专栏名称: 洞见网安

洞见网安，专注于网络空间测绘、漏洞研究、远程监测、漏洞预警

网安原创文章推荐【2024/11/28】

洞见网安 · 公众号 · · 2024-11-29 09:10

正文

2024-11-28 微信公众号精选安全技术文章总览

洞见网安 2024-11-28

0x1 必应主站www.bing.com惊现蠕虫XSS漏洞

一个不正经的黑客 2024-11-28 21:31:19

文章揭示了微软必应搜索引擎主站（www.bing.com）存在蠕虫XSS漏洞的研究。作者的主要目标是识别并利用微软某Web产品中的XSS漏洞，特别是利用该漏洞向将受害域列为允许来源的应用发送请求，以攻击其他微软应用程序。研究集中在必应主域名上的API攻击面，以及通过用户登录微软账户自动登录至多个互联微软服务的特性，提出了一种可能的攻击路径：构造恶意链接利用XSS漏洞执行JavaScript代码，利用用户对必应核心功能的信任进行传播，并在其他微软应用中触发敏感操作。此外，文章还探讨了Bing Maps开发者中心门户网站中的CORS漏洞，通过自定义配置JSON文件加载恶意KML文件，展示了如何绕过XSS黑名单实现JavaScript执行。最后，文章指出攻击者可通过控制多个恶意主机扩展攻击规模，并利用微软服务生态系统内的互信关系放大攻击效果。

XSS CORS漏洞安全研究蠕虫式攻击

0x2 利用gitRepo卷在Node上RCE(CVE-2024-10220)

安全小将李坦然 2024-11-28 21:18:32

集群安全：利用gitRepo卷在Node上RCE(CVE-2024-10220)

0x3 网安瞭望台第6期xa0：XMLRPC npm 库被恶意篡改、API与SDK的区别

东方隐侠安全团队 2024-11-28 20:50:07

网安资讯分享\\x0d\\x0aDAILY NEWS AND KNOWLEDGE

0x4 shellbot后门木马分析

也总想挖RCE 2024-11-28 20:05:30

0x5 开源文件共享软件存在严重漏洞CVE-2024-11680，已有公开的PoC

棉花糖fans 2024-11-28 17:55:01

开源文件共享软件存在严重漏洞CVE-2024-11680，已有公开的PoC

0x6 \"Yaker，你可以全局配置插件环境变量!\"

Yak Project 2024-11-28 17:30:34

本文介绍了Yaker插件的全局变量配置功能。通过使用cli选项函数setPluginEnv，用户可以为不同插件配置相同的环境变量值，实现“一处修改，全局生效”的效果。文章详细说明了环境变量的设置方法，包括在插件商店配置页和单个插件配置页的操作。此外，还举例说明了如何通过环境变量为HTTP请求走私插件添加特定的请求头，方便进行渗透测试。文章最后提供了Yak语言官方教程和Yakit的相关资源链接，供用户学习和下载。

网络安全工具自动化渗透测试开发与定制安全配置管理

0x7 伪造调用栈来迷惑EDR和杀软

TIPFactory情报工厂 2024-11-28 15:58:47

EDR BYPASS

0x8 去中心化的噩梦：隐藏在 P2P 网络下的后门 alphatronBot

奇安信威胁情报中心 2024-11-28 15:39:13

alphatronBot是一款基于p2p协议的后门程序，拥有远控功能，并且会下发特定的payload。该恶意软件通过PubSub聊天室的形式进行控制，后门内置了700多个受感染的p2p C2节点，影响linux和windows双平台。

0x9 20万个 WordPress 网站存在严重漏洞

黑客联盟l 2024-11-28 11:38:46

CleanTalk为WordPress开发的反垃圾邮件插件存在两个严重漏洞，CVE-2024-10542与CVE-2024-10781，允许未经认证的远程攻击者执行任意代码。这些漏洞影响了超过20万个网站安装的'CleanTalk的垃圾邮件防护、反垃圾邮件、防火墙'插件。CVE-2024-10542是一个授权绕过问题，让攻击者可以控制IP地址和子域名以执行未授权操作如插件管理；而CVE-2024-10781则允许在没有配置API密钥的情况下通过空哈希值获得授权。尽管第一个漏洞已在6.44版本中修复，但紧接着发现了第二个漏洞，直到6.45版本发布才同时解决了这两个安全缺陷。截至11月26日，大约一半受影响的网站仍未更新到最新版本，面临被利用的风险。建议用户立即升级至6.45版以避免潜在的安全威胁。

远程代码执行授权绕过漏洞 IP和DNS欺骗插件安全漏洞更新修复 WordPress安全

0xa 使用 Cynthion 对 VNA ECal 接口进行逆向工程

网络安全知识 2024-11-28 11:11:13

0xb 【系统安全告急】深入理解防火墙工作原理，企业级防护方案大公开！

HW安全之路 2024-11-28 11:00:28

防火墙是网络安全的基石，但它需要正确配置和持续维护才能发挥最大作用。在当今复杂的网络环境中，建立全面的安全防护体系，让防火墙与其他安全措施协同工作，才能真正保障网络安全。

0xc Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

Heihu Share 2024-11-28 10:29:43

手把手入门反序列化漏洞

0xd 速速查看 | 不使用时请关闭这个Burp插件，否则可能导致异常…

犀利猪安全 2024-11-28 10:22:33

该文章主要讨论了在使用一个用于绕过Burp Suite特征检测的插件时遇到的问题及解决方法。作者提到，当使用这个插件时，在某些情况下，比如尝试登录小程序或网站时，可能会导致界面无法正常加载。经过测试发现，关闭这个插件后问题得以解决。这表明虽然插件在一些场景下确实能帮助绕过特征检测，但在特定条件下它可能与目标系统产生冲突，影响正常的网页交互。为避免这种情况发生，建议用户仅在必要时安装此插件，并且一旦完成相关操作即卸载之。此外，如果遇到挂上Burp代理后仍无法正常加载页面的情况，则可以考虑重新启用该插件作为临时解决方案。

Burp Suite 插件安全特征检测绕过网络安全测试浏览器代理问题安全插件使用建议