2020年 第2周 微信公众号精选安全技术文章总览

    洞见网安 2020-1-13

    0x1 漏洞预警|WebLogic最新远程命令执行漏洞(CVE-2020-2546、CVE-2020-2551)

    交大捷普 2020-01-17T18:20:39 JUMP安全实验室

    Example Image


    漏洞描述 北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical

    0x2 漏洞预警 | (CVE-2020-0601)Windows CryptoAPI欺骗漏洞

    交大捷普 2020-01-17T18:20:39 JUMP安全实验室

    Example Image


    0x3 Oracle WebLogic多个安全漏洞提示

    安恒信息CERT 2020-01-16T19:20:41 ©

    Example Image


    本文介绍了Oracle WebLogic Server在2020年1月发布的安全更新公告,其中包含两个高危漏洞CVE-2020-2546和CVE-2020-2551。CVE-2020-2546漏洞影响WebLogic Server 10.3.6.0.0和12.1.3.0.0版本,CVE-2020-2551漏洞影响多个版本,包括12.2.1.3.0和12.2.1.4.0。这两个漏洞分别涉及T3和IIOP协议,可能导致远程代码执行。文章提供了漏洞影响范围、描述、缓解措施和临时缓解策略,并建议用户及时更新安全补丁或采取临时措施以加固系统安全。此外,还提醒企业关注官方安全更新公告,以防止未来可能的安全威胁。

    Oracle WebLogic CVE编号 远程代码执行 反序列化漏洞 安全更新 漏洞公告 连接筛选器 系统加固 安全运营

    0x4 原创干货 | 【恶意代码分析技巧】完结篇-恶意行为

    云众可信 2020-01-16T18:00:58 © elfbin

    Example Image


    本文为恶意代码分析系列文章的完结篇,详细分析了恶意代码的多种主流行为。文章首先介绍了勒索病毒的文件加密功能,包括古典密码学、对称密码学和非对称密码学算法,并重点讲解了CryptoAPI和CSP的使用。接着,文章讨论了恶意代码的文件压缩技术,包括使用第三方程序和系统API进行压缩。此外,文章还介绍了键盘记录技术,包括使用SetWindowsHookEx、GetAsyncKeyState和RawInputData等API。随后,文章讲解了恶意代码使用管道执行命令、自删除技术以及进程和文件遍历的方法。最后,文章讨论了挖矿行为,包括CPU挖矿病毒和网页挖矿,并强调了分析挖矿病毒时寻找钱包和矿池信息的重要性。

    0x5 Weblogic New Unserialization RCE

    ListSec 2020-01-15T23:43:54 凉城

    Example Image


    本文介绍了Weblogic的两个新的反序列化远程代码执行(RCE)漏洞,分别是CVE-2020-2546和CVE-2020-2551。CVE-2020-2546涉及T3协议的RCE漏洞,而CVE-2020-2551则是通过IIOP协议实现RCE。攻击者可以利用这些漏洞,通过远程访问Weblogic上的接口,传入恶意数据,从而在服务器上执行任意代码,获取服务器权限。这些漏洞默认情况下是启用的,意味着攻击可以在未授权的情况下进行。文章提供了相关的安全警报链接,供读者进一步了解详情。

    远程代码执行 反序列化漏洞 Weblogic漏洞 IIOP协议 CVE

    0x6 Windows CryptoAPI ECC欺骗漏洞修复提示

    安恒信息CERT 2020-01-15T17:46:17 ©

    Example Image


    微软于2020年1月14日发布了针对Windows CryptoAPI中存在的ECC欺骗漏洞的月度安全更新公告。该漏洞编号为CVE-2020-0601,主要影响Windows 10、Windows Server 2016/2019、Windows Server 1803/1903/1909版本。漏洞允许攻击者使用欺骗性的代码签名证书对恶意文件进行签名,使其看似来自受信任的来源。此漏洞可能导致中间人攻击和解密敏感信息。微软建议用户尽快安装安全更新补丁,以防止恶意攻击。尽管漏洞细节和利用代码尚未公开,但微软提醒用户,恶意攻击者可能会分析安全更新补丁来开发漏洞利用工具。安装补丁后,系统将在“Windows 日志/应用程序”日志中记录相关事件。

