2024-07-28 微信公众号精选安全技术文章总览
洞见网安 2024-07-28
微步在线研究响应中心 2024-07-28 22:10:48
一周情报速览
安全聚 2024-07-28 19:30:36
近日发现Apache HTTP Server存在一个中等严重级别的敏感信息泄露漏洞(CVE-2024-40725),该漏洞可能导致服务器在处理某些间接请求文件时错误地将源代码(如PHP脚本)发送给客户端,引发敏感信息泄露风险。Apache HTTP Server是一款广泛使用的开源Web服务器软件,具备高度稳定性和灵活性。此漏洞影响2.4.60至2.4.61版本。为了防止潜在威胁,建议用户尽快升级至Apache HTTP Server 2.4.62或更高版本。相关补丁和更新可通过官方网站获取。更多详细信息和技术支持,请访问官方安全公告和文档。
Web服务器漏洞
信息泄露
CVE编号
Apache软件
安全更新
开源软件安全
WalkingCloud 2024-07-28 17:24:28
本文介绍了如何使用shell脚本与webhook技术实现对异常大小文件的一键联动删除功能。首先通过shell脚本`monitor_files_size.sh`监控指定目录下的文件大小,当检测到文件大小超过设定阈值(500MB)时,会生成告警信息并通过webhook发送至钉钉机器人。同时触发一个带有确认按钮的消息卡片,用户可以通过点击卡片中的“同意删除”按钮来确认是否执行删除操作。确认后,系统将调用另一个shell脚本`fileDelete_bydingdingclick.sh`来删除指定的文件,并记录相关操作日志。此外,文章还提供了设置定时任务的方法以及配置webhook服务的具体步骤,包括定义webhook服务的JSON文件、设置systemd服务文件及相应的防火墙规则。这一方案适用于需要快速响应并处理异常文件的情况,能够有效提高运维效率。
自动化脚本
Webhook服务
网络安全
系统监控
告警通知
苏诺木安全团队 2024-07-28 17:21:15
本文主要讨论了用友NC系统中存在的一个反序列化漏洞,该漏洞位于UserAuthenticationServlet接口。用友NC系统以其全球化集团管控、行业化解决方案等特点,广泛应用于中国大型企业集团的信息化管理中。文章首先对用友NC系统进行了简要介绍,随后详细阐述了该漏洞的潜在危害,即攻击者可以利用该漏洞执行系统命令,进而控制服务器。文章接着提供了漏洞检测的poc,包括HTTP请求的格式和内容,以及如何使用提供的Python脚本进行漏洞检测。最后,文章指出官方已经发布了相应的补丁,并建议用户升级至最新版本以修复该漏洞。文章强调了技术学习与讨论的目的,并提醒读者不要利用文中内容进行非法活动。
网络安全
漏洞分析
技术讨论
漏洞利用
软件安全
反序列化漏洞
漏洞修复
弱口令验证机器人 2024-07-28 15:29:57
本文记录了一次网络安全渗透测试的过程,作者与队友合作挖掘到一个通用系统的漏洞。通过分析JavaScript接口,发现多个可访问的接口文件,并测试出SQL注入和任意文件读取等漏洞。在尝试上传漏洞利用时,遇到了WAF的阻挡。经过多次尝试,作者使用特定的Content-Disposition头部格式绕过WAF,成功上传了aspx文件,并通过填充大量字符的方式绕过内容检测,最终实现了getshell。文章强调了测试过程中不能被表面现象所迷惑,需要细心和耐心地测试每一个接口。
渗透测试
漏洞挖掘
Web应用安全
WAF绕过
文件上传漏洞
Webshell
高级红队专家 2024-07-28 13:13:12
本篇是第三部分“免杀高级”技术,主要包括AMSI、uacbypass、applocker以及powershell的CLM模式,笔记基本是按照教材梳理的,章节不是一一对应,因为有些内容合并后更好理解
掌控安全EDU 2024-07-28 12:01:12
本文介绍了针对Spring-Boot框架漏洞的初探,包括Spring框架的简述、信息收集和资产收集的方法,以及如何使用Spring-Boot-Scan漏洞扫描工具进行渗透测试。文章还详细解释了如何通过Spring-Boot的接口泄露敏感信息,如账号密码、日志级别等,并提供了使用heapdump_tool工具进行查看和分析的方法。最后,文章强调了网络安全技术讨论的重要性,并提醒读者在进行渗透测试时必须获得授权。
Spring-Boot安全
漏洞扫描
信息泄露
安全工具使用
网络安全教育
技术教程
扫地僧的茶饭日常 2024-07-28 10:42:42
注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。
反序列化漏洞
FastJson
漏洞复现
