• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2019年 第38周 微信公众号精选安全技术文章总览

    洞见网安 2019-9-23

    0x1 IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统

    河南信安世纪 2019-09-27T15:04:57 爱信安世纪

    Example Image


    周一,微软向用户警告广受欢迎的 InternetExplorer 存在一个高危的漏洞,攻击者利用此漏洞可以接

    0x2 原创干货 | 从0到1:靶机渗透笔记之aiweb1

    云众可信 2019-09-26T18:00:00 © pr1s0n

    Example Image


    本文详细记录了对靶机AI-Web 1的渗透过程。首先介绍了靶机的导入和配置,并通过nmap扫描确定了靶机的IP地址。随后,作者进行了敏感文件搜集,发现了robots.txt文件和两个可疑目录,通过进一步扫描在m3diNf0目录下找到了info.php文件,从中获取了网站根目录信息。接着,作者尝试了POST注入漏洞,并通过burp和sqlmap工具获取了数据库信息。成功上传shell后,作者通过修改/etc/passwd文件添加了一个具有root权限的新用户,并使用crypt()函数加密密码,最终提权成功。文章还附带了一些相关工具和技巧的介绍,适合网络安全学习者参考。

    靶场渗透 网络安全学习 Web安全 渗透测试 提权技巧 脚本语言利用 漏洞扫描工具 实战经验分享

    0x3 Jenkins插件漏洞分析

    河南信安世纪 2019-09-26T16:44:16 爱信安世纪

    Example Image


    Jenkins是一个广泛使用的开源自动化服务器,它允许DevOps开发人员高效、可靠地构建、测试和部署软件。

    0x4 vBulletin 5.x远程代码执行 漏洞预警

    安恒信息CERT 2019-09-25T19:08:27 ©

    Example Image


    本文报道了vBulletin 5.x版本中存在的一个远程代码执行漏洞(CVE-2019-16759)。该漏洞影响从vBulletin 5.0.0到5.5.4的所有版本,由于漏洞利用代码已公开,存在被恶意利用的风险。vBulletin是一个广泛使用的论坛程序,在全球拥有大量用户,包括许多知名企业的网站。漏洞通过特定的ajax请求触发,可能导致远程攻击者执行任意代码。文章提供了漏洞的详细信息、影响范围、安全更新补丁的下载链接,并建议用户及时更新系统以修复漏洞,同时部署WAF等安全防护措施。此外,还提到了vBulletin历史上多次出现安全漏洞,建议用户加强代码安全和关注安全更新公告。

    远程代码执行 vBulletin 漏洞 PHP 漏洞 Web 应用安全 安全公告 安全更新 WAF 安全防护 自动化攻击 代码加固

    0x5 原创干货 | 一款漏洞验证框架的构思

    云众可信 2019-09-25T18:02:18 © r4v3zn

    Example Image


    本文详细阐述了一款漏洞验证框架的构思,包括其需求、设计思路和模块划分。框架旨在实现跨平台运行,支持自定义POC和多种语言,以及多线程、多进程和分布式运行。文章分析了Java、Python和Go等跨平台开发语言的优缺点,并探讨了自定义POC和Exp模板的编写。此外,文章还介绍了框架的并发引擎、插件中心、目标中心和日志管理模块,以及它们的具体功能和实现方式。整体框架设计考虑了资产管理和漏洞探测,并提供了可视化界面和日志管理功能,以提高扫描效率和安全性。

    漏洞扫描 网络安全工具 跨平台开发 自定义POC 多线程/多进程 分布式系统 可视化技术 资产管理 日志管理 软件开发

    0x6 发现IE零日漏洞 微软发布应急补丁

    ISEC安全e站 2019-09-25T14:51:01 ISEC安全e站

    Example Image


    据外媒报道,微软在昨日发布了紧急带外安全更新,以解决影响IE浏览器和Windows Defender存在的两大漏洞。

    0x7 nessus漏洞扫描与利用

    Linux网络安全 2019-09-25T11:02:28

    Example Image


    本文介绍了Nessus漏洞扫描工具的使用方法。首先,文章说明了如何启动Nessus服务并解决https证书问题,通过在浏览器中登录Nessus,用户可以新建扫描任务,设置目标地址和插件选项。扫描完成后,用户可以查看系统中的漏洞情况。接着,文章指导读者如何利用Metasploit框架中的模块来针对Windows系统中的高危漏洞进行攻击。最后,文章提供了访问论坛和博客的链接,以便读者获取更多教程和资源。

    漏洞扫描 网络安全工具 HTTPS安全 漏洞利用 MSF框架 实战教程 论坛资源

    0x8 巴尔干半岛上的双重网络攻击分析

    信息安全与通信保密杂志社 2019-09-24T15:53:48

    Example Image


    一个后门和一个木马

    网络攻击分析 恶意软件分析 后门木马 电子邮件攻击 跨地区攻击 安全漏洞利用 持久化攻击 远程访问工具 安全建议

    0x9 Google Chrome浏览器更新,修复新严重安全漏洞

    ISEC安全e站 2019-09-24T14:22:12 ISEC安全e站

    Example Image


    谷歌计划于本周三向全球用户推出Chrome浏览器的紧急软件更新Chrome77.0.3865.90版本......

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。