2019年 第13周 微信公众号精选安全技术文章总览

    洞见网安 2019-4-1

    0x1 CentOS下利用mailx发送邮件

    WalkingCloud 2019-04-05T19:11:35 ©

    Example Image


    CentOS下利用mailx发送邮件

    Linux 安全配置 邮件安全 网络安全监控 安全最佳实践 系统配置漏洞

    0x2 7个网络安全保护的温馨提示

    河南信安世纪 2019-04-04T13:12:43 爱信安世纪

    Example Image


    互联网已经不断壮大,其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发

    0x3 sqlmap注入之(psot篇)

    Linux网络安全 2019-04-04T08:49:42 ©

    Example Image


    本文详细介绍了SQL注入中的POST方法攻击流程。首先,介绍了如何通过自动和手动方式探测注入点,包括使用Web漏洞扫描工具和手工构造测试语句。接着,阐述了通过注入点获取环境信息、数据库信息和用户信息的方法。文章还详细说明了如何通过SQL注入获取操作系统权限,包括执行shell和上传木马。此外,文章通过具体的SQL注入攻击示例,展示了如何使用sqlmap工具进行攻击,包括获取数据库、表、表结构和表数据。最后,文章介绍了Pikachu这个包含多种Web安全漏洞的靶场平台,适合Web渗透测试学习人员进行练习。Pikachu平台包含了多种常见漏洞,并为每个漏洞设计了不同的场景,方便学习和测试。

    SQL注入 Web安全 渗透测试 漏洞利用 靶场学习 工具使用

    0x4 [密码工程]首个完整利用WinRAR漏洞传播的恶意样本分析

    水网火安 2019-04-03T20:41:55

    Example Image


    本文分析了首个完整利用WinRAR漏洞传播的恶意样本。WinRAR是一款全球广泛使用的压缩工具,存在一个用于ace文件解析的DLL模块中的绝对路径穿越漏洞,可能导致远程代码执行。360威胁情报中心在漏洞披露后不久截获了首个利用该漏洞的恶意ACE文件。该恶意文件名为ModifiedVersion3.rar,通过邮件传播,当用户使用WinRAR解压时触发漏洞,将木马程序写入系统全局启动目录,导致系统重启时执行木马。文章详细分析了漏洞的产生原因,指出漏洞是由于与ace处理相关的DLL在解析路径时过滤不严格导致的。同时,文章强调了安全过滤的重要性,提醒用户在下载和解压文件时要格外小心,以确保安全。

    漏洞分析 恶意软件分析 WinRAR漏洞 CVE-2018-20250 安全防御 安全意识 代码执行 路径穿越

    0x5 [密码工程]海莲花组织针对中国APT攻击的最新样本分析

    水网火安 2019-04-03T20:41:55

    Example Image


    安天CERT近期捕获了多起针对中国用户的恶意宏文档攻击样本,这些样本通过伪装成杀毒软件的安全检测结果来诱导受害者启用恶意宏代码。攻击者通过Word进程注入Shellcode,在内存中解密并运行后门程序。经过深入分析,这些样本被确定为海莲花组织所为。海莲花组织曾于2015年被安天发布分析报告,并因其使用商用攻击平台Cobalt Strike而命名为APT-TOCS。本次分析中,攻击者利用了恶意自解压程序传播后门,部分样本直接连接到已知的海莲花组织的网络基础设施。攻击文档采用社会工程技巧,伪装360杀软的安全检测结果,提示用户更新软件并检测网络流量。

    APT攻击 恶意文档攻击 Shellcode注入 后门程序 Cobalt Strike 社会工程学 目标导向攻击 恶意自解压程序 网络基础设施分析

    0x6 路由器两个接口IP一样,是一种什么样的体验?

    车小胖谈网络 2019-04-03T13:12:23 ©

    Example Image


    问题描述我在同一个路由器上,左边接口设置192.168.1.1 子网掩码255.255.255.0 ,右边接

    0x7 Apache HTTP存在提权漏洞,威胁共享Web主机安全性

    ISEC安全e站 2019-04-03T11:51:20 ISEC安全e站

    Example Image


    Apache HTTP Server软件中发现了一个权限提升漏洞(CVE-2019-0211),影响版本为2.4.17至2.4.38。安全工程师Charles Fol发现,黑客可以利用该漏洞在低权限的子进程或线程中操纵记分板,以父进程(通常是root权限)的权限执行任意代码。Apache Web服务器为互联网提供了近40%的服务,该漏洞对于运行共享托管实例的Web服务器构成严重威胁,攻击者可能通过上传CGI脚本获取root访问权限,进而危及同一服务器上的其他网站。Apache开发人员已在最新版本2.4.39中修复了该漏洞,并修补了其他几个低严重性的漏洞。专家建议用户尽快升级版本以防止攻击。

    权限提升 Apache HTTP Server漏洞 Web服务器安全 CVE编号 软件更新

    0x8 监视加密网络流量的3种方法

    河南信安世纪 2019-04-02T15:47:05 爱信安世纪

    Example Image


    普遍的网络流量加密阻碍深度包检测,但仍有方法可以检测并阻止很多攻击。多年来安全专家一直在敦促用户加密所有网络

    0x9 7个网络安全保护的温馨提示 u200b

    云天网络空间安全 2019-04-01T22:52:14 云天安全

    Example Image


    互联网已经不断壮大,其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发

    0xa TP-Link SR20路由器0day PoC

    信息安全最新论文技术交流 2019-04-01T13:09:07

    Example Image


    Google安全开发人员Matthew Garrett发现TP-Link SR20智能家庭路由器存在0 DAY漏洞。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。