2020年 第10周 微信公众号精选安全技术文章总览
洞见网安 2020-3-9
0x1 批处理中常用管道命令
天策安全技术联盟 2020-03-15T21:49:03 ©
本文详细介绍了批处理中常用的管道命令及其应用。管道命令允许将多个命令组合使用,以实现更复杂的操作。文章首先解释了管道的概念,即两台计算机间用于传输内容的通道,可能存在安全漏洞。接着,文章逐一介绍了几个关键的管道命令:1. '|' 用于分页显示命令输出,如 'help | more' 可逐页查看帮助信息;2. '>' 和 '>>' 用于输出定向,'>' 会覆盖原文件,而 '>>' 则追加内容;3. '<', '>&', '<&' 用于输入重定向,允许从文件读取命令输入;4. '&' 用于顺序执行多个命令,而不考虑前一个命令的执行结果;5. '&&' 仅在前一个命令成功时才执行后续命令;6. '||' 则在遇到第一个成功的命令时停止执行后续命令。文章通过具体示例,如创建批处理文件,展示了这些命令的实际应用。最后,文章鼓励读者通过打赏支持,并提供了关注公众号和添加作者微信的二维码,以便获取更多信息和优惠。
0x2 XXE漏洞浅谈
Z说安全 2020-03-15T19:57:11 zeo
本文对XXE(XML外部实体注入)漏洞进行了详细的介绍。首先概述了XXE漏洞的概念,解释了XML和DTD文档类型定义的基本知识。接着,文章深入探讨了XXE漏洞的原理,包括注入和外部实体的定义,以及如何通过外部实体声明部分进行攻击。文中给出了XXE漏洞的常见攻击方式,如任意文件读取、命令执行和SSRF内网探测,并提供了相应的payload示例。最后,文章强调了防御XXE攻击的重要性,并提出了使用开发语言提供的禁用外部实体的方法,如PHP中的libxml_disable_entity_loader(true)。
XML安全 漏洞分析 安全漏洞 代码审计 PHP安全 XML外部实体注入 安全防护 Web安全
0x3 VMware Workstation等多个产品高危漏洞风险提示
安恒信息CERT 2020-03-15T12:01:02 ©
本文报道了VMware Workstation、Fusion、Horizon Client等多个产品存在的高危漏洞。VMware官方于2020年3月12日发布了安全公告,指出这些产品存在内存释放后重用(UAF)和提权漏洞。其中,VMware Workstation和Fusion的vmnetdhcp服务存在UAF漏洞,可能导致虚拟机逃逸;Linux系统虚拟机开启虚拟打印组件时存在本地权限提升漏洞;Horizon Client和VMRC的“VMware USB arbitration service”服务配置文件夹存在任意用户写入漏洞。受影响的版本包括VMware Workstation 15.x、VMware Fusion 11.x、Horizon Client for Windows 5.x及之前版本、VMRC for Windows 10.x等。建议用户尽快升级至修复后的版本,以降低安全风险。
漏洞披露 虚拟化安全 内存安全 权限提升 逃逸攻击 产品安全 软件升级
0x4 批处理中常用管道命令
天策安全技术联盟 2020-03-14T22:27:45 ©
文章介绍了批处理中常用的管道命令及其功能。首先解释了管道的概念,即用于两台计算机之间传输数据的通道,并指出在批处理脚本中,黑客可能会利用这些管道来传递入侵命令或病毒。随后详细介绍了几种管道命令:1. '|' 用于分页显示长文本输出,如 'help | more' 命令;2. '>' 和 '>>' 分别用来覆盖和追加文件内容;3. '<', '>&', 和 '<&' 是重定向输入输出句柄的命令;4. '&' 用于连接多个DOS命令并按顺序执行,无论前一个命令是否成功;5. '&&' 会在前面的命令成功时继续执行后面的命令,否则终止;6. '||' 则是在前面的命令失败时才执行后面的命令。文章还提供了使用这些命令的实际例子,帮助读者更好地理解和运用它们。
