2022年 第43周 微信公众号精选安全技术文章总览
洞见网安 2022-10-24
0x1 X友防火墙后台命令执行
HK安全小屋 2022-10-30T23:28:26 potato
使用默认口令登录后台账号:admin密码:hicomadmin进入后台 系统管理-\x26gt;维护工具-\x26gt;Ping填入
0x2 恒安嘉新云眼 | 黑客使用新的隐形 PowerShell 后门来攻击 60 多名受害者
EversecTechInc 2022-10-30T18:12:12
云眼服务平台为您带来最新技术文章,关注我们查看更多!黑客使用新的隐形powershell后门来攻击60多名受
0x3 Docker Remote API未授权访问+docker逃逸导致Getshell漏洞复现
小阿辉谈安全 2022-10-29T21:42:01 © 小阿辉谈安全
本文详细介绍了Docker Remote API未授权访问漏洞及其利用方法。漏洞存在于Docker 19.03.12之前的版本中,允许未授权用户通过远程API执行任意命令。文章首先概述了漏洞的危害,包括服务器被入侵和数据泄露风险。接着,详细讲述了漏洞复现过程,包括靶场搭建、配置Docker支持远程访问、漏洞检测和利用。利用方法涉及拉取镜像、启动容器、挂载宿主机目录以及通过SSH逃逸到宿主机权限。最后,提供了修复建议,包括更改端口号、设置ACL、修改docker服务文件和使用TLS认证等。
0x4 防范权限提升攻击的六种手段
天津恒御科技有限公司 2022-10-29T08:00:40
目前,主流的操作系统和业务系统都依赖权限管理来限制不同用户和设备对系统应用功能、业务数据和配置服务的访问。因
0x5 Nginx反向代理是什么意思?如何配置Nginx反向代理?
网络技术联盟站 2022-10-29T08:00:15 © 瑞哥 👉👉
0x6 SQL SERVER 低权限带外通信及NTLM中继
Security丨Art 2022-10-29T02:12:18 ©
本文讨论了在SQL Server中,低权限用户(public非db_owner)进行带外通信和NTLM中继的方法。文章首先介绍了使用OPENROWSET函数进行远程数据库查询,以及如何通过DNS进行带外通信。接着,分析了fn_xe_file_target_read_file、fn_get_audit_file和fn_trace_gettable等函数的使用,以及它们所需的权限。文章还提到了在public权限下,如何通过声明变量和执行xp_dirtree来实现DNS带外通信。最后,文章展示了如何利用IIF函数进行条件查询,并通过指定攻击者服务器来劫持MSSQL账户的NTLM hash,以及使用xp_dirtree等函数进行进一步的操作。
0x7 Postgresql 在windows下 rce 的坑点及解决办法
Security丨Art 2022-10-28T23:58:28 ©
0x8 SQLite拒绝服务漏洞风险提示(CVE-2022-35737)
安恒信息CERT 2022-10-28T22:23:17
近日,安恒信息CERT监测到一个名为CVE-2022-35737的SQLite拒绝服务漏洞。该漏洞由SQLite的数组边界溢出引起,当攻击者向SQLite的CAPI字符串参数传递大字符串时,可能导致拒绝服务,消耗系统内存和CPU资源。CVSS评分为7.5。受影响的SQLite版本为1.0.12至3.39.2,而安全版本为3.39.2或更高。官方已发布修复该漏洞的新版本,建议用户尽快升级以避免安全风险。安恒信息CERT已验证该漏洞的可利用性,并建议受影响用户及时采取安全措施。
0x9 安卓入门系列教程(二十六):抓包进阶
御林安全 2022-10-28T16:48:52 落花
声明:本文内容仅供学习交流,所有因传播利用文章内相关技术造成的不良后果均由使用者本人负责,与本公众号和文章作
0xa 研华Advantech iView漏洞多次修复与绕过
博智非攻研究院 2022-10-28T16:46:14 © 曾强
Advantech iView是一款基于简单网络协议(SNMP)对 B + B SmartWorx 设备进行管理的软件,软件曾今存在多个漏洞,且进行了修复,然而问题依然存在。
0xb 配置三层远程端口镜像示例
网络安全运维技术 2022-10-28T16:27:14 华为
配置三层远程端口镜像示例
0xc 安全运营—检测与防护能力—通过Port Knocking隐藏SSH服务器
天融信教育 2022-10-28T14:00:57
