2021年 第31周 微信公众号精选安全技术文章总览
洞见网安 2021-8-2
0x1 INFRA:HALT:NicheStack TCP/IP协议栈中的14个安全漏洞
信息安全最新论文技术交流 2021-08-08T17:13:00
Forescout研究实验室与JFrog安全研究人员发现了影响NicheStack TCP/IP协议栈的14个安全漏洞,命名为INFRA:HALT。这些漏洞包括远程代码执行、DoS、信息泄露、TCP欺骗和DNS缓存投毒等,影响DNSv4、HTTP、TCP、ICMP等模块。部分漏洞的CVSS评分超过9分,表明其严重性。全球多数工业自动化企业使用NicheStack,受影响设备厂商超过200家,设备实例超过6400个。研究人员指出,这些漏洞可能会对过程制造业、零售业和组装制造业造成重大影响。
0x2 代码审计一(熊海CMS)
FF安全笔记 2021-08-07T23:27:06 FF
本文是一篇关于网络安全代码审计的实践学习文章。作者以熊海CMS V1.0版本为例,详细分析了其中存在的安全漏洞。文章首先介绍了后台和前台访问路径,接着从四个类型详细阐述了发现的漏洞。类型一涉及文件包含问题,通过未过滤的include()函数,可以包含其他目录下的.php文件,从而实现远程文件包含攻击。类型二讨论了注入漏洞,指出几乎所有与数据库交互的参数都没有经过过滤,包括宽字节注入攻击。类型三揭示了越权漏洞,通过截取管理员登录后的cookie,可以访问原本需要管理员权限才能访问的页面。类型四提到了跨站漏洞,但没有详细说明。文章最后指出,后台也存在多个注入、跨站和CSRF等漏洞。
代码审计 文件包含漏洞 SQL注入 越权访问 跨站脚本攻击(XSS) 跨站请求伪造(CSRF) 输入验证 安全编码实践
0x3 BlackHat:HTTP 请求走私的新变体、新防御
Military先森 2021-08-07T15:52:30 米利特瑞先生
我是爱分享的 Mr.Military,本公号定期分享个人黑客学习笔记、翻译国外高质量漏洞赏金报告,如果你喜欢
0x4 DDOS之DNS Request Flood攻击和防御
河南信安世纪 2021-08-06T19:17:33
攻击原理DNS request flood攻击既可以针对DNS缓存服务器,又可以针对DNS授权服务器。针对缓
DDoS攻击 DNS安全 缓存服务器攻击 授权服务器攻击 源认证 流量速率限制 异常检测
0x5 Xss漏洞
河南信安世纪 2021-08-06T19:17:33
点击上方文字关注我们1. Javascript①Javascript 直译式脚本语言,动态类型、弱类型、基于
0x6 干货|渗透红线Checklist
Linux网络安全 2021-08-06T18:06:23
本文详细列出了网络安全渗透测试中的操作红线Checklist,旨在帮助渗透测试团队避免在测试过程中发生误操作,导致严重的后果。文章涵盖了多个方面的安全注意事项,包括工具使用、安全意识、物理机操作、域名管理等多个维度。在工具使用方面,强调了使用加密流量、避免使用可识别的默认工具和配置,以及在执行敏感操作时选择合适的IP和时区。安全意识方面,提醒团队成员不要保存个人信息、谨慎修改密码、避免使用国内VPS等。此外,还提到了物理机脱网操作、使用脱网机打开文件、注册网站使用接码平台等安全措施。文章最后强调了团队协作的重要性,并提醒所有浏览器升级到最新版本,使用反蜜罐插件等安全工具。
渗透测试 网络安全 安全操作规范 团队协作 安全意识 工具使用 风险控制 安全防护
0x7 漏洞分析与复现模板
石头的安全料理屋 2021-08-06T13:40:46 ©
本文提出了一种漏洞分析与复现的模板,强调了规范化和体系化的重要性。文章详细列出了漏洞复现所需的基本信息,包括项目链接、发布日期、CVE-ID、影响版本和修复版本等。同时,介绍了漏洞的组件简介、详情、影响范围、危害程度、利用场景以及复现和分析方法。此外,文章还讨论了漏洞修复分析和当前修复的局限性,以及漏洞挖掘方法和过程。最后,提供了同类问题挖掘方法的设计层安全模型和具体工具,并通过时间线展示了漏洞的产生、发现、报告和修复过程。
漏洞分析 漏洞复现 开源软件安全 安全研究方法 安全模型 代码审计
0x8 失效的身份认证和会话管理
河南信安世纪 2021-08-05T20:06:08
1、身份认证和会话管理在安全领域中,有两个非常重要的概念--Authentication(身份验证)和Aut
