2019年 第22周 微信公众号精选安全技术文章总览

    洞见网安 2019-6-3

    0x1 Exim SMTP Mail Server漏洞预警

    安恒信息CERT 2019-06-07T14:26:13 ©

    Example Image


    2019年6月5日,Exim发布了安全漏洞公告,编号CVE-2019-10149,该漏洞存在于4.87至4.91版本的Exim SMTP邮件服务器中。攻击者可通过特定构造的邮件发送者信息触发漏洞,可能导致本地提权和远程命令执行。尽管Exim在2019年2月10日发布的4.92版本中修复了该漏洞,但最初并未明确其为安全漏洞。漏洞报告于5月27日由安全研究人员公开,包括部分漏洞利用细节。安恒研究院统计显示,全球及中国均有大量Exim邮件服务器部署,存在较大安全隐患。建议用户及时升级到4.92版本或更高版本,并采取安全防护措施以防止恶意攻击。

    邮件服务器安全 CVE编号 本地提权 远程命令执行 软件升级 漏洞影响范围 网络安全防护 威胁评估

    0x2 tcpdump流量分析介绍

    蘑菇安全小组 2019-06-06T23:37:01 ©

    Example Image


    本文主要介绍了网络安全中重要的流量分析技能,以tcpdump工具为例,详细阐述了其在网络分析和问题排查中的应用。文章首先介绍了tcpdump的基本功能和特点,包括其强大的截取策略和可扩展性。接着,文章详细介绍了tcpdump的参数设置和过滤条件,并通过实际案例展示了如何使用tcpdump抓取特定协议的数据包。最后,文章通过一个HTTP协议的实际分析案例,展示了如何利用tcpdump和Wireshark进行网络流量分析,并提供了相关资源的链接,以供读者进一步学习和实践。

    网络安全工具 网络流量分析 Linux系统 抓包分析 HTTP协议分析 入侵检测 网络故障排查

    0x3 远程桌面零日漏洞曝光,允许黑客获取Windows设备访问权限

    ISEC安全e站 2019-06-05T11:36:45 ISEC安全e站

    Example Image


    据外媒报道,安全研究人员发现发现新零日漏洞,允许黑客绕过设备锁屏,远程获取计算机的访问权限。

    0x4 macOS零日漏洞曝光,允许黑客绕过系统安全功能执行恶意代码

    ISEC安全e站 2019-06-04T13:46:50 ISEC安全e站

    Example Image


    研究人员发现macOS存在零日漏洞,该漏洞允许黑客通过合成点击绕过系统的隐私和安全功能,执行未验证代码。苹果曾在2018年WWDC上引入安全功能修复相关问题,但研究人员Howard Oakley和Patrick Wardle发现macOS仍存在安全漏洞,允许恶意应用程序无需用户交互即可执行合成点击。Wardle指出macOS对应用程序的验证仅限于数字证书,无法检查加载的资源和代码,这允许通过修改受信任应用程序来绕过保护机制。Wardle已向苹果报告这一发现,但苹果尚未作出回应。

    零日漏洞 安全漏洞 隐私泄露 系统安全 合成点击攻击 透明度同意和控制(TCC)

    0x5 【软件安全】vaeThink v1.0.1 代码执行漏洞挖掘分析

    水网火安 2019-06-02T22:10:29

    Example Image


    本文分析了轻量级PHP内容管理框架vaeThink v1.0.1中存在的代码执行漏洞。通过研究该框架的网站配置文件写入、缓存文件写入、日志文件写入、文件上传和代码执行函数参数可控等功能模块,作者发现了一个头像上传功能存在漏洞。该漏洞允许攻击者通过上传特定后缀的文件,绕过前端验证,执行PHP代码。文章详细描述了漏洞的发现过程,包括通过搜索常见代码执行函数、逆向分析getAuthList函数、修改附加规则内容并触发漏洞的步骤。最终,作者成功执行了phpinfo函数,揭示了系统的详细信息。

    代码执行漏洞 CMS漏洞 PHP安全 漏洞挖掘 安全分析 前端安全 后端安全 配置文件安全 缓存安全 文件上传安全

    0x6 【软件安全】Windows 10出现新0day,任务计划进程可用于攻击

    水网火安 2019-06-02T22:10:29

    Example Image


    近日,安全研究者SandboxEscaper披露了一个Windows 10操作系统的0day漏洞,该漏洞存在于任务计划进程(Task Scheduler)中。攻击者可以利用此漏洞在本地系统中获得权限,并最终获取SYSTEM和TrustInstaller等全权限用户的文件访问权限。漏洞允许攻击者将遗留的.JOB格式任务导入Windows 10,并在执行时由于缺乏适当的访问控制而赋予任意用户完整文件访问权限。此漏洞的利用过程涉及对旧系统中的可执行文件进行复制和运行,导致远程过程调用,最终以SYSTEM权限结束。微软必须尽快解决这一安全问题,而漏洞发现者SandboxEscaper的漏洞贩卖行为也引起了安全社区的担忧。

    操作系统漏洞 本地权限提升 任务计划程序利用 0day漏洞 安全更新 漏洞销售 网络安全事件 漏洞利用代码

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。