2020年 第29周 微信公众号精选安全技术文章总览
洞见网安 2020-7-20
0x1 PDF签名机制漏洞可引发Shadow攻击
信息安全最新论文技术交流 2020-07-26T23:31:00
德国研究人员发现PDF签名机制存在漏洞,导致Shadow攻击的发生。该攻击允许攻击者在保持原始签名验证状态不变的前提下,修改数字签名PDF文件的内容。研究人员发现了Shadow攻击的三个变种:隐藏、替换和隐藏与替换。最强大的变种能够完全替换整个文件内容。28个主流PDF查看软件中,有15个受到该攻击影响,包括Adobe Acrobat Pro和Foxit Reader等。受影响的厂商已经发布了补丁来修复漏洞。此研究突显了PDF安全性的问题,研究人员建议用户尽快更新软件以避免潜在的攻击。
数字签名安全 PDF安全 漏洞分析 安全补丁 网络安全事件 加密技术
0x2 Adobe ColdFusion 文件读取漏洞
ME记录 2020-07-26T03:40:34 ©
Adobe ColdFusion是一个快速应用程序开发平台,由JJ Allaire于1995年创建,主要用于数据库连接的网站开发。ColdFusion支持CFML脚本语言,文件以*.cfm扩展名运行。该平台在8、9版本中存在目录穿越漏洞,允许未授权用户读取服务器上的任意文件。通过特定URL构造,攻击者可以读取如/etc/passwd文件和后台管理员密码等敏感信息。环境搭建通过docker-compose启动服务器,漏洞复现通过直接访问特定URL实现。
0x3 Gitea 1.4.0 目录穿越导致命令执行漏洞
ME记录 2020-07-24T02:55:26 ©
本文详细描述了Gitea 1.4.0版本中存在的严重逻辑错误漏洞,该漏洞允许未授权用户穿越目录,读写任意文件,甚至执行任意命令。文章首先介绍了Gitea的基本情况,指出其作为开源项目的多用户Git仓库管理平台特性。接着,详细阐述了漏洞复现步骤,包括使用docker-compose搭建Gitea环境,利用LFS对象上传机制发起目录穿越攻击,通过发送特定数据包创建指向系统敏感文件(如/etc/passwd)的LFS对象,并成功读取Gitea配置文件(如app.ini)。文章还提供了具体的HTTP请求和响应示例,展示了如何利用该漏洞读取任意文件。最后,文章引用了vulhub环境链接,供读者进行实际测试和深入学习。该漏洞的核心在于Gitea在处理LFS对象上传时未能正确验证对象名称,导致路径穿越,从而实现了任意文件操作和命令执行。
0x4 僵尸蜜网:首款具备诱捕及反探测能力的物联网僵尸网络
ADLab 2020-07-23T19:25:47
本报告由CNCERT物联网安全研究团队与启明星辰集团ADLab攻防实验室联合发布,分析了近期发生的一起特别的物联网僵尸网络攻击事件。该攻击事件针对中国、美国、俄罗斯、德国等多个国家,攻击流量不大但具有高度隐蔽性。攻击者利用恶意样本伪装成其他设备指纹,欺骗漏洞扫描产品,并具备诱捕及反探测能力。报告将此类僵尸网络命名为“僵尸蜜网”,并分析了其包含的两类样本:Moobot_Trap(诱捕与反探测节点)和Mal_Proxy(代理网络节点)。研究发现,攻击者可能同时掌控多个僵尸网络,并具备多种0Day和Nday漏洞攻击能力。报告详细分析了僵尸样本、恶意代理程序及其攻击链,并对背后的黑客组织以及僵尸网络间的关联性进行了追踪。
物联网安全 僵尸网络 恶意软件分析 漏洞利用 网络安全对抗 蜜罐技术 网络安全威胁情报 网络安全研究
0x5 WIFIpumpkin3钓鱼使用指南
Linux网络安全 2020-07-22T09:03:35 ©
本文介绍了WIFIpumpkin3钓鱼工具的使用方法。文章首先提到WIFIpumpkin3在Kali Linux中的安装教程,接着详细介绍了新版本WIFIpumpkin3的全新使用界面,即取消了原有的图形化操作界面,转而采用类似msfconsole的CLI界面。文章解释了Pulps脚本功能,并说明了如何通过CLI界面进行操作,包括设置无线网卡、设置SSID、设置代理、开启DNS转发等。此外,文章还展示了如何使用help命令获取详细的命令说明,并提供了具体的命令示例。最后,文章简要介绍了如何开发WIFIpumpkin3的插件,并提供了论坛和博客的链接以便读者进一步学习和交流。
网络安全工具 无线网络安全 Kali Linux CLI工具 钓鱼攻击 插件开发
0x6 Aapache Tomcat AJP 文件包含漏洞
ME记录 2020-07-22T03:14:57 ©
Apache Tomcat AJP文件包含漏洞(CVE-2020-1938)是由长亭科技安全研究员发现的,该漏洞存在于Tomcat中,由于AJP协议设计缺陷,攻击者可以通过Tomcat AJP Connector读取或包含Tomcat上所有webapp目录下的任意文件。这不仅包括配置文件或源代码,而且在有文件上传功能的情况下,可能实现远程代码执行。受影响的Tomcat版本包括6、7.0.100以下、8.5.51以下和9.0.31以下。环境搭建使用的是Tomcat 9.0.30版本,通过Docker快速部署。复现漏洞的脚本可以在GitHub上找到,并且提供了具体的利用方法。针对此漏洞,建议采取临时禁用AJP协议端口、配置ajp认证限制或打补丁等措施来防范。
文件包含漏洞 远程代码执行 Apache Tomcat CVE-2020-1938 AJP协议漏洞 环境搭建 漏洞复现 安全建议
0x7 苹果的音频组件存在严重漏洞,允许黑客执行任意代码
ISEC安全e站 2020-07-21T15:03:21 ISEC安全e站
苹果音频组件及其他产品中存在众多严重漏洞,允许黑客提供恶意制作的音频文件至受影响系统并执行任意代码...
