2020年 第16周 微信公众号精选安全技术文章总览
洞见网安 2020-4-20
0x1 nmap扫描在线主机的几种方法
Linux网络安全 2020-04-26T15:00:20 ©
本文详细介绍了nmap扫描在线主机的多种方法。nmap是网络安全测试中的重要工具,可以帮助渗透测试者识别目标主机开启的端口,从而进行进一步的渗透测试。文章首先介绍了nmap的基本使用,包括使用-sP参数进行ping扫描,以及使用-p0参数进行无ping扫描。接着,文章讨论了TCP Syn Ping扫描和TCP ACK Ping扫描,以及如何通过结合ps和pa参数提高扫描的隐蔽性。此外,文章还提到了UDP扫描、ARP扫描、列表扫描、反向域名解析和路由追踪等高级扫描技巧。最后,文章简要介绍了如何通过nmap进行网络监控和故障排除,并提供了相关论坛地址供读者进一步学习和交流。
网络安全工具 渗透测试 端口扫描 网络设备识别 防火墙规避 网络分析 内网安全
0x2 USB恶意驱动器使用加密挖矿僵尸网络大面积传播
凯信特安全团队 2020-04-26T11:32:20
近日名为“ VictoryGate”的僵尸网络通过受感染的USB设备传播,以执行Monero挖矿功能。攻击动
0x3 如何暴力破解web登陆页面密码并获得管理员权限
天策安全技术联盟 2020-04-25T22:50:55 ©
本文介绍了如何通过暴力破解方法获取web登录页面的管理员权限。首先,需要搭建一个LAMP环境的靶机,并确保靶机状态正常。文章以一个简单的PHP登录页面为例,该页面通过比较用户名和密码是否为'admin'来判断登录是否成功。接着,使用Burp Suite工具进行暴力破解,通过截取登录请求并发送到intruder模块,利用密码字典进行尝试。破解过程中,通过比较登录成功和失败时返回数据包的长度差异,识别出正确的密码。文章最后提到,通过使用正确的密码'admin',可以成功登录并获得管理员权限。文章还暗示了作者提供相关教程和字典资源,鼓励读者通过扫描二维码添加作者微信来获取更多信息。
密码破解 Web安全 渗透测试 工具使用 Kali Linux 靶场练习
0x4 小议用户操作日志记录
安全奇点 2020-04-25T07:04:11 © xF0rk
在企业 IT 运维中普遍存在系统账号密码使用、系统运维操作、外部人员访问等方面的安全隐患,在企业员工 SSH
0x5 福昕软件曝出大量高危漏洞
安帝Andisec 2020-04-24T18:52:49
福昕软件(Foxit Reader)旗下的PDF工具Foxit Reader和PhantomPDF曝出高危远程代码执行漏洞。这些漏洞影响Windows版Foxit Reader和PhantomPDF的旧版本(9.7.1.29511及更早版本),涉及20个CVE编号,允许攻击者在受影响系统上执行任意代码。福昕软件已发布补丁修复这些漏洞。Foxit Reader是一款拥有超过5亿用户的流行PDF软件,提供创建、签名和保护PDF文件的功能。PhantomPDF则允许用户将多种文件格式转换为PDF。除了广大个人用户,亚马逊、谷歌和微软等大型企业也使用福昕软件的技术,增加了潜在的攻击面。趋势科技ZDI的分析指出,利用这些漏洞需要用户交互,例如访问恶意页面或打开恶意文件。文章列举了部分漏洞详情,包括XFA模板处理中的缺陷(CVE-2020-10899和CVE-2020-10907),AcroForms处理中的RCE漏洞(CVE-2020-10900),以及PDF中resetForm方法的漏洞(CVE-2020-10906)。PhantomPDF还修补了影响9.7.1.29511及更早版本的高危漏洞,推荐用户更新至9.7.2版本。特别严重的是PhantomPDF API通信中的两个漏洞(CVE-2020-10890和CVE-2020-10892),它们与ConvertToPDF命令和CombineFiles命令的处理有关,可能允许攻击者利用。
远程代码执行漏洞 软件更新 CVE漏洞 用户交互 PDF安全 高危漏洞 API安全
0x6 福昕软件曝出高危远程代码执行漏洞,免费版本的用户群超过5亿
深信达 2020-04-24T17:27:47
0x7 漏洞预警|通达OA系统存在任意用户伪造登录漏洞
交大捷普 2020-04-24T10:35:39
0x8 Autodesk FBX-SDK库高危漏洞风险提示
安恒信息CERT 2020-04-23T18:51:28
