2020年 第30周 微信公众号精选安全技术文章总览
洞见网安 2020-7-27
0x1 CentOS7下利用Google Authenticator实现SSH登录的二次身份验证
WalkingCloud 2020-08-02T16:47:33 ©
本文介绍了在CentOS7操作系统下,如何使用Google Authenticator实现SSH登录的二次身份验证。首先,通过配置EPEL源和安装Google Authenticator软件包来准备环境。接着,使用google-authenticator命令初始化配置,为需要二次验证的账户生成密钥和紧急验证码。然后,修改SSH登录的PAM配置文件和SSH配置文件,启用ChallengeResponseAuthentication。最后,通过手机上的Google Authenticator扫描生成的QR码进行绑定,并在SSH登录时输入动态验证码以完成二次身份验证。文章还提到了如何处理时间同步问题和如何限制暴力破解尝试次数,以确保SSH登录的安全性。
多因素认证 SSH安全 动态令牌 CentOS服务器安全 安全配置 紧急响应 开源软件
0x2 Discuz!X ≤3.4 任意文件删除漏洞 复现
ME记录 2020-08-02T04:22:03 ©
本文介绍了Discuz!X ≤3.4版本的一个任意文件删除漏洞的复现过程。首先,通过Docker搭建了漏洞环境,并提供了具体的安装步骤。接着,通过注册用户并修改个人设置页面,利用formhash和Cookie发送数据包,尝试删除robots.txt文件。文章指出,删除文件的目录必须是'../../../target.txt',否则无法成功删除。之后,通过创建upload.html文件并上传图片,触发漏洞,验证了脏数据是否被提取。最后,再次访问robots.txt,确认文件已被成功删除。整个过程详细记录了漏洞的利用步骤和验证方法,为网络安全学习者提供了一个实际的漏洞复现案例。
0x3 SQL注入绕过防火墙的9种基本方法
天策安全技术联盟 2020-08-01T21:39:02 ©
本文介绍了9种基本方法来绕过Web应用程序防火墙(WAF)进行SQL注入攻击。WAF通过多种机制如协议异常检测、输入验证、白名单和黑名单等保护Web应用免受攻击。绕过WAF的方法包括:1. 修改注入语句中字母的大小写;2. 关键词替换,如将SELECT插入字符变成SEL<ECT;3. 使用URL编码和Unicode编码混淆查询;4. 利用注释混淆WAF;5. 使用等价函数替换被过滤的函数;6. 利用特殊符号和字符;7. HTTP参数控制,如重复参数污染;8. 利用缓冲区溢出攻击WAF;9. 整合多种方法绕过WAF。这些方法展示了攻击者如何通过各种技巧绕过WAF的防护,对网络安全防护提出了挑战。
SQL注入 Web应用程序防火墙(WAF) 网络安全 渗透测试 HTTP协议
0x4 Nexus Repository Manager 高危漏洞风险提示
安恒信息CERT 2020-08-01T19:02:23 ©
2020年7月29日,Sonatype官方发布安全公告,指出Nexus Repository Manager 3 OSS/Pro 3.25.0或更低版本存在远程代码执行漏洞(CVE-2020-15871)和跨站脚本漏洞(CVE-2020-15870、CVE-2020-15869)。这些漏洞可能被恶意攻击者利用,执行任意代码或进行跨站脚本攻击。公告指出,该漏洞需要特定权限,但可以通过跨站脚本漏洞组合利用。受影响的版本包括Nexus Repository Manager 3 OSS/Pro 3.25.0或更低版本,建议升级到3.25.1或更高版本。目前漏洞细节和利用代码尚未公开,但建议及时更新以避免潜在风险。
Nexus Repository Manager 远程代码执行 跨站脚本 安全公告 软件漏洞 版本更新 网络安全 应急响应
0x5 Kafka-manager部署与使用简单介绍
WalkingCloud 2020-08-01T14:31:53 ©
Kafka-manager部署与使用简单介绍
开源软件安全 Web应用安全 集群管理安全 配置管理安全 运维安全
0x6 工控S7Comm协议仿真环境搭建
安帝Andisec 2020-07-31T18:12:33 © 安帝实验室
