2021年第40周微信公众号精选安全技术文章总览

洞见网安 2021-10-4

0x1 Linux、windows服务器等保整改配置建议

河南信安世纪 2021-10-09T18:22:27

1Linux服务器等保整改配置建议序号控制项配置建议1a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯

0x2 面向NDN的网络攻击检测技术分析

信息安全与通信保密杂志社 2021-10-09T15:35:29 © Cismag

本文探讨了命名数据网络（NDN）在互联网架构中的优势及其面临的安全挑战。随着TCP/IP架构的局限性日益显现，NDN作为一种新兴的网络架构，在内容分发、移动性支持和内生安全方面展现出独特的优势。然而，NDN也引入了新的安全风险，如兴趣包泛洪攻击和缓存污染攻击。文章分析了NDN相对于IP网络的安全优势，并详细阐述了两种主要攻击方式的检测技术。针对兴趣包泛洪攻击，文章对比了多种检测方法，包括基于统计模型、概率模型和其他方法，并指出了它们在攻击类型、粒度和计算资源占用方面的差异。对于缓存污染攻击，文章讨论了针对不同攻击类型（如LDA和FLA）的检测方法，并分析了它们在检测模型、攻击类型和资源消耗方面的特点。最后，文章展望了未来NDN网络攻击检测技术的发展方向，包括应对不同攻击场景、细化检测粒度、深入研究和应对新型攻击方式，以及探索机器学习在攻击检测中的应用。

网络安全架构内容分发网络命名数据网络网络安全威胁攻击检测技术拒绝服务攻击缓存攻击网络安全防御数据分析与机器学习

0x3 CTF-“鹤城杯”部分wp

黑客街安全团队 2021-10-09T12:22:14 © Wking

本文详细解析了2021年‘鹤城杯’网络安全竞赛中部分Web题目和Crypto题目的解题过程。文章首先介绍了Web题目的解题思路，包括绕过字符串长度限制、preg_replace函数和sha1函数的限制。接着，文章分析了Crypto题目，通过猜测核心值并利用highlight_file()函数读取相关文件来解题。Misc题目涉及流量分析和图片隐写，通过分析数据包和修改图片属性来获取Flag。最后，文章还提到了Misc题目中的SQL注入漏洞和盲注测试，并提供了相应的解决方法。整体上，文章为网络安全学习者提供了丰富的实战经验和技巧。

CTF竞赛网络安全学习 Web安全密码学流量分析 SQL注入编码技巧逆向工程

0x4 红蓝对抗之近源渗透

天津恒御科技有限公司 2021-10-09T08:00:00

近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念，近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践。

0x5 信息收集&Fuzz

信安灯塔 2021-10-08T12:31:27 © waffle译

本文详细介绍了网络安全测试中信息收集的重要性以及如何进行有效的信息收集。文章首先强调了在测试Web应用程序和网络漏洞之前进行信息收集的必要性，并列举了需要收集的信息类型，包括Whois查询、相关主域名、子域名枚举、ASN查找、目标可视化、网页截图、爬取和收集页面链接、JavaScript文件爬取、参数发现、子域名Cname提取、域/子域版本和技术检测以及敏感信息发现。文章详细解释了每种信息收集方法的具体步骤和工具使用，例如Whois查询用于查找注册公司的信息，相关主域名用于寻找更多相关顶级域名，子域名枚举用于查找漏洞和收集目标资产，ASN查找用于发现公司的更多资产等。此外，文章还提供了一些实用的脚本和工具，如bash脚本进行反向Whois搜索、被动和主动枚举子域名的方法、使用网络空间搜索引擎获取ASN信息、使用Wappalyzer和Whatweb进行版本和技术检测，以及使用Google高级搜索和GitHub dorking来查找敏感信息。

网络安全信息收集漏洞扫描 Web应用安全渗透测试工具使用脚本编写安全实践技术栈分析漏洞利用

0x6 苹果AirTag爆出0day漏洞【软件安全(研)】

水网火安 2021-10-08T09:55:30

苹果公司的AirTag个人追踪设备被发现存在一个未修补的存储跨站脚本（XSS）漏洞，该漏洞可能被用于多种网络攻击，包括凭证窃取、点击劫持和恶意软件交付。这个漏洞允许攻击者通过恶意脚本注入AirTag的丢失模式页面，当用户访问这些页面时，可能会被重定向到假冒的iCloud登录页面，从而捕获他们的凭证。此外，攻击者还可以创建武器化的AirTag，利用这一漏洞对无辜的用户进行攻击。由于大多数用户不知道访问物品查询页面无需认证，这使得攻击者能够通过钓鱼链接和桌面设备进行攻击，而不需要移动设备扫描AirTag。这一漏洞的存在对用户隐私和财产安全构成了严重威胁。

