2022年 第41周 微信公众号精选安全技术文章总览
洞见网安 2022-10-10
0x1 CVE-2019-10999 在Shambles上的漏洞重现
LianSecurity链安 2022-10-15T22:15:52 © 链安博客
CVE-2019-10999 栈溢出漏洞 嵌入式设备安全 固件安全 Web服务器漏洞 任意代码执行 逆向工程 漏洞复现 动态调试 静态分析
0x2 安卓入门系列教程(二十三):安卓抓包
御林安全 2022-10-15T14:23:22 © 落花
声明:本文内容仅供学习交流,所有因传播利用文章内相关技术造成的不良后果均由使用者本人负责,与本公众号和文章作
0x3 Vulnhub | FunBox : 4
零威胁 2022-10-15T12:55:43 © Zhiliao
“吾人最大之知识,系反躬自省”
0x4 漏洞复现 H3C 运维审计系统 任意用户登录漏洞
HK安全小屋 2022-10-14T18:14:33 PeterPan_HK
H3C SecPath运维审计系统存在任意用户登录漏洞,攻击者通过漏洞可以未授权登录系统管理员,导致敏感信息被窃取等问题。
0x5 对某学校渗透测试中短信验证码漏洞总结
零威胁 2022-10-14T12:11:53 © mlxwl
0x6 基于AD Event日志识别DCShadow攻击
猎安云原生安全 2022-10-13T15:58:39
本文详细介绍了DCShadow攻击的原理、过程及其检测方法。DCShadow攻击是攻击者在获取域管理员权限后,通过伪造域控服务器,将特定对象或属性复制到真实域控中。文章通过一个示例攻击过程,展示了如何使用system权限和域管理员权限来更改域用户属性并同步数据。最后,文章提供了检测DCShadow攻击的方法,即在域控组策略中开启审核策略,通过监控Windows安全日志中的EventCode:4929事件,来识别并排除伪造的域控服务器,从而实时监测DCShadow攻击。
0x7 LockBit 附属公司入侵微软交换服务器以部署勒索软件
黑猫安全 2022-10-13T11:20:17 鹏鹏同学
韩国网络安全公司AhnLab近期发现,Lockbit勒索软件的附属公司通过入侵微软Exchange服务器来部署其恶意软件。在2022年7月,该公司客户的两台服务器被Lockbit 3.0勒索软件感染。攻击者首先在服务器上部署了Web shell,随后在短短7天内,他们将权限升级至Active Directory管理员级别,并在加密网络中的系统之前窃取了大约1.3 TB的数据。研究人员推测,攻击者可能利用了微软Exchange服务器中的未公开零日漏洞。尽管在2021年12月至2022年6月期间披露了多个Exchange Server漏洞,但攻击者似乎没有利用最近披露的CVE-2022-41040和CVE-2022-41082漏洞。
勒索软件 微软Exchange服务器 零日漏洞 权限提升 数据泄露
0x8 Finetree 5MP 摄像机任意用户添加
小阿辉谈安全 2022-10-12T19:47:25 ©
你的摄像头已被黑
0x9 利用Kali 进行简单SYN FLOOD攻击测试
赛搏思安全实验室 2022-10-12T16:40:19 © Goxham
本文介绍了使用Kali Linux自带工具hping3进行SYN FLOOD攻击测试的过程。实验在VMware虚拟机内进行,包括Win10和Kali两台虚拟机。首先获取了两台虚拟机的IP地址,并确保它们在同一网段且可以互相ping通。然后使用nmap工具扫描目标IP地址的开放端口。关键步骤是使用hping3工具对目标IP地址发起SYN FLOOD攻击,通过不同的命令选项实现攻击,如发送数据包数量、大小、SYN标志等。实验中观察到,遭受攻击后,目标虚拟机的CPU利用率迅速升高,甚至达到91%,攻击停止后恢复正常。本文强调这仅作为技术分享,不应用于非法途径,旨在激发读者对网络安全知识的学习兴趣。
SYN FLOOD攻击 DOS/DDOS攻击 网络攻击测试 网络安全 Kali Linux hping3工具 防火墙配置 网络监控
0xa Vulnhub | FunBox : 3
零威胁 2022-10-12T12:00:31 © Zhiliao
”坚志者,功名之主也。不惰者,众善之师也“
0xb 安卓入门系列教程(二十一):未加固app和加固app的分析与破解
御林安全 2022-10-11T11:45:40 © 落花
本文为安卓逆向工程的入门教程,主要介绍了未加固和加固的安卓应用分析与破解方法。文章首先强调了内容仅供学习交流,使用者需自行承担因利用文章技术造成的不良后果。接着,通过roysue的《安卓frida逆向与抓包实战》一书,介绍了如何使用JEB和AndroidKiller工具对未加固的安卓应用进行分析,目的是去除应用中的弹窗。文章详细阐述了如何通过frida-server和objection工具定位和Hook弹窗函数,以及如何使用Wallbreaker插件来打印类实例的具体内容。此外,还介绍了加固应用的破解方法,包括使用apktool和frida-dexdump进行脱壳,修改逻辑后重新打包签名。最后,文章还探讨了如何通过frida进行更深层次的函数调用分析,以及在修改逻辑后如何重新编译和运行应用。
0xc 利用JVMTI实现JAR包加密
恒御科技 2022-10-11T10:01:05 © 凌日实验室
深入JVMTI攻防对抗场景应用前言目前为止,有越来越多的商业化产品用Agent的方式展开业务功能,例如常见的
0xd 破解密码的8种典型手段与防护建议
天津恒御科技有限公司 2022-10-11T08:00:03
提到黑客攻击,你会想到什么?一个恶意行为者坐在满是《黑客帝国》式数字文本的屏幕前?或是一台强大的超级计算机正
0xe 破解密码的8种典型手段与防护建议
安全新说 2022-10-10T14:40:23
提到黑客攻击,你会想到什么?一个恶意行为者坐在满是《黑客帝国》式数字文本的屏幕前?或是一台强大的超级计算机正
0xf WiFi 安全基础知识
网络技术联盟站 2022-10-10T11:27:20 瑞哥
本文详细介绍了WiFi安全的几个基本措施,包括访问路由器设置页面、更改默认密码、修改SSID名称、开启WPS以及使用MAC地址过滤。文章指出,通过在浏览器中输入特定IP地址访问路由器设置,并更改密码可以防止未授权访问。修改SSID名称虽然不直接增强安全,但有助于标识网络。WPS提供了多种WiFi保护选项,推荐使用WPA2加密。此外,通过MAC地址过滤可以控制哪些设备可以连接网络。文章强调了提高WiFi安全性对于防止他人使用个人互联网连接的重要性。
WiFi安全 路由器设置 网络加密 MAC地址过滤 网络安全基础知识
0x10 应急响应工具包集合
小阿辉谈安全 2022-10-10T11:02:30 ©
应急响应工具整理
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
