2024-04-05 微信公众号精选安全技术文章总览

洞见网安 2024-04-05

0x1 免杀实战·Defender的完整项目

零攻防 2024-04-05 14:13:28

本文介绍了一个名为免杀实战·Defender的完整项目，该项目旨在提供一种绕过系统防御的方法。项目包括内置加载器、分离加载器和加密shellcode等功能。使用介绍包括将生成的StageLess Raw文件进行加密、格式转换等步骤。同时提供了获取该项目的方式，即前往GitHub获取。总体而言，该项目主要用于学习参考，禁止用于非法用途。

0x2 每周高级威胁情报解读(2024.3.29~04.04)

奇安信威胁情报中心 2024-04-05 12:37:32

铁剑行动后新的MuddyWater攻击活动披露\\x0d\\x0aCloud Werewolf利用虚假水疗券和联邦法令向俄罗斯和白俄罗斯政府雇员进行鱼叉式攻击\\x0d\\x0aTransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击

0x3 应用协议-Kibana+Zabbix+远控向日葵

小黑子安全 2024-04-05 09:02:20

本文介绍了三个应用程序的安全漏洞情况：向日葵、Zabbix和Kibana。针对向日葵的RCE漏洞，演示了在淘汰版本中的无法利用情况，以及使用更新版本和扫描工具未能获得漏洞。对于Zabbix的CVE-2022-23131漏洞，尝试绕过登录验证却被跳转至另一个账户验证，表明官方已增加了额外验证层。针对Kibana的CVE-2019-7609漏洞，通过Timelion组件的JavaScript原型链污染攻击，成功实现服务器接管和执行任意命令。虽然脚本一开始只能单个IP测试漏洞，但最终成功编写批量脚本进行测试。尽管部分漏洞似乎已过时，仍有一些漏洞能够成功反弹shell。

0x4 Proxifier+BurpSuite实现小程序抓包

kali笔记 2024-04-05 08:52:59

本文介绍了如何利用Proxifier和BurpSuite来实现对小程序的抓包。Proxifier是一款代理客户端软件，能让不支持代理服务器的程序也能工作。它支持各种操作系统和代理协议，可以通过代理服务器强制Web请求，使不支持代理的应用程序请求通过代理访问网站。文章详细描述了配置Proxifier和BurpSuite的步骤，包括在Proxifier中添加代理IP、在Burp中配置本地IP和监听端口，并配置https证书。最后，通过打开微信小程序并选择WeChatAppEx的文件路径来开始抓包。

0x5 【相关分享】内网信息收集

隼目安全 2024-04-05 00:06:46