2018年 第34周 微信公众号精选安全技术文章总览
洞见网安 2018-8-27
0x1 【安全之道】针对Globelmposter攻击事件的应急处置方案
天懋信息 2018-08-25T22:45:52
Globelmposter来袭,天懋信息提供安全应急之道。
0x2 云天安全安全通告- GlobeImposter勒索病毒预警
云天网络空间安全 2018-08-24T14:27:37 云天安全
0x3 Unquoted service Path Windows提权
信息安全最新论文技术交流 2018-08-24T08:41:21
本文描述如何利用不带引号的服务路径(Unquoted service Path)来进行Windows权限提升。
0x4 【漏洞预警】S2-057远程代码执行漏洞(CVE-2018-11776)
任子行 2018-08-23T19:12:21
本文详细介绍了Apache Struts2框架中存在的一个严重漏洞CVE-2018-11776(S2-057),这是一个远程代码执行漏洞,由Semmle Security Research team报告。该漏洞影响Struts 2.3至2.3.34和2.5至2.5.16版本。漏洞的产生是因为在XML配置中,如果没有设置namespace的值,或者使用了通配符namespace,可能会导致远程代码执行。文章分析了漏洞的原理,包括代码流程和潜在的攻击方式。同时,提供了修复方案,包括升级到最新版本(2.3.35或2.5.17)和临时解决办法,如验证所有XML配置中的namespace以及JSP中url标签的value和action。此外,文章还简要介绍了SURFSRC网络安全攻防实验室,该实验室专注于网络安全技术研究及安全攻防体系搭建,涉及APT攻击与防御、恶意代码对抗、取证技术等多个领域。
远程代码执行 Apache Struts2 漏洞预警 安全公告 版本影响 安全修复 安全研究 安全实验室 Web安全 网络安全攻防
0x5 内网渗透基础-端口转发与内外网代理
蘑菇安全小组 2018-08-22T08:00:52 ©
本文深入探讨了网络安全领域中的内网渗透技术,特别是端口转发与内外网代理的应用。文章首先介绍了端口转发的基础概念,包括正向连接与反向连接、正向代理与反向代理的区别。接着,详细介绍了SSH正向代理的动态端口转发和单一端口转发的方法,并通过实验步骤展示了如何实现主机间的流量转发。此外,文章还涵盖了SSH反向代理的单一端口转发,并提供了具体的命令示例。最后,文章总结了不同端口转发技术的适用场景和优势,强调了实践对于理解这些技术原理的重要性。
内网渗透 端口转发 SSH代理 网络安全工具 渗透测试 网络协议
0x6 CTF Num3 隐写术基础介绍
蘑菇安全小组 2018-08-21T00:03:55 © wjvzbr
本文介绍了CTF比赛中常见的图片隐写术题目。隐写术是一种信息隐藏技术,本文以GIF图片隐写术为例,讲解了如何使用stegsolve工具来分析图片,提取信息。文章首先介绍了stegsolve的基本使用方法,包括如何通过工具查看图片内容、提取低位信息等。接着,文章详细说明了如何使用bindwalk和foremost工具来处理被破坏的GIF文件,并使用stegsolve还原图片。最后,文章提醒读者,有些题目即使解出了Key,可能还需要进行Base64解码才能得到正确答案。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
