
漏洞之星 2024-05-29 22:49:29
最近陆陆续续开始hvv,这里就简单的介绍一下应急响应中需要注意的一些点。
CatalyzeSec 2024-05-29 20:00:20
州弟学安全 2024-05-29 19:00:11
本文总结了当前流行的Webshell远程工具及其流量分析,主要包括CobaltStrike、蚁剑、哥斯拉和冰蝎等工具。文章首先介绍了CobaltStrike(CS)工具,它是一款常用于攻击操作的远控工具,通过客户端和服务端的交互实现团队协同作战。文章分析了CS的流量过程,包括心跳包的发送规律、HTTP请求的特征以及如何通过工具解密流量中的明文。接着,文章探讨了蚁剑工具,它以简单易用而著称,流量特征包括随机或固定的User-Agent头、POST传参方式等。文章还介绍了哥斯拉工具,由BeichenDream开发,支持多种加密方式和后渗透插件。最后,文章分析了冰蝎工具,它通过动态密钥生成和对称加密技术,使得流量难以被监测。文中还提供了一些面试题,涉及工具的流量特征和原理,旨在帮助读者更好地理解这些工具的内部工作机制及其在网络安全领域的应用。
七芒星实验室 2024-05-29 18:10:12
网安守护 2024-05-29 17:58:34
在攻防演练期间,攻击者会利用防守方注意力分散的机会进行攻击,目的在于窃取信息、破坏系统或扰乱网络。防守方需加强网络监控、漏洞修复、安全意识培训、实施多层防御和定期演练应急响应等措施,以提高对抗不明目的攻击的能力。案例分析中,某公司内网遭黑客入侵,使用Wireshark工具分析流量包,通过过滤命令定位攻击者使用的扫描器和IP地址,追踪后台登录地址,并分析登录行为,最终确定攻击者通过爆破登录后台。进一步分析发现攻击者上传webshell,并通过Cobalt Strike等工具进行持久化控制。文章还探讨了Cobalt Strike的HTTP和HTTPS隧道特征,强调了流量分析在网络安全中的重要性,推荐了综合使用多种技术手段进行流量监控和分析,以及利用机器学习和人工智能技术提高自动化分析和检测能力。
安全小白 2024-05-29 17:34:52
常行科技 2024-05-29 16:37:32
本文介绍了钓鱼邮件的处置方式以及人工排查方式,帮助安全运维团队在攻防演练期间有效地研判并防范钓鱼邮件威胁。
攻防实战指南 2024-05-29 16:27:33
未经本公众号书面授权,禁止任何形式的转载、摘编、复制或建立镜像。
破壳平台 2024-05-29 11:31:12
在GeekCon 2024 Singapore大会上,赵海安全研究员发表了对德州仪器TI C2000 DSP芯片的破解研究。他成功绕过了TMS320F28375D芯片的CSM/DCSM安全保护机制,读取了“安全U盘”中存储的文件。赵海分享了德州仪器TMS320F28x芯片的CSM/DCSM安全保护机制的突破细节,并披露了存在20多年的CSM/DCSM锁密机制绕过漏洞。DSP芯片广泛应用于各种设备,而C2000系列是其中历史最悠久的产品线之一。CSM保护机制通过128位密码锁定芯片,防止未授权访问。DCSM则提供了更高级的保护,将内存划分为两个独立区域,各自设有独立的密码。赵海的研究发现,CSM/DCSM在软件层面上存在漏洞,可以利用这些漏洞间接访问保护区中的数据。他详细介绍了如何通过ROP gadgets技术绕过读写保护,即使是在EXEONLY保护模式下。此外,他还展示了如何绕过Flash刷写保护,即使是在DCSM保护下的芯片。这一研究揭示了C2000芯片保护机制的弱点,对DSP芯片的安全性提出了挑战。
kali笔记 2024-05-29 10:02:56
Fiddler 是一个 HTTP 协议调试代理工具,是由 C# 写出来的,可以记录并检查所有客户端和服务器之间
网络个人修炼 2024-05-29 10:01:36
实时同步能够在文件发生变化时立即进行同步,可以最大程度地减少数据丢失的风险,确保数据的及时性和准确性。
实战安全研究 2024-05-29 10:00:27
悦海数安 2024-05-29 09:39:54
本文对文件上传漏洞的成因进行了分析。通过导入源码并检查web.xml,发现只有一个filter,主要处理编码。Servlet部分显示使用了log4j、springboot和pushlet。进一步分析spring-mvc.xml,发现存在LoginInterceptor拦截器,该拦截器通过检查用户是否登录来决定请求是否继续。然而,通过包含IGNORE_URI中的URL可以绕过权限认证。文章接着分析了UploadFileServlet,这是一个处理文件上传的Servlet,它通过检查请求是否为multipart类型来确定是否可以上传文件。如果文件大小超过32MB,则返回错误信息。上传成功后,调用消息服务接口上传文件,但存在问题,文件没有被删除。最后,通过分析uploadFile方法,发现pluginCode参数是必要的,如果未正确设置,则无法生成systemvo,导致文件上传后无法删除。文章通过复现过程揭示了漏洞的成因,并指出了修复漏洞的重要性。
云梦安全 2024-05-29 09:01:48
在当今数字化的世界中,企业和个人都依赖于多种网络服务和资产来支持其在线业务。然而,未被发现的子域名和其他网络资产可能会成为潜在的安全隐患。
知黑守白 2024-05-29 08:55:54
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。
KK安全说 2024-05-29 08:51:45
文章讨论了互联网协议中的一些关键缺陷,特别是域名服务(DNS)的安全性问题。DNS缓存中毒是主要的威胁之一,它允许恶意主机播下错误的域名信息,导致网络其他部分解析错误。为了解决这个问题,提出了域名系统安全扩展(DNSSEC),它通过数字签名来保护DNS响应,确保DNS解析能够验证信息是否由受信任的主机签名。尽管DNSSEC提供了来源认证和数据完整性,但它并不提供数据的机密性,也不能防止拒绝服务攻击。文章还提到了IPv4地址耗尽的问题,以及迁移到IPv6的挑战,指出尽管NAT技术缓解了地址耗尽问题,但IPv6和DNSSEC协议并未广泛流行。SSL/TLS协议和PKI(公钥基础设施)提供了一定程度的安全性,但DNS基础设施仍然容易受到攻击,如DDoS攻击,这可能导致整个互联网瘫痪。文章最后强调了互联网基础设施的脆弱性,以及需要采取的措施来提高其安全性和稳定性。
