2019年 第28周 微信公众号精选安全技术文章总览
洞见网安 2019-7-15
0x1 技术分享 | Linux 入侵检测中的进程创建监控
网易易盾 2019-07-20T19:20:50 张博
及时获取新进程创建信息,能帮助我们快速地定位攻击行为。
0x2 《关于PHP网站存在的XXE复现》
凯信特安全团队 2019-07-20T16:00:57 caseyfult
“XXE:全称(XML External Entity Injection),XML外部实体,也就是XML外部实体注入攻击,漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。
0x3 Gaza Cybergang在移动端对阿拉伯语地区的攻击事件
安天移动安全 2019-07-19T20:18:18 © 安天移动安全
安天移动安全对网络犯罪组织Gaza Cybergang进行深层揭秘
0x4 Palo Alto GlobalProtect 远程代码执行漏洞预警
安恒信息CERT 2019-07-19T15:34:59
本文报道了Palo Alto Networks官方于2019年7月18日发布的关于GlobalProtect Portal/Gateway接口远程代码执行漏洞的安全公告。该漏洞通过攻击/sslmgr接口的POST提交格式化字符串触发,影响多个版本的PAN-OS操作系统,包括7.1.18、8.0.11和8.1.2之前的版本。安恒研究院SUMAP平台的统计显示,该漏洞可能影响全球和国内的Palo Alto GlobalProtect资产。Palo Alto Networks已发布补丁,建议用户尽快更新到相应版本或进行安全加固配置。由于公开的利用代码已经出现,建议用户采取紧急措施,以防止恶意攻击者利用此漏洞进行攻击。文章还提醒了企业关注官方安全更新公告,并定期审计管理端口的异常登录请求和设备补丁更新状态。
漏洞预警 远程代码执行 VPN安全 Palo Alto 补丁更新 网络安全
0x5 CentOS6下记录后台操作日志的两种方式
WalkingCloud 2019-07-17T21:57:44 ©
本文介绍了在CentOS6系统下记录后台操作日志的两种方法。第一种方法是使用script和scriptreplay工具,script工具可以记录当前终端的所有操作和输出内容,并保存为文本文件。scriptreplay工具可以回放这些记录。第二种方法是记录history命令的历史记录到日志文件中,通过创建一个脚本文件并将它追加到/etc/profile文件中,实现自动记录登录用户的历史命令。这两种方法可以帮助用户跟踪和分析系统操作日志,增强系统安全性。
系统日志管理 Linux系统安全 命令行工具 脚本编程 日志回放
0x6 新DNS变换器恶意软件Extenbro曝光,阻止用户访问安全网站
ISEC安全e站 2019-07-17T11:48:23 ISEC安全e站
研究人员发现了一种新的DNS更换器恶意软件Extenbro,该软件能够阻止用户从受感染的系统中移除黑客安装的广告软件。Extenbro通过更改设备的DNS设置,阻止用户访问安全供应商的网站,并创建计划任务以确保在计算机重启后DNS设置被实时更改。此外,该恶意软件还会修改Windows根证书集和Firefox的user.js文件,禁用IPv6,强制使用新的DNS服务器。为了清除恶意软件,研究人员提供了详细的解决方案,建议用户在高级TCP/IP设置中恢复DNS设置,并使用安全工具进行清理。专家提醒,只有在能够再次访问安全站点的情况下才删除恶意软件,避免重启系统以防黑客恢复恶意设置。
0x7 原创干货 | WannaMine蠕虫清理
云众可信 2019-07-16T18:01:07 © Sp4ce
本文详细描述了一次针对WannaMine蠕虫的网络安全事件处理过程。文章首先介绍了事件背景,包括监测到主机对外扫描445端口,并使用了两台虚拟服务器进行监测。接着,作者编写了一个Python脚本,用于监听445端口并记录连接IP。文章详细展示了脚本的功能和代码实现。随后,作者分析了诱捕机被病毒植入的过程,包括关闭防火墙、植入病毒、释放恶意DLL文件以及创建随机服务名等。最后,文章提供了清理WannaMine蠕虫的步骤,包括禁用随机服务、卸载异常模块、结束异常进程、删除病毒文件和安装安全补丁等。
0x8 kali Dmitry 简单利用
河南信安世纪 2019-07-16T15:03:50 爱信安世纪
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收
0x9 网段起始IP,终点IP快速算法
车小胖谈网络 2019-07-16T10:55:58 ©
文章介绍了一种快速计算网段起始IP和结束IP的方法。传统的计算方法是将IP地址和子网掩码转换为二进制后进行按位与操作,但这种方法不适用于快速计算。文章提出了一种速算方法,首先在子网掩码中找到非255的字节,并计算256减去该数字,得到的差值表示每个网段的步长。以IP地址192.168.9.10和子网掩码255.255.248.0为例,计算出步长为8。文章接着解释了如何根据步长确定网段的起始点和结束点,以及如何确定有效使用的IP起始点和结束点。在本例中,第二个网段的有效起始IP是192.168.8.1,结束IP是192.168.15.254。最后,文章解释了如何计算子网的主机位数,得出该子网使用了11位,因此网段位使用了32-11=21位,用掩码长度表示为/21。
0xa 渗透测试:利用 Web 漏洞利用获取 webshell
河南信安世纪 2019-07-15T15:24:03 爱信安世纪
利用Web漏洞利用获取 webshell漏洞测试准备根据课程学习资料搭建好环境,漏洞代码如下:我们可以直接利
0xb CentOS6下/etc/fstab文件配置错误导致系统启动异常的处理方法
WalkingCloud 2019-07-14T00:00:00 ©
本文详细介绍了在CentOS 6系统中,由于/etc/fstab文件配置错误导致系统启动异常的处理方法。文章首先说明了/etc/fstab文件在Linux系统中的作用,即保存磁盘挂载信息。接着,阐述了配置错误可能引起的启动失败问题,并提供了相应的解决步骤。步骤包括进入急救模式、变更根分区挂载模式为读写、查看磁盘分区和文件系统信息、检查并修改/etc/fstab文件中的错误信息,以及重启系统验证修复效果。文章通过一个UUID配置错误的具体案例,展示了错误处理的全过程。
系统配置安全 文件权限管理 系统启动安全 错误处理与恢复 Linux系统安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