漏洞分析移动设备安全蓝牙安全 XSS攻击凭证窃取恶意软件传播钓鱼攻击安全漏洞利用 iOS安全

0x7 sekiro|利用宝塔面板配置https

逆向与采集 2021-10-08T09:00:34 ©

本文详细介绍了利用宝塔面板配置HTTPS的过程，包括域名备案、购买Linux服务器、安装宝塔面板、安装Nginx、配置域名解析、通过Docker安装Sekiro、以及配置SSL证书和反向代理。文章首先指导如何进行域名备案，然后说明了在阿里云等平台购买服务器的步骤。接着，详细说明了在服务器上安装宝塔面板和Nginx的命令和操作。之后，文章展示了如何在阿里云进行域名解析，并介绍了通过Docker安装和运行Sekiro的步骤。最后，文章讲述了如何在宝塔面板上配置SSL证书并设置反向代理，确保网站能够通过HTTPS安全访问。

域名备案服务器安全 Web服务器配置 SSL/TLS证书 API安全防火墙配置

0x8 js知识|利用web rtc获取IP地址

逆向与采集 2021-10-07T12:37:56 wyx weart

本文介绍了如何利用WebRTC技术获取用户的IP地址。WebRTC（Web Real-Time Communication）是一种允许网页浏览器进行实时通信（RTC）的技术。文中提到，可以通过访问特定网站如https://ip.voidsec.com/来检测浏览器是否泄露了用户的IP地址，并推荐使用WebRTC Leak Prevent插件来阻止Chrome浏览器泄露IP。此外，文章提供了一段JavaScript代码，用于演示如何通过创建RTCPeerConnection对象并监听ICE（Interactive Connectivity Establishment）候选来捕获本地IP地址。这段代码首先定义了一个findIP函数，该函数内部创建了一个RTCPeerConnection实例，并配置了STUN服务器用于获取IP信息。然后，它创建了一个数据通道和一个SDP（Session Description Protocol）提议，通过解析SDP中的候选行并应用正则表达式来提取IP地址。最后，通过监听onicecandidate事件进一步收集ICE候选中的IP信息。

IP泄露 WebRTC安全浏览器安全插件 JavaScript安全网络追踪

0x9 AirTag 的丢失模式漏洞可能会将用户重定向到恶意网站或链接【软件安全（本）】

水网火安 2021-10-06T14:47:19

苹果公司推出的防丢失产品AirTag近日被发现存在安全漏洞，该漏洞可能导致用户在激活丢失模式后，被重定向至恶意网站或链接。任何带有NFC功能的设备都能读取AirTag上的信息，包括所有者电话号码等。当AirTag设置为丢失模式时，会生成一个URL，扫描者无需登录或个人信息即可查看联系方式。该漏洞使得扫描者可能被诱导至虚假的iCloud登录页面或其他恶意站点，存在个人信息泄露风险。Apple公司已表示将修复此漏洞，但目前尚未公布具体修复时间和计划。用户被建议不要在未经认证的网页上提供个人信息和口令，以防止隐私和财产安全受到侵害。

硬件安全蓝牙安全 NFC安全 URL重定向攻击钓鱼攻击个人信息泄露恶意软件传播移动设备安全

0xa 用故障注入和二进制分析对BootLoader实施攻击

数缘信安社区 2021-10-06T07:00:00 © 刘铮

双电压毛刺的故障攻击，侧信道史上首次！

0xb 新型恶意软件BloodyStealer可窃取多个游戏平台帐户【软件安全（本）】

水网火安 2021-10-04T15:31:27

近日，卡巴斯基安全研究人员揭露了一种名为BloodyStealer的新型恶意软件，该软件能够窃取多个知名游戏平台的账户信息，包括Steam、Epic Games Store、GOG Galaxy、EA Origin等。BloodyStealer具备多种窃取功能，如从浏览器中抓取cookie、密码、表单和银行卡信息，以及从多个客户端窃取会话信息。此外，它还能从内存中收集日志，并具备反检测和逆向工程保护措施。该恶意软件的数据被发送至远程命令与控制（C&C）服务器，犯罪分子可通过Telegram或Web面板访问这些信息。BloodyStealer因其高效的反检测技术和低成本，预计将与其他恶意软件结合使用，主要用于针对欧洲、拉丁美洲和亚太地区的受害者。

恶意软件分析游戏平台安全账户窃取 C&C服务器 Telegram通信浏览器安全逆向工程防护国际网络安全

0xc Apple AirTag 中未修复的漏洞可导致凭据收集、点击劫持等攻击【软件安全（本）】