2019年第44周微信公众号精选安全技术文章总览

洞见网安 2019-11-4

0x1 亚马逊环形视频门铃漏洞曝光，允许黑客窃取Wi-Fi密码

ISEC安全e站 2019-11-08T11:01:46 ISEC安全e站

亚马逊旗下的Ring Video Doorbell Pro视频门铃被曝光存在高危漏洞，该漏洞允许黑客通过连接门铃的内置无密码网络访问点，拦截用户的Wi-Fi密码，并可能对同一网络内的其他设备发起网络攻击。黑客可以通过两种方式获取网络凭据：一是攻击Ring设备使其无法连接互联网，诱使用户重新进行身份验证；二是利用Ring设备以纯文本格式接收Wi-Fi密码的漏洞。这一漏洞已经得到亚马逊的修复，所有受影响的Ring Doorbell Pro设备都已收到安全补丁。

0x2 原创干货 | wordpress插件攻防浅析

云众可信 2019-11-05T18:00:00 © tommy

一般出名点的开源软件，比如wordpress的核心高危漏洞是比较难挖的。但其附属的高用户量的插件漏洞也是具有一定的价值的，而挖掘起来相对容易些，这里就来简单谈谈wordpress插件漏洞的挖掘和修复。

WordPress漏洞挖掘插件安全审计安全编码实践 XSS攻击与防御 SQL注入攻击与防御文件操作安全反序列化漏洞命令执行漏洞 CSRF攻击与防御权限认证绕过第三方信任源安全后门与恶意代码漏洞挖掘技巧

0x3 最新报告称黑客正利用WAV音频文件隐藏挖矿恶意代码

水网火安 2019-11-04T17:11:09

最近的安全报告揭示了黑客利用WAV音频文件隐藏挖矿恶意代码的新趋势。这种技术被称为隐写术，它允许攻击者将恶意代码隐藏在看似无害的音频文件中。这种攻击方式不同于以往使用图像文件格式的隐写术，而是转向了WAV文件。报告指出，俄罗斯网络间谍组织Waterbug（或Turla）已经使用这种技术将恶意代码传输给受害者。此外，BlackBerry Cylance也发现了类似的恶意软件活动，这些活动在日常的加密采矿恶意软件操作中被滥用。安全研究人员强调，由于隐写术可以与任何文件格式结合使用，因此仅通过阻止特定格式来防御这种攻击并不是一个有效的解决方案。

恶意软件攻击隐写术网络安全威胁加密货币挖矿音频文件攻击国家级网络间谍活动日常加密采矿恶意软件操作

0x4 漏洞CVE-2019-8697：如何通过macOS的磁盘管理工具实现系统提权

水网火安 2019-11-04T17:11:09

ZDI研究人员在macOS守护进程diskmanagementd中发现了基于堆的缓冲区溢出漏洞。该守护进程负责磁盘驱动器管理和分区，通过Mach服务器和Mach IPC接口与客户端通信。漏洞存在于处理Mach消息的回调函数sub_1000087C9中，当用户输入数据长度超过0x1000字节时，会发生缓冲区溢出。溢出后，攻击者可以利用栈上的数据泄露4个字节，并写入4个字节数据。该漏洞允许攻击者在目标设备上实现任意代码执行。限制条件包括输入数据中不能包含空字符，以及写入操作始终是sub b30返回的错误代码。苹果已在macOS Mojave v10.14.5中修复该漏洞，并于2019年7月22日向用户推送。该漏洞展示了程序中微小错误如何导致严重安全漏洞，体现了“蝴蝶效应”原理。

缓冲区溢出 Mach IPC macOS 远程代码执行本地提权守护进程信息泄露已修复漏洞

0x5 CentOS7下安装GitLab

WalkingCloud 2019-11-04T08:10:00 yuanfan2012

本文详细介绍了在CentOS7操作系统下安装GitLab的过程。首先，通过访问指定链接下载GitLab的rpm包。接着，使用rpm命令进行安装，并根据提示进行必要的配置修改，将GitLab的访问URL指向正确的服务器地址。安装完成后，需要重新配置GitLab，这一过程可能需要大约10分钟。配置成功后，用户可以通过浏览器访问GitLab并设置root用户的密码。最后，文章简要说明了如何在GitLab中创建项目和使用Git命令进行代码上传等基本操作。

服务器安全配置 Web服务安全代码仓库安全 SSH安全操作系统安全