2021年 第15周 微信公众号精选安全技术文章总览
洞见网安 2021-4-12
0x1 短信防刷设计
信息安全笔记 2021-04-18T16:40:02
安全测试中,登录/注册/找回密码/更换手机号这几个地方最容易出现问题,而这些地方使用的最多的功能就是短信验证
0x2 中间件漏洞|29期
道格安全 2021-04-18T10:38:41 alanlitl
标签:中间件
0x3 研究人员在npm组件中发现Linux恶意软件
Linux网络安全 2021-04-18T09:30:00
本周,Sonatype 安全研究团队在 npm 注册表中发现了一个名为 "web-browserify" 的恶意组件,该组件模仿了知名的 Browserify npm 组件,旨在攻击使用 Linux 和 macOS 操作系统的 NodeJS 开发者。恶意组件由数百个合法开源组件组合而成,并包含一个 ELF 恶意软件,该软件能够在感染系统后请求提权,并在系统中获得持久性。恶意软件能够收集系统的详细信息,包括用户名、操作系统信息、硬件信息等,并通过明文 HTTP 连接将这些信息发送至攻击者的服务器。尽管该恶意组件下载量相对较低,但由于其模仿了广泛使用的合法组件,潜在风险较大。目前,该恶意组件已被从 npm 中移除,但其存在提醒开发者对开源组件的安全性保持警惕。
恶意软件检测 开源软件安全 npm注册表安全 Linux安全 软件供应链攻击 权限提升 数据收集 反病毒引擎挑战
0x4 【软件安全】灾难性威胁:WRECK漏洞影响近1亿台IoT设备
水网火安 2021-04-17T20:31:44
物联网企业安全公司Forescout和以色列安全研究小组JSOF近日发现了一系列名为“WRECK”的漏洞,这些漏洞影响近1亿台IoT设备,涉及4个TCP/IP协议栈。这些漏洞可能导致拒绝服务(DoS)或远程代码执行(RCE),使攻击者能够控制目标设备。这些漏洞与域名系统(DNS)的实现有关,研究人员指出,黑客可能利用这些漏洞窃取敏感数据、破坏设备或篡改关键建筑功能。Forescout的报告详细分析了漏洞的技术细节,并提供了缓解措施,包括监控设备、执行分段控制和网络卫生、监控受影响设备供应商的补丁等。
IoT安全 TCP/IP协议栈漏洞 拒绝服务攻击(DoS) 远程代码执行(RCE) 供应链安全 网络安全研究 安全漏洞披露 安全补丁和缓解措施 安全影响评估
0x5 基于sqli-lab的报错注入EXP简单编写
天策安全技术联盟 2021-04-17T17:53:57
本文详细介绍了如何利用SQL注入技术对数据库进行信息泄露和数据分析。首先,通过访问目标网页并判断注入点类型(单引号、双引号或整型),然后使用order by语句确定数据库列数。接着,通过构造特定的URL并观察页面回显,定位数据回显的位置并设置前后标识。最后,利用定位标志和SQL查询语句(如database()、group_concat()等),依次爆破数据库名、表名、列名以及具体数据。整个过程分为判断网页访问、注入点类型、列数、回显位置、构造URL、爆破数据库名、表名、列名和数据等多个步骤,每个步骤都有相应的代码实现。文章还提到了如何将资源链接迁移到B站以供学习,并强调了学习圈子的建立和资源分享的重要性。
0x6 微软4月安全更新补丁和Exchange Server高危漏洞风险提示
安恒信息CERT 2021-04-17T09:20:00 ©
2021年4月13日,微软发布了4月安全更新公告,其中包含了对多个软件的安全更新补丁。特别值得注意的是,Exchange Server远程代码执行漏洞,CVE编号包括CVE-2021-28480至CVE-2021-28483,这一漏洞由美国国家安全局(NSA)报告,可能被用于获取域管理权限。受影响的版本包括Exchange Server 2013、2016、2019。微软已提供补丁,建议用户尽快安装。此外,文章还提到了其他多个漏洞,包括Chromium、Windows Hyper-V、Azure DevOps Server等多个产品和服务。针对这些漏洞,微软提供了相应的安全更新和缓解措施,包括更新补丁、脚本工具等。
软件漏洞 安全更新 微软产品 域安全 远程代码执行 安全补丁 应急响应 漏洞利用
0x7 GitLab高危漏洞风险提示
安恒信息CERT 2021-04-17T09:20:00 ©
GitLab官方近日发布安全更新公告,修复了一个远程代码执行漏洞。该漏洞允许攻击者在目标服务器上执行任意命令,对GitLab企业版和社区版多个版本造成影响。受影响的版本包括Gitlab CE/EE < 13.8.8、Gitlab CE/EE < 13.9.6和Gitlab CE/EE < 13.10.3。GitLab建议用户升级至最新安全版本以修复漏洞。根据安恒SUMAP平台的统计,全球范围内存在漏洞的GitLab部署情况需要关注。该漏洞是由于Gitlab未正确验证传递到文件解析器的图像文件而导致的命令执行问题。尽管漏洞细节和利用代码尚未公开,但用户应立即采取缓解措施,包括升级GitLab至最新版本和配置访问控制策略,以减少风险。
