2020年 第18周 微信公众号精选安全技术文章总览
洞见网安 2020-5-4
0x1 渗透实战| 短信轰炸漏洞
Sec Online 2020-05-10T01:08:41 © CodingYi
短信轰炸攻击是常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。
0x2 win32k.sys漏洞挖掘思路解读
ADLab 2020-05-09T20:05:39 启明星辰
本文详细解读了win32k漏洞挖掘的新思路,包括通过内核对象的Destroy函数和win32k user-mode callback缓解措施的特性来寻找UAF漏洞的方法。文章首先介绍了win32k user-mode callback漏洞的产生原因和缓解机制,如对象的引用计数和锁的概念。接着,分析了缓解机制的对抗技术,如僵尸对象和Zombie Reload的概念。案例分析部分通过一个具体的漏洞挖掘案例,展示了如何通过绕过永久锁和利用对象引用计数来挖掘UAF漏洞。最后,总结了启明星辰ADLab在网络安全领域的研究成果和贡献。
操作系统安全 漏洞挖掘 内核漏洞 内存安全 Windows安全 安全研究 安全漏洞 逆向工程 防御技术
0x3 安全资讯20200509
SecNews 2020-05-09T19:18:24 © Torjan
本文是20200509的安全资讯摘要,涵盖了攻防技术、企业安全、安全工具和安全研究四个方面。在攻防技术部分,介绍了CSP绕过技术、缓存投毒总结、绕过Windows Defender运行时扫描、Fastjson反序列化漏洞史等;企业安全方面,提到了APT趋势报告、安全漏洞观和邮件服务器防护;安全工具部分,列举了DRAKVUF沙箱、PowerSploit后渗透框架、HiveJack凭据转储工具等;最后,在安全研究方面,探索了svchost.exe的P标志、利用浏览器调试器远程控制Session、Kerberoasting攻击的深入分析等。
CSP绕过 缓存投毒 Windows Defender绕过 Fastjson漏洞 内网渗透 DNS隧道 Linux后渗透 子域名攻击 RMI反序列化 AD渗透测试 Excel安全分析 无线安全 APT趋势报告 邮件服务器安全 沙箱技术 PowerShell后渗透 Windows凭证转储 资产管理 SQL Server渗透 静态分析 Kerberoasting攻击
0x4 【悟空云课堂】第五期:OS命令注入漏洞
中科天齐软件安全中心 2020-05-09T18:00:00 © 悟空同学
本文介绍了OS命令注入漏洞的相关知识。首先阐述了OS命令注入的定义,即软件在构造操作系统命令时,若未对输入数据进行充分过滤,则可能遭受攻击。文章进一步说明了OS命令注入的两种常见子类型,包括通过用户输入参数构造命令和将整个输入字符串作为命令执行。接着,讨论了OS命令注入可能造成的后果,如执行未经授权的代码、导致服务崩溃、读取或修改文件等。为了防范此类漏洞,文章提出了从架构和设计角度以及实现角度的防护措施,包括限制程序权限、使用安全的库和框架、减少攻击面、正确引用参数以及使用白名单过滤等。最后,文章还提供了一些防范和检测OS命令注入漏洞的样例。
漏洞分析 网络安全 软件安全 漏洞防范 编程安全 操作系统安全
0x5 Hermit(隐士)APT组织2020年最新攻击活动分析
中科天齐软件安全中心 2020-05-08T18:00:00
腾讯安全威胁情报中心曝光了名为“Hermit(隐士)”的APT组织,该组织自2017年下半年开始活跃,主要攻击目标为朝鲜半岛相关的重要政治人物或要害部门,并偶尔针对东南亚等国。该组织使用的SYSCON/SANNY木马通过FTP协议进行C&C控制,攻击方式包括利用带有恶意Office宏代码的文档作为诱饵,伪装成时事热点话题,诱导用户启用宏代码。恶意宏代码的主要行为是释放PE文件,并创建进程执行,执行时传递CC信息。木马释放出的PE文件是一个downloader木马,其主要功能是从命令行参数中提取URL,进行下载、解压和安装行为。该组织还具备绕过UAC的策略,并将收集到的信息上传至FTP服务器。近期攻击所使用的木马在下载解密、UAC bypass和文件加密等方面有所升级。文章详细分析了该组织的攻击手段、木马行为和版本变化。
0x6 铭说|基于ICMP协议的隐蔽通道检测方法
聚铭网络 2020-05-08T17:01:49 © 小铭哥
