2024-10-14 微信公众号精选安全技术文章总览

洞见网安 2024-10-14

---

0x1 XDOG 在线免杀平台 20241014 更新！

锦鲤安全 2024-10-14 21:02:05

XDOG在线免杀平台进行了20241014更新，重构了加载器生成方式，支持后台上传和修改源码，以及通过配置文件生成WEB UI和步骤。更新了KDOG加载器，增强了内存防护和反沙箱功能，实现了编译时随机化指令、函数地址、ico图标hash和版本信息，以提升免杀效果。平台目前支持C/C++语言shellcode免杀生成，计划增加更多功能。平台由个人开发，后端使用PHP和ThinkPHP，前端采用Bootstrap5和原生js。更新后，加载器差异程度显著提高，生成过程需约2分钟。平台目前完成度较低，将持续更新，提供内部交流群供成员使用和讨论。

免杀技术 工具更新 网络安全研究 恶意软件分析 安全测试 代码混淆 平台开发

---

0x2 安全卫士 | 魔方安全漏洞周报

魔方安全 2024-10-14 18:30:47

本周漏洞周报涵盖了多个安全公告和漏洞详情。Jenkins修复了两个安全漏洞，其中一个涉及信息泄露，另一个允许绕过项创建限制。Redis修复了一个缓冲区溢出漏洞，可能允许远程代码执行。Zimbra Collaboration中的一个命令注入漏洞允许未经身份验证的攻击者执行命令。Apache Subversion在Windows平台上的命令行参数处理可能导致命令注入。Laravel Livewire的文件上传功能存在漏洞，可能导致远程代码执行。Palo Alto Networks Expedition存在未授权的SQL注入漏洞，攻击者可以访问数据库内容和系统文件。Veeam Backup & Replication中的反序列化漏洞和授权不当问题可能导致远程代码执行。魔方安全提醒用户关注这些漏洞，并及时更新到安全版本或安装补丁。

安全公告 漏洞修复 远程代码执行 命令注入 信息泄露 缓冲区溢出 SQL注入 反序列化 文件上传

---

0x3 webshell工具--Godzilla加密流量分析

红队蓝军 2024-10-14 18:01:08

---

0x4 Java Web审计中常见的任意文件操作绕过缺陷

亿人安全 2024-10-14 15:05:42

---

0x5 app攻防-Frida&Hook 系列2

剑客古月的安全屋 2024-10-14 14:59:56

本文是关于app攻防和Frida&Hook系列的第二篇文章，深入讲解了frida的常用脚本。文章内容包括了JS API的语法实例，如Java.use、Java.choose等，以及如何列举所有运行的Java类、类方法、内部类和引用堆栈。文章还介绍了如何主动调用内部函数和通过RPC远程调用进行通信。作者提供了多个实用的js代码样本，并强调了这些脚本的普适性。最后，文章总结了作者平时使用的脚本，并预告了后续将讲解安卓漏洞挖掘思路及frida在挖掘中的用法。

网络安全 逆向工程 渗透测试 移动安全 Frida框架

---

0x6 【Nday】某和OAC6 SignUpload SQL注入漏洞【附poc】

苏诺木安全团队 2024-10-14 13:03:16

本文介绍了某和OAC6协同管理平台的SignUpload接口存在的SQL注入漏洞。该平台以“精确管理思想”为核心，围绕企业协同四层次理论模型构建，旨在提高企业运营管理效率。漏洞允许攻击者通过特定GET请求，利用SQL注入技术获取数据库敏感信息。文章提供了漏洞检测的POC和脚本，用于安全测试人员检测自身服务是否受此漏洞影响。同时，强调了使用文章内容进行非法活动的责任自负原则，并提醒用户官方已发布补丁，建议升级至最新版本以修复漏洞。

SQL注入 漏洞检测 安全预警 修复建议

---

0x7 Java反序列化之URLDNS从0到1

赛搏思安全实验室 2024-10-14 12:21:10

---

0x8 绕过CSP实现零点击账户接管

白帽子左一 2024-10-14 12:01:18

通过绕过CSP在Oauth回调URL上的XSS导致零点击账户接管

OAuth安全 CSP绕过 XSS攻击 账户接管 安全漏洞分析 AngularJS安全

---

0x9 Yakit针对流量加密APP的Frida rpc解决方案

移动安全星球 2024-10-14 11:38:50

本文只要讲述针对复杂流量加密的APP，如何在Yakit工具下采用Frida rpc的方式进行流量解密测试。

---

0xa OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动

安全威胁纵横 2024-10-14 11:34:03

据报道，名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中，利用了Windows 的内核缺陷。

APT攻击 Windows内核漏洞 网络间谍活动 后门植入 权限提升 信息泄露 持久化攻击 密码过滤策略 加密通信

---

0xb Burpsuite：微软External service interaction高危漏洞

SecurityBug 2024-10-14 11:32:05

Burpsuite：微软External service interaction高危漏洞

---

0xc Linux权限维持必备手册（红队向）

白安全组 2024-10-14 10:19:22

本文介绍了在Linux系统中进行权限维持的一些技巧，包括隐藏文件属性、文件锁定、历史操作命令隐藏、添加用户、设置SUID权限、SSH公私钥连接和软链接等方法。文章详细说明了如何通过修改文件时间属性、使用chattr命令锁定文件、关闭或删除历史命令记录、通过直接写入/etc/passwd和/etc/shadow文件来添加用户、创建具有SUID权限的文件以便以root身份执行、利用SSH公私钥实现免密登录以及通过软链接创建后门。这些技巧可以帮助红队在渗透测试中维持权限，但需注意合法合规的使用，避免违法行为。

数据处理

---

0xd 无文件攻击利用与防范

A9 Team 2024-10-14 10:11:40