GitLab 漏洞 远程代码执行 版本更新 安全更新 网络安全 应急响应
0x8 初探Java反序列化漏洞(一)
谁不想当剑仙 2021-04-17T08:10:00 © yhy
本文详细介绍了Java序列化与反序列化的概念、用途和实现方式。Java序列化是将Java对象转换为字节序列的过程,以便存储或网络传输;反序列化则是将字节序列恢复为Java对象。序列化与反序列化在远程通信、对象存储、网络传输等方面有广泛应用。实现序列化需要将类实现Serializable接口,确保所有属性可序列化;而Externalizable接口则提供了更灵活的序列化控制。文章重点讨论了readObject方法在反序列化过程中的关键作用,以及如何通过自定义readObject方法引发反序列化漏洞。反序列化漏洞通常需要结合Java的反射机制和利用链来利用,常见的触发点包括重写了readObject方法的类。文章还强调了反序列化漏洞的三个要素:反序列化入口、目标方法和利用链。最后,文章提供了相关参考资料和免责声明。
Java序列化 反序列化漏洞 网络安全 RCE 利用链 ObjectInputStream ObjectOutputStream
0x9 TISC 2020 CTF 题目分析及WP
Military先森 2021-04-16T23:11:47
我是爱分享的 Mr.Military,本公号定期分享个人黑客学习笔记、翻译国外高质量漏洞赏金报告,如果你喜欢
0xa 利用微信0day漏洞进行钓鱼攻击风险提示
安恒信息CERT 2021-04-16T22:10:00 ©
近日,安恒态势感知系统发现攻击者利用微信(PC版)的0day漏洞对特定目标单位员工进行钓鱼攻击。攻击者通过发送含有恶意钓鱼链接的消息,诱导员工点击,触发漏洞后,员工的PC被植入攻击者控制的木马。木马进程为xxxsoft.exe,并创建名为dotnet_v4.3的系统服务。攻击者随后使用TxPortMap.exe扫描目标单位内网,以进一步渗透。腾讯安全应急响应中心已发布通告,指出Chrome存在安全问题可能影响Windows版本微信。安恒应急响应中心已验证该漏洞可被利用,并建议用户及时更新到新版微信以防范风险。同时,建议员工提高安全意识,避免点击可疑链接。
漏洞利用 钓鱼攻击 网络安全意识 木马攻击 内网渗透 应急响应 浏览器安全
0xb Linux内核蓝牙协议栈漏洞(BleedingTooth)利用分析与复现
ADLab 2021-04-16T20:33:22 启明星辰
文章详细分析了Linux内核蓝牙协议栈中的BleedingTooth漏洞,该漏洞于2020年10月由谷歌安全研究人员披露,涉及三个漏洞:CVE-2020-24490(堆溢出)、CVE-2020-12351(类型混淆)和CVE-2020-12352(信息泄露),可导致远程代码执行。CVE-2020-12351位于net/bluetooth/l2cap_core.c文件中,由于sk_filter()函数的参数类型不匹配引发类型混淆,通过控制sk->sk_filter可以操控代码执行流程。CVE-2020-12352在a2mp协议中,因未初始化结构体导致信息泄露。CVE-2020-24490仅在bluetooth 5.0下触发,由于广播数据长度检查不足造成堆溢出。利用这些漏洞,攻击者可以通过堆喷占位技术伪造对象,并通过特定布局载荷来实现零点击远程代码执行。文章最后描述了如何在Ubuntu系统上复现此漏洞利用过程,最终成功获取root权限shell。
Linux内核安全 蓝牙协议安全 远程代码执行(RCE) 漏洞分析与复现 堆溢出 类型混淆 信息泄露 零点击攻击 漏洞利用 安全漏洞发布
0xc 启明星辰ADLab:Chrome 任意代码执行漏洞分析
ADLab 2021-04-16T20:33:22 启明星辰
启明星辰ADLab近日对Chrome浏览器的一个0Day漏洞进行了分析,该漏洞编号为CVE-2021-21220,存在于Chrome的JavaScript解析引擎V8中。漏洞允许攻击者在关闭沙盒的情况下执行远程代码,对其他使用chromium框架的浏览器或脚本引擎也存在潜在风险。启明星辰ADLab发现,该漏洞在Chrome 90.0.4430.72版本已修复,并提醒用户及时更新至最新版本以规避风险。分析指出,漏洞利用涉及编译器对数组长度处理的不当,导致可以创建超长数组。该实验室还对比了漏洞补丁,指出补丁中通过改变输入类型为有符号整数来避免漏洞触发。启明星辰ADLab是中国安全行业最早成立的攻防技术研究实验室之一,致力于网络安全领域的多个研究方向,并已发布大量安全漏洞信息。
浏览器安全 漏洞分析 代码执行漏洞 JavaScript安全 安全研究 安全漏洞修复 漏洞利用 漏洞编号 安全资讯
0xd 完全模拟ATT&CK实战靶场之五
仙网攻城狮 2021-04-16T12:07:00 太白
点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!
