2021年 第46周 微信公众号精选安全技术文章总览
洞见网安 2021-11-15
0x1 Apache Druid任意文件读取漏洞风险提示
安恒信息CERT 2021-11-21T18:09:49
近日,安恒信息应急响应中心发现Apache Druid存在一个任意文件读取漏洞(CVE-2021-36749)。该漏洞允许攻击者通过构造恶意请求,在未授权的情况下读取目标系统上的任意文件,可能导致敏感信息泄露。漏洞影响Apache Druid <= 0.21.1版本,且已有漏洞利用代码在互联网上公开。安恒信息已验证该漏洞的可利用性。建议使用Apache Druid的用户立即升级至最新安全版本Apache Druid 0.22.0,以缓解此风险。
漏洞披露 文件读取漏洞 安全漏洞 安全应急响应 安全更新 Apache Druid 网络安全
0x2 Usenix 22:指纹攻击可破解Tor加密流量
信息安全最新论文技术交流 2021-11-21T12:31:00
研究人员提出一种新的指纹攻击方法可以解密加密的Tor流量数据。Tor 浏览器通过中继网络将互联网流量进行重新
0x3 记一次完整的渗透测试流程
天津恒御科技有限公司 2021-11-21T08:01:15
渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!
0x4 JAVA反序列化漏洞命令执行回显方法
K8实验室 2021-11-20T20:31:03 k8gege
本文主要介绍了在JAVA反序列化漏洞中,如何将无法直接回显的结果回显到自己的VPS上。文章以JAVA代码为例,详细讲解了如何通过启动WEBLadon web服务,使用javac和java命令执行Java代码,并通过Runtime.getRuntime().exec()方法执行系统命令。文章还针对多行结果提交的问题,提供了URL编码、解码、BASE64编码和解码的解决方案,并解释了中文乱码问题的原因及解决方法。最后,文章将相关代码集成到CVE-2020-7961 RCE漏洞的POC中,并推荐了相关的工具和文章。
Java 安全漏洞 命令执行漏洞 代码审计 漏洞利用 后端安全 渗透测试 编码实践
0x5 一款利用IE漏洞挂马传播的新型勒索软件
深信达 2021-11-19T17:30:13
近期,Magniber勒索病毒攻击事件频发,全国多地网民、政企用户受到波及,并在不同程度受到影响。
0x6 轻松应对木马源攻击的三种方法
中科天齐软件安全中心 2021-11-19T11:01:04
本文探讨了木马源攻击(Trojan Source)的威胁及其应对方法。木马源攻击通过隐藏在源代码中的特殊Unicode字符,诱使编译器生成带有未知指令和后门的二进制文件,从而对代码审查构成挑战。文章提出了三种应对方法:一是启用IDE或文本编辑器显示Unicode字符,或使用十六进制编辑器搜索特定字符;二是通过命令行工具过滤或删除文件中的Unicode字符;三是更新编译器工具,并使用自动化工具检测和清理文件。文章还提到了Red Hat发布的Python脚本和Rapid7的缓解措施,并强调虽然木马源攻击的评分高,但企业无需过度恐慌,应优先考虑关键补丁和服务安全。
木马攻击 源代码安全 Unicode字符 代码审查 IDE安全 文本编辑器安全 持续集成 安全漏洞 安全工具
0x7 斗象红队日记 | 如何利用AD CS证书误配获取域控权限
斗象科技 2021-11-19T10:16:59 星耀实验室
本文深入探讨了如何利用Active Directory Certificate Services (AD CS)证书服务的误配漏洞来获取域控制权限。文章首先介绍了AD CS的基本概念和背景,提到了国外安全研究员Will Schroeder和Lee Christensen在Black Hat 2021上发布的研究成果。接着,文章详细描述了AD CS服务的搭建过程,包括服务器角色、证书注册服务和策略服务的添加。随后,文章重点介绍了如何通过AD CS和NTLM Relay攻击来获取域控权限,包括设置NTLM中继、利用Impacket工具包进行攻击、获取TGT票据以及使用DCSync导出krbtgt账号Hash。最后,文章总结了整个渗透流程,并提供了相关的参考资料。
Active Directory Certificate Services (AD CS) 安全 证书服务误配置漏洞 NTLM Relay攻击 渗透测试与防御
0x8 技术分享:一种安全可靠的网络资产扫描发现方法
融安网络 2021-11-18T14:59:18 © 顾志登
自动扫描发现,实现资产管理
0x9 TCP/IP协议竟然有这么多漏洞?
