s2 安恒 漏洞验证工具_安恒安全运营中心威胁情报总结 DAY3

最新推荐文章于 2024-06-11 14:51:46 发布
最新推荐文章于 2024-06-11 14:51:46 发布
阅读量426 收藏
点赞数
文章标签: s2 安恒 漏洞验证工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29373959/article/details/112241700
版权

前言

某某行动已经进行到了第三天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。


雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

01

CVE-2020-1181 SharePoint远程代码执行漏洞

a

漏洞简介

当 Microsoft SharePoint Server 无法正确识别和筛选不安全的 ASP.NET Web控件时,会触发远程代码执行漏洞。成功利用此漏洞的攻击者可以使用经特殊设计的页面在 SharePoint 应用程序池进程中执行操作。若要利用此漏洞,经过身份验证的用户必须在受影响的 Microsoft SharePoint Server 版本上创建并调用经特殊设计的页面。

b

影响范围

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Foundation 2010 Service Pack 2

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Server 2019

c

修复建议

建议广大用户及时安装最新补丁,补丁对应版本与下载地址如下:

Microsoft SharePoint Enterprise Server 2016 版本补丁的下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=101383

Microsoft SharePoint Foundation 2010 Service Pack 2 版本补丁的下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=101379

Microsoft SharePoint Foundation 2013 Service Pack 1 版本补丁的下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=101435

Microsoft SharePoint Server 2019 版本补丁的下载地址为:https://www.microsoft.com/en-us/download/details.aspx?id=101405

d

来源

https://www.microsoft.com/en-us/download/details.aspx?id=101405

http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=185

02

CVE-2020-5780 WordPress插件缺陷允许攻击者伪造电子邮件

a

漏洞简介

此漏洞存在于 Icegram 的电子邮件订阅者和通讯插件中,使用户能够收集潜在顾客、发送自动的新博客文章通知电子邮件。远程、未经身份验证的攻击者可以利用该缺陷从可用的联系人或订阅者列表中向所有收件人发送伪造的电子邮件,并完全控制电子邮件的内容和主题。

b

影响范围

Icegram版本 < 4.5.6

c

修复建议

升级版本到 > 4.5.6,官方下载地址:https://wordpress.org/plugins/icegram/#developers

d

来源

https://www.tenable.com/cve/CVE-2020-5780

03

linux-cmdline 安全漏洞

a

漏洞简介

linux-cmdline 1.0.1之前版本中存在原型污染漏洞。攻击者可利用该漏洞在系统上执行任意代码。

b

影响范围

linux-cmdline 1.0.1之前版本

c

修复建议

目前厂商已发布升级补丁以修复漏洞,补丁链接:

https://github.com/piranna/linux-cmdline/commit/53c61a88bc47eb25d71832205056beaab95cf677

d

来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-866

04

FOFA API.exe恶意软件通告

a

漏洞简介

微步云沙箱发现名为:FOFA API搜索.exe   恶意软件反连ip:49.233.119.198,该IP与多个恶意样本存在通讯。

b

影响范围

FOFA API搜索.exe

恶意文件md5: 35e43dbd603fab2a6ec6f8dd865f7c51

恶意文件sha256: 7f35a1770b6ccd8f0827635097a0b25096cba89eba8ed738bd93c7637fd8f348

c

修复建议

1、加强安全意识教育,不明邮件附件不要随意点击

2、增加邮件网关,优化规则

3、增加桌面查杀工具,更新策略

4、网络出口增加APT设备,对非法回连进行监控

d

来源

https://s.threatbook.cn/report/file/7f35a1770b6ccd8f0827635097a0b25096cba89eba8ed738bd93c7637fd8f348/?sign=history&env=win7_sp1_enx86_office2013

