2019年 第36周 微信公众号精选安全技术文章总览

    洞见网安 2019-9-9

    0x1 原创干货 | 【恶意代码分析技巧】11-其他

    云众可信 2019-09-12T18:00:00 © elfbin

    Example Image


    在之前的文章中,我们介绍了如何分析PE类、文档类、脚本类的文件,然而还有一些类型的文件没有介绍,这类文件需要

    网络安全文件分析 恶意软件分析 漏洞分析 Windows系统安全 恶意代码行为分析 安全工具介绍

    0x2 【温故而知新】利用msfconsole和nmap破解mysql密码

    Linux网络安全 2019-09-12T16:21:40 priess

    Example Image


    本文介绍了如何利用msfconsole和nmap工具来破解MySQL密码。首先,使用nmap的-sT选项扫描目标IP是否开启3306端口。接着,通过--script=mysql-info选项检测MySQL版本等信息。然后,利用--script=mysql-brute和--script-args选项结合用户名和密码字典进行暴力破解。登录MySQL后,可以使用--script=mysql-users选项查看当前账号下的数据库,以及使用--script=mysql-query选项显示数据库下的表。此外,通过--script=mysql-dump-hashes选项导出数据库中的其他账号和密码的MD5值,进而破解并登录。如果目标安装了phpMyAdmin,还可以直接使用破解的账号登录进行操作和数据查看。整个过程需要一定时间,且涉及多个nmap脚本和参数的使用。

    网络安全漏洞利用 MySQL安全 密码破解 渗透测试 工具使用

    0x3 PyCat 一款自动扫描本地网络上的主机工具

    河南信安世纪 2019-09-12T14:15:58 爱信安世纪

    Example Image


    PyCat是netcat的python替换工具。这会自动扫描本地网络上的主机。只需运行不带参数的PyCat.

    0x4 MySQL常用命令学习笔记

    WalkingCloud 2019-09-12T11:52:16 yuanfan2012

    Example Image


    本文是一篇MySQL常用命令的学习笔记,详细介绍了数据库和数据表的基本操作。文章首先讲解了数据库的创建、查看、修改和删除等操作,包括创建数据库时指定编码方式、查看数据库信息、修改数据库编码等。接着,文章介绍了数据表的相关操作,如创建表、查看表、修改表结构、添加或删除字段、添加主键和唯一索引等。此外,文章还涵盖了数据表数据的增删改查操作,包括插入记录、更新记录、删除记录和查询记录等。最后,文章列举了一些常用的SQL语句,如获取用户信息、MySQL版本信息、当前日期时间以及当前打开的数据库等。

    0x5 S&P2020:NETCAT攻击分析

    信息安全最新论文技术交流 2019-09-12T10:07:54

    Example Image


    研究人员在S&P2020上发表的文章《NETCAT攻击分析》中,揭示了利用Intel CPU的一个新特性DDIO(数据直接I/O)进行远程数据窃取的攻击方法。DDIO旨在优化快速网络中的服务器性能,允许周边设备直接访问CPU缓存。然而,该特性被发现存在安全漏洞,攻击者可以利用这个漏洞,通过NetCAT攻击,远程窃取服务器数据,甚至泄露SSH会话中的敏感信息。攻击者通过控制与目标服务器通信的机器,利用RDMA技术控制网络包相关的内存位置,从而实施攻击。文章指出,基于网络的缓存侧信道攻击已经成为一个真实的威胁,能够远程窃取敏感数据,而不仅仅是本地环境中的攻击。

    0x6 原创干货 | 浅谈被动探测思路

    云众可信 2019-09-11T18:00:00 © tommy

    Example Image


    本文中的规则分析,大部分来自于以前被动漏扫研发的实践,其中如有纰漏或者差错,希望诸位给出修正

    网络安全 SQL注入 XSS攻击 越权漏洞 敏感文件泄露 命令执行漏洞 敏感信息泄露 CRLF注入 SSTI注入 CORS漏洞 JSONP漏洞 WEBSOCKET劫持 URL跳转漏洞 文件读取漏洞 SSRF漏洞 文件下载漏洞 XXE漏洞 上传漏洞 漏洞检测工具 漏洞防御

    0x7 信息收集之js文件

    安全小白团 2019-09-10T16:10:52 ©

    Example Image


    本文介绍了审计JavaScript文件的重要性及其能获取到的四类信息:敏感信息、业务逻辑、加密算法、Ajax请求。敏感信息包括但不限于账号密码、配置信息甚至SQL语句,这些信息的泄露可能会导致SQL注入等风险。业务逻辑方面,前端校验的弱点可能导致绕过验证等攻击行为。加密算法的暴露使得攻击者可以通过逆向工程理解并利用这些算法,构造合法的加密数据进行攻击。Ajax请求作为潜在的安全隐患,其不当处理(如访问控制不足)可让攻击者绕过正常的业务流程发起攻击。文章强调了信息收集的重要性,指出审计JS文件是渗透测试中的重要环节。

    信息收集 源代码审计 敏感信息泄露 前端安全 业务逻辑漏洞 加密算法安全 Ajax请求安全

    0x8 msf之CVE-2019-0708-Bluekeep漏洞利用模块

    Linux网络安全 2019-09-08T20:44:44 ©

    Example Image


    本文详细介绍了CVE-2019-0708-Bluekeep漏洞,这是一个影响Windows远程桌面服务的远程代码执行漏洞。该漏洞于2019年5月14日被微软修复,允许攻击者通过网络蠕虫的方式利用该漏洞。文章中详细描述了如何利用Metasploit框架中的cve_2019_0708_bluekeep_rce模块进行漏洞利用。文章包括了靶场环境的搭建,如何使用Metasploit进行主机扫描,以及如何配置msfconsole以利用该漏洞。此外,文章还提供了Windows7 SP1的下载链接和msf配置步骤,包括如何设置RHOSTS和target参数以针对不同的Windows版本。通过这些步骤,读者可以了解如何利用该漏洞获取目标系统的shell权限。

    Windows漏洞 远程代码执行 MSF利用 安全补丁 靶场测试 网络安全预警 恶意软件传播

    0x9 移动设备取证扩展:桌面计算机分析

    取证者联盟 2019-09-08T13:20:00 © 李毅

    Example Image


    本文探讨了移动设备取证领域的扩展,特别是桌面计算机在分析智能手机数据中的作用。文章指出,桌面计算机存储的痕迹可能包含比智能手机更多的证据,并详细列举了多种可以为智能手机数据提供信息的痕迹。这些痕迹包括iTunes备份、保存的密码、电子邮件账户、身份验证令牌等。文章详细介绍了iTunes备份的类型、加密与未加密的区别,以及如何从备份中提取信息。此外,还讨论了如何通过存储在计算机上的密码、电子邮件账户和身份验证令牌来访问和提取云数据。最后,文章强调了移动取证不仅限于手机机身,还涉及从其他设备中提取相关证据的重要性。

    移动设备取证 云数据安全 数字证据分析 Apple iOS Google Android 密码学 双因素身份验证 网络取证 数据恢复

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。