2020年 第22周 微信公众号精选安全技术文章总览
洞见网安 2020-6-1
0x1 H3C交换机配置信息中心将日志发送到日志服务器
WalkingCloud 2020-06-06T12:26:35 ©
H3C交换机配置信息中心将日志发送到日志服务器
0x2 【软件安全】Fastjson <=1.2.68全版本远程代码执行漏洞通告
水网火安 2020-06-06T09:42:28
Fastjson是一款由阿里巴巴开源的JSON解析库,广泛应用于Java应用中。该库存在一个远程代码执行漏洞,主要原因是autotype开关的限制可以被绕过,进而通过链式反序列化某些原本不允许反序列化的有安全风险的类。漏洞的实现依赖于特定的gadgets,这些gadgets中使用的类需要不在黑名单中,因此黑名单机制限制了该漏洞的利用。由于反序列化的灵活性,此类漏洞频发。目前,官方尚未发布修复该漏洞的新版本,这要求用户采取额外的安全措施以防止潜在的攻击。
JSON解析库漏洞 远程代码执行 Java安全漏洞 开源软件漏洞 黑名单绕过 自动化攻击向量
0x3 工控渗透框架——PLC密码检测
安帝Andisec 2020-06-05T21:17:37 © 安帝实验室
本文深入探讨了工控系统中的PLC密码检测,是工控安全攻防学习的一部分。文章首先介绍了PLC(可编程逻辑控制器)的基本功能和安全问题,以及PLC的保护机制——密码保护。随后,详细介绍了如何通过实验箱设置PLC密码,包括不同级别的密码保护和如何进行配置。接着,文章通过ISF框架中的s7_200_password_check模块,演示了如何检测PLC密码保护状态,并讲解了如何添加PLC密码检测模块到ISF框架中。最后,文章总结了学习工控安全的重要性,鼓励读者继续学习探索。
工业控制系统安全 密码破解技术 工控渗透测试 安全框架 安全工具开发 协议分析
0x4 CVE-2020-0796 GetShell
信安灯塔 2020-06-05T09:00:00 ©
本文详细描述了CVE-2020-0796漏洞,这是一个影响Windows 10和Windows Server 1903/1909版本的一个远程执行代码漏洞。该漏洞存在于SMBv3协议处理某些请求的方式中。文章提供了受影响系统的详细信息,包括基于x64和ARM64的系统版本。此外,文章还提供了一个用于利用该漏洞的PoC(Proof of Concept)链接,并指导读者如何使用msfvenom生成反弹shell Payload,以及如何在MSF(Metasploit Framework)中设置监听模块以接收反弹的shell。文章还说明了执行过程,包括在Python3中运行exploit.py脚本,以及在MSF控制台中启动监听,以及可能出现的蓝屏现象。
漏洞分析 远程执行代码 Windows操作系统 SMB协议 漏洞利用 漏洞修复 网络安全
0x5 CentOS7系统安全加固小结
WalkingCloud 2020-06-05T00:11:43 ©
本文主要针对CentOS7系统进行安全加固,提供了详细的操作步骤和配置方法。文章首先介绍了如何设置口令策略和登录限制,包括修改密码复杂度、设置密码有效期和登录失败锁定时间等。接着,文章深入讲解了SSH安全加固的措施,如限制root用户直接登录、修改SSH协议版本、限制密码错误次数、更改SSH端口和监听地址等。此外,文章还提到了如何关闭SSH的代理和转发功能,以及如何记录所有用户的登录和操作日志,以确保系统安全。最后,文章提供了一些参考链接,供读者进一步学习和实践。
操作系统安全加固 口令策略 SSH安全配置 日志记录 防火墙配置 Linux系统安全
0x6 cloudflare cdn 反爬
诗和远方和田野 2020-06-04T23:48:58 © 慢慢行走的黑豆
本文介绍了如何突破Cloudflare CDN的反爬虫机制。作者首先解释了Cloudflare CDN的作用,即防止DDoS攻击,同时也阻止了爬虫的访问。接着,作者通过Chrome浏览器的开发者工具分析了页面的请求过程,发现了一个POST请求和相关的请求参数。作者详细解析了这些参数的来源,并通过执行JavaScript代码获取了必要的jschl-anwser值。最后,作者展示了如何使用这些参数和cookie值发起请求,成功获取页面内容。文章最后提醒读者,每次请求时都要携带cookie值。
Web安全 反爬虫技术 网络安全攻防 JavaScript逆向 爬虫技术
0x7 章鱼扫描器恶意软件入侵GitHub存储库
凯信特安全团队 2020-06-03T16:50:41
近日,GitHub官方报道称,发现了至少有26个不同的开源代码存储库受到了不寻常的攻击。此攻击针对Apach
