2019年第27周微信公众号精选安全技术文章总览

洞见网安 2019-7-8

0x1 CentOS7上安装与配置开源堡垒机Teleport

WalkingCloud 2019-07-13T09:56:25 ©

本文详细介绍了在CentOS 7系统上安装与配置开源堡垒机Teleport的过程。Teleport是一款小巧易用的堡垒机系统，支持多种远程连接和审计管理功能。文章首先介绍了Teleport的组成部分和安装准备条件，包括所需的系统版本、安装包下载链接等。接着，详细说明了Teleport的安装步骤，包括解压安装包、执行安装脚本、指定安装路径等。在安装完成后，文章指导用户如何通过浏览器进行初始化配置，并介绍了如何设置防火墙以允许访问。此外，文章还介绍了如何安装并配置Teleport客户端助手，添加主机和账号信息，设置运维授权规则，以及如何进行运维操作和会话审计。最后，文章简要总结了Teleport的特点和优势，并提供了官方文档的链接供读者参考。

堡垒机远程连接网络安全审计管理 CentOS Linux 系统配置客户端管理运维管理录像审计

0x2 原创干货 | 【恶意代码分析技巧】04-exe_VB

云众可信 2019-07-12T18:00:00 © elfbin

本文详细介绍了Visual Basic（VB）恶意代码的分析技巧。首先，文章概述了VB编程语言的特点，包括其图形用户界面、面向对象和事件驱动的编程机制，以及VB程序的编译方式，包括直接编译（Native-Compile）和间接编译（Pcode-Compile）。接着，文章对比了Native和Pcode编译方式的差异，包括Native编译生成的x86汇编代码可以直接分析，而Pcode编译生成的伪汇编代码需要通过解释器转换为x86汇编代码。文章还介绍了如何识别VB程序的编译方式，并讨论了分析工具和技巧，如VB Decompiler和WKTVBDebugger。最后，文章强调了定位VB程序真正入口点的重要性，并提供了相关结构体的解析和示例。

恶意代码分析逆向工程编程语言网络安全 Windows API 二进制分析软件工具

0x3 原创干货 | 从一道 CTF PWN 题看 unsorted bin attack

云众可信 2019-07-10T18:01:45 © H4lo

本文分享了一个网络安全竞赛中的pwn题目，考察了堆利用、信息泄露、offbynull、unsorted bin攻击等知识点。题目描述了一个典型的菜单式malloc函数，限制了malloc的size大小在127到256之间，只能申请到smallbin大小范围内的堆块。文章详细分析了题目中的各个函数逻辑，包括ma、fr、ed、sh函数，指出了信息泄露、offbynull等漏洞。解题思路包括利用offbynull漏洞实现chunk overlapping，通过unsorted attack改变key1和key2的值，绕过edit和show函数的限制，并通过unlink攻击和覆写hook表实现getshell。文章还提供了详细的解题步骤和exp代码，并总结了题目设计的巧妙之处。

0x4 Graffit 一款生成混淆的oneliners以帮助渗透测试的工具

河南信安世纪 2019-07-10T17:00:16 爱信安世纪

Graffiti是一种生成混淆的oneliners以帮助渗透测试的工具。Graffiti目前支持编码的编程语

0x5 jwt_tooll 一款针对JSON Web Tokens的测试工具

河南信安世纪 2019-07-09T21:47:35 爱信安世纪

jwt_tool.py是一个用于验证，伪造和破解JWT（JSON Web令牌）的工具包。它是一串带有声明信息