2021年第29周微信公众号精选安全技术文章总览

洞见网安 2021-7-19

0x1 可以使任何人获得管理员权限的Windows 10系统漏洞

信息安全最新论文技术交流 2021-07-24T17:19:00

文章详细摘要：Windows 10和11操作系统存在一个本地权限提升漏洞，低权限用户可以访问敏感注册表数据库文件，包括含有哈希密码的Security Account Manager (SAM)文件。研究人员发现，由于文件权限设置过低，攻击者可以提取NTLM哈希密码并利用这些信息提升权限。此外，注册表的卷影副本可以被攻击者访问，进一步增加了攻击的可能性。微软在Windows 10 1809版本中引入了权限变化，但具体原因尚不清楚。此漏洞可能被用于Silver Ticket攻击等多种攻击活动。目前，微软尚未明确回应此一漏洞的修复计划。

操作系统漏洞注册表安全权限提升密码窃取安全配置攻击技术安全漏洞

0x2 中兴路由器、交换机配置命令大全！

网络技术联盟站 2021-07-24T09:02:38 点击关注👉

0x3 WebLogic Server 高危安全漏洞风险提示（7月）

安恒信息CERT 2021-07-21T14:11:12

2021年7月20日，Oracle发布了包含WebLogic Server在内的多个产品安全更新公告，其中涉及IIOP、T3协议远程代码执行的高危漏洞，CVE编号分别为CVE-2021-2394、CVE-2021-2397、CVE-2021-2382。这些漏洞影响WebLogic Server 10.3.6.0.0至14.1.1.0.0多个版本。攻击者可通过构造恶意数据包远程执行代码，获取系统管理权限。Oracle已发布修复补丁，建议用户及时更新。同时，提供了一些临时缓解措施，如使用连接筛选器阻止T3/T3s协议访问和禁用IIOP协议，以降低风险。

WebLogic Server 漏洞远程代码执行高危漏洞 Oracle 安全更新漏洞修复与缓解措施网络安全应急响应系统加固

0x4 以新冠疫苗接种通知为诱饵的Cobalt Strike木马分析

安恒信息CERT 2021-07-21T14:11:12

本文分析了名为‘接种新冠疫苗-紧急通知’的恶意软件样本，该样本利用新冠疫苗接种通知为诱饵，使用Cobalt Strike木马进行攻击。样本通过申请内存解压硬编码的shellcode，并通过Windows枚举窗口API回调函数执行shellcode。执行后的shellcode会初始化本地网络API相关动态链接库，并通过HTTP请求回连服务器的7999端口，使Cobalt Strike肉鸡上线。文章还提供了针对CS生成的64位shellcode的YARA规则，并对样本的C2通信进行了分析。最后，文章提出了针对该恶意软件的防护建议，包括拦截C2通信、避免下载不明来历软件、使用文件威胁分析平台检测文件、定期查杀病毒和备份数据等。

恶意软件分析红队渗透工具木马攻击网络攻击技术 YARA规则安全防护建议

0x5 CTFHub RCE(命令执行、文件包含) WriteUP

仙网攻城狮 2021-07-19T12:24:15 © 太白

点击“仙网攻城狮”关注我们，回复任意字可以获取到最全视频教程！！！