0x8 此处下载|标准规范|GM/T 0055-2018电子文件密码应用技术规范
网络安全等保与关保 2020-06-02T20:02:00 ©
GM/T 0055-2018电子文件密码应用技术规范旨在解决文件处理和流转中的密码协议不统一、接口应用混乱等问题,确保文件在不同应用系统间的交互具有规范性、兼容性、安全性和可控性。该标准提出了标签与文件绑定的安全控制机制,实现文件全生命周期的安全控制,包括机密性、完整性、有效性和抗抵赖性。标准适用于安全电子文件密码服务中间件的开发和检测,也可用于指导使用该中间件的应用系统开发。它不规范应用系统的安全性,也不规定具体文件类型,而是关注文件对象自身的安全。安全电子文件由文件和与之绑定的标签组成,标签用于标识文件属性和状态,定义操作对象、行为及访问权限。中间件为应用系统提供统一、规范的密码服务,包括共性密码服务如加密、解密、签名和验证,以及个性密码服务如电子印章、数字水印、指纹识别等。此外,还涉及文件控制服务如文件流转、权限管理,以及安全管理服务如行为记录。
密码应用技术 电子文件安全 网络安全标准 信息安全 文件加密 权限管理 安全审计
0x9 局域网内存活主机识别
Linux网络安全 2020-06-02T18:39:49
文章《局域网内存活主机识别》主要介绍了几种用于检测局域网(LAN)中存活主机的工具和技术。首先提到的是nmap,一个网络扫描和安全审计的开源工具,它被推荐为查看局域网内存活主机的有效手段。通过执行带有特定参数的命令'nmap -sP [目标IP范围]',用户可以快速获取到响应的主机列表,该方法得到了最高的推荐星级。接下来是fping,一种用来发送ICMP ECHO_REQUEST数据包给网络主机的程序。使用'fping -a -g [目标IP范围]'命令能够列出所有回应请求的活动主机,同时提供了一个选项来显示未响应的主机。hping3作为一个更高级的命令行网络工具,除了基本的存活主机扫描外,还提供了防火墙测试、端口扫描等多种功能。最后介绍的是masscan,号称全球最快的端口扫描器,不仅能够高效地进行存活主机扫描,还可以针对指定的端口进行快速扫描。例如,使用'masscan --ping [目标IP范围] --rate [速率]'来加速扫描过程。文中提及的所有工具都对网络安全学习者和专业人员非常有用,并且它们的应用场景各不相同,从简单的局域网管理到复杂的渗透测试都可以找到相应的用途。
网络扫描 主机存活检测 网络安全工具 防火墙测试 端口扫描 拒绝服务攻击 网络监控 社区资源
0xa Apple登录功能存在安全漏洞,允许未经授权的黑客访问用户信息
ISEC安全e站 2020-06-02T15:17:37 ISEC安全e站
Apple登录功能存在安全漏洞,允许未经授权的黑客访问用户账户信息...
0xb 工控渗透框架ISF介绍 ——信息收集篇
安帝Andisec 2020-06-01T18:01:56 © 安帝实验室
本文介绍了工控渗透框架ISF,由北京安帝科技基于开源框架自研,专为工控安全教学和安全研究设计。ISF使用Python语言开发,集成了NSA工具Fuzzbunch,但针对Python2.6的兼容性进行了优化。文章详细说明了ISF的环境准备,包括操作系统、语言环境和依赖库,并提供了命令行启动方法。ISF支持通过WEB方式运行,介绍了Docker部署和宿主部署两种WEB启动方式。通过实例演示了ISF的使用,如通过plcscan模块进行工控设备信息扫描,强调了信息收集在工控安全中的重要性。文章最后预告了后续将详细介绍ISF的更多使用方法。
工控安全 渗透测试 漏洞利用 信息收集 Python编程 Docker部署 网络安全工具
0xc Fastjson高危漏洞风险提示
安恒信息CERT 2020-06-01T14:33:22
本文针对Fastjson在2020年6月1日发现的高危漏洞进行风险提示。Fastjson官方发布了1.2.69和1.2.70版本以修复autoType开关绕过的安全漏洞。该漏洞允许恶意攻击者绕过autoType限制,实现远程代码执行攻击,从而获取目标系统管理权限。受影响的版本包括Fastjson <=1.2.68和fastjson sec <= sec9。建议用户尽快更新到修复后的版本或采取临时缓解措施,如启用safeMode功能,以防止漏洞被利用。文章还提供了如何配置safeMode的详细步骤,并提醒用户在实施缓解措施时评估对业务运行的影响。
漏洞公告 安全漏洞 Fastjson 反序列化漏洞 远程代码执行 版本更新 安全修复 缓解措施 安全配置 应急响应
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
