2021年 第32周 微信公众号精选安全技术文章总览
洞见网安 2021-8-9
0x1 商业窃密木马Agent Tesla新型变种分析
安天垂直响应平台 2021-08-13T19:00:00 安天CERT
本文分析了近期发现的商业窃密木马Agent Tesla的新型变种。该变种通过钓鱼邮件传播,使用.NET语言编写,具备键盘记录、屏幕截图、窃取软件密码等功能,并通过Tor匿名网络、电子邮件、FTP和HTTP等方式进行数据回传。与旧版本相比,新版Agent Tesla进行了大量改造升级,增加了Tor匿名网络回传功能,使得回传服务器更难以被溯源和破坏。文章详细描述了该变种的攻击流程、样本分析、多层载荷规避检测、隐写术使用、数据窃取和持久化机制。同时,文章提供了针对该窃密木马的防护建议,包括安装终端防护、加强口令强度、部署入侵检测系统等。此外,还讨论了攻击者的技术水平升级以及安天CERT的追踪分析工作。
Malware Analysis Cyber Threat Intelligence Ransomware APT (Advanced Persistent Threat) Cybersecurity Best Practices Attack Pattern Network Security Encryption Endpoint Protection
0x2 CTFHub SSRF(服务器请求伪造) WriteUP
仙网攻城狮 2021-08-13T18:07:30 © 太白
点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!
0x3 FTP协议介绍
河南信安世纪 2021-08-13T18:07:10
文件传输协议(FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP的目标是提高文件的共享性和可靠高效地传送数据。
0x4 Node.js远程代码执行漏洞风险提示
安恒信息CERT 2021-08-13T17:30:43
近日,Node.js发布安全更新,修复了一个编号为CVE-2021-22931的远程代码执行漏洞。该漏洞存在于Node.js 12.x、14.x和16.x版本中,攻击者可利用该漏洞在目标服务器上执行任意代码。漏洞是由于Node.js DNS库缺少对输入主机名的有效安全验证导致的。目前,漏洞细节和利用代码尚未公开,但建议用户及时升级到安全版本以缓解风险。安恒信息应急响应中心提供了全球和国内的Node.js版本分布统计,并建议用户通过执行node -v命令查看当前版本,并升级至修复漏洞的最新版本。
Node.js 漏洞 远程代码执行 安全更新 漏洞公告 网络安全 XSS攻击 版本控制 漏洞修复
0x5 HACKNOS: OS-HACKNOS - 1(靶场实验)
ListSec 2021-08-12T20:41:09 © 凉城
本文详细记录了一次针对HACKNOS: OS-HACKNOS-1靶场实验的渗透测试过程。首先,作者描述了如何通过修改密码登录靶机并解决IP地址获取问题。接着,使用nmap对靶机进行端口扫描,发现开放了22和80端口。通过目录扫描发现drupal目录,并识别出drupal CMS存在CVE-2018-7600漏洞。利用该漏洞,作者成功获取了第一个flag。随后,为了获取第二个需要root权限的flag,作者尝试了多种提权方法,包括内核提权、suid提权等。最终,通过在网站目录中写入一句话木马,并利用wget的suid权限覆盖/etc/passwd文件,成功添加新用户并提权。实验结束后,作者建议使用virtualbox虚拟机以避免IP获取问题。
渗透测试 Web应用安全 权限提升 网络配置 漏洞利用 信息收集 反弹shell 虚拟机环境配置
0x6 Vulhub-Linux-KioprtixVM
Redus 2021-08-12T09:00:00 © Tackrio
最近不知道些什么学习内容,于是打了几个靶机,把自己的学习记录下来。靶机下载地址:https : //down
0x7 文件上传漏洞利用
河南信安世纪 2021-08-11T19:33:43
前端绕过客户端检测通常在上传页面里含有专门检测文件上传的javascript代码。
0x8 Linux服务器入侵排查思路
河南信安世纪 2021-08-11T19:33:43
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事件过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
0x9 微软8月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2021-08-11T17:32:15
漏洞公告2021年8月10日,微软官方发布了8月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:M
微软漏洞公告 CVE漏洞 远程代码执行 提权漏洞 信息泄露 Windows安全 Office安全 Azure Sphere安全 安全更新 高危漏洞
0xa 文件包含漏洞
河南信安世纪 2021-08-10T19:11:31
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写。
0xb 观仔案例分析课 | 观安蜜罐助力某医院擒获勒索病毒
观安信息 2021-08-10T18:00:00 © 观仔
本文详细描述了一起发生在某医院的勒索病毒攻击事件。2021年某日凌晨,该医院内网资产遭受勒索病毒感染,导致数据被加密。为了避免更大规模的中毒,医院采取了断开外网和启动应急响应措施。观安信息技术人员迅速到达现场,通过部署蜜罐产品来捕获勒索病毒的横向移动。蜜罐产品通过暴露端口或漏洞引诱攻击者,从而收集攻击者信息。通过蜜罐和探针的部署,发现了多个存在恶意扫描行为的IP地址,并确认了存在勒索病毒。观安蜜罐产品在应急过程中发挥了积极作用,帮助定位病毒并提供了预防建议。文章还讨论了勒索病毒的危害和观安蜜罐的应用场景,包括重保类、内部巡检类和合规类等。最后,强调了蜜罐产品在医疗行业网络安全中的重要性。
勒索软件攻击 网络安全应急响应 蜜罐技术 内网安全 终端安全防护 网络入侵检测 网络安全事件分析 医疗行业网络安全
0xc Docker 搭建及 CVE-2020-1938 漏洞复现
墨守安全 2021-08-10T09:01:19 © 0xroot
本文详细介绍了如何在Linux系统中安装和配置Docker及Docker Compose,并利用Docker环境复现Tomcat CVE-2020-1938漏洞。首先,通过apt-get命令安装Docker和Docker Compose,并启动Docker服务。接着,修改Docker配置文件/etc/docker/daemon.json,添加镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像镜像
Docker 网络配置 漏洞利用 Web安全 Metasploit Python 命令行操作 内网渗透
0xd Patchwork针对巴基斯坦进行定向攻击分析
安恒信息CERT 2021-08-09T17:29:35
本文分析了网络安全组织Patchwork针对巴基斯坦进行的定向攻击。Patchwork组织使用拼凑的恶意样本,并具有Accelerate Technologies Ltd合法数字签名。分析发现,该组织利用Bozok RAT远程控制工具,通过加密C&C服务器信息规避检测。攻击样本伪装成女性婚介资料,通过VirusTotal平台测试免杀效果。攻击流程包括隐藏恶意程序窗体、躲避防病毒软件检测、创建傀儡进程、实现开机自启动等功能。文章还提供了查杀方案和相关信息,提醒用户注意网络安全,防范此类攻击。
网络间谍活动 定向攻击 恶意软件分析 RAT木马 数字签名滥用 鱼叉式网络钓鱼 恶意软件查杀 安全防护建议
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