本文主要探讨攻击面收敛中通过Port Knocking手段隐藏SSH服务器的方法,使公共网络上的攻击者更难发现该服务器,达到收敛暴露面,降低安全风险的目的。
0xd 虚假网站欺骗Zoom用户下载Vidar Stealer恶意软件【软件安全(研)】
水网火安 2022-10-27T15:04:54
近期研究人员发现六个虚假的Zoom网站,这些网站模仿合法的Zoom应用下载平台,诱导用户下载Vidar Stealer恶意软件。Vidar Stealer是一种信息窃取恶意软件,自2018年以来存在,能够窃取用户的银行信息、密码、IP地址等。恶意软件通过重定向到GitHub URL在用户机器上安装,释放两个二进制文件,其中Decoder.exe负责注入恶意代码。为了防范此类攻击,建议用户直接输入官方网址,核对网址真伪,安装防护软件,及时更新系统补丁。同时,个人应保持警惕,验证邮件和下载源的合法性,安装性能良好的反恶意软件,定期获取安全更新,并在发现侵入时报告给安全人员。
钓鱼攻击 恶意软件 虚假网站 网络安全意识 防护措施 软件安全
0xe u200b针对Windows、macOS和Linux的新型Alchimist攻击框架【软件安全(研)】
水网火安 2022-10-27T15:04:54
网络安全研究人员近期发现了一个名为“Alchimist”的新型攻击框架和C2工具,该框架针对Windows、Linux和macOS系统。Alchimist框架使用GoLang编写,具备跨平台兼容性,并提供简体中文界面,与流行的Manjusaka框架相似。框架支持生成和配置有效载荷,如远程屏幕截图、运行命令和执行远程shellcode。Alchimist还支持部署Insekt远程访问特洛伊木马(RAT),并提供自定义感染机制。C2通信采用自签名证书,并频繁尝试连接。为了保护设备不受此类攻击,建议用户避免在不信任的网站上下载软件、不随意点击不明邮件附件、及时安装系统补丁、使用正版杀毒软件并保持病毒库更新,以及为系统用户设置强口令。
恶意软件 跨平台攻击 GoLang 远程访问特洛伊木马(RAT) 自定义感染机制 网络安全防护 安全漏洞利用
0xf 红队视角下的Windows RPC
ADLab 2022-10-26T17:31:27 启明星辰
本文将介绍Windows RPC服务,在红队(Red Team)视角下的一些利用方式,并不会产生新的技术,算是比较贴合实际攻防对抗的场景的利用。
Windows RPC 远程过程调用 红队攻击 内网渗透 安全测试 漏洞挖掘 权限维持 横向移动 安全漏洞 防护绕过
0x10 原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
ADLab 2022-10-26T17:31:27
本文详细分析了OPC UA .NET Standard Stack中存在的CVE-2022-29865漏洞,这是一个关于可信应用认证绕过的安全问题。OPC UA协议作为工业控制领域中广泛应用的通信协议,其安全性至关重要。文章首先介绍了OPC UA .NET Standard Stack的基本情况及其在工业互联网中的重要性。接着深入探讨了该漏洞的具体成因:在证书校验过程中,通过忽略大小写的方式比较Issuer名称,并且没有对证书签名进行严格验证,仅依赖证书元信息匹配,导致攻击者可以通过伪造证书来绕过认证机制。此外,文章还提供了详细的漏洞复现步骤,包括环境搭建、配置修改及使用Python Cryptography库生成伪造证书等过程。最后,文中提及官方对此漏洞的修复措施,主要是采用二进制方式对比证书信息以及增强证书链构造的校验,确保两个证书链的一致性。该研究对于提高工业控制系统安全性具有重要意义。
漏洞分析 OPC UA 认证绕过 工业控制系统安全 证书校验 .NET 安全漏洞 代码审计 安全研究
0x11 Apple iOS和iPadOS任意代码执行漏洞风险提示(CVE-2022-42827)
安恒信息CERT 2022-10-26T16:52:52
近日,Apple官方发布安全公告,修复了iOS和iPadOS系统中的一个严重漏洞(CVE-2022-42827),该漏洞可能导致恶意程序以内核权限执行代码,CVSS评分为7.8。该漏洞已发现在野利用,Apple已发布iOS 16.1和iPadOS 16版本修复此漏洞。受影响的设备包括iPhone 8及以上型号、iPad Pro、iPad Air 3及以上型号、iPad 5及以上型号和iPad mini 5及以上型号。目前漏洞细节和利用代码尚未公开,但Apple建议用户尽快更新至最新安全版本以降低风险。
操作系统漏洞 移动设备安全 代码执行漏洞 漏洞利用 安全更新 苹果产品安全 CVE编号
