2019年 第11周 微信公众号精选安全技术文章总览
洞见网安 2019-3-18
0x1 SecureCRT SSH双重socks动态端口转发
WalkingCloud 2019-03-21T21:58:05 ©
本文针对SecureCRT在SSH连接过程中遇到的连接不稳定问题,提出了通过SSH跳转来解决的方法。文章详细介绍了如何实现SecureCRT的SSH双重socks动态端口转发。首先,通过SSH从华东区上海节点ECS主机跳转到香港节点ECS主机,解决了连接不稳定的问题。接着,介绍了如何在SecureCRT中配置socks v5动态端口转发,包括在主会话中配置、创建全局防火墙配置,以及如何在子会话中再次配置动态端口转发。最后,文章说明了如何通过Firefox浏览器配置代理来访问ServerB节点的网站资源。
SSH连接 端口转发 网络代理 防火墙配置 跨地域连接 网络跳板 动态端口 SecureCRT工具使用 网络安全配置
0x2 微软为 Chrome 和 Firefox 发布了 Windows Defender 扩展
云天网络空间安全 2019-03-21T17:30:00 云天安全
微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。
0x3 【学习笔记】浏览器基础1: 同源策略 & HTML DOM树
河南信安世纪 2019-03-21T15:54:01
破壳学习笔记的日常 第 10 课
0x4 Web工作流程(包含HTTP协议)
河南信安世纪 2019-03-21T15:54:01 爱信安世纪
01URL字段详细解析例如:http://pockr:123456@test.shuimugan.net:9
0x5 新Mirai恶意软件变种曝光,针对企业物联网设备
ISEC安全e站 2019-03-19T13:52:29 ISEC安全e站
研究人员发现了一种新Mirai IoT恶意软件变种,可以大量感染企业网络中的智能物联网设备和网络设备。
0x6 Chrome再现高危漏洞已经遭利用
中科天齐软件安全中心 2019-03-18T15:42:16
3月7日,谷歌威胁分析团队的研究员Clement Lecigne在Chrome浏览器中发现了一个高危漏洞(CVE-2019-5786),该漏洞允许远程攻击者执行任意代码并完全控制受影响的计算机系统。受影响的操作系统包括微软Windows、苹果macOS和Linux。该漏洞存在于APIFileReader中,属于UAF(Use-After-Free)漏洞类型,黑客可以利用它破坏或篡改内存数据,从而获得高级用户权限。攻击者通过诱导用户打开或重定向到特定网页即可利用该漏洞,攻击成功率较高。目前Chrome 72.0.3626.121及以后版本已修复该漏洞,用户可能已经或将在数天内收到补丁更新。
高危漏洞 远程攻击 CVE编号 APIFileReader UAF漏洞 内存篡改 权限提升 Chrome浏览器 操作系统漏洞 补丁更新
0x7 【全球最新信息安全资讯-2019.3.18】
SAINTSEC 2019-03-18T11:00:00 互联网
本文提供了2019年3月18日的全球信息安全资讯摘要。其中包括针对印度的TransparentTribe攻击活动报告,分析了CVE-2019-0808内核提权漏洞的成因,以及富士通无线键盘易受击键注入攻击的情况。文章还讨论了Ruby on Rails的路径穿越和任意文件读取漏洞,Windows Store二进制文件中的无文件UAC绕过技术,以及使用SysmonSearch调查可疑帐户行为的方法。此外,还涵盖了多个技术分享,包括无文件UAC绕过、防火墙绕过技术、编写Burp插件绕过WAF,以及Windows内核逻辑错误等。文章还提到了一些漏洞分析,如MiniBlog远程代码执行漏洞、HackMD的跨站脚本漏洞,以及Steam客户端缓冲区溢出漏洞。最后,还分享了一些资源和技术工具,如PowerHub和有用的跨域信息泄露资源。
攻击活动报告 内核提权漏洞 击键注入攻击 路径穿越与文件读取漏洞 无文件UAC绕过 账户行为调查 远程代码执行漏洞 病毒分析 技术分享 漏洞分析 信息泄露 跨域信息泄露
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
