2020年 第43周 微信公众号精选安全技术文章总览
洞见网安 2020-10-26
0x1 OWASP TOP10及防御手段(附加应用安全设计框架)
AI简化安全 2020-11-01T20:00:00 ©
本文详细介绍了OWASP TOP10网络安全威胁及其防御手段。首先,文章阐述了Web交互的基本过程,并从OWASP TOP10的十个常见安全风险出发,逐一分析了注入、失效的认证和会话管理、跨站脚本XSS、不安全的直接对象引用、安全配置错误、敏感信息泄露、功能级访问控制缺失、跨站请求伪造、使用含有已知漏洞的组件以及未验证的重定向和转发等安全问题。接着,文章提出了针对这些威胁的防御措施,包括采用WAF设备保护Web应用和WAF的部署模式。最后,文章还提到了应用安全设计参考框架,并推荐了相关阅读材料《软件安全》以供深入学习。
网络安全漏洞 Web安全 应用程序安全 认证与授权 代码注入 会话劫持 安全配置 安全设计框架
0x2 Windows多线程与信号机制
我吃你家米了 2020-11-01T19:23:53 © 12138
前言前几天写了一个MFC程序,但是在写进度条的时候遇到了问题因为我都放在了主线程中,所以就导致在绘制进度条的
0x3 WebLogic高危安全漏洞补丁绕过风险提示
安恒信息CERT 2020-11-01T09:36:38 ©
近日,安恒应急响应中心发现Oracle WebLogic Server存在两个高危安全漏洞CVE-2020-14882和CVE-2020-14883,这两个漏洞可被恶意攻击者利用通过WebLogic Server HTTP Console接口实现未授权的远程代码执行攻击,从而获得目标系统管理权限。尽管Oracle已发布补丁,但存在补丁绕过的情况,因此建议用户及时关注官方安全补丁动态,并采取临时缓解措施,如关闭console控制台或限制其对外访问。安恒应急响应中心指出,历史上Oracle WebLogic已经报道过多个安全漏洞,建议使用该产品的企业密切关注官方安全更新公告。
WebLogic安全漏洞 远程代码执行 补丁绕过 Oracle安全公告 系统加固 网络安全应急响应 软件漏洞 企业安全建议
0x4 CVE-2020-9964:iOS中的信息泄露漏洞
水网火安 2020-11-01T09:20:29
CVE-2020-9964是一个存在于iOS14.0及以后版本中的信息泄露漏洞,该漏洞位于IOSurfaceAccelerator组件中。苹果公司指出,该漏洞允许本地用户读取内核内存数据,这是一个内存初始化问题。该漏洞影响了从iPhone 6s开始的所有iPhone型号,iPod touch第7代以及iPad Air2及更新的设备。漏洞的产生是由于边界检查的改进解决了一个越界写入问题,导致攻击者可能利用该漏洞引发系统意外终止或写入内核内存。具体来说,漏洞在于代码中名为histogramBuffer的变量,它在分配内存空间时未填充数据,导致未初始化的内存可能泄露到用户空间。
iOS 漏洞 信息泄露 内存安全 边界检查 内核内存 越界写入 系统终止
0x5 Apple/Opera/Yandex 已修复地址栏欺骗漏洞 但仍有数百万设备未修复
水网火安 2020-10-31T09:03:43
近日,网络安全研究者拉斐·巴洛赫在Apple的Safari,Opera和Yandex等移动浏览器中发现多个地址栏欺骗漏洞。这些漏洞允许攻击者显示与实际访问网站不同的网址,从而欺骗用户访问仿冒网站。这些漏洞主要利用浏览器加载页面时的时间间隙期。尽管Apple和Yandex已发布修复程序,但包括UC浏览器、Bolt浏览器和RITS浏览器在内的其他浏览器制造商尚未响应或修复这些漏洞,总计影响超过6亿台设备。专家指出,由于移动设备屏幕空间有限,这些漏洞使移动用户面临特别风险。安全专家建议用户提高安全意识,定期更新软件,并敦促软件制造商及时修复漏洞。
浏览器安全漏洞 地址栏欺骗攻击 移动设备安全 网络钓鱼 漏洞修复 软件安全更新
0x6 微软发布针对SMBv3漏洞的安全更新,建议用户尽快安装
水网火安 2020-10-31T09:03:43
微软近期发布了KB4551762安全更新,旨在修复SMBv3中的预授权远程代码执行(RCE)漏洞。这个漏洞被命名为SMBGhost或EternalDarkness,影响Windows 10版本1903和1909以及Windows Server Core安装版本1903和1909。该漏洞允许未经身份验证的攻击者通过发送特制数据包来攻击SMB服务器或SMB客户端,从而在目标系统上执行任意代码。微软虽然尚未发现利用此漏洞的攻击案例,但仍建议用户尽快安装更新。更新可通过Windows Update或Microsoft Update目录手动下载。该漏洞在2020年3月的补丁星期二活动日被披露,并在随后两天发布了安全更新。
