2020年 第38周 微信公众号精选安全技术文章总览
洞见网安 2020-9-21
0x1 【深度】ADLab针对新型黑客组织“海毒蛇”深度追踪与分析
ADLab 2020-09-25T19:42:35 启明星辰
启明星辰ADLab发布了一篇关于新型黑客组织“海毒蛇(SeaViper)”的深度分析报告。该组织自2020年8月起活跃,利用多种技术手段进行定向攻击和物联网攻击,目标涵盖金融机构、政府单位及酒店旅游业等。通过分析攻击活动,ADLab揭示了黑客使用的基础设施、攻击工具及其手法,并公开了6名疑似成员的信息。'海毒蛇'不仅擅长使用如CVE-2017-0199等office漏洞,还利用物联网设备漏洞构建僵尸网络。其最新攻击中采用了隐藏在Excel批注中的恶意代码,通过多阶段下载与解密执行最终植入Remcos RAT木马。此外,该组织与Gorgon APT组织可能存在关联,但具体关系尚待进一步验证。文章指出,'海毒蛇'主要以经济利益为目标,通过对全球不同语言和行业实体发起攻击获取非法收益。ADLab建议企业加强员工安全教育并采取措施防范此类钓鱼邮件攻击,同时提供了一系列IOC(Indicator of Compromise)供业界参考。
APT攻击 物联网攻击 钓鱼攻击 恶意软件分析 漏洞利用 僵尸网络 基础设施分析 溯源分析 安全事件分析 安全意识教育
0x2 WebSphere Application Server高危安全漏洞风险提示
安恒信息CERT 2020-09-24T22:42:29
近日,IBM官方发布了关于WebSphere Application Server存在信息泄露漏洞的安全公告,漏洞编号为CVE-2020-4643。该漏洞存在于WebSphere Application Server处理XML数据时,可能导致XML外部实体注入(XXE)攻击,攻击者可利用此漏洞泄露敏感信息。受影响的版本包括WebSphere Application Server 7.0至9.0各版本。IBM已提供相应的补丁,建议用户尽快升级到安全版本或安装补丁。安恒研究院通过SUMAP平台统计了全球部署的WebSphere Application Server情况,并提示用户应尽快测试和部署漏洞修复补丁,以缓解安全风险。
Web应用安全 XML外部实体注入 信息泄露 IBM安全公告 漏洞修复 版本更新
0x3 极光扫描器网卡配置
ME记录 2020-09-24T02:24:49 ©
本文记录了作者在配置极光扫描器网卡时遇到的各种问题和解决方法。首先,作者在宿主机上使用自动获取IP的方式,并通过ipconfig /all命令获得IP地址。然后,作者将自动获取改为静态IP,并使用阿里的dns223.5.5.5和223.6.6.6。接着,作者在扫描器中选择network settings,并配置management interface的IP地址和子网掩码。最后,作者通过浏览器访问https://1.1.1.9/来完成配置。作者还提醒读者在wifi和有线网络切换时,要记得更换桥接网络网卡,并使用ipconfig/all命令查看宿主机wifi连接的网卡。本文以作者的感悟结尾,表达了对人生和不同行业的思考。
0x4 【漏洞分析】WebLogic 12.2.1.4.0远程代码执行漏洞(CVE-2020-14645)
安博通 2020-09-23T17:19:48 © 安博通
0x5 某法院三级等保测评项目实战
内蒙古等保测评 2020-09-23T16:42:26
本文详细介绍了某法院三级等保测评项目的实战经验和整改规划方案设计。文章首先概述了项目的产品列表和拓扑结构,强调了核心交换机和出口路由器的重要性。接着,详细讨论了安全技术能力的七个方面,包括结构安全、边界安全、网络安全审计、网络入侵防范、网络恶意代码防范、边界完整性检查和网络设备自身防护。文章还阐述了三级系统安全技术要求,涉及主机安全、应用安全、数据安全与备份恢复。最后,提出了基于等级保护的安全建设整改拓扑,并强调了生产业务区、数据决策分析区和公共服务区的应用系统的等保三级定位。
等级保护测评 网络架构安全 边界安全 网络安全审计 网络入侵防范 恶意代码防范 边界完整性检查 主机安全 应用安全 数据安全与备份恢复
0x6 CentOS7云主机部署Fail2ban阻断SSH暴力破解
WalkingCloud 2020-09-22T18:14:44 ©
CentOS7云主机部署Fail2ban阻断SSH暴力破解
0x7 Linux内核AF_PACKET原生套接字漏洞(CVE-2020-14386)分析
ADLab 2020-09-22T17:33:49 启明星辰
本文详细分析了Linux内核AF_PACKET原生套接字漏洞(CVE-2020-14386)。该漏洞由于整数溢出导致越界写,可被用于权限提升,危害评级为高。文章首先介绍了漏洞背景和受影响的产品,包括Ubuntu、Debian、CentOS等Linux发行版。接着,提供了缓解措施,如修补系统上游内核补丁、关闭CAP_NET_RAW功能等。文章还介绍了AF_PACKET套接字和网络协议栈的相关概念,以及PACKET_MMAP的实现过程。漏洞分析部分深入探讨了tpacket_rcv()函数中的具体实现,解释了整数溢出如何导致越界写,并提供了调试代码示例。最后,文章简要介绍了启明星辰积极防御实验室(ADLab)的背景和研究方向。
操作系统安全 内核漏洞 整数溢出 内存破坏 权限提升 安全补丁 安全策略 网络安全研究 漏洞分析
0x8 Netlogon特权提升漏洞曝光,允许黑客获取管理员访问权限
ISEC安全e站 2020-09-22T11:17:13 ISEC安全e站
国土安全部近日发布一项紧急指令,要求联邦机构安装针对Netlogon特权提升漏洞进行修补程序...
0x9 腾讯云主机上部署FRP+Teamviewer穿透内网进行远程运维
WalkingCloud 2020-09-21T19:00:04 ©
本文详细介绍了在腾讯云主机上部署FRP+TeamViewer进行远程运维的步骤和注意事项。首先介绍了FRP(一个高性能的反向代理应用)和TeamViewer(一个远程控制应用程序)的基本功能。文章分步骤讲述了如何在腾讯云主机上部署FRP服务端,包括配置FRPS服务、设置防火墙规则、安装FRP客户端并在内网机器上进行配置。接着,介绍了如何在内网机器上配置TeamViewer以支持LAN呼入和无人值守密码设置。最后,文章总结了在配置过程中需要注意的细节,如TeamViewer端口的设置和防火墙规则的配置。
内网穿透 网络安全 远程运维 反向代理 防火墙配置 系统服务管理 Linux系统 云计算 开源软件 远程控制软件
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
