2024-07-28 微信公众号精选安全技术文章总览
洞见网安 2024-07-28
0x1 威胁情报周报(7.22~7.28)
微步在线研究响应中心 2024-07-28 22:10:48
一周情报速览
0x2 【漏洞预警】Apache HTTP Server敏感信息泄露漏洞(CVE-2024-40725)
安全聚 2024-07-28 19:30:36
近日发现Apache HTTP Server存在一个中等严重级别的敏感信息泄露漏洞(CVE-2024-40725),该漏洞可能导致服务器在处理某些间接请求文件时错误地将源代码(如PHP脚本)发送给客户端,引发敏感信息泄露风险。Apache HTTP Server是一款广泛使用的开源Web服务器软件,具备高度稳定性和灵活性。此漏洞影响2.4.60至2.4.61版本。为了防止潜在威胁,建议用户尽快升级至Apache HTTP Server 2.4.62或更高版本。相关补丁和更新可通过官方网站获取。更多详细信息和技术支持,请访问官方安全公告和文档。
Web服务器漏洞 信息泄露 CVE编号 Apache软件 安全更新 开源软件安全
0x3 shell脚本+webhook实现联动一键联动删除异常大小的文件
WalkingCloud 2024-07-28 17:24:28
本文介绍了如何使用shell脚本与webhook技术实现对异常大小文件的一键联动删除功能。首先通过shell脚本`monitor_files_size.sh`监控指定目录下的文件大小,当检测到文件大小超过设定阈值(500MB)时,会生成告警信息并通过webhook发送至钉钉机器人。同时触发一个带有确认按钮的消息卡片,用户可以通过点击卡片中的“同意删除”按钮来确认是否执行删除操作。确认后,系统将调用另一个shell脚本`fileDelete_bydingdingclick.sh`来删除指定的文件,并记录相关操作日志。此外,文章还提供了设置定时任务的方法以及配置webhook服务的具体步骤,包括定义webhook服务的JSON文件、设置systemd服务文件及相应的防火墙规则。这一方案适用于需要快速响应并处理异常文件的情况,能够有效提高运维效率。
自动化脚本 Webhook服务 网络安全 系统监控 告警通知
0x4 【HW】用友NC UserAuthenticationServlet反序列化漏洞【附poc】
苏诺木安全团队 2024-07-28 17:21:15
本文主要讨论了用友NC系统中存在的一个反序列化漏洞,该漏洞位于UserAuthenticationServlet接口。用友NC系统以其全球化集团管控、行业化解决方案等特点,广泛应用于中国大型企业集团的信息化管理中。文章首先对用友NC系统进行了简要介绍,随后详细阐述了该漏洞的潜在危害,即攻击者可以利用该漏洞执行系统命令,进而控制服务器。文章接着提供了漏洞检测的poc,包括HTTP请求的格式和内容,以及如何使用提供的Python脚本进行漏洞检测。最后,文章指出官方已经发布了相应的补丁,并建议用户升级至最新版本以修复该漏洞。文章强调了技术学习与讨论的目的,并提醒读者不要利用文中内容进行非法活动。
网络安全 漏洞分析 技术讨论 漏洞利用 软件安全 反序列化漏洞 漏洞修复
0x5 记一次JS到WAF绕过上传
弱口令验证机器人 2024-07-28 15:29:57
本文记录了一次网络安全渗透测试的过程,作者与队友合作挖掘到一个通用系统的漏洞。通过分析JavaScript接口,发现多个可访问的接口文件,并测试出SQL注入和任意文件读取等漏洞。在尝试上传漏洞利用时,遇到了WAF的阻挡。经过多次尝试,作者使用特定的Content-Disposition头部格式绕过WAF,成功上传了aspx文件,并通过填充大量字符的方式绕过内容检测,最终实现了getshell。文章强调了测试过程中不能被表面现象所迷惑,需要细心和耐心地测试每一个接口。
渗透测试 漏洞挖掘 Web应用安全 WAF绕过 文件上传漏洞 Webshell
0x6 OSEP | 免杀高级-中
高级红队专家 2024-07-28 13:13:12
本篇是第三部分“免杀高级”技术,主要包括AMSI、uacbypass、applocker以及powershell的CLM模式,笔记基本是按照教材梳理的,章节不是一一对应,因为有些内容合并后更好理解
0x7 技术干货 | 针对Spring-Boot 框架漏洞的初探
掌控安全EDU 2024-07-28 12:01:12
本文介绍了针对Spring-Boot框架漏洞的初探,包括Spring框架的简述、信息收集和资产收集的方法,以及如何使用Spring-Boot-Scan漏洞扫描工具进行渗透测试。文章还详细解释了如何通过Spring-Boot的接口泄露敏感信息,如账号密码、日志级别等,并提供了使用heapdump_tool工具进行查看和分析的方法。最后,文章强调了网络安全技术讨论的重要性,并提醒读者在进行渗透测试时必须获得授权。
Spring-Boot安全 漏洞扫描 信息泄露 安全工具使用 网络安全教育 技术教程
0x8 【漏洞复现】用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)
扫地僧的茶饭日常 2024-07-28 10:42:42
注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。
反序列化漏洞 FastJson 漏洞复现 批量验证脚本 网络安全测试 用友NC-Cloud
0x9 安装和配置 Fail2ban 以保护 SSH
kali笔记 2024-07-28 10:39:19
本文介绍了如何在Linux系统中安装并配置Fail2ban,以增强SSH服务的安全性。Fail2ban是一个开源的入侵保护服务框架,能够监控系统日志文件,自动检测可疑行为并执行防御措施。特别在防御SSH服务器的暴力破解攻击方面表现突出,同时还能监控Web服务器日志实现IP自动封禁。文章提供了在Centos和Debian系统上安装Fail2ban的命令,并指导如何启动服务、设置开机自启动。详细说明了如何修改`jail.conf`配置文件来定制SSH服务器的防护规则,包括启用状态、过滤器、动作、日志路径、封锁时间、检测时间、最大尝试次数以及邮件通知设置。此外,文章还提到了通过面板如宝塔、1panel等安装Fail2ban的简便方法。最后,强调了Fail2ban作为一个强大工具,在防止系统遭受暴力攻击和未授权访问中的重要性。
SSH安全 入侵检测 自动化防御 日志监控 网络安全工具
0xa Linux提权辅助工具大全
小兵搞安全 2024-07-28 08:53:55
最近基于攻击做防护,通过检测服务器的信息,尝试以普通用户进行提权,以防止0day打进来后的提权。
0xb 【0day/1day】2024HW情报合集(六)附poc
实战安全研究 2024-07-28 01:57:46
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
