2019年 第23周 微信公众号精选安全技术文章总览

    洞见网安 2019-6-10

    0x1 [密码工程]知名邮件代理程序 Exim 远程代码执行漏洞

    水网火安 2019-06-15T00:05:59

    Example Image


    近期,腾讯云安全中心披露了一起针对知名邮件代理程序Exim的安全漏洞事件。该漏洞被编号为CVE-2019-10149,属于远程代码执行类型。攻击者通过利用这一漏洞,能够远程执行任意代码,从而获得Exim服务器的控制权。这一漏洞的发现对于使用Exim作为邮件代理的机构和个人来说构成了严重的安全威胁,因为邮件代理程序是网络通信的关键组成部分,一旦被攻破,可能导致敏感信息泄露、服务中断甚至更广泛的安全问题。因此,相关用户和组织应立即检查并更新其Exim软件,以防止潜在的攻击。

    漏洞分析 邮件安全 服务器安全 代码执行漏洞 Exim 漏洞

    0x2 原创干货 | 反射XSS和CORS漏洞的组合拳引发的血案

    云众可信 2019-06-14T18:00:00 © pr1s0n

    Example Image


    本文深入探讨了反射型XSS漏洞与CORS(跨域资源共享)漏洞的结合利用方式,分析了如何通过这种组合拳提升原本危害性有限或被定为低危的漏洞的风险。文章首先介绍了反射型XSS漏洞的存在形式及其利用手法,强调了这种漏洞在获取cookie和进行钓鱼攻击中的应用。接着,详细解释了CORS漏洞的原理、特征和利用方法,包括如何使用工具测试网站是否存在CORS漏洞。文章通过模拟实际漏洞利用场景,展示了如何结合反射型XSS和CORS漏洞获取敏感数据。最后,总结了漏洞挖掘的乐趣和提升漏洞危害性的重要性,鼓励安全研究人员在发现“鸡肋”漏洞时,思考其与其他漏洞结合的可能性。

    XSS攻击 CORS漏洞 漏洞挖掘 网络安全 漏洞利用 组合攻击

    0x3 Mysql Root 权限下的注入利用技巧

    河南信安世纪 2019-06-14T17:47:10 爱信安世纪

    Example Image


    前言须知 虽说是 root 权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的 root 被降了

    0x4 从内网到外网(汇总篇)

    Linux网络安全 2019-06-14T10:42:02 ©

    Example Image


    本文详细介绍了如何通过花生壳和Ngrok实现内网穿透,以便从外网访问内网中的服务。首先介绍了花生壳的注册和配置,包括如何获取外网域名和设置端口映射。对于没有分配真实动态公网IP地址或无法设置端口映射的情况,文章介绍了如何使用花生壳的内网穿透功能。接着,文章以MSF利用花生壳进行外网shell为例,讲解了如何配置Ngrok创建外网环境,并展示了客户端下载、运行和查看隧道ID的过程。最后,文章还提供了如何使用路由器作为客户端进行端口映射的教程,并附上了相关截图和步骤说明。

    内网穿透 端口映射 网络安全工具 远程访问 渗透测试 移动端安全 漏洞利用 动态IP处理

    0x5 Vim/Neovim 基于 modeline 的多个任意代码执行漏洞分析

    信息安全最新论文技术交流 2019-06-13T19:54:31

    Example Image


    Vim/Neovim 基于 modeline 的多个任意代码执行漏洞分析(CVE-2002-1377、CVE-2016-1248、CVE-2019-12735)。

