2018年 第32周 微信公众号精选安全技术文章总览

    洞见网安 2018-8-13

    0x1 WebKit浏览器漏洞面面观

    ADLab 2018-08-09T18:14:12 启明星辰

    Example Image


    本文介绍了WebKit浏览器的架构和模块,包括JavaScritCore、WebCore和Web Template Fundation等,并详细分析了WebKit各模块中的漏洞案例。文章首先概述了WebKit的架构和主要功能模块,接着针对WebCore、runtime、JIT、Garbage Collection和WebAssembly等模块的漏洞进行了深入分析,包括CVE-2018-12293等多个整数溢出漏洞、CVE-2016-4622的回调导致越界访问漏洞、CVE-2017-2547的DFG优化导致边界检查失败漏洞、CVE-2017-2491的垃圾回收使用错误导致Use-After-Free漏洞以及CVE-2018-4121的wasm文件解析导致越界写漏洞。最后,文章简要介绍了启明星辰积极防御实验室(ADLab)的研究成果和方向。

    浏览器安全 开源项目安全 漏洞挖掘 代码审计 整数溢出 越界访问 垃圾回收 WebAssembly 安全研究

    0x2 DarkHydrus使用基础认证伪造工具Phishery在中东地区窃取凭证

    天创培训 2018-08-09T10:06:51 红客训练营

    Example Image


    Unit 42近期揭露了一个名为DarkHydrus的新威胁组织,该组织针对中东地区的政府和教育机构进行攻击。DarkHydrus利用鱼叉式网络钓鱼攻击,通过发送包含恶意Microsoft Office文档的电子邮件,诱导用户点击并执行文档中的恶意代码。这些文档利用“attachTemplate”技术从远程服务器加载模板,并在加载过程中要求用户输入登录凭据,从而窃取凭证。研究人员发现,DarkHydrus使用了开源的Phishery工具来创建攻击用的Word文档,这表明他们对开源工具的依赖。DarkHydrus的活动可以追溯到2017年秋季,且该组织似乎仍在继续其攻击活动。

    网络钓鱼攻击 凭证窃取 中东地区攻击 开源工具利用 PowerShell攻击 政府实体攻击 持续威胁

    0x3 网络钓鱼活动从工业公司窃取资金

    河南信安世纪 2018-08-08T18:45:26 爱信安世纪孙老师

    Example Image


    网络钓鱼电子邮件据称是商业报价 – 并在受害者系统上安装远程管理软件。工业生产公司是大规模鱼叉式网络钓鱼电子

    0x4 GET请求Referer限制绕过总结

    河南信安世纪 2018-08-08T18:45:26 爱信安世纪

    Example Image


    在做测试的时候会遇见这样几个漏洞场景:1. JSONP跨域劫持2. 反射XSS3. GET请求类型攻击

    0x5 华为三层交换机与路由器对接上网配置示例

    WalkingCloud 2018-08-08T11:58:06 华为官网

    Example Image


    本文提供华为三层交换机与路由器对接上网的配置示例。三层交换机具备路由功能,可以在二层和三层工作,适用于接入层和汇聚层。文章首先介绍了组网需求,即多个不同网段的部门需要访问互联网。接着,详细说明了配置思路,包括配置交换机作为网关、DHCP服务器和路由器的NAT转换。具体操作步骤包括配置交换机的接口、VLAN、VLANIF接口、默认路由和DHCP服务器,以及配置路由器的接口IP地址、默认路由、回程路由和NAT功能。最后,检查配置结果以确保PC能够访问外部网络和互联网。文章还提供了交换机和路由器的配置文件示例。

    0x6 【全球最新信息安全资讯-2018.8.8】

    SAINTSEC 2018-08-08T11:00:00 互联网

    Example Image


    本文提供了一系列最新的网络安全资讯,包括DarkHydrus利用Phishery在中东地区收集政府信息的事件,以及疑似国内来源的挖矿团伙追踪溯源分析。此外,文章还涵盖了OpenEMR开源电子病历系统的多个漏洞分析,Ruby on Rails的路径穿越与任意文件读取漏洞,以及Koadic恶意软件与Python命令和控制服务器的结合。文章还分享了如何在30分钟内获得Homebrew的访问权限,以及Snapchat部分源代码泄露的情况。病毒区报道了DarkHydrus和朝鲜HiddenCobra的最新恶意软件。漏洞分析区详细分析了OpenEMR和Ruby on Rails的漏洞。技术分享区涵盖了多个安全技术和工具的使用,包括BLE智能灯泡的安全利用和glassfish服务器的漏洞。工具区推荐了Poodle攻击的PoC、BurpExtractor和vuLnDAP等工具。

    恶意软件攻击 恶意软件分析 开源软件漏洞 Web应用漏洞 恶意软件与C2服务器 安全漏洞披露 源代码泄露 病毒分析 漏洞报告 漏洞分析 技术分享 技术分享 技术分享 漏洞分析 漏洞分析 漏洞分析 漏洞分析 漏洞分析 工具推荐 工具推荐 工具推荐

    0x7 对抗样本生成让机器学习更安全

    信息安全最新论文技术交流 2018-08-07T12:48:03 ang010ela

    Example Image


    本文分析机器学习模型的脆弱点,并介绍对抗样本如何提高机器学习系统的鲁棒性和安全性。

    0x8 【渗透测试】windows提权

    Linux网络安全 2018-08-06T14:55:09 ©

    Example Image


    本文探讨了Windows操作系统的权限提升技术,涵盖了多个领域和常见的手法。文章首先介绍了必要的Windows命令,如systeminfo、whoami、ipconfig等,以及如何使用这些命令收集系统信息。接着,文章详细讨论了服务配置错误、Windows注册表的不安全性、文件系统权限问题、AlwaysInstallElevated设置、组策略首选项漏洞、凭证窃取、令牌权限滥用以及DLL劫持等提权方法。文章还提到了如何使用工具和框架来辅助提权操作,如Metasploit、Sherlock、windows-privesc-check等。最后,文章强调了在进行提权测试时需要注意的潜在风险,并鼓励读者继续研究这一领域。

    Windows提权 系统漏洞 安全漏洞利用 安全工具 安全配置 安全研究 渗透测试

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。