2018年 第39周 微信公众号精选安全技术文章总览

    洞见网安 2018-10-1

    0x1 探寻万能的访问控制列表ACL

    蘑菇安全小组 2018-09-29T18:14:18 © z

    Example Image


    本文深入探讨了访问控制列表(ACL)的概念、工作原理和应用场景。首先介绍了ACL的基本概念和组成,包括条件匹配和动作执行。接着,详细阐述了ACL在报文处理中的三层和四层头部信息匹配能力,以及其在出站和入站接口上的应用流程。文章进一步介绍了ACL的规则和类型,包括标准型、扩展型和命名访问型ACL,并对比了它们的特性与用途。此外,还讨论了ACL的放置位置和策略,强调了在ACL配置中的注意事项,如规则的顺序、条件匹配的优先级以及与其它技术的结合使用。最后,总结了ACL在流量过滤、流量匹配和其他网络安全场景中的应用价值,并指出其高级用法将在未来进一步阐述。

    网络安全策略 流量过滤 网络访问控制 ACL配置 路由器安全 网络管理

    0x2 IC3发布RDP攻击预警

    信息安全最新论文技术交流 2018-09-29T13:55:02

    Example Image


    9月27日,美国网络犯罪举报中心(Internet Crime Complaint Center,IC3)联

    0x3 代码审计-熊海cms

    河南信安世纪 2018-09-27T21:40:34 爱信安世纪

    Example Image


    0x4 【病毒预警】警惕!新型勒索病毒VIBOROT预蔓延全球

    亚信安全 2018-09-27T18:37:06 © 你信任的

    Example Image


    亚信安全近日截获一种新型僵尸网络勒索病毒RANSOM_VIBOROT.THIAHAH,该病毒结合了僵尸网络和勒索病毒的特点,通过发送携带病毒的垃圾邮件进行传播。病毒首次发现于2018年9月,加密文件后扩展名为.enc。它通过检查注册表键值来确定是否加密文件,并使用随机数生成器创建加密和解密密钥。此外,VIBOROT还会收集受害者信息,包括计算机GUID、计算机名、用户名等,并通过POST请求发送至C&C服务器。病毒具备键盘记录功能,能记录受害者按键信息并发送至C&C服务器。它还能利用Microsoft Outlook自动发送带有病毒附件的垃圾邮件。感染后,受害者桌面会出现勒索信息。亚信安全建议用户不点击不明邮件和链接,及时更新系统补丁,关闭不必要的文件共享和端口,并采取3-2-1规则备份重要文件。亚信安全的产品解决方案,包括病毒码版本14.525.60、云病毒码版本14.525.71和全球码14.525.00,已能检测此病毒,用户应及时升级。此外,开启防毒墙网络版的行为阻止策略可有效拦截勒索病毒加密文件。

    勒索软件 僵尸网络 键盘记录 注册表检查 C&C通信 邮件传播 远程执行 文件加密 安全预防 数据备份

    0x5 每日漏洞 | 跨站请求伪造

    安全小白团 2018-09-27T17:59:21 ©

    Example Image


    本文详细介绍了跨站请求伪造(CSRF)的漏洞原理、检测方法和修复措施。漏洞源于HTTP的无状态性和Web应用的会话机制,攻击者可以利用用户的会话Cookie伪造请求,执行非用户意愿的操作。检测CSRF主要从是否可跨站和请求是否可伪造两个方面入手,通过修改referer字段和token参数进行验证。修复措施包括验证请求来源、使用一次性Token和图形验证码等。文章以转账操作为例,详细演示了CSRF的检测过程,并提供了实际工作中的检测技巧和注意事项。

    CSRF漏洞 Web安全 会话管理 漏洞检测 防御措施 网络安全教育

    0x6 复现→利用redis未授权访问漏洞部署挖矿软件

    蘑菇安全小组 2018-09-27T11:11:16 Tortoise

    Example Image


    敏感内容

    Redis漏洞 服务器安全 挖矿软件 SSH密钥管理 Linux系统安全 漏洞复现 比特币挖矿

    0x7 每日漏洞 | 用户枚举

    安全小白团 2018-09-25T17:48:35 ©

    Example Image


    本文介绍了用户枚举漏洞的相关信息,包括漏洞描述、检测方法及修复建议。用户枚举漏洞源于系统的错误配置或设计缺陷,导致服务器对有效账户与无效账户提交时的响应不同,攻击者借此可以识别出系统中存在的账户,进而可能实施暴力破解攻击,以获取账户的登录密码。对于此类漏洞的检测相对直接,主要通过尝试使用不同的账户进行登录,并观察服务器响应是否存在差异来判断。例如,有效账户登录失败通常会收到密码错误的反馈,而无效账户则会被告知用户名不存在。此外,文中还提到了一种特殊情形,即当输入特定账户如'admin'时,系统除了显示用户名或密码错误外,还会额外提供剩余登录次数的信息,这进一步证实了该账户的存在。针对用户枚举漏洞的修复措施主要是统一身份验证失败时的响应信息,避免因响应差异泄露账户信息,推荐的做法是无论账户是否存在于系统中,都统一返回'用户名或密码错误'的提示。

    用户枚举漏洞 错误配置 设计缺陷 暴力破解 身份验证 漏洞检测 安全测试 账户安全

    0x8 中间人框架MITMf安装指南

    Linux网络安全 2018-09-25T16:48:28 ©

    Example Image


    MITMf是一款用于中间人攻击的工具,能够与BeEF结合使用,利用BeEF的hook脚本控制目标客户端。本文旨在指导读者在Kali Linux 2.0环境中安装和使用MITMf。由于Kali2.0默认未安装此工具,因此适合作为中间人攻击的入门教学。文章详细介绍了MITMf的各个模块功能,如sslstrip、Filepwn、Cachekill、Spoof等,并解释了如何绕过HSTS和进行文件后门注入。此外,还提到了如何安装必要的依赖包,包括twisted库,以及如何使用MITMf进行中间人攻击的具体命令和参数设置。最后,文章提醒读者关注论坛以获取帮助,并提供了进一步学习的教程链接。

    网络安全工具 中间人攻击 Kali Linux 渗透测试 漏洞利用 脚本注入 信息收集 浏览器安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。