专栏名称: 洞见网安

洞见网安，专注于网络空间测绘、漏洞研究、远程监测、漏洞预警

网安简报【2024/3/9】

洞见网安 · 公众号 · · 2024-03-10 10:13

主要观点总结

本文汇总了微信公众号上的精选安全技术文章，涵盖了多个主题，包括漏洞实战、网络安全等级保护测评、红队攻防、流量分析、靶机攻防实践、内网渗透痕迹清理等。文章还涉及了方程工具包远程溢出漏洞图形界面版、ScreenConnect漏洞被黑客利用的情况等。

关键观点总结

关键观点1: NACOS默认密钥漏洞

NACOS存在默认密钥漏洞，攻击者可使用默认密钥获取访问权限，查看配置文件并获取敏感信息。防御方法包括修改默认密钥，注意修改密钥长度和立即生效。

关键观点2: DoublePulsar分析

希谭实验室的方程式工具包泄露引发分析，包括漏洞利用和后门框架等。

关键观点3: 网络安全等级保护测评

详细介绍了针对Linux和Windows操作系统的网络安全等级保护测评内容。

关键观点4: 红队攻防文库文章集锦

涉及攻防实践文章的汇集，提供了一定的学习价值。

关键观点5: 内网渗透痕迹清理技巧

介绍了内网渗透过程中如何清理痕迹，包括取消历史记录、清空日志文件和修改文件时间戳等技巧。

关键观点6: 方程式工具包远程溢出漏洞图形界面版

介绍了方程式工具包的远程溢出漏洞图形界面版，包括其使用方法和一些漏洞利用的案例。

关键观点7: 朝鲜APT组织利用新ScreenConnect漏洞作案

朝鲜APT组织Kimsuky利用新ScreenConnect漏洞进行攻击，建议用户立即修补漏洞并采取相关防护措施。

正文

2024-03-09 微信公众号精选安全技术文章总览

洞见网安 2024-03-09

0x1 漏洞实战(1)：NACOS默认密钥漏洞QVD-2023-6271

OneMoreThink 2024-03-09 23:33:23

NACOS是一个用于构建云原生应用的动态服务发现、配置管理和服务管理平台。在<=2.2.0、<=1.4.4版本中存在默认密钥漏洞，攻击者可以使用默认密钥生成身份令牌绕过身份认证，获取NACOS的访问权限。攻击者获得访问权限后可以查看所有配置文件，获取敏感信息。漏洞利用需要打开鉴权开关，并部署服务。防御该漏洞的方法是修改默认密钥。修改注意事项包括密钥长度不低于32字符，鉴权开关立即生效等。

0x2 DoublePulsar 分析

猫头鹰安全团队 2024-03-09 23:27:47

今天发现希谭实验室-ABC123发的方程式工具包GUI工具包，话说回来这份泄露的工具其实里面有很多地方都是非常值得学习，无论是从漏洞利用到后门框架等等。所以打算写一波分析文

0x3 【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统（Linux）详解

利刃信安 2024-03-09 22:22:05

【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统（Linux）详解

0x4 【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统（Win）详解

利刃信安 2024-03-09 22:22:05

【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统（Win）详解

0x5 红队攻防文库文章集锦

儒道易行 2024-03-09 21:42:03

大势倾轧在即，愿挽天倾者请起身

0x6 【流量分析】JA 指纹识全系讲解

天禧信安 2024-03-09 19:45:11

近期在学习 Burp Suite 的反制时发现 Wfox 前辈写的反制爬虫之 Burp Suite RCE一文，文末处介绍了使用 JA3 指纹识别 Burp Suite 流量的方法，简单研究后发现实战中易用性较强

0x7 XXE靶机攻防实践

七芒星实验室 2024-03-09 16:38:11

靶机介绍Haboob团队根据https://www.exploit-db.com/docs/45374发表的论

0x8 内网渗透一些痕迹清理小技巧

渗透攻击红队 2024-03-09 16:14:31

文章介绍了内网渗透中的一些痕迹清理技巧。针对Linux系统，可以通过取消历史记录、清空日志文件等方式清除执行的命令和登录记录。在Windows系统中，可以使用PowerShell命令清除系统日志。此外，还介绍了如何修改文件的时间戳来掩盖文件的修改时间。这些技巧可以帮助渗透测试人员更好地隐藏自己的痕迹。

0x9 第89篇：方程式工具包远程溢出漏洞图形界面版V0.3（内置永恒之蓝、永恒冠军、永恒浪漫等）

希潭实验室 2024-03-09 15:49:23