0x12 安卓入门系列教程(二十五):抓包实战-应用层其它协议
御林安全 2022-10-26T13:45:52 © 落花
本文是安卓入门系列教程的一部分,主要介绍了如何使用Frida工具进行应用层其他协议的抓包实战。文章首先介绍了WebSocket的全双工通信机制,并通过Frida脚本抓取WebSocket的请求和响应包。接着,文章通过批量trace验证了java.net.SocketInputStream.read函数在WebSocket中的作用,并进一步分析了com.github.gotify.service.WebSocketConnection$Listener.onMessage函数,揭示了消息内容的存储机制。文章还探讨了XMPP协议及其在Android中的实现,使用了Smack框架,并介绍了如何通过Frida和Objection工具进行XMPP消息的抓包和分析。此外,文章还对Protobuf数据格式进行了讨论,比较了其与JSON格式的优缺点,并介绍了如何使用protobuf官方编译器protoc对数据进行解析。文章最后强调了在进行网络抓包和分析时应注意的法律和道德问题。
0x13 漏洞复现 科迈 RAS系统存在越权漏洞
HK安全小屋 2022-10-26T13:04:28 PeterPan_HK
科迈 RAS系统存在未授权登录漏洞,攻击者通过漏洞可以获取WEB后台权限。
0x14 IPC$共享利用姿势
小惜渗透 2022-10-26T10:35:38 ©
image-20221026103318300IPC$共享1.1 介绍IPC$(Internet Proce
0x15 Apache Shiro身份验证绕过漏洞来袭【软件安全(本)】
水网火安 2022-10-26T10:06:02
2022年10月12日,Apache官方宣布Apache Shiro存在一个严重的身份验证绕过漏洞。该漏洞允许攻击者在未经授权的情况下,通过构造恶意数据绕过Shiro的权限配置机制,从而绕过用户身份认证,导致权限校验失败。Apache Shiro是一个广泛应用于Java应用的认证和授权框架,此次漏洞影响版本小于1.10.0。尽管目前尚未公开漏洞的PoC(概念验证代码),但存在被用于挖矿木马和僵尸网络等恶意行为的风险。启明星辰漏洞扫描产品团队已对此漏洞进行了紧急响应,并提供了应急处置方案。
身份验证漏洞 权限绕过 Apache Shiro 高危漏洞 软件安全 Java安全框架 远程利用 漏洞响应 应急处理
0x16 研究人员详细介绍了Windows事件日志漏洞:日志粉碎器和覆盖日志
黑猫安全 2022-10-26T10:04:29 鹏鹏同学
微软Windows操作系统中存在两个安全漏洞,被Varonis公司命名为“日志粉碎器”和“覆盖日志”。这些漏洞针对的是事件日志远程处理协议(MS-EVEN),它允许远程访问事件日志。“日志粉碎器”漏洞允许任何域用户远程崩溃任何Windows机器的事件日志应用程序,而“覆盖日志”漏洞(CVE-2022-37981,CVSS分数:4.3)可以通过填充硬盘空间来引发拒绝服务(DoS)。微软在10月的周二补丁日更新中修复了“覆盖日志”漏洞,但“日志粉碎器”漏洞仍未解决。攻击者可以利用这些漏洞,尤其是通过获取旧版IE Explorer日志的句柄,来崩溃事件日志或诱发DoS条件。尽管微软限制了对IE事件日志的访问权限,减少了误用的可能性,但其他用户可访问的应用程序事件日志仍可能被用于攻击。
0x17 广泛使用的 SQLite 数据库库中报告的 22 年漏洞
黑猫安全 2022-10-26T10:04:29 鹏鹏同学
SQLite数据库库最近披露了一个存在22年的高严重性漏洞,CVE编号为CVE-2022-35737,影响从1.0.12到3.39.1的所有版本。该漏洞可能导致攻击者崩溃或控制程序,具体影响取决于编译时是否包含堆栈金丝雀。漏洞源于一个整数溢出错误,当处理特定格式的字符串时,可能会超出堆栈分配缓冲区的边界。该漏洞在64位系统上可利用,且随着计算能力的提升,曾经被认为不切实际的1GB字符串输入成为可能。该漏洞已在版本3.39.2中得到修复。SQLite广泛应用于安卓、iOS、Windows、macOS以及主流网络浏览器,因此该漏洞的影响范围广泛。
SQLite漏洞 CVE-2022-35737 整数溢出 代码执行 拒绝服务 64位系统 堆栈金丝雀 跨平台影响
0x18 苹果公司发布了针对新的被积极利用的iOS和iPadOS零日漏洞的补丁
黑猫安全 2022-10-26T10:04:29 鹏鹏同学