0xe 通过HackerOne漏洞报告学习PostMessage漏洞实战场景中的利用与绕过
Military先森 2021-04-15T22:37:44
通过HackerOne漏洞报告学习PostMessage漏洞实战场景中的利用与绕过
0xf HW行动之攻方视角:弱口令一击即中
安博通 2021-04-15T16:53:28 © 安博通
45%攻击行为从弱口令开始,安博通深度安全网关为蓝方护航
0x10 【技术向】基于jarm的Tor中继节点远程识别
星河安全 2021-04-15T11:25:00 星河安全学院
本文探讨了使用JARM工具进行TLS服务器指纹识别的技术,以及如何利用这一技术来远程识别Tor中继节点。文章首先介绍了JARM工具的基本原理,它通过发送TLS客户端Hello数据包并捕获Server Hello响应的特定属性来生成JARM指纹,这是一种混合模糊哈希。接着,文章详细解释了JARM指纹的生成过程,包括密码、TLS版本和扩展名的哈希处理。随后,文章转向Tor中继节点的远程识别,说明如何使用JARM扫描Tor节点并分析其指纹,从而发现非标准的中继节点。文章提供了具体的JARM指纹扫描结果,并指出JARM虽然不足以独立识别Tor节点,但可以用于筛选潜在的主机,为进一步的检查提供依据。最后,文章提供了两个参考链接,供读者进一步学习相关技术。
TLS指纹识别 网络安全工具 匿名通信 Tor节点识别 恶意服务器检测 工业互联网安全 物联网安全
0x11 HTTP/2 H2C 请求走私分析
Military先森 2021-04-14T22:35:16 ©
我是爱分享的 Mr.Military,本公号定期分享个人黑客学习笔记、翻译国外高质量漏洞赏金报告,如果你喜欢
0x12 一个数据包来了,交换机如何判断二层交换还是三层路由?
车小胖谈网络 2021-04-14T17:22:36 ©
文章详细摘要:本文讨论了交换机如何根据数据包的目的MAC地址来判断是进行二层交换还是三层路由。在纯二层交换机中,如果目的MAC地址在MAC Address Table中能找到对应的端口,则进行二层转发;如果找不到,则采用Flooding机制进行广播。对于广播MAC地址和组播MAC地址,交换机有特定的处理方式,如IGMP Snooping可以用来优化组播流量的转发。如果交换机具备三层路由功能,会首先检查数据包的目的MAC地址是否与三层接口的MAC地址相同,如果相同,则提交给三层路由处理;否则,按二层交换处理。二层交换仅进行MAC地址的逻辑判断,不修改报文头,也不校验CRC,而三层路由需要进行CRC校验和报文头替换,因此转发延迟稍大。
0x13 Apache Solr高危漏洞风险提示
安恒信息CERT 2021-04-14T11:30:00
本文报道了Apache Solr存在多个高危漏洞,包括服务端请求伪造、敏感信息泄露和未授权数据集读写等风险。这些漏洞对应CVE编号分别为CVE-2021-27905、CVE-2021-29262和CVE-2021-29943。受影响版本为Apache Solr小于8.8.2,建议用户升级至8.8.2或更高版本以修复漏洞。同时,文章提醒用户,虽然高危漏洞的利用代码尚未公开,但攻击者可能通过补丁对比等方式开发出利用代码,因此建议及时进行更新。此外,文章还提到了配置访问控制策略等临时缓解措施,以降低风险。安恒应急响应中心在2021年4月发布了相关风险提示。
漏洞披露 安全漏洞 Apache Solr 软件安全 应急响应 安全更新
0x14 Ruby 2.x-3.x 通用反序列化Gadget
Military先森 2021-04-13T22:30:46 ©
我是爱分享的 Mr.Military,本公号定期分享个人黑客学习笔记、翻译国外高质量漏洞赏金报告,如果你喜欢
0x15 手把手教你搭建Jumpserver堡垒机
Linux网络安全 2021-04-13T19:15:09
本文详细介绍了如何搭建Jumpserver堡垒机。首先介绍了Jumpserver的基本功能和特点,包括其开源性、基于SSH协议的管理方式等。接着,文章通过两台主机为例,详细步骤展示了如何安装Jumpserver,包括安装依赖包、下载Jumpserver源码、执行快速安装脚本、配置MySQL等。文章还涉及了Jumpserver的Web登录、用户管理、资产管理、权限管理等方面的操作。最后,文章还提供了如何通过SSH登录Jumpserver堡垒机以及配置nginx反向代理的相关信息。
开源软件 堡垒机 SSH协议 用户认证 系统管理 网络安全 自动化运维 Web安全 服务器配置
0x16 完全模拟ATT&CK实战靶场之三
仙网攻城狮 2021-04-13T12:28:00 太白
点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!
