探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章

浅蓝 / 2022-03-19

我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。

其中提到NativeLibLoader能够实现 JNI 功能加载 so/dll/dylib 文件。

但有几个前提条件。

  • 用户可以用某种方式写入一个文件内容开头可控的二进制文件
  • 这个文件名必须是以 so/dll/dylib 结尾
  • 必须知道这个文件的绝对路径

这几个条件会使危害大打折扣,所以需要再找到一个写文件的工具类。

K

DeTT&CT : Mapping detection to MITRE ATT&CK(译文)

koukou / 2022-03-18

入侵检测是一项非常复杂的任务,尤其是在数据量与日俱增的情况下。跟踪这些数据源及其适当的检测规则,或避免重复的检测规则,对于检测工程师来说是一项艰巨的任务。

对于SOC来说,最重要的是要对其实际能见度和检测覆盖率有一个良好的概述和清晰的理解,以便找出差距,确定新检测规则或新数据源的开发优先级。

Docker又爆出高危逃逸漏洞了?仔细研究下事情没那么简单

图南 / 2022-03-17

从2019年关注的第一个容器逃逸类型的漏洞写出CVE-2019-5736 runc容器逃逸漏洞分析后,我对容器类漏洞的敏感度一直没有降低,并且非常碎片的学习容器和云原生相关的各种原理性知识,笔记记了一大堆,乱七八糟,不成体系。

CVE-2022-0847 Linux内核漏洞简要分析

毕月乌 / 2022-03-15

2022年03月07日,国外安全研究员披露了一个Linux内核本地提权漏洞CVE-2022-0847,命名为“Dirtypipe”。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。目前网上已有公开的漏洞利用工具PoC,但目前还未有对容器环境影响分析,于是就有了这篇文章。

V

CIS Controls VERSION 8 Acknowledgments

vwv / 2022-03-15

CIS Controls®最初是一个简单的项目,旨在确定每天影响企业现实中最常见和最重要的网络攻击,将这些知识和经验转化为如何防御的行动,然后与更多人分享这些信息。最初的目标是帮助企业采取最重要的措施来保护自己免受真正重要的攻击。

在互联网安全中心(CIS®)的领导下,CIS控制措施已经成熟,成为一个由志愿者个人和机构组成的国际社区。

- 分享对攻击和攻击者的观察,并将其转化为防御行动

- 创建和分享工具、工作辅助工具、以及采用和解决问题的案例

- 将CIS Controls措施与监管和合规性框架相联系,以确保其一致性。

- 识别共同的问题和障碍(如初步评估和实施路线图),并作为一个社区解决这些问题。

Shiro后渗透拓展面

SummerSec / 2022-03-14

在shiro利用工具之前是加了个修改key的功能,但这个功能有个遗憾,并不是在所有的中间件是通用的,也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去,发现代码工程量太大了,所以不了了之。在前两天看到一个项目whwlsfb/JDumpSpider来的又来了灵感,本来是因为静态分析的工具,深入了解之后,发现这个实现很麻烦,无论从操作角度和实现角度来看。但这两天又看到北辰师傅写的文章从内存中Dump JDBC数据库明文密码,看文章中的仓库源码,发现更简单了。

K

从MITRE ATT&CK框架角度回顾2021年发生的网络入侵事件(译文)

koukou / 2022-03-11

目前,时间已经来到2022年第一季度末,我们不妨花一些时间来回顾一下2021年出现的安全案例,并总结去年观察到的一些顶级战术、技术及流程(tactics, techniques and procedures,TTP)。总的来说,我们在2021年报告了20起安全事件,其中绝大多数与初始访问代理恶意软件(Trickbot、IcedID、BazarLoader等)相关,这些恶意软件通常用于入侵全域和投放勒索软件。

syscall的前世今生

0r@nge / 2022-03-10

学免杀不可避免的学习syscall,虽然是几年前的技术,还是有必要学习。学习新技术之前先掌握旧技术。

K8s安全入门学习扫盲贴

ConsT27 / 2022-03-09

云的定义看似模糊,但本质上,它是一个用于描述全球服务器网络的术语,每个服务器都有一个独特的功能。云不是一个物理实体,而是一个庞大的全球远程服务器网络,它们连接在一起,旨在作为单一的生态系统运行。这些服务器设计用于存储和管理数据、运行应用程序,或者交付内容/服务(如视频短片、Web 邮件、办公室生产力软件或社交媒体)。不是从本地或个人计算机访问文件和数据,而是通过任何支持 Internet 的设备在线访问 - 这些信息在必要时随时随地可用。

Q

汽车安全测试终极指南,第三篇(译文)

qing16 / 2022-03-08

在上两篇文章中,我们介绍了如何安装汽车模拟软件,以及进行安全测试所需的其他软硬件。在今天的文章中,我们将详细介绍安全测试过程。

首先,我们将为大家介绍SavvyCAN,以及如何与ICSIM搭配使用。之后,我们将演示如何用SavvyCAN进行模糊测试,以及通过脚本控制SavvyCAN。

渗透测试工具 OWASP ZAP 的 RCE 反制

浅蓝 / 2022-03-07

OWASP Zed Attack Proxy 简称 ZAP,是一个开源的安全测试工具,功能和 Burpsuite 基本一样,它们同样使用 Java 语言编写,本人也曾有用过一段时间 ZAP,它完全可以替代 Burpsuite,不过也可能是由于先入为主的观念还是觉得 Burpsuite 用着更顺手。

自从 2021.12 月的 log4j2 JNDI 漏洞出现,ZAP 官方也随之更新了关于 ZAP 受到 log4j2 漏洞影响的公告,详情参见ZAP and Log4Shell

投稿

随机分类

事件分析 文章:223 篇
逻辑漏洞 文章:15 篇
数据安全 文章:29 篇
Ruby安全 文章:2 篇
硬件与物联网 文章:40 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

J

JANlittle

hxd这是哪个分区赛的题呀,方不方便放个附件?

PuPp1T.

好的 再去搜集一些资料大概一两周左右补上 太感谢师傅指点啦

NorthShad0w

不是很全可能你找的资料太老了,有空可以补一补 sekurlsa 少了 clou

gxh191

谢谢大佬,我转web了

C

CDxiaodong

学到了 感谢大佬

RSS订阅