2020年 第15周 微信公众号精选安全技术文章总览
洞见网安 2020-4-13
0x1 如何对木马加壳并躲过杀毒软件
天策安全技术联盟 2020-04-19T21:58:44 ©
本文介绍了如何制作一个简单的死机病毒,并将其加壳以躲避杀毒软件的查杀。文章首先展示了如何新建一个txt文档,编写简单的病毒代码,然后将其后缀改为bat,并起一个诱人的名字。接着,文章介绍了如何使用北斗木马加壳工具对木马进行免杀处理,包括运行工具、选择病毒文件进行压缩,以及多次压缩以增加躲避查杀的成功率。最后,文章提供了联系作者报名学习全套VIP内容的方式,包括560节视频实操课和107款黑客软件。
0x2 从攻击者角度解读防护思路
SecNews 2020-04-19T11:12:43 lemonsec
本文深入探讨了红蓝对抗在网络安全防护中的重要性,以及如何通过模拟攻击来提升企业的安全防御能力。文章首先介绍了红蓝对抗的概念,将其与军事领域的红蓝军对抗进行类比,强调了评估企业安全性、找出薄弱环节的目的。接着,详细对比了红蓝对抗与渗透测试的区别,指出红蓝对抗更注重模拟真实攻击场景,检验企业的应急响应能力。文章还分析了红队眼中的防守弱点,包括资产混乱、通用中间件漏洞、边界设备成为缺口等。此外,文章提出了“以攻促防”的思路,从攻击者角度出发,了解攻击者的思路与打法,制定相应的技术防御和响应机制。最后,文章强调了闭环安全运营体系的重要性,包括内部威胁预测、外部威胁情报共享、安全事件处置等,以形成快速响应机制,提升整体安全防护水平。
0x3 使用WireShark 抓包及常用协议分析并获取老师IP
天策安全技术联盟 2020-04-18T21:49:25 ©
本文介绍了WireShark这一网络封包分析软件的基本概念、应用场景及抓包技巧。WireShark能够捕获并详细显示网络封包资料,常用于网络管理、网络安全检测、通讯协定调试及学习。文章强调了正确设置WireShark捕获位置、选择接口、使用捕获和显示过滤器、着色规则、构建图表和重组数据的重要性,以提高抓包效率和分析准确性。实战部分展示了如何使用WireShark抓包并快速定位数据包,包括启动WireShark、选择网卡、设置混杂模式和使用过滤器等步骤。特别提到了使用过滤器筛选TCP数据包以获取特定IP地址的方法。文章最后提到,更多深入内容可在VIP学习资料中找到,并鼓励读者通过扫描二维码联系作者获取更多信息。
网络监听 协议分析 数据包过滤 网络安全工具 隐私风险 非法入侵指导
0x4 如何暴力破解web登陆页面密码并获得管理员权限
天策安全技术联盟 2020-04-18T21:49:25 ©
本文介绍了如何通过暴力破解方法获取web登录页面的管理员权限。首先,需要搭建一个LAMP环境的靶机,并通过Xshell连接到虚拟机上传代码。代码中定义了用户名和密码,通过PHP代码判断提交的用户名和密码是否为'admin'。接着,使用Burp Suite工具进行暴力破解,该工具是一个集成平台,用于攻击web应用程序。在登录目标站点时,通过代理截取HTTP请求,然后将其发送到Burp Suite的Intruder模块进行暴力破解。破解过程中,通过比较登录成功和失败时返回数据包的长度差异,来确定正确的密码。文章最后提到,通过使用正确的密码'admin'登录,即可获得管理员权限。文章还暗示了获取密码字典的途径,并鼓励读者通过扫描二维码添加作者微信来学习更多渗透课程内容。
网络安全攻击 密码破解 Web安全 渗透测试 Burp Suite PHP安全 Kali Linux
0x5 Windows环境编译libnfc 1.7.1
数智安全研究院 2020-04-17T14:05:51 © BG7YWL
文章详细介绍了在Windows环境下编译libnfc 1.7.1的步骤。首先,从GitHub下载最新版的libnfc源码并解压至桌面;为了确保程序能够找到NFC设备,需修改'nfc-internal.c'文件中的'intrusive_scan'设置为true。接着,安装所需的依赖库:从指定链接下载并安装适用于Windows的libusb-win32、PCRE以及TDM-GCC(选择所有推荐包)。之后,通过CMake配置项目,指定源码路径与构建目录,并选择MinGW Makefiles作为生成器,在几次尝试后正确配置以解决报错问题。完成配置后,使用mingw32-make命令进行编译。最后,将生成的可执行文件及所需DLL复制到一个新创建的文件夹中,测试时插入PN532设备并通过运行nfc-list验证是否成功。
0x6 逆向分析系列 | 基于纯软件环境的AVR逆向分析
银基科技INGEEK 2020-04-17T12:00:00 Cure
本文详细介绍了AVR单片机的安全学习,特别是在逆向工程方面的实践。文章首先概述了AVR单片机的特点和分类,包括ATtiny、AT90和ATmega系列。接着,文章强调了AVR程序安全在物联网设备中的重要性,并指出CTF挑战题目中的相关内容。作者通过分析Flare On 2017 CTF的一道题目,展示了如何使用静态分析工具radare2和动态分析工具simavr进行逆向工程。文章详细描述了使用这些工具的步骤,包括如何从hex文件提取信息、如何模拟运行程序、如何进行静态分析和动态调试。此外,文章还提供了一些实用的技巧,例如如何通过动态调试减少关注点。最后,文章讨论了AVR体系架构在物联网和嵌入式系统中的重要性,并展望了AVR安全研究的未来方向。
