2020年 第17周 微信公众号精选安全技术文章总览
洞见网安 2020-4-27
0x1 工控Modbus协议仿真环境搭建
安帝Andisec 2020-05-01T18:16:17 © 北京安帝
本文详细介绍了工控Modbus协议仿真环境的搭建过程。首先,作者概述了Modbus TCP/IP协议,这是一种用于自动化设备管理的通用协议。接着,列出了搭建环境所需的工具,包括Win7 64位虚拟机、WINCC7.3和Modsim。文章详细描述了环境配置和仿真环境搭建的步骤,包括设置IP地址、Modsim和Wincc的配置。最后,通过实际操作,实现了设备与上位系统的Modbus仿真通讯,并通过Wireshark抓包工具完成了报文抓取,验证了搭建环境的有效性。
Modbus协议 工业控制系统安全 网络仿真 网络抓包分析 虚拟机安全
0x2 【干货】西门子PLC中间人攻击测试
星河安全 2020-04-30T16:39:42 © 星河Salaxy
本文详细介绍了西门子PLC中间人攻击的测试过程。文章通过一个比喻,将中间人攻击比作小红私自拆改信件的行为,解释了攻击者如何在两个设备之间拦截和修改通信内容。文章重点介绍了中间人攻击的本质,即利用ARP协议的漏洞,并在工控系统中进行攻击的常见方法。文章提到,在工控系统中,攻击者通常会捕捉PLC与上位机之间的通信流量,获取关键信息。为了进行这种攻击,攻击者需要先对网络架构进行了解,并使用被动探测工具如GRASSMARLIN来获取设备的IP地址。接着,文章详细说明了如何通过Scapy模块进行ARP地址欺骗,以获取PLC与上位机的MAC地址。最后,文章强调了保障工控设备流量安全的重要性,并介绍了星河Salaxy工业互联安全产品如何帮助企业提升对工业互联网的风险预知、攻击防御和应急响应能力。
中间人攻击(MITM) 工业控制系统安全(ICS/OT) 西门子PLC安全 流量监控与劫持 ARP欺骗 网络协议分析 网络安全工具 网络安全意识 工业互联网安全
0x3 启明星辰ADLab:渗透利器Cobalt Strike在野利用情况专题分析
ADLab 2020-04-29T18:19:56 © 启明星辰
本文将揭秘Cobalt Strike的在野使用情况,对具体所使用的部分APT攻击组织进行披露,同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析,并对其服务器“NanoHTTPD Servers”特征探测的价值进行评估。
渗透测试工具 网络安全分析 APT攻击 恶意软件分析 流量分析 安全防御 红队行动 技术对抗
0x4 Juniper HTTP/HTTPS服务高危漏洞风险提示
安恒信息CERT 2020-04-29T17:49:32
本文针对Juniper官方发布的Junos OS设备HTTP/HTTPS和J-Web服务存在的安全漏洞进行了详细分析。该漏洞(CVE-2020-1631)可能导致本地文件包含和路径遍历,攻击者可能通过这些漏洞进行命令注入和敏感文件读取攻击,从而获取当前登录到J-Web的用户权限。漏洞影响多个Junos OS版本,Juniper已发布修复版本。文章提供了受影响版本列表、修复版本信息、漏洞利用方法和缓解措施,包括升级到修复版本和禁用HTTP/HTTPS服务。此外,还提供了检查服务状态和日志的命令示例,以帮助用户识别和应对潜在的安全威胁。
操作系统漏洞 HTTP/HTTPS服务安全 命令注入攻击 本地文件包含漏洞 路径遍历漏洞 Juniper设备安全 安全补丁和升级 漏洞利用报告 网络安全防护
0x5 铭说 | 一种基于字符解析的DNS隐蔽通道检测方法
聚铭网络 2020-04-28T17:00:56 © 小铭哥
网络隐蔽通道是攻击者绕过防火墙、IDS等安全策略进行非法传输信息的过程。
0x6 Sophos XG防火墙漏洞曝光,允许黑客获取用户敏感信息
ISEC安全e站 2020-04-28T14:38:03 ISEC安全e站
黑客利用Sophos XG 防火墙的完全修补版本中的SQL注入漏洞,获取用户敏感信息...
0x7 黑客对Sophos防火墙发起0-day攻击
凯信特安全团队 2020-04-28T11:18:23
黑客使用Asnarok木马程序,对 Sophos XG防火墙的数据配置进行窃取,攻击手段则是一个导致远程代码
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