    CVE-2020-0601 Windows CryptoAPI ECC欺骗漏洞 数字签名 中间人攻击 安全更新 Windows 10 Windows Server

    0x7 基于唯密文数据的序列密码识别

    信息安全与通信保密杂志社 2020-01-14T18:47:15 © Cismag

    Example Image


    本文针对序列密码识别问题,对RC4、A5/1和Trivium等常见序列密码进行了识别研究。研究包括在密钥一致和不一致情况下的序列密码识别,以及序列密码与分组密码的混合识别。实验结果表明,即使在密钥不一致的情况下,基于短密钥流的识别也能达到较好的效果。文章提出了密文特征提取和识别模型构建的方法,并利用Adaboost算法改进分类器。此外,研究还探讨了序列密码和分组密码的混合识别,以及短密钥流对识别率的影响。结果表明,在密文样本文件足够大时,序列密码与分组密码的混合识别可以达到较高的识别率。研究为基于唯密文数据的序列密码识别提供了新的思路和方法。

    密码学 序列密码 流密码识别 加密算法识别 机器学习 唯密文攻击 信息安全

    0x8 ThinkPHP6任意文件操作漏洞分析

    ADLab 2020-01-14T17:45:29 启明星辰

    Example Image


    ThinkPHP6任意文件操作漏洞分析文章指出,ThinkPHP6.0.0至6.0.1版本存在由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建和删除任意文件,甚至可能在特定情况下获取shell权限。文章详细分析了漏洞的复现过程,指出漏洞是由于文件写入操作中的文件名可控所导致的。漏洞分析涉及到ThinkPHP框架的源代码,包括Session的存储和操作。文章还提到了漏洞的修复方法,建议用户升级到ThinkPHP6.0.2版本以避免攻击。此外,文章还简要介绍了启明星辰ADLab实验室,该实验室在网络安全领域的研究成果和贡献。

    漏洞分析 安全漏洞 Web安全 Session管理 文件操作漏洞 ThinkPHP 安全补丁

    0x9 2019年安全漏洞提示盘点

    安恒信息CERT 2020-01-13T18:42:32

    Example Image


    安恒信息应急响应中心在2019年发布了超过50篇高危安全漏洞和高级攻击事件风险提示,涉及30多个软件产品和厂商。这些漏洞主要为远程代码执行或远程命令执行漏洞,攻击事件主要为隐蔽性极高的供应链攻击。安恒信息应急响应中心对获取的威胁情报进行跟踪、分析和研判,快速输出风险提示,提醒用户关注厂商发布的安全更新补丁并采取缓解措施。中心主要针对高危以上级别的漏洞或安全事件进行风险提示,定级参考包括CVSS3.0版本风险矩阵基本分数、综合漏洞严重程度、漏洞利用效果、利用代码公开程度、漏洞利用难度、黑客攻击行为、威胁情报样本、APT秘密泄露、威胁场景推演等。文章还回顾了2019年1月至12月的具体漏洞和事件,包括ThinkPHP、Microsoft Exchange Server、KindEditor编辑器、WinRAR、GANDCRAB勒索病毒、Apache HTTP Server、iSCSI存储服务、Windows版本Tomcat、Drupal core、Oracle WebLogic Server等产品的漏洞。此外,文章分析了2019年的威胁态势,指出大部分高危漏洞有利于边界突破,供应链攻击具有极高的隐蔽性,数据泄露风险增加。安恒信息应急响应中心提供漏洞缓解建议,包括推荐官方安全更新补丁、安全加固配置、推荐安全产品部署等,并提供常态化的安全开发生命周期建议、安全运营、蓝队建设等支持。

    漏洞公告 漏洞跟踪 高危漏洞 远程代码执行 供应链攻击 风险提示 安全建议 安恒信息应急响应中心 威胁情报 漏洞分析

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。