2021年 第33周 微信公众号精选安全技术文章总览
洞见网安 2021-8-16
0x1 PHP大马基础组件开发——目录遍历组件
天策安全技术联盟 2021-08-22T20:06:18 © 质量无泪
本文详细介绍了PHP大马基础组件开发中的目录遍历组件。文章首先介绍了如何加入学习圈子并获取VIP公开课资源。接着,阐述了PHP大马的概念和基础功能组件,包括文件写入、删除、目录浏览、命令执行、文件上传和服务器环境信息获取。文章重点讲解了目录操作的方法,如新建、删除和打开目录,并提供了相应的PHP代码示例。随后,详细说明了目录遍历函数的编写,包括处理文件和子目录的逻辑,以及如何判断文件和目录的权限。最后,文章展示了前后端交互的编写过程,包括前端表单的创建和后端处理数据的代码,并提供了完整的组件代码和运行效果展示。
0x2 USENIX Security 21:STARTTLS相关漏洞影响多个邮件客户端
信息安全最新论文技术交流 2021-08-22T12:35:59
在USENIX Security 21安全大会上,研究人员发现邮件通信协议中STARTTLS存在40个未修复的安全漏洞,影响约32万邮件服务器。这些漏洞可能导致中间人攻击,伪造邮件内容和窃取凭证信息。受影响的邮件客户端包括Apple Mail、Gmail、Mozilla Thunderbird等。攻击者需要修改客户端与服务器之间的连接并拥有服务器账号登录凭证。研究人员开发了一个测试工具集EAST,发现了超过40个STARTTLS漏洞。建议用户使用配置了implicit TLS的SMTP、POP3和IMAP端口以增强安全性。文章还提到了其他网络安全相关的研究和发现,包括僵尸网络利用比特币区块链隐藏恶意活动、新型TLS攻击ALPACA、iPhone无线功能破坏等。
加密技术 邮件安全 中间人攻击 命令注入 数据泄露 安全配置 安全漏洞 安全测试
0x3 命令执行攻击详解
河南信安世纪 2021-08-20T18:21:55
Command Injection,即命令执行攻击,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一
0x4 docker安装使用--Ubuntu18.04
河南信安世纪 2021-08-20T18:21:55
点击上方蓝字关注我们一、准备(1)卸载Docker旧版本Docker 的旧版本被称为 docker,dock
0x5 SQL注入攻击详解
河南信安世纪 2021-08-20T18:21:55
点击上方蓝字关注我们1、SQL注入攻击定义SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页
0x6 追踪网络钓鱼之王Kimsuky
安恒信息CERT 2021-08-20T17:49:05
本文详细追踪了名为Kimsuky的朝鲜APT组织,该组织自2012年起活跃,以攻击韩国为主要目标,涉及国防、教育、能源等领域。文章揭示了Kimsuky利用Adobe Acrobat Reader和打印机驱动程序中的漏洞进行攻击,通过社会工程学手段投递恶意软件。文章分析了攻击样本,揭示了其恶意代码执行和远程下载恶意模块的过程,并关联到了FTP服务器和HTTP通信。此外,文章提供了妥协指标(IOC)和加固建议,以帮助安全人员识别和防范此类攻击。
APT攻击 网络钓鱼 恶意软件 漏洞利用 社会工程学 跨平台攻击 信息收集 安全研究 应急响应
0x7 观仔攻防课堂 | 一个NTA告警引发的dll劫持思考
观安信息 2021-08-19T18:25:47 © 观仔
本文详细描述了一起网络安全事件,其中攻击者利用DLL劫持技术对客户局点进行持久化攻击。文章首先介绍了NTA设备发现异常告警的过程,包括检查外联SYN连接、查看进程ID、查找进程对应的原始命令等步骤。随后,通过将DLL文件上传到沙箱并检测,确认了dll劫持攻击的存在。文章深入讲解了DLL劫持的概念、原理及其在Windows操作系统中的实现方式,包括动态链接库(DLL)的基本作用、DLL劫持攻击的原理、攻击方式以及防御措施。此外,文章还介绍了观安观鉴流量审计系统(NTA)的功能和特点,包括资产发现、威胁检测、沙箱检测、溯源取证等,以及该系统如何帮助用户提高安全检测和溯源取证能力。
DLL劫持 NTA设备告警分析 安全防御策略 Windows系统安全 恶意软件分析
0x8 工具使用 | 渗透常用浏览器插件分享
Sec Online 2021-08-19T15:35:33 ©
使用浏览器插件快速进行信息收集!
0x9 kunyu—— 资产收集工具
墨守安全 2021-08-18T09:00:00 Jing
本文介绍了一款名为Kunyu(坤舆)的资产收集工具。Kunyu是基于ZoomEye API开发的信息收集工具,旨在提高企业资产收集的效率,并帮助安全从业者了解和使用网络空间资源测绘技术。该工具能够识别企业内部遗忘或孤立的资产,对外部暴露资产进行快速排查和统计,以及用于红蓝对抗等场景。Kunyu支持批量收集脆弱资产,包括0day/1day的设备、终端,以及快速收集新型网络犯罪涉案站点信息。工具的安装和使用相对简单,提供了多种常用命令,如搜集主机信息、开放端口、查询域名和公开漏洞等。文章还提供了安装指南、配置说明和常用命令的详细说明,并提供了项目地址和联系方式。
网络安全工具 信息收集 API利用 漏洞扫描 网络空间测绘 企业安全 红蓝对抗 安全分析
0xa HACK ME PLEASE: 1(靶场实验)
ListSec 2021-08-17T21:00:00 © 凉城
HACK ME PLEASE: 1(靶场实验)
端口扫描 CMS识别 目录扫描 源代码分析 版本漏洞利用 数据库访问 密码破解 Webshell上传 命令执行 反弹Shell 权限提升
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
