2019年 第17周 微信公众号精选安全技术文章总览
洞见网安 2019-4-29
0x1 kali破解office密码
Linux网络安全 2019-05-04T13:41:44 ©
本文介绍了一种使用kali Linux中的office.py脚本破解Office文档密码的方法。首先,需要下载office.py脚本,该脚本支持破解使用Office自带的加密功能加密的文档。通过运行office.py将Office文档转换为hash格式,然后使用awk命令将hash转换为hashcat支持的格式。接下来,使用hashcat工具进行密码破解,其中需要指定正确的硬件模式(如使用9800模式破解Office 2003版本)。文章最后提醒读者根据需要选择合适的版本,并提供了一个查看hashcat帮助命令的提示,以及如何关注更多教程的信息。
0x2 SecureCRT使用密钥方式SSH登录到Linux服务器
WalkingCloud 2019-05-04T00:00:48 ©
本文详细介绍了如何在SecureCRT中使用密钥方式SSH登录到Linux服务器。首先,通过新建会话并编辑会话选项,将PublicKey设置为优先认证方式。接着,创建RSA类型的密钥,并生成公钥和私钥文件。之后,通过密码认证登录服务器,并使用rz或sftp等工具上传公钥文件。在服务器上,通过执行命令设置权限,将公钥添加到授权文件中。最后,通过公钥认证方式直接登录服务器,并提供了一个可选的跟踪选项来查看登录会话的详细信息。
0x3 网络层 | 网际协议IP(2)
安全小白团 2019-05-01T14:50:05 ©
子网划分、构成超网
0x4 CVE-2019-0726:Win10 DHCP客户端RCE漏洞
信息安全最新论文技术交流 2019-05-01T13:47:40
攻击者可以发送伪造的DHCP响应来在受影响的系统上获取代码。
0x5 启明星辰ADLab:工控十大网络攻击武器分析报告
ADLab 2019-04-30T15:57:17 启明星辰
本文详细分析了工控安全现状,总结了近年来发生的工控类攻击事件,并对十大工控网络武器进行了深入分析。文章指出,工控系统是国家重要基础设施,其安全直接关系到国家安全和人民生活。尽管工控系统安全得到了越来越多的关注,但依然存在诸多漏洞和威胁。文章回顾了从2000年至今的39起工控攻击事件,包括针对电力系统的大规模停电事件、针对核电站的网络攻击等。其中,Stuxnet、Duqu、Flame、Havex、Dragonfly2.0、BlackEnergy、Industroyer、GreyEnergy、VPNFilter和Triton等恶意软件被详细分析,揭示了它们的攻击背景、目标、手法和技术特性。文章最后提出了工控安全防护的建议,强调了对工控系统进行安全检查和防护的重要性。
工控安全 网络安全 恶意软件分析 漏洞披露 攻击事件 APT攻击 网络间谍活动 信息安全 国家网络安全 工业控制系统
0x6 恶意软件加密通信概要分析
河南信安世纪 2019-04-30T15:44:59 爱信安世纪
恶意加密流量是当前流量安全检测的痛点和难点。在未解密的情况下如何检测恶意加密流量,机器学习可提供颇为有效的解
0x7 【快报】*CTF 2019国际赛安胜再获佳绩,WriteUp看这里!
