2018年 第26周 微信公众号精选安全技术文章总览

洞见网安 2018-7-2

0x1 应急响应案例（一）

蘑菇安全小组 2018-06-29T17:03:48 ©

本文记录了一起网络安全应急响应案例。某公司内网系统发现“网页木马文件”，系统无篡改痕迹，且之前也出现过类似情况。应急响应人员分析了网络访问区域，初步判断VPN账户可能被盗导致内网漫游。通过日志分析、审计系统和中间件日志查找，最终确定了“网页木马文件”的来源，并发现存在文件上传绕过漏洞。应急响应人员提出了删除木马文件、提高日志记录质量、修改VPN账户密码以及增加安全设备等建议。尽管无法确定问题来源的100%准确性，但通过这次事件分享了应对此类问题的思路和方法。

应急响应 漏洞分析 日志审计 入侵检测 VPN安全 中间件安全 网络入侵 安全建议

0x2 kali破解office密码

Linux网络安全 2018-06-28T11:02:29 ©

本文介绍了如何使用kali Linux中的工具来破解Office文档的密码。首先，需要下载office.py脚本，该脚本支持破解使用Office自带的加密功能加密的文档。通过运行office.py将Office文档转换为hash格式，并使用awk命令切割hash文件以适应hashcat工具。然后，使用hashcat工具进行密码破解，其中需要指定相应的CPU模式（如m9800，适用于office 2003版本）和密码字典文件。文章最后提到了如何查看hashcat的帮助信息以及破解成功的示例。

密码破解 脚本利用 哈希破解 工具使用 办公软件安全 网络安全意识

0x3 兰眼下一代威胁感知系统通过流量异常发现挖矿病毒

兰云科技 2018-06-27T16:29:34

创新、专注、懂安全，兰云科技您值得信赖

0x4 SURFSRC | phpMyAdmin 4.8.1 后台getshell

任子行 2018-06-25T17:03:59

本文详细介绍了国内ChaMd5安全团队公开的phpMyAdmin 4.8.1版本漏洞，该漏洞允许攻击者通过数据库命令向目标文件写入Webshell，并利用本地文件包含漏洞执行Webshell以获取shell权限。漏洞存在于索引文件index.php的55至63行，其中checkPageValidity方法的白名单校验存在安全问题。攻击者可以通过对符号？进行两次url编码来绕过验证。文章提供了漏洞复现的步骤，包括读取本地win.ini文件内容，向数据库文件中写入Webshell，以及利用本地文件包含引入存在Webshell的数据库文件。此外，文章还建议用户升级到最新版本的phpMyAdmin以修复该漏洞，并介绍了SURFSRC网络安全攻防实验室的研究方向和专注于的网络信息安全攻防技术研究与应用。

Web应用程序安全 漏洞利用 SQL注入 文件包含漏洞 安全更新 安全研究 渗透测试 恶意代码 漏洞分析

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。