2022年 第10周 微信公众号精选安全技术文章总览
洞见网安 2022-3-7
0x1 流行的软件包管理器中发现的多个安全漏洞
黑猫安全 2022-03-12T18:28:16 鹏鹏同学
近期,多个流行软件包管理器如Composer、Bundler、Poetry、Yarn、Pip和Pipenv被披露存在安全漏洞。这些漏洞可能被利用来执行任意代码,并访问受感染计算机上的敏感信息,如源代码和访问令牌。攻击者需诱骗开发人员处理恶意包,不能直接远程攻击。主要漏洞包括Composer的浏览命令中的命令注入缺陷,以及Bundler、Poetry、Yarn等中的参数注入和不受信任的搜索路径漏洞。虽然部分漏洞已发布修复程序,但Composer、Pip和Pipenv选择不修复不受信任的搜索路径缺陷。这些发现突显了软件包管理器在安全审查和依赖管理方面的重要性。
0x2 iOS设备本地授权中的漏洞和威胁
软件评测中心 2022-03-11T18:30:00
本文我们会介绍在iOS上执行本地授权的潜在威胁。
0x3 新漏洞利用绕过了英特尔、AMD、Arm CPU 中现有的 Spectre-v2 缓解措施
黑猫安全 2022-03-11T15:31:19 鹏鹏同学
研究人员披露了一种新技术,能够绕过英特尔、AMD和Arm现代处理器中现有的Spectre-v2硬件缓解措施。这种技术被称为分支历史注入(BHI或Spectre-BHB),是一种新的Spectre-V2攻击变体,能够泄漏英特尔CPU上的任意内核内存。尽管硬件缓解措施可以防止非特权攻击者注入分支预测,但攻击者仍可以通过用户领域的全局历史记录中毒,影响内核的分支预测,从而泄露数据。BHI可能会影响所有以前受Spectre-V2影响的英特尔和Arm CPU,而AMD芯片组不受影响。英特尔建议采取一系列措施来修复问题,尽管现有的缓解措施仍然有效,但残余攻击面比预期更大。
CPU硬件漏洞 Spectre攻击 安全缓解措施 分支历史注入(BHI) 信息泄露 系统安全
0x4 漏洞通告 | 美国一UPS电源存在高危漏洞,可被接管实施攻击!
交大捷普 2022-03-10T18:20:00
3月9日,国家监测部门发现APC公司(施耐德电气子公司)的UPS设备存在三个高危漏洞,涉及CVE-2022-0715、CVE-2022-22805和CVE-2022-22806,影响SMT、SMC、SCL、SMX、SRT及SMTL系列产品。这些漏洞允许攻击者远程接管UPS设备,实施破坏性攻击。具体来说,CVE-2022-22806与TLS握手状态混淆有关,导致身份验证绕过;CVE-2022-22805涉及TLS连接中的内存损坏错误;而CVE-2022-0715则是由于固件升级未正确签名验证,使得攻击者能够部署恶意固件,获得持久控制权。这不仅威胁到UPS本身的安全,也可能被用作网络内部进一步攻击的跳板。受影响设备广泛应用于数据中心等关键领域,可能对物理资产造成损害。例如,通过篡改操作使电容器温度上升至危险水平,引发爆裂。施耐德电气已发布安全公告,提供补丁更新或缓解措施以降低风险。此外,交大捷普也针对此漏洞推出了工业防火墙和入侵检测系统的规则更新,帮助用户及时防范,确保IT基础设施的安全性和生产效能。
0x5 【漏洞通告】微软3月多个安全漏洞
金瀚信安 2022-03-10T17:34:47
0x00 漏洞概述2022年3月8日,微软发布了3月份的安全更新,本次发布的安全更新修复了包括3个0 day
0x6 Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847)分析
ADLab 2022-03-10T16:44:16 启明星辰
文章详细分析了Linux内核中的一个本地权限提升漏洞——CVE-2022-0847,亦称为“DirtyPipe”。该漏洞源于copy_page_to_iter_pipe和push_pipe函数中未正确初始化新分配的pipe_buffer结构体成员“flags”,可能导致包含旧值PIPE_BUF_FLAG_CAN_MERGE。攻击者可利用此漏洞向只读文件支持的页面缓存中写入数据以提升权限。文中首先介绍了漏洞详情及其与“DirtyCow”的相似性,接着深入探讨了相关系统调用(如pipe和splice)的工作原理及其实现细节,包括管道创建、数据读写操作等。进一步解析了漏洞的根本原因在于数据写入过程中未正确处理buf->flags标志位,导致可以对特定内存页面进行非法写入。最后,文章概述了漏洞的补丁方案,即在关键函数中将buf->flags置零,并提供了利用该漏洞的具体步骤示例,如通过覆盖/usr/bin/pkexec程序实现权限提升。