ISEC安全e站 2019-04-30T12:03:37 安胜ISEC实验室
2019年4月29日上午9:00,第五届XCTF国际联赛分站赛——*CTF 2019国际赛宣告圆满落幕。安胜ISEC团队本着学习交流、共同提高的目的,与各队伍同台竞技、互相切磋,最终获得第五名的成绩。
0x8 AESDDoS 僵尸网络新变种曝光,针对Confluence漏洞
ISEC安全e站 2019-04-30T12:03:37 ISEC安全e站
据外媒报道,安全研究人员检测到AESDDoS僵尸网络恶意软件新变种。
0x9 【软件安全】NVIDIA任意文件写入命令执行
水网火安 2019-04-30T09:01:52
本文深入分析了NVIDIA GeForce Experience(GFE)软件中的CVE-2019-5674漏洞,这是一个任意文件写入命令执行漏洞。该漏洞允许攻击者通过NVIDIA GeForce Experience软件强制许多应用以特权用户身份在目标系统中写入任意文件。文章详细描述了漏洞的发现过程,包括通过进程监控软件分析、使用过滤器关注数据流向以及检测用户对相关文件的权限。通过控制写入日志文件的数据,攻击者能够将文件写入系统启动目录,进而执行注入的命令,实现提权。此外,文章还介绍了NVIDIA GeForce Experience的功能及其对NVIDIA显卡用户的重要性。
漏洞分析 软件安全 驱动程序漏洞 提权攻击 进程监控 命令执行 游戏安全
0xa 【软件安全】Miniupnpc Miniwget缓冲区溢出漏洞再分析
水网火安 2019-04-30T09:01:52
本文深入分析了MiniUPnPc项目中存在的缓冲区溢出漏洞。MiniUPnP项目是一款遵循UPnP(通用即插即用)网络协议的软件,主要用于实现网络设备的端口映射,简化内网到外网的通信。本文提到的漏洞(CVE-2017-8798)存在于MiniUPnPc的低版本中,尽管在新版本中已得到修复,但许多应用程序可能还在使用旧版本,从而存在安全风险。文章详细介绍了发现和验证该漏洞的方法,包括通过关键字查找、输入流跟踪等初步审计手段,以及通过构造特定数据包发送进行漏洞验证。最后,通过提供一个Proof of Concept(POC)来展示如何最终确定漏洞的存在。
缓冲区溢出 软件漏洞 CVE编号 UPnP协议 端口映射 网络转发 漏洞分析 POC(Proof of Concept)
0xb 【软件安全】微软IE11浏览器被曝存在漏洞 攻击者可窃取隐私信息
水网火安 2019-04-30T09:01:52
近日,微软IE11浏览器被发现存在XXE(XML外部实体注入)漏洞,该漏洞允许攻击者通过恶意mht文件窃取用户隐私信息。由于漏洞涉及Windows 7、Windows 10和Windows Server 2012 R2操作系统,因此影响范围较广。尽管此漏洞不属于远程代码执行漏洞,但用户仍需提高警惕,避免打开可疑的mht文件。瑞星安全专家建议用户不要下载或打开可疑的mht文件,并安装安全有效的杀毒软件来拦截恶意文档。微软方面表示,将在未来的产品或服务版本中考虑修复方案,但不会提供修复方案的具体更新。
浏览器安全漏洞 XML外部实体注入 信息窃取风险 恶意文件攻击 操作系统漏洞 用户教育 补丁修复
0xc 原创干货 | 隐蔽信道:隐形网络
云众可信 2019-04-30T09:00:00 ABYSS
本文深入探讨了网络安全中的隐蔽信道概念,介绍了隐蔽信道的定义、分类以及在实际攻击中的应用。隐蔽信道是一种无法被监控设备或网络管理员检测到的网络通信方式,常被用于绕过防火墙和入侵检测系统。文章详细解释了存储隐蔽信道和定时隐蔽信道的原理,并通过实例介绍了如何使用Tunnelshell工具进行隐蔽信道攻击。文中还具体演示了如何通过隐蔽的ICMP、HTTP和DNS信道进行数据传输,并分析了这些通信方式在网络监控中的隐蔽性。最后,文章强调了隐蔽信道在数据传输中的风险,提醒网络管理员注意数据损失和风险管理。
网络安全基础 隐蔽信道攻击 网络安全漏洞 网络监控与检测 红队与渗透测试 Linux系统安全 网络协议分析 数据传输安全
0xd 应急响应事件之挖矿病毒
蘑菇安全小组 2019-04-29T22:48:18 ©
