2021年 第1周 微信公众号精选安全技术文章总览

    洞见网安 2021-1-4

    0x1 Redis攻击简单总结|21期

    道格安全 2021-01-09T22:30:32 ttpfx

    Example Image


    标签:web、Redis

    0x2 记一次EDU高校弱口令+POST注入+水平越权组合拳渗透测试

    天策安全技术联盟 2021-01-09T21:12:34

    Example Image


    本文描述了一次针对EDU高校的渗透测试过程,主要分为信息收集和利用两个阶段。首先进行信息收集,重点关注教师相关信息,如工号、姓名等,并尝试使用弱口令通过BurpSuite爆破模块对OA系统进行登录尝试。成功进入系统后发现没有直接可利用的功能点,于是转向另一个系统继续尝试。在第二个系统中找到了一个搜索功能作为突破口,作者猜测可能存在SQL注入漏洞,并用SQLMap工具进行了验证。除了水平越权(修改教师资料及密码)被证实外,还检查了垂直越权情况但未发现管理员权限提升的可能性。最后总结指出,在针对教育机构进行安全测试时,充分的信息收集至关重要,它直接影响着后续操作的成功与否。

    弱口令攻击 信息收集 SQL注入 水平越权 垂直越权 渗透测试

    0x3 基于IPv6协议的隐蔽信道构建方法研究

    信息安全与通信保密杂志社 2021-01-09T12:34:41 © Cismag

    Example Image


    本文探讨了IPv6网络中隐蔽信道的构建方法及其安全问题。随着IPv6网络的广泛应用,其协议中存在的潜在安全漏洞,如协议字段的保留位和不明确定义,为隐蔽信道的构建提供了条件。文章分析了IPv6协议头部和扩展头部中可利用的字段,提出了多种构建隐蔽信道的方法,包括利用通信流类别、流标签、载荷长度、跳限制、逐跳选项头部、目标选项头部、路由头部和分段头部等。通过实验验证了这些方法在实际环境中的可行性,并实现了一种基于目标选项头部的隐蔽信道。文章强调了IPv6网络安全的重要性,并提出了后续研究方向,包括深入挖掘协议标准中的潜在隐蔽信道构建方式和提升隐蔽信道代理的数据传输机密性与完整性。

    IPv6 安全问题 隐蔽信道 网络安全协议 网络安全漏洞 网络安全防御 网络安全研究 网络协议分析 网络安全测试

    0x4 windows ACL、DACL、SACL、ACE

    我吃你家米了 2021-01-08T08:30:00 © 12138

    Example Image


    本文详细介绍了Windows中的ACL(访问控制列表)、DACL(自主访问控制列表)、SACL(系统访问控制列表)和ACE(访问控制项)的概念及其关系。文章指出,ACL分为DACL和SACL两种,分别用于设置用户和用户组的访问权限以及对访问进行审计。DACL包含了一系列ACE,用于明确允许或拒绝权限,而SACL则记录访问行为。ACE是ACL的基本单元,定义了安全实体对安全对象的访问权限。文章还解释了ACE的不同类型,包括显式允许、显式拒绝、继承允许和继承拒绝等,并说明了它们的优先级。最后,文章通过实际操作示例,展示了如何在文件系统和活动目录中配置和使用ACL、DACL、SACL和ACE,以及如何通过日志监控访问行为。

    0x5 FortiWeb 多个高危漏洞

    华顺信安 2021-01-07T15:44:06 华顺信安

    Example Image


    FortiGate 防火墙 FortiWeb 应用中存在多处漏洞:SQL注入漏洞,栈溢出漏洞,信息泄漏漏洞。

    网络安全漏洞 Web应用安全 SQL注入 栈溢出 信息泄漏 漏洞评分 FortiWeb 网络安全防护

    0x6 Zyxel硬编码凭据漏洞风险提示

    安恒信息CERT 2021-01-07T09:00:00 ©

    Example Image


    近日,Zyxel官方发布了关于其防火墙和AP控制器的硬编码凭据漏洞公告,CVE编号为CVE-2020-29583。该漏洞允许攻击者通过硬编码的后门账号直接FTP连接目标设备。受影响的设备包括ATP、USG、USG FLEX和VPN系列的防火墙以及NXC2500和NXC5500系列的AP控制器。建议用户尽快更新到漏洞修复的版本,以避免潜在的安全风险。目前,漏洞细节和利用代码已公开,预计将面临自动化攻击的威胁,因此强烈建议互联网上部署有该设备的用户及时升级固件。

    硬编码漏洞 CVE编号 防火墙安全 AP控制器安全 固件更新 安全公告 网络安全风险 应急响应

    0x7 溯源追踪找人思路

    必火安全 2021-01-06T19:38:00 必火男神

    Example Image


    本文详细探讨了网络安全事件发生后如何进行溯源追踪以找到攻击者的方法。文章首先指出,在网络攻击中确定攻击者或责任人的难度较大,成功找到攻击者的比例通常不高。接着,文章从公司或组织内部和外部攻击者的角度,分别阐述了如何通过日志分析、资产登记、IP追踪、地理位置定位、攻击特征分析、攻击手法判断、威胁情报收集等多种手段来追溯攻击者。对于内部异常操作者,可以通过监控设备日志和资产登记信息来追踪;对于熟悉内部网络架构的内部攻击者,则需要综合收集信息并结合攻击手法进行判断;对于外部攻击者,则根据攻击者的技术水平和攻击手段,采用不同的策略进行追踪,包括但不限于收集域名、IP、URL样本hash等信息,并利用威胁情报进行分析。文章最后强调了针对APT组织等高级攻击者的追踪难度较大,需要综合多种手段进行定位。

