2019年 第37周 微信公众号精选安全技术文章总览

    洞见网安 2019-9-16

    0x1 原创干货 | 【恶意代码分析技巧】12-启动

    云众可信 2019-09-20T17:50:28 © elfbin

    Example Image


    本文深入探讨了恶意代码分析的核心,即分析恶意代码的行为。文章首先介绍了恶意代码的多种行为,包括启动其他恶意代码、在内存中驻留、执行破坏行为等。接着,文章详细分析了恶意代码的启动方式,包括用户操作启动、文件伪装、文件关联等。文章深入讲解了文件关联的注册表机制,以及如何通过修改注册表来改变文件关联方式。此外,文章还介绍了恶意代码的启动过程,包括CreateProcess函数的创建进程过程、构造畸形PE文件、映像劫持、Dos支持进程、JIT调试、dll劫持等。文章还讨论了非PE类文件、恶意进程启动、加载dll、开机自启动、Windows服务、可移动设备启动以及第三方程序启动等多种恶意代码的启动方式。最后,文章总结了突破session0隔离、可移动设备启动、第三方程序启动等多种攻击技术。

    恶意代码分析 恶意软件攻击 文件伪装 文件关联 启动机制 内存加载 开机自启动 服务管理 可移动设备攻击 第三方程序启动 安全漏洞

    0x2 泛微e-cology OA远程代码执行 漏洞高危漏洞预警

    安恒信息CERT 2019-09-20T17:37:49

    Example Image


    泛微OA系统于2019年9月17日发布安全更新补丁,以修复一个远程代码执行漏洞。该漏洞存在于e-cology OA系统的java Beanshell接口,允许未授权访问,攻击者可以通过构造特定的HTTP请求绕过安全限制,执行任意命令。此漏洞已知的受影响版本包括Ecology 8.0、9.0和10.0等。尽管补丁已经发布,但为了缓解风险,建议在业务在线期间临时删除resin文件夹下bsh-2.0b6.jar文件中的servlet接口,并尽快安装官方提供的补丁。

    远程代码执行漏洞 OA系统安全 Java安全 高危漏洞 补丁修复 版本影响 漏洞预警

    0x3 Harbor任意管理员注册漏洞预警

    安恒信息CERT 2019-09-20T17:37:49

    Example Image


    2019年9月11日,开源云镜像管理平台Harbor发布安全更新,修复了CVE-2019-16097漏洞,该漏洞允许未授权用户通过/api/users接口创建管理员账号,接管镜像仓库管理权限。受影响的版本包括Harbor 1.7.、1.8.和1.9.*系列的部分版本。建议用户升级到相应版本以修复漏洞。安恒研究院统计显示,全球多个Harbor服务器受到此漏洞影响。为缓解风险,建议用户升级到安全版本或通过配置禁止自我注册。此外,已公开的漏洞细节可能导致恶意攻击者利用该漏洞进行攻击,因此需及时采取安全措施。

    漏洞预警 云安全 开源软件安全 未授权访问 版本更新 安全加固

    0x4 新型移动设备间谍技术,影响超过10亿人

    云众可信 2019-09-19T18:00:00

    Example Image


    近日,国外一家安全公司发布了一个SIM卡相关的漏洞,国内已有不少媒体平台开始关注和报道,我们特此翻译原文帮助大家全方位了解Simjacker的攻击方式细节以及相关漏洞。

    0x5 浅谈对加密zip文件的破解

    Linux网络安全 2019-09-18T15:37:08 ©

    Example Image


    本文探讨了如何破解加密的ZIP文件。首先介绍了两种常用的破解工具:fcrackzip和ZipCrack。fcrackzip通过暴力破解方式尝试密码,而ZipCrack支持字典模式和穷举模式。文章以实际操作为例,展示了如何使用这些工具破解加密的ZIP文件,并提供了相关参数的说明。此外,还简要介绍了如何生成加密的ZIP文件以及如何使用这些工具进行破解。文章最后提供了福利信息和论坛地址,鼓励读者进一步学习和交流。

    密码破解 网络安全工具 加密技术 操作系统安全 安全漏洞利用

    0x6 原创干货 | CTF PWN 题目中 patch ELF 程序的一些技巧

    云众可信 2019-09-17T18:00:00 © H4lo

    Example Image


    本文详细介绍了CTF PWN题目中通过patch ELF程序进行hook/patch的技巧。文章首先介绍了LIEF工具的安装方法,并针对常见问题提供了解决方案。接着,文章讨论了使用LD_PRELOAD进行系统/动态库函数劫持的方法,并举例说明了如何绕过反调试机制。此外,文章还介绍了替换符号表的方法,包括直接更改ELF文件中的symbol和通过修改LD_LIBRARY_PATH来加载自定义的libc库。文章还提到了添加新的segment段来劫持plt表的方法,并通过实例代码展示了如何修复uaf漏洞。最后,文章通过patach_address来劫持call调用,并提供了相关的Python脚本和IDAPython插件。文章总结了不同的patch方法,并鼓励读者共同讨论和分享更好的方法。

    网络安全 漏洞利用 逆向工程 ELF程序分析 CTF比赛技巧 动态调试 Linux系统安全

    0x7 Wireshark解密HTTPS流量的两种方法

    河南信安世纪 2019-09-17T16:24:46 爱信安世纪

    Example Image


    原理我们先回顾一下SSL/TLS的整个握手过程:(1) Clienthello:发送客户端的功能和首选项给服

    0x8 DDG挖矿僵尸网络利用SSH弱口令爆破攻击Linux服务器

    信息安全与通信保密杂志社 2019-09-16T07:00:00

    Example Image


    腾讯安全专家在对某企业客户进行例行安全巡检时发现SSH服务失陷感知信息,经远程取证和日志分析,确认这是一起针对SSH服务器弱口令爆破攻击事件。攻击由大型挖矿僵尸网络DDGMiner发起,该网络最早于2017年被发现,主要攻击SSH服务、Redis数据库和OrientDB数据库等,并在受感染服务器上植入挖矿木马。攻击样本更新时间为2019年8月29日,为4004版本,新增了对Nexus Repository Manager和Supervisord漏洞的利用代码。攻击流程包括下载Shell脚本,设置为定时任务,下载并安装挖矿木马,清除旧版本病毒进程,并启动最新版本。腾讯安全建议企业使用高强度密码,修复高危漏洞,并提供手动清理方案。

    网络安全事件分析 SSH安全 挖矿僵尸网络 漏洞利用 恶意软件分析 安全防护建议 威胁情报 云安全 编程语言与工具

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。