专栏名称: 洞见网安

洞见网安，专注于网络空间测绘、漏洞研究、远程监测、漏洞预警

网安原创文章推荐【2024/10/19】

洞见网安 · 公众号 · · 2024-10-20 09:16

正文

2024-10-19 微信公众号精选安全技术文章总览

洞见网安 2024-10-19

0x1 PHP实现Wget在线仿站工具

HackTips 2024-10-19 23:30:31

0x2 【海外SRC赏金挖掘】在HttpOnly存在的情况下，XSS如何实现任意用户接管--XSS结合Cookie溢出实现任意用户接管

fkalis 2024-10-19 20:06:27

本文介绍了在HttpOnly属性存在的情况下，如何通过XSS结合Cookie溢出攻击实现任意用户接管的技巧。文章首先解释了两种常见的登录校验模式，并指出只有绑定模式下，SESSIONID在前端设置时，才可能利用该漏洞。HttpOnly的作用是防止通过JS获取cookie，但Cookie Jar溢出攻击可以绕过这一限制。作者详细描述了XSS和Cookie Jar溢出攻击的流程，并通过一个实际的漏洞案例，展示了如何诱导管理员点击XSS payload，导致合法cookie被驱逐并替换为攻击者控制的cookie，从而实现会话接管。文章最后提到了作者提供的相关服务和项目合作范围。

XSS攻击 Cookie溢出攻击会话劫持 HttpOnly绕过网络安全研究渗透测试

0x3 U0001f9ff AI版越权检测burp插件来啦 - AutorizePro

不懂安全 2024-10-19 19:12:23

AutorizePro是一款基于Autorize插件二次开发的Burp插件，专注于越权检测。它优化了检测逻辑并增加了AI分析模块，将误报率从99%降至5%，显著提高了检测效率。适用于白帽子、SDLC工程师和产品测试人员，能够帮助他们更早发现安全漏洞，提升产品安全性。安装插件需要下载Burp Suite、Jython，并进行相应配置。使用时，通过配置插件选项和拦截规则，可以对请求进行授权检测，AI分析功能可进一步分析请求，减少人工分析工作量。AI分析功能计费合理，个人测试消耗低。

越权检测自动化工具 Burp插件 AI分析安全测试黑盒测试 API安全成本控制

0x4 Java安全-深度剖析内存马&下篇

剑客古月的安全屋 2024-10-19 15:49:00

Java-Agent内存马剖析+实战

0x5 朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统

紫队安全研究 2024-10-19 12:00:54

朝鲜支持的黑客组织Kimsuky被揭露使用了一种名为Gomir的新型Linux恶意软件，这是GoBear后门的一个变种。Gomir通过特洛伊化的软件安装程序进行分发，主要针对韩国目标。该恶意软件具有多种功能，包括与C2服务器的通信、持久性机制和支持多种命令。Gomir安装后会检查root权限，并复制到特定目录以实现持久化。它还创建系统服务并配置crontab命令，确保在系统重启时运行。Gomir支持17种操作，包括执行任意shell命令、报告系统信息、配置回退shell等。赛门铁克的分析显示，这些命令与GoBear Windows后门支持的命令几乎相同。研究人员认为，Kimsuky偏好使用供应链攻击策略，通过篡改软件安装程序来感染目标。入侵指标已公布，以帮助网络安全专业人员检测和缓解威胁。

0x6 【等保测评】网络安全等级保护测评安全计算环境之操作系统（Linux）

利刃信安 2024-10-19 10:30:34

【等保测评】网络安全等级保护测评安全计算环境之操作系统（Linux）

0x7 【等保测评】网络安全等级保护测评安全计算环境之操作系统（Win）

利刃信安 2024-10-19 10:30:34

【等保测评】网络安全等级保护测评安全计算环境之操作系统（Win）

0x8 记一次某病毒样本分析

弱口令验证机器人 2024-10-19 08:47:21

病毒分析逆向工程恶意软件进程注入网络通信安全防护

0x9 盲SSRF+CSP绕过实现XSS

芳华绝代安全团队 2024-10-19 08:36:14

本文详细描述了作者如何通过盲SSRF和CSP绕过实现XSS攻击的过程。首先，作者发现目标网站的代理端点可以获取图片并调整大小，但只返回403响应，表明存在盲SSRF。接着，作者尝试将XSS载荷注入图片文件，但由于浏览器不解析.png文件中的JavaScript代码，攻击未成功。随后，作者通过修改服务器上的.htaccess文件，将.png文件重定向到PHP文件，成功执行了XSS Payload。然而，目标网站的内容安全策略（CSP）阻止了内联脚本的执行。为了绕过CSP，作者利用PDF文件作为载体，创建了一个包含JavaScript的PDF文件，并通过修改image.php文件来显示PDF内容，最终成功触发了XSS代码。

SSRF CSP绕过 XSS 文件包含盲攻击

0xa 小技巧 | Proxifier使用Chain实现多级代理

进击的HACK 2024-10-19 08:31:01

JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，具有易读易写的特点，广泛应用于Web开发和数据传输领域。JSON格式采用key:value的方式记录数据，非常直观，比XML简洁，因而大受欢迎。JSON由两种数据结构组成：对象和数组。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。JSON格式易于人阅读和编写，同时也易于机器解析和生成，在Web开发中用于数据的格式化和传输。JSON比XML更小、更快，更易解析。

0xb 批量 ShiroKey 检测爆破工具

白帽学子 2024-10-19 08:11:36

本文介绍了一款开源的批量ShiroKey检测爆破工具，用于高效检测和验证系统中的Shiro框架安全性。作者在工作中发现手动扫描和验证效率低下，而这款工具能够批量检测多个目标，支持并发处理，大幅提高检测效率。工具内置大量已公开的KEY，并允许自定义扩展，增强了检测的灵活性。使用简单，通过编译生成可执行文件后，即可批量扫描目标。工具还支持自定义请求参数和HTTP代理，适应复杂网络环境。文章强调了定期安全检测的重要性，并提到了自动化测试在现代安全工作中的作用。