• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2021年 第47周 微信公众号精选安全技术文章总览

    洞见网安 2021-11-22

    0x1 CVE-2021-40444 Office漏洞复现CS上线

    K8实验室 2021-11-28T10:00:00 k8gege

    Example Image


    CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞 影响版本包括Windows 7/8/8.1/10 Windows Server 2008/2008R2/2012/2012R2/2016/2019/2022

    0x2 Linux 中的 15 个强大的 firewall-cmd 命令,牛牛牛!

    网络技术联盟站 2021-11-26T09:02:47

    Example Image


    0x3 无回显命令执行漏洞之Linux渗透方法

    K8实验室 2021-11-26T08:08:00 k8gege

    Example Image


    本文针对Linux系统实现命令执行漏洞回显方法

    0x4 勒索攻击的四种勒索类型与五种攻击特征

    安天垂直响应平台 2021-11-25T19:00:00 运营组

    Example Image


    《从八个方面认识勒索攻击和危害》专题的第五、六篇合集,主要分析勒索攻击目前较为主流的四种勒索类型,以及主要的攻击特征。

    0x5 VMware vCenter Server高危漏洞风险提示

    安恒信息CERT 2021-11-25T18:40:27

    Example Image


    近日,VMware官方发布安全公告,修复了vCenter Server的两个高危漏洞,分别为CVE-2021-21980和CVE-2021-22049。CVE-2021-21980是一个未经授权的任意文件读取漏洞,允许攻击者获取服务器敏感信息;CVE-2021-22049是一个服务端请求伪造漏洞,可能引发内网信息泄漏等风险。受影响的版本包括vCenter Server 6.5和6.7,以及Cloud Foundation (vCenter Server) 3.x。建议用户及时升级到安全版本,并配置访问控制策略,避免产品暴露在互联网上。通过安恒SUMAP平台统计,全球范围内有多个VMware vCenter Server部署受到影响。官方提供了详细的更新指引和漏洞描述,用户应参照执行相应安全措施。

    VMware vCenter Server 漏洞 高危漏洞 安全公告 漏洞修复 网络安全 服务端请求伪造(SSRF) 任意文件读取漏洞 版本更新 内网安全

    0x6 腾讯云容器安全服务(TCSS)捕获利用 GitLab ExifTool RCE 漏洞在野攻击案例【软件安全(本)】

    水网火安 2021-11-25T09:03:17

    Example Image


    本文报道了腾讯云容器安全服务(TCSS)成功捕获的一起利用GitLab ExifTool远程命令执行漏洞(CVE-2021-22205)的实战攻击案例。该漏洞允许攻击者远程执行任意命令,攻击者可能会将恶意代码注入到企业业务容器中,例如门罗币挖矿程序、后门程序或其他木马。尽管服务器托管在云平台上,企业仍需重视网络安全,因为攻击者可以绕过云平台的安全措施。文章中详细介绍了该漏洞的CVSS评分、修复状态、存在POC和EXP的情况,并提供了相关的镜像信息和漏洞详情。

    漏洞利用 容器安全 云安全 GitLab漏洞 RCE漏洞 恶意软件 安全事件分析 软件安全

    0x7 “勒索攻击杀伤链”分析

    安天垂直响应平台 2021-11-24T20:05:03 运营组

    Example Image


    本文详细分析了勒索攻击的传播方式和侵入途径,并基于“网络杀伤链”模型分析了勒索攻击的杀伤链。文章首先概述了勒索攻击的常见传播方式,包括邮件传播、系统漏洞攻击、弱口令暴力破解、僵尸网络、恶意广告链接、软件供应链攻击、移动存储介质攻击和水坑攻击。接着,文章结合“网络杀伤链”模型,从侦察、武器构建、载荷投递、漏洞利用、安装植入、通信控制和目标达成等环节详细阐述了勒索攻击的流程。最后,文章提出了应对勒索攻击的预防措施和建议,强调了构建安全用网规范、及时修补漏洞和构建综合防护体系的重要性,并介绍了安天智甲终端防护系统在防护勒索攻击方面的解决方案。

    勒索软件 网络安全 攻击模式 防护策略 漏洞利用 恶意软件传播 应急响应 安全意识

    0x8 铭说 | CVE-2012-1823漏洞与嚣张的黑客

    聚铭网络 2021-11-24T17:30:00 © 聚铭安全研究院

    Example Image


    某日,在我司技术人员的日常巡检过程中发现有一个客户现场的“iNFA”报出“疑似存在 CVE-20

    0x9 Windows Installer权限提升漏洞风险提示

    安恒信息CERT 2021-11-24T17:30:00

    Example Image


    近日,国外安全研究员揭露了微软Windows Installer的一个权限提升漏洞(CVE-2021-41379),该漏洞允许本地攻击者绕过已安装的修复补丁,从而获取Windows系统的system权限。此漏洞影响所有安装了Elevation Service DACL的Windows系统,包括Windows 10、Windows 11和Windows Server 2022等。安恒信息应急响应中心已证实该漏洞的可利用性。攻击者可以通过覆盖Microsoft Edge提升服务(elevation_service.exe)的DACL来实现权限提升。目前,微软尚未发布安全补丁,建议用户密切关注官方更新公告,并谨慎处理来历不明的文件。作为临时缓解措施,建议用户关闭Microsoft Edge Elevation Service服务。

    漏洞披露 系统漏洞 权限提升 Windows系统 安全补丁 应急响应 安全风险

    0xa 攻防演练|红队手段之将蓝队逼到关站!

    Linux网络安全 2021-11-23T12:40:00

    Example Image


    本文记录了一位网络安全学习者在参加攻防演练中的经历。作者在演练中独立进行信息搜集,主要针对外部网络进行攻击。前期通过多种手段搜集目标网站信息,包括使用FOFA、云悉、ICP备案查询等工具。在攻防的第五六七天,作者尝试通过黑盒测试获取权限,包括代码审计、寻找SQL注入点、利用ThinkPHP框架漏洞等。在尝试利用CMS漏洞获取权限时,作者意外发现上传接口泄露了CMS信息,并成功注册账号。通过审计代码,作者发现了任意文件上传漏洞,并成功获取了PHP文件的路径。然而,在蓝队周末上班时,作者发现蓝队修改了phpinfo页面,并删除了admin.php入口文件,导致网站关闭。最终,作者通过数据导出功能尝试获取数据,但蓝队关闭了网站。作者总结了自己在攻防中的不足,并反思了权限维持的重要性。

    网络安全攻防 信息搜集 漏洞挖掘 漏洞利用 权限维持 实战经验 代码审计 渗透测试 CMS漏洞 红蓝对抗

    0xb 常见端口渗透总结

    天津恒御科技有限公司 2021-11-23T08:00:00

    Example Image


    PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统。

    0xc BGP协议介绍

    河南信安世纪 2021-11-22T18:00:00

    Example Image


    BGP协议概述边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。

    0xd 浅析工业主机安全现状与防护之道

    融安网络 2021-11-22T12:05:18 融安网络

    Example Image


    更安全、更可靠、更方便的工业主机安全防护技术

    0xe 利用Ladon实现C2免杀所有杀软

    K8实验室 2021-11-22T10:00:00 k8gege

    Example Image


    前言写了几篇无回显命令执行漏洞Ladon回显方法,接下来我们它升级,既然我们可以通过漏洞执行无回显命令都可以

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。