2019年第2周微信公众号精选安全技术文章总览

洞见网安 2019-1-14

0x1 SSH动态端口转发

WalkingCloud 2019-01-19T22:41:35 yuanfan2012

本文介绍了SSH动态端口转发的概念和实现方法。动态端口转发是相对于静态端口转发而言的，适用于目标服务器IP和端口不固定的情况。SSH动态端口转发通过Socks协议实现，将SSH服务器作为Socks代理服务器，使得客户端可以通过SSH服务器访问远程网络中的资源。文章中详细说明了动态端口转发的命令格式，并通过实例演示了如何在SSH客户端和SecureCRT客户端中设置动态端口转发。此外，还介绍了如何在浏览器中配置Socks代理，以实现通过SSH动态端口转发访问远程Web站点。总结来说，SSH端口转发是一项实用的技术，可以灵活解决网络工程项目中的复杂网络问题。

SSH安全端口转发代理服务器网络配置远程访问网络安全实践

0x2 安全漏洞 | Jet Database Engine 、IBM Security Identity Manager等漏洞

安全张之家 2019-01-17T19:50:50

Microsoft Jet Database Engine 缓冲区溢出漏洞；IBM Security Identity Manager 缓冲区错误漏洞

0x3 黑式钓鱼总攻略

数据机器人 2019-01-17T12:17:00

0x4 安全漏洞 | PLC Wireless Router、WordPress LearnPress URL等漏洞

安全张之家 2019-01-16T22:05:32

PLC Wireless Router GPN2.4P21-C-CN 跨站脚本漏洞，WordPress LearnPress URL重定向漏洞

跨站脚本攻击(XSS) URL重定向固件漏洞钓鱼攻击漏洞公告与修复厂商响应

0x5 安全新闻 | 网络钓鱼利用伪造字体逃避检测；美国德尔里奥市遭遇勒索软件攻击等

安全张之家 2019-01-16T22:05:32

新闻概要▪ 最新网络钓鱼技术利用伪造字体逃避检测▪ RedHat移除MongoDB Debian正在考虑▪

0x6 发现最新WordPress漏洞，黑客可轻松控制您的网站

水网火安 2019-01-15T19:07:53

本文揭示了WordPress平台近期发现的一个严重漏洞，该漏洞允许攻击者利用逻辑缺陷获得管理员权限。该缺陷可能引发存储型XSS和对象注入等安全风险，并可能影响包括Contact Form 7和Jetpack在内的热门插件。漏洞源于WordPress在处理帖子类型和插件功能时存在的缺陷，攻击者可以通过上传恶意PHP文件来执行任意代码。一旦漏洞被利用，攻击者可以调用插件内部函数，修改WordPress网站配置，甚至创建后门脚本，包括文件管理器、终端模拟器和PHP eval函数运行工具。这个漏洞的发现是通过攻击者上传插件的方式进行的，而这种攻击方式在许多网站上留下了痕迹，引起了网站管理员的警觉。

Web应用程序安全 XSS攻击后门攻击插件安全 WordPress漏洞代码执行安全响应

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。