2020年 第13周 微信公众号精选安全技术文章总览
洞见网安 2020-3-30
0x1 原创干货 | 对某大型企业的一次web漏洞挖掘过程
云众可信 2020-04-03T18:00:00 © HRay
本文记录了一位网络安全学习者在挖掘大型厂商漏洞的过程。作者首先分析了目标企业安全建设情况,确定以逻辑类漏洞为主要挖掘方向。通过搜索和测试,作者发现了一个代码托管平台存在XSS漏洞和任意文件读取漏洞。XSS漏洞通过白名单标签和属性成功触发,而任意文件读取漏洞则通过读取root权限下的历史文件获取到敏感信息。作者在测试过程中使用了抓包工具,对多个接口进行了测试,并通过分析返回结果发现了漏洞。文章强调了网络安全测试中逻辑分析和程序理解的重要性,并提供了测试过程中的详细步骤和思路。
漏洞挖掘 安全漏洞 渗透测试 逻辑漏洞 代码审计 Web安全 SRC运营 安全知识积累
0x2 卡巴斯基曝光两款Android恶意软件 可控制用户Facebook账户图片
水网火安 2020-04-03T10:00:00
卡巴斯基近日曝光了两款针对Android设备的恶意软件,这两种软件能够控制用户的Facebook等社交媒体账户。第一款恶意软件试图获取设备的root权限,以便提取Facebook的cookie并将其上传到受控服务器。第二款恶意软件则可以在受感染设备上设置代理服务器,使攻击者绕过安全措施,实现对设备的完全控制。这两款恶意软件可以协同工作,对用户设备造成破坏。尽管目前受影响的用户数量较少,但卡巴斯基警告,这类攻击方法可能会变得更加普遍。卡巴斯基建议用户通过受信任的来源下载应用,阻止第三方cookie访问,并定期清除cookie以保护自己。
Android 恶意软件 社交媒体安全 网络钓鱼 Root 权限 Cookie 窃取 安全措施 用户行为安全 安全意识
0x3 恒安嘉新-暗影实验室 | TrickBot木马将获取交易身份验证码的应用推向德国银行客户
EversecTechInc 2020-04-02T18:37:12 暗影安全实验室
TrickBot银行木马最早于2016年首次出现在德国并将德国银行作为攻击目标,主要通过WEB注入虚假的银行
0x4 原创干货 | php反序列化那些事
云众可信 2020-04-02T18:00:00 © uzi_god
本文深入探讨了PHP中的序列化和反序列化机制,包括如何使用serialize()和unserialize()函数进行对象和数组的序列化与反序列化。文章详细分析了不同数据类型序列化后的结果,如对象、数组、字符串等,并解释了序列化过程中类属性(包括private和protected)的处理方式。此外,文章还讨论了魔术方法在序列化和反序列化过程中的作用,如__construct、__wakeup、__sleep等。针对base64_encode和urlencode处理payload的问题,文章提供了详细的解释和示例。文章还涉及了SOAPClient类的反序列化与CRLF攻击,以及Phar文件和session的序列化利用。最后,文章通过多个案例展示了如何利用这些漏洞进行攻击,并提供了相应的防御措施。
0x5 Zeus Sphinx恶意软件重现,利用COVID-19救济款进行网络钓鱼
水网火安 2020-04-02T11:03:30
近期,Zeus Sphinx银行木马程序在沉寂三年后再次活跃,利用COVID-19疫情开展网络钓鱼活动。该恶意软件最初在2015年被发现,曾广泛传播,攻击者通过社会工程学手段收集金融数据。现在,Zeus Sphinx通过伪装成政府救济付款信息的恶意文件进行攻击,诱导用户填写请求表,并要求启用宏以安装恶意软件。攻击目标主要是美国、加拿大和澳大利亚的大型银行。研究人员发现,恶意软件使用Web注入技术,通过更改银行网站诱骗用户输入凭证。此外,IC3警告用户不要点击不明链接或打开附件,并提醒用户不要在电话或电子邮件中提供敏感信息。