本文介绍了西门子S7Comm协议及其在工业控制系统中的应用。S7Comm是西门子S7通讯协议簇中的一种,主要用于PLC编程、数据交换、SCADA系统数据访问和诊断。该协议基于OSI模型,封装在TPKT和ISO-COTP协议中,通过TCP/IP网络进行数据传输。文章详细描述了搭建S7Comm协议仿真环境的过程,包括在两台虚拟机和一台物理机上配置网络环境,使用STEP7软件进行站点和硬件配置,编写程序监控通讯状态,以及WinCC软件的变量管理和图形编辑,实现设备与上位系统的TCP/IP通讯。通过搭建的环境,可以利用Wireshark工具抓取报文,进行协议分析和学习。
0x7 悟空云课堂 | 第十期:日志伪造漏洞
中科天齐软件安全中心 2020-07-31T18:00:00 © 悟空同学
本文由中科天齐软件安全中心推出的悟空云课堂提供,主要介绍了日志伪造漏洞的相关知识。文章首先解释了什么是日志伪造漏洞,即当日志条目包含未经过授权的用户输入时,可能导致的安全问题。接着,文章列举了日志伪造漏洞的构成条件,包括数据来源不可靠和写入日志文件等。随后,文章分析了日志伪造可能带来的后果,如修改应用程序数据、隐藏活动、执行未授权代码等。为了防范和修补日志伪造漏洞,文章提出了输入验证和输出编码等建议。此外,文章还通过Wukong工具检测到的代码缺陷样例,展示了日志伪造漏洞的具体表现形式。最后,文章提供了往期阅读链接和相关资源,以供读者进一步学习。
网络安全漏洞 日志安全 软件安全 漏洞防范 编程安全 CWE
0x8 渗透实战 | 钓鱼邮件
Sec Online 2020-07-31T09:57:20 © CodingYi
随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。在系统无漏洞或无任何头绪的情况下使用信息收集+邮件钓鱼这个组合动作也许能打出所谓的\x26quot;漏网之鱼\x26quot;。
0x9 Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
ME记录 2020-07-31T02:28:11 ©
文章描述了作者在尝试搭建Drupal Core 8环境时遇到的一系列问题,包括无法下载Confluence和Django,以及在Docker环境下配置镜像源的困难。作者通过修改Docker的daemon.json文件,解决了镜像源问题,并重启了Docker服务。此外,还解决了Docker时间不同步的问题,通过同步系统时间和硬件时间来确保Docker正常运行。接着,作者详细描述了在Docker容器中安装依赖、配置PHP环境以及启用yaml扩展的步骤。最后,作者展示了如何利用Drupal Core 8的YAML反序列化漏洞(CVE-2017-6920)进行漏洞复现,通过发送特定的YAML数据包来执行任意代码。
0xa Couchdb 垂直权限绕过漏洞
ME记录 2020-07-30T00:50:03 ©
Apache CouchDB数据库存在垂直权限绕过漏洞(CVE-2017-12636),攻击者可在未授权的情况下执行任意命令。通过config api修改query_server配置,设计视图时触发漏洞。影响版本包括小于1.7.0和小于2.1.1。漏洞复现步骤包括创建管理员用户、设置query_server执行命令、创建数据库和文档,最后通过查询触发命令执行。提供的exp.py脚本可用于自动化攻击过程,实现命令执行。
数据库安全 权限绕过 命令执行 CVE-2017-12636 漏洞利用 Docker环境搭建
0xb 权限维持 | SSH软链接后门
安全小白团 2020-07-29T22:24:38 ©
权限维持 | SSH软链接后门
0xc AppWeb认证绕过漏洞
ME记录 2020-07-29T02:05:24 ©
AppWeb是Embedthis Software LLC公司开发的嵌入式Web服务器,基于GPL开源协议,使用C/C++编写,适用于各种操作系统。主要用于为嵌入式设备提供Web应用容器。AppWeb支持三种认证方式:basic、digest和form。在7.0.3之前的版本中,digest和form认证存在漏洞,当用户未传入密码参数时,AppWeb会因逻辑错误直接认证成功并返回session。攻击者可通过抓包修改数据包,删除密码字段后重放,使服务器认证通过并获取session,从而访问需要认证的页面。
0xd F5 BIG-IP存在安全漏洞,允许黑客完全破坏系统
ISEC安全e站 2020-07-28T13:39:02 ISEC安全e站
IP应用交付控制器(ADC)存在安全漏洞,允许黑客执行任意代码,破坏系统...