Autodesk官方于2020年4月15日发布了关于FBX-SDK库存在多个高危安全漏洞的公告,这些漏洞可能导致远程代码执行和拒绝服务。漏洞编号包括CVE-2020-7080至CVE-2020-7085。受影响的Autodesk产品包括Maya、Motion Builder、3ds Max等,以及微软的Office产品。这些漏洞允许攻击者通过构造含有攻击代码的FBX文件来攻击Autodesk 2020.0之前版本的产品,从而执行恶意代码并可能获取系统权限。Autodesk建议用户更新到最新版本,以解决这些安全漏洞。微软也发布了相应的安全更新。受影响的Autodesk版本包括2019.5之前的FBX-SDK版本和Maya 2019之前版本等。此外,还提到了一些缓解措施,包括升级到修复版本或采取临时加固措施。
软件漏洞 远程代码执行 缓冲区溢出 拒绝服务 CVE编号 安全更新 攻击向量 权限提升 软件依赖 跨平台漏洞
0x9 关于APP渗透测试的实践与思考
极客安全 2020-04-23T14:59:54 © 墨宇素辰/范小花
本文详细探讨了移动应用程序(APP)渗透测试的实践与思考。文章首先分析了移动APP的安全问题,指出虽然现代移动操作系统已注重安全防护,但APP开发不全面可能导致安全漏洞。接着,从客户端、数据传输和服务端三个方面分析了移动APP面临的威胁,包括反编译、调试、篡改/重打包、输入记录、组件安全、注入和Hook、本地敏感数据泄露、数据窃听、数据篡改、数据重放、不安全的中间件、认证与会话管理、访问控制、注入、应用层拒绝服务、密码算法和密钥管理等。随后,文章介绍了APP渗透测试的流程,包括准备阶段、信息收集、应用描绘、漏洞利用和测试工具开发、提交报告等环节。最后,文章讨论了如何结合APP渗透服务端,包括信息收集、网站/服务端渗透、APP功能分析、第三方SDK分析、账号安全和业务安全分析等环节。文章强调,随着移动APP安全攻防对抗的加强,渗透测试人员和团队应善于使用、定制或开发自动化工具辅助检测。
移动应用安全 APP渗透测试 Android安全 iOS安全 数据传输安全 服务端安全 漏洞挖掘 安全测试流程 安全工具
0xa 0-day警告:仅通过发送电子邮件就可以入侵iPhone
凯信特安全团队 2020-04-23T14:46:33
提防Apple用户!已经发现,预先安装在数百万个iPhone和iPad上的默认邮件应用程序容易受到黑客利用的
0xb 福昕软件曝出大量高危漏洞
河南信安世纪 2020-04-22T19:18:13 爱信安世纪
近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工
0xc 通达OA < 11.5任意用户登录漏洞分析
安恒信息CERT 2020-04-22T10:43:42 ©
本文分析了通达OA在2020年4月发布的11.5版本中存在的一个任意用户登录漏洞。该漏洞允许未经授权的攻击者通过构造特定的数据,绕过Redis验证,登录系统中的任意用户账户,包括管理员账户。分析指出,漏洞产生的原因在于代码第14行和第28行的逻辑错误,使得攻击者可以控制变量UID的值,进而获取管理员权限。文章提供了漏洞的技术细节,包括补丁对比和漏洞修复建议。同时,文章还提到了官方已发布的修正版本,并建议用户及时更新。此外,文章还介绍了安恒APT预警平台和相关产品对这一漏洞的检测支持,并提供了团队招聘信息。
漏洞分析 OA系统安全 任意代码执行 SQL注入 安全补丁 安全预警 安全研究员招聘
0xd 原创 | Web安全访问控制及权限提升漏洞
云众可信 2020-04-21T18:16:41 zizhuzhe
本文详细介绍了Web安全中的访问控制及权限提升漏洞。首先阐述了访问控制的定义和分类,包括垂直访问控制、水平访问控制以及上下文相关的访问控制。接着分析了访问控制漏洞产生的原因,即由于策略由人定义,可能导致安全漏洞。文章进一步讨论了访问控制漏洞的类型,如未受保护的功能、基于标识符的访问控制、基于多步骤的访问控制漏洞等。通过具体的漏洞实例,如未受保护的功能、基于标识符的访问控制、垂直权限提升、水平权限提升等,展示了不同类型的漏洞如何导致权限提升。此外,文章还提到了不安全的直接对象引用(IDOR)、不安全的访问控制机制、访问控制阻断机制错误等漏洞类型,并提供了相应的实例。最后,文章简要介绍了如何绕过访问控制机制,以及如何防范这些漏洞。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
