2024-07-22 微信公众号精选安全技术文章总览
洞见网安 2024-07-22
车联网攻防日记 2024-07-22 21:09:16
介绍最近,我有点着迷于将我家里的任何东西都连接到 Home Assistant。
安全聚 2024-07-22 20:00:24
近日,安全聚实验室监测到TENDA O3存在高危的基于堆栈的缓冲区溢出漏洞,编号为CVE-2024-6963,CVSS评分为8.7。该漏洞允许攻击者通过操作参数cmdinput,导致溢出,可能远程启动攻击。Tenda O3是一款室外无线覆盖设备,适用于长距离、稳定的无线网络连接,支持多种工作模式,具有简单易用的管理界面。目前厂商尚未发布更新版本,建议用户关注厂商更新公告,并在更新发布后及时更新。参考链接提供了GitHub上的详细信息,同时用户可通过关注“安全聚”公众号获取技术支持。
漏洞预警
高危漏洞
缓冲区溢出
远程攻击
物联网安全
无线网络设备
厂商响应
CVE-2024-6963
魔方安全 2024-07-22 18:31:47
本周安全漏洞周报涵盖多个重要安全公告。Oracle修复了WebLogic Server中的高危漏洞,涉及未授权访问、远程命令执行及信息泄露,攻击者可能破坏WebLogic Server,造成数据篡改或系统接管。JumpServer修补了任意文件读取和写入漏洞,可能引起敏感信息泄露和代码执行。Nacos发现远程命令执行漏洞,匿名攻击者可执行任意命令。Exim的安全绕过漏洞允许远程威胁者发送恶意附件。Atlassian Bamboo Data Center和Server的需授权文件包含漏洞可致文件内容展示。Array Networks的WebUI漏洞提供远程访问途径。Cisco Smart Software Manager On-Prem存在密码更改漏洞,允许恶意修改用户密码。企业应密切关注并采取措施修复这些漏洞。
Oracle漏洞
WebLogic Server漏洞
JumpServer漏洞
远程命令执行
安全绕过
文件包含漏洞
WebUI访问漏洞
密码更改漏洞
漏洞周报
红队蓝军 2024-07-22 18:00:23
文章《深度解析:文件上传漏洞的绕过策略》详细探讨了文件上传漏洞及其绕过策略。文件上传漏洞发生在服务器未对上传文件进行严格验证时,可能导致恶意文件上传,如脚本文件,从而构成安全威胁。文章首先介绍了前端绕过方法,包括禁用JavaScript、使用Burp Suite等工具修改HTTP请求,以及构造本地上传表单。接着,分析了后端黑名单绕过技巧,如特殊后缀名利用、空格和点的添加、双写文件后缀、大小写混合以及利用.htaccess文件等。文章还介绍了MIME检测、%00截断、文件内容检测等绕过手段,并详细解释了如何通过文件头检测和二次渲染绕过内容检查。此外,还讨论了条件竞争和文件包含漏洞的利用方式。最后,文章指出了Apache和IIS服务器解析漏洞,并提供了相应的攻击和防御思路。
文件上传漏洞
前端绕过
后端绕过
服务器配置漏洞
MIME类型绕过
%00截断
文件内容检测绕过
条件竞争
文件包含漏洞
服务器解析漏洞
Ms08067安全实验室 2024-07-22 17:02:14
本文介绍了在非默认配置下,如何利用森林信任的漏洞进行跨森林攻击。文章首先说明了在默认情况下,森林信任被视为安全边界,但在特定条件下,可以通过攻击手段入侵受信任的森林。文中详细描述了通过创建带有ExtraSIDs声明的黄金票据来尝试攻击,但由于SID过滤,这种方法通常无效。接着,文章讨论了在SID历史启用的情况下,如何通过修改信任属性来放松SID过滤保护。最后,作者展示了如何利用RID大于1000的自定义组SID来成功执行跨森林攻击,并强调了渗透测试人员应该检查SID过滤的重要性。
Active Directory
Kerberos
SID Filtering
Cross-Forest Attacks
Penetration Testing
Windows Security
Cybersecurity Education
山石网科安全技术研究院 2024-07-22 16:55:02
近期,CrowdStrike的驱动文件在Windows系统中引发堆栈冲突,导致多个领域受到蓝屏死机的影响。在此背景下,一些威胁组织开始收集使用CrowdStrike的企业信息,并通过钓鱼邮件发起攻击。山石网科情报中心发现,这些攻击者伪装成CS更新补丁,诱使用户下载含有WIPER工具的ZIP包,可能与勒索组织Handala Hack有关。此外,还监测到多个伪装成合法域名的可疑网址。山石网科情报中心专注于网络安全,通过情报狩猎、攻击溯源和威胁分析,预防和应对安全事件,确保数字世界的稳定与安全。
钓鱼攻击
恶意软件
威胁情报
信息收集
勒索软件
安全漏洞
域名欺骗
小羽网安 2024-07-22 16:45:05
OPPO安珀实验室 2024-07-22 16:00:57
XG小刚 2024-07-22 15:21:01
掌控安全EDU 2024-07-22 12:01:19
这篇文章主要讲述了一次因敏感信息泄露而导致的越权和存储型 XSS 案例。首先提到寻找测试目标的思路,包括弱口令进站和可注册进站,并用鹰图进行资产搜集,锁定站点后发现有初始密码,进而展开个人信息搜集,通过多种方法如直接搜、fofa、学校官网和短视频平台等找到学号等敏感信息,利用敏感信息实现弱口令登录和越权。然后详细说明了越权登录后在个人信息界面修改手机号的数据包分析,以及利用找到的敏感信息成功越权修改他人信息。最后介绍在修改银行卡号处存在存储 XSS 漏洞,经过测试和尝试不同方法最终成功绕过过滤,文章还总结了测试思路和方法等,并强调遵守法律,最后提到一些其他相关内容如分享领教程等
敏感信息泄露
弱口令测试
越权访问
存储型XSS
信息搜集技巧
网络安全教育
Tide安全团队 2024-07-22 11:30:20
无影(TscanPlus) v2.2新增key认证功能、Host碰撞、40xBypass检测、Jwt破解和加解密、IP归属地查询等功能。转发朋友圈可获取认证key。
影域实验室 2024-07-22 10:51:49
本文介绍了一种在汇编语言中实现线程堆栈欺骗的技术。作者通过分析Mariusz Banach的ThreadStackSpoofer项目,尝试使用MASM汇编语言复制该技术。文章详细说明了在64位Windows平台上,如何通过覆盖和恢复函数的返回地址来隐藏堆栈框架,使得调用堆栈看起来在特定点被截断。文章提供了具体的汇编代码示例,演示了如何在函数开始时保存返回地址,执行函数体,并在返回前恢复原始返回地址,从而实现堆栈欺骗。作者强调,该技术仅供学习和参考,并提醒使用者遵守法律法规和道德规范。
WgpSec狼组安全团队 2024-07-22 10:25:42
云函数,Serverless 应用,可以让用户无需购买和管理服务器的情况下运行代码。
Serverless安全
代理池技术