    0x6 【E周道】新僵尸网络GoldBrute曝光 微软NTLM协议漏洞影响所有Windows版本

    ISEC安全e站 2019-06-13T13:58:09 ISEC安全e站

    Example Image


    本周安全资讯汇总如下:新僵尸网络GoldBrute被发现,利用暴力攻击针对全球150多万台RDP服务器;微软NTLM协议漏洞曝光,影响所有Windows版本;WordPress聊天插件存在安全漏洞,允许黑客注入文本并窃取日志信息;游戏网站Emuparadise超过110万会员账户信息被泄露;上海交大8.4TB电子邮件元数据遭泄露,但已及时修复。此外,Telegram服务器遭遇DDoS攻击,Exim邮件服务器存在高危漏洞,乌克兰IPTV视频流平台Ministra存在多个关键漏洞。微软已发布补丁修复NTLM协议漏洞,并删除了可能泄露个人隐私的面部识别数据库MS-Celeb-1M。微软还修复了88个安全漏洞,包括4个远程代码执行(RCE)漏洞。

    僵尸网络 漏洞曝光 数据泄露 网络攻击 恶意软件 安全更新 隐私保护

    0x7 【软件安全】macOS零日漏洞曝光,允许黑客绕过系统安全功能执行恶意代码

    水网火安 2019-06-13T09:00:11

    Example Image


    近日,网络安全研究人员发现macOS操作系统存在一个严重的零日漏洞。该漏洞允许黑客通过合成点击的方式绕过macOS Mojave系统中的隐私和安全功能,从而在用户不知情的情况下执行未经验证的恶意代码。这一漏洞由安全专家Patrick Wardle发现,主要存在于应用程序的验证过程中。具体来说,当应用程序尝试访问设备或数据时,黑客可以模拟点击“确定”按钮,绕过系统向用户发出的警告提示。在Mojave系统中,macOS对应用程序的验证仅限于检查数字证书的存在,而未能有效检查加载的资源或可执行代码的完整性,这为攻击者提供了可乘之机。该漏洞的存在使得黑客可以在显示器进入睡眠状态时触发攻击,对用户隐私和系统安全构成严重威胁。

    操作系统安全 零日漏洞 恶意代码执行 应用验证漏洞 隐私安全 合成点击攻击 Mojave系统特定

    0x8 两款可绕过双因素认证的钓鱼攻击工具

    河南信安世纪 2019-06-11T15:55:06 爱信安世纪

    Example Image


    研究人员发布了两个工具——Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击,大多数

    0x9 微软警告:发现滥用Office漏洞的垃圾邮件活动

    ISEC安全e站 2019-06-11T11:49:26 ISEC安全e站

    Example Image


    据外媒报道,微软近日发布警告称,发现滥用Office漏洞的垃圾邮件活动,允许带有恶意RTF文件的电子邮件在无用户交互的情况下传播恶意软件。

    0xa 一款轻量级、功能强大的内网穿透代理服务器

    Linux网络安全 2019-06-11T07:00:00

    Example Image


    本文介绍了一款名为nps的轻量级、功能强大的内网穿透代理服务器。该服务器支持TCP、UDP流量转发,以及内网HTTP代理、内网SOCKS5代理等功能。nps还支持多种高级特性,如Snappy压缩、站点保护、加密传输、多路复用和header修改等。它提供了Web图形化管理界面,并支持多用户模式。文章详细介绍了nps的功能,包括如何通过不同模式实现内网穿透,如域名代理模式、TCP代理模式、UDP代理模式、HTTP代理模式、SOCKS5代理模式、私密代理模式以及P2P服务。此外,还提供了nps的安装、配置和使用示例,包括如何设置Web管理界面、配置文件重载、服务端停止或重启等操作。最后,文章提供了nps的源码安装和使用指南,并附上了相关的论坛地址和开源项目链接。

    内网安全 代理服务器 流量转发 端口映射 加密传输 隧道技术 Web管理 网络安全工具 开源软件

    0xb [密码工程]知名隐私浏览器DuckDuckGo被爆安全漏洞,可导致URL欺骗攻击

    水网火安 2019-06-11T00:18:54

    Example Image


    近日,开源隐私浏览器DuckDuckGo在Android 5.26.0系统版本中被发现存在安全漏洞(CVE-2019-12329),该漏洞允许攻击者通过特定的JavaScript页面修改浏览器地址栏中的URL,从而进行URL欺骗攻击。攻击者可以利用这一漏洞将用户引导至恶意网站,如钓鱼网站或恶意广告页面,可能导致用户个人信息泄露。此外,安全研究员还发现UC浏览器和UC浏览器mini版也存在类似的漏洞。为了防范此类攻击,建议用户使用正规浏览器并保持软件更新,同时下载第三方安全软件监控上网行为。