中科天齐软件安全中心 2021-11-18T11:00:00
本文探讨了TCP/IP协议在网络安全中的漏洞及其影响。根据2020年上半年的网络安全监测数据分析报告,网络攻击行为持续增加,成为影响网络信息安全的主要因素。TCP/IP协议作为网络基础协议,在设计之初未充分考虑网络安全威胁,导致存在众多漏洞。文章详细介绍了TCP/IP协议的层次结构,包括链路层、网络层、传输层和应用层,并分析了针对不同层的攻击方法,如链路层的物理破坏、网络层的IP碎片攻击、传输层的DOS攻击以及应用层的DNS欺骗等。此外,文章还介绍了ARP攻击和SYN flood攻击的原理和防范措施,以及DNS攻击的类型和解决方法。最后,强调了提高安全意识、加强系统维护和利用安全防护工具的重要性,以保障数据信息的正常传输和使用。
网络安全协议 网络攻击 漏洞分析 安全防御 网络监控 云安全
0xa Linux系统6种查看IP地址的方法,我一般只用ip a!
网络技术联盟站 2021-11-18T09:00:00
平时我们使用windows系统可能没有一种感觉,什么感觉呢?就是我们电脑的IP地址是什么?假如你是电脑极客,
0xb 观仔攻防课堂 | 一次企业内网的APT溯源及处置
观安信息 2021-11-17T18:03:29 © 观仔
本文详细描述了一次企业内网的APT攻击溯源及处置过程。在安全公司巡检中发现,攻击者利用弱口令通过yarn漏洞入侵一台高性能服务器进行挖矿。通过分析恶意脚本,发现攻击者首先通过设置SELinux状态和清理缓存来准备环境,然后通过关闭防火墙和删除特定文件来降低系统防护。病毒脚本还包含了删除同类病毒进程和卸载竞争对手挖矿软件的逻辑。文章详细介绍了病毒攻击的流程和脚本分析,最后讨论了处置方法,包括终止挖矿进程、恢复计划任务和监控特定端口。文章还提到了观安观鉴流量审计系统在APT攻击检测和溯源取证中的作用。
APT攻击 内网安全 恶意软件分析 漏洞利用 安全处置 安全审计 沙箱检测 威胁情报 溯源取证
0xc .NET版“ShellCode”编写
K8实验室 2021-11-17T12:01:46 k8gege
网络安全知识 逆向工程 漏洞利用 恶意软件分析 编程技术 动态分析 软件安全
0xd L3HCTF Writeup by Dest0g3
天命团队 2021-11-16T19:47:56
本文详细描述了一位网络安全学习者在渗透测试过程中遇到的一系列挑战和解决方案。文章首先提到了在PHPStorm中处理WebEasy PHP代码时遇到的不可见字符问题,并通过URL编码绕过了这个问题。接着,作者通过注册和利用sharelist功能,发现了一个存在fastjson漏洞的AdminCover账户,并成功入侵。文章还展示了如何利用POST请求和特定的JSON数据结构来获取shell权限,尽管有一些函数被禁止使用。作者还提到了一个涉及复杂加密和解密过程的挑战,包括对PE文件的解密和通过矩阵逆算法破解加密。此外,文章还涉及了一个名为double-joy的程序的逆向工程,其中涉及到VM加密和暴力破解flag前缀。最后,文章描述了一个堆溢出漏洞的利用,涉及SPN加密和解密脚本的编写。整个过程中,作者展示了如何使用各种工具和技术来克服这些挑战,最终成功获取flag。
Web应用安全 漏洞挖掘 逆向工程 漏洞利用 编码分析 漏洞防御 漏洞扫描 加密技术
0xe 利用Browser协议绕过防火墙探测主机信息
K8实验室 2021-11-16T08:50:00 k8gege
