2017年 第41周 微信公众号精选安全技术文章总览
洞见网安 2017-10-9
0x1 kali linux下SSH远程登录
Linux网络安全 2017-10-15T18:20:01
本文介绍了在Kali Linux环境下使用SSH进行远程登录的方法。首先,通过SSH登录命令格式,用户可以使用ssh 用户名 @ ip地址的方式连接到远程服务器。例如,连接到IP地址为192.168.5.1的服务器上的root用户,命令为ssh root@192.168.5.1。接着,文章说明了如何使用SCP命令上传文件到远程服务器,格式为scp 本地文件路径 用户名@ip 远程目录,例如,将本地文件/home/lnmp0.4.tar.gz上传到远程服务器/root/lnmp0.4.tar.gz。此外,还介绍了如何下载远程服务器上的文件,命令格式为scp 用户名@ip:远程目录 本地目录,例如,将远程服务器上的/vim/banner文件下载到本地/root目录。
远程访问安全 文件传输安全 命令行工具安全 系统安全配置 网络通信安全
0x2 暴力破解路由器管理密码
Linux网络安全 2017-10-14T00:20:33 © 帅帅的Priess
本文详细介绍了如何通过暴力破解方法来获取路由器管理密码。首先,设置代理并打开浏览器的高级设置,配置网络参数以启用代理。接着,使用BURP工具来拦截和监控数据包。在浏览器中输入路由器管理地址并尝试登录,然后将登录尝试的数据包发送到BURP进行进一步分析。由于用户名和密码未知,使用变量来代表它们,并通过加载字典或使用暴力组合来尝试破解密码。文章通过实际操作示例,展示了如何识别出正确的密码,并提供了密码破解成功后的数据包分析过程。
0x3 最聪明僵尸网络Fast Flux惊现,1.4万IP地址难以查杀
能信安资讯 2017-10-13T18:54:46 © Trista
Akamai公司的研究员揭露了一个由1.4万个IP地址组成的僵尸网络,该网络利用Fast Flux技术,使得查杀变得极其困难。Fast Flux技术通过不断改变域名和IP地址的映射关系,让恶意软件的C&C服务器难以追踪。这一技术首次被恶意软件制造者用于2006年的Storm Worm。该僵尸网络不仅用于托管恶意软件,还执行网络钓鱼、网络代理、C&C服务器托管以及自动攻击等恶意活动。研究人员分析了数月,发现该僵尸网络由两组独立的子网络构成,一组负责托管和流量重定向,另一组由C&C基础设施组成。专家们还发现,僵尸网络可能寄生在路由器和调制解调器上,利用这些设备的易受攻击性进行攻击。Akamai表示,这个Fast Flux僵尸网络是一个活动的有机体,会不断进化以保护自己,专家们将继续监测其发展。
僵尸网络 恶意软件传播 Fast Flux技术 C&C服务器 网络钓鱼 SQL注入 安全研究 DNS劫持 基础设施攻击 网络安全防护
0x4 SMB再爆高危漏洞 中国潜在风险系统高达52万个
江南信安 2017-10-13T16:38:20
高危漏洞预警!请及时下载补丁
0x5 Windows SMB 安全漏洞预警
安恒信息CERT 2017-10-13T07:59:42
本文报道了微软于2017年10月10日发布的安全更新公告,其中修补了多个高危漏洞,影响范围从Windows Server 2008到Windows 10。特别关注的是CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞,攻击成功率极高,可能被恶意攻击者用于制造蠕虫传播。同时,CVE-2017-11771的Windows Search远程代码执行漏洞和CVE-2017-11779的Windows DNSAPI远程执行代码漏洞也可能被利用。此外,CVE-2017-11826的Microsoft Office内存损坏漏洞也已被发现。文章提供了受影响系统的详细列表,并建议尽快安装安全更新补丁,采取防火墙拦截和限制IP访问等措施来保护系统安全。
操作系统漏洞 远程代码执行 蠕虫传播 网络安全更新 SMB协议 安全配置建议 应急响应 恶意代码分析
0x6 银行木马利用vmvare进行传播
信息安全最新论文技术交流 2017-10-12T18:00:59
银行木马与每个人的日常生活息息相关,可能会对每个人造成直接的经济损失。思科的研究团队Talos近日发现一
0x7 漏洞预警 | Windows Office内存错误漏洞(CVE-2017-11826)可造成任意代码执行
任子行 2017-10-12T14:37:22
微软Office系列办公软件被发现存在一个远程代码执行漏洞(CVE-2017-11826),该漏洞影响Office 2007、2010、2016等版本。漏洞允许攻击者通过特制的RTF格式文档感染Windows操作系统,并在用户电脑上执行任意代码。攻击者可能利用此漏洞植入木马后门,窃取用户数据。微软已发布补丁修复此漏洞,建议用户尽快升级至最新补丁或安装2017年10月的补丁。此外,该漏洞已存在在野利用样本,提醒用户提高安全意识,不要打开不明来源的Office文档,并建议相关单位警惕此类0day漏洞的定向攻击。
漏洞预警 远程代码执行 CVE编号 Office软件漏洞 内存错误漏洞 补丁修复 恶意文档攻击 用户权限 网络安全意识 安全补丁
