2019年 第43周 微信公众号精选安全技术文章总览
洞见网安 2019-10-28
0x1 密码学之块加密
河南信安世纪 2019-11-01T14:33:00 爱信安世纪
数据加密概念 所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain tex
0x2 原创干货 | 【恶意代码分析技巧】14-修改内存指针实现进程注入
云众可信 2019-11-01T09:00:00 © elfbin
本文深入探讨了多种高级的注入技术,这些技术旨在攻击内存中特定的对象,修改内存指针,并使指针指向恶意代码(payload),从而在特定操作触发时执行恶意代码。文章首先介绍了传统的注入技术,并指出它们虽然通用性好,但容易被安全软件发现。接着,文章重点介绍了几种新的注入技术,包括:1. 从WndProc到EWM(Extra Window Bytes),通过修改窗口属性来执行恶意代码;2. Shell_TrayWnd注入,利用Windows任务栏窗口的内部结构执行恶意代码;3. tooltips_class注入,通过修改工具提示窗口的内部结构执行恶意代码;4. PROPagate,通过窗口子类化过程执行恶意代码;5. CLIPBRDWNDCLASS注入,利用剪贴板相关的窗口属性执行恶意代码;6. USERDATA窗口注入,通过修改控制台窗口的用户数据执行恶意代码;7. KernelControlTable注入,通过修改内核回调表执行恶意代码;8. Ctrl-Inject,通过控制信号处理执行恶意代码;9. 攻击ServiceCtrlHandler,通过修改服务控制处理程序执行恶意代码;10. 攻击KnowDlls进程,通过替换DLL执行恶意代码;11. 后台打印服务注入,通过修改回调函数执行恶意代码;12. RICHEDIT控件注入,通过修改RichEdit控件的回调函数执行恶意代码。文章详细描述了每种注入技术的原理和实现方法,并提供了相应的核心代码示例。
0x3 Apache Solr 远程代码执行漏洞预警
安恒信息CERT 2019-10-31T17:51:42 ©
近日,Apache Solr 存在远程代码执行漏洞,该漏洞由安恒应急响应中心发现。漏洞利用者可通过修改Solr的配置项“params.resource.loader.enabled”触发远程代码执行。目前,Apache Solr的最新版本8.2.0和7.7.2均受到影响。官方尚未发布补丁,建议用户关注官方安全公告,并采取临时缓解措施,如启用WAF类安全设备拦截攻击包,以及为Apache Solr开启登陆认证。此外,由于漏洞细节和利用代码已公开,存在被恶意攻击者自动化利用的风险,建议企业持续关注官方安全更新公告,以降低安全风险。
远程代码执行 Apache Solr 漏洞预警 Velocity模板注入 安全公告 影响范围 缓解措施 WAF 安全设备 威胁推演
0x4 漏洞预警 | solr远程代码执行漏洞
观安信息 2019-10-31T15:18:09 观安信息
本文介绍了Apache Solr远程代码执行漏洞(RCE via Velocity template)的预警信息。Solr是一个企业级搜索应用服务器,提供Web-service API接口。安全研究员s00py发现,当设置“params.resource.loader.enabled”为true时,可能导致远程代码执行漏洞。该漏洞可能影响所有版本的Apache Solr,特别是solr-7.7.2版本。文章提供了漏洞利用的可能方法,并提出了防范措施,包括开启身份认证、限制访问、删除配置以及升级Solr版本等。同时,文章也提供了相关的参考链接,以便读者进一步了解漏洞细节。
远程代码执行漏洞 Solr安全漏洞 企业级搜索应用 漏洞预警 安全研究员发现 漏洞防范措施
0x5 警惕 | 蔓灵花APT组织使用技术再曝光
安恒信息CERT 2019-10-30T13:08:48 ©
近日,安恒研究院猎影威胁追踪团队揭露了Bitter攻击组织使用的技术细节。该组织被指使用了与之前披露的蔓灵花APT组织类似的C#木马组件。分析发现,该组织自2018年8月起就开始使用C&C控制端,用于收集被攻击目标的详细信息,如IP、电脑名、用户名、操作系统等。C&C控制端具有向目标推送恶意组件和移除特定攻击目标的功能。攻击者通过非加密和加密两种方式窃取数据。文章还提供了防御建议,包括加强安全意识、及时打补丁、部署APT预警平台和结合威胁情报系统,以应对此类攻击。
APT攻击 网络钓鱼 木马分析 C&C服务器 网络安全意识 安全防御 威胁情报
0x6 MikroTik路由器漏洞曝光,允许黑客重置密码
ISEC安全e站 2019-10-30T11:36:24 ISEC安全e站
网络安全领域研究人员发现,MikroTik路由器中的一系列漏洞可能允许攻击者获得后门。未经身份验证的攻击者通过链接这些漏洞...
0x7 IE 浏览器 Jscript.dll 组件发现远程代码执行漏洞
水网火安 2019-10-30T10:00:00
2019年9月23日,微软发布了针对Internet Explorer浏览器组件jscript.dll的漏洞修复补丁,该漏洞由Google威胁分析小组的安全研究员ClémentLecigne发现。该漏洞可能导致内存损坏,攻击者可以通过诱导用户访问恶意网页来执行任意代码。由于Internet Explorer的市场占有率为8.29%,且默认安装的特性,该漏洞的影响范围十分广泛。受影响的操作系统包括Windows 7、Windows 8.1、Windows 10、Windows Server 2012/R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、IE 10、Windows Server 2012、IE 9和Windows Server 2008。此漏洞可能被用于APT攻击、黑产组织的定向攻击、大规模传播恶意代码以及控制流量侧环节等。微软建议用户尽快更新系统以修复此漏洞。
远程代码执行漏洞 IE浏览器漏洞 微软安全更新 内存损坏 APT攻击 恶意软件传播 勒索软件 挖矿活动 操作系统漏洞
0x8 来自郑博士的C/S架构(胖客户端)系统安全测试
ListSec 2019-10-30T08:00:00 © 郑博士
C/S结构体系是一种软件系统,也叫胖客户端/厚客户端。网络上软件系统大致可以分为B/S和C/S结构的。
C/S架构安全 流量分析 数据泄露风险 SQL注入漏洞 本地数据存储安全 加密和编码 安全测试案例
0x9 PHP 7远程代码执行漏洞曝光
ISEC安全e站 2019-10-29T11:53:49 ISEC安全e站
据外媒报道,安全研究员Andrew Danau发现,PHP 7存在远程代码执行漏洞CVE-2019-11043,运行PHP-FPM的网站受影响
0xa 泛微OA数据库配置文件口令泄露漏洞
ListSec 2019-10-29T08:00:00 凉城
本文揭示了泛微OA系统中的一个数据库配置文件口令泄露漏洞。攻击者可以通过特定的存在漏洞的页面直接获取数据库配置信息,这包括数据库的用户名和密码。一旦攻击者获取这些信息,他们可以访问数据库,从而直接获取用户数据,甚至可能控制数据库服务器。该漏洞影响包括但不限于8.0和9.0版本的泛微OA系统。漏洞的利用过程涉及访问一个特定的URL,如果出现乱码,则表明系统存在该漏洞。虽然作者只找到一个案例,但该漏洞的潜在影响范围可能更广。漏洞的详细利用方法已在GitHub上公开。
数据库安全 口令泄露 信息泄露 漏洞利用 OA系统安全 版本漏洞
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
