2019年 第21周 微信公众号精选安全技术文章总览

    洞见网安 2019-5-27

    0x1 原创干货 | 从2019xa0DDCTF web2看代码审计中的反序列化安全问题

    云众可信 2019-05-31T18:00:26 © Fplyth0ner

    Example Image


    本文分享了一位网络安全学习者在学习代码审计过程中,通过参与DDCTF比赛中的WEB赛题,锻炼了审计能力。文章首先描述了在比赛中遇到的认证过程,通过抓包分析发现认证页面和应用类中的关键代码。详细分析了Application类中的response、auth和__destruct方法,以及sanitizepath私有方法的功能。接着,文章重点介绍了Session类中的关键点,包括通过sprintf函数获取key值,以及伪造序列化字符串的方法。最后,文章总结了通过反序列化点触发魔术方法,破坏代码逻辑,执行非预期效果的过程,并附上了Auth.php的代码。

    代码审计 安全漏洞挖掘 PHP安全 Web安全 漏洞利用 渗透测试 漏洞分析

    0x2 黑雀攻击:深度分析并溯源Dofloo僵尸物联网背后的“黑雀”

    ADLab 2019-05-31T17:18:20 © 启明星辰

    Example Image


    敏感内容

    0x3 Linux内核SCTP协议漏洞分析与复现

    ADLab 2019-05-30T18:35:07 © 启明星辰

    Example Image


    本文分析了Linux内核SCTP协议中的一个安全漏洞CVE-2019-8956,该漏洞存在于net/sctp/socket.c中的sctp_sendmsg()函数,通过处理SENDALL标志操作时存在use-after-free漏洞,可能导致拒绝服务。SCTP协议是一种可靠的传输协议,提供稳定、有序的数据传递服务,并具有多宿主和多流功能。漏洞的原理涉及到sctp_sendmsg函数中对于asoc链表的遍历,以及SCTP_ABORT标志的处理。文章详细解释了漏洞的复现过程,指出该漏洞是零地址解引用(NULL-PTR deref),无法进一步利用。同时,提供了漏洞的修复建议,即更新Linux内核到version 4.20.8或4.19.21。最后,介绍了启明星辰积极防御实验室(ADLab)的相关信息,以及其研究方向和成果。

    Linux内核安全 网络协议漏洞 拒绝服务攻击 漏洞分析与复现 安全补丁 网络安全研究

    0x4 抵御无文件型恶意软件攻击的那些事儿

    河南信安世纪 2019-05-30T14:46:38 爱信安世纪

    Example Image


    目前,针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windo

    0x5 破坏攻击者利用域凭据

    数据机器人 2019-05-30T12:15:13

    Example Image


    0x6 Windows RDP服务高危漏洞分析(CVE-2019-0708)

    ADLab 2019-05-29T17:15:12 © 启明星辰

    Example Image


    本文分析了Windows远程桌面服务(RDP)的高危漏洞CVE-2019-0708,该漏洞于2019年由微软紧急修复。该漏洞无需身份验证或用户交互,可通过网络蠕虫方式传播,类似于2017年的WannaCry恶意软件。漏洞影响了包括Windows 7、Windows XP、Windows 2003、Windows Server 2008、Windows Server 2008 R2在内的旧版本Windows系统。文章详细介绍了RDP协议的连接流程,包括连接初始化、基本设置交换和虚拟通道连接等阶段。通过补丁分析,揭示了补丁前后termdd.sys文件的变化,以及漏洞原理。最后,文章提供了解决方案,包括安装安全更新、更新系统版本以及临时危害减轻措施,如开启网络身份验证(NLA)。

    远程桌面协议安全 高危漏洞 代码执行漏洞 无需认证攻击 蠕虫传播 系统漏洞 安全补丁 安全研究 Windows系统安全

    0x7 Kage一个把msf变成可视化远控平台的工具

    Linux网络安全 2019-05-27T13:36:30 ©

    Example Image


    本文介绍了一个名为Kage的工具,它可以将Metasploit Framework(MSF)转换成一个可视化的远程控制平台。Kage项目位于GitHub上,用户可以下载并安装它。文章详细介绍了Kage的安装过程,包括给予运行权限、启动服务以及配置msfrpcd的参数。Kage允许用户通过命令或平台生成木马,并配置监听以控制目标系统。文章还展示了如何创建木马、配置监听并在目标端运行木马,以及如何查看各种操作系统信息、文件信息和路由信息。最后,文章提供了一个链接,供遇到安装问题的用户获取帮助。

    网络安全工具 Metasploit 渗透测试 开源软件 远程控制 安全漏洞利用 木马生成 网络安全学习

    0x8 Linux不间断会话服务Screen的简单用法

    WalkingCloud 2019-05-26T10:38:23 ©

    Example Image


    Linux不间断会话服务Screen的简单用法

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。