• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2017年 第27周 微信公众号精选安全技术文章总览

    洞见网安 2017-7-3

    0x1 惠普电脑被爆隐藏键盘记录器,可窃取账号密码等敏感信息

    神州希望网络安全 2017-07-09T23:30:54 符传龙

    Example Image


    近日,惠普笔记本电脑和平板电脑中的Conexant音频驱动程序存在键盘记录行为被曝光,该驱动可被不法分子利用该按键记录器监控用户所有的按键记录,其他用户或第三方应用均有可能复制按键记录文件并查看用户所有的按键记录,提取到敏感信息。

    键盘记录器 敏感信息泄露 漏洞CVE-2017-8360 硬件安全 恶意软件利用 系统后门 安全检测绕过 用户隐私 补丁更新

    0x2 【漏洞预警】Apache Struts2 远程代码执行漏洞(S2-048)分析及安全应急方案

    交大捷普 2017-07-08T20:24:49 © 交大捷普

    Example Image


    前言2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts 2.3.x

    0x3 德国电子政务通信系统组件存在多个严重漏洞可导致政府交换数据泄露

    安全张之家 2017-07-08T19:02:22

    Example Image


    最近,SEC-Consult安全研究者发现,德国电子政务系统通讯库中的在线服务计算机接口OSCI (Online Services Computer Interface)存在多个严重漏洞,可导致政府交换数据被攻击泄露。

    0x4 【漏洞预警】Struts再爆高危漏洞(S2-048)

    观安信息 2017-07-08T11:18:54

    Example Image


    2017年7月7日,Apache官方发布通告,指出Struts2框架中存在一个代号为S2-048(CVE-2017-9791)的高危远程命令攻击漏洞。此漏洞可能允许攻击者远程执行任意代码。Apache Struts是一个广泛使用的开源MVC框架,许多国内企业的应用系统都采用此框架。观安信息及时更新了检测工具和风险感知系统,以帮助用户检测和防范此漏洞。漏洞主要存在于Struts 2.3.x系列中的Showcase应用,当使用Struts 2 Struts1插件时,可能因不受信任的输入而导致命令执行。为了修复此漏洞,建议用户升级至Struts2框架的最新版本,或禁用或删除相关应用。

    漏洞预警 Apache Struts 远程命令执行 MVC框架 Java Web应用 高危漏洞 版本升级 安全检测 开源项目

    0x5 高危预警:Struts2 再次爆发远程命令执行漏洞

    能信安资讯 2017-07-08T00:00:07

    Example Image


    Apache Struts 发布了安全公告,宣布了编号为 S2-048 的 Struts(S2-048)远程命令执行漏洞。该漏洞存在于 Struts2 和 Struts1 的 Showcase 插件 Action Message 类中,通过构建不可信的输入可以实现对远程命令的攻击。漏洞触发点在 org.apache.struts2.s1.Struts1Action 类的 execute 方法中,具体是在处理 action messages 时使用 getText 方法。黑客可以利用这个漏洞执行远程代码。受影响的版本包括 Struts 2.3.X 系列中的 Showcase 插件。官方建议关闭 Showcase 插件,升级到最新版本 2.5.10.1,并推荐开发者使用 resource keys 替代直接传递原始消息给 ActionMessage 的方式,以提高安全性。

    漏洞预警 远程命令执行 Struts2 漏洞 CVE-2017-9791 版本影响 漏洞触发条件 安全建议 漏洞利用 安全开发实践

    0x6 启明星辰ADLab与电信云堤联合发布新型物联网蠕虫“鲸鲨蠕虫”深度分析报告

    ADLab 2017-07-07T18:07:56 启明星辰

    Example Image


    启明星辰ADLab与电信云堤近日联合发布了一篇关于新型物联网蠕虫“鲸鲨蠕虫”的深度分析报告。该蠕虫是首款利用物联网设备构建大型代理网络的蠕虫病毒,主要感染对象为路由器、网络摄像头、交换机等。该蠕虫受控于俄罗斯的一台主机服务器,目前尚未实现网络攻击模块,主要功能为TCP流量转发。分析发现,黑客可能利用该平台提供代理服务、实施HTTP攻击、构建多级中转站等。鲸鲨蠕虫具备强大的可升级弱口令密码表,灵活的感染行为,适配多种物联网设备架构及软件环境。报告还分析了鲸鲨蠕虫的活跃量、行为分析、感染流程和网络代理实现流程,指出该蠕虫可能被用于搭建恶意攻击的地下网络,对网络安全构成威胁。

