网安原创文章推荐【2024/9/20】

洞见网安 · 公众号 · · 2024-09-21 09:10

正文

2024-09-20 微信公众号精选安全技术文章总览

洞见网安 2024-09-20

0x2 VBS后门的免杀方式的研究

白帽子社区团队 2024-09-20 15:41:52

本次所涉及的杀毒软件主要为 360，辅助对比使用的是火绒。\\x0a我们本篇文章为了验证结果，利用CobaltStrike 的原生宏代码来进行钓鱼攻击显然不是一种方便的选择。

0x3 每周高级威胁情报解读(2024.09.13~09.19)

奇安信威胁情报中心 2024-09-20 10:36:12

- Gleaming Pisces 通过 Python 软件包分发 Linux 和 MacOS 后门\\x0d\\x0a- APT34 针对伊拉克政府网络部署恶意软件\\x0d\\x0a- UNC2970 使用木马化 PDF 阅读器部署后门

0x4 APP抓包--httpcanary教程

白帽攻防 2024-09-20 09:42:30

APP抓包--httpcanary教程

本文介绍了如何在Windows系统中启用自动登录功能。在系统启动时，若存在密码设置，Windows会停留在登录界面等待用户输入。但有时出于特定需求，如启动项延迟启动或培训系统使用，需要系统在开机后自动登录。传统做法是清除管理员密码，但这会导致系统失去密码保护，同时远程服务也将无法使用。为了在保留密码的情况下实现自动登录，可以使用Sysinternals工具包中的Autologon.exe工具。用户只需运行该工具，输入用户名和密码，选择启用自动登录，系统便会自动记录这些信息，并在下次启动时自动登录。文章最后提供了Sysinternals工具包的官方下载地址。

系统安全工具使用远程服务

0x7 【漏洞复现】全程云OA UploadFile 任意文件上传漏洞

凝聚力安全团队 2024-09-20 08:36:01

本文详细描述了全程云OA系统中存在的UploadFile任意文件上传漏洞。攻击者利用此漏洞可以上传恶意文件到服务器，从而获取服务器的控制权，执行任意命令，访问敏感数据，甚至完全接管服务器。文章中提供了漏洞复现的具体步骤，包括使用的HTTP请求方法和必要的头部信息。同时，文章强调了漏洞利用可能违反法律法规，作者不对此行为负责。最后，提出了修复建议，即升级产品到最新版本，以防止此类安全风险。

文件上传漏洞服务器控制权命令执行敏感数据访问系统接管漏洞复现安全建议