2022年 第4周 微信公众号精选安全技术文章总览

    洞见网安 2022-1-24

    0x1 MinIO SSRF漏洞(CVE-2021-21287)

    HK安全小屋 2022-01-29T20:57:01 Dzd_Hk

    Example Image


    MinIO SSRF漏洞(CVE-2021-21287)

    0x2 Apache Log4j2 JNDI注入安全漏洞分析

    安帝Andisec 2022-01-28T12:02:38 © VulEye-小菜逼

    Example Image


    Log4j2 是 Apache 的一个开源项目,用于控制日志信息输送的目的地和格式,可通过配置文件灵活配置。文章详细介绍了 Log4j2 的 JNDI 注入远程代码执行漏洞(CVE-2021-44228),该漏洞存在于 log4j2<=2.14 版本的软件中。漏洞原理是攻击者通过用户界面输入或远程发送数据包,使底层代码调用 log4j2 中的 Lookup JNDI 接口分支,从而触发 JNDI 注入实现远程代码执行。文章提供了 POC 代码、调用栈分析、代码动态调试分析以及漏洞触发总结。此外,还介绍了漏洞的攻击复现过程,包括使用 Postman 发送恶意数据,以及常用的攻击方式如 UI 界面恶意输入和发送恶意网络数据包。文章强调了该漏洞的影响范围广泛,涉及大量开源软件,被称为核弹级别的漏洞,并提供了官方修复方式和修复建议,如升级到最新版本、设置 JVM 参数等。

    Log4j2 JNDI注入 远程代码执行 网络安全漏洞 Java安全 配置文件漏洞 攻击向量 漏洞利用 缓解建议

    0x3 针对 HTTP/2 协议的HTTP Desync攻击

    天津恒御科技有限公司 2022-01-28T08:00:00

    Example Image


    本文将介绍攻击者是利用漏洞发起HTTP Desync攻击的,目标都是一些知名网站,这些漏洞通过劫持客户端、木马化缓存、还有窃取凭据来发起攻击。

    0x4 【紧急漏洞】Linux polkit本地权限提升漏洞(CVE-2021-4034)POC复现过程与修复方法

    WalkingCloud 2022-01-26T22:31:27 ©

    Example Image


    本文详细介绍了Linux系统中存在的polkit本地权限提升漏洞(CVE-2021-4034)的详细信息。该漏洞在高危等级中,允许攻击者通过控制环境变量来诱导pkexec程序执行任意代码,从而实现权限提升。文章提供了漏洞的原理分析、影响版本、风险等级以及如何验证是否受影响。同时,文章还介绍了漏洞的复现过程,包括POC的使用方法,以及如何通过临时缓解措施和彻底修复方法来解决这个问题。针对CentOS用户,文章提供了官方安全更新包的下载链接和升级命令,以帮助用户修复漏洞,确保系统安全。

    0x5 Linux Polkit权限提升漏洞风险提示

    安恒信息CERT 2022-01-26T15:58:01

    Example Image


    近日,安恒信息应急响应中心发现Linux Polkit存在一个严重的权限提升漏洞,编号为CVE-2021-4034。该漏洞允许攻击者通过控制环境变量,利用pkexec工具的命令行参数处理不当,执行任意代码,从而提升至root权限。由于Polkit是系统预装工具,且自2009年5月以来主流的Linux版本均受到影响,因此风险极高。漏洞利用代码已公开,建议用户尽快检查系统是否受影响,并安装已发布的安全补丁。同时,用户也可以通过临时措施,如删除pkexec的SUID-bit权限来降低风险。Redhat、Debian和Ubuntu等主流Linux发行版均已发布相关补丁。

    操作系统安全 权限提升漏洞 安全漏洞公告 Linux漏洞 应急响应

    0x6 Tomcat文件上传(CVE-2017-12615)

    HK安全小屋 2022-01-25T23:12:51 TTzZ_Hk

    Example Image


    Tomcat文件上传(CVE-2017-12615)

