2024年 第16周 微信公众号精选安全技术文章总览
洞见网安 2024-4-22
0x1 邮件安全篇:邮件端到端加密S/MIME
mailabc 2024-04-20T11:05:59 © 小胡子大魔王
本文深入介绍了S/MIME(Secure/Multipurpose Internet Mail Extensions)技术,这是一种用于提高电子邮件安全性的网络通信标准。S/MIME在MIME的基础上增加了加密和数字签名功能,确保电子邮件内容在传输过程中的私密性和完整性。文章解释了S/MIME证书的作用和获取方式,以及如何通过公钥加密技术实现邮件加密和解密。此外,还讨论了S/MIME签名的原理和验证过程。文章还分析了不同邮件客户端对S/MIME的支持情况,包括Outlook、Apple Mail、Android/iOS邮件客户端以及国产邮件客户端。最后,文章指出S/MIME在国内的普及率相对较低,但随着信息安全意识的提升,S/MIME将在更多行业被广泛应用。
电子邮件安全 加密技术 数字签名 网络安全协议 数字证书 企业安全 合规性 跨平台支持
0x2 webshell流量一览
羽泪云小栈 2024-04-19T18:04:02 © 羽泪云小栈
webshell流量的记录
0x3 java代码审计第五章序列化与反序列化漏洞(上)
今木安全 2024-04-19T12:00:32 ©
Java反序列化漏洞解析
0x4 未授权漏洞挖掘基本思路总结
web安全小白 2024-04-19T11:17:56 © web安全小白
本文提供了一种关于未授权漏洞挖掘的基本思路总结。文章首先声明了免责条款,强调内容仅供学习和研究使用,并禁止非法用途。接着,文章介绍了基于nday的漏洞挖掘思路,包括全端口扫描和收集未授权访问地址的漏洞字典进行扫描。随后,文章讨论了黑盒挖掘的几种方法,如使用Burp Suite进行URL导出和批量打开,利用插件GAP-Burp-Extension辅助测试,通过构造白名单地址和伪造IP进行绕过,以及修改数据包内容等。最后,文章提到了一些辅助工具和插件,如Pasty、OneScan等,并提供了视频地址供读者进一步学习。
漏洞挖掘 网络安全 端口扫描 字典攻击 黑盒测试 白名单验证 IP限制绕过 数据包分析 Burp Suite 目录扫描
0x5 【风险通告】kkFileView存在文件上传漏洞
安恒信息CERT 2024-04-18T16:43:39
kkFileView存在一个严重的文件上传漏洞,该漏洞允许攻击者通过上传特制的ZIP文件,执行服务器上的任意代码,从而获得服务器的进一步控制权。漏洞评级为1级,CVSS3.1评分达到10.0。该漏洞影响版本为4.2.0至v4.4.0-beta。安恒CERT已复现此漏洞,并建议客户尽快自查和防护。受影响的资产主要分布在中国、日本和美国等国家,国内资产数量为2644个。官方已发布修复方案,建议用户更新至安全版本。安恒的产品如AiLPHA、AiNTA、GoldenEye等已覆盖此漏洞的补丁包。
文件上传漏洞 远程代码执行 服务器安全 安全评级 影响范围广泛 软件安全 紧急修复建议
0x6 移动安全扫描工具MobSF安装及使用教程
Z0安全 2024-04-18T11:13:43 ©
0x01 MobSF介绍\x0d\x0a MOBSF,即\x0d\x0a Mobile Security Framework,是一个自
0x7 黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件
金瀚信安 2024-04-18T09:15:48 工业互联网安全
DarkGate 恶意软件操作发起的新一波攻击,利用现已修复的 Windows Defender SmartS
0x8 九种常见的恶意软件威胁企业网络安全
天津恒御科技有限公司 2024-04-18T08:00:28
恶意软件是旨在破坏 IT 系统、泄露私人信息或以某种方式勒索受害者的恶意软件。一旦系统感染了恶意软件,就会发生许多不良事件。
0x9 邮件安全篇:企业电子邮件安全涉及哪些方面?
mailabc 2024-04-17T22:39:34 © 小胡子大魔王
本文详细探讨了企业电子邮件安全涉及的多个方面,包括身份验证与防伪、数据加密、反垃圾邮件和反恶意软件防护、邮件内容过滤与审计、访问控制与权限管理、邮件存储与归档安全、合规性要求、灾备与恢复、用户安全意识培训、邮件系统维护与更新以及移动设备管理等。文章强调了通过配置SPF、DKIM和DMARC等技术来防止伪造邮件来源,使用SMTP over TLS/SSL和数据加密技术保障传输安全,部署反垃圾邮件和反病毒软件来防止恶意邮件的侵害,以及实施邮件监控和审计、多因素认证、加密存储和归档、合规性审查、备份与恢复机制、安全培训、系统维护和移动设备管理的重要性。文章指出,通过这些措施,企业可以显著提高电子邮件系统的安全性,并确保其稳定可靠运行。
电子邮件安全 安全防护 数据加密 反垃圾邮件 恶意软件防护 访问控制 合规性 备份与恢复 用户培训 系统维护 移动设备管理
0xa 这个ssh连接工具会泄露私钥?
