2018年 第41周 微信公众号精选安全技术文章总览
洞见网安 2018-10-15
0x1 利用机器学习检测恶意活动相关域名
信息安全最新论文技术交流 2018-10-14T00:09:42
研究人员开始使用无监督机器学习算法来对大量域名信息数据集进行分析,以发现新的威胁并进行拦截。一旦恶意域名开始活跃,机器学习算法就可以快速识别出攻击活动的恶意域名。
0x2 mysql提权之udf提权
蘑菇安全小组 2018-10-12T12:54:23 ©
本文深入探讨了MySQL数据库中的用户自定义函数(UDF)提权技术。首先介绍了UDF的概念及其在MySQL中的作用,即允许用户扩展数据库功能。文章重点阐述了UDF提权的原理,即通过编写执行系统命令的函数,用户可以从执行SQL语句提升到执行系统命令的权限。接着,详细描述了使用UDF提权的步骤,包括将自定义函数的DLL文件放置在特定文件夹、声明并引入DLL文件中的函数以及使用这些函数执行系统命令。文章还提到了不同MySQL版本在UDF提权过程中的差异,并提供了具体的操作示例,如使用webshell操作文件、通过SQL语句导入DLL文件等。最后,文章强调了UDF提权不仅仅影响Windows和MySQL系统,也影响Linux系统和PostgreSQL等,并鼓励读者分享和关注蘑菇安全。
数据库安全 SQL注入 提权攻击 漏洞利用 渗透测试 系统安全
0x3 防御技术能分清蜜罐沙箱和网络欺骗吗?
数据机器人 2018-10-12T12:00:35
0x4 新型XBash恶意软件融合了勒索病毒、挖矿、僵尸网络和蠕虫的功能
天创培训 2018-10-12T09:49:23 红客训练营
敏感内容
0x5 云天安全安全通告- Ghostscript任意文件读写漏洞(CVE-2018-17961)预警
云天网络空间安全 2018-10-12T08:32:08 云天安全
0x6 msfconsole mysql系列(二)权限维持
Linux网络安全 2018-10-11T13:33:25 ©
本文继续上一次的渗透测试讨论,重点关注在成功破解MySQL账号和密码后,如何使用msfconsole进行进一步渗透。文章首先介绍了如何通过msfconsole的mysql_enum模块来枚举其他账号和密码,包括设置相应的密码、主机和用户名参数。示例输出显示了多个用户及其密码散列,其中包括管理员账号。接着,文章展示了如何利用获取的账号信息登录MySQL,并介绍了如何配置msfconsole来枚举MS SQL Server的账号信息。最后,文章鼓励读者关注更多相关教程。
MySQL 安全 MSFConsole 密码破解 权限维持 渗透测试
0x7 一个http请求的详细过程
河南信安世纪 2018-10-10T18:15:08 爱信安世纪
http://canann.iteye.com/blog/1851361三次握手http://www.cnb
0x8 通过SQL Server与PowerUpSQL获取Windows自动登录密码
河南信安世纪 2018-10-10T18:15:08 爱信安世纪
xp_regread的简短历史自SQL\x0aServer 2000以来,xp_regread扩展存储过程一直存在
0x9 Mitmproxy——超好用的中间人攻击代理
河南信安世纪 2018-10-10T18:15:08 爱信安世纪
mitmproxy 是 man-in-the-middle\x0aattack proxy 的简称,可直译为中间人
0xa DLL注入绕过win10勒索软件保护
信息安全最新论文技术交流 2018-10-09T21:16:47
在DerbyCon安全会议上,安全研究员Soya Aoyama展示了如何通过DLL注入技术绕过Windows 10中的勒索软件保护功能Controlled Folder Access。利用explorer.exe在白名单中的特权,研究员将恶意DLL注入Explorer,从而在启动时绕过保护。通过修改HKCU注册表项,恶意DLL被加载到explorer.exe中,这一过程不仅绕过了Controlled Folder Access,也避开了Windows Defender等安全软件的检测。尽管微软认为这不算权限提升,因为攻击者需要已有账户访问权限,但此技术仍可在无需管理员权限的情况下安装恶意软件。
DLL注入 勒索软件防护 Windows安全 注册表操作 恶意软件 安全漏洞
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