嵌入式系统安全 逆向工程 CTF挑战 软件安全 编程工具 硬件安全
0x7 原创 | 记一次失效的XSS过滤器修复
云众可信 2020-04-16T18:06:32 tkswifty
本文探讨了在Web开发中防止XSS跨站脚本攻击的实践。文章描述了一个项目在实施XSS过滤器后,发现部分接口仍然存在XSS漏洞的现象。通过分析代码,发现过滤器是通过重写HttpServletRequestWrapper的方法来处理所有请求的。然而,当使用@RequestParam注解和POJO对象绑定的方式进行参数传递时,过滤器未能正确过滤参数,导致XSS漏洞。文章进一步分析了RequestParam注解的实现方式,发现其使用getParameterValues方法来获取参数值,而不是getParameter方法。因此,作者建议在实现过滤器时,需要重写getParameterValues方法以覆盖参数过滤,以确保所有参数都经过xss编码处理。此外,文章还提到了在filter设计时需要关注的其他细节,如getParameterNames和getParameterMap等方法可能也需要覆盖,以防止类似的安全漏洞。
XSS攻击 Web安全 编码/解码 过滤器 请求处理 Java安全 Spring框架
0x8 【干货】西门子S7系列安全性研究
星河安全 2020-04-16T17:12:00 © 星河Salaxy
本文针对工业控制系统(ICS)的安全防护进行了深入研究,特别是在西门子S7系列PLC设备上。文章首先介绍了OT网络的概念和IT/OT融合带来的安全挑战,随后详细阐述了S7协议的结构和不同版本的特点。接着,文章分析了S7攻击的常见类型,如重放攻击和中间人攻击,并介绍了相应的攻击步骤和危害。为了提升S7系列PLC设备的安全性,文章提出了用户使用层面的安全防护措施,包括EEPROM反写入功能、密码保护、系统时钟和累时器功能。此外,文章还从企业管理的角度,提出了实施应用白名单、确保正确的配置/补丁管理、减少攻击面、建立可防范的环境、管理身份认证、实施安全远程访问和监视与响应等安全防护策略。最后,文章简要介绍了中新赛克推出的星河Salaxy工业互联安全产品,以帮助企业提升工业互联网的安全防护能力。
工业控制系统安全 PLC安全 S7协议 网络安全威胁 安全防护措施 安全配置和补丁管理 网络隔离和分区 身份认证管理 远程访问安全 安全监控和响应
0x9 ATT&CK系列 ² |深度解读ATT&CK框架
美创资讯 2020-04-16T07:30:33 美创安全实验室
详细到每一项战术、每一个落地场景,
0xa 【原创漏洞】Weblogic 反序列化漏洞通告(CVE-2020-2798 、CVE-2020-2801)
ADLab 2020-04-15T17:11:56 启明星辰
文章介绍了由启明星辰ADLab发现并提交给Oracle官方的两个Weblogic反序列化漏洞,编号分别为CVE-2020-2798和CVE-2020-2801。其中,CVE-2020-2798的CVVS评分为7.2分,而CVE-2020-2801被评定为高危漏洞,评分为9.8分。这两个漏洞均与T3协议反序列化有关,攻击者可通过构造特定payload进行远程代码执行攻击。Oracle在2020年4月的安全补丁更新中修复了这些漏洞,并提供了相应的安全补丁下载链接。受影响的版本包括WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.3, 和12.2.1.4。为了缓解风险,建议用户升级到最新补丁或限制T3协议访问,具体措施包括配置连接筛选器以仅允许本地访问t3和t3s协议。此外,文章还简要介绍了ADLab的历史背景及其在网络安全领域的贡献。
WebLogic漏洞 反序列化攻击 Oracle补丁 高危漏洞 网络安全漏洞 漏洞通告 安全防护 安全研究
0xb 使用WireShark 抓包及常用协议分析并获取老师IP
天策安全技术联盟 2020-04-14T22:28:30 白色中的黑色
本文介绍了WireShark这一网络封包分析软件的基本概念、应用场景、抓包原理及过程。WireShark能够捕获网络封包并显示详细资料,通过WinPCAP接口直接与网卡进行数据交换。文章阐述了WireShark在网络管理员、网络安全工程师、开发者和普通用户中的应用,并指出其在获取敏感信息方面的潜在用途。接着,文章详细讲解了使用WireShark进行数据包捕获和分析的技巧,包括确定捕获位置、选择捕获接口、使用捕获和显示过滤器、应用着色规则、构建图表和重组数据等。实战部分通过在Kali虚拟机上使用WireShark抓包,分析了ARP、ICMP、TCP、UDP、DNS、HTTP和FTP等协议的数据包。文章还介绍了混杂模式的概念和操作方法,以及如何使用WireShark的过滤器来筛选特定类型的数据包。最后,鼓励读者通过扫描二维码联系作者获取更多学习资料。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