操作系统漏洞 安全更新 Windows 10 远程执行代码 安全补丁 安全响应 网络通信协议 蠕虫级漏洞
0x7 ThunderX勒索软件更名为Ranzy Locker,增加了数据泄漏站点
水网火安 2020-10-31T09:03:43
ThunderX勒索软件更名为Ranzy Locker,其原理为加密文件并添加.ranzy扩展名,同时在文件夹中创建勒索信息。文章建议采取备份文件、检查系统漏洞、使用复杂密码、避免支付赎金和增强安全意识等措施进行防御。强调预防措施的重要性,如及时修复漏洞、定期更换密码、避免点击可疑链接等,以提高网络安全防护能力。
勒索软件 网络安全防护 数据加密 恶意软件分析 漏洞利用 安全意识提升 安全策略
0x8 Adobe修复Adobe Flash Player中的一个严重安全漏洞
水网火安 2020-10-31T09:03:43
Adobe公司近期发布了一项安全更新,宣布修复了Adobe Flash Player中的一个严重安全漏洞,该漏洞被标记为CVE-2020-9746。这个漏洞允许攻击者在通过TLS/SSL发送的HTTP响应中插入恶意代码,从而在用户设备上执行任意代码,无需管理员权限即可造成系统崩溃。该漏洞对用户安全构成重大威胁。Adobe已经提供了修复措施,用户应及时更新Flash Player以避免被攻击。此外,Adobe计划从今年年底起停止为Flash Player提供更新,微软也将放弃对Adobe Flasher Player的支持,这可能会减少通过浏览器进行的网络攻击事件。
安全漏洞 Adobe Flash Player 跨平台漏洞 远程代码执行 代码更新 浏览器安全 软件支持终止
0x9 浏览器解析机制与渲染过程 | 11期
道格安全 2020-10-30T14:46:26 P2HM1N
标签:浏览器解码,HTML,XSS
0xa Breaking the chains on HTTP Request Smuggler
水网火安 2020-10-30T11:43:09
本文介绍了HTTP请求走私者工具的最新更新,包括解锁改进的准确性、检测ATS(应用级防火墙)以及提高有效载荷弹性等主要变化。工具的创新之一是基于时间的扫描技术,可以检测潜在的HTTP请求走私漏洞,同时减少了误报率。文章还提到了新增加的“直接跳到poc”选项,用于检测未打补丁的Apache流量服务器(ATS),以及新添加的“填充一切”选项,以应对服务器对小请求的屏蔽问题。此外,作者还强调了新更新的工具在处理不同传输编码时的改进,以及对用户反馈和贡献的感谢。
漏洞检测 网络安全工具 HTTP协议安全 动态分析 漏洞利用 安全研究
0xb 谷歌 Chrome 浏览器发现执行任意代码高危漏洞
水网火安 2020-10-30T11:43:09
谷歌在2020年9月23日披露了Chrome浏览器五个严重漏洞,其中CVE-2020-15960是一个堆缓冲区溢出漏洞,可能导致攻击者执行任意代码。CVE-2020-15961和CVE-2020-15963与恶意扩展程序和沙箱逃逸有关,允许攻击者绕过安全限制。CVE-2020-15962和CVE-2020-15965则是越界内存访问漏洞,同样可能被用于执行任意代码。谷歌提醒用户更新Chrome浏览器以防止潜在攻击,并建议不要访问不受信任的网站或点击未知链接。
浏览器安全漏洞 高危漏洞 沙箱逃逸 内存访问漏洞 跨站脚本攻击 恶意软件传播 用户教育
0xc 致远OA更新安全补丁和高危漏洞风险提示
安恒信息CERT 2020-10-29T16:00:30 ©
近日,安恒应急响应中心发现致远OA官方发布了安全补丁,针对致远A8+协同管理软件V8.0 sp1版本中的注入漏洞和seeyonreport服务器路径遍历漏洞进行了修复。这些漏洞可能导致恶意攻击者通过注入漏洞实现任意文件上传,从而获取目标系统管理权限,或通过路径遍历漏洞获取服务器敏感信息。安全补丁适用于致远OA V8.0 SP1及seeyonreport 服务器OA(V6.0-7.0)-帆软报表(8.0-9.0)版本。尽管漏洞细节和利用代码尚未公开,但建议用户及时更新补丁以防止潜在的安全风险。安恒应急响应中心建议用户进行测试并更新安全补丁,以降低安全风险。
软件漏洞 补丁更新 注入漏洞 路径遍历漏洞 网络安全风险 应急响应 漏洞影响范围 安全建议
0xd XXL-JOB远程命令执行漏洞风险提示
安恒信息CERT 2020-10-29T16:00:30 ©