    网络安全事件响应 攻击者溯源 异常检测 内部安全 外部攻击 威胁情报 攻击特征分析 APT攻击

    0x8 Apache Flink CVE-2020-17519漏洞复现

    Z说安全 2021-01-06T17:40:53

    Example Image


    本文详细介绍了Apache Flink中的一个严重漏洞CVE-2020-17519,这是一个任意文件读取漏洞,由Apache Flink 1.11.0版本引入,并在1.11.1及更高版本中得到修复。漏洞允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件。文章首先概述了Apache Flink及其流处理框架的特点,接着详细说明了受影响的版本,并提供了一个漏洞复现的POC示例。最后,文章给出了修复建议,即所有用户应升级到最新版本以避免安全风险。

    漏洞分析 开源软件安全 流处理框架 文件读取漏洞 远程攻击 版本相关漏洞

    0x9 Apache Flink高危漏洞风险提示

    安恒信息CERT 2021-01-06T13:51:11 ©

    Example Image


    近日,Apache Flink官方发布关于Flink存在高危漏洞的公告,包括CVE-2020-17519和CVE-2020-17518两个编号。这些漏洞允许攻击者通过REST接口修改HTTP头部或JobManager中的REST接口进行任意文件读取或上传。受影响的Apache Flink版本包括1.5.1至1.11.2。安全专家建议用户尽快更新到修复漏洞的版本,如1.11.3或1.12.0,以避免安全风险。安恒应急响应中心已经验证了这些漏洞的可利用性,并提供了缓解措施,包括更新软件或部署安全防护设备。

    漏洞公告 高危漏洞 文件读取漏洞 文件上传漏洞 Apache Flink 版本更新 网络安全 应急响应

    0xa 目录遍历漏洞挖掘,站点下有啥我都知道【得意】

    仙网攻城狮 2021-01-06T12:43:27 © 太白

    Example Image


    2021年我们一起每天进步一点点

    0xb 利用swaks伪造邮件

    Linux网络安全 2021-01-06T10:27:35

    Example Image


    本文介绍了一个名为Swaks的SMTP测试工具,它是一个功能强大、灵活且可编写脚本的工具,适用于事务性邮件发送测试。Swaks目前托管在私有SVN存储库中,官方项目页面为http://jetmore.org/john/code/swaks/。文章详细说明了如何使用Swaks来克隆邮件模板,包括登录邮箱、选择邮件模板、显示邮件原文并保存为txt文件。接着,文章展示了如何在Kali Linux环境中使用Swaks进行邮件发送,包括指定收件人、发件人、邮件数据源、SMTP服务器、端口以及认证信息。文章还提供了一个示例命令,并提到了更多教程和关注方式,鼓励读者进一步学习和实践。

    网络攻击工具 邮件伪造 网络安全测试 SMTP协议安全 脚本编写

    0xc .htaccess文件构成的PHP后门

    Linux网络安全 2021-01-06T10:27:35

    Example Image


    本文主要探讨了利用.htaccess文件在PHP环境中构建后门的方法。.htaccess文件通常用于配置Apache服务器的行为,但也可以被恶意利用来绕过安全限制。文章详细介绍了如何通过修改.htaccess文件来添加PHP解析规则,使得原本非PHP文件(如PNG图片)也能被服务器作为PHP脚本执行。具体操作包括设置AddType指令来将.png文件类型解析为PHP,并通过设置SetHandler指令来指定处理PNG文件的PHP版本。此外,文章还提到了将.htaccess文件上传到网站根路径的重要性,并暗示了可能存在的更多教程和相关信息。

    后门攻击 Web服务器配置 PHP安全 文件扩展名欺骗 绕过黑名单

    0xd 加密免杀Webshell

    必火安全 2021-01-04T19:55:10 必火男神

    Example Image


    本文探讨了PHP环境下绕过安全工具的免杀技术,主要针对D盾、河马和Webdir+等安全工具。文章首先介绍了免杀的原理,即绕过杀软的规则。作者通过实际案例,演示了如何使用eval函数构造一句话木马,并通过注释、类和构造函数等手段进行混淆,以绕过D盾的检测。文章还探讨了如何使用base64编码和base32编码来进一步隐藏木马特征,以及如何通过随机化参数名和类名来增加免杀成功率。此外,作者还提供了批量生成免杀木马的代码示例,并详细解释了代码的原理和实现方法。文章最后强调了在实际渗透测试中,可以将一句话木马拆分为多个文件互相调用,以增加隐蔽性和安全性。

    Web安全 免杀技术 PHP漏洞 编码混淆 后门开发 渗透测试 安全防御

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。