2017年 第36周 微信公众号精选安全技术文章总览
洞见网安 2017-9-4
0x1 【技术分享】360天眼实验室:揭密小黑系列——SSL劫持木马的追踪溯源
安全张之家 2017-09-10T10:46:09
0x2 微软爆出内核bug,影响所有Windows版本
能信安资讯 2017-09-08T18:22:39 © Trista
微软Windows内核被发现存在一个编程错误,该错误可能允许恶意代码绕过安全软件的检测。这一漏洞影响自Windows 2000以来所有Windows版本,包括最新的Windows 10。安全公司EnSilo的研究员在API PsSetLoadImageNotifyRoutine中发现了这个问题,该API用于识别代码何时被加载到内核或用户空间。由于这个错误,安全软件可能无法正确识别正在加载的文件,从而使得恶意文件得以入侵系统。尽管EnSilo认为这是一个漏洞,微软却表示这不会构成安全威胁,并且不打算提供安全更新。这一漏洞可能允许攻击者通过注入式攻击等技术入侵系统,并可能已经存在了至少十年。
操作系统安全 内核漏洞 恶意软件攻击 API安全 安全更新 安全厂商 代码错误
0x3 Struts2 RES插件远程执行漏洞(CVE-2017-9805)
神州希望网络安全 2017-09-08T09:37:47 © 陈哲
一、 概述Struts2 是Apache 软件基金会负责维护的一个基于MVC设计模式的Web 应用框架开源
0x4 安全通告 | S2-053远程代码执行漏洞
安恒信息CERT 2017-09-07T20:01:32
本文针对Struts2 REST插件存在的远程代码执行漏洞(S2-053/CVE-2017-12611)进行了详细分析。该漏洞可能导致远程代码执行攻击,影响范围包括Struts 2.0.1至Struts 2.3.33以及Struts 2.5至Struts 2.5.10版本。文章指出,漏洞主要源于开发人员在使用表达式文本或Freemarker标签时,未正确处理值属性,可能导致攻击者通过特定构造的输入执行任意代码。文章提供了两种受影响的示例,并提出了修复方案,包括避免在Freemarker中使用可写属性、升级到安全版本(如Apache Struts 2.5.13或2.3.34)以及使用WAF等措施来缓解风险。尽管S2-053的漏洞利用代码尚未公开,但建议用户更新到最新版本或采取其他安全措施。
远程代码执行漏洞 Struts2 漏洞 软件漏洞 代码执行 漏洞利用 安全通告 软件升级 Web应用安全
0x5 【威胁预警】Apache Struts2远程代码执行漏洞(S2-053)
ADLab 2017-09-07T16:32:44 启明星辰
本文报道了Apache Struts2框架的一个远程代码执行漏洞(CVE-2017-12611),该漏洞被标记为中危级别。漏洞源于Freemarker标签的错误配置和使用,使得通过“${}”形式的标签内容可以直接被OGNL执行,从而可能导致远程代码执行。该漏洞在Apache Struts 2.0.1至2.3.33和2.5至2.5.10版本中存在,而2.5.12或更高版本不受影响。文章提供了漏洞的详细描述、影响版本、不受影响版本以及规避方案,建议用户更新到不受影响的版本,并正确配置Freemarker标签以避免漏洞利用。此外,还推荐对重要应用进行源码审计,以确保安全配置。
漏洞预警 Apache Struts2 远程代码执行 Freemarker 标签配置错误 版本漏洞 安全配置 源码审计 网络安全
0x6 当心!SQL注入漏洞利用如此简单,可任意操控服务器
神州希望网络安全 2017-09-07T09:49:35 © 符传龙
OWASP Top 10是国际上排名前十的“十大安全漏洞列表”,其中SQL注入漏洞排名首位,SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。
0x7 【漏洞预警】Struts2再曝高危远程代码执行漏洞(S2-052)
任子行 2017-09-06T10:57:58
本文报道了Apache Struts2框架中一个严重的高危远程代码执行漏洞(CVE-2017-9805)。该漏洞存在于Struts2的REST插件中,当处理XML数据包进行反序列化操作时,由于缺乏类型过滤,可能导致远程执行代码攻击。该漏洞影响了从2008年以来所有版本的Struts2,包括Struts 2.5 - Struts 2.5.12。Apache官方已发布安全公告,建议用户将Struts2升级到最新的安全版本Struts 2.5.13或Struts 2.3.34以修复该漏洞。由于Struts2在多个重要行业中的应用广泛,这一漏洞可能引发重大的互联网安全风险和经济损失,因此强烈建议用户尽快升级至安全版本。