命令行工具 Windows 批处理脚本 输入输出重定向 命令组合与控制 基础脚本编写
0x5 【原创漏洞】微软IE/Edge脚本引擎漏洞CVE-2020-0768分析
ADLab 2020-03-13T20:06:51 启明星辰
文章详细分析了微软IE/Edge脚本引擎中的CVE-2020-0768漏洞,该漏洞由启明星辰ADLab的安全研究员发现并报告。此漏洞位于ChakraCore引擎中,影响到Internet Explorer 11和Microsoft Edge (基于EdgeHTML)浏览器,属于内存破坏型漏洞,具有远程代码执行的风险,因此被微软评级为“严重”。漏洞的根本原因在于JIT编译过程中单一指令的数据流分析错误,导致变量活跃性分析和寄存器分配出错。具体来说,在编译过程的优化阶段,InitConst指令未得到正确的数据流分析,导致生成了错误的键值对s6->s10,这最终导致了不正确的生命周期计算和非法内存访问。修复措施包括在JIT刚开始介入时将InitConst指令替换为Ld_A指令,确保正确的数据流分析。此外,文章还讨论了const修饰符在ECMAScript 6标准下的作用及其与JavaScript引擎中JIT过程的关系,并指出本漏洞主要是一个业务逻辑问题。
漏洞分析 脚本引擎漏洞 内存破坏型漏洞 微软漏洞 CVE编号 安全研究 浏览器安全 JIT编译 类型混淆
0x6 漏洞预警|Microsoft Server Message Block (CVE-2020-0796)SMBv3安全漏洞
交大捷普 2020-03-13T19:06:44 捷普安全实验室
0x7 原创干货 | 记一次跨站脚本攻击审计过程
云众可信 2020-03-13T18:00:00 © tkswifty
u200b前面的文章分享了一些Java中跨站脚本攻击的审计思路。结合github上某实际的代码环境进行相关的实战,以下记录相关的审计过程。
跨站脚本攻击(XSS) Java代码审计 Web应用安全 安全漏洞分析 安全防护措施 自定义标签库安全 拦截器
0x8 解析OSI七层网络攻击行为及防范手段
华清信安 2020-03-13T16:41:30 华清信安
本文详细分析了OSI七层网络模型中的攻击行为及其防范手段。文章以360安全大脑披露的美国中央情报局攻击组织长期对我国进行网络攻击为例,说明了网络安全的重要性。文章针对OSI七层模型中的物理层、数据链路层、网络层、传输层、会话层、表示层和应用层分别进行了攻击行为的分析,包括针对物理层的物理破坏、数据链路层的ARP欺骗、网络层的DDoS攻击、传输层的TCP/UDP攻击、会话层的跨站脚本攻击和CSRF攻击、表示层的Unicode攻击和计算溢出攻击,以及应用层的各种设计漏洞攻击。对于每一层的攻击,文章都提出了相应的防范措施,如保护物理线路、ARP地址绑定、防火墙设置、部署DDoS防御系统、使用双因子认证、限制权限分配、修补系统补丁等。最后,文章强调了构建信息安全防御体系需要从技术和管理两方面入手,并介绍了华清信安提供的安全技术支持和安全管理制度建设方案。
OSI七层模型 网络攻击 网络安全防护 物理层安全 数据链路层安全 网络层安全 传输层安全 会话层安全 表示层安全 应用层安全
0x9 Apache ShardingSphere高危漏洞风险提示
安恒信息CERT 2020-03-13T09:36:36 ©
Apache ShardingSphere近期发布了一则关于高危漏洞的补丁公告,该漏洞存在于4.0.1之前的版本中,可能导致远程代码执行。漏洞允许攻击者通过构造特定的YAML语句来执行命令,从而获取目标系统的管理权限。影响范围包括所有低于4.0.1版本的Apache ShardingSphere。为了缓解风险,用户应尽快升级到4.0.1或更高版本,或者采取临时措施加固系统。目前,漏洞的具体细节和利用代码尚未公开,但已有安全机构验证了该漏洞的可利用性。
0xa Windows 10和Server版本SMBv3协议高危漏洞风险提示