从一般意义而言,隐蔽通道其实广泛地存在于各类协议传输中,特别是类似DNS、ICMP、HTTP/HTTPS等可以穿透传统防火墙策略的检测场合
0x7 【软件安全】SaltStack 多个严重漏洞通告
水网火安 2020-05-08T15:31:43
2020年5月4日,360CERT监测到SaltStack服务器管理平台存在两个严重漏洞,分别为CVE-2020-11651和CVE-2020-11652。这两个漏洞允许远程攻击者通过发送特制请求,绕过认证和目录遍历,从而控制SaltStack中的所有服务器并执行任意命令,甚至可能导致敏感信息泄露。SaltStack是一款基于Python开发的服务器管理平台,具有配置管理、远程执行命令、监控状态等功能。该漏洞已被部分组织利用,360CERT建议用户及时安装最新补丁,进行资产自查和预防,以避免遭受黑客攻击。受影响的版本包括SaltStack < 2019.2.4和SaltStack < 3000.2。
软件漏洞 认证绕过 目录遍历 远程命令执行 服务器管理平台 360CERT 安全通告 补丁管理 资产自查
0x8 【软件安全】Oski Stealer窃密木马,盗取美国地区用户的浏览器和加密钱包数据
水网火安 2020-05-08T15:31:43
近期,一款名为Oski Stealer的新型窃密木马在地下黑客论坛上活跃,该恶意软件主要针对美国地区用户,旨在收集敏感信息。Oski Stealer能够盗取基于Chromium和Firefox浏览器的登录凭据,以及多种加密货币钱包的数据。它通过垃圾邮件网络钓鱼传播,能够在无需管理员权限的情况下感染Windows系统。该恶意软件已窃取超过50000个密码,并主要通过从注册表和浏览器SQLite数据库中提取数据以及DLL注入浏览器进程来盗取信息。目前,Oski Stealer处于早期阶段,主要针对北美地区用户,但其全球传播的潜力需要持续关注。
Malware Analysis Cyber Threat Intelligence Data Breach Encryption Browser Security Geographic Targeting Windows Vulnerability Phishing
0x9 使用WireShark 抓包及常用协议分析并获取老师IP
天策安全技术联盟 2020-05-08T13:16:10 白色中的黑色
本文介绍了WireShark网络封包分析软件的基本概念、应用场景和使用技巧。WireShark能够捕获网络数据包并显示详细信息,适用于网络管理员、安全工程师、开发者和普通用户。文章详细讲解了WireShark的抓包原理、快速分析数据包的技巧,包括确定抓包位置、选择捕获接口、使用捕获和显示过滤器、应用着色规则、构建图表和重组数据等。实战部分通过Kali虚拟机演示了WireShark抓包及定位数据包的过程,分析了ARP、ICMP、TCP、UDP、DNS、HTTP和FTP等协议。文章还介绍了混杂模式的概念和开启方法,以及如何使用WireShark的过滤器筛选特定类型的数据包。最后,文章提醒读者WireShark的强大功能不应被用于非法行为,并鼓励合法学习网络安全知识。
0xa 漏洞预警|SaltStack 存在多个高危漏洞通告
交大捷普 2020-05-06T20:27:15
0xb SaltStack高危安全漏洞风险提示
安恒信息CERT 2020-05-06T18:38:01
本文针对SaltStack官方发布的Salt Master版本存在的严重安全漏洞进行了详细分析。漏洞公告指出,SaltStack的Salt 2019分支的2019.2.4之前版本和Salt 3000分支的3000.2之前版本存在身份验证绕过和目录遍历漏洞,CVE编号分别为CVE-2020-11651和CVE-2020-11652。恶意攻击者可利用这些漏洞获取用户Tokens、执行任意命令以及进行任意目录访问,从而获取系统管理权限。文章提供了影响范围、漏洞描述、缓解措施和升级建议,提醒用户尽快升级到修复漏洞的最新版本,或采取限制端口暴露等缓解措施来加固系统安全。
漏洞公告 身份验证绕过 目录遍历 SaltStack 系统权限提升 版本更新 安全加固 Python模块安全 企业安全 网络安全事件
0xc 一种基于安全标签的单向身份认证技术
信息安全与通信保密杂志社 2020-05-06T12:23:02 © Cismag
