2018年 第18周 微信公众号精选安全技术文章总览
洞见网安 2018-5-7
0x1 利用word加载木马
Linux网络安全 2018-05-06T15:08:38
本文介绍了一种利用Microsoft Word文档加载远程木马的方法。首先,攻击者创建一个Word文档,并在其中插入一个特殊域,通过修改域的代码来指定远程服务器的IP地址和木马文件。具体操作步骤包括:新建Word文档,插入文档部件并选择公式,切换到代码视图修改DDEAUTO命令中的IP地址和木马文件路径,然后更新域并保存文档。当受害者打开该文档时,攻击者的服务器将接收一个shell,从而实现远程控制。需要注意的是,本文仅提供了攻击思路,具体的攻击步骤和细节请参考作者提供的博客和论坛。
恶意软件传播 社会工程学 Apache Web服务滥用 远程代码执行
0x2 用机器学习检测IOT设备中的DDOS攻击
信息安全最新论文技术交流 2018-05-06T13:56:04
本文介绍了使用机器学习算法检测物联网(IoT)设备中DDoS攻击的方法。传统的基于门阀值的检测技术不适用于IoT设备的攻击特性,而机器学习算法可以有效减少假阳性检测结果。文章讨论了网络中间件在异常检测方面的限制,包括内存和处理能力的限制,并提出了适合IoT设备异常检测的特征:轻量级、协议无关和低内存实现。异常检测方法包括流量获取、按设备和时间分组、特征提取和二分类。研究人员通过创建IoT设备网络模型收集了正常和恶意设备流量,并模拟了三种常见的Mirai僵尸网络DDoS攻击。特征提取过程中,研究人员区分了无状态特征(如包大小、包间隔、协议)和有状态特征(如带宽、目的IP地址)。最后,文章提到了使用K近邻(KNN)、随机森林、决策树、支持向量机和深度神经网络等机器学习算法对IoT流量进行检测分类的结果,并提供了相关论文的链接。
异常检测 物联网安全 机器学习应用 网络流量分析 DDoS攻击 协议分析
0x3 黑客可利用PDF文件获取Windows凭据
水网火安 2018-05-03T16:31:13
本文报道了一种新型的网络安全威胁,即黑客可以通过PDF文件窃取Windows用户的凭据。NTLM Hashes是Windows系统中存储用户账号密码的格式,而研究人员发现,恶意行为者可以利用PDF标准中允许的GoToE和GoToR功能来加载远程内容,从而窃取用户的NTLM Hashes。这些NTLM Hashes会被发送到远程的SMB服务器并被记录在日志中,随后可以通过工具破解散列以恢复原始密码。尽管微软已经提供了可选的安全增强措施来应对此漏洞,但PDF阅读器如Adobe和福昕公司尚未对此类软件进行修改,因此在打开PDF文件时用户需要提高警惕,避免遭受此类攻击。这一发现提醒我们,即使是看似安全的文档格式也可能成为攻击者的工具。
网络安全漏洞 凭证窃取 PDF安全 身份认证 恶意软件攻击 Windows安全
0x4 华为USG防火墙配置点到点IPSecVPN思路
网络安全运维技术 2018-05-03T16:08:35 © ITOM
华为USG防火墙配置点到点IPSecVPN思路
0x5 常见Web攻击手段与防御方法
江苏国保信息系统测评中心 2018-05-03T14:06:07 国保测评中心
本文详细介绍了常见的Web攻击手段及其防御方法。文章首先指出,随着Web应用的广泛使用,Web安全问题日益凸显。接着,文章列举了XSS攻击、CSRF攻击、SQL注入攻击、文件上传漏洞和DDoS攻击等常见Web攻击手段,并对其攻击原理、危害和防御方法进行了详细分析。最后,文章强调了网络安全的重要性,并推荐了专业安全服务,以帮助用户提高Web应用的安全性。
Web安全 XSS攻击 CSRF攻击 SQL注入 文件上传漏洞 DDoS攻击 网络安全防护
0x6 黑客攻击方式之水坑攻击和URL跳转漏洞
数据机器人 2018-05-02T14:06:38
0x7 CVE-2018-2628安全补丁并不完善 致WebLogic服务器仍易受黑客攻击
天创培训 2018-05-02T13:18:04 红客训练营
甲骨文公司发布的针对WebLogic Server产品的CVE-2018-2628安全补丁存在缺陷,可能导致漏洞仍然被黑客利用。该漏洞被评定为“高危”,允许攻击者在未授权的情况下远程执行任意代码。虽然Oracle已发布补丁,但安全研究人员发现存在绕过补丁的方法。Oracle WebLogic Server是一款应用服务中间件,漏洞可通过TCP端口7001的网络访问被利用。受影响的版本包括Oracle WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。由于绕过补丁的方法可能很快被熟练的黑客掌握,建议用户尽快确认服务器是否受影响并采取修补措施,即使补丁并不完善也能提供初步保护。
漏洞披露 安全补丁 远程代码执行 WebLogic Server 中间件安全 阿里云安全团队 网络安全漏洞 网络安全防护
0x8 恶意扩展瞄准加密货币交易平台 滥用Facebook Messenger进行传播
天创培训 2018-05-02T13:18:04 红客训练营
近期出现一款名为“FacexWorm”的恶意Chrome扩展,通过Facebook Messenger传播,针对加密货币用户进行攻击。该恶意软件旨在窃取用户登录凭证、加密货币资金,并在用户不知情的情况下运行加密矿工脚本,同时发送垃圾邮件。FacexWorm通过发送社交工程链接诱导用户安装,一旦安装,会从C&C服务器下载更多恶意代码,并通过OAuth访问令牌获取好友列表进行传播。该扩展还具有窃取特定网站登录凭证的功能,特别是当用户访问加密货币交易平台或相关关键词时,会重定向到骗局网页。此外,FacexWorm还会注入挖矿脚本,窃取加密货币地址并替换为攻击者指定的地址。虽然攻击者并未从该方案中获得大量利润,但这一恶意软件的活动提醒了用户对网络安全保持警惕。
恶意软件 网络钓鱼 社交工程 加密货币攻击 浏览器扩展攻击 命令与控制(C&C) 加密货币挖矿 垃圾邮件 安全漏洞利用
0x9 metasploitable3-webdav put上传
ListSec 2018-05-01T22:21:27 © 凉城LcMui
本文介绍了在metasploitable3靶机上利用WebDAV漏洞进行文件上传的过程。作者首先尝试使用nmap扫描靶机192.168.160.101的8585端口,但未能成功。随后,作者发现靶机开启了WebDAV/2.0服务,于是决定利用该服务进行文件上传。通过访问192.168.160.101:8585的upload目录,并使用burpsuite代理抓包,作者将上传请求的提交方式从GET改为PUT,成功上传了文件。最后,作者上传了一个包含PHP代码的文件,该代码允许执行系统命令,通过访问特定的URL,作者成功执行了命令whoami,展示了远程代码执行的能力。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
