2016年 第24周 微信公众号精选安全技术文章总览
洞见网安 2016-6-13
0x1 启明星辰ADLab发布S2-037漏洞检测工具
ADLab 2016-06-17T19:05:40 启明星辰
Apache Struts2是一款流行的Java企业级web应用框架,近期连续曝出多个远程代码执行漏洞,其中最新的漏洞S2-037(CVE-2016-4438)允许攻击者在使用REST插件的情况下,通过恶意表达式远程执行代码。启明星辰ADLab研究团队针对此漏洞推出了检测工具,并建议用户使用该工具检测系统是否受影响,同时密切关注官方发布的最新版本并及时升级。此外,如果用户确认系统存在漏洞,应启动应急响应机制。该漏洞影响Apache Struts 2.3.20-2.3.28.1版本,范围广泛。
漏洞分析 应急响应 安全工具 软件漏洞 Java安全 远程代码执行 版本更新
0x2 披着羊皮的“狼”来了!假借知名应用植入恶意模块
安天移动安全 2016-06-17T16:53:40 © AVL Team
安天AVL移动安全和猎豹移动安全实验室共同截获一款名为WarThunder的远程控制木马程序。
0x3 工具|WAFNinja:一款绕过WAF的渗透测试工具
安全张之家 2016-06-17T10:57:21
0×00 前言在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具
0x4 资讯|BadTunnel:影响Win95到Win10的“超级漏洞”(CVE-2016-3213)
安全张之家 2016-06-16T11:35:33
微软近日发布了一个高危漏洞的补丁,该漏洞名为“BadTunnel”,影响从Windows 95到Windows 10的所有版本,由腾讯玄武实验室的于旸发现。这个漏洞是一个原始设计问题,攻击者可以通过用户打开URL、Office文件、PDF文件或插入U盘等方式利用该漏洞,成功率极高。攻击者可以劫持整个目标网络,获取权限提升,并在目标系统中执行恶意代码。该漏洞的攻击原理是伪造NetBIOS连接,绕过防火墙和NAT设备,建立可信的交互。对于微软支持的版本,用户需要升级系统并安装相关补丁;对于不支持的版本,如Win XP,专家建议禁用NetBIOS over TCP/IP或阻断NetBIOS 137端口的出站连接。于旸将在8月的拉斯维加斯黑客大会上公布漏洞细节。
0x5 Bolek银行木马:金融恶意软件市场的新威胁
河南信安世纪 2016-06-15T22:26:39
Bolek是一款新的银行木马,衍生自泄露的Carberp和Zeus源代码。恶意软件编写者混合了二者的代码,形
0x6 资讯|Bolek银行木马:金融恶意软件市场的新威胁
安全张之家 2016-06-15T12:06:45
Bolek是一款新的银行木马,衍生自泄露的Carberp和Zeus源代码。恶意软件编写者混合了二者的代码,形
0x7 启明星辰ADLab:Strust2远程代码执行漏洞(S2-033)利用分析
ADLab 2016-06-14T16:23:53 © 启明星辰
启明星辰ADLab发布了对Apache Struts2 REST插件漏洞S2-033的分析。该漏洞允许远程执行任意指令,编号为CVE-2016-3087。分析发现,该漏洞与S2-032漏洞相关,官方发布的S2-033安全公告是对REST插件功能存在安全问题的补充。漏洞触发条件是动态方法调用和Struts2 REST Plugin插件的使用。攻击者可以利用特定的URL构造payload来执行远程代码。文章详细描述了漏洞的触发条件和利用方法,并提供了相应的payload示例。此外,还分析了漏洞在配置了struts.enable.DynamicMethodInvocation为false的情况下依然可触发的机制。最后,文章提到了Struts官方发布的修复程序和升级建议,并指出修复方案可能存在潜在的安全风险。
0x8 资讯|最新APT组织Gaza Cybergang揭秘
安全张之家 2016-06-14T11:05:08
以色列安全公司ClearSky发现了一个名为Gaza Cybergang的APT攻击组织,该组织自2012年起活跃,开发定制恶意软件如DownExecute、XtremeRAT、MoleRAT和DustSky。Gaza Cybergang的攻击目标主要是以色列、埃及、沙特阿拉伯和伊拉克,常用鱼叉式网络钓鱼和.NET环境下的恶意软件DustSky进行攻击。2016年4月,该组织重写恶意软件并转向美国目标。他们主要针对150多个目标,其中大部分是私人电子邮件地址。攻击者使用恶意钓鱼邮件,包含希伯来语、阿拉伯语和英语内容,以及RAR或ZIP压缩文件和.exe可执行文件。恶意软件DustySky是一种键盘记录器,攻击者还会使用远程工具如Poison ivy、Nano Core等。攻击目标通常是金融机构、航空航天和国防工业等。研究人员发现该组织试图欺骗安全公司,甚至通过电话联系研究人员试图阻止报告发布。
0x9 工具|开源网络实时分析工具Skydive
安全张之家 2016-06-14T11:05:08
Skydive是一个开源的网络实时分析工具,可以分析网络拓扑和协议。它有助于理解网络基础设施,了解网络中发生
0xa VEDA带你看:Palo Alto 检测到另一个 C&C-over-DNS 攻击
VEDA卫达信息 2016-06-14T10:00:35
Palo Alto Networks的研究人员近日发现了一种名为“Pisloader”的新型C&C-over-DNS攻击,该攻击利用DNS请求作为命令控制通道,以避免传统安全产品的检测。攻击者通过DNS端口发送指令,因为相比其他端口如80端口,DNS端口的监控力度较小。这种攻击基于HTTP浏览器恶意软件家族,攻击者通过域名http://globalprintus[.]com/proxy_plugin.exe下载恶意软件,该恶意软件包含著名的LVY RAT病毒。Palo Alto Networks指出,DNS C&C的独特之处在于将C&C指令隐藏在DNS请求中,从而绕过安全产品。攻击者还使用了其他近期注册的域名,如logitechus[.]com和intranetwebcam[.]com。该攻击行为在美国某不知名组织中被发现,其攻击过程与中国2015年的类似攻击相似。
DNS攻击 C&C服务器 恶意软件 Web浏览器攻击 系统信息收集 文件管理 命令行控制 安全产品绕过 网络安全研究
0xb 安全漏洞周报(2016年6月6日至2016年6月13日)
安全张之家 2016-06-13T11:04:41
2016年6月6日至6月13日,国家计算机网络入侵防范中心报告了112个安全漏洞,其中27个为高危漏洞,75个为中等威胁,10个为低威胁。这些漏洞包括Apache James Server中的注入漏洞,SPICE中的缓冲区错误漏洞,libxml2中的格式化字符串漏洞,EMC NetWorker中的认证漏洞,以及MEDHOSTPerioperative Information Management System中的硬编码证书漏洞。这些漏洞可能被攻击者利用执行任意系统命令、拒绝服务攻击或获取敏感信息。国家计算机网络入侵防范中心建议用户及时关注并下载更新,做好安全防护,防范黑客攻击。
漏洞公告 高危漏洞 中等威胁漏洞 低威胁漏洞 补丁更新 网络安全防护 Apache James Server SPICE libxml2 EMC NetWorker MEDHOSTPerioperative Information Management System
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