本文详细介绍了如何利用Browser协议绕过防火墙探测主机信息。Browser协议是一种在网络中维护资源列表的机制,通过自动推举产生的Browser计算机记录网络上的各种资源。文章解释了Browser的工作原理,包括主Browser和备份Browser的存在,以及工作组和域在浏览数据中的作用。此外,文章还讨论了Browser发包的时间规律和获取机器名、系统版本的方法。作者通过Python的scapy框架实现了从Browser包中提取有效信息的代码,并提供了相关的GitHub链接。文章还提到了NBNS名字服务器的解析方式在获取子网外计算机NetBIOS名字中的作用,以及如何通过分析Browser协议获取操作系统和域信息。
网络安全漏洞 网络探测技术 防火墙绕过 协议分析 操作系统安全 Python脚本开发 网络安全工具
0xf LadonGO免杀Win10 Defender
K8实验室 2021-11-15T20:41:36 k8gege
本文介绍了LadonGo,一款开源的内网渗透扫描器框架,具备多种功能,如存活主机探测、指纹识别、端口扫描、密码爆破等。文章重点讨论了如何应对LadonGo在Windows 10 Defender下被杀的情况。作者通过注释法定位特征码和BASE64加密被杀特征来实现免杀,并详细解释了如何通过修改源代码中的字符串来绕过杀软的检测。文章还提到了加密的重要性,并提供了加密示例。此外,作者还讨论了如何处理功能丢失的问题,并建议读者通过修改源码编译来恢复功能。最后,文章推荐了其他相关工具和资源。
网络安全工具 内网渗透 漏洞检测 免杀技术 代码分析 逆向工程 安全防护
0x10 ARP的欺骗-终究还是错付了
河南信安世纪 2021-11-15T18:03:15
ARP(地址解析协议)是在仅知道主机IP地址时确定其物理地址的一种协议。
0x11 Windows 10 权限提升0day?(文中附:POC+翻译文档)
黑客街安全团队 2021-11-15T11:50:11 黑客街
本文报道了一个影响Windows 10和Windows Server 2019的严重安全漏洞(CVE-2021-34484),该漏洞允许攻击者绕过微软的补丁,从普通用户权限提升至系统权限。尽管微软在2021年8月的补丁星期二更新中已经解决了这个漏洞,但安全研究人员Abdelhamid Naceri发现,通过简单的调整,可以利用该漏洞进行权限提升。漏洞存在于用户配置文件服务中,攻击者通过创建特制的符号链接并将其放置在临时用户配置文件文件夹中,可以诱导系统进程在攻击者可写位置创建恶意库(DLL)。微软的补丁未能完全解决这个问题,因为它只检查了最顶层文件夹中的符号链接。一个非官方的微补丁已经出现,它通过扩展符号链接的安全检查来解决此问题。尽管如此,攻击者仍然需要目标计算机的用户凭据,并且需要克服竞争条件。目前,微软尚未公布更新官方补丁的时间表。
Windows 10 漏洞 权限提升 零日漏洞 补丁绕过 安全研究 竞争条件 DLL注入 操作系统安全
0x12 MySql写shell
墨守安全 2021-11-15T10:00:00 © 键盘侠
本文详细介绍了利用MySql漏洞写入shell的方法。首先,通过SQL注入利用select into outfile命令将恶意代码写入到指定文件中,这需要知道绝对路径、Secure_file_priv配置允许文件导入导出,并且目标目录有写权限。其次,文章介绍了利用慢日志查询功能写入shell的方法,这需要MySQL登录密码、phpmyadmin开放或有机会操纵数据库,以及查询超过10秒的语句会被写入慢查询日志文件。文章还提供了相应的防护建议,如对输入数据严格审查过滤和设置慢查询日志文件地址。文中包含了具体的SQL语句示例和配置修改步骤,以及如何在MySQL中查看相关变量和日志文件的内容。
SQL注入 MySQL安全 后端安全 漏洞利用 防御策略 编码实践 配置管理
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
