2018年 第22周 微信公众号精选安全技术文章总览
洞见网安 2018-6-4
0x1 PwnAuth:OAuth滥用攻击检测和响应平台
水网火安 2018-06-02T15:28:42
OAuth滥用攻击是一种常见的网络安全威胁,其中攻击者通过诱导用户授权第三方应用程序访问其账户,从而获取用户的敏感数据。这种攻击利用了OAuth授权机制中的漏洞,使得攻击者能够在无需用户凭证的情况下访问用户账户。PwnAuth是一个专门针对OAuth滥用攻击检测和响应的平台,它旨在帮助用户和组织识别和防范这类攻击。该平台通过监控OAuth授权流程,检测异常行为,并提供相应的响应措施,以保护用户账户安全。PwnAuth的引入对于提升OAuth授权的安全性具有重要意义,有助于减少因OAuth滥用攻击导致的隐私泄露和数据损失。
OAuth安全 身份验证攻击 应用安全 双因素认证 数据泄露
0x2 利用“进程注入”实现无文件复活 WebShell
水网火安 2018-06-02T15:28:42
在网络安全渗透过程中,WebShell是一种常见的恶意脚本文件,它允许攻击者通过Web服务器执行任意指令。然而,在某些情况下,攻击者可能无法在Web目录下写入文件,这限制了使用传统WebShell的方法。本文探讨了如何利用“进程注入”技术实现无文件复活WebShell,即在无需在Web目录下创建文件的情况下,通过注入恶意代码到现有进程来执行攻击指令。这种方法为攻击者提供了一种新的渗透手段,尤其是在那些对文件写入有严格限制的环境中。文章详细介绍了进程注入的原理、实现步骤以及在实际渗透中的应用,为网络安全学习者提供了有价值的参考。
0x3 TCP/IP 模型与两种协议分析
蘑菇安全小组 2018-06-01T00:00:00 Brond
TCP/IP模型跟现实网络才更为接近
网络协议 传输层协议 网络层协议 网络安全基础 TCP/IP模型 协议分析 网络互连 网络架构
0x4 Nmap相关介绍
蘑菇安全小组 2018-05-31T22:19:08 Tortoise
Nmap(网络映射器)是一款开源的网络探测和安全审核工具,用于快速扫描网络中的主机和服务。它能够发现主机在线状态、端口开放情况、服务类型和版本、操作系统类型以及防火墙设置等信息。文章详细介绍了Nmap的基本功能,包括探测主机在线状态、扫描端口和嗅探服务,以及推断操作系统。此外,文章还解释了Nmap的端口状态识别,如开放、关闭、被过滤等,以及如何使用Nmap的参数进行定制扫描,例如全面扫描、列表扫描、Ping扫描等。最后,文章提供了常用参数组合的示例,展示了如何使用Nmap进行不同类型的网络扫描。
网络安全工具 网络扫描 端口扫描 操作系统检测 版本扫描 防火墙和IDS 脚本和渗透测试 网络管理 命令行工具
0x5 SURFSRC | 渗透测试信息收集—Google Hacking
任子行 2018-05-31T14:24:43
本文详细介绍了Google Hacking(又称Google dorking)在网络安全渗透测试中的应用。Google Hacking是一种通过特定搜索技巧利用Google搜索引擎获取信息的方法,它对于信息收集环节至关重要。文章首先概述了Google Hacking的功能,包括site、intitle、inurl、filetype等搜索标签的使用,以及它们如何混合和独立使用。接着,文章深入探讨了Google Hacking的详细介绍,包括如何使用intitle和inurl来搜索特定的页面和URL,以及filetype如何搜索特定类型的文件。文章还介绍了Google Hacking的实际应用,如批量攻击、漏洞利用、敏感信息获取和目标攻击等。此外,还讨论了Google Hacking在论坛搜索和漏洞搜索中的其他应用。最后,文章总结了Google Hacking的本质问题,即网站管理员对敏感文件和目录权限管理不当,以及如何通过权限管理来防止这类信息泄露。
渗透测试 Google Hacking 信息收集 网络安全 搜索引擎攻击 安全漏洞利用 安全防护
0x6 ARP欺骗技术-获取内网目标IP访问QQ空间的图片
