2020年 第12周 微信公众号精选安全技术文章总览
洞见网安 2020-3-23
0x1 网络 “冠状病毒” |启明星辰ADLab联合CNCERT物联网安全研究团队发布最新研究报告
ADLab 2020-03-27T21:07:22
本文由CNCERT物联网安全研究团队与启明星辰ADLab联合发布,报告概述了在新冠疫情期间,黑客利用物联网设备漏洞进行的网络攻击活动。报告指出,大量以“冠状病毒”为名的恶意样本被捕获,这些样本利用物联网设备漏洞进行传播,其数量与疫情发展呈现相关性。报告分析了801个恶意样本,发现大部分受控于美国、俄罗斯和荷兰的服务器。样本分为Corona-A和Corona-B两类,其中Corona-A与Gafgyt家族相似,Corona-B与Mirai家族相似。报告还分析了样本的传播方式,包括Telnet密码爆破和利用已知漏洞。报告最后提出了针对物联网设备的安全建议,包括更新固件、更换初始密码、关闭不必要的网络服务和端口等。
网络攻击 物联网安全 恶意软件分析 漏洞利用 安全事件响应 威胁情报 恶意家族 全球网络安全 应急响应
0x2 CentOS7下部署开放式漏洞评估系统OpenVAS
WalkingCloud 2020-03-27T17:49:24 ©
本文详细介绍了在CentOS7操作系统下部署开放式漏洞评估系统OpenVAS的过程。OpenVAS是一个开源的网络扫描器,能够检测远程系统和应用程序中的安全问题,并提供漏洞扫描和管理功能。文章首先概述了OpenVAS的特点,包括支持插件定制、认证扫描、报告导出、端口扫描和安全检查等。接着,文章分步骤指导读者如何在CentOS7上安装OpenVAS,包括安装依赖组件、添加OpenVAS仓库、安装OpenVAS、配置Redis、进行初始环境配置以及设置管理员账户。最后,文章提供了一个使用OpenVAS进行漏洞扫描的示例,包括创建任务、设置目标主机、完成扫描和查看报告等步骤。
OpenVAS 漏洞扫描 CentOS 开源软件 网络安全 配置与管理 系统安全 漏洞修复
0x3 Wi-Fi WPA2 “Kr00k”漏洞分析与复现
ADLab 2020-03-26T19:51:23 启明星辰
本文深入分析了Wi-Fi WPA2“Kr00k”漏洞,这是一个影响部分安装Broadcom和Cypress Wi-Fi芯片的设备的严重安全漏洞。漏洞允许攻击者解密无线网络流量,获取传输过程中的敏感数据。文章首先介绍了WPA2协议的工作原理,然后详细阐述了Kr00k漏洞的原理和影响。通过分析固件,揭示了漏洞产生的原因,并提供了测试环境和验证步骤。文章还列出了受影响的设备列表和制造商发布的安全建议,最后简要介绍了启明星辰积极防御实验室(ADLab)的研究成果和方向。
Wi-Fi安全 WPA2漏洞 固件安全 漏洞分析 安全漏洞 移动设备安全 物联网安全 安全测试 安全建议
0x4 windows日志分析示例
ListSec 2020-03-25T22:01:00 © 凉城
windows日志分析示例
0x5 原创干货 | 再谈 PHP反序列化
云众可信 2020-03-25T18:00:00 © P2hm1n
为了入门JAVA的反序列化,最近一直在总结PHP反序列化相关的东西…于是决定重新写一篇文章,对PHP反序列化的知识进行小结。
0x6 【安全预警】Apache Shiro < 1.5.2 权限绕过漏洞(CVE-2020-1957)
思维世纪 2020-03-25T11:07:53
Apache Shiro官方发布安全更新版本1.5.2,修复了一个权限绕过漏洞(CVE-2020-1957)。
0x7 移动接入解决方案持续监测机制研究
信息安全与通信保密杂志社 2020-03-24T11:44:39 © Cismag
本文详细介绍了美国国家安全局(NSA)针对处理机密信息的终端用户设备通过移动通信网安全接入相同保密等级的政府机构内部网络或政府合作企业内部网络的解决方案。该方案基于商用密码产品和安全产品,提出了双层加密和持续监测的整体解决方案。方案包括持续监测框架、监测点位置、监测数据收集方法,以及监测点选择、告警触发条件等实施要求。文章分析了各监测点的网络流量特征、安全事件数据汇集手段、系统动态安全模型,为基于移动通信网等开放网络的虚拟私有专网整体监测方案设计提供了参考。方案的核心是利用IPsec VPN和TLS VPN等商用密码产品实现双层加密,同时通过分布在黑网、灰网和红网上的多个监测点进行持续监测,确保网络传输数据的加密保护和基础设施网络接入的安全认证。
