2019年 第33周 微信公众号精选安全技术文章总览
洞见网安 2019-8-19
0x1 CentOS6下使用pv+nc命令传输文件
WalkingCloud 2019-08-25T21:43:42 ©
本文主要介绍了在CentOS6系统下使用pv和nc命令进行文件传输的方法。当服务器无法通过rsync或scp进行文件传输时,nc(netcat)是一个强大的工具,它可以用于网络调试和探测,同时也支持文件传输功能。文章中详细说明了如何设置服务器A作为发送端,监听在指定端口上,并使用nc命令读取文件进行传输;同时,服务器B作为接收端,通过指定端口接收文件并保存。为了直观显示传输进度和速度,文章还介绍了如何配合pv命令使用。此外,还展示了如何传输整个目录,包括压缩和解压缩的过程。文章中还提到了如何使用md5sum来验证传输文件的完整性。
0x2 该如何保证网站的安全性建设
河南信安世纪 2019-08-22T15:25:10 爱信安世纪
网站安全性是网站运营的基础,现在很多企业在建站的时候会使用到快源程序,开源程序的好处是方便快捷、简单易上手,
0x3 原创干货 | 从手工去除花指令到Getxa0Key
云众可信 2019-08-21T18:00:00 © Fplyth0ner
本文详细介绍了网络安全学习者如何通过逆向工程的方法去除花指令,以破解名为easy_junkcode的二进制文件。文章首先介绍了逆向工程的基本步骤,包括使用IDA64.exe分析main函数,并通过反编译伪代码来识别和修复存在问题的汇编代码。作者通过手动修改错误的CALL指令和替换未定义的数据结构,成功去除了花指令。在逆向分析过程中,作者对关键变量进行了重命名,并使用ida的python调试功能解密关键数据。文章强调了在逆向工程中识别和修复错误指令的重要性,以及如何通过人工干预解决ida识别逻辑的问题,为后续的进一步分析提供了便利。
0x4 Access Token是什么?
车小胖谈网络 2019-08-21T12:49:29 ©
如何保证客户端发送的包含认证信息(AccessToken等)不被获取或者伪造?用哪种加密方式会更好? 什么是
0x5 CentOS7下搭建OpenVPN Server
WalkingCloud 2019-08-21T00:10:00 ©
CentOS7下搭建OpenVPN Server
0x6 Webmin远程代码执行漏洞曝光,允许黑客以root权限执行任意命令
ISEC安全e站 2019-08-20T11:32:49 ISEC安全e站
据外媒报道,近日研究人员披露了在Webmin中发现的后门机制,允许黑客远程执行任意命令,Webmin 1.882到1.921版本受影响。
0x7 漏洞预警 | Webmin远程命令执行漏洞预警
安恒信息CERT 2019-08-19T13:03:38
2019年8月17日,Webmin发布了安全公告,指出其1.882到1.921版本存在远程命令执行漏洞(CVE-2019-15107)。该漏洞允许攻击者在开启密码重置功能的场景下,通过注入系统命令执行远程命令。受影响的Webmin版本用户应尽快更新到1.930以上版本。安恒研究院SUMAP平台的数据显示,全球和国内都有大量Webmin资产运行,存在被攻击的风险。为了缓解风险,建议用户及时更新安全补丁,或者采取临时措施如编辑配置文件并重启服务。此外,考虑到漏洞的严重性和潜在威胁,建议企业订阅官方安全更新公告,及时进行安全更新。
Webmin 漏洞 远程命令执行 安全公告 CVE编号 影响版本 安全更新 安全加固 威胁推演 安全运营
0x8 文件包含小结 | 7期
道格安全 2019-08-19T08:08:45 Passer6y
标签:文件包含,getshell
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
