2019年 第35周 微信公众号精选安全技术文章总览

    洞见网安 2019-9-2

    0x1 Windows远程桌面高危漏洞(CVE-2019-0708)更新预警

    安恒信息CERT 2019-09-07T10:51:00 ©

    Example Image


    本文介绍了Windows远程桌面服务(RDP)的高危漏洞CVE-2019-0708。该漏洞存在于较老的Windows版本中,包括Windows 7、Windows Server 2008以及更老的Windows XP和Windows Server 2003系统。微软已发布补丁更新,但未安装更新的系统仍面临风险。该漏洞可能被恶意利用,类似于2017年的WannaCry蠕虫病毒。安恒应急响应中心已发布预警,并指出该漏洞的利用代码已在GitHub上公开。微软提供了XP和2003的补丁更新,受影响的系统列表已列出。建议用户尽快安装补丁,并采取安全加固措施,如限制访问、启用双因素身份验证和保持系统更新。

    远程桌面漏洞 Windows系统安全 代码执行漏洞 安全更新 恶意软件传播 网络安全预警 漏洞利用 系统加固

    0x2 Exim SMTP Mail Server漏洞预警

    安恒信息CERT 2019-09-06T21:59:48 ©

    Example Image


    2019年9月2日,Exim发布了关于CVE-2019-15846的本地和远程代码执行漏洞公告。该漏洞存在于Exim 4.92.1之前的所有版本,尤其是在接受TLS连接的配置下,攻击者可通过构造特殊数据包触发漏洞。成功利用此漏洞可能导致以root权限执行任意代码,影响邮件系统安全性。官方建议将Exim更新至4.92.2以上版本。安恒研究院统计显示,全球有大量Exim邮件服务器受影响。为缓解风险,建议升级至安全版本或使用安全防护设备,并提供了相应的ACL配置规则。此漏洞可能被用于自动化攻击,植入后门程序,释放恶意软件,影响邮件服务。企业应关注官方安全更新公告,及时更新补丁。

    邮件服务器安全 本地和远程代码执行 安全公告 漏洞预警 CVE编号 版本更新 安全防护措施 威胁分析 安全运营建议

    0x3 原创干货 | 【恶意代码分析技巧】10-脚本

    云众可信 2019-09-05T18:01:56 © elfbin

    Example Image


    脚本类恶意代码分析是比较简单的,因为脚本文件是直接可以看到源码的。同时,脚本代码都是逐行解释逐行执行的,调试分析也是很容易的。本文将会介绍一些常见的脚本程序,并分析恶意代码在这些脚本中经常用到的技术。

    恶意代码分析 脚本语言 混淆技术 安全漏洞 安全工具 逆向工程 Windows安全 浏览器安全 系统脚本 安全防御

    0x4 跨域相关问题 | 9期

    道格安全 2019-09-03T21:44:36 Hu3sky

    Example Image


    标签:同源策略,跨域,PHP,HTML

    0x5 原创干货 | ZZCMS2019从存储型XSS到前台SQL注入

    云众可信 2019-09-03T18:00:58 © Sp4ce

    Example Image


    本文对一套被广泛审计的CMS系统进行了安全分析。文章首先介绍了系统的基本功能和用户注册过程,并着重分析了用户中心目录下的ask.php文件。通过分析该文件的代码,发现其中存在存储型XSS漏洞。攻击者可以通过构造特定的URL参数来触发XSS攻击,并且该CMS系统中还存在SQL注入漏洞。通过构造特定的SQL语句,攻击者可以导致数据库执行非预期操作,如执行sleep()函数。文章详细描述了漏洞的发现过程、漏洞原理以及可能的攻击方法,为网络安全学习者和开发者提供了宝贵的参考信息。

    0x6 互联网拓扑数据获取方法研究综述

    信息安全与通信保密杂志社 2019-09-03T12:30:50 © Cismag

    Example Image


    本文详细探讨了互联网拓扑结构研究的重要性及其在互联网性能分析和网络安全分析中的应用。文章首先介绍了网络拓扑研究的背景和意义,强调了互联网拓扑数据获取的挑战性。随后,文章综述了不同尺度下的互联网拓扑获取方法,包括IP接口级、路由器级、PoP级和AS级拓扑的获取技术。详细讨论了traceroute、BGP等常用技术及其局限性,并介绍了别名解析、Rocketfuel系统等辅助技术。文章还分析了BGP路由信息、traceroute测量数据和IRR信息在获取AS级拓扑中的应用。最后,文章总结了现有方法的局限性,并提出了未来研究方向,强调需要新的思想和更优的解决方法来提高互联网拓扑数据获取的准确性和完整性。

    网络安全研究 网络拓扑分析 互联网性能优化 自治系统(AS) BGP协议 traceroute工具 网络安全漏洞 网络安全防御 网络安全策略

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。