    0x7 burp插件编写基础入门 | 36期

    道格安全 2022-01-25T19:20:00 © LaNyer640

    Example Image


    burp插件编写基础入门:插件的编写规则、burp常用api插件介绍、burp 插件编写列子、java gui编写简单介绍。

    0x8 文件的数字签名真的可以相信吗?——新型Zloader恶意软件利用数字签名漏洞置用户于风险之中(外文翻译)

    极客安全 2022-01-25T13:35:12 密码应用评估室

    Example Image


    本文分析了新型Zloader恶意软件的攻击方式,该恶意软件旨在窃取用户信任证书和个人信息。Zloader利用合法的远程管理软件(RMM)作为攻击链的初始访问权限,并通过微软数字签名验证的漏洞将恶意代码注入已签名的系统DLL文件中。文章详细描述了攻击链的步骤,包括恶意软件的安装、运行和持久化机制。此外,文章还讨论了恶意软件的签名技术,指出恶意开发者如何修改签名文件以保持其有效性,同时注入恶意代码。文章最后提供了安全建议,包括更新微软系统以应用更严格的Authenticode验证,并建议用户禁用mshta.exe以减少恶意脚本的执行。

    恶意软件分析 数字签名漏洞 银行恶意软件 远程管理软件 系统安全漏洞 攻击链分析 用户教育

    0x9 2021年活跃高危安全漏洞盘点

    安恒信息CERT 2022-01-25T09:45:20

    Example Image


    本文详细盘点了2021年网络安全领域活跃的高危安全漏洞。安恒信息应急响应中心在2021年发布了超过70篇高危安全漏洞公告和10篇高级攻击事件风险提示,涉及40个以上的软件产品和厂商。文章重点分析了远程代码执行漏洞、APT攻击等高危漏洞,以及软件供应链安全事件,如PHP源代码污染、SonarQube平台攻击等。此外,文章还按季度分析了不同时间段的高危漏洞,包括JumpServer远程命令执行漏洞、Glupteba恶意代理木马事件、Revil勒索病毒等。最后,文章提出了针对漏洞缓解的安全建议,包括官方补丁、临时缓解措施和安全加固方案。

    安全漏洞 应急响应 安全事件 漏洞利用 安全建议 安全产品 威胁情报 安全态势 开源软件 企业安全

    0xa WordPress Core SQL注入漏洞(CVE-2022–21661)分析

    ADLab 2022-01-24T17:46:26 启明星辰

    Example Image


    本文详细分析了WordPress核心模块近期发现的SQL注入漏洞(CVE-2022-21661)。该漏洞存在于WordPress 5.8.2及之前版本中,通过分析源代码,发现漏洞位置在clean_query函数。攻击者可以通过控制WP_Query->__construct()中的属性来触发SQL注入。启明星辰ADLab通过分析WordPress源码和插件Ele Custom Skin,成功复现了该漏洞。此外,研究还发现WordPress前100个流行插件中有2个也受此漏洞影响。WordPress已发布补丁修复该漏洞,相关补丁获取链接在文中提供。文章最后介绍了启明星辰积极防御实验室(ADLab)及其在网络安全领域的研究成果和贡献。

    0xb OkHttp 通用抓包方式分析,以某小视频App为例

    奋飞安全 2022-01-24T09:15:04 ©

    Example Image


    本文探讨了在网络安全学习中,针对某小视频App抓包的挑战和解决方案。文章首先指出,由于App更新频繁,之前的屏蔽QUIC方案失效,但提到了OkHttpLogger-Frida的v9.10.10.22596版本可以用于抓包。接着,文章详细分析了某小视频App v8.x版本的签名计算方法,包括OkHttpLogger-Frida抓包的原理和步骤。作者解释了如何通过hook RealCall.java类来获取请求和响应,并提供了适配不同版本的技巧。文章还讨论了抓包过程中遇到的问题,如Request Body和Response数据的打印问题,以及抓包导致的App不稳定问题。作者通过逐步排除法和代码分析,找到了问题的根源并提出了解决方案。最后,文章强调了理解原理的重要性,并提醒读者学习逆向技巧时应遵守法律和道德规范。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。