2019年 第16周 微信公众号精选安全技术文章总览
洞见网安 2019-4-22
0x1 基于浏览器的网络威胁:他们如何攻击,以及如何防范他们
数据机器人 2019-04-28T12:24:35
0x2 网络安全和水坑攻击
河南信安世纪 2019-04-26T17:08:57 爱信安世纪
水坑攻击是网络犯罪分子利用受信任网站作为媒介,对特定目标进行恶意软件传播的一种策略。这类攻击模仿自然界掠食者在水源附近伏击猎物的行为,网络犯罪分子会选择目标群体经常访问的小型或利基网站下手,这些网站往往安全防护较弱。攻击流程包括分析目标、探测漏洞、注入恶意代码等步骤,最终通过用户访问时安装恶意软件至其设备,可能造成数据泄露、勒索等情况。
为了防范水坑攻击,组织应确保所有软件和操作系统保持最新,并正确配置防火墙和其他安全产品。同时,要定期检查常用网站的安全状况,及时阻止并通报受感染的站点。对于内部网站也需进行同样的审查,使用网站信誉服务来辅助识别风险。员工教育同样重要,特别是那些能接触关键信息的人员。此外,部署高级网络安全监控工具以检测未知威胁(如零日攻击)和行为分析技术,可以更早发现并阻止潜在的水坑攻击。通过综合运用这些措施,组织可以提高自身抵御此类复杂攻击的能力。
0x3 【警惕】“侠盗”勒索病毒V5.3新变种全面剖析
ADLab 2019-04-25T22:50:16 启明星辰
近日,启明星辰ADLab捕获到“侠盗”(GandCrab)勒索病毒V5.3新变种,该版本于4月14日编译,距其上一版V5.2仅一个多月。自2018年首个版本起,已迭代多个版本并感染了包括政府、科研机构在内的大量计算机。V5.3更新了黑客公钥,并改变了赎金支付方式为通过邮件联系。病毒主要通过RDP暴力破解、钓鱼邮件等途径传播,并采用RSA-2048与Salsa20加密算法确保文件难以被解密。此外,“侠盗”团队利用暗网推广‘勒索即服务’模式,向攻击者出售病毒以抽取利润。值得注意的是,该病毒特意避免对东欧和西亚部分国家进行攻击,这可能暗示了背后的黑客来源。目前,尽管早期版本的解密工具已被开发出来,但V5.2和V5.3版本仍无法破解。为了防御此类威胁,用户应保持系统更新,备份重要数据,并提高安全意识。
勒索软件 病毒分析 网络安全事件 加密算法 恶意软件传播 安全防护 网络安全趋势
0x4 远程文件包含漏洞利用
Linux网络安全 2019-04-25T14:11:08 ©
本文详细介绍了远程文件包含漏洞(File Inclusion)的概念和利用方法。文件包含漏洞是一种常见的网络安全问题,它允许攻击者通过将文件包含函数中的文件路径设置为可变值,从而包含恶意的文件。文章首先概述了文件包含漏洞的基本原理,包括本地文件包含和远程文件包含两种情况。本地文件包含漏洞允许攻击者读取服务器上的文件,而远程文件包含漏洞则允许攻击者包含远程服务器上的文件。文章通过实际操作演示了如何利用这些漏洞进行攻击,包括通过修改文件路径来执行本地文件,以及如何通过远程包含漏洞下载文件或生成Webshell。最后,文章强调了安全策略的重要性,建议在Web应用系统的功能设计中避免直接将变量传递给文件包含函数,并在必要时实施白名单策略。
Web应用安全 文件包含漏洞 漏洞利用 PHP安全 本地文件包含 远程文件包含 安全配置 代码审计 漏洞防护
0x5 新型DDoS攻击手法:Ping瘫你的服务器
金瀚信安 2019-04-24T17:58:26 信息安全服务商
新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。上周,安全公司Imperva报告称发现一起滥用 HT
DDoS攻击 HTML5安全漏洞 网络流量放大 社会工程学 服务器资源耗尽 防御策略
0x6 Socket是如何通信的?
