2021年 第28周 微信公众号精选安全技术文章总览

    洞见网安 2021-7-12

    0x1 Android Hook框架Frida实践Part1-安装和使用

    安天垂直响应平台 2021-07-16T17:03:00 © idhyt@antiy

    Example Image


    本文介绍了Android Hook框架Frida的安装和使用。文章首先解释了Hook的概念,即通过拦截函数调用、消息传递和事件传递来修改或扩展软件组件行为的技术。接着,文章对比了不同的Hook框架,如Xposed和Substrate,并详细介绍了Frida框架的特点,包括其在Java层和native层的Hook能力,以及其动态插桩技术。文章还介绍了Frida的安装过程,包括客户端和服务端的安装,以及如何使用Frida来跟踪和修改应用程序的行为。最后,通过一个简单的示例,展示了如何使用Frida来跟踪Chrome浏览器中的open函数调用。

    Android安全 逆向工程 Hook技术 动态分析 漏洞检测 安全工具 编程语言

    0x2 Pwnhub内部赛 babyboa 题解

    天命团队 2021-07-16T00:28:59 © w22

    Example Image


    本文详细解析了Pwnhub内部赛中的babyboa题目。通过分析CGI程序,发现其存在无保护、无符号表的情况,并通过调试和静态分析确定了输入字符的处理方式。文章中介绍了如何通过修改程序来hook fork函数,以及如何设置调试环境以绕过反调试机制。在溢出部分,作者展示了如何使用socket编写exp,并讨论了使用requests库时需要注意的url编码问题。最后,文章提供了一个完整的Exp示例,包括shellcode的编写和发送HTTP请求的代码。

    网络安全漏洞 缓冲区溢出 Web应用安全 逆向工程 漏洞利用 Python脚本 Linux系统安全

    0x3 SonicWall SRA/SMA产品高危漏洞风险提示

    安恒信息CERT 2021-07-15T15:35:29

    Example Image


    7月14日,SonicWall官方发布安全公告,指出其SMA/SRA产品存在SQL注入漏洞,可能导致用户登录凭据被窃取。受影响的版本包括Secure Remote Access (SRA)的8.x、9.0.0.9-26sv及更早版本,以及Secure Mobile Access (SMA)的8.x、9.0.0.9-26sv及更早版本。该漏洞允许未经身份验证的攻击者通过构造恶意请求查询登录凭据,进而可能登录并接管SonicWall设备。尽管漏洞细节和利用代码尚未公开,但建议用户及时更新至最新安全版本以缓解风险。安恒应急响应中心建议用户升级SonicWall SMA/SRA产品至最新安全版本,以防止潜在的安全威胁。

    网络安全漏洞 SonicWall产品安全 SQL注入攻击 应急响应 设备安全更新 凭据安全

    0x4 nginx访问日志分析

    安恒信息CERT 2021-07-15T15:35:29

    Example Image


    本文详细介绍了如何分析nginx的访问日志。首先概述了nginx日志的格式和常见文件,如access.log和error.log。接着,文章通过实际操作示例,展示了如何使用awk和grep等命令提取访问路径、统计访问次数、分析访问时间和IP地址、解析UserAgent信息以及查看HTTP状态码。此外,还介绍了如何自定义nginx日志格式,以及如何使用nginx内置变量来获取更详细的日志信息。文章最后总结了nginx日志配置中的重要变量及其描述。

    Web服务器安全 日志分析 网络安全监控 Linux系统安全 工具使用

    0x5 观仔唠唠嗑 | 浅谈勒索病毒与其检测办法

    观安信息 2021-07-14T18:35:58 © 观仔

    Example Image


    文章《观仔唠唠嗑 | 浅谈勒索病毒与其检测办法》首先介绍了勒索病毒作为全球网络安全重大威胁的现状,特别是2021年Colonial Pipeline遭受Darkside勒索软件攻击案例,展示了勒索病毒对社会经济的影响。勒索病毒通过加密目标文件、阻碍主机正常使用等方式进行勒索,其历史可追溯至1989年的AIDS trojan,随着区块链货币的出现,使得赎金索取更难追踪。文章详细讲解了勒索病毒的攻击流程,包括传播和勒索两个阶段,并以WannaCry为例,深入分析了其攻击机制,如利用‘永恒之蓝’漏洞扩散等。此外,文中还讨论了勒索病毒的检测方法,强调态势感知平台在识别勒索病毒中的作用,通过监控系统日志、进程创建等特征实现早期预警,从而有效阻止病毒扩散,减少损失。最后指出,面对日益复杂的勒索病毒威胁,及时更新系统、增强安全意识至关重要。

    勒索病毒 网络安全威胁 网络安全防护 网络安全事件 加密技术 社会工程学 区块链技术 APT攻击 应急响应 恶意代码分析

    0x6 微软7月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2021-07-14T17:44:38

    Example Image


    2021年7月13日,微软发布了7月安全更新公告,涉及117个安全漏洞,包括13个严重漏洞和103个高危漏洞。其中,Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)、Windows DNS 服务器远程代码执行漏洞(CVE-2021-34494)、Windows 内核远程代码执行漏洞(CVE-2021-34458)和Microsoft Exchange Server 远程执行代码漏洞(CVE-2021-34473)等风险较大。这些漏洞影响多个Windows版本和Microsoft Exchange Server。微软已发布补丁修复这些漏洞,建议用户及时更新以防止潜在的安全威胁。

    操作系统安全 漏洞披露 安全更新 远程代码执行 服务器安全 漏洞影响范围 安全响应 安全通告

    0x7 SolarWinds Serv-U 远程代码执行漏洞风险提示

    安恒信息CERT 2021-07-13T21:51:12

    Example Image


    近日,安恒应急响应中心发现SolarWinds Serv-U存在一个远程代码执行漏洞(CVE-2021-35211),该漏洞允许未授权的攻击者在目标服务器上执行任意代码,可能导致服务器被控制。受影响的版本包括Serv-U <= 15.2.3 HF1,而安全版本为Serv-U 15.2.3 HF2。漏洞存在于启用了SSH协议的Serv-U Managed File Transfer 和 Serv-U Secure FTP中。建议用户及时升级到最新安全版本,并检查相关日志文件和可疑IP连接,以确定是否受到攻击。此外,应配置访问控制策略,以减少Serv-U暴露在公网的风险。

    远程代码执行漏洞 Serv-U SSH协议 安全公告 漏洞修复 文件传输 网络安全应急响应

    0x8 Yapi Mock RCE 漏洞复现分析

    X的碎碎念 2021-07-12T00:12:54 © Xavier

    Example Image


    YAPI Mock远程代码执行漏洞,全文共计2314字,预计时长6分钟。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。