近日,安恒应急响应中心发现XXL-JOB存在一个未授权访问导致的远程命令执行漏洞。该漏洞存在于XXL-JOB v2.2.0及之前版本,攻击者可以通过未授权访问接口执行远程命令,从而获得目标系统管理权限。由于大部分公开配置指南未关注增加授权验证配置,导致XXL-JOB部署后默认存在此漏洞。尽管漏洞利用细节和利用代码尚未公开,但预计很快会出现公开的利用方式。因此,建议用户及时关注官方版本更新,并采取临时缓解措施,如配置Token以增加授权验证,以加固系统安全。
远程命令执行漏洞 未授权访问 系统权限获取 版本更新 临时缓解措施 开源软件安全 安全应急响应
0xe 车联网中面向 V2V 安全即时通信的密钥分配方案设计
信息安全与通信保密杂志社 2020-10-29T15:09:18 © Cismag
本文针对车联网中“车—车”通信的安全问题,提出了一种面向V2V安全即时通信的轻量级密钥分配方案。方案分析了现有密钥分配方案和加密算法,针对车辆计算和存储能力有限的问题,设计了基于国产商用密码的密钥分配方案。该方案利用哈希算法确保信息传递的完整性,对称加密算法确保信息的机密性。通过实例设计和场景验证,该方案展现了去中心化和轻量级的优点,为车联网安全防护技术的实际应用提供了参考。文章详细介绍了密钥分配的相关基础理论,包括密钥分配方式、V2V通信中密码分配方式的选择,以及V2V密钥分配算法。此外,还描述了V2V密钥分配方案的设计思想、详细设计过程、原型系统实现及验证,并展示了初始化、密钥发送、验证和加解密等功能模块的验证结果。
车联网安全 密钥管理 加密算法 安全通信 国密算法 轻量级设计 网络安全研究
0xf APT迂回攻击
0x5b15热心市民 2020-10-28T16:43:56 © null
Defcon Group 86025南京\x0a大佬分享tips
0x10 应急响应tips总结
0x5b15热心市民 2020-10-27T14:26:23 © null
0x11 Unicorn用法示例(一)
奋飞安全 2020-10-27T09:27:40 奋飞
本文介绍了如何使用Unicorn,一款优秀的跨平台模拟执行框架,来执行Android原生的so文件。首先,通过Android NDK编译了一个名为somain的so文件,并使用IDA分析其结构。接着,使用Python和Unicorn框架编写了模拟执行代码,展示了如何将so文件加载到Unicorn中,并设置初始参数和寄存器值。文章详细描述了如何配置Unicorn模拟器,包括内存映射、代码加载、参数设置和指令钩子,以及如何执行代码并读取结果。最后,文章提供了一个简单的Python脚本作为示例,并提供了相关资源的下载链接,鼓励读者进一步学习和实践。
网络安全工具 逆向工程 Android安全 漏洞分析 编程安全
0x12 反弹shell | nc&bash
安全小白团 2020-10-26T21:50:56 ©
反弹shell:nc\x26amp;bash
0x13 禅道开源版高危漏洞风险提示
安恒信息CERT 2020-10-26T10:57:51 ©
近日,安恒应急响应中心发现禅道开源版存在一个高危漏洞,该漏洞编号为CNVD-C-2020-121325,主要影响禅道开源版低于12.4.3版本的系统。该漏洞允许恶意攻击者在登录后台后,通过特定的方法读取或上传任意文件,从而获取目标系统中的敏感文件和系统管理权限。安恒应急响应中心建议用户尽快升级到禅道12.4.3以上版本,以修复此漏洞。目前,漏洞的详细信息和利用代码尚未公开,但已有补丁可以下载。该漏洞的发现和修复对于网络安全至关重要,需要用户及时关注并采取行动。
漏洞披露 文件上传漏洞 版本更新 安全风险提示 开源软件安全 系统管理权限 应急响应
0x14 谷歌告警!其浏览器发现0-day漏洞
凯信特安全团队 2020-10-26T10:43:02
谷歌发布Chrome版本86.0.4240.111,修复了包括一个0-day漏洞在内的多个高安全性问题。这个漏洞编号为CVE-2020-15999,是一个位于FreeType中的堆缓冲区溢出漏洞,攻击者能够利用特制字体中的PNG图像执行任意代码。此漏洞由Google Project Zero的研究员Sergei Glazunov发现,因存在实际利用情况而需紧急修复。除了这个零日漏洞,此次更新还解决了另外四个安全问题,包括Blink组件的实现错误、PDFium中的释放后使用错误以及打印功能中的中等风险问题。为了保护用户免受攻击,谷歌建议立即更新至最新版Chrome,同时对于使用FreeType的其他项目,建议更新到版本2.10.4以应用相应的修复措施。
零日漏洞 内存损坏漏洞 Freetype漏洞 PNG图像处理漏洞 代码执行漏洞 Chrome浏览器漏洞 自动更新 手动更新
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
