2024-03-07 微信公众号精选安全技术文章总览

洞见网安 2024-03-07

---

0x1 【eBPF攻防】隐匿后渗透容器Nysm浅浅析

安全小将李坦然 2024-03-07 22:05:08

本文介绍了一款名为Nysm的针对eBPF的隐匿后渗透容器，旨在让攻击工具躲避系统管理员的监测。Nysm不仅可以隐藏eBPF程序本身，还能对多种工具实现隐蔽，包括bpftool、ps、top等。它具备隐藏新的eBPF程序、映射和链接的能力，以及隐匿Auditd生成的日志、新的进程ID、新的网络套接字等功能。文章浅析了Nysm实现隐匿的部分原理，包括隐匿特定进程的PID监控、跟踪目录项读取、隐匿特定PID以及隐藏Nysm程序产生的Auditd日志等。实验环境为云服务器ubuntu 22.04，并提供了添加监控规则和查看审计日志的示例。最后，作者提到了Nysm自身的隐匿能力，即对非Nysm进程隐藏BPF程序、映射和链接的存在，使得bpftool无法有效管理和调试。

---

0x2 十分钟，带你看懂JWT（绕过令牌）

白安全组 2024-03-07 21:29:03

在挖掘 SRC 的时候，面对一些 SSO 的场景，经常会看到一些奇奇怪怪的数据，这些数据多以三段式加密方式呈现，在后续的学习过程中，明白了此类令牌名为 Token，在之前的学习过程中简单了解了下 JWT 的呈现方式，

---

0x3 Aim Web API 远程代码执行

jacky安全 2024-03-07 20:28:44

在aim项目中发现了一个关键的远程代码执行漏洞，特别是在/api/runs/search/run/端点中。该漏洞允许攻击者在服务器上执行任意代码，这可能会导致系统完全泄露。漏洞存在于theaimaim/web/api/runs/views.py文件中的therunrun_search_api函数中。该代码没有正确限制用户对RunView对象的访问，允许通过query参数执行任意代码。攻击者可以利用该漏洞执行任意命令，包括但不限于网络泄露、文件系统访问、秘密访问和数据泄露。为了缓解此漏洞，建议限制用户访问DataFrame等危险对象，并实施适当的输入验证以防止代码注入。

---

0x4 parselmouth — 自动化的 Python 沙箱逃逸 payload bypass 框架

橘子杀手 2024-03-07 19:00:26

parselmouth —— 自动化的 Python 沙箱逃逸 payload bypass 框架

---

0x5 华云安漏洞安全周报【第176期】

华云安 2024-03-07 18:21:07

本周国家信息安全漏洞库（CNNVD）统计显示，共有377个漏洞，其中通用型漏洞291个，事件型漏洞86个。重点关注漏洞包括：ZenML未授权访问漏洞、Apache Aurora信息泄露漏洞、Apache Ambari代码注入漏洞、Adobe Acrobat Reader资源管理错误漏洞、Apache OFBiz目录遍历漏洞、IBM Security Guardium文件上传漏洞。这些漏洞涉及多个软件和系统，可能导致权限提升、信息泄露、代码注入等安全问题，建议用户做好资产自查与预防工作。华云安是一家网络安全企业，专注于漏洞研究、攻防对抗、产品研发、安全服务，服务于国家监管部门及关键信息基础设施行业，致力于构建原子化安全能力平台，提供全方位网络安全解决方案。

---

0x6 API接口安全问题浅析

七芒星实验室 2024-03-07 18:14:17

---

0x7 Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析

HackingWiki漏洞感知 2024-03-07 14:42:21

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端

---

0x8 Part 1: SSRF -> 任意文件读取绕过新姿势

一个不正经的黑客 2024-03-07 13:35:06

Part 1: SSRF -\\x26gt; 任意文件读取绕过新姿势

---

0x9 黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿

重生者安全团队 2024-03-07 13:27:10

本文介绍了黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿的情况。攻击者利用易受攻击的服务器发布漏洞利用代码，进行远程代码执行攻击并感染新主机。活动被命名为“Spinning YARN”，涉及到多个工具和漏洞利用，包括Apache Log4j和Atlassian Confluence Server等。攻击者利用互联网扫描易受攻击的应用程序识别潜在入口点，获取未经授权的访问。攻击针对Windows和Linux主机，旨在部署加密货币挖矿程序，但会采取一系列规避步骤。云和Linux基础设施面临更广泛的攻击，勒索软件在Linux和ESXi系统上的变种也在增加。

---

0xa SSO统一认证导致的任意帐号登录

安全无界 2024-03-07 13:20:15

本文描述了作者在一次测试中发现的SSO统一认证导致的任意帐号登录漏洞。作者收到了一个系统测试任务，发现系统功能点有限，但发现了一个有意思的接口。通过修改认证时带的userName参数，作者成功登录其他用户的账号，揭示了系统存在的安全漏洞。由于受限于客户要求，作者未能深入测试。

---

0xb 在野0day | 致远OA组合拳至前台RCE

安全绘景 2024-03-07 09:58:39

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果均由本人承担。

---

0xc 应急响应|勒索病毒逼逼赖赖，安服仔重拳出击

Sec探索者 2024-03-07 09:03:45

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及

---

0xd 对抗恶意软件的检测和防御

安全架构 2024-03-07 08:30:42