0x9 VulnHub CTF: LazySysAdmin(靶场实验)
ListSec 2021-08-05T13:31:29 © 凉城
VulnHub CTF靶场
0xa 我是如何使用codeql发现CVE-2021-31856 Meshery sql注入的
石头的安全料理屋 2021-08-04T20:43:57 ©
问题本身、及codeql在这个漏洞中的使用比较简单——直接无脑分析告警即可发现。\x0a但codeql在其中的作用,可以作为其效果的示例。因此,本文可以作为codeql极简入门的一个指引。而后续codeql的高级用法,都可以按照类似的模式扩展开来
0xb 网络防火墙之包过滤、状态检测技术原理与区别
河南信安世纪 2021-08-04T19:20:31
由前文《防火墙的发展史》可以获知最早的防火墙(第一代防火墙)被称为“包过滤防火墙”,采用的是包过滤技术,到1992年,业界发布了“状态检测防火墙”,采用了基于状态检测技术,成为防火墙发展历程中的一个里程碑,一直沿用至现在。
0xc 社会工程学 | 手把手带你搭建一个Fishing Site记录用户信息
天策安全技术联盟 2021-08-03T20:00:00 © Team Partner
本文介绍了一种通过社会工程学工具SET(Social-Engineering Toolkit)来创建钓鱼网站以收集用户凭证的方法。文章分为三个主要部分:首先简述了钓鱼攻击的现象,即当用户在一个网页上输入账号密码后,页面会闪烁并且需要重新输入信息,此时用户的登录信息可能已被窃取。接下来,文章详细描述了使用SET工具实施钓鱼攻击的具体步骤,包括启动Kali Linux上的Apache服务,运行SET并选择相应的攻击模块,如站点克隆等。最后,通过实际操作验证了钓鱼网站的效果,当用户尝试登录时,其提供的用户名和密码会被记录下来。此外还提到,在实际应用中,可以通过DNS欺骗或对外网进行端口映射来扩大攻击范围。
0xd 【风险通告】Linux Kernel任意代码执行漏洞(CVE-2021-3490)
金瀚信安 2021-08-03T19:22:00 信息安全服务商
0x00 漏洞概述0x01 漏洞详情 ExtendedBerkeley Packet Filter(eBPF
0xe Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!
Linux网络安全 2021-08-03T18:30:00
近期,Windows和Linux操作系统均被曝出存在安全漏洞。Windows 11和Windows 10的最新版本中存在一个漏洞,允许非管理员用户读取SAM文件,从而获取管理员级别的权限,可能导致敏感/隐私资源泄露。此外,Windows的非管理用户权限被提升至最高级别System。微软已确认此漏洞(CVE-2021-36934)的存在,并提供了临时解决方案。同时,Linux内核文件系统也发现了一个名为Sequoia的安全漏洞(CVE-2021-33909),任何非管理员用户都可能获得root权限。此漏洞存在于多个Linux发行版中,包括Ubuntu、Debian和Fedora。Qualys团队提供了一些缓解措施,并建议用户在官方补丁发布前保持警惕。
操作系统安全 Windows漏洞 Linux漏洞 本地权限提升 安全漏洞利用 安全补丁和缓解措施 安全意识
0xf 隐藏通信隧道技术-ICMP隧道-协议解析-1
你丫才秃头 2021-08-03T14:04:15 ©
本文详细介绍了如何利用ICMP隧道技术在受限网络环境中维持通信。场景设定为两台机器之间只能进行ICMP通信,其他TCP/UDP端口均被封锁。通过假设企业内网192.168.1.2已被攻陷,且与外部IP 1.1.1.1可相互ping通,文章展示了如何使用ICMP隧道穿透防火墙。具体步骤包括上传并运行IcmpTunnel_C.py和IcmpTunnel_S.py脚本,关闭外部IP的ICMP回显,建立ICMP连接,并通过ICMP隧道访问内网服务器的80端口。文章还通过Wireshark抓包分析了通信过程,展示了HTTP数据如何被封装在ICMP数据包中,从而实现隧道建立和数据传输。
ICMP隧道 网络穿透 数据封装 网络安全实验 源码分析 协议分析
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
