2018年 第17周 微信公众号精选安全技术文章总览
洞见网安 2018-4-30
0x1 SecureCRT会话日志自动记录的功能
WalkingCloud 2018-04-29T09:07:45 35443
本文介绍了如何在SecureCRT中启用会话日志自动记录功能。该功能有助于用户方便地查找历史操作记录,并记录输入的命令等详细信息。文章详细说明了设置步骤,包括打开全局选项、编辑默认设置、配置日志文件名和记录选项。用户可以根据连接的主机自动创建文件夹来分类保存日志,并可通过参数设置日志文件的命名格式。此外,文章还提到了如何记录每行命令的时间戳。
0x2 APT 32组织装备新型“网络攻击武器”,亚信安全强力解读
亚信安全 2018-04-28T18:40:59 你信任的
本文详细分析了APT 32组织(海莲花APT组织)的最新网络攻击活动。该组织针对人权组织、媒体、研究机构和海事建筑公司等目标进行高级持续性攻击。亚信安全发现该组织利用最新的MacOS后门程序OSX_OCEANLOTUS.D攻击装有Perl程序的Mac系统。该后门程序通过带有恶意Word文档的电子邮件传播,利用宏和混淆技术逃避杀毒软件检测。Dropper用于安装后门并建立持久性攻击机制,后门程序负责收集系统信息并发送到恶意C&C服务器。亚信安全提供了针对该攻击的解决方案,并提醒用户采取主动防御措施,尽管Mac系统被认为是更安全的系统,但仍然存在安全风险。
APT攻击 恶意软件分析 MacOS安全 后门程序 电子邮件钓鱼 网络钓鱼 加密技术 持续监控与防御
0x3 SURFSRC | 一个Linux平台的“门罗币”挖矿木马的查杀与分析
任子行 2018-04-28T13:48:49 SURFSRC
本文记录了一起针对Redhat服务器的“门罗币”挖矿木马入侵事件的处理过程和核心代码分析。木马通过r88.sh作为downloader控制服务器,根据账户权限执行不同操作,并下载执行rootv2.sh或lowerv2.sh等脚本进行挖矿。木马通过定时任务进行进程保护,并在多个路径写入定时任务。事件分析发现服务器存在Apache ActiveMQ Fileserver远程代码执行漏洞和ActiveMQ反序列化漏洞。文章提供了查杀木马的具体步骤,包括终止进程、清除文件和定时任务。同时,对木马的核心代码进行了详细分析,揭示了木马的下载、执行和挖矿流程。文章最后强调了网络安全的重要性,建议企业加强安全意识,及时打补丁和进行安全维护。
网络安全事件响应 恶意软件分析 Linux安全 门罗币挖矿木马 脚本语言攻击 漏洞利用 安全评估加固 防御策略
0x4 新型Office攻击使用浏览器“双杀”漏洞
水网火安 2018-04-28T00:00:00
近日,360安全中心发现了一种新型APT攻击,该攻击利用了浏览器0day漏洞,针对Office文档进行攻击。攻击者通过发送含有恶意网页的Office文档,一旦用户打开,漏洞利用代码和恶意荷载会通过远程服务器加载,可能植入后门木马或完全控制电脑。该漏洞被命名为“双杀”漏洞,可影响最新版本的IE浏览器及使用IE内核的应用程序。攻击过程中,黑客使用了UAC绕过技术和文件隐写技术,以避免流量监测和实现无文件落地加载。此外,文章还讨论了用户对UAC安全机制的误解,指出UAC不能替代反病毒软件,并提供了UAC绕过方法集锦的链接。
APT攻击 Office文档漏洞 浏览器漏洞 后门木马 恶意软件分析 安全漏洞报告 安全防护建议 UAC(用户账户控制) 安全意识教育
0x5 kali linux Web渗透测试(四)反射性XSS攻击
Linux网络安全 2018-04-26T13:18:10 bbskali.cn
本文深入探讨了Kali Linux在Web渗透测试中的应用,特别是针对反射性XSS攻击的实践。文章首先介绍了如何通过DVWA(Damn Vulnerable Web Application)的低安全级别进行简单的反射型XSS攻击,通过在输入框中插入特定的JavaScript代码来触发弹窗。接着,文章展示了如何利用XSS图片攻击,通过在图片标签中添加onerror事件来执行JavaScript代码。随后,文章转向了XSS键盘记录的技巧,通过创建Keylogger.js脚本和keylogger.php文件来实现键盘记录功能。文章详细说明了如何配置这些文件,包括修改IP地址、复制到特定目录、启动Apache服务器以及设置文件权限。最后,文章总结了反射型XSS攻击的演示,并预告了下节课将探讨储存型XSS攻击。
XSS攻击 Web渗透测试 Kali Linux JavaScript 渗透测试工具 网络安全漏洞
0x6 文件上传xss-svg
ListSec 2018-04-25T13:23:17 凉城LcMui
如果应用程序允许上传svg文件扩展名的图像,则可以使用具有以下内容的文件来触发xss
0x7 文件上传xss-svg
ListSec 2018-04-24T17:24:26 凉城LcMui
本文介绍了如何利用SVG文件上传功能来触发跨站脚本(XSS)攻击。文章详细说明了创建一个包含恶意JavaScript代码的SVG文件的过程,该文件在加载时会执行alert(document.domain)函数。攻击者需要找到并利用网站上的文件上传功能,将SVG文件上传至服务器。成功上传后,攻击者需获取SVG文件的路径,并通过浏览器访问该路径来执行JavaScript代码。此攻击的前提是网站允许上传SVG格式的文件,并且攻击者知道SVG文件的地址。
0x8 Kali linux Web渗透测试(二)文件上传
Linux网络安全 2018-04-23T13:22:37 © bbskali.cn
本文详细介绍了在Kali Linux环境下进行Web渗透测试中文件上传漏洞的利用方法。首先,作者以DVWA(Damn Vulnerable Web Application)为例,展示了如何将安全等级设置为low,并通过file upload选项卡上传PHP木马。接着,文章分析了low等级下的PHP代码,指出该等级对文件上传没有限制。随后,作者将安全等级提升至medium,并说明了如何通过修改Content-Type字段来绕过对文件类型的限制,实现上传shell。在这个过程中,作者利用了Burp Suite代理工具来修改上传请求,以成功上传木马。文章最后提供了更多Kali Linux教程的获取方式,并鼓励读者关注和参与论坛讨论。
网络安全 Web渗透测试 Kali Linux 文件上传漏洞 PHP木马 Burp Suite 代码审计 漏洞利用
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