0x17 恶意加密流量检测 | 观成ENS有效检出三款热门黑客工具:冰蝎、哥斯拉、CobaltStrike
北京观成科技 2021-04-13T07:25:54 © 北京观城科技
本文详细分析了三种流行的网络安全威胁工具:冰蝎(Behinder)、哥斯拉(Godzilla)和CobaltStrike。冰蝎是一款Webshell管理工具,采用预共享密钥加密传输,具有跨平台运行和频繁更新的特点。哥斯拉是一款新的Webshell管理工具,能绕过静态查杀和WAF,支持多种加密和自定义功能。CobaltStrike是一个渗透测试平台,支持多种上线方式和多种攻击功能。文章还讨论了针对这些工具的TLS恶意加密流量检测的维度,包括加密协商、证书、背景流量和加密单流/多流行为。观成科技自主研发的ENS系统(EncryptedNetwork-threatenSensor)能够有效检测这些工具产生的恶意加密流量,通过机器学习和安全检测技术相结合,为网络安全提供防御。
网络安全工具 Webshell 加密流量检测 TLS协议 机器学习 网络安全产品 安全检测 安全防御 安全趋势
0x18 完全模拟ATT&CK实战靶场之二
仙网攻城狮 2021-04-12T12:22:00
点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!
0x19 一款内网自动化横向工具:InScan开源扫描器
黑客街安全团队 2021-04-12T12:11:51
InScan是一款开源的内网自动化横向扫描工具,专为安全性测试设计,禁止非法使用。该工具旨在解决现有扫描器依赖库多、体积庞大、无法在内网渗透中安装等问题。InScan具有多平台支持、免依赖、支持自动可视化多级隧道穿越、IPv6扫描、快速资产识别和站点截图等功能。它支持自动化爆破、字典生成、服务识别和版本检测,并能快速查看多网卡机器以定位网络穿透能力。InScan还提供B/S架构系统自动化爆破、验证码自动识别、快速资产识别和网站目录扫描等功能。此外,它还支持平台全平台支持,并提供详细的命令行启动参数。InScan的开发者还在不断添加新功能,如POC漏洞验证、SSH爆破、数据库管理、Web目录扫描、验证码识别库和POC管理等功能。
网络安全工具 内网渗透 自动化扫描 漏洞扫描 多平台支持 免依赖 自动化爆破 机器学习 后渗透
0x1a Linux 查询 OS、CPU、内存、硬盘信息
Linux网络安全 2021-04-12T09:30:40
本文详细介绍了网络安全学习者在接手服务器后,如何查询和了解服务器的基本配置。文章首先强调了了解服务器配置对于后续软件部署和系统运维的重要性。接着,文章分步骤讲解了如何查询操作系统的版本、内核版本、详细信息,以及CPU的物理个数、核心数量、线程数、型号和详细信息。此外,还介绍了如何查询服务器的内存使用情况,包括总览、交换空间和共享内存,以及如何查看硬盘的总体使用情况、特定目录的磁盘占用情况、目录结构以及所有可用的块设备信息。文章通过具体的命令和输出示例,帮助读者掌握查询服务器基本配置的方法,为网络安全学习和实践打下基础。
服务器安全配置 Linux系统安全 系统运维 网络安全基础 命令行工具
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
