2018年 第43周 微信公众号精选安全技术文章总览
洞见网安 2018-10-29
0x1 POC: 滥用Word联机视频特征执行恶意代码
信息安全最新论文技术交流 2018-10-27T14:54:12
Cymulate研究人员发现一种滥用Microsoft Word Online Video特征执行恶意代码的方法。
0x2 一次Linux服务器双网卡网络问题的排查过程回溯
WalkingCloud 2018-10-26T19:19:55 ©
一次Linux服务器双网卡网络问题的排查过程回溯
网络故障排查 Linux服务器安全 网络拓扑分析 静态路由配置 IP地址管理 ARP协议
0x3 网络攻击者可以使用你的特权用户凭证的3种隐藏方式
数据机器人 2018-10-26T12:06:19
0x4 ctf Num4 隐写术基础介绍(续)
蘑菇安全小组 2018-10-26T00:00:00 苏醒
本文继续探讨了网络安全中的隐写术基础。文章首先通过一个案例,展示了如何通过分析文件内容,发现文件后缀被篡改的情况。作者使用WinHex、Notepad++和StegSolve等工具尝试打开一个看似正常的JPG图片文件,但最终发现文件格式实际上是RAR。接着,作者介绍了如何使用binwalk工具确认文件后缀被篡改的问题。文章接着讨论了如何处理被加密的RAR文件,介绍了Arpr这款密码破解工具,并详细说明了其功能和使用方法。Arpr能够破解多达128位的密码,支持多种破解方法,包括预估算密码破解时间、中断计算恢复、支持AES-128加密的压缩包等。作者通过实际操作展示了如何使用Arpr破解密码,并成功获取了所需的Key。文章最后呼吁读者提出宝贵意见,以促进讨论和改进。
0x5 【威胁预警】DDG挖矿僵尸网络最新变种来袭
任子行 2018-10-25T19:04:36
近期,任子行威胁情报中心监测到DDG挖矿僵尸网络的新变种活动,该僵尸网络病毒程序已升级至3014版本。DDG僵尸网络主要针对SSH、Redis和OrientDB数据库服务器进行门罗币挖矿,自2017年10月以来活跃至今。新版本的主要样本文件包括i.sh脚本、32位和64位的DDG病毒文件以及挖矿程序。i.sh脚本的功能包括下载远程服务器上的脚本并同步到本地crontab,下载最新的DDG样本并执行,以及结束其他版本的挖矿进程。DDG僵尸网络的C2服务器地址为149.56.106.215,挖矿程序使用的IP地址为104.197.211.117。文章提供了MD5、C2服务器信息、URL和木马文件路径等IOCs。最后,文章还提供了解决方案,包括查找并删除相关文件、结束挖矿进程和清除定时任务。
挖矿僵尸网络 SSH扫描 数据库攻击 门罗币挖矿 威胁情报 恶意代码分析 漏洞利用 木马清除
0x6 浅谈CTF线下攻防赛
河南信安世纪 2018-10-25T18:48:02 爱信安世纪
CTF(Capture The Flag)是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也
0x7 如何使用IPC$入侵目标主机
蘑菇安全小组 2018-10-25T08:00:09 Tortoise
本文详细介绍了IPC$(Internet Process Connection)的概念及其在网络安全中的潜在风险。IPC$是一种用于进程间通信的命名管道,它允许通过提供用户名和密码建立安全的连接,进行数据交换。然而,IPC$的默认共享和无需密码的空连接特性使其成为入侵者攻击的途径。文章解释了如何建立IPC$空连接,包括使用net use命令连接到目标主机,以及如何映射路径、直接访问和删除路径、复制文件以及添加计划任务。此外,文章还讨论了IPC$连接失败的可能原因,如服务未启动、错误配置或网络问题。最后,提供了防范IPC$连接的建议,包括删除默认共享、关闭相关服务和屏蔽端口等安全措施。
网络安全漏洞 远程入侵 Windows系统安全 命名管道攻击 系统管理 密码探测 防范措施
0x8 网络欺骗技术部署策略:遏制与检测
数据机器人 2018-10-24T12:02:04
0x9 在Docker中实现Nginx反向代理
蘑菇安全小组 2018-10-22T18:53:55 ©
本文介绍了在Docker容器中实现Nginx反向代理的步骤和配置。首先,文章概述了Docker容器作为一种轻量级虚拟化的优势,以及反向代理的概念和Nginx在其中的作用。接着,详细描述了在Docker中安装Nginx和Web服务器的过程,包括如何通过Docker命令运行容器并映射端口。文章还介绍了如何配置Nginx实现简单的一对一反向代理和负载均衡,包括如何修改Nginx配置文件以及如何设置权重进行负载分配。最后,文章讨论了使用Nginx作为反向代理的优点,如实现负载均衡、统一管理、防止端口对外开放和敏感信息泄露等安全特性。
容器安全 反向代理 负载均衡 网络安全配置 防火墙与端口安全 漏洞防护
0xa mysql提权之反弹shell
蘑菇安全小组 2018-10-22T18:53:55 ©
本文探讨了在网络安全中,特别是在MySQL提权过程中,如何利用反弹shell技术来获取系统权限。文章指出,在实际渗透测试中,有时即使获取了SQL注入漏洞或远程数据库连接权限,也可能无法直接获取到webshell或执行高权限命令。为了解决这种情况,作者介绍了如何通过UDF提权的衍生应用——反弹shell技术。文章详细解释了如何声明和使用自定义函数来创建反弹shell,包括如何定义函数、设置监听端口以及执行系统命令。此外,文章还提到了在实际操作中可能遇到的问题,如DLL问题,并提供了相应的解决方案。最后,文章鼓励读者关注蘑菇安全,以便获取更多安全学习资源。
MySQL 安全漏洞 SQL 注入 反弹Shell 渗透测试 UDF 提权 系统提权
0xb mysql提权之mof提权
蘑菇安全小组 2018-10-22T18:53:55 ©
本文详细介绍了MOF提权原理及其在Windows系统下的应用。MOF提权利用c:/windows/system32/mof目录下的nullevt.mof文件,该文件每隔一段时间会执行文件内容,并通常在执行后消失。通过在nullevt.mof文件中写入恶意代码,攻击者可以实现提权操作,如创建管理员用户。本文分析了在Windows 2003及以下版本中,对c:/windows/system32/wbem/mof目录拥有读写权限的提权条件。文章提供了通过SQL语句或webshell等形式将恶意代码文件放入目标目录的复现思路,并列举了不同的攻击场景和解决方案。同时,文章也指出了提权过程中可能遇到的问题,如系统防护机制、权限限制等,以及如何检测和应对mof提权攻击。
Windows提权 Mof文件攻击 后门与恶意代码 SQL注入攻击 Webshell攻击 渗透测试 安全漏洞利用 防御机制绕过
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