漏洞预警 远程代码执行 Struts2 CVE-2017-9805 高危漏洞 Java Web框架 安全公告 修复建议 行业影响
0x8 预警|Struts2 REST插件存在远程代码执行漏洞(CVE-2017-9805)
安恒信息CERT 2017-09-06T08:03:11
本文报道了Apache Struts2 Web应用框架中的一个高危漏洞(CVE-2017-9805),该漏洞存在于Struts2的REST插件中。由于REST插件在反序列化XML负载时没有执行任何类型过滤,攻击者可以构造恶意的XML内容,从而在目标服务器上远程执行任意代码。受影响的版本包括Struts 2.5至Struts 2.5.12。安恒信息应急响应中心将该漏洞的风险等级定为高危,并建议用户升级到Struts 2.5.13版本以修复漏洞。目前没有提供有效的临时缓解措施,但建议在不使用时删除Struts REST插件或限制其使用。此外,还提到了向后兼容性和相关接口的调整。
远程代码执行漏洞 Struts2 漏洞 XStream 漏洞 MVC 设计模式 Apache 软件基金会 Web 应用安全 高危漏洞 漏洞修复
0x9 启明星辰ADLab:Struts2 S2-052 RCE分析与利用
ADLab 2017-09-06T07:08:48 启明星辰
启明星辰ADLab发布了一篇关于Apache Struts2 REST插件中存在远程代码执行漏洞(CVE-2017-9805,S2-052)的分析文章。该漏洞由lgtm.com的安全研究员发现,并已在2017年9月5日由Apache Struts发布安全公告。文章详细介绍了漏洞的描述、补丁分析、漏洞复现过程以及受影响的版本。漏洞是由于Struts2 REST插件的XStream组件在处理XML数据包时未进行有效验证,导致攻击者可以通过构造特定的XML数据包执行远程代码。文章提供了漏洞复现的步骤和截图,并建议用户升级到Struts 2.5.13版本或更高版本以修复漏洞,或者删除Struts REST插件,并部署Web应用防火墙以增强安全性。
远程代码执行(RCE) 反序列化漏洞 CVE-2017-9805 Apache Struts 补丁分析 漏洞复现
0xa 预警 | Struts2(S2-052)远程命令执行漏洞
云众可信 2017-09-06T00:01:09 VFSec
本文报道了Apache Struts2框架中的一个紧急安全漏洞,编号为S2-052,CVE编号为CVE-2017-9805。该漏洞允许攻击者在受影响的Struts 2.5至Struts 2.5.12版本的服务器上远程执行任意代码或系统命令。漏洞存在于使用XStream处理程序的Struts REST插件在反序列化XML请求时。文章提供了漏洞的影响范围、危害、技术细节,并给出了检测方法和修复建议,包括升级到安全版本、删除或限制Struts REST插件的使用,以及部署Web应用防火墙等。此外,还提供了相关安全通告的链接供读者进一步参考。
0xb Python pickle模块爬坑笔记
Security丨Art 2017-09-05T22:02:03 c0ffee
本文是关于Python pickle模块的使用心得,作者在开发一个用户登录验证小程序时,遇到了两个主要问题。首先,在用户数据更新后,使用pickle.load()进行反序列化时只能读取到第一块数据,原因是pickle在文件末尾添加了结束符。解决方案是循环读取文件内容直到抛出异常。其次,问题出现在用户登录后更新时间戳,数据再次写入文件后,读取时数据结构发生变化,导致无法遍历。解决方案是修改数据遍历方式。文章最后提供了完整的程序代码示例,展示了如何使用pickle模块处理用户数据的序列化和反序列化,并包含了用户登录验证和账户管理的功能。
0xc 隐藏恶意软件的三大黑客技术
三未信安 2017-09-04T17:47:17 nana
文章详细分析了高级黑客使用的三种隐藏恶意软件的技术。首先,反-反汇编和调试器技术能检测分析工具,使恶意软件在检测到分析环境时改变行为或停止运行。其次,Rootkits技术利用操作系统的权限层次,潜入系统深层隐藏恶意软件,使本地反病毒软件难以发现。最后,代码、进程和DLL注入技术在合法Windows进程中执行恶意代码,增加检测难度。文章还讨论了反恶意软件程序如何通过行为分析检测和挫败这些规避技术,以及网络罪犯为应对行为分析而采用的新规避技术。文章强调了行为分析在现代安全防御中的关键作用,并指出恶意软件与安全厂商间的军备竞赛将持续,了解黑客技术是提升防御的第一步。
恶意软件分析 反病毒技术 安全军备竞赛 Rootkit技术 代码注入 沙箱逃避 行为检测
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
