2020年 第46周 微信公众号精选安全技术文章总览

    洞见网安 2020-11-16

    0x1 Wroba移动银行木马借助短信在美国蔓延

    水网火安 2020-11-22T20:18:32

    Example Image


    今年7月,网络安全公司Cybereason发布报告,指出一款名为FakeSpy的Android恶意软件重新活跃。该恶意软件能够窃取用户的短信、财务数据、银行登录信息等敏感信息。FakeSpy通过伪装成合法邮局应用的链接进行传播,主要针对美国和西欧用户。为了减少此类恶意软件的受害者,文章强调提高用户安全意识的重要性,建议用户仅从官方商店下载应用程序,禁止从第三方来源安装应用程序,并警惕可疑链接,包括来自已知发件人的链接,以防止钓鱼攻击。

    移动恶意软件 短信钓鱼 用户教育 应用安全 地理针对性 金融安全

    0x2 CVE-2020-0601漏洞详细分析

    水网火安 2020-11-22T20:18:32

    Example Image


    本文详细分析了CVE-2020-0601漏洞,该漏洞由微软在2020年1月15日发布补丁更新时披露。该漏洞存在于CryptoAPI椭圆曲线密码(ECC)证书检测中,攻击者可以利用该漏洞通过伪造的代码签名证书对恶意文件进行签名,进而进行攻击。漏洞的根源在于微软对数字签名进行校验时存在缺陷,只对公钥信息进行校验,导致攻击者可以绕过校验逻辑。文章介绍了椭圆曲线数字签名算法(ECDSA)的原理,以及攻击者如何利用自定义的全局域参数和签名信息来绕过校验。同时,文章还展示了相关的代码片段,以帮助理解漏洞的具体实现。

    CVE漏洞 微软安全漏洞 CryptoAPI漏洞 椭圆曲线密码学 数字签名攻击 软件补丁 安全补丁分析

    0x3 CVE-2020-1472(zero-logon)复现

    我吃你家米了 2020-11-22T18:32:56 © 12138

    Example Image


    简介该漏洞利用netlogon的漏洞,重置目标机器的机器账户hash为空,如果针对域控制器执行该攻击,则可以

    0x4 Hack the Building:美国网络司令部赞助的网络演习

    HackSee 2020-11-19T10:24:00

    Example Image


    Hack the Building 2020是由美国网络司令部赞助,马里兰州创新研究所(MISI)及其DreamPort计划组织的网络演习,旨在提升关键基础设施的网络安全。活动吸引了45个来自工业、学术界、民政机构和国防部的团队参与,于2020年11月16日至19日举行,并在Twitch上直播。演习围绕马里兰州安纳波利斯附近的一座150,000平方英尺的办公大楼进行,涉及IT、物联网、楼宇自动化系统等多个方面的攻防。活动分为两天进攻大楼时间,虚拟会议和Pitch比赛,以及两天的攻防演练。主办方提供了攻击思路和工具建议,并强调了一些规则,如不进行拒绝服务攻击,不破坏资源等。防守方也得到了培训和工具建议,如使用ELK、PacketBeat等。整个活动强调了关键基础设施网络安全的重要性,并在官网提供了研究资源。

    网络演习 关键基础设施网络安全 攻防演练 网络威胁模型 安全工具和设备 安全防御措施

    0x5 基于C++的免杀

    Linux网络安全 2020-11-18T11:37:24 ©

    Example Image


    本文介绍了一种基于C++的免杀技术,通过在Dev C++环境中使用特定的代码实现。文章详细说明了如何创建一个名为Loader64的项目,并设置了相应的编译环境。代码中包含了初始化Winsock、建立连接、接收数据、分配内存以及调用远程代码的关键步骤。用户需要根据实际情况修改IP地址和端口,并确保在Metasploit Framework中监听相应的端口。编译过程中需要添加特定的链接器选项,并在命令行中执行相应的命令来运行程序。文章还提供了一个论坛地址,供读者获取更多教程和相关信息。

    网络安全 恶意软件分析 免杀技术 C++编程 网络通信 Windows系统安全 Metasploit框架

    0x6 Fastjson反序序列化漏洞分析(下) | 14期

    道格安全 2020-11-18T10:07:21 p1g3

    Example Image


    标签:Fastjson,反序列化,序列化

    0x7 记一次fastadmin后台测试

    ListSec 2020-11-17T22:59:06 © 凉城

    Example Image


    本文详细记录了一次针对FastAdmin后台的渗透测试过程。首先,作者通过一个已知弱口令成功登录FastAdmin后台,并利用authrule权限认证的漏洞获取了webshell。具体步骤包括创建低权限账户,触发phpinfo()函数获取服务器路径,并通过file_put_contents和file_get_contents函数写入木马。然而,服务器启用了disable_functions,限制了命令执行。随后,作者尝试攻击另一个无弱口令的后台,发现存在前台获取webshell的漏洞,但由于服务器为Linux系统,该漏洞无效。最终,渗透测试未能继续进行下去。

    渗透测试 弱口令利用 代码执行 Webshell获取 disable_functions绕过 前台漏洞利用

    0x8 https通信过程

    我吃你家米了 2020-11-16T04:50:21 © 12138

    Example Image


    推荐点击阅读原文进行阅读前言前段时间给自己的网站上了个https证书,因此想借此机会深入了解一下https通

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。