2016年 第19周 微信公众号精选安全技术文章总览
洞见网安 2016-5-9
0x1 Windows Zero-Day漏洞(CVE-2016-0167):攻击支付卡数据
安全张之家 2016-05-15T10:56:36
2016年3月,一系列针对零售、餐饮和酒店业的攻击活动被发现,攻击者通过含有恶意宏的Microsoft Word文档传播PUNCHBUGGY下载器,该下载器能够通过HTTPS获取额外代码。攻击中使用了未知的提权漏洞(CVE-2016-0167)和一个名为PUNCHTRACK的POS内存抓取工具。FireEye确定了超过100个南美组织受到影响。该漏洞允许攻击者提升权限,执行系统级别的代码。微软在2016年4月12日发布了补丁修复此漏洞。攻击者利用了Windows Graphics子系统中释放后重用的漏洞来执行恶意代码,并且通过特定的技术来操纵堆布局以实现内存损坏。此次攻击展示了攻击者的高运营意识和成熟度。通过更新Windows和禁用Office宏,可以缓解此类攻击。
漏洞分析 恶意软件 钓鱼攻击 本地提权 安全更新 网络安全事件
0x2 巧用python和libnmapd,一行代码提取Nmap扫描结果
安全张之家 2016-05-12T11:11:32
每当我进行内网渗透面对大量主机和服务时,我总是习惯使用自动化的方式从 nmap 扫描结果中提取信息。这样有利
0x3 启明星辰ADLab检测工具持续更新 可检测此次ImageMagick涉及的5个漏洞
ADLab 2016-05-10T15:51:12 启明星辰
启明星辰ADLab针对图像处理软件ImageMagick存在的远程代码执行漏洞发布了安全通告,并迅速推出了第一版检测工具,用于检测上传文件是否包含可疑内容。随着研究的深入,该检测工具已升级,能够检测包括CVE-2016-3714/3715/3716/3717/3718在内的5个漏洞。检测工具可通过提供的下载链接获取,并计划持续更新。启明星辰ADLab还建议用户采取措施,包括使用检测工具检查系统受影响情况、更新安全策略、升级到最新版本,并在问题确认后启动应急响应机制。
漏洞检测 图像处理软件安全 远程代码执行漏洞 CVE编号 应急响应 安全通告 软件升级 安全策略
0x4 启明星辰ADLab:Badlock漏洞源码视角浅析
ADLab 2016-05-10T15:51:12 启明星辰
本文由启明星辰ADLab对Badlock漏洞进行了深入分析。Badlock漏洞最初被误认为是一个远程代码执行漏洞,但实际上是一个中间人劫持漏洞。文章详细介绍了漏洞的攻击场景,包括创建socket、绑定和监听,以及攻击者如何通过降低认证等级到Connect级别来实施中间人劫持。接着,文章分析了补丁的工作原理,指出补丁通过在pipe_rpc_fns结构体中添加allow_connect字段来防止这种劫持。最后,文章提供了受影响版本的修复建议,包括升级到特定版本以解决该漏洞。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