网络安全策略 加密技术 持续监测 安全事件管理 网络隔离 入侵检测与防御 安全审计 虚拟专用网络 移动安全 政府网络安全
0x8 CKEditor编辑库漏洞曝光,允许未经身份验证的黑客进行XSS攻击
ISEC安全e站 2020-03-24T11:22:33 ISEC安全e站
据外媒报道,Drupal内容管理系统研究人员近日披露,CKEditor开源WYSIWYG编辑器存在严重漏洞。
0x9 Linux kali无线安全之WPA/WPA2握手包捕获与爆破
网安研究所 2020-03-24T09:28:50 © Mr.chen
本文详细介绍了在Linux Kali系统上进行WPA/WPA2无线网络安全渗透测试的过程。文章首先概述了无线网络安全的基本概念,指出了无线网络相对于有线网络的易受攻击性。接着,文章介绍了如何搭建渗透测试环境,包括连接无线网卡、加载无线网卡到监听模式以及使用工具进行无线网络的探测和数据包捕获。文章重点讲解了如何通过deauth反认证包攻击来捕获握手包,并展示了如何使用密码字典对捕获的握手包进行爆破以恢复WPA2密码。此外,文章还提到了密码字典的获取方式以及如何进行内网渗透攻击的进一步探讨。
网络安全 无线安全 渗透测试 WPA/WPA2 Kali Linux 无线网络攻击 密码破解 监控与防御
0xa Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析
黑鸟略略略 2020-03-23T21:20:58
本文详细分析了Kimsuky APT组织针对韩国进行的双平台攻击活动。该组织以韩国的智囊团、政府组织、新闻组织等为目标,利用疫情话题发送带有恶意宏的文档进行鱼叉式攻击。文章分析了Windows平台和MacOS平台的攻击样本,揭示了攻击者的攻击手法和目标。Windows平台样本通过宏执行恶意代码,收集信息并部署后门;MacOS平台样本则通过远程模板注入技术执行Python代码,收集信息并上传到C2服务器。文章还讨论了Kimsuky APT组织的攻击特点,包括使用轻量化、多阶段脚本载荷,以及逐渐采取少落地或不落地的方式。最后,文章提供了相关的IOC(指标)和参考链接。
APT攻击 网络钓鱼 恶意软件分析 宏攻击 社会工程学 信息收集 跨平台攻击 漏洞利用 威胁情报 网络安全分析
0xb 原创干货 | Java代码审计之任意文件下载
云众可信 2020-03-23T18:01:24 © tkswifty
本文深入探讨了Java代码审计中的任意文件下载漏洞。文章首先解释了文件下载的原理,包括通过超链接下载文件时浏览器的处理方式,以及后台如何通过Servlet程序实现文件的下载操作。详细描述了通过Servlet程序下载文件的过程,包括文件封装、读取、设置响应类型和响应头、输出流写入文件内容等步骤。接着,文章介绍了如何通过代码审计来识别和修复这类漏洞,包括检查路径参数是否用户可控、是否限制了可下载的文件目录范围、是否配置了全局过滤器或额外进行了路径处理等。最后,文章提供了相关代码示例,并提出了修复漏洞的建议,如对用户输入数据进行过滤、对文件类型进行白名单控制、将文件路径保存至数据库等。
Java代码审计 网络安全漏洞 路径穿越攻击 文件操作安全 Servlet安全 编码安全 白名单策略 响应头安全
0xc 漏洞预警|Adobe ColdFusion存在多个风险漏洞通告
交大捷普 2020-03-23T13:36:23
文件读取漏洞 文件包含漏洞 Adobe ColdFusion 安全更新 AJP协议 漏洞检测 补丁升级
0xd Fastjson高危漏洞风险提示
安恒信息CERT 2020-03-23T11:43:08
本文针对Fastjson高危漏洞进行了详细分析。2020年3月19日,Fastjson官方发布了1.2.67版本,修复了之前版本中存在的autoType黑名单绕过的安全漏洞。该漏洞可能导致反序列化漏洞的利用,进而实现远程代码执行。影响范围包括Fastjson 1.2.67之前的所有版本。文章详细描述了漏洞的描述、影响范围、缓解措施,并建议用户尽快更新到安全版本,同时关注官方安全公告动态。尽管漏洞利用代码尚未公开,但已有补丁可用,建议及时更新以防止潜在的安全风险。
漏洞公告 安全漏洞 反序列化漏洞 远程代码执行 软件更新 影响范围 安全黑名单 网络安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
