2019年 第32周 微信公众号精选安全技术文章总览

    洞见网安 2019-8-12

    0x1 【技术分享】Exchange渗透测试总结

    ISEC安全e站 2019-08-16T10:00:00 © 安胜ISEC实验室

    Example Image


    本期安仔课堂,ISEC实验室的唐老师将为大家介绍Exchange相关知识点,欢迎感兴趣的朋友一起交流学习。

    0x2 CentOS7中使用nmcli命令配置网卡绑定

    WalkingCloud 2019-08-16T00:51:18 ©

    Example Image


    CentOS7中使用nmcli命令配置网卡绑定

    0x3 【E周道】微软CTF协议漏洞曝光 Suprema 2指纹锁存在安全隐患

    ISEC安全e站 2019-08-15T18:19:51 ISEC安全e站

    Example Image


    微软CTF协议漏洞曝光,Windows XP发布以来的所有系统受影响;蓝牙KNOB漏洞曝光,允许黑客控制加密蓝牙流量;Suprema 2指纹锁存在安全隐患,百万用户数据被泄露······

    0x4 启明星辰ADLab:Advantech WebAccess多个漏洞分析

    ADLab 2019-08-15T17:35:35 启明星辰

    Example Image


    本文详细分析了研华科技开发的HMI/SCADA监控软件Advantech WebAccess的多个安全漏洞。文章指出,该软件存在多个内存破坏和栈溢出漏洞,部分漏洞可能导致任意代码执行。通过分析CVE和ZDI数据库,发现自2011年至2019年共有134个漏洞被披露,其中缓冲区溢出和权限管理类漏洞最为常见。文章进一步分析了Advantech WebAccess Node软件的多个漏洞,包括命令执行、指针解引用和栈溢出等,并提供了漏洞的详细分析和修复方法。此外,文章还提到了启明星辰ADLab对Advantech WebAccess进行的初步审计,发现了额外的三个漏洞,并强调了及时安装补丁的重要性。最后,文章介绍了启明星辰ADLab的研究方向和成果,以及其在网络安全领域的作用。

    工业控制系统安全 SCADA软件漏洞 内存破坏漏洞 栈溢出漏洞 远程代码执行 缓冲区溢出 安全机制缺失 安全审计 漏洞披露 安全补丁

    0x5 微软8月安全更新补丁多个高危漏洞预警

    安恒信息CERT 2019-08-14T17:58:35

    Example Image


    微软于2019年8月13日发布了8月份的安全更新补丁,其中包括多个高危漏洞的修复。这些漏洞包括远程桌面服务远程执行代码漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226)和HTTP/2协议堆栈拒绝服务漏洞(CVE-2019-9511、CVE-2019-9512、CVE-2019-9513、CVE-2019-9518)。这些漏洞可能导致攻击者无需身份验证和用户交互即可在目标系统上执行任意代码或导致系统拒绝服务。受影响的操作系统版本包括Windows 7、Windows 8.1、Windows 10以及多个版本的Windows Server。微软建议用户尽快应用这些安全更新补丁,并采取额外的安全措施,如启用网络级别身份验证、限制远程桌面访问、保持系统更新等,以降低被攻击的风险。

    操作系统安全 远程执行代码漏洞 拒绝服务攻击 安全补丁更新 安全加固配置 漏洞利用分析 网络安全设备 双因素身份验证

    0x6 新HTTP/2漏洞曝光,允许黑客利用未修补服务器触发DoS攻击

    ISEC安全e站 2019-08-14T11:49:51 ISEC安全e站

    Example Image


    据外媒报道,安全研究人员披露了HTTP/2协议的八个漏洞...

    0x7 原创干货 | 记一次拟真环境的模拟渗透测试

    云众可信 2019-08-13T18:00:00 © Vulkey_Chen

    Example Image


    此文为虚构,如有雷同实属巧合。

    渗透测试 Web安全 内网安全 提权攻击 漏洞利用 信息收集 防御策略 实战案例

    0x8 QCSuper 一款可以捕获无线2G/3G/4G数据包工具

    河南信安世纪 2019-08-13T15:53:43 爱信安世纪

    Example Image


    QCSuper是一款专为基于Qualcomm芯片的手机和调制解调器设计的通信工具,能够捕获2G/3G/4G无线电信帧,并将捕获的数据转换成PCAP文件,适用于已root的Android设备或通过USB连接的加密狗。它使用Qualcomm Diag协议(QCDM)与手机基带进行通信。该工具在Ubuntu 16.04、18.04及Windows 7上测试过,依赖于特定Python模块。用户需确保手机已root或可通过USB访问服务端口。对于手机兼容性,需确认其配备Qualcomm处理器。生成的PCAP文件可用Wireshark解析,其中2G/3G帧需要Wireshark 2.x版本,而4G帧则至少需要2.5.x版本,特别是要查看解密后的NAS消息时需2.6.x及以上版本。安装过程包括下载QCSuper源码、安装依赖项如Python库pyserial和crcmod等。在Windows环境下还需额外安装对应手机型号的USB驱动程序,并设置ADB环境。QCSuper支持捕获多层移动无线电协议,主要集中在第3层信令或用户数据,适用于GSM、GPRS、EDGE、UMTS和LTE网络。用户可以通过命令行指定输入来源(如--adb或--usb-modem)和输出模式(如--wireshark-live或--pcap-dump),实现对无线流量的实时监控或事后分析。

    0x9 暴力破解Ssh FTP

    Linux网络安全 2019-08-12T11:39:36 Priess

    Example Image


    本文主要介绍了如何使用Hydra工具进行SSH和FTP的暴力破解攻击。文章详细解释了Hydra的命令参数,包括指定用户字典(-L)、用户名(-l)、密码字典(-P)、密码(-p)、显示破解过程(-vV)和设置破解线程(-t)。此外,文章还提供了SSH和FTP破解的命令示例,并附带动态演示的步骤。最后,文章鼓励读者关注更多精彩内容,并提供了论坛地址以便进一步交流学习。

    暴力破解 字典攻击 SSH安全 FTP安全 网络扫描 Hydra工具

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。