车小胖谈网络 2019-04-24T13:03:06 ©
问题描述客户端连接的是服务端的80端口,所有的数据都发送给80端口,这个时候,tcp协议中的端口是80。但是
0x7 利用Esp8266进行WiFi钓鱼
Linux网络安全 2019-04-24T07:38:15 ©
本文介绍了一种利用ESP8266进行WiFi钓鱼的方法。文章首先提到了使用Fluxion等工具进行WiFi钓鱼的弊端,随后详细介绍了如何利用ESP8266进行WiFi钓鱼的步骤。包括刷入固件、更新开发板管理器、上传web源码、配置项目文件、上传web页面等步骤。文章中还包括了如何解决工具菜单下没有esp8266 sketch data upload的问题,以及如何将伪造的AP设置成正常AP,引导用户连接到钓鱼页面。最后,文章还提供了一些附加的教程和下载链接,供读者进一步学习和实践。
WiFi钓鱼 网络攻击 安全漏洞 Esp8266 固件刷入 Web攻击
0x8 蠕虫已扩散 | 使用WebIDS/NIDS捕获WebLogic攻击样本与实现攻击判定
安赛AISEC 2019-04-23T17:26:21
近日,国家信息安全漏洞共享平台公开了Oracle WebLogic的wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814),此漏洞被评定为高危。安赛公司已针对该漏洞推出产品升级包,建议用户及时更新至最新版本以防护漏洞。漏洞存在于WebLogic的wls9_async_response.war组件中,攻击者可通过发送恶意HTTP请求远程执行命令。受影响版本包括WebLogic10.X和WebLogic 12.1.3。对于未使用安赛WebIDS或NIDS产品的用户,建议删除该war包或通过访问策略控制禁止相关路径访问。目前Oracle官方尚未发布补丁,安赛已更新漏洞数据库并提供产品升级包,以及临时解决方案。
漏洞分析 WebLogic 漏洞 远程代码执行 安全补丁 NIDS/IDS 应急响应 漏洞利用 安全更新 系统安全
0x9 传统沙箱的可见度有限
数据机器人 2019-04-23T12:50:20
0xa 【全球最新信息安全资讯-2019.4.23】
SAINTSEC 2019-04-23T11:00:00 互联网
本文报道了2019年4月23日的全球信息安全资讯。其中包括针对政府目标的TeamViewer木马FINTEAM的分析,恶意软件CARBANAK的源代码分析,WordPress插件Social Warfare的野外攻击事件,以及Mr.Dec勒索病毒的最新变种。此外,还分析了TeamSpeak 3客户端的远程命令执行漏洞,探讨了Mod Security CRS中的ReDOS漏洞,分享了针对物联网设备的shellcode编写技术,剖析了Emotet的网络通信协议,以及软件供应链攻击中的C/C++运行时库代码篡改。文章还提到了一个针对macOS的本地root漏洞利用工具。
政府安全威胁 恶意软件分析 WordPress插件漏洞 勒索软件变种 客户端漏洞 网络通信协议分析 软件供应链攻击 漏洞挖掘 IoT安全 操作系统漏洞
0xb 文件上传系列
Linux网络安全 2019-04-23T10:44:32 ©
本文主要探讨了文件上传漏洞系列,包括前端文件上传限制的绕过方法。文章首先回顾了文件上传操作的相关内容,并指出了前端对文件上传的限制。通过分析前端代码,文章揭示了如何通过改变文件扩展名或MIME类型来绕过这些限制。例如,通过将PHP木马文件重命名为jpg格式,或修改content-type为image/jpeg等格式,可以绕过前端验证。此外,文章还介绍了如何利用getimagesize()函数检测上传文件的高宽,并提出了制作图片木马的方法,例如使用Photoshop插入木马代码。最后,文章提供了更多教程的获取方式和论坛、QQ群的加入信息。
文件上传漏洞 前端安全 后端安全 绕过验证 木马制作 网络安全教程
0xc Linux下双网卡均为DHCP模式如何查看网关IP信息
WalkingCloud 2019-04-22T23:17:19
Linux下双网卡均为DHCP模式如何查看网关IP信息
Linux网络安全配置 网络配置诊断 DHCP协议 系统运维 网络安全防护
0xd 【漏洞预警】WebLogic 反序列化远程命令执行漏洞 (CNVD-C-2019-48814)
交大捷普 2019-04-22T17:34:19
漏洞简介WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用
0xe IE XXE注入0 day漏洞
信息安全最新论文技术交流 2019-04-22T11:37:25
研究人员发现IE浏览器存在XML External Entity (XXE)注入漏洞,攻击者可以利用该漏洞来窃取文件和系统信息。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
