2021年 第22周 微信公众号精选安全技术文章总览
洞见网安 2021-5-31
0x1 国外文献 | Linux 蓝牙零点击远程代码执行漏洞
天策安全技术联盟 2021-06-06T21:41:49
这篇文章详细描述了作者如何深入研究Linux蓝牙协议栈,发现并利用三个高危漏洞(BadVibes、BadChoice和BadKarma)来实现远程代码执行(RCE)。BadVibes是一个基于堆的缓冲区溢出漏洞,需要蓝牙5设备并积极扫描广播数据才能触发。BadChoice是一个基于栈的信息泄漏漏洞,用于获取受害者内存布局信息。BadKarma是一个基于堆类型的混淆漏洞,允许攻击者控制内核函数的执行流程。作者通过精心构造的ROP链,利用BadChoice泄漏内存地址,结合BadKarma实现类型混淆,最终控制RIP寄存器,执行任意代码。文章还介绍了漏洞的发现过程、利用细节、补丁情况以及时间线,强调了Linux蓝牙协议栈安全性研究的价值和意义。
蓝牙安全 内核漏洞 缓冲区溢出 信息泄露 类型混淆 syzkaller ROP 堆喷射 远程攻击 蓝牙5
0x2 用友 NC任意命令执行漏洞 & poc
Redus 2021-06-04T19:17:33 © Tackrio
本文介绍了用友NC软件中的一个任意命令执行漏洞,影响版本为用友NC 6.5。文章提供了Fofa搜索语法来识别受影响的系统,并指出了漏洞存在的URL路径。作者还提供了一个Python编写的POC脚本,用于验证和利用该漏洞。脚本通过发送POST请求执行任意命令,并展示了如何使用BeanShell的一些实用命令。文章最后提到了一些BeanShell的命令功能,如source()、run()、cd()等,这些命令可以用于执行更复杂的操作。
0x3 webshell后门分析
Linux网络安全 2021-06-04T09:30:00
本文主要分析了Webshell后门的工作原理和检测方法。文章首先介绍了如何通过访问上传的木马文件来初步了解后门的行为。接着,详细说明了如何使用谷歌自带的开发人员工具来抓取网络数据包,从而查看木马上传路径和密码的过程。文章还强调了后门可能不是立即发送数据,有时会在一段时间后或者用户退出时才发送数据。此外,文章提醒读者,修改木马源文件中的网址时,可能需要解密才能找到实际的网址。最后,文章对版权声明进行了说明,并提醒读者文章内容禁止用于违法用途。
Web安全 后门分析 网络安全工具 密码学 网络监控 恶意软件分析
0x4 IOS 某电商App签名算法解析(二) Frida RPC调用
奋飞安全 2021-06-03T12:41:31 © 奋飞
本文介绍了在iOS设备上使用Frida进行RPC调用以计算签名的技巧。文章首先回顾了Android设备上的Frida RPC调用经验,然后转向iOS平台。文章详细描述了如何确认参数类型,包括如何构造和复制Objective-C对象,如NSDictionary和NSArray。此外,文章还介绍了如何调用Objective-C类方法和对象方法,以及如何处理Objective-C中的nil参数。文章通过实际示例代码展示了如何在Frida中实现这些功能,并提供了在Frida中创建对象数组和字典的解决方案。最后,文章强调了及时保存和正向编程经验在逆向工程中的重要性,并提醒读者避免非法使用技术。
0x5 Windows内网渗透命令大全
XxSec 2021-06-03T12:11:31
0x6 用友NC任意命令执行漏洞风险提示
安恒信息CERT 2021-06-02T23:06:56
近日,安恒应急响应中心发现用友NC产品中存在一个远程命令执行漏洞,该漏洞影响NC6.5版本。漏洞允许攻击者在无需登录系统的情况下,通过BeanShell测试接口直接执行任意命令。这一漏洞可能导致攻击者获取目标系统的管理权限,对系统安全构成严重威胁。安恒应急响应中心已验证了该漏洞的可利用性。为缓解风险,用友已发布安全补丁,建议使用该产品的用户尽快安装补丁。根据统计,该漏洞在国内分布较为广泛。安全研究员已经公开了漏洞的POC,因此用户需要及时采取措施保护自己的系统。
漏洞公告 远程命令执行 用友NC 安全补丁 系统权限 网络安全风险
0x7 Oouch - Walkthrough (下篇)
天命团队 2021-06-02T11:54:04 © th31nk
本文详细记录了一次针对Linux服务器Oouch的渗透测试过程。渗透者首先通过D-Bus和iptables实现了一个IPS(入侵防御系统),然后利用网站源码和配置文件获取了Consumer容器的权限。接着,通过uWSGI远程代码执行漏洞获得了www-data用户的shell,并通过命令注入漏洞获得了root权限。文章详细描述了渗透过程中使用的工具、技术以及漏洞利用的步骤,包括信息收集、网络扫描、SSH登录、漏洞利用、提权和结束阶段。整个渗透测试过程展示了OAuth授权框架的应用和配置错误可能带来的严重安全风险。
Information Gathering Vulnerability Analysis Exploitation Web Application Security Docker Security OAuth Security Network Security Linux Security
0x8 IP查询工具Fav-up
Linux网络安全 2021-06-02T09:30:00