苹果公司发布了针对新的被积极利用的iOS和iPadOS零日漏洞的补丁。该漏洞标识为CVE-2022-42827,是一个内核中的越界写入问题,可能被恶意应用程序滥用以执行具有最高特权的任意代码。苹果公司通过改进边界检查解决了这一错误。这是Apple继CVE-2022-32894和CVE-2022-32917之后连续第三个修补的与内核相关的越界内存漏洞。此安全更新适用于iPhone 8及更高版本、iPad Pro(所有机型)、iPad Air第3代及更高版本等设备。此次更新还解决了其他19个安全漏洞,包括内核中的两个、点对点协议中的三个、WebKit中的两个等。
0x19 linux伙伴系统扩展之内存规整compact
deepcoder 2022-10-26T09:15:16 ©
buddy子系统的另外一个扩展内存规整compact,该扩展的目的是为了提高buddy系统的分配命中率,同时减少碎片
0x1a 防范权限提升攻击的六种手段
天融信教育 2022-10-26T09:00:16
如果想开始渗透测试,我建议使用为渗透测试创建的 Linux 发行版。
0x1b 有效提升网站应用安全性的10项措施
恒御科技 2022-10-26T08:00:31
本文详细介绍了提升网站应用安全性的10项措施,包括及时更新插件与补丁、实施强密码策略、启用双因素身份验证、部署SSL证书、使用Web应用防火墙、安装入侵检测和防御系统、进行安全日志记录和监控、定期安全扫描、垃圾信息防护以及选择安全的服务器托管空间。这些措施旨在防止漏洞被利用、提升攻击难度、增加安全防护层、加密通信、阻止恶意请求、检测和阻止攻击、监控恶意活动、查找并修复安全风险、防止垃圾信息阻塞以及应对DDoS攻击,从而全面保障网站的安全运行。
更新与补丁管理 密码安全 双因素身份验证 SSL证书 Web应用防火墙 入侵检测和防御系统 日志记录与监控 安全扫描 垃圾信息防护 服务器安全托管
0x1c 防范权限提升攻击的六种手段
软件评测中心 2022-10-25T18:00:12
本文深入探讨了防范权限提升攻击的六种手段。文章首先强调了权限管理在操作系统和业务系统中的重要性,指出权限提升攻击是攻击者获取更高访问权限以进行破坏性攻击的常见手段。文章将权限提升攻击分为横向和纵向两种类型,并详细解释了各自的攻击原理和常见方法,如社会工程攻击、弱密码窃取、系统配置错误、恶意软件攻击和系统漏洞等。为了应对这些威胁,文章提出了六种防范措施,包括实施最小权限原则、及时补丁修复、执行漏洞扫描、监控网络流量和行为、制定强大的密码策略以及开展安全意识培训。这些措施旨在减少攻击者获得管理级权限的机会,并加强企业IT系统的安全防护。
0x1d 研究人员发现微软Office 365消息加密方法存在漏洞【软件安全(本)】
水网火安 2022-10-25T10:34:49
研究人员发现,微软Office 365的消息加密(OME)功能存在安全漏洞。该漏洞源于OME使用电子密码本(ECB)操作模式,这种模式被认为是不安全的,因为它可能泄露消息的结构信息,从而可能导致消息内容的部分或全部泄露。美国国家标准与技术研究所(NIST)已将使用ECB加密机密信息列为严重的安全漏洞。由于ECB加密方式下,相同的明文块总是映射到相同的密文块,攻击者可能通过分析截获消息的重复部分的位置来推断内容。这一漏洞影响大多数OME加密消息,攻击者可以离线对这些加密消息进行攻击。由于微软没有计划修复该漏洞,建议用户避免使用Microsoft Office 365的消息加密功能。
加密漏洞 电子密码本(ECB) 消息泄露 软件安全 网络安全策略 NIST标准 电子邮件安全
0x1e 安卓入门系列教程(二十四):抓包实战-网络通信框架
御林安全 2022-10-24T17:25:50 © 落花
声明:本文内容仅供学习交流,所有因传播利用文章内相关技术造成的不良后果均由使用者本人负责,与本公众号和文章作
0x1f 多个活动利用 VMware 漏洞部署加密矿工和勒索软件
黑猫安全 2022-10-24T10:37:00 鹏鹏同学
撰写论文摘要是一项重要的学术任务,它需要简洁明了地概括论文的主要信息。首先,明确摘要的目的和定位,使其能够使读者在短时间内了解论文的概貌。其次,注意摘要的结构和内容,避免冗长和复杂的句子,尽量使用简练的语言。摘要应当包括研究目的、方法、结果和结论这四个基本要素[[9, 11]]。此外,摘要应以第三人称写作,并且具有独立性,即使不看论文全文的内容,仍然可以理解论文的主要内容。最后,由于摘要字数有限制,应在300-400字之间进行精炼表达。
漏洞利用 加密货币挖矿 勒索软件 僵尸网络 远程代码执行 IoT安全 恶意软件传播 安全更新
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
