2018年 第48周 微信公众号精选安全技术文章总览

    洞见网安 2018-12-3

    0x1 CentOS系统下PXE服务器的搭建与部署

    WalkingCloud 2018-12-01T19:56:53 ©

    Example Image


    本文详细介绍了PXE(预启动执行环境)技术及其在网络启动中的应用。PXE是一种网络启动技术,允许客户端通过网络从服务器下载操作系统映像进行启动。文章首先解释了PXE的基本概念和工作原理,包括客户端向DHCP服务器请求IP地址、服务器响应并提供启动文件、客户端下载启动文件并执行等步骤。接着,文章以CentOS系统为例,详细介绍了如何搭建和部署PXE服务器,包括安装DHCP服务、TFTP服务、配置PXE启动映像文件、安装HTTP服务以及进行PXE客户端开机启动测试。文章还提到了PXE+Kickstart无人值守安装的概念,为读者提供了搭建自动化网络安装环境的方法。

    网络启动技术 DHCP服务 TFTP服务 操作系统安装 自动化部署 网络安全 网络协议

    0x2 记一次业务安全的应急响应

    蘑菇安全小组 2018-11-30T18:09:15 ©

    Example Image


    本文详细记录了一次针对某学习论坛的“灌水”攻击的应急响应过程。文章首先介绍了应急背景,即论坛遭到恶意灌水,包含大量垃圾帖子和不良链接。作者分析了灌水的原因,可能是黑客利用新注册用户、账号密码泄露、SQL注入、XSS漏洞等多种手段。通过分析日志、数据库和用户行为,作者确定了灌水与“暴力破解密码”漏洞有关,并发现了代理IP的使用。文章还讨论了后续的排查工作,包括CSRF和存储型XSS的检测,但未发现直接关联。最后,作者提出了针对此类攻击的防护建议,包括权限控制、后台访问限制、系统漏洞修复和攻击成本增加等。

    应急响应 安全漏洞 用户权限 恶意攻击 日志分析 安全防护 论坛安全 渗透测试

    0x3 边界网关路由协议BGP(一)

    蘑菇安全小组 2018-11-30T18:09:15 © z

    Example Image


    本文深入介绍了边界网关路由协议BGP。首先,文章简要概述了内部网关协议IGP,包括OSPF、RIP、EIGRP等,并强调了IGP在自治系统内部拓扑发现和路由选择策略中的作用。接着,文章详细介绍了BGP,包括其定义、特点、应用场景以及与IGP的区别。BGP是一种距离矢量协议,用于在自治系统之间传递路由信息,具有承载大量路由信息和强大的路由决策能力。文章还解释了自治系统(AS)的概念和AS号的范围。此外,文章探讨了BGP的路径矢量特征,包括AS_PATH的作用和功能,以及BGP的邻居关系,分为内部BGP(IBGP)和外部BGP(EBGP)。最后,文章简要介绍了BGP的五种数据包类型和状态机,以帮助读者理解BGP的工作原理。

    网络协议 路由协议 网络安全 自治系统 网络拓扑 TCP/IP

    0x4 [漏洞预警]PHPCMS 2008 代码注入漏洞

    ISEC安全e站 2018-11-29T15:08:07 安全狗攻防实验室

    Example Image


    PHPCMS 2008版本中存在代码注入漏洞,攻击者可借助“template”参数利用该漏洞向网站缓存中写入任意内容,执行任意代码。

    0x5 恶意挖矿攻击的现状、检测及处置

    河南信安世纪 2018-11-28T18:13:38 爱信安世纪 Eric

    Example Image


    对于企业机构和广大网民来说,除了面对勒索病毒这一类威胁以外,其往往面临的另一类广泛的网络威胁类型就是感染恶意

    0x6 黑客入门之手机WiFi定位原理

    云天网络空间安全 2018-11-28T17:10:00

    Example Image


    0x7 网络攻击者可以使用你的特权用户凭证的3种隐藏方式

    云天网络空间安全 2018-11-27T17:19:00

    Example Image


    横向移动 特权凭证安全 网络钓鱼 恶意软件 本地管理员账户管理 影子管理员 访问控制列表(ACL) 特权用户监控(PUM) 特权访问管理(PAM) 自动化安全工具

    0x8 msf转移木马进程

    Linux网络安全 2018-11-27T16:28:22 ©

    Example Image


    本文探讨了在网络安全渗透测试中,如何使用Metasploit框架(MSF)来转移木马进程以实现持久连接。文章指出,由于木马通常是临时性的,可能会被受害者发现并关闭,从而影响渗透测试的持续性。为了解决这个问题,作者介绍了一种方法,即将木马进程转移到其他程序中,以隐藏木马的存在并保持其在线状态。具体步骤包括使用msfvenom生成带有后门的图标修改器程序,然后在Metasploit中设置相应的参数来启动后门,并通过ps命令查看并记录目标程序的进程ID(PID)。最后,使用migrate命令将木马进程转移到目标程序的PID上,从而实现进程的转移。这种方法不仅可以避免被受害者发现,还能提高渗透测试的成功率。

    渗透测试 后门技术 持久化攻击 恶意软件分析 安全工具 Windows系统安全

    0x9 HTTP | HTTP报文

    安全小白团 2018-11-26T17:53:26 ©

    Example Image


    本文介绍了HTTP协议中的HTTP报文,包括报文结构、方法、状态码和首部四个主要方面。HTTP报文分为请求报文和响应报文,均由状态行(请求行或响应行)、首部和主体组成,其中主体为可选部分。请求行包含请求方法、URL和协议版本;响应行则包含协议版本、状态码和原因短语。HTTP定义了多种请求方法,如GET、POST、HEAD、OPTIONS、PUT、DELETE和TRACE,每种方法有不同的用途和安全性考虑。状态码分为五类,分别为信息提示、成功、重定向、客户端错误和服务器错误,用于表示服务器对请求的处理结果。HTTP首部由多个名/值对组成,分为通用首部、请求首部、响应首部和实体首部,用于携带通信过程中的重要信息。文章最后提醒读者,文中提供的信息仅用于安全研究与教学目的。

    HTTP协议 网络安全基础 Web安全 客户端与服务器通信 网络协议分析

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。