Fav-up是一款功能强大的IP查询工具,旨在帮助网络安全研究人员通过Shodan和Favicon(网站图标)来查询目标服务或设备的真实IP地址。该工具需要在本地设备上安装Python 3环境,并通过git克隆项目源码至本地。安装完成后,研究人员可以通过命令行接口使用Fav-up,支持多种查询方式,包括通过本地存储的Favicon图标文件、Favicon图标URL、目标站点地址或Favicon图标哈希进行查询。此外,工具还提供了将搜索结果存储至CSV/JSON文件的功能。Fav-up提供了详细的命令行使用方法和属性变量类型说明,方便用户根据需求进行操作。
IP地址查询 网络安全工具 Shodan API 命令行工具 Python脚本 Favicon分析 网络侦察 开源软件
0x9 runc符号链接挂载与容器逃逸漏洞风险提示
安恒信息CERT 2021-06-01T21:59:25
近日,安恒信息应急响应中心发现了一个名为CVE-2021-30465的runc漏洞,该漏洞影响了runc 1.0.0-rc94及之前版本的容器运行时工具。该漏洞允许攻击者利用TOCTTOU(时间检查到时间使用)漏洞,通过符号链接攻击,将宿主机目录挂载到容器中,从而实现容器逃逸。攻击者可能通过这种方式控制宿主机。建议用户尽快升级到1.0-rc95或更高版本的runc,并使用经过审查的容器镜像,以缓解该漏洞带来的风险。Red Hat官方也提供了检测该漏洞的脚本。
0xa Linux内核eBPF verifier边界计算错误漏洞分析与利用(CVE-2021-31440)
ADLab 2021-05-31T17:45:37 启明星辰
本文分析了Linux内核eBPF verifier边界计算错误漏洞(CVE-2021-31440),该漏洞源于eBPF验证器在Linux内核中未正确计算64位转32位操作的寄存器边界,可能导致本地攻击者利用此缺陷进行内核信息泄露或特权提升。文章详细阐述了漏洞的背景、影响范围、防护措施、原理与调试分析,并提供了漏洞复现的步骤和参考链接。该漏洞存在于Linux-5.7至Linux-5.11.15版本,Ubuntu 20.10系统也受到影响。文章还介绍了启明星辰ADLab的研究方向和成果,以及该实验室在网络安全领域的贡献。
Linux内核安全 eBPF安全 边界计算错误 漏洞分析与利用 CVE分析 内核信息泄露 特权提升 系统安全更新 安全漏洞研究
0xb MIMO-OFDM水声通信系统发展现状及趋势
信息安全与通信保密杂志社 2021-05-31T14:45:10 © Cismag
本文综述了MIMO-OFDM水声通信领域的最新研究进展。文章指出,随着对水声通信带宽、效率、空间分集和性能的需求不断增长,MIMO技术在水声通信领域的应用前景广阔。MIMO-OFDM技术结合了多输入多输出和正交频分复用技术的优势,成为了一种有潜力的水声通信方案。然而,实现MIMO-OFDM水声通信系统面临着诸多挑战,包括码间干扰、多普勒频移、峰值与平均功率比等问题。文章重点介绍了MIMO-OFDM水声通信系统面临的问题、系统研究现状,包括信道估计、均衡、检测和信道编码等技术。通过对不同算法的复杂性和性能进行比较,并对未来发展趋势进行展望,揭示了MIMO-OFDM水声通信领域的研究方向和潜在应用。
0xc 蔓灵花APT组织针对巴基斯坦定向攻击的样本分析
瓜皮大笨蛋 2021-05-31T14:20:55 © ascotbe
0xd 记编辑器漏洞引发的应急处理
猎安云原生安全 2021-05-31T10:24:51
本文详细记录了一起由UEditor编辑器漏洞引发的网站安全事件应急处理过程。事件起因于云安全中心发出的安全预警,发现网站存在Webshell文件。作者作为网站管理员,立即申请服务器管理权限并开始排查。通过分析Webshell文件路径、上传时间以及Web访问日志,初步怀疑与UEditor编辑器漏洞有关。随后,作者进行了漏洞复现,确认了UEditor编辑器的任意文件上传漏洞。进一步通过日志分析,溯源到攻击者的IP地址,并还原了攻击行为。事件处理包括清除Webshell和修复编辑器代码。整个过程体现了网络安全对抗的紧张与挑战。
0xe 一次通过漏洞挖掘成功渗透某网站的过程
Linux网络安全 2021-05-31T09:30:00
本文详细描述了一次通过漏洞挖掘成功渗透某网站的过程。文章起因于为客户提供网站渗透测试服务,以发现安全漏洞。通过分析网站,发现其使用了开源的ResourceSpace CMS,并成功挖掘出一个SQL注入漏洞。利用该漏洞,研究人员通过特定的SQL注入技巧读取了数据库内容,并获取了管理员密码。由于密码加密方式特殊,研究人员采用暴力破解方法成功破解了一个用户账号的密码。在成功登录后,研究人员利用上传文件功能,通过字节截断上传了PHP文件,最终获得了webshell。文章还提到,在获取webshell后,进行了提权和内网渗透等工作,但由于客户敏感信息,这部分内容未详细描述。最后,研究人员将发现的漏洞报告给了ResourceSpace官方,以提升开源软件的安全性。
漏洞挖掘 SQL注入 渗透测试 开源软件安全 Web安全 密码破解 后门与Webshell 安全漏洞报告
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