Linux内核安全 权限提升漏洞 系统调用 零拷贝技术 漏洞分析 安全漏洞 内核漏洞利用
0x7 CVE-2020-7523:施耐德串行驱动程序本地提权漏洞分析
安帝Andisec 2022-03-10T12:00:00 © VulEye-小菜逼
该文章分析了CVE-2020-7523漏洞,这是一个施耐德电气Modbus串行驱动程序中的本地提权漏洞。由于ModbusDrvSys程序创建的共享内存未设置安全权限,任何本地进程都能对其进行读写操作,攻击者可以利用此漏洞修改共享内存中的串口名,从而实现对任意文件的读写操作。漏洞影响modbus_driver_suite 14.15.0.0及以下版本、modbus_serial_driver x86 2.20_ie_30及以下版本和x64 3.20_ie_30及以下版本。在Windows 7 X64 SP1环境下成功复现了该漏洞。通过构造特定长度的数据包(不超过1041字节)并发送到本地27700端口,可以将数据写入任意文件。为缓解这一风险,建议安装主机安全卫士,并设置应用程序白名单。
本地提权漏洞 共享内存安全 Modbus协议 CVE-2020-7523 高危漏洞 漏洞复现 安全建议 工业网络安全
0x8 严重漏洞可能让攻击者远程入侵、损坏 APC 智能 UPS 设备
黑猫安全 2022-03-10T11:04:01 鹏鹏同学
APC Smart-UPS设备近日被披露存在三个高影响的安全漏洞,统称为TLStorm,这些漏洞可能被远程攻击者利用,实现未经授权的访问和控制。这些漏洞无需用户交互即可通过未身份验证的网络数据包触发,构成零点击攻击。其中两个漏洞与TLS握手错误相关,另一个允许未签名固件的网络更新。成功利用这些缺陷可能导致远程代码执行,攻击者可能借此篡改UPS操作,造成物理损坏。目前,超过2000万台设备受到影响,广泛分布于医疗、零售、工业和政府等部门。
0x9 在企业使用的Pascom云电话系统中发现的严重RCE错误
黑猫安全 2022-03-10T11:04:01 鹏鹏同学
研究人员发现Pascom云电话系统存在三个安全漏洞,这些漏洞可组合利用,实现未经身份验证的远程代码执行。漏洞涉及任意路径遍历、服务器端请求伪造(SSRF)和守护程序服务的身份验证后命令注入。攻击者可通过发送GET请求获取管理员密码,进而使用计划任务执行远程代码,以root权限控制机器。这些漏洞在2022年1月3日报告给Pascom,并已发布补丁。
远程代码执行(RCE) 预身份验证漏洞 路径遍历 服务器端请求伪造(SSRF) 命令注入 第三方依赖漏洞 补丁管理
0xa 一文了解网络安全中的横向移动
天津恒御科技有限公司 2022-03-10T08:00:16
目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。
0xb 一文了解网络安全中的横向移动
安全新说 2022-03-09T11:39:20
文章详细介绍了网络安全中的横向移动威胁,指出横向移动是攻击者利用非法获取的网络访问权,在系统内部进行信息收集和攻击活动的过程。文章分析了横向移动的攻击模式和步骤,包括侦察、渗透、漏洞研究、窃取额外凭据和访问权,以及进一步系统入侵。同时,文章还提供了防御横向移动攻击的有效方法和措施,如最小权限原则、白名单和审查、AI和EDR安全、密码安全以及双因子验证等。强调了加强组织网络安全防御能力的重要性。
横向移动 高级持续性威胁(APT) 网络安全防御 最小权限原则 白名单和审查 AI和EDR 密码安全 双因子验证
0xc Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)复现(附批量检测工具)
玉兔安全 2022-03-09T11:36:37 ©
本文详细介绍了Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)的复现过程。Spring Cloud Gateway是Spring框架中的一个API网关,其3.1.0及3.0.6版本存在SpEL表达式注入漏洞,攻击者可通过访问Actuator API执行任意命令。文章首先概述了漏洞的简介和影响范围,包括受影响的版本。接着,详细描述了漏洞的复现步骤,包括搭建环境、发送恶意数据包触发漏洞、查看执行结果以及清理现场的方法。此外,还提供了一种批量检测工具,用于快速探测目标系统中是否存在该漏洞。最后,文章强调了使用这些信息的技术讨论仅限于网络安全爱好者,并警告禁止用于非法目的。