天翁安全 2024-04-17T21:00:44 © a1batr0ss
SSH客户端PuTTY(版本0.68至0.80)存在严重安全漏洞CVE-2024-31497,影响包括FileZilla、WinSCP、TortoiseGit和TortoiseSVN在内的多种软件。该漏洞削弱了NIST P-521曲线ECDSA算法的私钥安全性,攻击者通过收集约60个签名后可恢复私钥。私钥泄露可能导致攻击者冒充用户访问受保护的服务器。受影响版本包括特定版本的PuTTY、FileZilla、WinSCP、TortoiseGit和TortoiseSVN。建议用户检查并更新密钥,生成新密钥对,并更新相关软件以修复漏洞。
SSH安全漏洞 私钥泄露 加密算法弱点 软件漏洞 身份验证安全 版本影响 安全修复措施
0xb MobSF联动安卓模拟器配置动态分析学习笔记
ME记录 2024-04-17T20:36:33 me
本文是一篇关于如何配置MobSF联动安卓模拟器进行动态分析的教程。首先介绍了在腾讯云上安装Docker的步骤,包括导入GPG密钥、添加官方仓库、安装基础软件包、更新软件包索引、安装Docker以及查看Docker版本。接着,详细描述了在Windows宿主机上安装并配置雷电模拟器的步骤,包括允许system分区可写、开启ROOT权限、设置ADB为网络ADB。最后,介绍了在Kali虚拟机上安装MobSF的过程,包括使用Docker拉取MobSF镜像、运行镜像,并特别强调了需要修改命令中的MOBSF_ANALYZER_IDENTIFIER参数以匹配Windows主机的地址和ADB端口。文章提供了详细的命令和步骤,适合网络安全学习者实践。
容器安全 移动安全 动态分析 模拟器安全 网络配置 系统安全
0xc 【风险通告】Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21007)
安恒信息CERT 2024-04-17T19:21:24
本文介绍了Oracle WebLogic Server存在的一个远程代码执行漏洞(CVE-2024-21007),该漏洞评级为2级,CVSS3.1评分为7.5。漏洞允许未经身份验证的攻击者通过网络访问T3、IIOP来破坏Oracle WebLogic Server,可能导致未经授权访问关键数据或完全访问所有可访问数据。受影响的版本包括WebLogic Server 12.2.1.4.0和14.1.1.0.0。Oracle已发布修复方案,建议用户及时下载补丁包。此外,文章还提供了临时缓解方案,即暂时禁用T3/IIOP协议。
Oracle WebLogic Server 漏洞 远程代码执行(RCE) CVE-2024-21007 高危漏洞 网络安全预警 补丁修复 影响范围广 临时缓解措施
0xd Jenkins 存在文件读取漏洞(CVE-2024-23897)
舔狗说安全 2024-04-17T09:54:38 © Yuanyi
声明本文仅用于学习交流,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关
0xe HTB之IClean
羽泪云小栈 2024-04-15T19:54:37 © 羽泪云小栈
HTB之Iclean+linux(Med)+xss反弹cookie+ssti注入反弹shell+数据库信息泄露+sudo -l提权
0xf 【风险通告】Palo Alto Networks PAN-OS存在命令注入漏洞(CVE-2024-3400)
安恒信息CERT 2024-04-15T17:09:41
Palo Alto Networks PAN-OS防火墙核心操作系统被发现存在一个严重的命令注入漏洞(CVE-2024-3400),该漏洞评级为1级,CVSS3.1评分达到10.0,表明漏洞的严重性。未经身份验证的攻击者可以远程利用此漏洞以root权限执行任意代码。受影响的版本包括PAN-OS 11.1 < 11.1.2-h3、PAN-OS 11.0 < 11.0.4-h1和PAN-OS 10.2 < 10.2.9-h1。安恒CERT已分析此漏洞,并发现其在野利用和研究情况。受影响资产主要分布在美国、德国和印度等国家,中国内资产为2835个。Palo Alto Networks已发布修复方案,建议用户尽快更新至安全版本。同时,提供了临时缓解措施,包括应用基于威胁防护的缓解措施和禁用设备遥测。
网络安全漏洞 防火墙安全 命令注入漏洞 PAN-OS 漏洞评级 应急响应 全球影响 产品支持
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
