2021年 第35周 微信公众号精选安全技术文章总览

    洞见网安 2021-8-30

    0x1 Jenkins插件高危漏洞风险提示

    安恒信息CERT 2021-09-02T18:11:49

    Example Image


    近日,Jenkins发布了安全公告,修复了多个插件的安全漏洞。其中包括Code Coverage API插件的一个远程代码执行漏洞(CVE-2021-21677)和Nested View插件的一个XML外部实体注入的高危漏洞(CVE-2021-21680)。这些漏洞允许攻击者在目标服务器上执行任意代码或读取敏感文件。受影响的版本包括Code Coverage API插件小于1.4.1和Nested View插件小于1.21。官方建议用户及时更新至漏洞修复的版本,以防止潜在的安全威胁。安恒信息应急响应中心提醒用户注意此安全风险,并提供了官方公告链接供参考。

    Jenkins 漏洞 远程代码执行 XML 外部实体注入 插件安全 漏洞修复 网络安全公告 应急响应

    0x2 Atlassian Confluence远程代码执行漏洞风险提示

    安恒信息CERT 2021-09-02T18:11:49

    Example Image


    近日,安恒信息应急响应中心发现Atlassian Confluence存在一个远程代码执行漏洞(CVE-2021-26084),该漏洞允许未授权攻击者通过构造恶意请求注入OGNL表达式,从而在目标服务器上执行任意代码。此漏洞影响了多个版本的Atlassian Confluence Server/Data Center,包括6.13.23之前的版本。由于相关漏洞细节和攻击代码已公开,建议用户尽快升级至安全版本以避免潜在的安全风险。同时,官方提供了临时缓解措施,包括针对Linux和Windows系统的脚本,用户在执行前需要关闭Confluence服务并修改脚本中的安装目录。安恒应急响应中心已验证该漏洞的可利用性,并提醒用户采取紧急措施确保系统安全。

    漏洞公告 远程代码执行 Atlassian Confluence 企业知识管理软件 安全更新 漏洞影响范围 漏洞利用 应急响应

    0x3 警惕:近期针对电子元器件行业的攻击活动分析

    ADLab 2021-09-02T17:54:21 启明星辰

    Example Image


    近期,启明星辰ADLab发现多起针对电子元器件企业的钓鱼邮件攻击活动,涉及天马微电子、弘忆国际等公司。攻击者利用虚假发票单据作为邮件标题发起鱼叉式钓鱼攻击,并植入Dridex木马,该木马具备窃取银行凭证、加密数据勒索等功能。攻击采用了宏隐藏、多层Loader混淆加密等技术对抗分析,回连网络基础设施使用CDN和P2P代理节点规避追踪。Dridex通过复杂P2P控制机制、多层代理、RSA-AES通信加密等特点实现高效传播与隐蔽操作。此次攻击主要目标为窃取机密数据或技术资料并牟取经济利益,对受害企业造成严重后果如生产线停摆、数据泄露等。建议企事业单位加强员工安全教育培训,提高防范意识,定期进行系统防护升级,避免打开未知来源邮件及附件,禁用宏代码执行以降低风险。

    钓鱼邮件攻击 电子元器件安全 Dridex木马 宏病毒 网络攻击溯源 数据安全法 勒索软件 安全防范建议 网络安全实验室

    0x4 开放式API接口的安全处理

    河南信安世纪 2021-09-01T15:33:56

    Example Image


    点击上方蓝字关注我们01开放API接口安全问题介绍未进行安全处理的开放API接口存在的问题,我们可通过如下三

    0x5 JSONP劫持漏洞

    河南信安世纪 2021-09-01T15:33:56

    Example Image


    JSONP(JSON with Padding)是json的一种\x26quot;使用模式\x26quot;,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。

    0x6 铭说 | 一次私有协议的流量分析

    聚铭网络 2021-08-31T17:40:00 © J博士

    Example Image


    什么是私有协议?比较著名的网络协议有TCP/IP协议栈中的一些协议,比如IP、TCP、UDP、POP3、

    0x7 Hashcat 学习记录

    安全小姿势 2021-08-31T00:05:34 © 国光

    Example Image


    Hashcat 是一款密码爆破神器,信息安全必备工具之一,特此写篇文章记录总结之,以备不时之需,同时也可能帮

    0x8 nc 命令教程

    安全小姿势 2021-08-31T00:05:34 © 国光

    Example Image


    nc 被誉为网络安全界的瑞士军刀,一个简单而有用的工具,透过使用 TCP 或 UDP 协议的网络连接去读写数

    0x9 一次对南师大的校园网系统的近源?漏洞测试

    安全小姿势 2021-08-31T00:05:34 © 国光

    Example Image


    这是国光 17 年写的为数不多的实战文章,比较有意思的是,文章写后的一段时间就爆出的锐捷通用漏洞。

    0xa macOS 下如何优雅的使用 Burp Suite

    安全小姿势 2021-08-31T00:05:34 © 国光

    Example Image


    众所周知国内我们使用的 Burp Suite 大多数是大佬们分享出来的专业破解版的 Burp Suite,每

    0xb 用户密码重置找回 10 种常见姿势

    安全小姿势 2021-08-30T23:03:06 © 国光

    Example Image


    本篇文章是参考大神 carry_your 讲师(当年 360 补天排名第一)的任意用户密码重置的10种常见姿

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。