安恒信息CERT 2020-03-13T09:36:36 ©
本文针对微软于2020年3月发布的Windows 10和Server版本SMBv3协议高危漏洞进行风险提示。微软在3月安全更新中发布了针对SMBv3协议压缩功能的缓冲区溢出漏洞的补丁,漏洞编号为CVE-2020-0796。该漏洞允许未经身份验证的攻击者执行远程代码,从而获取目标系统管理权限。受影响的系统包括Windows 10和Server 1903/1909版本。此外,文章还提到了另一个与LNK快捷方式相关的漏洞CVE-2020-0684,该漏洞也可能导致远程代码执行。文章详细列出了受影响的操作系统版本,并提供了漏洞描述、自查自检方法以及缓解措施,包括安装安全更新补丁和通过PowerShell禁用SMBv3压缩功能等。
操作系统漏洞 远程执行代码漏洞 安全更新补丁 SMB协议 系统加固 网络安全评估 恶意攻击
0xb 从CTF题中学习构造不含字母数字的webshell
Medi0cr1ty 2020-03-12T19:00:00 © BAI
奇技淫巧类。希望疫情快点过去!祝开心~|ू・ω・` )
0xc CVE-2020-8813:Cacti v1.2.8 中经过身份验证的RCE漏洞分析
水网火安 2020-03-12T14:24:38
CVE-2020-8813是一处存在于Cacti v1.2.8版本中的安全漏洞,该漏洞允许经过身份验证的攻击者执行远程代码。Cacti是一款网络流量监测图形分析工具,依赖于snmp和rrdtool进行数据收集和存储。漏洞源于攻击者可以向Cacti的“Cacti”Cookie变量注入恶意代码,该变量在经过字符串合并后会被传递给shell_exec函数。由于修改cookie值时遇到身份验证问题,攻击者可以通过以“Guest”身份访问包含漏洞的页面来绕过身份验证。通过修改漏洞利用代码,攻击者可以在目标主机上执行恶意请求,实现代码执行。文章中提供了利用该漏洞的Python脚本示例,以及相应的网络连接和传输数据的过程。
漏洞分析 远程代码执行 Cacti 漏洞 PHP 漏洞 身份验证绕过 CSRF攻击 网络安全工具 网络流量监测
0xd JupyterLab多用户配置
泷羽Sec-静安 2020-03-12T12:00:40 ©
本文详细介绍了如何配置JupyterLab以支持多用户使用。首先,介绍了如何通过阿里云镜像市场找到预配置好Ananoconda和JupyterLab的Docker镜像,并使用特定端口运行以支持多个用户。接着,指导用户在Docker中创建新用户、设置密码,并挂载工作目录。文章还详细说明了如何进入JupyterLab镜像,生成配置文件,并修改相关配置以允许远程访问和用户密码设置。最后,提供了生成密码Token的步骤,以及如何在宿主机Jupyter目录中创建配置文件,最后重启Docker镜像以使配置生效。此外,还简要提到了如何设置端口绑定和操作权限等后续配置。
容器安全 多用户环境安全 配置管理 密码学 网络配置 身份验证
0xe 【密码工程】PayPal验证码质询功能存在的用户密码泄露漏洞
水网火安 2020-03-11T19:45:53
本文探讨了PayPal平台在密码工程方面的一个安全漏洞。作者在研究过程中发现,PayPal的登录框架中存在一个高危漏洞,该漏洞允许攻击者通过请求验证码质询服务端,获取受害者的注册邮箱和明文密码。这一发现强调了在存储用户密码时,不应使用纯文本方式的重要性,同时也提示网络安全学习者,在寻找漏洞时,不应仅限于显而易见的功能,而是要深入挖掘潜在的安全隐患。
0xf 微软高危漏洞通告 (CVE-2020-0796/ CVE-2020-0684)
ADLab 2020-03-11T18:27:40 启明星辰
