2024-05-25 微信公众号精选安全技术文章总览
洞见网安 2024-05-25
SSP安全研究 2024-05-25 23:43:54
前几天抽到了玄机平台的邀请码加之HW即将到来,出个应急响应实战系列的文章,会持续更新~
goddemon的小屋 2024-05-25 22:56:06
朋友写的工具前言:由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,,
OnionSec 2024-05-25 21:36:03
2024年5月11日反馈给我一个钓鱼样本,当时只一眼便觉得大概率属于恶意文件,不过我们建设的检测系统可以检出为
骨哥说事 2024-05-25 18:08:41
本文详细介绍了在NextJS网站中发现的一些常见错误配置,以及如何在该框架中发现漏洞。文章首先解释了NextJS内置的图像优化组件如何在服务器端处理图片,并提供了远程图片加载的功能。然而,这种功能如果配置不当,就可能面临SSRF(服务器端请求伪造)盲注攻击的风险。文章进一步探讨了NextJS的服务器端功能,如Server Actions,它允许开发人员在NextJS中直接创建API,但同时也提供了较大的攻击面。作者强调了在审核NextJS源代码时发现的一些安全问题,如重定向响应的处理,以及如何利用这些漏洞进行攻击。文章的目的是为了教育安全研究者和开发人员,让他们了解NextJS的安全隐患,并采取措施加以防范。
安全小将李坦然 2024-05-25 15:01:19
本文介绍了如何利用eBPF技术隐匿后渗透操作。作者首先准备了一个基于Ubuntu 22.04.3的测试环境,并使用了两个软件:StellConceal和chronyd-test。StellConceal是一个eBPF程序,用于创建一个隐匿空间,而chronyd-test是一个后门程序。在/tmp目录下,作者准备了一系列后渗透工具,包括fscan和一个文本文件,所有这些工具都以'chronyd-'为前缀命名。通过StellConceal运行bash,作者进入了一个隐匿空间,并在其中运行chronyd-test,实现了后门程序的正常上线。在隐匿空间中,后渗透程序、目录和文件都是可见的,但在服务器上直接查看时,这些以'chronyd-'为前缀命名的文件和目录是不可见的。此外,如果命令中包含以'chronyd-'为前缀的文件,在非隐匿空间中无法执行。网络连接和进程也被隐匿,只有通过Supershell会话才能看到真实的网络通信和相关进程。作者最后邀请对这种技术感兴趣的读者加好友交流,并提供了学习相关技术的课程信息。
黑客驰 2024-05-25 11:47:06
文章主要讲述了网络安全和隐私保护的重要性以及一些实用的技巧。首先,文章介绍了如何识别网站是否在跟踪用户,包括通过Cookie记录浏览历史以精准投放广告、根据用户行为推荐商品、自动填充登录信息、链接中隐藏的跟踪代码以及隐私政策的含糊其辞。接着,文章提出了两种主要的跟踪方法:基于Cookie的状态跟踪和基于指纹的无状态跟踪,并强调了指纹识别的高度准确性。为了保护隐私,建议使用广告拦截器如uBlock Origin,以及尊重隐私的浏览器如Firefox和Brave,并推荐了私人搜索引擎如DuckDuckGo。此外,还提到了浏览器插件的安全性、保持浏览器更新、检查HTTPS、使用DNS-over-HTTPS、多账户配置、隐身模式、浏览器指纹管理、Cookie管理、阻止第三方Cookie和追踪器、警惕重定向、不登录浏览器、禁用预测服务、禁用自动下载、禁止访问传感器、摄像头/麦克风、禁用位置服务、使用密码管理器、防止外泄攻击、停用ActiveX、禁用WebRTC、恶搞HTML5 Canvas签名、欺骗用户代理、忽略DNT、防止HSTS跟踪、防止浏览器自动连接、启用隔离、从URL中删除跟踪参数、首次启动安全、使用Tor浏览器、禁用JavaScript等措施。最后,文章还提到了往期精彩内容,如Python在网络安全中的应用和Shodan的使用手册。
二进制科学 2024-05-25 11:30:09
本文深入探讨了Linux系统中的ELF文件格式,特别是动态链接信息管理中的两种哈希表实现:DT_HASH和DT_GNU_HASH,并以Android动态链接库为案例进行了详细分析。文章首先介绍了ELF文件和动态链接的背景知识,解释了动态链接器如何通过哈希表加速符号地址解析过程,以及引入哈希表解决线性查找效率低下的问题。接着,文章详细介绍了DT_HASH的工作原理和结构,通过具体例子展示了如何通过哈希值和桶数组来查找函数地址。随后,文章对比了DT_GNU_HASH,这是GNU的一个扩展实现,具有更高效的查找算法和结构,如引入布隆过滤器来快速排除不存在的符号,优化的哈希函数和更紧凑的链表结构。最后,文章总结了DT_HASH和DT_GNU_HASH的优缺点,指出DT_HASH结构简单但查找效率随符号表增大而下降,而DT_GNU_HASH虽然结构复杂,但查找效率更高,尽管存在一定的误判率。
imBobby的自留地 2024-05-25 10:30:45
IPFS(InterPlanetary File System)是一个旨在创建持久、去中心化、全球性的点对点文件共享网络的分布式文件存储与访问系统。与传统基于服务器的网络不同,IPFS通过内容寻址的方式存储数据,每个文件和文件块都有一个唯一的CID作为地址。它的关键特性包括去中心化、内容寻址、版本控制、高效分发和持久性。IPFS的设计目标是解决互联网的集中化、数据孤岛、效率低下和数据持久性问题,构建一个更快速、开放和安全的新互联网。CID是IPFS中用于内容寻址的结构化数据,包含版本号、多哈希前缀和哈希值,提供关于数据本身的更多元信息。IPFS使用Merkle DAG结构处理和存储数据,当文件添加到IPFS时,会分块、计算哈希值、构建Merkle DAG,并生成文件的CID。IPFS的文件寻址过程根据文件大小不同而有所区别,小文件直接通过哈希值生成CID,大文件则通过Merkle DAG生成根CID。与BT下载相比,IPFS在技术实现、设计目标和应用范围上都有显著的扩展和改进,如内容寻址、数据持久性和可靠性、版本控制和更新机制、网络效率和性能。IPFS的加入非常简单,通过下载IPFS Desktop应用程序并运行,用户的设备即可成为IPFS网络中的一个节点,参与存储、分享文件,检索文件,以及帮助网络运行和提高数据的可用性和冗余。
imBobby的自留地 2024-05-25 10:30:45
本文是关于 Shell 编程入门的教程,主要内容包括路径、输入输出流和管道的概念及应用。文章首先解释了路径的概念,区分了绝对路径和相对路径,并比较了 Windows 和 Linux 系统下路径表示的区别。接着,文章介绍了在 Shell 中如何切换路径,列举了一些常用的目录操作命令,并提供了获取系统帮助的命令。文章还详细说明了 Shell 中的输入输出流,如何将命令的输出重定向到文件,以及如何将文件内容作为命令的输入。最后,文章介绍了管道的概念,说明了如何使用管道将一个命令的输出作为另一个命令的输入,并举了一些实际应用的例子,如日志处理、数据统计和网络诊断等。文章的目的是为初学者提供 Shell 编程的基本知识,鼓励读者多实践、多敲命令、多写代码以加深理解。
imBobby的自留地 2024-05-25 10:30:45