    物联网安全 蠕虫病毒 代理网络 弱口令攻击 网络流量分析 恶意软件分析 安全防御 网络安全趋势

    0x7 揭秘 CIA 新工具:植入系统窃取 SSH 凭证

    能信安资讯 2017-07-07T17:29:27 © Trista

    Example Image


    维基解密最新公布的CIA机密项目文件揭露了两款针对SSH凭证的植入工具——波森族间谍(BothanSpy)和矛隼(Gyrfalcon)。BothanSpy针对Windows操作系统的Xshell客户端,而Gyrfalcon则针对多种Linux操作系统的OpenSSH客户端。这两款工具都能窃取有效SSH会话的用户凭证,并将其回传至CIA控制的服务器。BothanSpy作为Xshell的扩展安装,而Gyrfalcon通过CIA的root工具包实现持续访问并收集信息。此外,文章还提到了维基解密自三月以来披露的其他CIA工具,展示了CIA在网络间谍活动中的广泛能力。

    网络攻击 间谍软件 操作系统安全 SSH凭证窃取 安全漏洞利用 维基解密 国家安全 逆向工程 安全工具分析

    0x8 川普僵尸:“以川普之名”发动攻击的新型物联网僵尸

    ADLab 2017-07-05T11:15:40 启明星辰

    Example Image


    近期,启明星辰ADLab研究人员发现了一种名为“川普僵尸(Trump Bot)”的新型物联网僵尸程序。该程序通过UDP分布式拒绝服务(DDoS)攻击向目标主机发起攻击,攻击流量由大量重复的“trumpisdaddy”数据构成。研究人员在分析一台感染了Mirai僵尸的摄像头时发现了“川普僵尸”的存在。该僵尸程序以“Trump”命名,并存放于“whitehouse”文件目录下,表明其可能与美国前总统川普有关。‘川普僵尸’主要感染物联网设备,如摄像头和路由器,且目前只发现arm平台的样本。该僵尸程序能够执行两种类型的DDoS攻击:UDP攻击和HTTP攻击。‘川普僵尸’的控制指令包括获取上线配置、指定UDP攻击参数、退出运行以及伪造HTTP包攻击。由于原始样本程序被Mirai僵尸清除,研究人员无法找到“川普僵尸”的原始母体样本,并将持续对该僵尸进行跟踪。

    僵尸网络 DDoS攻击 物联网安全 恶意软件分析 黑客活动 漏洞利用 操作系统安全 网络安全研究

    0x9 Google 0Day发现Windows内核内存访问漏洞 Win7到Win10全部受影响 微软未修复

    红山瑞达 2017-07-04T11:03:52 2017-07-03

    Example Image


    Google的0Day项目揭露了一个影响Windows操作系统的内核内存访问漏洞,该漏洞存在于Windows 7至Windows 10的所有版本中,包括32位版本。尽管微软在90天的修复期限内发布了补丁,但该补丁未能完全解决漏洞。漏洞允许未经授权的访问内核内存,可能绕过Windows 10的安全措施。Google指出,微软在6月发布的补丁不正确,漏洞仍然存在。该漏洞的公开细节可能导致攻击者利用该漏洞实施攻击,尽管微软计划在7月11日或8月的补丁包中处理这个问题。

    操作系统漏洞 内核漏洞 0Day漏洞 Windows安全 微软安全响应 漏洞利用 安全补丁 安全公告

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。