0x8 开源日志管理系统Graylog之Sidecar功能实践
WalkingCloud 2020-07-21T00:22:01 ©
本文详细介绍了在CentOS7环境下实践Graylog开源日志管理系统的Sidecar功能。首先,介绍了如何在Graylog中添加Beats类型的Input,并创建用于Sidecar的token。接着,文章指导读者如何在Linux主机上安装Sidecar客户端和Filebeat,包括通过仓库安装和本地rpm包安装两种方式。文章还提供了修改配置文件的详细步骤,包括设置服务器URL、API token、节点名称和更新间隔等。之后,文章讲解了如何配置采集规则,以及如何下发配置文件。最后,文章还提供了Windows版本的Sidecar安装与配置步骤,包括集成Filebeat和Winlogbeat的安装过程,以及如何在Graylog中注册和配置Windows主机。整个过程涵盖了从安装到配置再到验证的完整流程,为读者提供了Graylog Sidecar功能实践的全景指南。
网络安全架构 日志管理 日志分析 开源软件 系统配置 跨平台支持 入侵检测 安全运维
0x9 文件上传绕过总结【附赠超级干货】
天策安全技术联盟 2020-07-20T20:55:01
本文详细介绍了文件上传绕过的各种方法和技巧。文章首先提到了由于百度网盘分享链接的失效问题,作者建议读者加入一个网盘群以获取更多资源。接着,文章重点分析了文件上传漏洞在日常渗透测试中的重要性,并强调了理解漏洞利用方法对于防护漏洞的重要性。文章详细列举了文件上传校验的常见姿势,包括客户端和服务器端的校验方式,以及WAF设备校验等。随后,文章分类总结了绕过这些校验手段的方法,包括WAF绕过、安全狗绕过、百度云上传绕过、阿里云上传绕过、360主机上传绕过等多种情况。此外,文章还提到了文件内容检测绕过、条件竞争绕过、文件大小限制绕过、MIME类型绕过、解析漏洞绕过、前端限制绕过、下载绕过、文件包含绕过等多种绕过手段。最后,文章通过一个CVE-2018-20129的案例展示了如何利用DedeCMS V5.7 SP2的前台文件上传漏洞上传并执行任意PHP代码。
网络安全 漏洞利用 渗透测试 漏洞防护 PHP安全 WAF绕过 文件解析漏洞 编码绕过 案例研究
0xa 工控CIP/EtherNet/IP协议仿真环境搭建
安帝Andisec 2020-07-20T18:36:45 © 安帝实验室
本文详细介绍了工控CIP/EtherNet/IP协议仿真环境的搭建过程。首先,文章概述了CIP协议的组成,包括对象建模、报文协议、通信对象、对象库、设备描述、设备配置方法和数据管理等。接着,列举了搭建协议仿真环境所需的工具,如Win7 64位虚拟机、WINCC7.3、Studio5000和Softlogix 5800等。文章详细描述了环境配置、PLC配置、Wincc配置的具体步骤,包括网络设置、模块添加、程序编写、变量管理、图形编辑等。最后,文章总结了通过搭建的环境能够有效仿真TCP/IP协议,并通过Wireshark抓包工具完成报文抓取,实现了设备与上位系统的仿真通讯。
工业控制系统安全 网络协议仿真 设备互操作性 数据采集与监控 网络安全配置
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
