2021年 第10周 微信公众号精选安全技术文章总览

    洞见网安 2021-3-8

    0x1 dll劫持

    ME记录 2021-03-12T18:25:22 © BoBiu

    Example Image


    本文详细介绍了DLL劫持的技术原理和实践步骤。首先解释了DLL劫持的基本概念,即通过改变DLL的加载顺序或替换原有DLL来实现劫持。接着,文章详细列出了DLL的加载顺序,并提到Windows为防止DLL劫持而引入的SafeDllSearchMode安全模式。文章还提到了微软通过注册表项KnownDLLs进一步防御DLL劫持的措施。在DLL发现部分,作者使用了DLLHijack_Detecter.ps1和Rattler工具进行检测,并展示了手动查找可劫持DLL的方法。在劫持DLL的生成部分,作者介绍了使用DLL_Hijacker.py工具和Visual Studio编译环境来生成恶意DLL。最后,文章详细描述了劫持过程,包括重命名DLL、放置DLL到特定目录,并成功实现了DLL劫持,还意外发现了procexp.exe工具也可被劫持。文章提供了多个参考链接和工具,供读者深入学习。

    DLL劫持 Windows安全 注册表配置 恶意软件分析 逆向工程 漏洞利用

    0x2 域渗透-定位DC&域管

    谁不想当剑仙 2021-03-12T17:35:00 © Master-Perng

    Example Image


    本文主要探讨了在网络安全领域,尤其是在进行红队行动时,如何定位域控制器(DC)和域管理员(域管)的策略和技巧。文章首先介绍了多种定位DC的方法,包括通过DNS服务器、net命令、nltest.exe和netview.exe等工具。接着,文章详细描述了如何利用PsLogon.exe、PVEFindADUser.exe和PowerView.ps1等工具来定位域管。这些方法对于网络安全学习者来说是非常有用的,可以帮助他们在实际操作中更有效地进行渗透测试和防御策略的制定。

    域渗透 网络安全 渗透测试 信息收集 Windows系统安全 工具使用 脚本利用

    0x3 F5 BIG-IP/BIG-IQ高危漏洞风险提示

    安恒信息CERT 2021-03-12T10:31:00 ©

    Example Image


    2021年3月10日,F5官方发布安全更新公告,修复了包括CVE-2021-22986等多个高危漏洞,涉及F5 BIG-IP、BIG-IQ iControl REST等设备。这些漏洞包括未经身份验证的远程命令执行漏洞、后台远程命令执行漏洞和缓冲区溢出漏洞,可能导致攻击者远程执行系统命令。受影响的版本包括F5 BIG-IP 12.1.0至16.0.1系列和BIG-IQ 6.0.0至7.1.0系列。F5建议用户升级至安全版本,并配置访问控制策略以防止未授权访问。安恒应急响应中心提醒用户及时测试安全更新并应用安装,以完善威胁识别和漏洞缓解措施。

    高危漏洞 远程命令执行 缓冲区溢出 未经身份验证攻击 安全更新 系统加固 F5 BIG-IP F5 BIG-IQ 漏洞影响范围 应急响应

    0x4 【技术向】OPC安全风险与防御

    星河安全 2021-03-11T17:16:17 © 星河学院

    Example Image


    本文探讨了OPC(用于过程控制的OLE)及其更新版本OPC UA的安全风险与防御措施。文章首先介绍了OPC的历史背景、发展历程以及OPC与OPC UA协议结构的不同。接着,详细分析了OPC UA的安全机制,包括认证、授权、完整性和机密性,并指出OPC Foundation产品中发现的多项漏洞及其潜在威胁。文章还模拟了攻击环境,展示了如何通过OPC协议的漏洞进行拒绝服务攻击(DoS)。最后,提出了防御建议,包括安装安全补丁、使用工业防火墙和网络分区等,以增强工业互联网的安全性。

    工业控制系统安全 OPC协议安全 安全漏洞分析 攻击模拟 安全防御建议 信息安全策略 漏洞编号 技术分析 信息安全标准

    0x5 微软3月安全更新补丁和Exchange高危漏洞风险提示

    安恒信息CERT 2021-03-10T14:33:00 ©

    Example Image


    Windows DNS服务器存在远程代码执行漏洞,非DNS协议漏洞

    漏洞公告 CVE Exchange Server Windows DNS 远程代码执行 SSRF 不安全反序列化 任意文件写入 拒绝服务 安全更新 缓解措施 日志分析

    0x6 Linux内核AF_VSOCK套接字条件竞争漏洞(CVE-2021-26708)分析

    ADLab 2021-03-09T17:26:17 启明星辰

    Example Image


    该漏洞是由于错误加锁导致,可以在低权限下触发并自动加载易受攻击驱动模块创建AF_VSOCK套接字,进而导致本地权限提升。该漏洞补丁已经合并到Linux内核主线中。

    0x7 cobaltstrike邮箱提醒团队作战(附工具下载)

    黑客街安全团队 2021-03-08T12:52:32 © 一个萝卜

    Example Image


    本文介绍了一种利用 Cobalt Strike 工具进行团队协作时,通过邮箱提醒功能提高协作效率的方法。作者首先介绍了编写脚本的背景和目的,即为了解决团队成员不能及时收到通知的问题。文章详细描述了如何配置 QQ 邮箱的 SMTP 服务以发送邮件,以及如何创建和使用一个脚本来自动化这个过程。脚本需要用户填写邮箱和授权码,并在 VPS 上运行。文章还提供了具体的命令来创建后台任务,并展示了如何查看任务状态。最后,作者提醒读者该工具仅用于学习,并提供了下载链接和联系方式,以便读者在遇到问题时寻求帮助。

    网络安全工具 邮件安全 脚本编写 团队协作 安全意识

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。