微软近期发布了安全公告,其中包含两个高危漏洞:CVE-2020-0796和CVE-2020-0684。CVE-2020-0796是一个存在于SMBv3协议中的蠕虫级漏洞,允许远程未授权攻击者执行任意代码。CVE-2020-0684是一个与LNK文件处理相关的漏洞,与震网病毒使用的漏洞相似,同样可能导致任意代码执行。启明星辰ADLab建议用户尽快升级系统补丁或采取防护措施,包括禁用SMBv3压缩、关闭445端口以及升级至最新补丁。受影响的操作系统包括Windows 10和Windows Server的多个版本,以及Windows 7 Service Pack 1等。ADLab作为网络安全研究实验室,一直致力于安全漏洞的研究和发布,为网络安全领域提供技术支持和服务。
微软安全漏洞 远程代码执行漏洞 蠕虫级漏洞 SMBv3协议漏洞 LNK文件漏洞 震网级漏洞 系统补丁 端口防护 操作系统安全 网络安全防护
0x10 原创干货 | Java代码审计之任意文件上传
云众可信 2020-03-11T18:00:54 © tkswifty
本文详细介绍了文件上传的原理和常见流程,包括表单提交、二进制编码和Servlet使用二进制流获取内容。文章强调了文件上传安全审计的重要性,指出任意文件上传漏洞的主要原因是服务器端对用户上传文件类型校验不足。通过搜索关键词如multipart/form-data和DiskFileItemFactory等,可以定位到文件上传相关代码。文章还分析了文件上传过程中的几个关键检查点,包括上传文件后缀名、文件类型和文件保存路径的安全性。提出了采用白名单、限制保存目录和随机命名文件等常见修复措施来增强文件上传的安全性。
0x11 漏洞预警|Weblogic CVE-2020-2555反序列化远程代码执行漏洞
交大捷普 2020-03-11T17:53:41 捷普安全实验室
0x12 【密码工程】CVE-2020-0688因使用固定密钥导致RCE Exchange Server
水网火安 2020-03-10T10:23:38
本文详细介绍了Microsoft Exchange Server的CVE-2020-0688漏洞。该漏洞源于在安装时没有为Exchange Server创建唯一的密钥,导致攻击者可以通过身份验证欺骗服务器反序列化恶意数据,进而执行任意.net代码,实现远程代码执行(RCE)。由于Exchange Server的身份验证依赖于对称密钥体制,一旦密钥泄露,攻击者就能获取身份标识并反序列化特定数据,从而利用此漏洞。这一案例强调了开发者确保密钥唯一性和安全性的重要性,因为一旦密钥泄露,身份验证机制将变得无效,容易受到攻击者的利用。
漏洞分析 身份验证安全 代码执行漏洞 对称密钥安全 服务器安全 安全最佳实践
0x13 jupyterLab安装配置教程
泷羽Sec-静安 2020-03-10T00:00:00 © Bugatti100Peagle
本文详细介绍了如何在Ubuntu 18.04 LTS服务器上安装和配置JupyterLab。首先,更新服务器软件列表并安装必要的依赖。接着,介绍如何安装Docker,并使用Docker搭建私有仓库。文章中提供了将镜像上传到私有仓库的步骤,并说明了如何从私有仓库拉取jupyter镜像。之后,详细描述了如何在Docker容器中运行JupyterLab,包括配置文件和启动参数。文章还更新了镜像上传到阿里云仓库的步骤,并指导如何通过浏览器访问JupyterLab。此外,文章还探讨了多用户配置和JupyterHub的安装,包括使用Docker和pip安装JupyterHub的方法,以及解决安装过程中可能遇到的问题。
服务器安全配置 Docker安全 容器安全 密码策略 身份验证与授权 软件更新与维护 开源软件安全 镜像仓库安全
0x14 刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结
黑鸟略略略 2020-03-09T20:43:31
