2024-08-16 微信公众号精选安全技术文章总览

洞见网安 2024-08-16

0x1 u200b第三章：路由控制ip-prefix，route-policy

数通安全芯视界 2024-08-16 12:00:47

0x2 一文带你了解10大DNS攻击类型，收藏！

网络技术联盟站 2024-08-16 10:36:43

学网络，尽在网络技术联盟站！

0x3 FlashSearch：资产测绘平台 ALL IN ONE

云鸦安全 2024-08-16 10:15:53

FlashSearch 是一款多平台资产测绘客户端，由testzboy维护，旨在简化网络安全专业人士在目标网站寻找漏洞的过程。它整合了多个常用API，通过简洁的用户界面，便于用户进行资产搜索。FlashSearch具备开箱即用的特性，支持手动修改查询条数、官方语法查询、右键面板操作、数据导出、结果分页显示和翻页功能。此外，针对不同的资产测绘平台，FlashSearch还提供了平台特有的支持，如Fofa的字段展示和时间筛选，Hunter的查询时间区间和资产类型筛选，Quake的资产起点设置和最新数据过滤，以及零零信安的信息系统、移动应用、域名和邮箱查询功能。尽管Zoomeye平台目前没有可测试账号，但FlashSearch的通用性和平台特性使其成为网络安全专业人士的有力工具。当前版本为v1.0，需要java8或更高版本启动，用户可以通过提供的GitHub项目地址获取更多信息。

0x4 【HW-day】某某康达vpn list_base_config 远程命令执行漏洞【附poc】

苏诺木安全团队 2024-08-16 09:56:55

团队持续追踪最新漏洞，为企业/用户提供检测方案与修补方法。

网络安全漏洞 远程命令执行 技术学习 漏洞检测脚本 漏洞修复

0x5 网络工程师如何利用Python自动Telnet到N个路由器并执行配置？

网络技术干货圈 2024-08-16 09:44:39

0x6 exploit_db漏洞复现&分析1_CVE-2024-40110

Crush Sec 2024-08-16 09:30:32

本文是作者在exploit-db平台上复现并分析Poultry Farm Management System v1.0的远程代码执行（RCE）漏洞的记录。作者首先下载并搭建了该系统的环境，然后通过product.php文件上传了一个PHP后门脚本，成功复现了漏洞。在分析过程中，作者发现该系统存在未授权的远程代码执行问题，即使未登录也能上传并执行PHP脚本。通过调试product.php文件，作者发现系统在执行header()函数进行重定向时，由于缺少die或exit语句，导致后续代码仍然被执行，这是鉴权失效的主要原因。此外，作者还验证了系统的删除功能，发现即使在重定向到登录页后，删除操作依然成功执行。最后，作者指出系统在文件上传过程中未进行过滤，允许上传可执行脚本的文件，这是导致RCE漏洞的关键原因。

远程代码执行（RCE） 安全漏洞复现 安全漏洞分析 PHP安全 Web应用安全

0x7 免杀系列之反沙箱【BypassSandBox】

SecretTeam安全团队 2024-08-16 09:00:56

点击上方蓝字关注我们 建议大家把公众号“TeamSecret安全团队”设为星标，否则可能就看不到啦！

0x8 一篇简单的Git速查手册，建议收藏

高等精灵实验室 2024-08-16 08:15:09

Git 是一个用于管理源代码的分布式版本控制系统，由Linux大神Linus开发。

0x9 Linux 与 Windows 共享文件：跨平台协作无阻碍

技术修道场 2024-08-16 08:02:50

本文介绍了Linux与Windows系统之间共享文件的四种主要方法，以提高跨平台协作的效率。首先，Samba作为Linux系统下的文件共享工具，基于SMB/CIFS协议，允许Windows用户访问Linux文件和打印机。用户需安装Samba软件包，配置共享目录和权限，创建Samba用户，并启动服务。Windows用户可以通过资源管理器访问共享。其次，NFS提供了高性能的文件共享，通过安装NFS服务器，配置共享目录，启动服务，并在Windows端启用NFS客户端进行访问。第三种方法是FTP，通过安装FTP服务器，配置用户权限，并使用FTP客户端进行文件传输。最后，SSHFS通过SSH协议挂载远程文件系统，提供安全的远程文件访问。文章总结了各种方法的适用场景，指出Samba适合简单共享，NFS性能优越，FTP适合文件传输，而SSHFS提供安全访问。

文件共享安全 SMB/CIFS协议安全 NFS安全 FTP安全 SSH安全 系统间通信安全

0xa 快速搭建个人博客，1Panel让Halo博客部署变得如此简单

攻城狮成长日记 2024-08-16 07:08:15

本文介绍了一种利用1Panel快速部署Halo个人博客的方法。1Panel是一款开源的Linux服务器管理面板，支持一键式站点建设、高效的服务器管理及安全可靠的备份功能。部署步骤包括：首先准备云服务器并安装1Panel；随后安装基础软件如OpenResty和MySQL；接着通过1Panel的应用商店安装Halo应用，配置数据库、管理员账户及访问地址等参数；安装完成后需手动创建网站并将Halo应用绑定至该网站；之后申请SSL证书并为网站启用SSL功能以增强安全性。通过以上步骤，即使是技术背景较弱的用户也能轻松搭建功能完备的个人博客。

Linux服务器管理 网络安全 博客搭建 云服务 开源软件 自动化部署 数据安全

0xb 【资源推荐】收集所有命令执行技巧的靶场（更新中） | 本文附一些网络安全学习资源

安全视安 2024-08-16 07:01:14

本文是一份网络安全学习资源的推荐，主要聚焦于命令执行技巧的靶场。文章详细列出了从基础到高级的多个级别，每个级别都对应着不同的命令执行技巧和挑战。从Level 0的代码执行和命令执行基础，到Level 22的PHP特性利用，文章涵盖了一句话木马、PHP代码执行函数、命令执行的各种技巧，包括SHELL运算符、终端特性、特殊字符、重定向等。此外，还提到了环境变量注入、文件写入和上传导致的远程代码执行（RCE）以及PHP的动态调用和自增特性等高级技巧。文章还提供了一个GitHub链接，供读者访问和学习更多的网络安全知识和技巧。

命令执行 PHP安全 Web应用安全 渗透测试 代码审计 学习资源 文件包含 文件上传 环境变量注入

0xc 一文了解ld_preload库文件劫持

信安路漫漫 2024-08-16 07:00:34

前言今天看到了一篇关于通过ld_preload劫持实现后门的文章，为了搞清楚ld_preload的原理，就有了

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。