【知识】3月24日每日安全知识热点

作者：手机用户2502909797 | 来源：互联网 | 2023-08-07 18:52

热点概要：CVE-2017-0038：GDI32越界读漏洞从分析到Exploit、Android广告软件的新趋势：滥用Android插件框架、WMImplant：在PowerShell中开发的基于WM

热点概要：CVE-2017-0038：GDI32越界读漏洞从分析到Exploit、Android广告软件的新趋势：滥用Android插件框架、WMImplant：在PowerShell中开发的基于WMI的无代理的开发远程访问工具、使用DNS exfiltration检测反序列化问题、Struts2 S2-046 漏洞原理分析、DoubleAgent：代码注入和持久化技术（zh）、渗透测试人员应该关注高级交互技术

国内热词(以下内容部分摘自http://www.solidot.org/)：

游戏: 暴雪雇佣了打击作弊的专职工程师

微软强化Edge浏览器沙盒访问机制

资讯类：

您是Android Forums用户吗？快去重置密码吧

http://securityaffairs.co/wordpress/57383/data-breach/android-forums-data-breach.html

维基解密揭示了CIA如何侵入您的iPhone和MacBooks

http://thehackernews.com/2017/03/wikileaks-cia-mac-iphone-hacking.html

Google移除了对赛门铁克颁发的证书的信任

https://groups.google.com/a/chromium.org/forum/#!msg/blink-dev/eUAKwjihhBs/rpxMXjZHCQAJ

技术类：

CVE-2017-0038：GDI32越界读漏洞从分析到Exploit

http://bobao.360.cn/learning/detail/3644.html

Android广告软件的新趋势：滥用Android插件框架

http://researchcenter.paloaltonetworks.com/2017/03/unit42-new-trend-android-adware-abusing-android-plugin-frameworks/

针对macOS和windows系统的microsoft word恶意文件

http://blog.fortinet.com/2017/03/22/microsoft-word-file-spreads-malware-targeting-both-apple-mac-os-x-and-microsoft-windows

红队的渗透测试指南

https://artkond.com/2017/03/23/pivoting-guide/

渗透测试人员应该关注高级交互技术

https://thevivi.net/2017/03/19/aix-for-penetration-testers/

windows-server iSNS服务器内存损毁漏洞

http://blog.fortinet.com/2017/03/23/isns-server-memory-corruption-vulnerability-in-microsoft-windows-server

WMImplant：在PowerShell中开发的基于WMI的无代理的开发远程访问工具

https://www.fireeye.com/blog/threat-research/2017/03/wmimplant_a_wmi_ba.html

使用SQL Server攻击信任域

http://www.labofapenetrationtester.com/2017/03/using-sql-server-for-attacking-forest-trust.html

使用DNS exfiltration检测反序列化问题

http://gosecure.net/2017/03/22/detecting-deserialization-bugs-with-dns-exfiltration/

通过RTFM读取Mailtrain的任意文件

http://haxx.ml/post/158742218751/arbitrary-file-read-in-mailtrain-by-rtfm

多功能打印机设备的安全

https://www.sans.org/reading-room/whitepapers/networkdevs/auditing-securing-multifunction-devices-1921

pwnbox：搞二进制安全的一个docker镜像

https://github.com/superkojiman/pwnbox

python:Blind Attacking Framework

https://github.com/engMaher/BAF

关于蜜罐的一些总结

http://executemalware.com/?p=302

开源的windows内核驱动引导器

https://securityblog.gr/4313/open-source-windows-kernel-driver-loader/

动手写一个linux debugger 第一部分：安装

http://blog.tartanllama.xyz/c++/2017/03/21/writing-a-linux-debugger-setup/

在Metasploit中运行多个会话的操作系统命令

http://www.hackingarticles.in/run-os-command-against-multiple-session-in-metasploit/

StrutsHoneypot：Struts2的蜜罐

https://github.com/Cymmetria/StrutsHoneypot

Struts2 S2-046 漏洞原理分析

http://bobao.360.cn/learning/detail/3649.html

DoubleAgent：代码注入和持久化技术–允许在任何Windows版本上控制任何进程

http://bobao.360.cn/learning/detail/3650.html

推荐阅读

yaf
绕过WAF的XSS检测机制及构建XSS payload的方法

本文介绍了绕过WAF的XSS检测机制的方法，包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法，该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型（DOM）接收器和源、实施适当的跨域资源共享（CORS）策略和其他安全策略，可以有效阻止XSS漏洞。但是，WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制，构建与正则表达式不匹配的XSS payload。 ... [详细]

