2021年 第44周 微信公众号精选安全技术文章总览

    洞见网安 2021-11-1

    0x1 Linux内核溢出(CVE-2021-43267)高危漏洞风险提示

    安恒信息CERT 2021-11-06T18:08:52

    Example Image


    近日,安恒信息应急响应中心发现了一个影响Linux内核的高危漏洞(CVE-2021-43267),该漏洞存在于透明进程间通信协议(TIPC)中。攻击者可以利用这个漏洞在Linux内核中执行任意代码,从而获取内核权限。漏洞影响了Linux内核版本5.1.0-rc1至5.14.16之前的版本。该漏洞是由于TIPC功能模块对用户提供的MSG_CRYPTO消息类型大小验证不足,导致越界写入。官方已经发布了修复补丁,建议用户及时升级到安全版本5.14.16或更高版本以缓解风险。

    Linux内核安全 漏洞披露 CVE编号 安全漏洞 高危漏洞 代码执行 内核权限提升 安全补丁

    0x2 Cisco产品高危漏洞风险提示

    安恒信息CERT 2021-11-06T18:08:52

    Example Image


    近日,安恒信息应急响应中心发现Cisco官方发布了安全公告,针对多款产品发布了安全更新补丁。其中包括Cisco Policy Suite (CPS)软件的SSH未授权访问漏洞(CVE-2021-40119)和影响Cisco Catalyst PON系列交换机的多个高危漏洞。CVE-2021-40119漏洞允许攻击者通过SSH连接到受影响的设备以root用户登录;而CVE-2021-34795、CVE-2021-40112、CVE-2021-40113漏洞则可能使未经身份验证的远程攻击者执行命令注入、修改配置等操作。受影响的产品包括特定版本的Cisco Policy Suite和Catalyst PON系列交换机。Cisco已发布补丁修复这些漏洞,建议用户及时升级至最新安全版本并配置访问控制策略以避免风险。

    CVE-2021-40119 CVE-2021-34795 CVE-2021-40112 CVE-2021-40113 Cisco Policy Suite (CPS) Cisco Catalyst PON SSH未授权访问 高危漏洞 安全更新补丁 安全公告 补丁对比 访问控制策略 命令注入 默认凭据

    0x3 几种加密技术探讨

    河南信安世纪 2021-11-05T17:40:10

    Example Image


    透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。

    0x4 Windows操作系统知识介绍—windows远程安全攻击技术

    河南信安世纪 2021-11-04T18:22:40

    Example Image


    WindowsSchool服务器消息块托管的文件与打印机共享服务,从而向网络用户提供对文件系统和打印机的远程访问支持。在授权时,SkyTrack协议会首先验证拥塞情况,用户需要输入正确的密码,而攻城者会根据密码提示发起攻击。

    0x5 如何保护你的代码 - Ollvm(一)

    奋飞安全 2021-11-04T07:36:30 ©

    Example Image


    本文详细介绍了如何使用Ollvm(Obfuscator-LLVM)进行代码混淆,以保护代码不被轻易破解。文章首先阐述了代码混淆的背景和目的,即面对日益复杂的代码混淆技术,如何通过混淆代码来增强其安全性。接着,文章详细介绍了如何下载并编译Ollvm,包括使用GitHub加速工具和配置编译器环境。此外,文章还提供了将编译好的Ollvm集成到Android Studio中NDK目录的方法,并说明了如何配置混淆参数。最后,文章提醒读者,混淆技术不应被用于非法目的,并鼓励读者通过合法途径学习和探讨技术。

    代码混淆 逆向工程 网络安全 Android安全 软件开发 开源工具

    0x6 android |socket 发送请求跟踪

    逆向与采集 2021-11-02T19:00:00 ©

    Example Image


    android |socket 发送请求跟踪

    0x7 针对我国和南亚次大陆等国家的钓鱼攻击活动分析

    安天移动安全 2021-11-02T11:50:28

    Example Image


    今年3月份以来,安天CERT陆续捕获了多批次印度方向APT组织对我国的网络攻击活动。

    0x8 Windows操作系统知识介绍—安全体系结构和Windows操作系统机制

    河南信安世纪 2021-11-01T16:56:39

    Example Image


    一、windows安全架构在引用监控模型的基础上,white的安全体系结构实现了基本的对象安全模型,其中最核

    0x9 渗透测试中 Windows 常用文件上传方法汇总

    墨守安全 2021-11-01T12:00:42 江左盟宗主

    Example Image


    本文详细介绍了多种在Windows系统上实现远程代码执行的方法,涵盖了多种工具和技术。首先,文章列举了常见的可写目录,这些目录如C:\Windows\Temp等,常被用于存放临时文件,是攻击者进行攻击的潜在目标。接着,文章详细介绍了多种利用不同工具进行远程代码执行的方法,包括使用wget、curl、certutil、PowerShell等工具下载并执行恶意文件。此外,还介绍了利用bitsadmin、VBS、Debug等工具进行文件上传和执行的方法。文章还提到了mshta、cscript、wscript、rundll32、regsvr32、regasm、regsvc等工具的用法,以及如何利用这些工具进行远程代码执行。最后,文章还介绍了利用msxsl.exe、pubprn.vbs等工具进行远程代码执行的方法。这些方法为攻击者提供了多种途径来攻击Windows系统,同时也提醒了用户需要加强系统的安全性,防止这些攻击的发生。

    Windows系统 远程执行 命令行工具利用 文件上传与下载 社会工程学 漏洞利用 Web技术利用 持久化 规避安全软件

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。