    浏览器安全漏洞 URL欺骗攻击 个人信息泄露 Android安全 JavaScript安全 网络安全意识

    0xc 【原创漏洞】Linux内核Marvell WI-FI芯片驱动漏洞预警(CVE-2019-3846/CVE-2019-10126)

    ADLab 2019-06-10T17:00:31 © 启明星辰

    Example Image


    Linux内核Marvell Avastar系列芯片驱动存在远程溢出漏洞CVE-2019-3846和本地溢出漏洞CVE-2019-10126,可导致拒绝服务(系统崩溃)或任意代码执行,启明星辰ADLab已第一时间提交厂商进行修复。

    Linux内核漏洞 远程溢出漏洞 本地溢出漏洞 无线安全 设备安全 物联网安全 安全公告 安全修复 安全研究

    0xd [密码工程]谷歌G Suite部分密码未通过哈希加密就被储存,长达14年!

    水网火安 2019-06-10T10:05:34

    Example Image


    谷歌近期发现一个长达14年的安全漏洞,部分G Suite用户的密码在未经过哈希加密的情况下被以纯文本形式存储,这一错误自2005年以来一直存在。尽管谷歌表示未发现任何密码被非法访问,但这一漏洞的存在极大增加了用户信息泄露的风险。该漏洞源于一个专为企业管理员设计的功能,由于实现错误,导致密码在管理控制台中未加密存储。谷歌已通知G Suite管理员更改受影响的密码,并会重置尚未自行更改的账户。尽管密码最终存储在磁盘上时被加密,但谷歌的这一做法仍然提醒用户需要经常更改密码以确保账户安全。

    数据泄露风险 密码存储安全 安全漏洞 哈希算法 账户安全 云服务安全 安全修复

    0xe [密码工程]Java压缩包中的隐藏缺陷

    水网火安 2019-06-10T10:05:34

    Example Image


    本文讨论了Java压缩包中存在的隐藏缺陷,特别是错误处理不可信压缩包时可能导致的远程代码执行风险。指出,如果开发人员未能验证或清理从压缩包中接收的用户输入,攻击者可以利用../符号构造恶意ZIP文件,从而遍历目标目录并恶意删除可执行文件。尽管这些漏洞已存在很长时间,但仍然普遍存在。文章强调,在处理不可信压缩包时,应提高安全风险意识,以防止此类安全漏洞被利用。

    漏洞分析 密码学 远程攻击 文件处理安全 用户输入验证 安全意识

    0xf SandboxEscaper再爆0 day漏洞

    信息安全最新论文技术交流 2019-06-09T14:10:31

    Example Image


    近日,安全研究员SandboxEscaper在GitHub上公布了一个名为ByeBear的Windows 0 day漏洞,该漏洞影响了Windows 10和Server 2019系统。这个0 day漏洞实际上是对微软CVE-2019-0841补丁的绕过方法。SandboxEscaper在没有通知微软的情况下公布了这一绕过技巧,并附上了漏洞利用的Proof of Concept (PoC)。CVE-2019-0841漏洞是由于Windows AppX Deployment Service (AppXSVC)处理硬链接不当导致的,允许本地攻击者提升权限。SandboxEscaper发现了一个新的补丁绕过方法,通过滥用Microsoft Edge浏览器的漏洞,删除特定文件夹中的文件和子文件夹,然后启动Edge浏览器两次,第二次启动时会以SYSTEM权限写入DACL。SandboxEscaper表示,这个bug不仅限于Edge,还可以通过其他方式触发。微软下一次安全更新预计在6月11日,因此本次0 day漏洞可能不会被修复。不过,ByeBear的GitHub页面已经被删除。

    漏洞利用 Windows安全 本地权限提升 0 day漏洞 安全更新 GitHub

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。