2017年 第42周 微信公众号精选安全技术文章总览

    洞见网安 2017-10-16

    0x1 【网安智库】“无文件”恶意软件的攻击与防护

    信息安全与通信保密杂志社 2017-10-18T19:03:34 © Cismag

    Example Image


    本文深入探讨了“无文件”恶意软件这一网络安全威胁。文章首先介绍了“无文件”恶意软件的定义、历史及其攻击技术,指出这类恶意软件不留下硬盘上的文件痕迹,难以被传统防病毒软件检测。文章回顾了从红色代码病毒到POSHSPY恶意软件的演变过程,展示了“无文件”恶意软件如何通过内存注入、漏洞利用、密码抓取和横向移动等手段实现攻击。文章分析了“无文件”恶意软件带来的挑战,包括攻击面扩大、攻击间隙缩小、入侵后无文件落地导致监测困难等。最后,提出了应对这些挑战的策略,如升级防病毒软件、敏感文档加密保护、网络区域控制、异常流量监控和服务器安全审计等,强调建立多层次深度防护体系的重要性。

    恶意软件攻击 无文件攻击 网络安全防护 内存攻击 漏洞利用 安全意识教育 网络犯罪 漏洞管理

    0x2 【威胁预警】Adobe ColdFusion 存在反序列化漏洞(CVE-2017-11283, CVE-2017-11238)

    ADLab 2017-10-18T05:33:54 启明星辰

    Example Image


    本文分析了Adobe ColdFusion存在的一个严重反序列化漏洞(CVE-2017-11283, CVE-2017-11238)。该漏洞存在于开启“Remote Adobe LiveCycle Data Management access”功能的情况下,使得攻击者可以通过RMI协议发送精心构造的反序列化代码来触发漏洞,可能导致敏感信息泄露和远程代码执行。启明星辰ADLab成功复现了该漏洞,并发现一个POC可以触发两个漏洞。受影响的版本包括ColdFusion 11 Update 12及之前版本、2016.0 Update 4及之前版本。为了规避风险,建议关闭相关服务,检查1099端口,并升级到最新补丁版本。文章还提供了参考链接,供读者进一步了解漏洞详情和安全建议。

    漏洞预警 反序列化漏洞 远程代码执行 敏感信息泄露 Adobe ColdFusion 软件漏洞 漏洞复现 漏洞修复 安全补丁 网络安全

    0x3 WPA2遭KRACK攻击破解,所有WiFi网络被攻陷

    能信安资讯 2017-10-17T18:39:57 © Trista

    Example Image


    比利时鲁汶大学的研究员Mathy Vanhoef发现WPA2协议存在严重漏洞,被命名为KRACK攻击。该漏洞允许攻击者通过中间人攻击手段窃取Wi-Fi网络中的敏感信息,如信用卡号、密码等。攻击者可利用四次握手过程中的漏洞,使受害者重装加密密钥,从而重置相关参数,实现数据窃取。所有使用WPA2协议的无线网络,包括个人、企业和物联网设备,都可能受到影响。尽管HTTPS可以提供一定程度的保护,但并非完全安全。专家建议,用户应尽快为设备安装固件更新,并启用HTTPS连接,以降低风险。

    网络安全漏洞 Wi-Fi安全 加密协议 中间人攻击 漏洞利用 设备安全 固件更新 安全补丁 加密标准 物联网安全

    0x4 全世界WIFI都不安全了,WPA2协议漏洞如何防?

    亚信安全 2017-10-17T15:46:39 © 你信任的

    Example Image


    安全研究人员近日宣布WPA2安全加密协议存在高危漏洞,多个编号为CVE-2017-13077至CVE-2017-13088的漏洞允许攻击者监听WIFI流量,甚至通过家庭路由器上网也可能被盗号。这些漏洞被统称为KRACK攻击,即密钥重装攻击,可导致攻击者在物理范围内进行监听和劫持,类似于中间人攻击。受影响的厂商包括微软、谷歌、英特尔、苹果等,他们已在进行修复。值得注意的是,更换WIFI密码并不能解决此问题。用户应关注路由器控制面板的更新提示,并及时安装安全更新。此外,使用HTTPS加密的网站可以提供额外的保护,因为HTTPS加密的数据无法被解密。亚信安全建议用户等待厂商发布安全更新,并在必要时使用VPN等专用网络来提高安全性。

    WPA2协议漏洞 无线网络安全 中间人攻击(MITM) 加密协议 网络安全防护 HTTPS加密

    0x5 漏洞预警 | Wi-Fi爆惊天漏洞!KRACK可攻陷所有Wi-Fi网络!

    任子行 2017-10-17T11:56:45 SURFSRC

    Example Image


    2017年10月,国外安全研究员披露了针对WPA2加密协议的KRACK(密钥重装攻击)漏洞,该漏洞可导致支持Wi-Fi的智能设备遭受敏感信息泄露、恶意代码感染等攻击。攻击者可解密数据包、劫持TCP连接、播放广播帧等。KRACK攻击针对WPA2协议的四次握手,通过重新安装已使用的密钥,攻击者可操纵加密握手,从而滥用这种弱点。所有使用WPA2的Wi-Fi网络均受影响,包括个人和企业网络。缓解措施包括更新设备固件和路由器软件,尽管变更Wi-Fi密码不能直接避免攻击。任子行作为网络安全解决方案提供商,致力于网络信息安全建设,提供风险监测和网络安全防护。

    Wi-Fi安全漏洞 加密协议漏洞 密钥重装攻击 网络安全更新 无线网络安全 网络安全意识 技术漏洞分析

    0x6 传 WPA2 加密协议已被破解,WI-FI面临入侵危险!

    江南信安 2017-10-17T10:18:09

    Example Image


    WPA2 安全加密协议已被破解,Wi-Fi或可成为网络攻击途径。

    0x7 kali linux下SSH远程登录

    Linux网络安全 2017-10-15T18:20:01

    Example Image


    本文介绍了在Kali Linux环境下使用SSH进行远程登录的方法。首先,通过SSH登录命令格式,用户可以使用ssh 用户名 @ ip地址的方式连接到远程服务器。例如,连接到IP地址为192.168.5.1的服务器上的root用户,命令为ssh root@192.168.5.1。接着,文章说明了如何使用SCP命令上传文件到远程服务器,格式为scp 本地文件路径 用户名@ip 远程目录,例如,将本地文件/home/lnmp0.4.tar.gz上传到远程服务器/root/lnmp0.4.tar.gz。此外,还介绍了如何下载远程服务器上的文件,命令格式为scp 用户名@ip:远程目录 本地目录,例如,将远程服务器上的/vim/banner文件下载到本地/root目录。

    远程访问安全 文件传输安全 命令行工具安全 系统安全配置 网络通信安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。