漏洞分析 API安全 代码注入 Spring Cloud CVE编号 安全工具 渗透测试
0xd Fastjson__rce漏洞复现
小惜渗透 2022-03-09T09:12:33
img1. fastjson 1.2.24-rce1.复现流程(1.2.24)搭建vulhub,访问8090
0xe android|fart和fartext脱壳工具学习记录
逆向与采集 2022-03-09T08:30:26 ©
本文详细记录了Android平台上的FART和FARTExt脱壳工具的学习过程。文章首先概述了FART的源码执行流程,包括获取修复后的ClassLoader,遍历ClassLoader的父节点直至BootClassLoader,遍历所有dexfile对象以获取class列表,并通过反射加载所有class实现主动调用。FART的脱壳点包括初始化函数
0xf 微软Defender漏洞可绕过反病毒扫描
金瀚信安 2022-03-08T17:44:00 信息安全服务商
研究人员在微软Defender Antivirus中发现了一个安全漏洞,该漏洞允许攻击者绕过反病毒扫描,植入并执行恶意payload而不触发警报。这个漏洞影响了包括最新Windows 10系统版本在内的多个版本,可能自2014年起就已存在。漏洞源于注册表HKLM\Software\Microsoft\Windows Defender\Exclusions的权限设置,允许任何用户访问并修改Defender的白名单。攻击者可以通过查询注册表获取白名单信息,并在白名单文件夹中执行恶意软件,如Conti勒索软件,而不会被检测。微软在2022年2月的补丁日通过Windows更新修复了该漏洞,更新后只有管理员权限才能访问白名单注册表。
0x10 最全面的EL表达式注入姿势分享
玉兔安全 2022-03-08T10:21:28 玉兔安全
本文深入探讨了EL表达式注入,一种常见的网络安全漏洞。首先介绍了EL表达式的概念、功能和语法,以及其在JSP页面中的应用。随后,文章详细介绍了如何通过EL表达式进行初步探测漏洞,包括获取Web路径、文件头参数和webRoot等。接着,文章通过实战案例展示了如何在Spring Boot框架中利用EL表达式进行命令执行,提供了多种payload方案。此外,文章还介绍了如何绕过安全检测,包括使用toChars绕过敏感字符过滤、Unicode编码和ASCII编码等方法。最后,文章强调了安全研究的合法性和合规性,提醒读者不要将技术用于非法途径。
EL表达式注入 JSP安全 Web应用安全 Java安全 渗透测试 漏洞分析 实战技巧 安全研究
0x11 绕过文件传输过滤器:Exe2Hex
梦幻的彼岸 2022-03-07T17:48:27 梦幻的彼岸
本文介绍了Exe2hex工具的使用方法,该工具由g0tmilk开发,可以将EXE文件转换成十六进制字符串,并通过DEBUG.exe或Powershell还原成原始EXE文件。文章详细讲解了如何使用Exe2hex绕过文件传输过滤器,包括通过CMD脚本、URL编码的CMD脚本、BAT脚本、STDIN到CMD脚本以及TXT文件等方法。文章首先介绍了DEBUG.exe和Powershell的基本功能,然后逐步展示了如何使用Exe2hex工具进行文件转换和传输,最后总结了在渗透测试中绕过防御机制的方法。
网络安全工具 渗透测试 文件传输安全 逆向工程 漏洞利用 Windows安全 脚本编写
0x12 个人排查挖矿木马方法(附国内外矿池地址列表)
玉兔安全 2022-03-07T08:46:28 玉兔安全
本文详细介绍了个人排查挖矿木马的方法。首先解释了“挖矿”的定义,挖矿木马是一种在用户不知情的情况下植入计算机进行挖矿的程序。文章提供了自查方法,包括检查CPU和GPU资源使用率、网络连接日志等,以及处置方法,如使用杀毒软件进行全盘扫描和查杀,对于Linux/mac系统,则提供了更详细的排查步骤,包括检查资源使用率、启动项、进程、计划任务等。最后,文章给出了防范挖矿病毒的建议,包括加强账号密码管理、定期检查主机安全、更新补丁、安装安全软件、从正规渠道下载软件等,并提供了获取国内外矿池地址列表的方法,以帮助用户屏蔽矿池地址,防止主机被恶意挖矿。
网络安全 恶意软件 漏洞利用 防御策略 系统安全 虚拟货币安全 安全意识
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