本文记录了一起网络安全应急响应事件,涉及服务器被门罗币挖矿病毒感染的情况。事件起因是服务器CPU使用率异常,经分析发现是因Confluence服务器存在CVE-2019-3396远程代码执行漏洞所致。病毒通过Redis未授权访问在内网传播,并修改了免密登录密钥。文章详细描述了事件背景、入侵分析与处理过程,包括病毒传播路径、确认入侵入口、病毒清理方法等。作者提醒了网络安全的重要性,并建议参考相关解决方案。
应急响应 挖矿病毒 漏洞利用 内网安全 服务器安全 日志分析 漏洞管理
0xe 【软件安全】NVIDIA GeForce Experience 爆出任意文件写入及命令执行漏洞
水网火安 2019-04-29T15:38:28
软件漏洞 任意文件写入 命令执行 特权提升 日志文件攻击 符号链接攻击 驱动程序安全 游戏安全 系统安全
0xf Windows 域环境存在远程代码执行风险预警
水网火安 2019-04-29T15:38:28
近日,360CERT 监测到一种针对 Windows 域环境的严重攻击利用方案,该方案通过结合中间人攻击和资源约束委派攻击,可以在不要求受害者主动访问攻击者服务的情况下进行攻击。攻击者只需在域内控制一台机器,便能在同一广播域中对其他机器进行远程代码执行攻击。该攻击对使用 Windows 2012 及更高版本作为域控制器的 Windows 域环境构成严重威胁。360CERT 建议受影响的用户立即采取措施进行防护,包括在域控制器上启用强制 LDAP 签名和 LDAPS Channel Binding 功能,将敏感权限用户加入 ProtectedUsers 组,禁用不必要的 WinHttpAutoProxySvc 服务,以及限制 DHCPv6 流量等。该攻击方案于2019年3月4日被国外安全研究人员公开,360CERT 于3月8日发布预警。
Windows 域安全 远程代码执行 中间人攻击 资源约束委派攻击 安全预警 安全策略 网络攻击 系统漏洞
0x10 详解Laravel 5.8 SQL注入漏洞
水网火安 2019-04-29T15:38:28
近日,白帽汇安全研究院曝光了Laravel 5.8版本的SQL注入漏洞。该漏洞主要存在于Laravel的表单验证功能中,具体是ignore()函数。当用户可以控制ignore()方法的参数值时,可能导致SQL注入攻击。该漏洞在全球范围内有超过368,610个开放的服务受到影响,其中国内也有大型企业使用。攻击者可以通过构造特定的请求,绕过字段唯一性验证,执行SQL注入。官方已发布修复版本,建议用户尽快更新到最新版本以避免安全风险。
SQL注入漏洞 Laravel框架安全 开源框架安全 Web应用安全 漏洞分析 安全修复
0x11 沙箱的无能为力之处
河南信安世纪 2019-04-29T14:29:08 爱信安世纪
沙箱是安全栈重要组成部分,但企业的整个策略不能依靠沙箱来检测所有威胁。从事网络安全工作就好像在罪恶之城当警察
0x12 恶意软件加密通信概要分析
北京观成科技 2019-04-29T11:53:39 安全牛
本文针对恶意软件加密通信进行了详细分析。首先,文章对恶意加密流量的要素进行了统计分析,包括通信端口、SSL协议版本、客户端支持的加密套件个数和提供的扩展个数,揭示了恶意软件加密通信的一些规律。接着,文章对使用加密通信的恶意软件进行了分类,并列举了超过200种恶意软件家族,其中特洛伊木马和下载器类的恶意软件家族占比较高。随后,文章分析了恶意软件加密通信的方式,包括C&C直连、检测主机联网环境、母体正常通信、白站隐蔽中转、蠕虫传播通信和其他通信。最后,文章总结了常见的恶意软件使用加密通信的方式,并强调了数据分类处理的细度和准确度对模型检出准确率和误报率的重要性。
恶意软件 加密通信 流量分析 机器学习 网络安全检测 特洛伊木马 勒索软件 漏洞利用 安全研究员
0x13 CentOS6.9手动编译并更新Kernel内核版本
WalkingCloud 2019-04-29T00:00:31 yuanfan2012
CentOS6.9手动编译并更新Kernel内核版本
Linux内核安全 系统更新与维护 内核编译过程安全 系统启动与引导安全 安全配置实践
0x14 基于浏览器的网络威胁:他们如何攻击,以及如何防范他们
数据机器人 2019-04-28T12:24:35
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
