• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2019年 第45周 微信公众号精选安全技术文章总览

    洞见网安 2019-11-11

    0x1 自建在线批量cms指纹识别平台

    信安灯塔 2019-11-16T19:07:57

    Example Image


    本文介绍了一个名为w11scan的分布式WEB指纹识别系统的搭建过程。w11scan能够支持在WEB端添加和修改指纹,建立批量的扫描任务,并支持多种搜索语法,解决了传统cms识别工具无法实时更新和批量扫描的问题。文章详细说明了搭建w11scan所需的环境,包括Python3、pip3、redis-server和mongodb,并针对在Debian9上运行mongodb的问题提供了解决方案。此外,文章还指导读者如何克隆项目、安装依赖、配置mongodb、导入指纹、创建全文索引以及启动web端。最后,文章提供了w11scan的开源地址,并感谢了贡献者w8ayy的努力。

    Web应用安全 指纹识别 开源工具 Python开发 数据库安全 自动化扫描

    0x2 Apache Flink未授权上传jar包远程代码执行漏洞预警

    安恒信息CERT 2019-11-15T15:08:47 ©

    Example Image


    本文报道了Apache Flink中一个未授权上传Jar包导致的远程代码执行漏洞。该漏洞由安全研究员Henry Chen在2019年11月11日披露,目前Apache Flink官方尚未发布补丁。漏洞存在于Apache Flink的最新版本1.9.1中,由于Flink Dashboard默认无需授权即可访问,攻击者可以利用此漏洞上传恶意Jar包以获得shell权限。安全专家建议用户及时关注官方安全公告和补丁更新,并采取包括设置防火墙策略、启用WAF类安全设备等临时缓解措施。此外,安恒明鉴网站安全监测平台等安全工具支持该漏洞的检测,用户可以通过在线升级策略库进行自查。该漏洞可能被恶意攻击者用于植入后门程序或释放恶意程序,影响设备正常运行。

    漏洞预警 Apache Flink 远程代码执行 未授权访问 代码执行漏洞 软件漏洞 安全公告 漏洞利用 威胁情报

    0x3 【漏洞分析】ThinkPHP5任意代码执行分析全记录

    ISEC安全e站 2019-11-15T10:40:00 © 安胜ISEC实验室

    Example Image


    本期安仔课堂,ISEC实验室的黄老师将为大家介绍ThinkPHP的相关知识点,欢迎感兴趣的朋友一起交流学习。

    PHP漏洞 代码执行漏洞 Web安全 getshell漏洞 路由安全 ThinkPHP

    0x4 原创干货 | u200b文件包含漏洞——原理与利用

    云众可信 2019-11-14T18:00:00 © WiHat

    Example Image


    本文详细介绍了文件包含漏洞,包括本地文件包含(LFI)和远程文件包含(RFI)两种形式。文章首先解释了漏洞的原理,包括PHP中常见的include()、require()、include_once()和require_once()函数,以及如何在php.ini配置文件中开启相关功能。接着,文章讨论了漏洞的利用方法,包括通过目录遍历读取敏感文件、利用PHP伪协议如php://input、php://filter、phar://、zip://和data://等获取webshell或执行系统命令。此外,文章还介绍了如何绕过文件后缀限制、使用%00截断、zip://和phar://协议,以及如何利用日志文件和SSH日志文件进行攻击。最后,文章强调了根据实际情况选择合适的攻击方法和收集目标信息的重要性。

    文件包含漏洞 本地文件包含 远程文件包含 PHP漏洞 安全漏洞利用 安全编码实践 Web安全 系统安全 漏洞绕过技术

    0x5 macOS漏洞曝光,Siri自动抓取加密电子邮件

    ISEC安全e站 2019-11-13T15:43:40 ISEC安全e站

    Example Image


    据外媒报道,近日研究人员发现,macOS上的Apple Mail以纯文本格式,将用户的加密邮件以未加密形式存储在macOS上......

    0x6 蓝屏死机又回来了,赛门铁克修复IPS错误代码

    水网火安 2019-11-12T14:52:02

    Example Image


    赛门铁克Endpoint Protection Client软件在更新后导致Windows 7、Windows 8和Windows 10用户面临蓝屏死机问题。问题源于10月14日发布的入侵防御系统(IPS)代码,影响了大量用户。赛门铁克迅速承认了问题,并发布了修复版本2019/10/14 r62。受影响的用户可以通过回滚到旧版本的定义集来解决问题,或者通过在安全模式下禁用特定服务来解决。此外,赛门铁克还提供了在系统上手动解决问题的方法。这一事件提醒了网络安全社区对于软件更新和代码审查的重要性。

    软件漏洞 系统安全 安全更新 入侵防御系统 蓝屏死机 用户反馈 安全响应

    0x7 Platinum APT开发出新型隐身后门木马

    河南信安世纪 2019-11-11T18:33:44 爱信安世纪

    Example Image


    近日,黑客组织Platinum APT开发了一种名为Titanium的新型隐身后门木马,可渗透并控制其目标

    0x8 内部可见性——网络数据包捕获和欺骗的重要性

    数据机器人 2019-11-11T12:08:28

    Example Image


    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。