2020年 第1周 微信公众号精选安全技术文章总览
洞见网安 2020-1-6
0x1 CentOS7下修改网卡名称为ethX的操作方法
WalkingCloud 2020-01-11T00:00:00 yuanfan2012
本文介绍了在CentOS7系统中修改网卡名称为传统格式ethX的方法。首先解释了CentOS7中网卡的默认命名规则和字符含义,接着说明了如何通过编辑grub配置文件来恢复传统命名方式。具体步骤包括查看当前网卡信息、编辑grub配置文件添加相关参数、重新生成grub配置文件、修改网卡配置文件,并重启网络服务。文章还提到了在系统安装初期通过选择适当的内核启动项来预先设置网卡命名的方式。
Linux系统安全 配置文件安全 网络设备安全 系统命名规则 系统启动安全
0x2 原创干货 | Metasploit_之exploit模块实战演练
云众可信 2020-01-10T18:00:00 © Power_Liu
这边是模拟拿到了一个WebShell的后渗透提权操作提权过程
0x3 原创干货 | Metasploit之auxiliary_的常用模块实战演练
云众可信 2020-01-10T18:00:00 © Power_Liu
本文深入探讨了Metasploit框架中auxiliary模块的实战应用,重点介绍了端口扫描功能。文章首先概述了Metasploit的模块分类,并具体讲解了如何使用TCP端口扫描模块进行网络扫描。通过实例演示,读者可以了解到如何绕过防火墙进行ACK扫描,并分析了Windows防火墙对扫描结果的影响。此外,文章还介绍了如何使用SMB版本扫描模块来探测目标操作系统信息,并通过实例展示了如何利用永恒之蓝(MS-17-010)漏洞。最后,作者分享了一些实用的小技巧,如如何设置RHOSTS以方便扫描多个IP地址,并鼓励读者关注网络安全学习。文章适合网络安全新手学习和交流,旨在提高读者的实战能力。
Metasploit 端口扫描 漏洞利用 网络安全工具 实战演练 新手教程
0x4 【信息安全篇】mysql手工注入(Cookie注入)
网安研究所 2020-01-09T20:43:08 © Mr.chen
本文详细介绍了MySQL数据库的Cookie注入攻击方法。首先,文章分析了Cookie注入的条件,包括程序对GET和POST数据进行了过滤但未对cookie数据进行过滤,以及程序未明确使用GET或POST方法获取数据。接着,文章通过实例演示了如何判断注入点,并通过浏览器地址栏中的JavaScript代码添加cookie参数来测试cookie注入漏洞。随后,文章详细说明了如何利用cookie注入进行联合查询,包括如何通过order by语句判断字段数、猜解表名和字段名,以及如何猜测用户名和密码。最后,文章提到了如何使用在线解密平台解密密码,并利用GitHub平台的开源代码扫描出管理后台地址,最终通过破解的账户密码登录后台。整个过程中,文章强调了理解普通注入原理对于理解cookie注入的重要性。
Web安全 SQL注入 数据库安全 漏洞利用 漏洞检测 渗透测试 编程技巧
0x5 Citrix ADC和NetScaler漏洞风险提示
安恒信息CERT 2020-01-09T13:51:01 ©
本文针对Citrix ADC和NetScaler产品存在的远程代码执行漏洞CVE-2019-19781进行了详细分析。漏洞影响版本包括10.到13.系列,具体包括Citrix ADC和Citrix Gateway的多个版本。Citrix已于2019年12月发布漏洞公告并提供缓解措施,但近期有研究人员发布了可导致路径遍历的POC代码,预计不久后将出现远程代码执行的利用代码。文章提醒用户尽快按照官方指南进行系统加固,增加访问控制措施,并建议企业关注官方安全更新公告,以防止潜在的攻击。
漏洞公告 远程代码执行 Citrix ADC NetScaler 版本影响 安全加固 安全漏洞统计 应急响应 官方公告 网络安全更新
0x6 【信息安全篇】mysql手工注入
网安研究所 2020-01-08T22:52:26 © Mr.chen
