2017年 第38周 微信公众号精选安全技术文章总览

    洞见网安 2017-9-18

    0x1 【技术分享】Handy Collaborator :用于挖掘out-of-band类漏洞的Burp插件介绍

    安全张之家 2017-09-23T09:31:18

    Example Image


    LANs.py功能简介1. 自动寻找当前网络中最为活跃的WLAN用户,并对其中的一名用户实施监控,

    0x2 Tomcat代码执行(CVE-2017-12615)漏洞披露

    观安信息 2017-09-22T11:42:57

    Example Image


    2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中CVE-2017-12615是一个远程代码执行漏洞,影响了Apache Tomcat 7.0.0至7.0.79版本(7.0.81版本修复不完全)。该漏洞允许攻击者在Tomcat运行在Windows主机上,并启用了HTTP PUT请求方法时,通过上传包含任意代码的JSP文件到服务器,进而执行这些代码。漏洞检测可以通过观安在线免费检测工具或观安梵天之眼风险感知系统进行。修复建议包括升级至Apache Tomcat 7.0.81版本,或在Tomcat配置中禁止PUT方法。

    远程代码执行 Apache Tomcat 漏洞披露 安全漏洞 软件安全 配置管理 版本更新

    0x3 【技术分享】CCleaner恶意代码分析预警

    安全张之家 2017-09-21T09:37:39

    Example Image


    0x4 Apache Tomcat 安全漏洞预警

    安恒信息CERT 2017-09-21T00:21:34

    Example Image


    本文详细介绍了Apache Tomcat近期发现的安全漏洞。首先,Apache官方于2017年9月18日发布了关于HTTP OPTIONS方法内存泄露漏洞的公告,该漏洞代号为“Optionsbleed”,对应CVE编号CVE-2017-9798,影响了2.2.34/2.4.27版本,并提供了测试工具的链接。接着,Apache在9月19日又发布了关于两个Tomcat漏洞的公告,包括远程代码执行漏洞(CVE-2017-12615)和信息泄露漏洞(CVE-2017-12616),这两个漏洞分别影响了7.0.0到7.0.79和7.0.0到7.0.80版本。官方推荐升级到7.0.81版本,但已有绕过补丁的测试代码出现。文章还提供了官方更新版本的下载地址,并建议用户关注官方安全更新公告,同时提出了配置建议和缓解措施,包括保持web.xml配置文件中readonly值为默认的true,以及升级到无漏洞的新版本或使用WAF等安全设备拦截恶意请求。最后,强调了对Apache Tomcat安全漏洞的关注,建议企业关注官方的安全更新公告,并使用安全开发生命周期(SDL)来提高安全性。

    漏洞预警 Apache Tomcat 远程代码执行 信息泄露 内存泄露 软件更新 安全开发 Web应用安全

    0x5 预警 | Tomcat信息泄露与远程代码执行漏洞

    云众可信 2017-09-20T10:06:17 vfsec

    Example Image


    本文介绍了Apache Tomcat中两个严重漏洞的预警信息。CVE-2017-12616和CVE-2017-12615分别代表信息泄露漏洞和远程代码执行漏洞。这些漏洞可能被攻击者利用来获取用户服务器上JSP文件的源代码,或通过恶意JSP文件在服务器上执行任意代码。受影响的Tomcat版本为7.0.0至7.0.80和7.0.0至7.0.79。文章提供了漏洞的详细描述、影响范围、危害、技术细节、检测方法和修复建议。建议用户升级到Tomcat 7.0.81版本以修复这些漏洞。

    Web服务器安全 信息泄露 远程代码执行 漏洞修复 Java安全 开源软件安全 CVE编号

    0x6 蜻蜓二代“Dragonfly2.0”恶意组件分析报告(下篇)

    ADLab 2017-09-19T14:35:57 启明星辰

    Example Image


    本文为《蜻蜓二代“Dragonfly2.0”恶意组件分析报告(下篇)》,详细分析了蜻蜓二代剩余的四个核心恶意组件:Backdoor.Goodor、Trojan.Heriplor、Trojan.Listrix和Trojan.Phisherly,以及Hacktool.Credrix。Backdoor.Goodor作为常驻组件实现远程组件下载执行,属于攻击第二阶段;Screenutil用于桌面截图,是信息窃取的第三阶段组件。Trojan.Heriplor通过C&C服务器下载并执行Shellcode,主要用于后门投放。Trojan.Listrix收集受害者主机信息,包括文件路径、大小等,并将其写入临时文件。Trojan.Phisherly利用Office DOCX文档中的漏洞,通过SMB协议窃取用户共享凭证。Hacktool.Credrix专门用于窃取多种系统及应用的登录凭证,使用mimikatz等技术解密存储密码。蜻蜓二代相比一代,采用了HTTPS加密通信、实时下载加密Shellcode等更隐蔽的技术,加大了监测难度,显示出黑客组织在攻击手段上的高度专业化与定制化。

    恶意软件分析 黑客攻击技术 网络钓鱼 信息窃取 安全漏洞 工控系统安全 网络安全防御 安全研究实验室

    0x7 【工具】LANs.py:一款可以实现代码注入,无线渗透和WiFi用户监控的强大工具

    安全张之家 2017-09-19T10:48:11

    Example Image


    LANs.py功能简介1. 自动寻找当前网络中最为活跃的WLAN用户,并对其中的一名用户实施监控,

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。