2020年 第27周 微信公众号精选安全技术文章总览

    洞见网安 2020-7-6

    0x1 Fastjson <=1.2.47 vulhub环境复现

    ME记录 2020-07-12T01:35:55 © me-one

    Example Image


    本文详细介绍了Fastjson <=1.2.47版本的反序列化RCE漏洞环境搭建和利用过程。首先,使用Vulhub一键搭建漏洞测试靶场,并配置了JDK 1.8.0_91版本。接着,在Kali Linux上安装了Java环境,并设置了环境变量。然后,从GitHub下载了漏洞利用脚本,并使用Python搭建了简易的HTTP服务器。作者编辑了Exploit.java文件,设置了攻击者的IP和监听端口,并编译生成了Exploit.class文件。最后,通过marshalsec工具启动RMI服务,并使用nc工具监听端口,构造了POC并发送,成功实现了远程代码执行,最终达到反弹shell的目的。

    Fastjson漏洞 Vulhub环境搭建 Java环境配置 漏洞利用脚本 RCE漏洞 网络监听 JNDI注入 反序列化漏洞

    0x2 利用FRP实现内网映射和外网Shell

    Linux网络安全 2020-07-09T07:00:00 ©

    Example Image


    本文详细介绍了如何使用FRP(Fast Remote Procedure Call)工具实现内网映射和外网Shell的搭建。文章首先解释了为什么选择FRP而不是花生壳等工具,因为FRP更稳定、速度更快且价格更低。接着,文章指导读者如何准备VPS服务器、路由器和树莓派等设备,并详细说明了如何在VPS服务器上下载、安装和配置FRP服务端(frps)。包括如何确定VPS的处理器架构、下载相应的压缩包、解压和设置必要的配置文件。文章还提供了客户端(frpc)的配置示例,包括SSH和HTTP映射的配置方法。此外,文章还介绍了如何将FRP配置到路由器中,以便实现即使客户端电脑关闭,也能通过路由器访问内网服务。最后,文章简要说明了如何使用Metasploit(msf)生成外网Shell。

    内网穿透 网络安全工具 端口转发 SSH访问 防火墙配置 VPS服务器配置 路由器配置 远程访问 木马生成 安全实践

    0x3 Treck TCP/IP协议Ripple20漏洞更新提示,安恒信息全线产品皆不受其影响

    安恒信息CERT 2020-07-08T18:25:03 ©

    Example Image


    2020年6月,Treck官方发布了一系列TCP/IPv4/v6协议的高危安全漏洞,命名为Ripple20。这些漏洞可能被用于远程代码执行攻击,影响范围广泛,包括多个物联网设备。由于Treck TCP/IP协议库被众多设备厂商采用,全球受影响的设备数量巨大。安恒信息宣布其全线产品不受这些漏洞影响。Ripple20系列漏洞涉及多种协议,包括CVE-2020-11896至CVE-2020-11902等多个编号的漏洞。多个厂商已确认受影响,并发布了安全公告和补丁。安全公司已发布漏洞检测工具,安恒信息也提供了扫描规则。建议用户及时检查设备是否受影响,并关注厂商的安全更新。

    漏洞披露 协议安全 远程代码执行 物联网安全 安全响应 安全监测 安全策略

    0x4 侧信道攻击系列 | TIMING的技术探索与Demo

    银基科技INGEEK 2020-07-08T11:00:00 © Cure

    Example Image


    本文深入探讨了侧信道攻击中的Timing攻击技术,首先介绍了Timing侧信道攻击的原理,即通过分析系统执行时间差异来推断信息。文章以一个基于C语言的简单Demo为例,详细阐述了Timing侧信道攻击的操作方法,包括攻击者如何通过发送特定的用户名和密码组合,并测量服务器响应时间来推断用户名是否存在。文章进一步讨论了一个模拟出题人和解题人交互的Demo,展示了如何使用Timing侧信道攻击来破解一个字符串猜测游戏。此外,文章还提供了一些防御Timing侧信道攻击的策略,如减少不必要的分支、引入MAC校验以及使用安全的库函数进行字符串比较等。最后,文章简要介绍了Timing侧信道攻击的背景和重要性,强调了其在网络安全领域的研究价值。

