2021年 第16周 微信公众号精选安全技术文章总览

    洞见网安 2021-4-19

    0x1 TCP/IP协议栈系列漏洞(NAME:WRECK)分析

    ADLab 2021-04-25T19:52:34 启明星辰

    Example Image


    本文详细介绍了2021年4月13日披露的DNS漏洞NAME:WRECK,该漏洞影响了FreeBSD、IPnet、Nucleus NET和NetX四种TCP/IP堆栈,这些堆栈广泛应用于IT软件和IOT/OT固件中,可能影响数百万物联网设备。文章首先解释了DNS协议中的压缩指针机制和DHCP协议的基本工作原理。接着,分析了Nucleus NET和FreeBSD中的具体漏洞,包括对label长度、压缩指针偏移、NULL终止判定和域名长度限制的验证不足,这些缺陷可能导致拒绝服务或远程代码执行。最后,文章提出了相应的安全建议,包括开发检测签名的缓解措施、清点易受攻击设备、实施网络分段控制、监视设备供应商发布的补丁以及配置设备依赖内部DNS服务器等,以降低漏洞风险。

    DNS漏洞 TCP/IP堆栈 物联网设备安全 缓冲区溢出 DHCP协议 安全漏洞分析 安全建议 网络安全研究

    0x2 网站敏感信息探测工具GUI版发布

    摸鱼网安人 2021-04-25T13:11:01

    Example Image


    本文介绍了一款名为“网站敏感信息探测工具GUI版”的新工具。该工具主要用于探测网站的敏感信息,包括汇总常用后台地址、SVN和Git地址等,并通过目录扫描的方式进行检测。用户可以通过输入网址列表或单个网址,配置代理(目前支持HTTP代理),设置扫描线程,并启用UA(用户代理)和延迟扫描功能。工具提供了下载链接,并提醒用户在下载前进行杀毒检查以确保安全。对于软件的任何问题或BUG,用户可以通过公众号回复或发送电子邮件反馈。此外,文章还提供了一个二维码,供读者获取更多关于该工具的安全信息。

    0x3 利用frp搭建公网Metasploit并使用Shellter实现简单木马免杀

    WalkingCloud 2021-04-24T22:42:55 ©

    Example Image


    本文介绍了如何利用Frp内网穿透工具搭建公网Metasploit,并通过Shellter工具实现简单木马的免杀渗透攻击。文章首先介绍了Shellter、Metasploit和Frp这三个工具的基本概念和功能,然后详细讲解了搭建公网Metasploit的具体步骤,包括下载并安装Shellter、生成远控木马、使用Frp进行端口映射等。接着,文章描述了在Kali Linux主机上设置Metasploit进行监听,并在Windows虚拟机靶机上执行木马程序的过程。最后,文章还展示了如何使用Metasploit的后门模块安装持久化的后门,实现长期的靶机控制。整个过程结合了多个技术点,适合网络安全学习者和爱好者参考实践。

    0x4 Linux提权姿势总结(上)|30期

    道格安全 2021-04-24T12:31:28 © CyzCc

    Example Image


    标签:Linux提权

    0x5 聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)

    Linux网络安全 2021-04-24T09:30:00

    Example Image


    本文详细介绍了网络安全测评机构参加“能力验证”活动的目的和过程。文章指出,能力验证是测评机构技术能力的一次考试,通过参加此活动可以证明其技术能力。文章以2019年的能力验证为例,分析了测评内容,包括测评对象和指标选取、配置检查和渗透测试。文章重点讨论了配置检查过程中的具体操作,如Linux和Windows服务器的安全配置检查,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据保密性和剩余信息保护等方面。文章还提到了能力验证的出题考察点,以及作者在参加能力验证过程中的感悟和遇到的问题。最后,文章强调了网络安全测评的重要性,并呼吁测评机构不断提升技术能力。

    网络安全能力验证 测评机构技术能力 网络安全标准与策略 网络安全配置检查 渗透测试 Linux系统安全 Windows系统安全 安全审计 入侵防范 数据保密性 剩余信息保护

    0x6 从零带你看struts2中ognl命令执行漏洞

    Medi0cr1ty 2021-04-22T20:21:00

    Example Image


    转载记录

    0x7 知物由学 | 让代码不动如山,SO加固如何提升Android应用的安全性?

    网易易盾 2021-04-22T18:00:00 © 移动安全专家木木

    Example Image


    一场斗智斗勇的防破解“攻防战”。

    0x8 WebLogic Server 高危安全漏洞风险提示 (4月)

    安恒信息CERT 2021-04-22T14:01:00 ©

    Example Image


    本文针对Oracle WebLogic Server在2021年4月发布的安全更新公告进行了详细分析。公告中提到了多个高危漏洞,包括CVE-2021-2135、CVE-2021-2136、CVE-2021-2157和CVE-2021-2211,这些漏洞可能允许未经身份验证的攻击者远程执行代码、未授权访问敏感数据或读取敏感信息。文章详细列出了受影响的WebLogic Server版本,并提供了漏洞的简要描述。此外,文章还介绍了如何通过本地检测和T3协议探测来识别是否存在风险,并提出了包括升级补丁、限制T3协议访问和禁用IIOP协议在内的缓解措施。最后,文章建议企业关注Oracle官方的安全更新公告,并定期更新系统以防止安全漏洞被利用。

    WebLogic Server 漏洞 远程代码执行 未授权访问 XXE漏洞 安全补丁 漏洞缓解措施 网络安全风险 安全更新 漏洞利用 安全运营

    0x9 【原创漏洞】WebLogic 反序列化RCE漏洞通告(CVE-2021-2135)

    ADLab 2021-04-21T17:04:05 启明星辰

    Example Image


    Oracle官方发布了包含启明星辰ADLab发现并提交的CVE-2021-2135漏洞的4月份安全补丁。该漏洞被评级为高危,CVVS评分为9.8分,存在于WebLogic T3或IIOP协议的通信过程中,允许攻击者通过封装payload在协议中实现远程任意代码执行。漏洞报告于2021年2月提交,3月确认,4月21日官方发布补丁。受影响的WebLogic版本包括12.1.3.0.0至14.1.1.0.0。文章还提供了漏洞利用测试环境和规避方案,包括升级补丁和控制T3协议访问的详细步骤。启明星辰ADLab是中国安全行业领先的研究实验室,专注于操作系统、应用系统、智能终端、物联网、Web安全、工控系统和云安全等多个领域的研究。

    WebLogic 漏洞 反序列化攻击 远程代码执行 Oracle 安全补丁 高危漏洞 漏洞通告 网络安全 安全研究

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。