2024-03-31 微信公众号精选安全技术文章总览

洞见网安 2024-03-31

0x1 OSPF5种报文：Hello报文、DD报文、LSR报文、LSU报文和LSAck报文

网络技术联盟站 2024-03-31 22:16:27

学网络，尽在网络技术联盟站！

0x2 漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】

Beacon Tower Lab 2024-03-31 21:48:29

漏洞编号CVE-2024-3094是关于XZ Utilѕ工具库的后门漏洞，利用复杂度高达10分，影响版本为XZ 5.6.0/5.6.1。安全研究人员发现SSH使用的上游liblzma库被植入后门代码，可能导致攻击者远程非授权访问系统。攻击通过替换正常编译过程中的中间文件为后门文件，最终编译到XZ Utils的Liblzma库文件中实现。后门功能包括挂钩SSH登录认证函数，执行未授权的系统命令。解决方案暂无官方更新，建议用户卸载受影响版本并回退到稳定版本v5.4.6。

0x3 域攻防渗透之委派攻击

儒道易行 2024-03-31 21:27:00

域攻防渗透之委派攻击是网络安全领域的一个重要议题。本文详细介绍了约束性委派的利用原理，以及微软为增强安全性而推出的s4u2self与s4u2proxy协议。约束性委派通过可转发的ticket票据实现主机代表用户进行操作，其中s4u2self确保某台主机代表某用户对自身进行操作，而s4u2proxy则确保某台主机代表某用户对其他主机进行操作。文章还提到了对约束性委派的利用核心是获得可转发的ticket票据，并介绍了通过控制约束性委派服务机器并获取密码，可以劫持kerberos请求过程获得任意用户权限的ticket票据的过程。实验过程补充了创建服务账号、配置约束性委派的步骤。读者可通过相关链接进一步了解更多关于委派攻击的内容。

0x4 支持样本检测！六问xz后门完整攻击过程最新进展

微步在线研究响应中心 2024-03-31 17:58:26

xz后门事件分析追踪

0x5 漏洞复现-CVE-2024-29666

Adler学安全 2024-03-31 17:03:49

漏洞CVE-2024-29666是关于通天星CMSV6 admin弱口令漏洞的复现。CMSV6是一款视频监控管理平台，功能包括多设备接入、远程监控、录像回放等。漏洞影响版本为CMSV6 7.31.0.2和7.32.0.3，攻击者可通过简单密码或密码破解工具获取非法访问权限。防御措施包括设置复杂密码、定期更改密码、使用账户锁定机制和强制密码策略。修复建议是更新至最新版本。可关注【Adler学安全】公众号获取批量验证脚本和渗透测试工具。

0x6 RISC-V Linux 内核 UEFI 启动过程分析（Part1）：构建、加载与启动内核

泰晓科技 2024-03-31 16:25:39

本周连载 RISC-V UEFI 系列文章，记得收藏分享+关注，合集：https://tinylab.org/riscv-linux

0x7 CMS代码审计-SQL入门（二）

Piusec 2024-03-31 15:05:20

本文是关于CMS代码审计中SQL注入的入门指南。文章首先强调免责声明，提醒读者仅供学习技术讨论之用。作者介绍了PHP代码审计的基础知识，并以bluecms和emlogcms为例进行了实验。在文章中详细介绍了SQL注入的常见敏感函数、挖掘手法以及快速发现SQL注入的方法。作者通过实例分析了bluecms和emlogcms中的漏洞，包括利用正则表达式搜索和CNVD等方式寻找可控参数，以及构造POC进行漏洞复现。特别是针对emlogcms的后台二次注入，作者详细解释了利用监控工具查找可控参数的过程，并给出了漏洞的POC。最后，作者总结了代码审计中的一些技巧，包括正则搜索、可控字符检查以及是否过滤等，强调审计过程的复杂性和学习的必要性。整体而言，本文介绍了SQL注入的基础知识和实践经验，适合网络安全学习者参考。

0x8 2024蓝队护网HW面试全攻略概览：经验与技巧先行看<一>

泾弦安全 2024-03-31 13:50:44

本文总结了2024年蓝队护网HW面试全攻略，包括网络攻击与防御基础知识、护网行动的重要性和准备工作、HW防守方流程与技术、技术细节深入、漏洞分析与实战应用、附加技术问题以及面试准备与建议。其中涵盖了网络攻击方式与防范措施、护网行动的目的与重要性、HW前期工作、中期值守任务、后期总结与整改、网络基础与安全设备、中间件常见漏洞及防范、渗透测试技术流程、应急响应计划要素、漏洞特定详解、Linux与Windows系统安全、流量分析与判断、面试准备建议等内容。该摘要涵盖了文章主要内容，有助于理解网络安全面试的重点和技术要求。

0x9 漏洞挖掘 | ruoyi框架管理系统漏洞

掌控安全EDU 2024-03-31 12:03:30

本文介绍了若依管理系统（Ruoyi Admin System）存在的漏洞，包括前台默认shiro key命令执行漏洞、后台多处SQL注入漏洞、任意文件读取漏洞（CNVD-2021-01931）以及Thymeleaf模板注入漏洞。对于shiro key命令执行漏洞，可以利用工具一来爆破密钥，并通过检测利用链进行命令执行获取shell。对于SQL注入漏洞，第一处在角色管理的搜索功能，第二处在角色管理的导出功能，可以通过构造相应的参数来实现注入，从而获取数据库信息。任意文件读取漏洞可以直接访问特定的URL来读取系统文件，如passwd和win.ini。Thymeleaf模板注入漏洞可以通过工具二的验证方法来确认漏洞存在。文章还提到了其他相关漏洞的存在，并呼吁安全技术讨论需要合法授权，禁止违法行为。