2021年 第43周 微信公众号精选安全技术文章总览

    洞见网安 2021-10-25

    0x1 2021 强网拟态 write up--天命

    天命团队 2021-10-30T21:32:21 © 天命

    Example Image


    文章详细分析了多个网络安全相关的题目和漏洞利用过程。其中包括Webzeroclac的eval函数执行漏洞,ezPickle的反序列化漏洞,JackShiro的cookie信息泄露和base64解码漏洞,Pwnsonic的gets函数栈溢出漏洞,old_school的off by one和off by null漏洞,bitflip的堆块布局和off by one漏洞,random_heap的随机堆块分配和堆块释放漏洞,old_school_revenge的off by null漏洞,pwnpwn的格式化字符串漏洞和栈溢出漏洞,oldecho的格式化字符串漏洞和orw利用,bornote的off by null漏洞,MiscBlueWhale的加密压缩包和图片分析,Bar的莫斯密码和code93编码,mirror的png文件处理和盲水印,Refastjs的QuickJS引擎和TEA加密,marmgic的方阵变换和check函数,MobHaHaHaHa的散列运算和字节范围限制,StudyDesk的数学运算和二进制转换,Crypto的多项式分解和模幂运算。文章详细描述了每个漏洞的原理和利用方法,以及相应的exp脚本。

    Web安全 漏洞利用 逆向工程 漏洞复现 漏洞分析 安全工具 密码学 二进制分析 漏洞挖掘

    0x2 〖工具〗Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版

    K8实验室 2021-10-30T20:59:44 k8gege

    Example Image


    本文介绍了Cobalt Strike 3.12至4.4版本的K8破解版。该破解版内置了Windows版TeamServer.exe启动器和巨龙拉冬Ladon 7.2插件,支持中文插件,解决了中文乱码问题。兼容性方面,3.X版本在Win7和Win8.1系统上表现良好,而4.X版本在Win8.1 x64企业英文系统上正常。对于其他版本和系统,可能需要安装中文字体或使用特定的保存编码。此外,文章还提到了不同版本TeamServer.exe的兼容性,以及如何在Kali或Win系统上安装JDK1.8及更高版本。文章还提供了下载链接,包括CS K8破解版、Ladon和LadonGo等工具。

    网络安全工具 渗透测试 后门程序 漏洞利用 系统兼容性 插件开发 编码问题 开源社区

    0x3 恶意 Firefox 附加组件阻止浏览器下载安全更新【软件安全(本)】

    水网火安 2021-10-30T18:49:12

    Example Image


    Mozilla近期揭露了一起针对Firefox浏览器的恶意附加组件攻击事件。该事件涉及两个名为Bypass和Bypass XM的恶意插件,它们被安装在了455000名用户的设备上。这些插件利用代理API阻止用户下载浏览器安全更新,并干扰Firefox的正常工作。Mozilla已经下架了这些插件,并暂停了使用代理API的新扩展审批,以修复这一问题。事件提醒用户,即使经过官方验证的插件也可能存在安全风险,因此用户不应过分依赖软件厂商的安全机制,应保持安全意识,并在使用插件时考虑其安全性。

    恶意软件攻击 浏览器安全漏洞 安全更新机制 API滥用 用户安全意识 软件安全审核

    0x4 微软承认Windows存在可被恶意Office文件攻击的零日漏洞【软件安全(本)】

    水网火安 2021-10-30T18:49:12

    Example Image


    微软近日确认,所有版本的Windows操作系统都存在一个新发现的零日漏洞,该漏洞正在被恶意攻击者利用。该漏洞位于MSHTML组件中,恶意Office文档可以通过该漏洞执行远程代码。攻击者可以通过制作恶意的ActiveX控件并诱导用户打开这些文件来发起攻击。微软指出,权限较低的用户受到的影响可能较小。这个漏洞的编号为CVE-2021-40444,由多个安全公司的研究人员发现,包括微软自身的安全响应中心。目前,微软正在修复这个漏洞,并计划通过常规的补丁星期二或带外更新发布安全更新。同时,微软建议用户保持反恶意软件的运行,并暂时禁用Internet Explorer中的ActiveX控件安装,以减少潜在的攻击风险。

    零日漏洞 远程代码执行 Windows安全 恶意软件攻击 微软Office文档 ActiveX控件 安全补丁 用户安全意识 网络安全事件

    0x5 NAT协议介绍

    河南信安世纪 2021-10-29T18:11:00

    Example Image


    NAT概述NAT(Network Address Translation,网络地址转换)是将IP数据报头中的

    0x6 Gitlab 远程命令执行漏洞(CVE-2021-22205)风险提示

    安恒信息CERT 2021-10-29T17:36:27

    Example Image


    GitLab官方于2021年4月14日发布了安全更新公告,针对一个远程代码执行漏洞(CVE-2021-22205)进行了修复。该漏洞允许攻击者通过未授权接口上传恶意构造的图片,从而在GitLab服务器上执行任意命令。此漏洞影响GitLab企业版和社区版多个版本。安恒信息应急响应中心已证实该漏洞的可利用性,并发布预警。建议受影响的用户及时升级至最新安全版本,并配置访问控制策略以避免漏洞被利用。此外,已有安全研究员公开了该漏洞的利用方式,因此该漏洞的威胁等级被评定为严重。

