2019年 第1周 微信公众号精选安全技术文章总览

    洞见网安 2019-1-7

    0x1 启明星辰ADLab:ThinkPHP5核心类Request远程代码漏洞分析

    ADLab 2019-01-12T13:04:24 启明星辰

    Example Image


    2019年1月11日,ThinkPHP团队发布了一个安全补丁,修复了一个由不安全的动态函数调用导致的远程代码执行漏洞。该漏洞影响ThinkPHP5.0-5.0.23完整版,攻击者可以通过构造特定的POST请求,利用$_POST[‘_method’]变量,动态调用类的任意函数,从而执行系统命令。启明星辰ADLab安全研究员分析了该漏洞的复现环境和触发流程,发现漏洞触发依赖于ThinkPHP的路由注册机制和自动类加载特性。ThinkPHP5.0.24版本通过增加对this->method的判断来修复此漏洞。建议用户升级到最新版本,并关闭debug模式以增强安全性。启明星辰ADLab安全实验室是中国安全行业的领先研究机构,长期致力于网络安全技术研究和服务。

    0x2 黑客利用最新高危WebLogic漏洞对服务器发起攻击

    水网火安 2019-01-10T23:07:36

    Example Image


    近日,微步在线监测到黑客利用WebLogic反序列化漏洞(CVE-2017-3248)和WebLogic WLS 组件漏洞(CVE-2017-10271)对企业服务器发起大范围远程攻击。这些漏洞被用于执行远程代码,攻击者可以通过发送精心构造的HTTP请求来获取目标服务器的权限。其中,CVE-2017-12071是一个最新的利用Oracle WebLogic中WLS 组件的远程代码执行漏洞,属于未公开细节的野外利用漏洞,许多企业尚未安装补丁。官方在2017年10月发布了该漏洞的补丁。攻击者能够同时攻击Windows及Linux主机,并在目标中长期潜伏。此次攻击中使用的木马为比特币挖矿木马,但该漏洞也可用于其他目的的攻击。分析表明,攻击者首先利用CVE-2017-3248进行攻击,无论成功与否,都会继续利用CVE-2017-10271进行攻击。信息安全对企业服务器至关重要,及时更新补丁是有效的保护措施。同时,所有行业都应加强安全防范,利用本地日志检测和远程监测POC进行防范。

    WebLogic 漏洞 远程攻击 漏洞利用 代码执行 未公开漏洞 补丁更新 主机安全 比特币挖矿木马 跨平台攻击 行业安全

    0x3 利用MobaXterm图形化配置SSH端口转发

    WalkingCloud 2019-01-10T12:14:37 yuanfan2012

    Example Image


    本文详细介绍了如何利用MobaXterm图形化配置SSH端口转发。首先回顾了SSH端口转发的基本概念,并以此为基础,通过结合KVM虚拟机和MobaXterm进行具体的图形化配置演示。文章中提到,宿主机和两台KVM虚拟机的VNC端口分别为7788和77891。接着,详细介绍了本地端口转发和远程端口转发的配置步骤,包括如何将远端服务器7788端口转发到本地的6788端口,以及如何将本地的SSH 22端口转发到远端192.168.31.180的22222端口。此外,强调了在进行远程端口转发时,需要修改SSH Server的配置文件,并将GatewayPorts设置为yes,并重启sshd服务。最后,文章指出MobaXterm的图形化配置界面相较于SecureCRT和Xshell等工具更为便捷。

    0x4 每日命令 | ls

    安全小白团 2019-01-09T18:28:00 ©

    Example Image


    本文是关于Linux系统中ls命令的详细解析,旨在帮助安全行业的学习者掌握基本的Linux命令。文章首先介绍了每日命令系列文章的排版原则,即针对命令的知识点进行分篇介绍。接着,详细阐述了ls命令的作用,它用于列出文件和目录,类似于Windows中的dir命令。文章详细讲解了ls命令的语法、常用选项(如-a、-l、-h、-d)以及参数的使用,并通过示例说明了如何列出隐藏文件、以长格式显示文件属性、以友好单位显示文件大小以及如何指定文件或目录作为参数。最后,文章总结了ls命令的知识点,并强调了Linux系统严格区分大小写的重要性。

    Linux基础命令 文件系统安全 命令行工具 系统管理 安全意识

    0x5 小米路由器R2D利用SSH远程端口转发+WOL插件远程唤醒内网主机

    WalkingCloud 2019-01-08T20:02:22 ©

    Example Image


    本文详细介绍了如何利用小米路由器R2D通过SSH远程端口转发和WOL插件远程唤醒内网主机。文章首先介绍了WOL技术的基本原理和实现方式,包括硬件支持、MAC地址识别等。接着,文章指导读者如何在小米路由器上开启SSH服务,并安装Misstar Tools工具以及WOL远程唤醒插件。然后,详细说明了如何配置SSH远程端口转发,包括本地端口和远程端口映射。最后,文章展示了如何通过外网登录转发后的IP和端口来唤醒内网主机,并提及了如何进一步配置远程桌面端口转发,以便在外网远程控制内网主机。

    设备安全 远程访问 端口转发 网络唤醒技术 网络安全配置 硬件支持 远程控制 安全风险

    0x6 无文件病毒:一种隐藏但又日趋严峻的企业安全威胁

    亚信安全 2019-01-07T18:44:52 © 你信任的

    Example Image


    无文件病毒是一种新型的网络安全威胁,它通过利用操作系统和应用程序的漏洞,直接在电脑内存中执行恶意代码,从而绕过传统的基于文件扫描的安全技术。这种病毒不留下实体文件,使得现有的安全软件难以侦测。无文件病毒通过特制的PowerShell脚本执行,利用系统本身的命令,使得网络流量和系统行为监控系统难以发现异常。黑客甚至可以通过注册表设置,确保攻击在系统重启后继续执行。2017年,超过100家金融机构受到无文件病毒攻击,影响了40多个国家,俄罗斯至少有8台自动提款机被攻击,黑客通过控制机器偷走了80万美元。面对这种威胁,企业需要采取一系列措施,如部署最新的修补程序、采用最低权限原则、启用定制化沙箱、防护和合理使用PowerShell、监控系统行为等,以提高对无文件病毒的防御能力。

    无文件病毒 系统漏洞利用 PowerShell攻击 安全软件规避 注册表攻击 金融机构安全 勒索病毒 企业安全防护措施

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。