本文详细介绍了MySQL数据库管理系统。MySQL是一个流行的关系型数据库管理系统,由瑞典MySQL AB公司开发,现属于Oracle旗下。它以速度快、总体拥有成本低和开放源码等特点被广泛用于中小型网站的开发。文章首先介绍了MySQL的基本概念和优势,包括其双授权政策、社区版和商业版的区别。接着,介绍了MySQL的简单操作命令,如创建和删除数据库、创建表、查看数据库等。然后,文章讨论了MySQL的一些内置函数,如系统用户名、用户名、当前用户名等。接着,文章对比了MySQL与Access数据库的结构差异。重点分析了SQL注入的危害,包括获取用户数据、管理员账号密码、修改网站数据等。接着,详细解释了MySQL注入的原理,包括参数用户可控、攻击者构造SQL语句操作数据库等。文章还提供了简单的防注入实现方法。最后,讨论了SQL注入的其他操作,如显错注入、爆当前数据库用户、爆当前数据库名称、爆当前版本号等。
0x7 原创干货 | 【恶意代码分析技巧】17-对抗检测分析
云众可信 2020-01-08T18:01:00 © elfbin
本文详细分析了恶意代码的对抗检测分析技术。文章首先介绍了恶意代码如何通过反调试技术来逃避安全工具和人员的检测,包括进程检测、注册表检测、窗口检测、进程扫描、父进程检测、内核对象扫描和调试模式检测等方法。接着,文章讨论了恶意代码如何通过反虚拟机技术来避免在虚拟机或沙箱环境中被分析,包括检测注册表、文件、特殊进程、服务、窗口、命名管道、网卡信息等。最后,文章简要介绍了对抗这些技术的策略,如加壳、隐写术和ADS备用数据流等。
网络安全 恶意代码 反调试 反虚拟机 混淆技术 数据隐藏 系统漏洞 沙箱分析 异常处理 API分析
0x8 安卓提权漏洞再遭利用,攻击者疑似来自印度网军?
黑鸟略略略 2020-01-07T23:14:02 © 黑鸟
本文报道了安卓系统中的一个高危提权漏洞CVE-2019-2215,尽管谷歌声称该漏洞已在2017年12月修补,但某些手机型号并未更新,导致风险暴露。该漏洞曾被以色列网络军火商NSO Group用于攻击NGO组织。近期,趋势科技发现Google Play商店中有三个恶意应用程序利用此漏洞,它们可能是APT组织SideWinder发起的攻击,该组织据称与印度网军有关,长期针对巴基斯坦和中国进行攻击。这些恶意应用伪装成摄影和文件管理器工具,通过C2服务器下载恶意文件,并在用户不知情的情况下安装和执行。恶意软件通过提权漏洞攻击或使用安卓辅助功能获取额外权限,收集用户敏感信息,并通过加密算法将数据发送回C2服务器。事件表明,即使在Google Play这样的官方应用市场,恶意软件的混入仍然是一个严重问题,提醒用户需提高安全意识,只安装常用软件,并从可信来源下载应用。
Android 安全漏洞 恶意软件分析 APT攻击 网络军火商 移动安全 Google Play 安全 漏洞利用 信息收集 加密技术
0x9 Chapter 2 Open-Source Intelligence (OSINT) Reconnaissance
ListSec 2020-01-07T08:30:00 凉城
本文介绍了开源情报(OSINT)在网络侦察中的作用和流程,包括来源识别、数据收集、数据处理和集成、数据分析以及结果交付等阶段。文章详细列举了多种OSINT工具,如Google高级搜索、whois查询、tracert命令、Shodan、Datasploit和Maltego等,并说明了它们在信息搜集和分析中的应用。文中还提到了社交媒体挖掘、恶意文件分析工具Automater以及针对暗网的侦查方法,强调了保护个人隐私和信息安全的重要性。
信息收集 开源情报工具 网络枚举 社交媒体分析 隐私保护 域名信息查询 路由跟踪 深层网络侦查 恶意文件分析
0xa 原创干货 | frida环境搭建以及实战 hook
云众可信 2020-01-06T18:00:00 © IronHeart
在对app进行测试抓包的时候,经常会遇到一些问题导致测试过程十分艰难
App Security Mobile Hacking Network Security Reverse Engineering Frida Framework Xposed Framework SSL Pinning Proxying Python Scripting Android Security
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
