2020年第23周微信公众号精选安全技术文章总览

洞见网安 2020-6-8

0x1 铭说 | 基于一类支持向量机的HTTP隐蔽通道检测

聚铭网络 2020-06-11T17:02:11 © J博士

结合HTTP隐蔽通道特点，本文抽取HTTP隐蔽通道消息特征进行分类器的训练

本文介绍了2020年6月微软发布的安全更新公告，其中重点强调了Windows SMB (SMBv1)远程代码执行漏洞。微软针对该漏洞发布了安全补丁，并对已停服的Windows 7也提供了补丁。SMBv1和SMBv3协议均存在安全风险，包括信息泄露和拒绝服务漏洞。文章列出了受影响的系统和版本，并提供了补丁下载链接。此外，文章还提供了其他多个漏洞的简要描述和缓解措施，包括禁用SMBv1和SMBv3压缩等临时措施。

操作系统安全漏洞公告 SMB协议漏洞安全补丁影响范围缓解措施应急响应

0x3 Windows 10 SMB协议存在信息泄露高危漏洞

凯信特安全团队 2020-06-10T11:02:59

今天微软发现了一个新的高危漏洞，该漏洞直接影响服务器消息模块（SMB）协议，攻击者能够远程泄漏内核内存，并且

0x4 内网主机频繁出现异常性能过高问题案例分析

安博通 2020-06-09T18:48:54 © 安博通

为您完整复盘挖矿病毒的查杀过程。

内网安全挖矿病毒防火墙安全分析平台威胁情报系统加固

0x5 nmap防火墙逃逸

Linux网络安全 2020-06-09T14:59:20 ©

本文详细介绍了Nmap在网络安全中用于防火墙逃逸的技术。文章首先解释了防火墙的基本功能和作用，包括对网络流量的分析、过滤和端口隐藏等。接着，文章深入探讨了Nmap的参数及其在防火墙逃逸中的应用。具体包括如何通过报文分段、指定偏移大小、IP欺骗、源地址欺骗、源端口欺骗和MAC地址欺骗等手段来绕过防火墙的限制。文章通过具体的Nmap命令示例，如使用-f进行报文分段、--mtu指定偏移大小、-D进行IP欺骗、-sI进行源地址欺骗、--source-port进行源端口欺骗以及--spoof-mac进行MAC地址欺骗等，展示了如何使用这些技术来逃避防火墙的检测。最后，文章提醒读者在使用这些技术时需要谨慎，并鼓励关注更多相关教程和论坛讨论。

防火墙安全网络安全扫描网络攻击与防御 IP欺骗端口扫描 MAC地址欺骗网络协议

0x6 漏洞通告 | 微软SMBv3 Client/Server远程代码执行漏洞（CVE-2020-0796）

交大捷普 2020-06-08T15:08:27

微软SMBv3 Client/Server远程代码执行漏洞（CVE-2020-0796）

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。