Nacos 事件脉络,沉睡4年的 sql 2 rce
2024-07-16 安全「信息差」每天快人一步
1. 推送「新、热、赞」,降噪增效
2. 查漏补缺,你可能错过了一些小东西
0x01 2020: Nacos安全漏洞导致无认证SQL执行
0x02 2021: 特定端点身份验证绕过漏洞(CVE-2021-29442)
0x03 2023: Derby数据库实现RCE的方法
0x04 2024: 公开nacos 0day漏洞执行远程代码攻击
0x05 Xbox系统内核漏洞利用
0x06 利用Ollama插件在本地重命名Binary Ninja函数和变量
0x07 利用SharpHound工具进行Active Directory攻击路径管理和检测
0x08 字符集差异:为何编码重要
0x09 无需进程注入的新型代码执行方法
部分能力后期会开放,比如知识库/迪斯科等,星球身份是后期各服务的通行证
AI目前比较贵,为了可持续发展,设置了星球的地板价25元(系统最低价)
参考资料
[1]《Nacos安全漏洞导致无认证SQL执行》: https://github.com/alibaba/nacos/issues/4463
[2]《特定端点身份验证绕过漏洞(CVE-2021-29442)》: https://github.com/advisories/GHSA-xv5h-v7jh-p2qh
[3]《Derby数据库实现RCE的方法》: http://www.lvyyevd.cn/archives/derby-shu-ju-ku-ru-he-shi-xian-rce
[4]《公开nacos 0day漏洞执行远程代码攻击》: https://github.com/ayoundzw/nacos-poc
[5]《Xbox系统内核漏洞利用》: https://github.com/exploits-forsale/collateral-damage
[6]《利用Ollama插件在本地重命名Binary Ninja函数和变量》: https://github.com/ahaggard2013/binaryninja-ollama
[7]《利用SharpHound工具进行Active Directory攻击路径管理和检测》: https://ipurple.team/2024/07/15/sharphound-detection/
[8]《字符集差异:为何编码重要》: https://www.sonarsource.com/blog/encoding-differentials-why-charset-matters/&utm\_term=&s\_category=Organic&s\_source=Social%20Media&s\_origin=twitter
[9]《无需进程注入的新型代码执行方法》: https://cicada-8.medium.com/process-injection-is-dead-long-live-ihxhelppaneserver-af8f20431b5d
