2019年 第40周 微信公众号精选安全技术文章总览

    洞见网安 2019-10-7

    0x1 CentOS7环境下搭建基于chrony的NTP服务器

    WalkingCloud 2019-10-13T21:30:47 yuanfan2012

    Example Image


    本文详细介绍了在CentOS7环境下搭建基于Chrony的NTP服务器的过程。首先解释了NTP网络时间协议及其工作原理,然后介绍了Chrony作为NTP服务器的优势。文章详细描述了Chrony的两个核心组件:chronyd(守护进程)和chronyc(用户界面)。接着,提供了在CentOS7系统上安装Chrony的步骤,包括修改配置文件以添加NTP服务器时钟源和设置NTP客户端的允许IP地址范围。文章还展示了如何启动Chrony服务并使其开机自启动,以及如何进行系统时间的测试和校准。此外,还提供了Chrony客户端的配置方法,包括检查安装状态、启动服务、加入开机自启动以及使用Chronyc工具进行时间同步和状态检查。最后,文章引用了几个相关资源链接。

    网络安全配置 系统安全 开源软件安全 网络协议安全 服务器安全 系统时间同步

    0x2 【安全预警】TeamViewer后门攻击事件及防御措施建议

    交大捷普 2019-10-12T17:57:55

    Example Image


    0x3 Windows版iTunes零日漏洞曝光,Apple发布安全补丁

    ISEC安全e站 2019-10-11T15:42:31 ISEC安全e站

    Example Image


    安全公司Morphisec的研究人员发现,苹果iTunes和iCloud程序中存在零日漏洞

    0x4 继腾讯QQ后阿里旺旺买家版也被发现升级模块遭到劫持用来投放病毒

    水网火安 2019-10-11T14:51:26

    Example Image


    近日,火绒安全实验室发现阿里旺旺买家版升级模块遭到劫持,用于投放病毒。这一漏洞与腾讯QQ升级模块漏洞相似,攻击者通过劫持升级模块请求,向用户下发病毒模块,用户在不知情的情况下计算机被安装病毒。火绒安全实验室已将漏洞通报给阿里巴巴集团,并建议用户安装火绒安全软件进行防御。此外,分析发现此次投毒事件可能与腾讯QQ投毒事件为同一犯罪团伙所为,攻击者可能利用运营商进行劫持。事件提醒软件开发商应使用HTTPS加密,以避免被劫持。

    漏洞利用 恶意软件传播 网络攻击 安全漏洞 运营商安全 HTTPS加密 软件安全

    0x5 泛微e-cology OA SQL注入漏洞预警

    安恒信息CERT 2019-10-10T22:56:19 ©

    Example Image


    泛微e-cology OA系统于2019年10月发布安全更新,修复了一个SQL注入漏洞。该漏洞存在于WorkflowCenterTreeData接口,由于SQL查询语句过滤不严,可能导致攻击者获取数据库中的敏感信息。国家信息安全漏洞共享平台(CNVD)已收录此漏洞,编号为CNVD-2019-34241。受影响的版本为泛微e-cology OA系统的JSP版本。用户应尽快更新安全补丁,或部署WAF等安全防护设备。此外,建议企业通过安全开发代码加固用户输入过滤,并关注安全更新公告。

    SQL注入漏洞 OA系统安全 数据库安全 安全补丁 WAF安全防护 安全开发

    0x6 msf转移木马进程

    Linux网络安全 2019-10-09T16:05:02 ©

    Example Image


    本文主要介绍了在网络安全渗透测试中,如何通过将木马进程转移到其他程序上来解决木马临时性导致的持久在线问题。文章以使用MSFvenom生成带有后门的图标修改器为例,说明了如何通过修改图标并运行软件来获取shell。接着,文章详细介绍了如何使用Metasploit框架中的migrate命令将木马进程转移到Windows自带的文本编辑器txt文档程序下,从而提高木马进程的隐蔽性和持久性。文章强调了这种方法不仅可以防止受害者发现并关闭后门程序,还能有效保持木马在线,增加了渗透测试的成功率。

    木马技术 渗透测试 进程迁移 后门技术 持久化攻击 安全漏洞利用 Kali Linux

    0x7 原创干货 | 基于Websocket接口的SQL注入利用

    云众可信 2019-10-08T18:00:00 © 1x2Bytes

    Example Image


    对于Websocket这一块还有太多的技术没有完善,包括WAF对一些WS的流量并没有检测 导致一下安全问题没有得到很好的解决

    SQL注入 Websocket安全 网络安全测试 PHP安全 安全工具 漏洞利用 安全研究

    0x8 CentOS6下配置基于CHAP认证的iSCSI网络存储服务

    WalkingCloud 2019-10-07T14:52:05 ©

    Example Image


    本文详细介绍了iSCSI网络存储服务的配置过程,包括服务端和客户端的配置。首先,文章概述了如何在CentOS上配置iSCSI服务端,包括安装服务、启动服务以及配置tgtadm和iscsiadm命令。接着,文章介绍了如何使用tgtadm进行目标(target)的创建、显示、添加LUN、删除以及访问控制列表的设置。对于iscsiadm工具,文章说明了其不同模式下的使用方法,包括发现目标、登录目标、更新认证参数等。此外,文章还讲述了如何配置基于CHAP认证的iSCSI网络存储服务,包括服务端和客户端的配置文件修改,以及如何重启服务进行发现和登录操作。最后,文章提到本文内容基于马哥教育的iscsi课程讲解和笔记整理。

    iSCSI 网络安全 存储配置 CHAP认证 Linux 命令行工具

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。