本文提出了一种基于安全标签的单向身份认证技术,旨在解决窄带无线通信中的安全问题。针对短波、超短波等窄带无线通信手段在带宽和传输时延上的限制,该技术通过在数据包中附加安全标签,实现了对数据完整性和真实性的保护,同时防止非法节点的接入和数据篡改。文章详细介绍了该技术的原理、设计流程和通信效能影响评估。实验结果表明,该技术对无线通信的丢包率影响微小,能够有效提升窄带无线通信的安全性,适用于军用和民用领域。
0xd Google Android 有RCE漏洞
凯信特安全团队 2020-05-06T10:58:17
Google修补了其Android操作系统中的一个漏洞,该漏洞可能使攻击者完全控制用户的设备来安装程序,窃取
0xe 【论坛文章精选】phpstudy后门利用
Linux网络安全 2020-05-05T20:35:24
本文详细介绍了如何利用phpstudy(2016版)中的php5.4和Apache环境,结合kali Linux操作系统和burp抓包工具,进行后门利用。文章首先说明了实验环境搭建的细节,包括在kali Linux上安装phpstudy和配置Apache服务器。接着,作者指导读者如何在burp中设置抓包,并强调了在发送请求时需要在URL后附加特定的文件名(如xxx.php999.png)。文章进一步解释了如何通过修改HTTP头部的Accept-Charset字段,发送base64编码的系统命令,例如执行ipconfig命令来获取网络配置信息。最后,作者还提供了编码前后的示例,帮助读者理解整个攻击过程。
0xf 【渗透测试】基于后期的权限维持
Linux网络安全 2020-05-05T20:35:24
本文探讨了渗透测试中的权限维持问题。文章指出,在利用Metasploit框架(msf)获取系统shell后,渗透测试并未结束,而是进入了系统提权和权限维持的阶段。文章详细介绍了如何使用mimikatz模块在msf中获取系统hash值,并通过hashcat工具进行暴力破解以获取密码明文。此外,文章还展示了如何获取目标系统的WiFi密码以及扫雷游戏的位置等信息。最后,文章提供了更多教程和论坛地址,供读者进一步学习和交流。
渗透测试 系统提权 权限维持 msf mimikatz 密码破解 网络钓鱼 漏洞利用
0x10 SaltStack,Shell Master 和 Minion 漏洞分析
安全奇点 2020-05-04T21:41:44 © xF0rk
本文详细分析了SaltStack管理平台存在的两个安全漏洞CVE-2020-11651和CVE-2020-11652。CVE-2020-11651是一个认证绕过漏洞,攻击者可以利用该漏洞绕过Salt Master的验证逻辑,执行远程命令。CVE-2020-11652是一个目录遍历漏洞,攻击者可以通过构造恶意请求读取或写入服务器上的任意文件。文章介绍了如何通过Docker下载SaltStack漏洞版本,并详细复现了这两个漏洞的利用过程。最后,文章提供了安全应急措施,建议限制SaltStack的4505和4506端口公网访问权限,并升级系统版本至无漏洞版本,同时清理可能存在的挖矿木马及其后门文件。
认证绕过漏洞 目录遍历漏洞 远程代码执行 服务器安全 漏洞复现 安全应急响应 挖矿木马
0x11 通过metasploit进行内网横向移动,模拟攻击场景
ListSec 2020-05-04T13:17:30 © 凉城
本文详细记录了一个内网横向移动的模拟攻击场景,使用Metasploit框架进行操作。攻击者首先通过ms17-010漏洞获取了server1服务器的反弹shell,并在kali攻击者机器上建立了Meterpreter会话。由于攻击者无法直接访问位于10.10.10.0/24网段的server2服务器,因此利用server1作为跳板进行内网扫描,发现了server2的存在。随后,攻击者在Metasploit中添加了路由,通过端口扫描和漏洞扫描识别出server2的开放端口和潜在漏洞。最终,攻击者成功利用ms17-010漏洞获取了server2的Meterpreter会话。文章指出,Metasploit在进行内网横向移动时容易断线,这是其主要缺点,作者计划后续探讨更稳定的横向移动技术和内网端口转发等内容。
内网渗透 Metasploit ms17-010 反弹shell 端口扫描 ARP扫描 路由添加 横向移动技术 网络环境搭建
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
