2018年 第45周 微信公众号精选安全技术文章总览

洞见网安 2018-11-12

0x1 详解Android手机的应用权限，教你如何安全防护！

ISEC安全e站 2018-11-09T11:35:29 安胜ISEC实验室

本期安仔课堂，ISEC实验室陈老师从应用权限角度教大家进行手机的安全防护\x26gt;\x26gt;\x26gt;

0x2 【E周道】WordPress及其插件存在漏洞 蓝牙芯片漏洞影响数百万WiFi AP

ISEC安全e站 2018-11-08T16:52:26 ISEC安全e站

本周安全资讯显示，WordPress及其插件WooCommerce存在关键漏洞，黑客可利用该漏洞接管电子商务网站。同时，蓝牙芯片存在Bleedingbit漏洞，影响数百万WiFi AP。汇丰银行发生数据泄露事件，客户账户敏感信息被泄露。Ingerop公司遭黑客攻击，法国核电站机密文件泄露。StatCounter核心代码被黑客修改，窃取Gate.io比特币。Shellbot物联网僵尸网络曝光，影响Linux、安卓及Windows系统。VirtualBox存在零日漏洞，研究人员未经报告即在GitHub上披露详细信息。SSD加密软件BitLocker漏洞曝光，影响三星、Crucial等驱动器。Icecast流媒体服务器漏洞可导致网络广播电台停播。伊朗通过谷歌搜索破解美国CIA通联信道，导致CIA线人被处决。

0x3 文件上传绕过（二）

Linux网络安全 2018-11-08T10:47:05 ©

文章《文件上传绕过（二）》主要讲述了如何通过利用Windows系统特性来绕过服务器端对文件上传类型的限制。文中首先展示了服务端用于验证和限制上传文件类型的源码，这段代码通过黑名单机制禁止了多种脚本文件类型（如.php、.asp等大小写不敏感形式及特殊命名方式）的上传，并试图通过对文件名进行处理（转换为小写、去除特定字符串和首尾空格等操作）来强化这一过程。

然而，文章指出，尽管有这些限制措施，由于Windows系统在处理文件名时的一个特性——自动移除不符合规则符号后面的内容（例如将'1.txt.'自动识别为'1.txt'），攻击者可以巧妙地利用这一点。具体来说，当上传一个以'.php.'为后缀的文件时，尽管服务端的strrchr函数将其处理为.php.，但一旦该文件被上传到基于Windows的服务器上，系统会自动去掉多余的点，使得文件后缀最终变为.php，从而可能被执行。此方法仅适用于Windows主机，并强调了理解不同操作系统对文件命名规则的不同处理对于安全研究的重要性。

文件上传漏洞 代码审计 黑名单策略 后缀名绕过 Windows系统安全 网络安全防御

0x4 复现→IOS缓冲区溢出漏洞CVE-2018-4407

蘑菇安全小组 2018-11-04T11:17:00 Tortoise

本文讲述了一位网络安全学习者在收到关于CVE-2018-4407漏洞的链接后，如何通过自己的苹果iPad进行漏洞测试的故事。作者在下班回家时，因为听到苹果发布会讨论而想起了自己闲置的iPad，并迅速进行测试。CVE-2018-4407是由Kevin发现的XNU系统内核堆缓冲区溢出漏洞，可能被用于远程代码执行。尽管目前公开的Proof of Concept（PoC）只能导致系统崩溃重启，但该漏洞影响包括iOS 11及更早版本的所有设备，以及macOS和OS X的多个版本。作者在自己的iPad上运行了PoC脚本，导致设备崩溃重启。文章最后鼓励读者支持与关注。

漏洞复现 缓冲区溢出 iOS安全漏洞 XNU内核漏洞 远程代码执行 设备漏洞影响 漏洞修复 网络安全测试

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。