    远程命令执行漏洞 GitLab安全漏洞 代码执行漏洞 ExifTool漏洞 漏洞预警 软件安全更新 网络安全风险 GitLab版本问题

    0x7 web漏洞挖掘指南-前端跨域漏洞

    Linux网络安全 2021-10-29T09:30:00

    Example Image


    本文详细介绍了前端跨域漏洞的相关知识。首先解释了何为跨域,通过一个恶意网站嵌入iframe加载银行登录页面的场景引出同源策略的必要性。随后,阐述了跨域请求发生的场景,包括前后端分离、集团内部调用、第三方物流数据调用等。重点介绍了CORS跨域漏洞,包括其工作原理、常见的错误配置以及如何利用Burp等工具进行检测。接着,简要介绍了JSONP跨域漏洞的实现方式和利用方法。最后,对比了前端跨域漏洞与CSRF的区别,指出同源策略并不能完全防止CSRF攻击。

    Web安全 跨域漏洞 CORS JSONP 同源策略 漏洞挖掘 安全防护

    0x8 WiFi网络有多不安全:70%存在被黑风险

    天津恒御科技有限公司 2021-10-29T08:00:00

    Example Image


    网络安全研究人员Ido Hoorvitch对国外城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。

    0x9 简简单单webshell绕过宝塔的一种方法【php】

    黑客街安全团队 2021-10-28T17:19:15 © hai

    Example Image


    本文介绍了一种绕过宝塔免费版Nginx防火墙的Webshell方法。文章首先列举了常见的PHP命令执行函数,然后详细说明了如何通过修改上传后缀和利用preg_replace函数绕过宝塔的查杀规则。作者通过实际测试,展示了如何绕过上传拦截,并指出由于程序限制,无法关闭from-data检测。文章还讨论了如何修改源码来绕过拦截,并提供了绕过正则匹配规则的方法。最后,作者提醒读者注意流量过滤和绕过特定函数的技巧,并鼓励读者关注黑客街安全团队获取更多信息。

    Webshell PHP安全 安全漏洞 防火墙绕过 渗透测试 代码执行 安全研究

    0xa TeamTNT在Docker Hub上部署恶意Docker镜像【软件安全(本)】

    水网火安 2021-10-27T09:22:16

    Example Image


    Uptycs威胁研究团队揭露了TeamTNT黑客组织在Docker Hub上部署恶意Docker镜像的活动。该恶意镜像包含Zgrab扫描器和masscanner渗透测试工具,用于扫描受害者子网中的更多目标并执行进一步攻击。TeamTNT的目标是利用Docker Hub、GitHub等共享存储库传播coinminer恶意软件,通过劫持受害者的计算资源来挖掘加密货币。恶意镜像中部署了多种恶意组件,包括一个恶意的Docker镜像、Monero-ocean Shell脚本、IRC bot和coinminer。攻击者通过C2通信与受害者建立联系,并在发现目标后部署pause shell脚本,然后通过配置错误的Alpine镜像执行编码后的命令,最终从C2服务器下载并运行Monero-ocean Shell脚本。

    恶意软件 漏洞利用 容器安全 渗透测试 加密货币挖矿 共享存储库攻击 威胁情报

    0xb 古老的微软office漏洞至今仍被黑客利用

    软件评测中心 2021-10-26T18:30:00

    Example Image


    Cisco Talos的安全研究人员发现了一起针对印度和阿富汗人的攻击活动,利用了古老的微软Office漏洞CVE-2017-11882。攻击者通过恶意文档传播dcRAT和QuasarRAT给Windows用户,以及使用AndroidRAT攻击移动设备用户。尽管该漏洞在2017年已被修复,但仍被用于攻击。恶意活动包括注册政治和政府主题的域名,以及通过RTF文件感染受害者。感染链中包含powershell脚本和基于C#的下载器。攻击者还使用了定制的文件枚举器模块和文件感染器模块,通过网络传播感染。此次攻击的payload包括多种浏览器凭证窃取器和RAT工具。研究人员追踪到巴基斯坦的IT公司Bunse Technologies,其CEO可能与攻击有关。

    0xc CNNVD 关于Apache HTTP Server 代码问题漏洞的预警

    金瀚信安 2021-10-26T18:10:00 信息安全服务商

    Example Image


    近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server代码问题漏洞(CNNVD-

    0xd Windows操作系统知识介绍 —Windows操作系统基础架构

    河南信安世纪 2021-10-26T17:46:16

    Example Image


    Windows操作系统的基本结构=运行于处理器权限模式(ring0)的操作系统内核+运行于用户空间代码(ring3)的处理器权限模式。

    0xe 近2年入侵13家电信公司的幕后黑手浮出水面

    Linux网络安全 2021-10-25T11:38:00

    Example Image


    近期,网络安全公司赛门铁克揭露了一个名为LightBasin的黑客组织,该组织自2016年起针对电信行业发起了多次APT攻击。LightBasin,也被称为UNC1945,自2019年以来已攻击全球13家电信公司,目的是窃取用户信息和呼叫元数据。攻击者利用外部DNS服务器和SSH连接到电信公司的GPRS网络,通过密码喷射攻击安装恶意软件。他们还使用名为“CordScan”的网络扫描工具和“SIGTRANslator”二进制文件来模拟GPRS网络接入点,以便在电信公司之间切换流量。CrowdStrike建议电信公司加强网络安全措施,包括制定GPRS网络防火墙规则和限制网络流量。

    APT攻击 电信行业安全 用户信息泄露 恶意软件分析 网络扫描与数据包捕获 密码喷射攻击 后门攻击 DNS攻击 SSH攻击 网络流量控制

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。