本文对双尾蝎APT组织(APT-C-23)针对巴勒斯坦的攻击活动进行了详细分析。该组织自2016年起对巴勒斯坦的教育机构、军事机构等重要领域进行长时间攻击。文章揭示了其攻击手段,包括通过伪装成PDF、Word、RAR等文件释放恶意软件,以及利用恶意宏文档传播。攻击过程中,该组织会收集目标系统信息、截屏、下载文件等。文章分析了样本信息,包括样本类型、攻击流程、技术演进等,并提供了处置方案和IOCs。此外,文章还讨论了该组织的组织关联和技术特点,如使用名人名字的C2域名、编写语言的演进、编译时间戳的伪造等。
APT攻击 恶意软件分析 网络钓鱼 Windows安全 Android安全 地理针对性攻击 持续监控 信息收集 远程控制 C2通信
0x15 原创干货 | Metasploit_之_meterpreter 进程迁移
云众可信 2020-03-09T18:00:00 © saulGoodman
文章详细介绍了网络安全领域中进程迁移的概念和操作方法。文章首先说明了在正常使用exe文件的情况下,进程容易被检测到,因此提出了将恶意进程迁移到其他正常进程上的方法,以隐藏其存在。文章中通过ps命令列出了系统中的所有进程,并通过meterpreter工具演示了如何将当前进程迁移到指定的正常进程,如explorer.exe。同时,文章还讨论了权限问题对进程迁移的影响,指出高权限进程可以迁移到低权限进程,而低权限进程不能迁移到高权限进程。此外,文章还展示了如何设置自动迁移,包括自动迁移到指定进程和自动迁移到随机进程。最后,文章强调了进程迁移在网络安全中的重要性,并鼓励读者通过点赞来支持作者。
渗透测试 进程迁移 隐蔽性增强 Windows安全 UAC权限管理 木马技术 自动化攻击
0x16 IE远程代码执行漏洞(CVE-2020-0674)分析
ADLab 2020-03-09T17:20:57 启明星辰
2020年1月,微软发布了对IE远程代码执行漏洞CVE-2020-0674的安全警告,指出该漏洞已被用于针对性攻击。该漏洞影响IE8及以下版本和IE9、IE10、IE11,因为可以通过网页指定加载jscript.dll。漏洞是Use-After-Free类型,攻击者可以通过类型混淆获取全局内存读写能力,绕过安全机制。启明星辰ADLab分析了该漏洞,发现它与CVE-2019-1429在原理上相同,但样本和补丁不同。微软发布了补丁进行修复,包括禁用jscript.dll和更新Windows。分析还揭示了补丁的工作原理,包括垃圾回收算法的改进和新的安全措施。此外,还讨论了LegacyGC兼容项对安全的影响。
CVE-2020-0674 IE远程代码执行漏洞 Use-After-Free 微软Internet Explorer jscript.dll Windows操作系统 安全补丁 垃圾回收机制 安全分析 启明星辰ADLab
0x17 goWhatweb 指纹识别
河南信安世纪 2020-03-09T15:47:05 爱信安世纪
go语言编写的指纹识别,指纹数据1800 ,大量指纹跑完需要花费大量时间,用go的目的是尽可能的节省时间(单
0x18 Docker常用命令总结
泷羽Sec-静安 2020-03-09T08:41:52 © Bugatti100Peagle
本文提供了一份关于Docker常用命令的总结。文章首先介绍了在Ubuntu 18.04系统上安装Docker CE的步骤,包括卸载旧版本、安装必要的包、添加Docker官方GPG密钥、设置稳定存储库以及更新apt包索引。接着,文章详细描述了如何安装Docker CE的最新版本,并展示了如何通过运行hello-world镜像来验证Docker的安装。随后,文章介绍了Docker的基本使用方法,包括拉取镜像、运行容器、查看当前运行的容器和已拉取的镜像、停止和删除容器、打包容器为新镜像以及提交和推送镜像等操作。最后,文章还提到了如何通过tar命令打包系统为Docker容器,以及如何构建镜像文件和删除Docker容器中的域名解析问题等内容。
容器安全 操作系统安全 软件包管理 加密和认证 镜像仓库安全 网络配置
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