蜡笔小新 2023-12-11 19:42:30
request
数据业务|指示_VoLTE端到端业务详解 | VoLTE用户注册流程

篇首语：本文由编程笔记#小编为大家整理，主要介绍了VoLTE端到端业务详解|VoLTE用户注册流程相关的知识，希望对你有一定的参考价值。书籍来源：艾怀丽 ... [详细]

蜡笔小新 2023-10-17 16:20:46
version
Windows Vista系统账户保护机制初探，保障用户安全

本文介绍了Windows Vista操作系统中的用户账户保护功能，该功能是为了增强系统的安全性而设计的。通过对Vista测试版的体验，可以看到系统在安全性方面的进步。该功能的引入，为用户的账户安全提供了更好的保障。 ... [详细]

蜡笔小新 2023-12-10 11:22:01
go
ShiftLeft：将静态防护与运行时防护结合的持续性安全防护解决方案

ShiftLeft公司是一家致力于将应用的静态防护和运行时防护与应用开发自动化工作流相结合以提升软件开发生命周期中的安全性的公司。传统的安全防护方式存在误报率高、人工成本高、耗时长等问题，而ShiftLeft提供的持续性安全防护解决方案能够解决这些问题。通过将下一代静态代码分析与应用开发自动化工作流中涉及的安全工具相结合，ShiftLeft帮助企业实现DevSecOps的安全部分，提供高效、准确的安全能力。 ... [详细]

蜡笔小新 2023-12-10 10:45:15
go
GSIOpenSSH PAM_USER 安全绕过漏洞

漏洞名称：GSI-OpenSSHPAM_USER安全绕过漏洞CNNVD编号：CNNVD-201304-097发布时间：2013-04-09 ... [详细]

蜡笔小新 2023-12-10 06:34:54
post
目录浏览漏洞与目录遍历漏洞的危害及修复方法

本文讨论了目录浏览漏洞与目录遍历漏洞的危害，包括网站结构暴露、隐秘文件访问等。同时介绍了检测方法，如使用漏洞扫描器和搜索关键词。最后提供了针对常见中间件的修复方式，包括关闭目录浏览功能。对于保护网站安全具有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-09 23:30:30
cookie
Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施

本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响，并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架，常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中，与Spring控制器一起使用时，存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节，并给出了防范该漏洞的建议措施。 ... [详细]

蜡笔小新 2023-12-09 19:58:36
include
浅解XXE与Portswigger Web Sec

XXE与PortswiggerWebSec相关链接：博客园安全脉搏FreeBufXML的全称为XML外部实体注入，在学习的过程中发现有回显的XXE并不多，而 ... [详细]

蜡笔小新 2023-10-17 16:52:48
hash
Shodan搜索简单用法

Shodan简单用法Shodan简介Shodan是互联网上最可怕的搜索引擎，与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“ ... [详细]

蜡笔小新 2023-10-17 16:43:00
go
移动传感器扫描覆盖

移动传感器扫描覆盖摘要：关于传感器网络中的地址覆盖问题，已经做过很多尝试。他们通常归为两类，全覆盖和栅栏覆盖，统称为静态覆盖 ... [详细]

蜡笔小新 2023-10-17 12:41:17
config
Nginx使用AWStats日志分析的步骤及注意事项

本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息，并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境，并进行DNS解析。 ... [详细]

蜡笔小新 2023-12-14 19:42:01
post
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
go
知识图谱——机器大脑中的知识库

本文介绍了知识图谱在机器大脑中的应用，以及搜索引擎在知识图谱方面的发展。以谷歌知识图谱为例，说明了知识图谱的智能化特点。通过搜索引擎用户可以获取更加智能化的答案，如搜索关键词"Marie Curie"，会得到居里夫人的详细信息以及与之相关的历史人物。知识图谱的出现引起了搜索引擎行业的变革，不仅美国的微软必应，中国的百度、搜狗等搜索引擎公司也纷纷推出了自己的知识图谱。 ... [详细]

蜡笔小新 2023-12-14 10:06:19
config
查看本机IP地址

IP经常分为内网和外网的，内网IP一般是有路由器分配的，尤其是想公司可能都有各自的内网IP，公用的公网IP。查询内网IP的通用方法是通过doc指令来查询，如ipconfig或者ipconfigall ... [详细]

蜡笔小新 2023-10-17 18:42:28
version
centos查看系统版本,linux安装centos

三、查看Linux版本查看系统版本信息的命令:lsb_release-a[root@localhost~]#lsb_release-aLSBVersion::co ... [详细]

蜡笔小新 2023-10-17 17:48:44

手机用户2502909797

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章