Linux网络安全 2018-05-30T18:57:30
本文介绍了如何使用ARP欺骗技术来获取内网目标IP访问QQ空间的图片。首先,作者指导读者在Kali Linux系统中使用ifconfig命令查找本机网卡信息,并使用driftnet工具查看网卡的图片信息。接着,作者详细说明了如何进行ARP欺骗,包括开启IP转发和使用arpspoof命令进行欺骗,其中需要指定网卡、目标IP和网关。文章还提到了两个重要的命令步骤:开启IP转发和执行欺骗命令。最后,作者提醒读者不要关闭查看目标图片信息的窗口,并提供了获取更多教程的方法和论坛链接。
ARP欺骗 内网渗透 网络嗅探 Kali Linux 命令行工具 网络安全攻击 网络安全防御
0x7 黑客突破物理隔离的8种方法
数据机器人 2018-05-29T11:22:18
0x8 【漏洞预警】| GPON家用网关漏洞分析报告
任子行 2018-05-29T11:01:56
本文详细分析了2018年曝光的GPON家用网关设备中的两个严重漏洞,CVE-2018-10561和CVE-2018-10562。这两个漏洞分别涉及身份验证绕过和远程命令执行,攻击者可以利用这些漏洞获取设备的控制权。CVE-2018-10561漏洞允许攻击者通过特殊字符绕过身份验证,而CVE-2018-10562漏洞则是因为网络工具中的ping和traceroute功能未过滤输入值导致的命令执行。文章提供了漏洞复现的步骤和示例脚本,并指出在漏洞公开后,已有多个僵尸网络家族利用这些漏洞进行攻击。尽管国内暴露在公网的设备不多,但全球网络安全仍面临挑战。文章最后提出了修复建议,包括关闭设备对外访问功能并与ISP沟通以获取修复措施。
漏洞分析 网络安全漏洞 GPON设备安全 命令执行漏洞 身份验证漏洞 僵尸网络攻击 网络威胁情报 安全修复建议 网络安全实验室
0x9 改主页木马的暴力输出:对抗杀软,一言不合断电重启!
金瀚信安 2018-05-29T09:09:26 信息安全服务
一:木马概述 360安全中心近期监控到一类主页篡改木马非常活跃,近一周拦截攻击量高达20万余次。该
0xa sqlmap相关介绍
蘑菇安全小组 2018-05-28T22:25:36 Tortoise
本文详细介绍了sqlmap,一款开源的自动化SQL注入渗透测试工具。sqlmap具备强大的侦测引擎,能够自动探测和实施SQL注入攻击,判断注入点,识别数据库类型,并从数据库中提取数据。文章阐述了sqlmap的使用方法,包括在命令行界面输入命令进行目标地址的测试。此外,还详细解析了sqlmap的各项参数,如探测等级、风险等级、指定数据库和服务器系统、注入payload、批量检测、修改注入数据、延迟注入时间等。通过这些参数,用户可以灵活地进行SQL注入测试,提高渗透测试的效率和准确性。
渗透测试 SQL注入 安全工具 开源软件 自动化测试 数据库安全 命令行工具
0xb nmap IP信息收集
Linux网络安全 2018-05-28T18:12:53
本文介绍了使用nmap工具进行IP信息收集的方法。首先,通过nmap命令nmap --script ip-geolocation-*可以获取目标网站的IP地址和开放的端口信息。需要注意的是,如果目标网站启用了CDN加速,获取到的IP地址可能并非实际IP。此外,文章还提到了如何使用whois信息收集工具来查询域名信息,例如查询域名kangligs.com的相关信息,包括详细的地址、注册人姓名、电话号码和邮箱等敏感信息。最后,文章鼓励读者通过扫描二维码关注更多教程。
IP地址扫描 信息收集 域名查询 CDN识别 网络安全工具 敏感信息泄露
0xc 恶意软件VPNFilter分析
信息安全最新论文技术交流 2018-05-28T13:52:09
Talos团队与多方研究人员共同发现一款复杂的模块化的恶意软件系统——VPNFilter,研究人员怀疑该恶意软件的背后有国家势力支持。虽然研究还没有完全结束,但研究人员想早点向用户发出预警好让受影响方尽快采取应对措施。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
