2019年 第41周 微信公众号精选安全技术文章总览
洞见网安 2019-10-14
0x1 在Server 2016中创建AD用户和组
ListSec 2019-10-20T16:03:42 凉城
本文详细介绍了在Server 2016系统中创建活动目录(AD)用户和组的过程。首先,文章区分了两类用户:标准用户和域管理用户,并指出了它们的权限差异。接着,作者描述了创建用户的具体步骤,包括复制Administrator账户、填写用户信息、设置满足复杂度要求的密码,并将用户移动到相应的组织单位(OU)。文章还提到了创建用户时的一个小技巧,即使用“复制”功能以提高效率。最后,文章说明了创建组的步骤,包括新建组、填写组名、添加组成员,并确保所有操作顺利完成。整个过程旨在为IT系统管理员提供清晰的操作指南。
身份验证与访问控制 密码策略 组织单位(OU)管理 域环境安全 用户账户管理 组策略管理
0x2 泛微e-cology OA SQL注入漏洞(1017)预警
安恒信息CERT 2019-10-18T17:15:28 ©
泛微e-cology OA于2019年10月17日发布了安全更新补丁,修复了SQL注入漏洞。该漏洞存在于EC7.0、EC8.0等主流版本中,由于SQL查询语句过滤不严,可能导致恶意攻击者获取数据库中的敏感信息。官方已发布针对不同版本的补丁,建议用户尽快更新。漏洞详情表明,攻击者可以通过构造恶意查询语句触发漏洞。尽管漏洞细节和测试代码未公开,但建议用户及时升级补丁或部署WAF等安全设备。此外,泛微e-cology OA历史上多次出现安全漏洞,企业应加强代码安全开发并关注安全更新公告。
SQL注入 漏洞修复 OA系统安全 安全补丁 网络安全预警 企业安全 安全开发
0x3 DNSlivery 一款通过DNS轻松传输文件工具
河南信安世纪 2019-10-18T15:20:44 爱信安世纪
要求DNSlivery不需要构建复杂的服务器基础结构实际上,只有两个简单的要求:能够NS在您的公共DNS中区
0x4 CVE-2019-14287 sudo提权漏洞利用
Linux网络安全 2019-10-17T09:04:31
CVE-2019-14287是一个sudo提权漏洞,该漏洞存在于sudo软件中,由于sudo处理用户ID时的错误,攻击者可以以根用户身份执行任意命令,从而使得非root用户无需知道root密码即可执行root权限的命令。本文详细介绍了该漏洞的利用方法,包括在kali-Linux系统上创建一个用户test,并通过visudo命令添加规则允许test用户执行任意命令。示例中展示了如何使用test用户通过sudo -u root命令查看root权限的文件。文章还提到了漏洞的修复方法,即更新sudo到最新版本1.8.28。
操作系统漏洞 提权漏洞 sudo漏洞 Linux安全 权限提升 漏洞利用教程
0x5 【原创漏洞】WebLogic 反序列化漏洞(CVE-2019-2890)预警
ADLab 2019-10-16T17:38:06 启明星辰
本文介绍了Oracle WebLogic Server中的一个严重漏洞(CVE-2019-2890),该漏洞允许攻击者通过T3协议远程执行任意代码。漏洞发现于2019年5月,并由启明星辰ADLab提交给Oracle官方。Oracle于2019年10月发布补丁修复此漏洞。该漏洞影响多个WebLogic Server版本,包括10.3.6.0、12.1.3.0和12.2.1.3。文章提供了漏洞的时间线、影响版本、利用方法和临时规避方案,包括升级补丁和控制T3协议的访问。启明星辰ADLab作为中国安全行业的领先实验室,在漏洞研究、发布和防御方面发挥着重要作用。
WebLogic漏洞 反序列化攻击 Oracle安全补丁 CVE编号 远程代码执行 T3协议 安全防护策略 网络安全研究 攻防技术研究
0x6 【原创漏洞】WebLogic Blind XXE漏洞(CVE-2019-2887)预警
ADLab 2019-10-16T17:38:06 启明星辰
本文由启明星辰ADLab发布,详细介绍了Oracle WebLogic Server中一个编号为CVE-2019-2887的Blind XXE漏洞。该漏洞允许攻击者在未授权的情况下通过T3协议进行远程攻击。漏洞提交于2019年5月,Oracle随后确认并修复了该漏洞,并在2019年10月发布安全补丁。文章中提到了受影响的WebLogic版本,并提供了升级补丁和控制T3协议访问的规避方案。同时,文章对启明星辰积极防御实验室(ADLab)进行了简要介绍,包括其成立时间、在安全领域的研究方向以及已发布的安全漏洞数量。
