• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2019年 第24周 微信公众号精选安全技术文章总览

    洞见网安 2019-6-17

    0x1 [密码工程]CVE-2019-11477:Linux 内核中TCP协议栈整数溢出漏洞详细分析

    水网火安 2019-06-22T16:38:32

    Example Image


    本文详细分析了CVE-2019-11477漏洞,这是一个影响Linux内核2.6.29及以上版本的整数溢出漏洞。该漏洞位于skb_buff结构体的tcp_gso_segs成员,当发送方在握手时将mss值强制置为8,接收方不断发送重传要求,服务端重复发送报文,可能导致整数溢出,最终触发服务器远程拒绝服务。文章介绍了漏洞的原理、触发步骤、验证方法以及修复建议,包括更新补丁、禁用SACK处理、使用过滤器阻止攻击等。

    漏洞分析 Linux内核安全 整数溢出 TCP协议栈 拒绝服务攻击 网络安全防护 系统更新

    0x2 Linux下内网穿透工具Frp的简单使用

    WalkingCloud 2019-06-21T23:56:09 ©

    Example Image


    本文介绍了Linux下使用内网穿透工具Frp的基本方法。首先,文章提到了Frp是一个高性能的反向代理应用,支持TCP和UDP协议,并能提供额外的HTTP和HTTPS支持。接着,文章详细指导了在阿里云ECS服务器上部署Frp服务端以及在本地Linux机器上部署Frp客户端的步骤。包括下载、解压、配置frps和frpc的ini文件,并展示了如何设置服务端地址、端口和客户端的本地端口以及远程端口。最后,文章简要说明了如何验证内网穿透是否成功,并提到了Frp的更多高级功能和用法。

    0x3 Linux内核TCP协议多个SACK功能拒绝服务漏洞分析

    ADLab 2019-06-21T16:54:54 启明星辰

    Example Image


    Redhat于2019年6月18日发布了关于Linux内核TCP/IP协议栈的三个安全漏洞(CVE-2019-11477/CVE-2019-11478/CVE-2019-11479)的安全公告。这些漏洞与最大分段大小(MSS)和TCP选择性确认(SACK)功能相关,可能导致远程攻击者进行拒绝服务攻击。文章详细介绍了数据包重传确认机制、选择性确认(SACK)和最大分段大小(MSS)的概念,以及TCP分段卸载(TSO)和通用分段卸载(GSO)技术。针对CVE-2019-11477和CVE-2019-11478漏洞,文章分析了整数溢出的原理和补丁修复方法。CVE-2019-11479漏洞由于恶意数据包设置过小的MSS选项,导致资源过度消耗。文章还列出了受影响版本、修复补丁和预防措施。启明星辰ADLab作为安全研究领域的重要机构,对上述漏洞进行了深入研究,并提供了相应的安全建议。

    Linux内核漏洞 拒绝服务攻击 数据包传输 TCP协议 整数溢出 安全补丁 系统安全 网络安全研究

    0x4 利用ngrok实现Linux服务器 SSH&Web服务的内网穿透

    WalkingCloud 2019-06-20T23:22:25 ©

    Example Image


    一条命令解决外网访问内网问题,无需任何配置,下载ngrok之后直接一条命令让外网访问您的内网不再是距离

    内网穿透 SSH访问 Web服务 网络安全工具 端口转发 开源软件 Linux Windows 网络配置 安全隧道

    0x5 [密码工程]CVE-2019-1040:Windows NTLM认证漏洞预警分析

    水网火安 2019-06-20T22:56:04

    Example Image


    本文详细分析了CVE-2019-1040漏洞,该漏洞存在于Windows操作系统中,由于Microsoft服务器未验证'msvAvFlag'字段,导致允许无MIC的NTLM_AUTHENTICATE消息,从而使得服务器容易受到中间人攻击。尽管Windows Vista及以后版本默认不推荐使用NTLM认证,但该漏洞仍然值得关注。Microsoft建议使用negotiate协议,它会优先尝试使用安全性更高的kerberos协议,如果kerberos不可用,则回退到NTLM。由于NTLM的安全性相对较低,该漏洞的CVSS分值为4.8,表明其风险等级较低。

    漏洞分析 Windows安全 认证机制 中间人攻击 安全预警 CVE编号 软件安全 操作系统安全

    0x6 [密码工程]再现位翻转漏洞!新型DRAM侧信道攻击,可成功获取OpenSSH 2048位密钥

    水网火安 2019-06-20T22:56:04

    Example Image


    安全研究人员近期发现了一种名为RAMBleed的新型DRAM侧信道攻击,该攻击利用了已知的位翻转漏洞Rowhammer,允许攻击者获取设备存储器中的敏感数据。Rowhammer攻击基于内存操作中的位翻转现象,攻击者通过特定的访问序列导致内存中的位值改变。这种攻击可以绕过ECC机制,允许攻击者从OpenSSH服务器中提取签名密钥。RAMBleed攻击不需要持续的位翻转,因此即使是使用ECC内存的服务器也可能受到影响。研究人员发现,通过观察Rowhammer引起的位翻转,攻击者可以读取其他进程的物理内存,并成功获取了2048位RSA密钥。该漏洞的影响范围广泛,可能导致内存完整性缺失和信息泄露,专家建议用户升级内存模块并启用目标行刷新(TRR)来保护设备。

