2020年 第25周 微信公众号精选安全技术文章总览

    洞见网安 2020-6-22

    0x1 Treck TCP/IP协议库高危漏洞风险提示

    安恒信息CERT 2020-06-28T18:46:36

    Example Image


    近日,Treck官方发布了TCP/IPv4/v6关联协议的安全更新,修复了19个CVE编号的高危漏洞,这些漏洞被统称为Ripple20,主要影响远程代码执行和拒绝服务等。受影响的Treck TCP/IP协议库版本为6.0.1.66之前,众多设备厂商如Cisco、Digi International、Hewlett Packard Enterprise等均受到影响。漏洞涉及多种协议,包括IPv4、IPv6、UDP、DNS、DHCP、TCP、ICMPv4、ARP等。建议用户及时更新到6.0.1.67以上版本,并采取包括部署物联网安全监测平台、网络流量分析设备、物联网安全产品等在内的缓解措施,以确保网络安全。

    网络协议漏洞 缓冲区溢出 设备厂商影响 远程攻击 安全更新 物联网安全 漏洞披露 应急响应

    0x2 【华清信安枢密院】了解常用的信息安全攻击手段

    华清信安 2020-06-28T18:33:42 © 华清信安

    Example Image


    本文深入探讨了信息安全领域中的常见攻击手段,旨在帮助网络安全学习者更好地理解并防御这些威胁。文章首先强调了信息安全在当前网络环境中的重要性,指出智能终端和互联网的普及使得用户隐私和企业数据安全面临巨大挑战。接着,文章详细介绍了七种常见的攻击手段,包括水坑攻击、利用公开漏洞、远程服务攻击、网络介质渗透、硬件攻击、可移动媒体利用和鱼叉式钓鱼附件。每种攻击手段都进行了详细的分析,包括其工作原理、可能的影响以及防御策略。文章最后呼吁网络安全学习者要“知己知彼”,通过了解攻击手段来提升自身的安全防护能力。

    0x3 Docker安全基线快速检查

    SecNews 2020-06-25T10:33:46 © Torjan

    Example Image


    Docker Bench for Security 是一个预装的容器,包含一组 Bash shell 脚本,用于检查 Docker 主机和容器中的常见安全基线最佳实践。该工具受 CIS Docker Community Edition Benchmark v1.1.0 启发,旨在帮助用户自我评估其 Docker 环境的安全性。使用方法包括运行预构建的容器或自行构建和运行。工具提供了多种选项,如指定检查项、排除项、日志输出等。执行效果会显示各项检查的结果,包括通过、警告和错误。常见问题包括为容器创建单独分区、保持 Docker 版本更新、限制容器间网络流量、设置日志级别、不使用特权容器、不在容器中运行 SSH、限制容器内存和 CPU 使用、绑定传入流量到特定接口、避免镜像和容器杂乱等。通过使用 Docker Bench for Security,用户可以识别和加固 Docker 环境中的安全风险,提高生产环境的安全性。

    0x4 Apache Dubbo高危漏洞风险提示

    安恒信息CERT 2020-06-24T18:11:05

    Example Image


    近日,Apache Dubbo官方发布了关于Dubbo 2.7.6或更低版本中存在的反序列化漏洞(CVE-2020-1948)的安全公告。该漏洞存在于Dubbo Provider默认使用的反序列化工具hessian中,攻击者可通过发送构造的恶意RPC请求触发漏洞,从而执行恶意代码。受影响的版本包括Dubbo 2.7.0至2.7.6版本、Dubbo 2.6.0至2.6.7版本,以及所有2.5.x版本。建议用户升级到2.7.7或更高版本以修复漏洞。目前,漏洞利用的技术细节已公开,安恒应急响应中心已证实其可利用性,建议用户尽快升级或部署安全防护措施。

    漏洞公告 CVE编号 反序列化漏洞 远程代码执行 影响范围 版本升级 安全防护 安全应急响应 开源软件安全

    0x5 IP-GUARD:代理管理员_离线客户端审批

    企业网络信息安全 2020-06-24T09:29:35

    Example Image


    对外发文档进行严格审批,有效防止误发或恶意泄密。对于特别重要的文档,IP-guard多级审批可有效保证审批的严格性。IP-guard可严格控制外发文件的使用权限,包括打开期限、打开次数、是否允许复制/打印/截屏等等,安全要求高的加密文档,可绑定收发方的硬件设备,防止二次泄密。如需便利,可以通过安装外发查看器或发送exe格式外发文档,直接查看信息。若将指定信任对象添加到邮件白名单,加密文档可通过白名单自动解密后外发给对方。

    0x6 Apache Spark高危漏洞风险提示

    安恒信息CERT 2020-06-23T17:56:33

    Example Image


    近日,Apache Spark发布了关于2.4.5及更早版本中存在远程代码执行漏洞的安全公告,该漏洞对应CVE编号CVE-2020-9480。源码修补在5月份已完成。Apache Spark是一种快速通用的计算引擎,其认证机制存在缺陷,攻击者可能利用该缺陷在Spark集群上远程启动应用程序资源,执行任意命令。受影响的Apache Spark版本包括2.4.5及以下,建议用户更新到2.4.6或3.0.0以上版本。目前漏洞细节和利用代码尚未公开,但已有补丁可提供。建议用户及时更新以防止潜在的安全风险。

    漏洞公告 远程代码执行 Apache Spark 安全漏洞 版本更新 安全防护

    0x7 黑客利用Google Analytics(分析)进行数据窃取

    凯信特安全团队 2020-06-23T10:58:35

    Example Image


    最近,卡巴斯基发现了几种网络数据窃取攻击,这些攻击滥用了Google Analytics(分析)服务来窃取使

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。