2016年 第17周 微信公众号精选安全技术文章总览
洞见网安 2016-4-25
0x1 技术分享:安卓移动终端的一次渗透实验
安全张之家 2016-04-30T11:22:30
下面的实验将通过使用一个虚拟Android系统作为实验主体来进行展示。在这个实验中,通过使用虚拟Androi
0x2 启明星辰ADLab:Struts2远程代码执行漏洞源码分析
ADLab 2016-04-29T18:33:59 启明星辰
本文详细分析了Struts2框架中的CVE-2016-3081远程代码执行漏洞。Struts2是一个流行的Java EE Web应用框架,该漏洞使得攻击者可以通过构造特定的Web请求,远程执行服务器上的任意代码。文章首先介绍了Struts2框架和RMI(远程方法调用)机制,然后分析了漏洞的成因、污染数据来源、传播路径和爆发点。接着,文章讨论了漏洞的利用方法和一些安全研究团队开发的漏洞利用工具。最后,文章提出了针对该漏洞的解决方案,包括Struts2团队发布的补丁和企业在应用层面对漏洞的应对措施。文章强调了在Java EE电子平台中,不仅仅是Struts2,其他框架也可能存在类似的安全问题,并建议进行全面的漏洞扫描和审计。
远程代码执行(RCE) Web应用安全 漏洞分析 Java EE 安全漏洞修复 动态方法调用 RMI(远程方法调用) 安全防御策略 框架安全
0x3 大卫谈智能之:针对恶意网络爬虫的多模式防护技术
山石网科 2016-04-28T11:31:58
本文介绍了山石网科智能安全技术中的多模式检测恶意网络爬虫的方法。网络爬虫是网络信息收集的重要方式,但恶意网络爬虫会消耗大量带宽资源,甚至可能被黑客利用进行商业信息窃取或DDoS攻击。文章分析了恶意网络爬虫的行为特征,如高并行HTTP请求率、大量特殊文件类型请求等。传统检测方法如robots.txt和日志分析存在局限性,难以检测复杂的高级爬虫和慢速爬虫。山石网科的多模式检测技术结合了日志数据分析、行为建模和关联分析,能够更有效地检测恶意网络爬虫,并提供清晰的行为轨迹和IP地址信息,帮助管理员采取应对措施。文章还介绍了山石网科作为中国信息安全领军企业的背景和业务范围,以及其提供的安全解决方案的价值。
网络安全防护 恶意软件检测 网络爬虫 日志分析 智能安全技术 DDoS攻击 行为分析 数据分析 网络安全策略
0x4 Apache Struts2又曝远程命令执行漏洞
SAINTSEC 2016-04-26T23:32:15 © 神经元
Apache Struts2近日发布安全公告,指出其服务在开启动态方法调用(DMI)时存在远程命令执行漏洞。该漏洞编号为S2-032,CVE编号CVE-2016-3081,影响Apache Struts 2.3.18至2.3.28版本(除2.3.20.2和2.3.24.2版本)。攻击者可通过构造特定的URL参数执行任意命令。官方已提供漏洞测试样例和解决方案,包括禁用动态方法调用或升级至安全版本。目前,多个版本的漏洞利用代码已在互联网上流传,并有多家互联网企业报告了安全漏洞。预计今晚会出现漏洞爆发的第一个小高峰。
远程命令执行漏洞 Apache Struts2 漏洞 动态方法调用漏洞 CVE 编号 软件升级 漏洞利用 互联网企业安全
0x5 政府黑客使用无文件技术投放远程控制木马
河南信安世纪 2016-04-25T17:37:27
亚洲的国家黑客正使用一种新技术投放远程控制木马,回避安全产品的检测。终端安全公司SentinelOne发布消
0x6 安全漏洞周报(2016年4月18日至2016年4月25日)
安全张之家 2016-04-25T14:57:30 © 安全张之家
国家计算机网络入侵防范中心安全漏洞周报:2016年4月18日至2016年4月25日,安全漏洞93个,其中高危
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
