2018年 第33周 微信公众号精选安全技术文章总览

    洞见网安 2018-8-20

    0x1 源码分享|java+mysql用户信息录入系统

    Linux网络安全 2018-08-17T18:43:40 ©

    Example Image


    本文介绍了如何使用Java和MySQL创建一个用户信息录入系统。首先,文章说明了如何新建一个名为databasejava的数据库,并创建一个Java表,其中包含用户名、密码、身份证号和地址字段。接着,指导读者如何使用Eclipse导入项目,并修改数据库连接信息。文章详细展示了如何通过Java代码实现用户信息的录入,包括连接数据库、写入数据以及显示操作结果。此外,还提供了项目的下载链接和密码,方便读者实践学习。

    数据库安全 SQL注入防护 用户信息保护 应用程序安全 开发环境安全 权限管理

    0x2 浅谈Cookie

    蘑菇安全小组 2018-08-16T23:45:00 Tortoise

    Example Image


    本文深入探讨了Cookie的工作原理及其在网络安全中的重要性。首先介绍了Cookie的基础知识,包括其作用、存储方式以及属性,如name、domain、path等。接着,文章详细解释了Cookie的三元组概念,即name、domain、path,并说明了它们如何唯一确定一个cookie。此外,文章还介绍了浏览器的Cookie SOP(同源策略),解释了同源的概念以及Cookie在处理同源策略时的行为,包括domain和path的通配规则。最后,文章通过具体的例子展示了Cookie在HTTP会话中的使用和存储方式,以及如何通过设置不同的domain和path来控制cookie的有效性。

    Web安全 会话管理 同源策略 HTTP头部 浏览器安全 网络安全基础

    0x3 【漏洞预警】Microsoft Exchange Server曝远程代码执行漏洞

    亚信安全 2018-08-16T19:21:26 你信任的

    Example Image


    安全预警机构Zero Day Initiative发布报告,指出Microsoft Exchange Server存在远程代码执行漏洞(CVE-2018-8302)。该漏洞允许非特权用户通过.NET BinaryFormatter反序列化漏洞,在服务器中以最高权限执行任意代码。漏洞源于Exchange服务器的TopNWords.Data属性,可通过Exchange Web Services (EWS)更改。攻击者需在启用Unified Messaging (UM)的情况下,拥有UM邮箱账号权限,才能利用此漏洞。受影响版本包括Exchange Server 2016、2013和2010的多个更新版本。微软已发布补丁。

    远程代码执行 反序列化漏洞 Exchange Server 零日漏洞 安全补丁

    0x4 静态路由及RIP路由协议

    蘑菇安全小组 2018-08-15T23:35:00 © Brond

    Example Image


    本文主要介绍了网络安全中关于静态路由和RIP路由协议的知识。首先,文章详细解释了静态路由的概念,包括路由表的作用、路由匹配顺序、静态路由配置以及静态浮动路由和递归静态路由的使用。接着,文章探讨了RIP路由协议的概述,包括其使用UDP端口、基于跳数的metric、启动过程、更新机制等。同时,文章也指出了RIP协议的缺陷,如简单的跳数度量、不支持无类IP地址和VLSM、收敛缓慢等。此外,文章还介绍了RIP的计时器、消息格式、版本特性、汇总和防环机制。最后,文章提到尽管RIP协议已不再常用,但其设计原理仍有学习价值。

    网络协议 路由算法 网络安全基础 网络配置 路由冗余 网络故障排查 网络设计 历史协议

    0x5 Android蓝牙组件漏洞连连看

    ADLab 2018-08-15T19:06:12 启明星辰

    Example Image


    本文分析了Android系统中蓝牙组件的安全漏洞,特别是针对2017年ArmisSecurity团队公布的BlueBorne组合漏洞攻击链。文章指出,蓝牙组件是安全漏洞的重灾区,特别是在SDP和BNEP协议中发现了大量内存越界读写漏洞。今年三月至七月,Android安全公告中披露了多个蓝牙组件漏洞,涉及多个蓝牙协议和源码版本。文章重点介绍了L2CAP(逻辑链路和适配协议)和SMP(安全管理协议)的工作原理,并通过CVE-2018-9359和CVE-2018-9365两个具体漏洞案例进行了详细分析,揭示了漏洞的原理和补丁修复过程。最后,文章总结了Android蓝牙组件漏洞的特点,并提醒用户及时更新补丁以降低安全风险。

    蓝牙安全 漏洞分析 内存安全 协议栈安全 Android安全

    0x6 浅谈流量回溯分析

    蘑菇安全小组 2018-08-14T23:45:00 Tortoise

    Example Image


    本文详细介绍了流量回溯分析的概念、作用和方法。首先,文章阐述了流量回溯分析在网络安全中的重要性,将其比喻为网络中的“摄像头”,用于记录和追踪网络中的关键节点信息。接着,文章介绍了获取网络流量的两种方式:流量镜像和TAP方式。在网络安全领域的应用方面,流量回溯分析能够提供网络行为透视和事件追溯的重要手段,帮助发现和追踪可疑通信行为,如流量突发、蠕虫传播、木马/僵尸网络、DOS攻击等。文章还分析了流量突发事件和蠕虫突发事件的特点、成因以及分析方法,强调了通过数据包分析和深度分析来确定网络异常事件的关键。

    流量分析 网络安全 数据包捕获 网络监控 异常检测 取证分析 网络安全事件响应

    0x7 路由冗余协议vrrp和GLBP

    蘑菇安全小组 2018-08-13T15:23:39 © zz

    Example Image


    本文详细介绍了网络中常用的网关冗余协议VRRP(虚拟路由冗余协议)和GLBP(网关负载协议)。首先阐述了VRRP的概念,包括虚拟路由器、主控路由器、备份路由器、VRID、优先级以及vrrp通告等。接着解释了VRRP的实现机制,包括虚拟路由器的设置、选举机制以及主控路由器和备份路由器的角色。文章还讨论了VRRP与HSRP(热备份路由协议)的不同之处,如协议的通用性、状态数量、报文类型、承载协议以及虚拟IP地址的使用。最后,简要介绍了GLBP的工作机制,包括AVG(活动路由器)、AVF(备份路由器)和PVF(虚拟MAC地址分配路由器)的角色,以及负载均衡的实现方式,如轮询和权重配置。

    网络协议 路由冗余 网络安全 故障转移 负载均衡 思科协议

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。