技术超强的网络安全平台

假设有两个长度相同的任意字符串 A 和 B。那么可以高效地计算两个字符串 C 和 D，这样其中 || 表示字符串连接。此外，不仅最终的 MD5 结果相同，而且在添加 C 或 D 后，MD5 内部状态也相同。因此，如果您采用任何后缀 E，那么您将得到（前提是两边都添加相同的后缀 E）。

微软于 2022 年 4 月的补丁星期二发布了针对各种组件中一百多个新漏洞的补丁。在这篇博文中，我们将提供有关其中两个漏洞的信息、其利用的含义、影响范围以及如何缓解这些漏洞。我们最近撰写了一篇关于的指南，这是一种用于限制和阻止 Windows 机器上和之间的 RPC 流量的工具。虽然我们尚未确定 RPC 过滤器是否是针对所讨论漏洞的适用解决方案，但我们建议阅读该博客以更好地了解该机制。

Akamai SIRT 管理着全球多个蜜罐，以发现哪些威胁正在积极利用我们的客户和整个互联网。2023 年 10 月下旬，我们注意到针对一个很少使用的 TCP 端口的蜜罐活动略有增加。活动开始时小幅爆发，峰值为每天 20 次尝试，然后逐渐减少到平均每天 2 到 3 次，有些日子完全没有尝试。直到 2023 年 11 月 9 日，受影响的设备仍不为人所知。探测频率较低，似乎首先尝试通过 POST 请求进行身份验证，然后在成功后尝试命令注入攻击。调查发现了特定的 HTTP 漏洞利用路径和目标端口。

是一款开源工具，旨在帮助安全团队检测潜在的 Web Shell。它是 ShellSweep 的增强版。

2022 年 4 月 12 日，微软发布了针对远程过程调用 (RPC) 运行时库 (rpcrt4.dll) 中三个漏洞的补丁。和。受影响的操作系统包括 Windows 7、8、10 和 11，以及 Windows Server 2008、2012、2019 和 2022。利用这些漏洞，远程未经身份验证的攻击者可以利用 RPC 服务的权限在易受攻击的计算机上执行代码。此功能既可用于破坏网络，也可用于执行横向移动，因此是攻击者和勒索软件运营商所期望的。微软将这些漏洞标记为可能被利用。

MS-RPC 是 Windows 网络中使用率较高的协议，许多服务和应用程序都依赖它。因此，MS-RPC 中的漏洞可能会导致严重后果。Akamai 安全情报小组在过去一年中一直致力于 MS-RPC 研究。我们发现并利用了漏洞，构建了研究工具，并记录了该协议的一些未记录的内部细节。虽然之前的博客文章重点关注服务中的漏洞，但这篇文章将研究 RPC 运行时（MS-RPC 的“引擎”）中的漏洞。这些漏洞类似于我们在 2022 年 5 月发现的漏洞。

这在某种程度上是可行的，但由于在这些情况下解析了 URI，因此生成的 URL 路径将无法完全选择，这使得接下来的恶作剧变得不可能。大多数情况下，不安全的反序列化漏洞都与反序列化库支持多态性的能力有关，这意味着能够实例化序列化数据中指定的任意类或类状结构。但它究竟是如何运作的呢？注意：虽然直接序​​列化单个小工具可能有意义，但序列化甚至只是调试整个小工具链通常很危险，因为它可能会在序列化过程中触发链的执行（这不会给你预期的结果，但你会“利用”你自己的系统）。因此，我们的目标 URL 将按我们想要的方式调用。

似乎是为了避免被发现，恶意维护者没有将后门的部分内容推送到公共 git 存储库，而是仅将其包含在源代码 tarball 版本中。最终，在建立信任和信誉后，Jia Tan 开始获得存储库的权限 - 首先是提交权限，最终是发布管理员权限。发布的研究，该函数从身份验证客户端的证书中提取命令（在验证它是威胁行为者之后）并将其传递给 system() 函数执行，从而在身份验证之前实现 RCE。在为代码贡献了大约两年后，2023 年，Jia Tan 对 XZ 进行了一些更改，这些更改包含在 5.6.0 版本中。