2018年 第2周 微信公众号精选安全技术文章总览

    洞见网安 2018-1-15

    0x1 如何寻找真实ip

    ListSec 2018-01-11T22:46:03 © 凉城LcMui

    Example Image


    本文详细讨论了在网络安全领域中寻找网站真实IP地址的方法。文章指出,由于许多网站使用CDN或反向代理来隐藏真实IP,因此渗透测试变得更加困难,强调了寻找真实IP的重要性。文章列举了几种寻找真实IP的方法,包括检查是否只有带www的域名做了CDN加速,而主域名未加速;检查二级域名是否未加速;使用工具查询域名的IP历史记录;通过修改hosts文件和tracert工具来确认获取的IP是否为真实地址。最后,文章说明了如何利用找到的真实IP,即通过修改hosts文件将真实IP指向目标网站,以便进行进一步的安全测试。

    CDN 反向代理 渗透测试 域名解析 二级域名 IP历史记录 网络追踪 hosts文件修改

    0x2 漏洞预警:Jackson-databind 反序列化漏洞(CVE-2017-17485)

    斗象科技 2018-01-11T16:52:58

    Example Image


    本文分析了Jackson-databind反序列化漏洞(CVE-2017-17485)的相关信息。Jackson-databind是Java中常用的JSON处理库,存在远程代码执行漏洞。该漏洞主要发生在启用enableDefaultTyping特性时,攻击者通过构造恶意JSON数据,绕过安全限制执行任意代码。受影响的版本包括2.9.3、2.7.9.1和2.8.10,影响的框架包括Spring、Apache Log4j、Apache Hadoop和Struts2。官方已发布修复版本,建议用户尽快升级。文章还提供了漏洞的PoC代码、修复issue链接以及相关资源链接。

    Java漏洞 JSON处理库漏洞 远程代码执行(RCE) 软件依赖安全 CVE编号 漏洞修复 开源软件安全

    0x3 预警 | Android平台WebView控件存在跨域高危漏洞

    云众可信 2018-01-10T14:20:51 vfsec

    Example Image


    本文报道了Android平台WebView控件存在的一个跨域高危漏洞。WebView控件是Android系统中用于显示网页的控件,该漏洞源于WebView开启了file域访问,允许file域访问http域,且未对file域的路径进行严格限制。攻击者可以利用此漏洞通过URL Scheme远程打开并加载恶意HTML文件,从而远程获取包括用户登录凭证在内的所有本地敏感数据。该漏洞影响使用WebView控件并开启file域访问的Android应用。安全等级被评定为紧急,目前尚未有官方解决方案。文章提供了漏洞的技术细节、影响范围、危害、检测方法和修复建议,包括如何配置API、设置白名单、避免不信任的第三方调用以及对敏感数据进行保护等。

    Android安全漏洞 跨域漏洞 WebView安全 数据泄露风险 移动应用安全 安全配置问题 漏洞利用技术 安全检测与修复

    0x4 针对平昌冬奥会的恶意软件攻击分析

    能信安资讯 2018-01-09T18:55:40 © Trista

    Example Image


    麦克菲公司的安全研究人员发现,针对2018年平昌冬奥会的恶意软件攻击已经开始。攻击者通过伪装成韩国国家反恐中心,发送含有恶意Word文档的鱼叉式钓鱼邮件,旨在窃取敏感信息或财务数据。这些邮件伪装成官方文件,发送给与奥运会相关的组织和个人。攻击者利用了PowerShell脚本和隐写术技术来隐藏恶意代码,并通过混淆技术逃避检测。攻击始于2017年12月22日,攻击者使用了开源工具Invoke-PSImage,并将恶意软件嵌入到远程服务器的图片中。攻击目标包括为冬奥会提供基础设施和支持的组织,攻击者似乎有意扩大攻击范围。

    恶意软件攻击 鱼叉式钓鱼攻击 社会工程学 文档恶意利用 PowerShell攻击 隐写术 自定义工具 域名欺骗 网络钓鱼 安全事件分析

    0x5 救星来了 | 这可能是熔毁、幽灵CPU内核高危漏洞修复全集

    亚信安全 2018-01-08T18:39:30 © 你信任的

    Example Image


    2018年1月,安全专家披露了由CPU“预测执行”导致的熔毁(Meltdown)和幽灵(Spectre)两个严重安全漏洞,影响广泛。熔毁漏洞影响Intel处理器,幽灵漏洞影响Intel、AMD和ARM处理器。这些漏洞允许攻击者获取系统内存中的敏感信息。微软等厂商发布了补丁程序来解决这些漏洞。芯片厂商如Intel、ARM和AMD,操作系统厂商如微软、Linux内核开发者、红帽、Android团队,浏览器厂商如Microsoft Edge、Firefox、Chrome,以及云服务厂商如Amazon、阿里云、腾讯云都采取了措施发布安全公告和补丁。然而,修复补丁可能会影响性能和兼容性,用户需谨慎更新。

    CPU漏洞 内存安全 操作系统安全 芯片厂商安全 云服务安全 浏览器安全 安全补丁 安全更新 网络安全事件 安全最佳实践

    0x6 如何通过JBOSS-自动驾驶

    Linux网络安全 2018-01-08T17:57:05

    Example Image


    本文介绍了一个名为JBOSS-自动驾驶的脚本,该脚本能够将JSPshell部署在目标JBoss服务器上。脚本支持多平台部署,包括Windows、Linux和Mac操作系统,并且能够执行绑定和反向绑定外壳操作。此外,脚本还提供了Meterpreter shell和VNC支持,特别是对Windows目标的支持。文章中包含了JBoss-Win和JBoss-Linux的自动扫描使用方法,并给出了一个使用示例,说明如何攻击一个指定的目标服务器(192.168.1.200)在8080端口上。文章还提到了如何获取更多教程和如何获取脚本副本的信息。

    漏洞利用 脚本攻击 远程攻击 Web服务器安全 交互式会话 多平台兼容 工具包

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。