0xe ActiveMQ任意文件写入漏洞
ME记录 2020-07-28T00:22:12 ©
ActiveMQ是一个流行的开源消息队列系统,其web控制台包含admin、api和fileserver三个应用。其中,fileserver用于文件存储,无需登录即可访问,但存在安全风险。在5.12.x至5.13.x版本中,默认关闭了fileserver,5.14.0版本后彻底移除。攻击者可通过PUT方法上传恶意文件,利用漏洞执行任意代码。例如,上传包含恶意代码的5.txt文件,然后通过MOVE方法将其移动到api目录并重命名,从而执行。若MOVE方法不可用,可尝试添加基本认证或直接抓取PUT请求包进行修改。攻击者还可以通过访问文件URL执行命令,如列出目录。
漏洞利用 Web安全 未授权访问 代码注入 文件操作漏洞 过时软件版本风险
0xf 基于人工智能的恶意软件检测方法浅析(上篇)
中孚信息 2020-07-27T17:44:15 © 中孚信息
本文分析了恶意软件检测技术的发展历程和当前面临的挑战。文章首先指出恶意软件的产业化及其带来的威胁,然后详细介绍了传统恶意软件检测技术,包括静态分析和动态分析。静态分析依赖于文件特征,而动态分析则关注程序运行时的行为。接着,文章探讨了新一代恶意软件的特点,以及如何利用数据挖掘和人工智能技术来提高检测效率。最后,概述了几种基于人工智能的恶意软件分析方法,包括特征分析、行为分析、启发式检测和模型检测等,并指出这些方法是当前研究的热点。
恶意软件检测 网络安全 人工智能 数据挖掘 机器学习 静态分析 动态分析
0x10 基于PHP的代码安全审计方法研究与实践
信息安全与通信保密杂志社 2020-07-27T13:54:44 © Cismag
随着互联网的普及,PHP作为Web编程语言之一,在Web3.0时代依然占据重要地位。然而,由于开发人员安全意识不足、代码逻辑不合理等原因,PHP开发的项目容易产生安全漏洞。本文以基于PHP开发的CMS系统为切入点,分析了代码安全审计的思路和方法。文章首先介绍了漏洞发掘方式,包括代码审计和渗透测试,并指出代码审计更专注于代码漏洞。接着,详细讨论了代码安全审计的方式,包括白盒审计、黑盒审计和灰盒审计。针对PHP语言开发的项目,分析了漏洞产生的原因,如PHP发展过热、安全事件不受重视、开发方式不注重安全等。文章进一步阐述了漏洞产生的必要条件,包括用户可控制的输入、用户可获得的输出以及用户可以利用输入执行权限外的操作。接着,介绍了代码审计的主要类别,包括针对开源系统的审计和针对授权获取源码后的审计。最后,通过实例展示了危险函数追踪法和逻辑分析法在代码审计中的应用,并分析了这两种方法的优缺点。
代码审计 PHP安全 Web安全 漏洞挖掘 安全意识 CMS系统安全 渗透测试
0x11 Adobe ColdFusion 反序列化漏洞
ME记录 2020-07-27T00:00:23 ©
本文详细介绍了Adobe ColdFusion反序列化漏洞(CVE-2017-3066)的复现过程。该漏洞存在于Adobe ColdFusion动态Web服务器产品中,特别是2016 release Update 3及之前版本,ColdFusion 11 Update 11及之前版本,以及ColdFusion 10 Update 22及之前版本。攻击者可以利用此漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。文章首先描述了环境搭建过程,包括使用docker-compose命令安装Adobe ColdFusion,并使用特定密码进行登录。接着,文章提供了漏洞复现的详细步骤,包括下载POC(Proof of Concept)文件,使用ysoserial工具对payload进行编码,并通过POST请求发送到目标服务器。文章还展示了如何开启本地监听端口以接收反弹shell,并成功利用该漏洞获取了目标系统的shell权限。整个过程涉及多个技术细节,包括 CommonsBeanutils1 框架的使用、base64编码解码、bash命令执行以及nc命令监听端口等。
漏洞分析 漏洞利用 反序列化漏洞 POC复现 Web安全 Adobe ColdFusion ysoserial Java反序列化
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