    侧信道攻击 软件安全 密码学 时间分析 漏洞分析 防御策略 网络攻击 代码审计

    0x5 漏洞通告 | F5 BIG-IP TMUI(CVE-2020-5902)远程代码执行漏洞通告

    交大捷普 2020-07-07T17:53:30

    Example Image


    0x6 F5 BIG-IP应用交付控制器(ADC)RCE命令执行漏洞

    ListSec 2020-07-06T20:38:58 凉城

    Example Image


    研究人员发现F5 Networks公司的BIG-IP应用交付控制器(ADC)存在严重的安全漏洞,这些漏洞允许远程攻击者完全控制目标系统。BIG-IP广泛应用于全球大型公司,提供应用程序加速、负载均衡等服务。漏洞存在于多个版本中,攻击者可利用该漏洞在管理员用户上下文中执行JavaScript,从而通过远程代码执行完全入侵系统。安全公告指出,如果用户具有高级Shell访问权限,攻击者可以成功利用该漏洞。目前,已有在线检测工具和POC代码可用于验证这些漏洞。

    远程代码执行 命令执行漏洞 F5 BIG-IP 高危漏洞 SSL卸载 Web应用安全 Shodan搜索 POC

    0x7 F5 BIG-IP远程代码执行漏洞风险提示

    安恒信息CERT 2020-07-06T19:44:10 ©

    Example Image


    近日,安恒应急响应中心发现F5 BIG-IP产品的TMUI(流量管理用户界面)存在远程代码执行漏洞(CVE-2020-5902),该漏洞可能导致攻击者未经身份验证或身份验证后通过BIG-IP管理端口和/或配置的自身IP对TMUI进行攻击,实现任意代码执行。漏洞主要影响BIG-IP多个版本,包括15.0.0、15.1.0、14.1.0、14.1.2、13.1.0、13.1.3、12.1.0、12.1.5和11.6.1、11.6.5版本。厂商已发布修复补丁,建议用户及时升级至安全版本。对于无法立即升级的用户,可采取临时缓解措施,如修改httpd配置和限制对TMUI端口的访问。安恒应急响应中心已验证漏洞可成功利用,提示用户高度关注此漏洞,并尽快采取行动。

    远程代码执行 BIG-IP漏洞 设备漏洞 补丁管理 网络安全响应 端口安全 路径遍历 漏洞公告 漏洞影响范围

    0x8 F5 BIG-IP 高危漏洞,风险资产排查秘籍分享

    华顺信安 2020-07-06T17:40:29 华顺信安

    Example Image


    F5 BIG-IP,一款集成了多种网络和安全功能的应用交付平台,近期被曝出存在一个远程执行代码(RCE)漏洞,该漏洞位于流量管理用户界面(TMUI)中,可能导致攻击者完全入侵系统。该漏洞的CVSS评分为10,属于最高风险等级。受影响的版本包括BIG-IP的多个系列和版本。FOEYE系统已支持对受此漏洞影响的风险资产进行排查。文章提供了漏洞的CVE编号、影响范围、修复建议以及升级修复的详细步骤。同时,介绍了FOEYE作为一款互联网资产安全管理系统,如何帮助企业识别风险和进行漏洞预警。

    网络设备漏洞 应用交付平台安全 远程执行代码漏洞 漏洞评估与修复 安全工具与技术 高危漏洞预警

    0x9 黑客利用RCE缺陷对F5的BIG-IP负载均衡设备进行数据窃取

    凯信特安全团队 2020-07-06T17:08:38

    Example Image


    警告企业和政府单位立即修补一个高危远程代码执行漏洞,该漏洞会直接影响的F5的BIG-IP负载均衡设备运行。该

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。