银行木马 网络钓鱼 社会工程学 COVID-19相关攻击 宏恶意利用 C&C服务器 Web注入 用户凭证窃取 网络钓鱼警告
0x6 Adobe修复了其Creative Cloud中可致任意文件删除的严重漏洞
水网火安 2020-04-02T11:03:30
Adobe最近修复了一个严重的安全漏洞,漏洞编号为CVE-2020-3808,该漏洞可能被攻击者利用,从Creative Cloud客户端进入Windows计算机系统并删除任意文件。Adobe已发布带外安全更新来修复这个问题,影响了Creative Cloud桌面应用程序版本5.0及更早版本的用户。该漏洞是由检查时间到使用时间(TOCTOU)的竞争状况导致的,可能会造成任意文件删除。Adobe强调了用户更新到最新版本的重要性,并指出这是一个“优先级2”的更新,意味着它解决了风险较高的产品中的漏洞。此外,文章还提到了Adobe今年已发布多个安全更新,包括3月份的两个带外更新,以及去年10月的一个严重漏洞导致的数据泄露事件。
软件漏洞 任意代码执行 文件操作权限提升 TOCTOU竞争条件 安全更新 Adobe产品安全 数据泄露风险 用户安全意识
0x7 Zoom客户端会泄露Windows登陆凭证
信息安全最新论文技术交流 2020-04-02T11:01:21
研究人员发现Zoom Windows客户端会泄露Windows登陆凭证给攻击者。
0x8 DrayTek设备漏洞曝光,允许黑客对企业进行攻击
ISEC安全e站 2020-04-01T15:26:19 ISEC安全e站
网络设备制造商DrayTek中的设备存在严重漏洞,允许黑客发动远程攻击,破坏DrayTek企业路由器...
0x9 应急广播系统消息防重放攻击设计
信息安全与通信保密杂志社 2020-04-01T11:18:51 © Cismag
本文针对应急广播系统在传输过程中面临的重放攻击问题进行了深入分析。应急广播系统是国家应急体系的重要组成部分,其信息传输的安全性至关重要。文章首先介绍了应急广播系统的功能及其在网络化、信息化发展过程中面临的挑战,特别是重放攻击对系统安全性的威胁。接着,详细阐述了重放攻击的类型,包括直接重放、反向重放和第三方重放,以及根据攻击发生阶段的分类。针对重放攻击,文章提出了多种防御方法,如增加随机数、增加时间戳、加流水号和挑战应答等。特别地,针对应急广播系统,文章提出了一种基于SM2、SM3算法的数字签名机制,并分析了该机制的不足,提出了在终端密码模块上增加“短时有限”机制的解决方案。该机制通过设置时间差容错处理,有效抵御重放攻击,同时保证应急广播业务的正常处理。最后,文章总结了应用密码技术在保护业务中的重要性,强调了结合业务特点优化密码算法和应用模式的重要性。
应急广播系统安全 重放攻击防御 密码学应用 网络安全策略 信息完整性保护 网络通信安全 信息安全标准
0xa 原创干货 | 浅析SMB relay攻击手法
云众可信 2020-03-30T18:00:00 © str3ike
本文深入分析了SMB relay攻击手法,首先介绍了SMB服务的基本概念和协议发展,从SMBv1到SMBv3,强调了SMB协议在局域网中的重要作用和安全性提升。接着,文章详细解释了NTLM hash的生成过程和不同版本的区别,包括LM hash、NTLMv1 hash、NTLMv2 hash和Net-NTLM hash。随后,文章重点讲解了Net-NTLM认证流程,并在此基础上分析了SMB中继攻击的原理,包括攻击者如何充当第三方截获和重放流量。文章通过实际的攻击演示,展示了如何使用工具如responder和MultiRelay.py进行SMB中继攻击,并介绍了smbrelayx.py和ntlmrelayx.py等工具的使用方法。最后,文章提出了针对SMB中继攻击的防护措施,如禁用NTLM和启用SMB签名,并总结了SMB中继攻击的常见手法和防御策略。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