    侧信道攻击 Rowhammer漏洞 内存安全 密钥泄露 操作系统安全 硬件安全 加密协议安全 软件安全

    0x7 [密码工程]WebLogic 反序列化0day漏洞(CVE-2019-2725补丁绕过)预警

    水网火安 2019-06-20T22:56:04

    Example Image


    本文报道了一个针对WebLogic服务器的严重漏洞(CVE-2019-2725)的补丁绕过情况。该漏洞允许攻击者通过发送精心构造的恶意HTTP请求,在未授权的情况下远程执行任意命令。尽管Oracle已经发布了针对此漏洞的补丁,但研究人员发现存在一种方法可以绕过这些补丁,从而继续对使用WebLogic Server的系统和应用程序构成威胁。这一发现对网络安全领域来说是一个重要的预警,提示用户和系统管理员需要采取额外的安全措施来防止潜在的攻击。文章中提供了漏洞的技术细节和绕过补丁的方法,以及对这一漏洞可能影响的深入分析。

    WebLogic漏洞 反序列化攻击 远程命令执行 补丁绕过 网络安全预警 Oracle产品安全

    0x8 [密码工程]Facebook CDN系统中的文件下载漏洞

    水网火安 2019-06-19T21:24:02

    Example Image


    本文讨论了Facebook平台中的一个安全漏洞,该漏洞涉及文件下载过程。在Facebook CDN系统中,被选中下载的文件会经过一种加密算法处理,生成一个加密字符串来代替原始文件。研究人员发现,他们可以解码这种加密算法,并修改生成的加密串,使其指向他们想要下载的任意文件。目前,Facebook正在积极维护和修复这一漏洞,以保障用户数据的安全。这一事件突显了密码工程在网络安全中的重要性,以及加密算法在保护数据传输过程中的关键作用。

    加密漏洞 文件下载漏洞 Web安全 CDN系统漏洞 逆向工程

    0x9 Mozilla发布Firefox新版本修复被利用的零日漏洞

    ISEC安全e站 2019-06-19T11:37:23 ISEC安全e站

    Example Image


    Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,修复一个已遭利用的严重漏洞。

    0xa 如何保护网络远离微软NTLM协议中的安全漏洞?

    河南信安世纪 2019-06-18T14:59:42 爱信安世纪

    Example Image


    微软的NTLM(NT LAN Manager)是一种较旧且现已过时的安全协议,用于对Windows域中的用户

    0xb Mirai新变种Echobot曝光,包含26种不同漏洞

    ISEC安全e站 2019-06-18T14:54:14 ISEC安全e站

    Example Image


    研究人员发现Mirai物联网(IoT)恶意软件新变种Echobot,未被修复的物联网设备、Oracle WebLogic和VMware SD-WAN受影响。

    0xc [密码工程]Stop勒索病毒变种加密机制分析 部分情况下可解密恢复

    水网火安 2019-06-17T21:33:48

    Example Image


    近日,腾讯安全御见威胁情报中心监测到STOP勒索病毒变种(.raldug后缀)在国内部分地区感染。与之前活跃的DATAWAIT版本相比,该变种在加密算法和病毒模块上有所改变。早期版本使用AES算法加密文件,而新变种使用Salsa20加密,并根据文件大小采用不同的加密策略。当文件小于等于5字节时不会加密,大于5字节时则加密除文件头5字节外的剩余部分。加密完成后,病毒会在文件末尾追加硬编码字符串,并添加.raldug扩展名。国外安全研究员提供了免费解密工具。预防建议包括关闭不必要的端口、关闭文件共享以及定期备份重要文件。

    勒索软件 加密算法 病毒分析 网络安全 威胁情报 应急响应 数据恢复

    0xd 【原创漏洞】Oracle WebLogic 远程命令执行漏洞预警(即CVE-2019-2725补丁绕过)

    ADLab 2019-06-17T11:47:24 © 启明星辰

    Example Image


    本文针对Oracle WebLogic Server的远程命令执行漏洞(CVE-2019-2725)进行了详细分析。Oracle于2019年4月26日发布了针对该漏洞的补丁,但启明星辰ADLab的研究发现,该补丁在低版本JDK环境下存在安全缺陷,可以被绕过,导致任意远程命令执行。ADLab已向Oracle官方报告此漏洞,并得到确认。该漏洞影响了Oracle WebLogic Server 10.3.6.0版本。文章提供了漏洞时间轴、影响版本信息、漏洞利用测试环境、利用过程以及官方补丁前的临时解决方案。同时,介绍了启明星辰积极防御实验室(ADLab)的背景和研究成果,强调了网络安全的重要性。

    Oracle WebLogic 漏洞 远程命令执行 CVE-2019-2725 补丁绕过 安全预警 Java安全 WebLogic 服务器安全 漏洞修复 安全研究

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。