2020年 第4周 微信公众号精选安全技术文章总览

洞见网安 2020-1-27

0x1 WinRAR 代码执行漏洞分析

HackSee 2020-02-01T15:34:25 © HackSee安全团队

本文分析了WinRAR中的一个代码执行漏洞，该漏洞实际为目录穿越类型，允许攻击者通过构造恶意ACE文件在用户解压时将文件写入任意目录。漏洞成因在于WinRAR使用的UNACEV2.dll处理ACE文件时未能正确过滤文件名。文章详细描述了ACE文件格式及如何利用十六进制编辑器修改ACE文件中的filename字段来触发漏洞。通过对filename字段长度、hdr_size、hdr_crc等进行相应调整，可以创建恶意ACE文件。漏洞复现部分展示了如何在Win7环境下创建指向启动文件夹的恶意路径，并解释了如何计算和修改hdr_crc来绕过校验。此外，还提供了用于验证和生成恶意文件的工具链接。

代码执行漏洞 目录穿越漏洞 WinRAR漏洞 ACE文件格式 漏洞复现 十六进制编辑 安全研究

0x2 Windows server无法查看日志解决

蘑菇安全小组 2020-01-31T11:10:21 无题

本文针对Windows Server 2008系统事件查看器无法访问的问题进行了详细分析。文章指出，在故障排除和应急响应过程中，日志的查看至关重要。文章描述了一个具体案例，其中Windows Server 2008系统的事件查看器无法访问，原因是Windows Event Log服务未启动。作者尝试了多种方法，包括重启系统、手动启动服务以及搜索百度解决方案，但均未成功。最终，作者通过将日志文件移至安全位置，重新启动Windows Event Log服务，并等待重新生成日志文件，成功解决了问题。文章强调了日志在网络安全和系统管理中的重要性，并为遇到类似问题的读者提供了有效的解决步骤。

系统日志管理 故障排查 应急响应 Windows系统安全 网络管理员技能

0x3 针对USB接口的安全测试方法研究

信息安全与通信保密杂志社 2020-01-30T12:00:30 © Cismag

本文针对USB接口的安全问题进行了深入研究。首先介绍了USB接口的广泛应用及其面临的安全风险，包括数据泄露、恶意攻击等。接着，详细分析了USB接口的数据通信过程，包括USB主机、USB设备和USB总线驱动的交互机制。随后，提出了针对USB接口的多种攻击测试方法，如监听USB接口获取敏感数据、反编译USB设备驱动获取敏感代码信息、挂载过滤驱动篡改交互信息等。此外，还讨论了针对USB接口的安全检测方法，包括检测数据传输加密、数据存储加密、敏感文件保护、错误信息处理、重放信息处理以及恶意设备识别等。最后，提出了相应的安全防御方法，包括数据加密、代码安全加固、异常数据处理和重放数据处理等，为USB接口的安全提供了有效的保障。

USB安全 数据泄露 恶意攻击 安全测试 安全防御 硬件安全 协议分析 软件安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。