• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2019年 第20周 微信公众号精选安全技术文章总览

    洞见网安 2019-5-20

    0x1 Linux不间断会话服务Screen的简单用法

    WalkingCloud 2019-05-26T10:38:23 ©

    Example Image


    Linux不间断会话服务Screen的简单用法

    0x2 [密码工程]面对堪比“永恒之蓝”的微软高危漏洞 360全球独家推出RDP远程漏洞无损扫描

    水网火安 2019-05-23T20:31:36

    Example Image


    本文报道了Windows操作系统中的一个高危远程漏洞CVE-2019-0708,该漏洞允许攻击者在无需用户交互的情况下远程执行任意代码,具有极高的危险系数。360安全大脑对该漏洞进行了深度分析,并迅速推出了针对该漏洞的一体化防护方案,包括验证、修复、检测扫描、热修复等功能。360还独家推出了RDP远程漏洞无损扫描工具,能够对全网或特定内网中存在漏洞的系统进行扫描。文章还提供了安全建议,包括提高安全意识、定期备份重要数据、设置复杂密码以及避免将远程桌面服务暴露在公网上等。

    操作系统漏洞 远程桌面攻击 蠕虫级漏洞 网络安全防护 勒索软件 安全意识提升 漏洞扫描工具

    0x3 SandboxEscaper再爆0 day漏洞

    信息安全最新论文技术交流 2019-05-23T19:05:36

    Example Image


    SandboxEscaper近日在博客中公布了三个0 day漏洞,分别是影响Windows 10计划任务管理器的本地提权漏洞、影响Windows Error Reporting服务的AngryPolarBearBug2漏洞以及影响IE 11浏览器的沙箱绕过漏洞。AngryPolarBearBug2漏洞允许攻击者删除或编辑任意Windows文件,包括系统可执行文件,而IE 11沙箱绕过漏洞则可以让攻击者绕过IE的保护模式沙箱并以中等完整性权限执行任意代码。SandboxEscaper表示这些漏洞的利用难度较高,且存在不确定性。尽管如此,用户无需过度担心,可以等待微软在6月11日发布的安全更新来解决这些问题。

    漏洞公告 Windows安全 本地提权 沙箱逃逸 0 day漏洞 安全更新

    0x4 远程桌面高危漏洞防护,刻不容缓

    山石网科 2019-05-23T14:42:12 © 应急响应超快的

    Example Image


    本文针对5月14日微软发布的Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)进行了详细分析。该漏洞允许攻击者无需用户交互即可通过RDP协议执行恶意代码,对系统造成严重威胁。山石网科已发布防护规则,建议用户升级防火墙或IPS设备的特征库,并介绍了微软官方补丁的安装方法。对于无法安装补丁的用户,文章提供了禁用远程桌面服务、阻断远程桌面端口访问、启用网络级认证等替代方案。山石网科作为中国网络安全行业的领先厂商,提供了网络安全产品及服务,并已在多个国家和地区建立了业务网络。

    远程桌面漏洞 CVE-2019-0708 Windows安全 漏洞防护 防火墙 IPS设备 补丁更新 网络安全策略 攻击拦截 自动化攻击 系统漏洞 用户教育

    0x5 Windows LPE 0day漏洞PoC

    信息安全最新论文技术交流 2019-05-22T12:25:35

    Example Image


    安全研究人员SandboxEscaper回归,带来一个新的Windows LPE 0day漏洞PoC。

    0x6 谷歌G Suite漏洞曝光,部分密码以未哈希形式存储长达十四年

    ISEC安全e站 2019-05-22T11:25:37 ISEC安全e站

    Example Image


    据外媒报道,谷歌近日发现一个安全漏洞,导致部分G Suite用户密码以加密但未哈希的形式存储近14年。

    0x7 [密码工程]win32k.sys中新的零日漏洞CVE-2019-0859

    水网火安 2019-05-22T00:30:20

    Example Image


    CVE-2019-0859是一个在win32k.sys系统程序中发现的Use-After-Free漏洞,该漏洞存在于CreateWindowEx函数中。攻击者可以通过设置自定义回调处理WM_NCCREATE消息,在窗口过程调用之前控制RAx寄存器。由于所有窗口都由tagWND结构呈现,该结构中的“fnid”字段用于定义窗口类,攻击者可以利用这一机制来执行恶意操作。为了减少被攻击的风险,建议用户安装杀毒软件并及时更新补丁。

    零日漏洞 Use-After-Free Windows内核 Windows安全 补丁管理 系统漏洞

    0x8 远程桌面服务远程执行代码漏洞 CVE-2019-0708 漏洞预警

    河南信安世纪 2019-05-21T15:24:53 爱信安世纪

    Example Image


    \x26gt;\x26gt;\x26gt;\x26gt;漏洞背景Microsoft 于5月14日发布其 2019 年 5月的安全更新。其中包括 79 个CV

    0x9 不关注RDP,可能由“蓝”变“黑”

    河南信安世纪 2019-05-21T15:24:53 爱信安世纪

    Example Image


    0xa 恶意软件加密通信概要分析

    河南信安世纪 2019-05-21T15:24:53 爱信安世纪

    Example Image


    恶意加密流量是当前流量安全检测的痛点和难点。在未解密的情况下如何检测恶意加密流量,机器学习可提供颇为有效的解

    0xb 【软件安全】僵尸网络Mirai代码存在漏洞,可导致C2服务器崩溃

    水网火安 2019-05-20T17:29:43

    Example Image


    近日,NewSky研究员Ankit Anubhav发现僵尸网络Mirai的代码中存在一个严重漏洞,该漏洞可被利用导致Mirai的C2(命令与控制)服务器崩溃。攻击者只需使用1025个连续的'a'字符作为用户名尝试连接,就能触发这个漏洞。原因是Mirai源代码中传递用户名给ReadLine函数时,该函数的缓冲区长度固定,超过1024个字符的输入将导致模块崩溃。由于Mirai是2018-2019年间许多僵尸网络的基础,因此这个漏洞影响了许多活跃的Mirai变种。此外,有野外攻击者已知并经常利用此漏洞来破坏竞争对手的服务器。

    僵尸网络 软件漏洞 C2服务器 缓冲区溢出 网络攻击 Mirai变种 软件安全研究

    0xc SecureCRT或Mac终端中使用SSH Agent-Forwarding

    WalkingCloud 2019-05-20T00:00:00 ©

    Example Image


    本文详细介绍了如何在SecureCRT和Mac终端中配置和使用SSH Agent-Forwarding功能。首先,介绍了如何使用SecureCRT创建非对称密钥对并将其公钥复制到目标服务器上,然后配置服务器以允许SSH密钥登录。接着,说明了如何在SecureCRT中设置会话选项以启用SSH Agent-Forwarding。文章还通过实际操作步骤展示了如何通过SSH Agent-Forwarding实现无需密码或密钥密码直接登录到后续服务器。最后,介绍了在Mac终端下进行类似操作的步骤,并验证了SSH Agent-Forwarding功能的有效性。

    SSH安全 密钥管理 代理转发 服务器安全配置 网络安全实践

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。