2018年 第42周 微信公众号精选安全技术文章总览

    洞见网安 2018-10-22

    0x1 CVE-2018-9206 jQuery文件上传0day漏洞

    信息安全最新论文技术交流 2018-10-20T22:29:17

    Example Image


    CVE-2018-9206: jQuery file upload 0day漏洞分析。

    0x2 云天安全安全通告- WebLogic 多个高危漏洞预警

    云天网络空间安全 2018-10-20T08:35:54 云天安全

    Example Image


    0x3 从蜜罐到主动欺骗防御

    数据机器人 2018-10-19T11:59:20

    Example Image


    0x4 每日漏洞 | rsync未授权访问

    安全小白团 2018-10-18T19:56:33 ©

    Example Image


    本文详细描述了rsync未授权访问漏洞的成因、检测方法和修复措施。rsync是一个用于远程数据同步的工具,默认运行在873端口。由于配置不当,可能导致任何人未授权访问,进而上传或下载文件,造成信息泄露或远程命令执行的风险。检测漏洞可以通过nmap扫描873端口,使用rsync命令查看模块名列表和模块内文件。修复措施包括修改rsync配置文件,添加访问控制、权限控制、访问认证和模块隐藏等参数。文章最后提醒,相关技术仅供安全研究与教学之用,非法使用需自负法律责任。

    信息泄露 远程命令执行 配置不当 端口扫描 未授权访问 安全检测 安全修复

    0x5 启明星辰ADLab:雄迈多个摄像头漏洞预警及修复(附工具)

    ADLab 2018-10-18T18:14:33 启明星辰

    Example Image


    近日,启明星辰ADLab发现并公开了雄迈公司多个摄像头产品的安全漏洞,包括CVE-2018-17915、CVE-2018-17917和CVE-2018-17919。这些漏洞可能被用于截获摄像头视频源、安装恶意代码和发起网络攻击。其中,CVE-2018-17919(内置default账户)是影响最大的漏洞,启明星辰ADLab已发布修复工具供用户检测和修复。根据报告,雄迈摄像头在全球市场占有率为6.25%,影响范围广泛。启明星辰ADLab建议用户在漏洞修复前限制设备的互联网访问权限,并提醒用户及时更新固件以保障安全。

    摄像头安全漏洞 物联网安全 远程攻击 固件安全 安全响应 网络安全态势 安全实验室 安全漏洞发布

    0x6 利用网络欺骗来捕获根深蒂固的攻击者

    数据机器人 2018-10-18T11:52:20

    Example Image


    0x7 【原创漏洞】启明星辰9.8分Weblogic反序列化漏洞CVE-2018-3245补丁推出

    ADLab 2018-10-17T13:44:00 启明星辰

    Example Image


    本文介绍了Oracle官方发布的10月份关键补丁更新CPU中包含的一个高危远程代码执行漏洞CVE-2018-3245,该漏洞由启明星辰ADLab安全研究人员发现并通报给Oracle。该漏洞通过JRMP协议利用RMI机制的缺陷实现任意反序列化代码的执行。攻击者可远程执行任意代码并获取目标系统权限。文章详细描述了漏洞的概述、影响范围、基础知识(包括T3协议和JRMP协议)、漏洞简析、解决方案,包括控制T3协议的访问和升级到更高版本的JDK。同时,文章也介绍了启明星辰积极防御实验室(ADLab)的背景和研究成果,以及该实验室在网络安全领域的重要贡献。

    Web应用安全 漏洞分析 补丁管理 协议安全性 应急响应

    0x8 msfconsole系列(三)Mimikatz使用

    Linux网络安全 2018-10-15T18:22:19 ©

    Example Image


    本文深入介绍了Mimikatz,一个由Benjamin Delpy(gentilkiwi)编写的网络安全工具,用于在攻击者获得计算机或网络访问后巩固其立足点。Mimikatz集成了多种功能,旨在帮助攻击者执行一系列有用的任务,包括获取Kerberos凭据、LIVE凭据、MSV、SSP和TSKG凭据,以及执行各种系统命令。文章详细说明了如何在Metasploit框架中使用Mimikatz,包括如何通过meterpreter会话加载和执行Mimikatz命令。此外,文章还展示了如何使用Mimikatz来破解系统密码、查看当前会话的密码、列出系统运行的进程,以及一些有趣的非传统应用,如破解扫雷游戏。需要注意的是,Metasploit中的Mimikatz版本是v1.0,而Benjamin Delpy已经发布了v2.0作为独立软件包,两者在语法上存在差异。

    渗透测试 后渗透攻击 Metasploit 密码学 安全工具 Windows系统安全

    0x9 笔记-利用tomcat弱口令获取Webshell

    蘑菇安全小组 2018-10-15T08:45:00 © Brond

    Example Image


    本文详细介绍了如何利用Tomcat弱口令漏洞获取Webshell的过程。文章首先对Tomcat进行了简要介绍,包括其目录结构、配置文件等基本知识。接着,作者详细描述了如何准备测试环境,包括更改web服务器的配置以防止账户锁定,以及设置Tomcat管理账户的弱口令。文章接着介绍了两种测试弱口令的方法:使用Metasploit框架的tomcat_mgr_login模块进行爆破测试,以及使用Burp Suite进行更复杂的爆破测试。成功爆破后,作者指导如何登录Tomcat后台,上传webshell并获取服务器控制权。最后,文章强调了弱口令的危害,提醒读者加强密码安全,并提出了提高Web服务器安全性的建议。

    Web应用安全 Tomcat漏洞 密码安全 渗透测试 Webshell 安全意识 漏洞利用

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。