0x8 紧急安全通告- Office 0day(CVE-2017-11826)漏洞
云天网络空间安全 2017-10-12T14:09:24 小欣
紧急安全通告- Office 0day(CVE-2017-11826)漏洞1、漏洞描述Office 0day
0x9 警惕钓鱼页面盗取Apple ID账号
网络安全联盟 2017-10-11T17:42:06
文章标题为'警惕钓鱼页面盗取Apple ID账号',主要内容围绕一种新型钓鱼攻击展开,该攻击利用高度仿真的iCloud登录界面来欺骗用户输入其Apple ID账号和密码。iOS程序员Felix Krause演示了恶意软件如何通过iOS应用程序中的'UIAlertController'创建虚假的Apple ID登录窗口来窃取用户信息。由于iOS系统常因更新等原因请求用户输入密码,这使得用户在面对这类弹窗时往往不会产生怀疑。文章指出,钓鱼页面可能出现在锁屏、主屏幕甚至应用内部。为了防止此类攻击,建议用户在遇到账户密码输入请求时,可以通过按下Home键回到主屏幕来判断窗口的真实性。如果是虚假弹窗,则返回主屏幕后它会消失;如果是真实的,则弹窗依然存在。此外,强烈建议用户启用双重认证,以增加账户安全性。文章最后提醒读者注意个人信息保护,并提供了一些参考链接和出处信息。
0xa 预警 | Office远程代码执行漏洞
云众可信 2017-10-11T17:15:41 vfsec
本文报道了2017年10月发现的一个紧急的Office远程代码执行漏洞(CVE-2017-11826),该漏洞影响几乎所有微软支持的Office版本,且攻击针对特定版本。攻击者通过在RTF文档中嵌入恶意docx内容进行攻击,利用该漏洞可以在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。漏洞从8月中旬开始筹备,9月底开始攻击,且在此期间为无补丁的0day状态。文章提供了漏洞的影响范围、危害、技术细节、检测方法和修复建议,建议用户不要打开不明来源的Office文档,安装微软发布的安全补丁,以及使用启明星辰云子可信软件。
远程代码执行漏洞 Office软件安全 文档安全 恶意软件传播 0day漏洞 安全补丁 安全厂商 网络安全预警
0xb 警惕钓鱼页面盗取Apple ID账号
红山瑞达 2017-10-11T15:03:39
本文揭露了一种利用钓鱼页面盗取Apple ID账号的风险。通过两个难以区分的iCloud登录界面截图,指出第二个为钓鱼页面。iOS程序员Felix Krause指出,恶意软件可能利用UIAlertView弹出假登录窗口,诱导用户输入账号密码。他建议用户在遇到密码弹窗时,通过点击Home键返回主页面来辨别真伪。如果弹窗消失,则为钓鱼攻击。文章还提供了防范措施,包括不在弹窗中输入敏感信息,使用双因素认证等,以增强账户安全。
0xc 安全智库 | Android Message APP 拒绝服务漏洞(CVE-2017-0780)分析与利用
任子行 2017-10-10T18:57:34
本文分析了Android Message APP中的一个拒绝服务漏洞(CVE-2017-0780),该漏洞存在于Android 6.0至8.0版本中,可能导致设备上的Message应用崩溃。漏洞源于framesequence模块的FrameSequenceDrawable类的acquireAndValidateBitmap函数,由于未捕获Java级别的空指针异常,导致应用崩溃。攻击者可以通过发送包含特殊GIF文件的恶意彩信来利用此漏洞,使目标设备上的Message应用卡死。文章详细介绍了漏洞的原理、分析过程、构造Exploit的步骤,并提供了漏洞利用的条件和测试环境。此外,文章还提到了与该漏洞相关的其他漏洞,如CVE-2017-2416和CVE-2017-0478,并提供了相应的POC链接。
Android安全漏洞 拒绝服务攻击(DoS) 恶意软件传播 漏洞利用 移动安全 内存安全 应用安全 风险监测
0xd 你手机照样可以渗透路由器 wifi破解
Linux网络安全 2017-10-10T17:52:23 刀郎
本文深入探讨了利用安卓设备进行路由器渗透和WiFi破解的技术。文章首先介绍了路由器作为Linux系统的潜在安全风险,以及默认密码设置不当导致的常见漏洞。接着,详细介绍了RouterSploit工具的使用方法,包括在安卓设备上安装GNURoot Debian以运行Debian系统,以及安装必要的依赖和RouterSploit本身。文章还提到了如何使用Wigle Wifi Wardriving和Fing Network Scanner等应用进行无线网络探测和扫描。最后,文章强调了未经授权入侵路由器的非法性,并提醒读者在测试和渗透时注意安全防御措施,避免引起不必要的麻烦。
路由器安全 默认密码 RouterSploit Android渗透 无线安全 安全漏洞利用 Python脚本 安全审计 网络安全意识
0xe 【安全科普】基于网络的入侵检测和入侵防御系统
安全张之家 2017-10-09T16:27:52
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