WebLogic漏洞 CVE编号 Oracle安全补丁 远程攻击 Blind XXE攻击 漏洞影响版本 漏洞利用与防御 网络安全实验室 网络安全研究
0x7 Linux Sudo 被爆重要漏洞,允许黑客提权执行root命令
河南信安世纪 2019-10-16T15:18:20 爱信安世纪
近日,在Sudo中发现了一个严重漏洞,可导致恶意黑客进行root在目标系统上执行任意命令,并逃避检测。什么是
0x8 将nmap扫描报告发送到我们的邮箱
Linux网络安全 2019-10-15T15:40:08 ©
本文主要介绍了如何将nmap扫描报告发送到指定邮箱。文章首先介绍了nmap作为信息收集工具的常见使用方法,然后讲解了如何安装sendmail或mailx等邮件发送工具,并针对CentOS和Debian/Ubuntu系统分别提供了安装和配置邮件发送环境的步骤。文章详细说明了如何在CentOS 7环境下配置邮件发送,包括设置发件人信息、SMTP服务器信息、认证信息等,并解决了因证书问题导致的邮件发送错误。此外,文章还提供了如何使用nmap生成扫描报告,并通过xsltproc工具将XML格式的报告转换为HTML格式,最后通过sendEmail命令发送邮件的具体操作步骤。
网络安全工具 邮件安全 自动化扫描 系统配置 证书管理 脚本编写
0x9 Windows服务器主机加固分享
河南信安世纪 2019-10-15T15:02:02 爱信安世纪
一、禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。
0xa CVE-2019-14287: Linux sudo bug
信息安全最新论文技术交流 2019-10-15T14:09:44
CVE-2019-14287是一个在sudo命令中的安全漏洞,由苹果安全研究人员Joe Vennix发现。该漏洞允许用户通过将UID设为-1或4294967295以root权限执行命令,即使他们的/etc/sudoers文件中未授权这样的权限。此漏洞的利用需要sudoers配置文件中特定的权限配置,大多数Linux发行版默认未配置,因此未授权用户通常无法利用该漏洞。攻击者可以通过配置sudoer指令来启动其他命令,例如VIM,然后在VIM中使用!命令来执行root权限的命令。这个漏洞影响sudo 1.8.28之前的版本,建议用户升级到1.8.28或更高版本以修复该漏洞。更多技术细节可以在sudo的官方安全警告页面找到。
漏洞分析 权限提升 sudo命令 安全更新 Linux安全 攻击技术
0xb Sudo重要漏洞曝光,允许黑客提权执行任意命令
ISEC安全e站 2019-10-15T13:38:16 ISEC安全e站
近日,安全研究人员在Sudo中发现了一个关键漏洞CVE-2019-14287,该漏洞影响1.8.28之前的所有Sudo版本。该漏洞允许恶意用户或程序以root权限在目标Linux系统上执行任意命令,并可能绕过安全检测,完全控制系统。默认情况下,sudoers文件的ALL关键字允许admin或sudo组的所有用户提权运行任意命令。专家建议Linux系统用户尽快手动更新sudo至最新版本,以避免潜在的安全风险。此漏洞的发现提醒了用户对于系统权限管理的重要性,以及对安全更新的及时关注和实施。
0xc 青莲晚报(第六十期)| 物联网安全多知道
青莲云 2019-10-14T17:59:00 IoT安全
本文主要讨论了物联网设备在当今社会中的广泛应用及其安全问题。文章首先指出物联网设备的安全性问题对人们生活的影响,随后列举了近期几起物联网安全事件,包括GlobeImposter勒索病毒通过域控制器横向扩散导致企业损失惨重、Lilocked勒索病毒感染数千台Linux服务器、英特尔芯片DDIO功能的安全漏洞以及iOS 13中的第三方键盘安全漏洞等。文章还提到了Android操作系统的0-Day漏洞和青莲云发布的物联网设备可信安全产品TinyTEE,最后简要介绍了青莲云公司及其在物联网安全领域的业务和服务。
物联网安全 域控制器安全 勒索软件 Linux安全 芯片安全 移动设备安全 Android安全 安全防护 安全事件分析 企业安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
