2021年 第14周 微信公众号精选安全技术文章总览

    洞见网安 2021-4-5

    0x1 赏金$25000的GitHub漏洞:通过GitHub不安全的Kramdown配置实现多个RCE

    Military先森 2021-04-11T22:47:51 ©

    Example Image


    我是爱分享的 Mr.Military,本公号定期分享个人黑客学习笔记、翻译国外高质量漏洞赏金报告,如果你喜欢

    0x2 Linux 应急响应入门:入侵排查应该这样做

    Linux网络安全 2021-04-11T09:30:00

    Example Image


    本文详细介绍了Linux系统中的网络安全检查方法。首先,文章解释了用户信息文件/etc/passwd和密码文件/etc/shadow的结构和内容,以及如何查看可登录用户和具有sudo权限的用户。接着,文章介绍了如何使用who、w、uptime等命令查看当前登录用户及登录时长,以及如何使用last命令查看登录和登录失败的用户信息。文章还强调了使用chattr命令锁定wtmp文件的重要性,以防止黑客删除这些信息。接下来,文章讨论了如何检查sudo用户列表、禁用或删除多余的账户,以及如何通过.bash_history文件查看历史命令。此外,文章还介绍了如何检查端口连接情况、分析进程、检查开机启动项和计划任务。最后,文章提供了系统日志检查的方法,包括查看secure、history日志,以及如何分析这些日志来识别潜在的入侵行为。

    账号安全 系统日志 入侵检测 系统监控 安全配置 Linux安全 安全工具 密码学 网络安全基础

    0x3 浅析 AWS S3 子域名接管漏洞

    RedTeam 2021-04-10T16:35:19 © 童话

    Example Image


    本文深入探讨了子域名接管漏洞,特别是以AWS S3为例进行详细分析。文章首先解释了什么是子域名接管漏洞,即由于域名管理员错误配置,导致子域名解析至未使用的第三方服务,攻击者可控制这些服务页面内容进行攻击。文章详细讨论了子域名接管漏洞的危害,包括篡改内容、实施钓鱼攻击、XSS攻击和Cookie劫持等。接着,文章介绍了AWS S3服务及其静态网站托管功能,并分析了在何种情况下AWS S3会出现子域名接管漏洞。随后,文章提供了自动化挖掘子域名接管漏洞的方法,推荐了开源项目subjack,并介绍了如何通过DNS解析和HTTP请求判断漏洞存在。最后,文章从防御角度出发,提出了缓解子域名接管漏洞危害的策略,包括规范化域名解析流程、架构优化和第三方服务厂商的角色等。

    子域名接管漏洞 AWS S3 网络安全 漏洞挖掘 防御策略 云安全 自动化工具 案例分析 SaaS服务安全

    0x4 使用nc及bash进行反弹shell的简单实践

    WalkingCloud 2021-04-10T13:17:54 ©

    Example Image


    使用nc及bash进行反弹shell的简单实践

    网络安全基础 网络攻击技术 内网渗透 命令行工具 端口转发 Linux系统安全

    0x5 绕过 Docker ,大规模杀死容器

    Linux网络安全 2021-04-10T09:30:00

    Example Image


    本文详细介绍了 Replit 平台在处理可抢占虚拟机关机时遇到的容器关机缓慢问题。文章首先说明了 Replit 的架构,其中每个 REPL 连接到同一容器,并在虚拟机关机时需要销毁容器。作者通过分析和挖掘 Docker 源代码,发现 Docker 在关机期间杀死容器需要花费大量时间,导致 REPL 连接被卡住。为了解决这个问题,作者研究了 Docker 的关机流程,并通过添加日志和指标来分析问题。最终,作者发现 Docker 在释放网络地址时耗费了过多时间,并绕过 Docker 直接杀死容器的 pid 来加速关机过程。这一改动显著降低了会话连接错误率和会话启动时间,从而提升了用户体验。

