2018年 第16周 微信公众号精选安全技术文章总览

    洞见网安 2018-4-23

    0x1 千里眼可信主动免疫防护系统Weblogic反序列化漏洞防护方案

    云天网络空间安全 2018-04-20T16:42:36 © 云天安全

    Example Image


    数据驱动安全,智能改变世界

    0x2 kali Web渗透测试(一)环境搭建

    Linux网络安全 2018-04-20T06:54:23 © bbskali.cn

    Example Image


    本文详细介绍了在Kali Linux环境下进行Web渗透测试的步骤。首先,介绍了如何下载并配置DVWA(Damn Vulnerable Web App)这个用于测试的PHP/MySQL web应用程序。文章中提到了在Windows环境下使用phpstudy来配置DVWA环境,包括将文件放置在phpstudy的根目录下,并启动phpstudy以访问DVWA。接着,文章指导读者如何配置数据库,包括创建数据库和设置数据库参数。此外,文章还提供了修改配置文件的步骤,以便正确设置数据库连接信息。最后,文章说明了如何登录DVWA并完成了渗透测试环境的搭建。文章最后提到,后续将介绍更多关于Web渗透测试的教程。

    Kali Linux Web渗透测试 SQL注入 XSS攻击 PHP/MySQL 环境搭建 安全工具 安全开发 教育

    0x3 【漏洞预警】WebLogic 反序列化远程代码执行漏洞

    交大捷普 2018-04-19T10:29:23

    Example Image


    捷普网络脆弱性智能评估系统第一时间添加了针对该漏洞的检测方法,请及时升级到最新版本,对该漏洞进行扫描。

    0x4 预警 | Weblogic反序列化命令执行漏洞

    云众可信 2018-04-18T14:00:10 vfsec

    Example Image


    近日,WebLogic爆出 反序列化漏洞 ,CVE编号为CVE-2018-2628,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。

    Web应用安全 JavaEE安全 反序列化漏洞 远程代码执行 Oracle安全更新 漏洞修复建议 网络安全事件

    0x5 从Linux命令行连接到Wifi

    Linux网络安全 2018-04-18T12:50:39

    Example Image


    本文详细介绍了如何在Linux命令行中连接到Wi-Fi。首先,文章说明了目标是为任何主要的Linux发行版配置WiFi,而不使用图形界面。文章强调了所需的条件,包括具有根权限的工作Linux安装和兼容的无线网络适配器。接着,文章指导读者如何使用wpa_cli扫描网络,并使用wpa_passphrase工具生成加密的配置文件。文章还解释了如何编辑配置文件,包括设置网络名称、密码、安全协议和密钥管理。最后,文章提醒读者保存配置并重启wpa_supplicant服务以应用更改,并指出这种方法对于定期连接的网络非常有效。

    Linux系统安全 无线网络安全 配置管理 命令行工具使用 加密技术 网络安全最佳实践

    0x6 黑客劫持路由器DNS分发银行木马 目标瞄准中日韩等国智能手机用户

    天创培训 2018-04-18T10:21:45 红客训练营

    Example Image


    卡巴斯基实验室的研究人员发现,一种名为“Roaming Mantis”的Android恶意软件正在通过劫持路由器DNS进行分发,旨在窃取用户的敏感信息。黑客利用易受攻击的路由器修改DNS设置,将用户重定向到恶意IP地址,进而诱使他们安装恶意软件。该恶意软件伪装成更新版本的Chrome浏览器,要求用户授权访问设备信息,包括短信和通话记录。一旦安装,它会显示虚假警告,引导用户填写个人信息,包括Gmail账户信息。研究人员发现,该恶意软件主要针对亚洲国家用户,尤其是韩国,并使用了搜狐视频自媒体作为其C&C服务器。安全专家建议用户更新路由器固件,更改默认登录名和密码,禁用远程管理功能,并手动设置可信的DNS服务器。

    DNS劫持 恶意软件 Android安全 银行木马 网络钓鱼 跨境攻击 移动安全 路由器安全 社会工程学

    0x7 启明星辰ADLab:Drupal远程代码执行漏洞(CVE-2018-7600)分析与验证

    ADLab 2018-04-16T16:23:57 启明星辰

    Example Image


    启明星辰ADLab在其文章中详细分析了Drupal远程代码执行漏洞(CVE-2018-7600)。该漏洞影响Drupal 6.x、7.x、8.x多个版本,攻击者可以利用此漏洞远程执行任意代码并控制使用Drupal的站点。由于Drupal官方未公布漏洞细节且补丁修复点不在漏洞触发位置,给安全研究人员带来了一定挑战。CheckPoint博客中披露了该漏洞在Drupal 8.X中的工作机制。启明星辰ADLab通过Apache+php7+Drupal8.5.0环境复现了漏洞,并指出漏洞成因在于请求参数中包含以#开头的键值,这些键值在Drupal中有特殊意义。攻击者可以通过构造特定用户输入,使getvalue函数返回值被恶意控制,最终在doRender函数中触发代码执行。补丁通过对stripDangerousValues函数过滤以#开头的参数来修复漏洞。ADLab还介绍了其背景和研究方向,包括操作系统与应用系统安全研究等多个领域。

    漏洞分析 远程代码执行 Drupal安全 Web安全 安全漏洞 安全补丁 安全研究

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。