2024-05-09 微信公众号精选安全技术文章总览
洞见网安 2024-05-09
赛博安全狗 2024-05-09 13:31:57
本文介绍了一种针对Java应用的内存马(memory shell)攻击技术,并提供了相应的防御方法。文章首先通过一个实际的案例展示了如何利用哥斯拉工具生成并上线一个Java内存马。内存马是一种特殊的攻击方式,它将恶意代码注入到目标应用的内存中,从而绕过传统的安全防御机制。作者使用了java-memshell-scanner工具来检测和查杀内存马,这个工具可以识别出内存中的恶意代码。在查杀过程中,作者还使用了Arthas工具来进一步分析可疑代码,通过反编译和代码分析确认了内存马的存在。为了防御这种攻击,作者展示了如何使用工具杀死内存中的恶意代码,并删除了上传的恶意文件。文章最后提供了一个参考链接,指向了更深入的技术分析文章。
走在网安路上的哥布林 2024-05-09 12:16:14
敏感内容
紫队安全研究 2024-05-09 12:00:52
文章介绍了美国APT利用ASA和FTD防火墙的两个零日漏洞入侵政府网络的情况。Cisco Talos研究人员将这次网络间谍活动命名为ArcaneDoor。攻击者使用了两个后门,Line Runner和Line Dancer,分别实现持久性和执行任意shellcode负载的功能。这两个后门利用了两个零日漏洞(CVE-2024-20353和CVE-2024-20359)进行攻击。攻击者通过这些设备能够直接进入组织内部,重新路由或修改流量并监视网络通信。文章还提到了如何设为星标公众号的方法,以及欢迎读者点赞、转发、赞赏。
骨哥说事 2024-05-09 11:19:34
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
腾讯安全威胁情报中心 2024-05-09 10:05:09
网安鲲为帝 2024-05-09 09:53:07
本文介绍了脸爱云一脸通智慧管理平台SystemMng模块存在信息泄露漏洞,攻击者可以利用该漏洞收集敏感信息。文章提供了漏洞复现的方法和修复意见。作者建议联系厂商修复漏洞,禁止公网访问该系统,并设置白名单访问。此外,文章还提供了nuclei脚本下载地址,便于感兴趣的读者获取poc。
隐雾安全 2024-05-09 09:00:43
本文介绍了一名网络安全学习者在处理Dedecms漏洞时的实际经历。文章首先提到,作者通过关注和学习网络安全,分享了自己在审计Dedecms代码时发现的一个漏洞。漏洞位于/uploads/dede/file_class.php文件中,并且指出这一漏洞相对容易发现。作者原本认为过滤代码是关键,但实际上发现,通过后台修改配置项$cfg_disable_funs为空,可以绕过这些过滤。这样,就可以通过文件管理器创建一个具有getshell能力的php文件。文章详细描述了复现漏洞的过程,包括下载最新版Dedecms、登录系统、删除系统配置内容、通过文件管理器创建并修改文件后缀为.php,最后执行该文件以获得控制权限。文章最后呼吁读者关注并共同学习网络安全知识。
Sec探索者 2024-05-09 08:57:46
本文介绍了瑞友天翼应用虚拟化系统中存在的一个SQL注入致远程代码执行漏洞。该漏洞位于系统的/Home/Controller/AdminController接口中的appsave/appdel功能,攻击者可以利用该漏洞无需鉴权地执行SQL注入,进一步通过堆叠写入恶意文件来实现远程代码执行(RCE)。文章提供了漏洞复现的方法和修复建议,包括加强服务器和应用的访问控制,并建议不要将系统开放在互联网上。此外,文章还提到了一些相关的工具和技术讨论,以及一个专门用于分享和安全交流的圈子。
kali笔记 2024-05-09 08:00:49
本文主要讨论了在渗透测试中如何利用 PHP 的 phpinfo 函数。首先,作者创建了一个 php 探针文件,通过 phpinfo() 函数获取了 PHP 的所有信息。这些信息包括 PHP 版本、操作系统、中间件、PHP 配置文件位置等。此外,还能获取到模块和 IPV6 状态的开启情况,以及 Apache 服务器的相关信息。作者强调了某些信息,如 Registered PHP Streams 和 Registered Stream Filters,在文件包含、反序列化以及关键的 bypass 操作中的重要性。此外,通过 phpinfo() 还可以查看中间件、用户和用户组、站点的根目录等关键信息。最后,作者提到了一些特殊的程序服务,如 Redis、Memcache 和 MySQL,并建议在文件包含和反序列化时需要关注 session 的相关配置。本文为网络安全学习者提供了一种新的渗透测试方法和技巧,以帮助他们更好地理解和利用 phpinfo 函数。
技术修道场 2024-05-09 08:00:36
TFTP(Trivial File Transfer Protocol)是一种简单文件传送协议,设计简洁,易于实现和使用,常用于无盘工作站、网络设备配置和文件共享等场景。TFTP使用UDP协议进行数据传输,数据包只包含文件名、模式和数据等必要信息,体积小巧。TFTP协议使用错误检测和重传机制,确保数据传输的可靠性。然而,TFTP在安全性方面较为薄弱,不提供加密和身份验证机制,传输的数据可能会被窃听或篡改。TFTP也有一些局限性,例如无法提供传输进度的反馈信息,不支持目录列表功能。尽管如此,TFTP的简单性和轻量性使其在一些特定场景下仍然非常有用。一些基于TFTP协议的改进版,如TFTP-NG和TFTP Plus,添加了更多功能和安全性选项,以满足现代网络的需求。
小黑子安全 2024-05-09 07:46:56