b22ee07e153cc25da84502ebd24f7ece.png

雷神众测

专注渗透测试技术

全球最新网络攻击技术

温长卿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
s2 安恒 漏洞验证工具_Struts2 部分漏洞复现
weixin_39945679的博客
01-02 978
s2-061已经复现过了,低版本漏洞可以使用k8哥哥和安恒工具完成检测和写马,就不再做复现了,当然也可以使用漏扫去发现漏洞。s2-059漏洞描述:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。影响版本:Struts 2.0.0 – Struts 2.5.2...
s2 安恒 漏洞验证工具_黑盒扫描工具简介
weixin_30327815的博客
12-29 2619
一、Web扫描1、WebInspect国外商业级。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描,您可以快速而准确地自动执行 Web 应用程序安全测试和 ...
网络安全人士必备的16个威胁情报分析网站_威胁分析网站
最新发布
2401_84215240的博客
06-11 2590
SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
Struts2漏洞检测工具2018最新版
10-10
Struts2漏洞检测工具,支持S2-057 CVE-2018-11776 、S2-048 CVE-2017-9791、S2-046 CVE-2017-5638、S2-045 CVE-2017-5638、S2-037 CVE-2016-4438、 S2-032 CVE-2016-3081 、S2-020 CVE-2014-0094 、S2-019 CVE-2013-4316等漏洞检测
安恒集团+php,安恒威胁情报中心
weixin_39758953的博客
03-19 370
摘要近期发现有多区域用户被incaseformat蠕虫感染,蠕虫运行后会批量删除磁盘文件。用户可先尝试进行数据恢复进行止损。简要分析样本会自我复制到%SystemRoot%目录下,并重命名为重新命名为“tsay.exe”和”ttry.exe”,并且会添加注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVers...
Struts2漏洞检查工具2018版.zip
10-08
struts2漏洞exp利用工具, 2018-08-24: 增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。 2017-07-07: 增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html 2017-03-07: 增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html 2016-04-26: 增加最新的S2-032远程代码执行漏洞,和S2-019很相似。 参考:http://seclab.dbappsecurity.com.cn/?p=924 2015-12-01: 采用scanner读数据流,再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。 增加复杂数据包(multipart/form-data)提交方式进行漏洞利用,可绕过部分防护。可执行命令,暂时无法上传文件。 2014-11-12: 最近遇到s19这个debug模式开启导致代码执行,这个有点少,但还是有一些,为了方便大家把13版本修改了一下。可以利用这个漏洞执行命令、上传shell。
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密..."shiro_attack_by J1anfen" 工具安全研究人员和系统管理员提供了一种实用的方法来检测和修复这个问题,从而保护系统免受潜在的威胁
安恒明鉴web漏洞扫描器
01-20
安恒明鉴Web漏洞扫描器】是一款专业的网络安全工具,主要针对Web应用程序的安全性进行深度检测,以发现潜在的漏洞并帮助企业或个人提前预防网络攻击。这款扫描器使用了先进的扫描技术和策略,能够自动化地执行多种...
Struts2漏洞利用工具2019版 V2.3.zip
09-11
然而,随着时间的推移,Struts2框架出现了一些安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。"Struts2漏洞利用工具2019版 V2.3.zip" 是一个针对这些安全漏洞的检测和利用工具,用于帮助安全研究...
安恒_务实的网络安全.pdf
08-15
8. **多维度安全合作**:寻找多个可靠的安全合作伙伴,共享威胁情报,共同抵御安全威胁。 9. **向主动安全迈进**:除了被动防御,企业应积极采取主动安全措施,如持续监控、威胁狩猎和安全态势感知,以便尽早发现并...
明鉴远程安全评估系统用户手册(安恒堡垒机详细配置手册).doc
08-20
综上所述,《明鉴远程安全评估系统用户手册》是一本深入浅出的指导文档,涵盖了堡垒机的核心功能和配置细节,对于管理员来说,它是管理和维护安恒堡垒机的必备工具,有助于提升系统安全性并满足合规要求。...
Struts2漏洞检查工具2018版
09-05
Struts2漏洞检查工具2018版,带最新的漏洞检查,方便使用。目前支持一键检测Struts2漏洞
Struts漏洞验证工具
04-16
Struts漏洞验证工具工具仅仅用于白帽子测试,请勿用于破坏性活动等非白帽子行为
struts2-048漏洞验证工具
02-27
struts2-048漏洞验证工具。PYthon脚本,python st2-048.py启动即可
s2-045漏洞批量检测工具
ai74583的博客
03-07 378
今天晚上看老铁们在群里就这个st2-045漏洞讨论得火热,个人不太喜欢日站,本来想直接写个批量挂马的东西,但是想想还是算了,如果你有兴趣,改改也很容易,反正不关我的事 测试图 2017-3-8更新 增加了对.do关键词的支持,并且支持任何关键词了,之前我只考虑到了.action关键词并且写死了规则,py版本已经更新,win版的exe未更新,需要的自行用pyinstaller打包为e...
网络安全人士必备的16个威胁情报分析网站
Python_paipai的博客
02-20 6168
SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
网络安全工程师常用的威胁情报分析平台有哪些?
qq_53058639的博客
03-03 2550
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
HW中常用的威胁情报中心
网络安全
06-11 965
攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360.net/360沙箱云地址“”https://ata.360.net/天际友盟RedQueen安全智能服务平台:ht...
安恒明御审计0day漏洞
08-15
根据所提供的引用内容,我找不到与"安恒明御审计0day漏洞"相关的信息。请提供更多的背景信息或者详细描述问题,以便我能够更好地回答你的问题。<span class="em">1</span><span class="em">2</span><span class="em...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值