    容器安全 虚拟化安全 网络协议安全 系统日志分析 错误处理与恢复 性能优化

    0x6 HW攻防演练总结:安全数据分析

    Linux网络安全 2021-04-09T09:30:00

    Example Image


    本文详细总结了网络安全攻防演练(HW)中的安全数据分析经验。文章首先介绍了数据包判断的方法,包括分析请求头、响应头、请求体和响应体,以及如何手工判断误报。接着,文章阐述了应急响应流程,包括封堵攻击IP、建立特殊IP组和高防护策略。此外,文章还介绍了攻击行为反查、应用及主机处置等关键步骤。文章进一步分析了HW期间常见的攻击行为,如目录列表功能漏洞、Java框架通用及代码执行攻击、Nmap扫描行为等,并提出了相应的应对措施。最后,文章给出了对防守方的建议,包括边界部署防御设备、终端检测和防御、安全日志分析、进程白名单和双因素认证等,以及如何通过SDL、渗透测试和白盒代码审计来提高安全防护能力。

    网络安全攻防演练 安全数据分析 应急响应 漏洞分析 安全设备配置 安全日志分析 安全策略 安全意识 安全体系建设

    0x7 针对Facebook Gameroom的逆向漏洞挖掘

    Military先森 2021-04-08T21:00:00 ©

    Example Image


    我是爱分享的 Mr.Military,本公号定期分享个人黑客学习笔记、翻译国外高质量漏洞赏金报告,如果你喜欢

    0x8 【技术向】HTTP/1与HTTP/2(H2C)走私攻击

    星河安全 2021-04-08T12:02:00 星河安全学院

    Example Image


    星河学院作为江苏中新赛克工业互联网安全技术创新中心的安全人才培养基地,专注于工业互联网安全和物联网安全等领域的前沿技术研究。文章详细介绍了HTTP请求走私攻击(Request Smuggling)和H2C走私攻击(H2C Smuggling)两种网络安全威胁。HTTP请求走私攻击利用了前端反向代理服务器和后端Web服务器对同一个请求理解不一致的问题,攻击者通过构造特殊的HTTP请求来影响正常用户的请求。H2C走私攻击则是通过HTTP/2协议的不安全配置,使得攻击者能够绕过反向代理的访问控制,直接与后端服务器通信。文章还提供了HTTP走私的演示和防御建议,以及H2C走私的原理、演示和防御措施,强调了加强网络安全配置和监控的重要性。

    网络安全漏洞 Web安全 HTTP协议安全 代理服务器安全 工业互联网安全 安全防御策略 HTTP/2协议 安全测试与评估

    0x9 从Web日志还原SQL注入拖走的数据

    猎安云原生安全 2021-04-08T09:39:20

    Example Image


    利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进

    0xa 原来 Kubernetes 部署如此简单,看完全明白了~

    Linux网络安全 2021-04-07T20:01:27

    Example Image


    本文详细介绍了将项目迁移到Kubernetes(k8s)平台的过程。首先,介绍了制作镜像的三个步骤:基础镜像、中间件镜像和项目镜像。接着,阐述了如何使用控制器(如Deployment、StatefulSet、DaemonSet等)来管理Pod,以及Pod数据持久化的方法。文章还讨论了如何通过Service和Ingress来暴露应用,使其对外发布,并详细说明了如何使用Ingress进行7层转发。此外,介绍了如何通过CI/CD平台部署应用,包括代码仓库、镜像仓库、负载均衡、数据库、监控系统等组件的配置。最后,以一个Java项目的部署为例,展示了如何安装OpenJDK、配置Maven、构建Docker镜像、上传到私有镜像仓库、创建Deployment和Service,以及如何通过Ingress进行访问。

    容器安全 镜像安全 Kubernetes安全 数据持久化 服务发现与负载均衡 CI/CD安全 网络安全策略 基础设施安全

    0xb 简单讲解一下什么是ATT&CK框架

    仙网攻城狮 2021-04-06T13:04:27 © 太白

    Example Image


    点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。