2019年 第34周 微信公众号精选安全技术文章总览

    洞见网安 2019-8-26

    0x1 原创干货 | 【恶意代码分析技巧】09-文档漏洞

    云众可信 2019-08-30T18:00:00 © elfbin

    Example Image


    本文详细分析了多种Office文档格式中的安全漏洞和攻击手段。首先介绍了DDE(Dynamic Data Exchange)协议,以及如何通过Word域代码利用DDE执行任意命令,尽管微软已用OLE协议替代DDE,但DDE仍然存在于Office中,且可能被恶意利用。接着,文章分析了CVE-2017-11882漏洞,这是一个Office的栈溢出远程代码执行漏洞,恶意文档可能利用此漏洞执行恶意代码。文章还讨论了RTF(Rich Text Format)文件的安全性问题,包括RTF解析漏洞和嵌入的恶意对象,以及如何使用rtfobj.py工具分析RTF文件中的对象。最后,文章介绍了PDF文件的结构和分析技巧,包括如何使用peepdf等工具分析PDF文件中的JavaScript和shellcode。全文旨在帮助网络安全学习者了解Office文档格式中可能存在的安全风险以及相应的分析技巧。

    Office文档安全 漏洞分析 文档格式攻击 DDE协议 恶意软件分析 安全工具 漏洞利用 安全漏洞 文档解析漏洞

    0x2 Check Point初始客户端漏洞曝光,允许黑客提权执行代码

    ISEC安全e站 2019-08-28T11:36:16 ISEC安全e站

    Example Image


    Check Point Endpoint Security软件中发现了一个被追踪为CVE-2019-8790的漏洞,该漏洞允许黑客通过加载未签名的DLL文件来提升权限,并以SYSTEM权限执行代码。此漏洞源于软件在加载DLL时未验证数字证书,导致安全加载不足。黑客可以利用这个漏洞在系统中运行恶意负载,并绕过应用程序白名单检测。受影响的客户端版本为E81.30之前,Check Point已经发布了修补该漏洞的更新。

    漏洞曝光 权限提升 DLL劫持 安全漏洞 反恶意软件绕过 补丁发布

    0x3 利用tcp_wrapper实现SSH登录的IP访问控制

    WalkingCloud 2019-08-27T23:12:26

    Example Image


    利用tcp_wrapper实现SSH登录的IP访问控制

    网络安全策略 访问控制 系统加固 SSH安全 日志记录 Linux安全

    0x4 evil-winrm 一款Windows远程管理(WinRM) Shell工具

    河南信安世纪 2019-08-27T16:15:58 爱信安世纪

    Example Image


    evil-winrm是Windows远程管理(WinRM) Shell的终极版本。Windows远程管理是“

    0x5 QEMU漏洞曝光,允许黑客执行虚拟机逃逸

    ISEC安全e站 2019-08-27T11:51:54 ISEC安全e站

    Example Image


    该漏洞允许黑客执行“虚拟机逃逸”,突破用户操作系统并攻击QEMU运行的主机操作系统。

    0x6 使用pam_tally2锁定和解锁SSH失败的登录尝试

    WalkingCloud 2019-08-26T23:04:15

    Example Image


    本文介绍了pam_tally2模块在Linux系统中的作用,该模块用于锁定因多次失败的SSH登录尝试而导致的用户账户。文章首先解释了Linux-PAM(可插拔认证模块)的概念及其在系统中的应用,包括PAM的核心部分、模块接口、控制标志和配置方法。接着,详细介绍了pam_tally2模块的配置选项,如记录日志的路径、锁定时间、自动解锁时间等,并提供了配置示例。最后,通过实际操作演示了如何使用pam_tally2锁定和解锁SSH失败的登录尝试,包括如何设置失败尝试的次数、锁定时间和手动解锁的方法。

    Linux 安全 身份验证 PAM 模块 SSH 安全 系统安全配置 日志记录

    0x7 从一次漏洞挖掘入门ldap注入 | 8期

    道格安全 2019-08-26T12:31:20 Hpdoger

    Example Image


    标签:ldap,漏洞,盲注,数据库,过滤器

    0x8 识别隐藏在网络中的规避性威胁

    数据机器人 2019-08-26T12:14:16

    Example Image


    0x9 CentOS6下使用pv+nc命令传输文件

    WalkingCloud 2019-08-25T21:43:42 ©

    Example Image


    本文主要介绍了在CentOS6系统下使用pvnc命令进行文件传输的方法。当服务器无法通过rsyncscp进行文件传输时,nc(netcat)是一个强大的工具,它可以用于网络调试和探测,同时也支持文件传输功能。文章中详细说明了如何设置服务器A作为发送端,监听在指定端口上,并使用nc命令读取文件进行传输;同时,服务器B作为接收端,通过指定端口接收文件并保存。为了直观显示传输进度和速度,文章还介绍了如何配合pv命令使用。此外,还展示了如何传输整个目录,包括压缩和解压缩的过程。文章中还提到了如何使用md5sum来验证传输文件的完整性。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。