2019年 第31周 微信公众号精选安全技术文章总览
洞见网安 2019-8-5
0x1 kali linux信息收集(二)
Linux网络安全 2019-08-09T11:30:14 ©
本文主要介绍了Kali Linux在进行网络安全学习时,如何进行信息收集。首先,文章提到了使用dnsmap和fiercefierce-dns工具进行子域名收集,通过这些工具可以识别出目标网站的子域名。接着,介绍了dmitry工具的使用方法,该工具能够执行多种信息收集任务,如WHOIS查询、子域名搜索、电子邮件地址搜索、端口扫描等。文章还通过一个示例展示了如何使用dmitry工具。此外,文章还提到了同网段扫描的重要性,并使用nmap工具进行了同网段扫描,发现了开启22、80、3306、3389等端口的主机,推测可能是一台Windows服务器,并且开启了MySQL远程登录。最后,文章简要介绍了如何访问暴露的80端口,并预告了下期将带来更多精彩内容。
网络安全工具 信息收集 DNS枚举 Whois查询 端口扫描 Nmap 服务器识别 安全漏洞扫描
0x2 原创干货 | 恶意代码分析技巧08-文档宏病毒
云众可信 2019-08-08T18:01:05 © elfbin
本文详细介绍了文档类病毒,特别是宏病毒的分析技巧。文章首先概述了文档类病毒通过文档传播恶意代码的常见方式,以及它们如何通过社会工程学降低安全防范意识。接着,文章深入探讨了Office文档的两种文件结构:OLE复合格式和Open XML格式,并介绍了如何使用工具如Office Visualization Tool和Structured Storage Viewer进行分析。对于宏病毒,文章强调了它们对Office文档安全的威胁,并介绍了宏病毒的分析工具,如Office内嵌的VBA编辑器和olevba。文章还讨论了宏病毒的特点,包括自动执行、调用API和外部例程、宏代码混淆等。此外,文章还介绍了宏病毒的一些高级技术,如Excel 4.0宏、模板注入执行宏、pcode和execode区域以及绕过宏告警的方法。最后,文章提供了一系列参考资料,供读者进一步学习。
0x3 利用CVE-2019-0803漏洞简单提权
河南信安世纪 2019-08-08T14:57:30 爱信安世纪
Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以
0x4 熊海CMS审计记录 | 5期
道格安全 2019-08-08T10:16:54 P1g3
标签:代码审计,SQL注入,payload
0x5 GermanWiper新数据擦除恶意软件曝光,允许黑客删除加密文件
ISEC安全e站 2019-08-06T11:56:15 ISEC安全e站
据外媒报道,一款名为GermanWiper的新数据擦除恶意软件针对德国用户曝光。该恶意软件通过垃圾邮件活动传播,诱使用户下载并执行恶意代码,随后要求支付0.15比特币的赎金。恶意软件通过伪装成简历的PDF文件,实际上执行PowerShell命令,下载并执行HTA文件。HTA文件会下载恶意软件到Public文件夹,并执行删除文件的操作。感染后,恶意软件会终止特定软件进程,锁定加密文件,并在删除文件后附加随机扩展名,使用户误以为文件被加密。最后,恶意软件会删除卷影副本并禁用Windows自动启动修复。研究人员指出,该恶意软件实际上是用0和1覆盖文件内容,并不会加密数据,因此即使支付赎金也无法恢复数据。目前,该恶意软件活动仍在进行中。
恶意软件 垃圾邮件 数据擦除 勒索软件 社会工程学 进程终止 系统破坏
0x6 Apache Solr远程代码执行漏洞预警
安恒信息CERT 2019-08-06T07:30:00 ©
2019年7月31日,Apache Solr发布了8.2.0之前版本存在远程代码执行漏洞CVE编号:CVE-2019-0193,漏洞公告链接参考……
远程代码执行漏洞 Apache Solr 安全漏洞公告 数据导入处理模块漏洞 软件升级与维护 网络安全威胁 威胁情报
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
