2019年 第48周 微信公众号精选安全技术文章总览
洞见网安 2019-12-2
0x1 原创干货 | u200bPWN初探之栈与栈溢出
云众可信 2019-12-06T18:00:00 © 冷逸
本文深入探讨了PWN(渗透测试)中的栈与栈溢出概念。首先介绍了栈的数据结构和作用,包括栈的基本操作(压栈和弹栈)以及栈顶和栈底的概念。接着详细解释了32位模式下的运行时栈,包括堆栈指针寄存器esp的作用和栈的生长方向。文章进一步阐述了栈在函数调用中的作用,包括参数传递和局部变量存储。通过一个简单的C语言示例,展示了函数调用时栈的操作过程。最后,文章讨论了栈溢出的概念,解释了缓冲区溢出是如何发生的,并给出了一个示例代码,说明了栈溢出可能导致的后果。
网络安全基础 缓冲区溢出 漏洞利用 C语言安全编程 逆向工程 漏洞分析
0x2 UCLA ECE209AS(Winter 2018):汽车无钥匙门禁系统中继攻击
数智安全研究院 2019-12-06T16:37:15 BG7YWL
本文详细介绍了针对现代汽车被动无钥匙进入系统(PKE)的中继攻击方法。文章首先概述了PKE系统的基本原理,即利用低频(125KHz)和高频(如315MHz)无线电信号实现车辆与钥匙之间的双向认证。接着,文章指出了PKE系统存在的两个主要漏洞:低频信号的近距离特性和高频信号的远距离传输能力。文章回顾了苏黎世联邦理工学院和奇虎360独角兽团队的相关研究,展示了如何通过中继攻击破解PKE系统。随后,文章介绍了使用ProxMark3 RFID SDR工具进行攻击的实验设置,包括设备概述、设置步骤以及网络配置。文章详细描述了攻击的理论步骤和实际操作过程,包括信号捕获、文件传输和信号重放。实验结果表明,对丰田和本田汽车的成功攻击受到汽车制造商实施的严格时间限制的影响,而宝马汽车的攻击失败则可能由于使用了不同的通信机制或更高级的安全措施。最后,文章讨论了未来研究方向,包括测试更多车型、使用更先进的硬件设备以及分析不同汽车制造商的PKE系统差异。
0x3 腾讯QQ升级程序存在漏洞 被利用植入后门病毒
水网火安 2019-12-05T17:23:02 火绒安全实验室
火绒安全实验室发现腾讯QQ升级程序存在漏洞,该漏洞被恶意利用,成功植入后门病毒。后门病毒通过QQ升级程序漏洞进入用户设备,可能窃取用户隐私信息,对用户网络安全构成严重威胁。目前,火绒安全实验室已经发布相关安全提醒,建议用户及时更新QQ至最新版本,以防止病毒感染。此外,用户还应加强安全意识,不随意下载不明来源的程序,确保个人信息安全。
0x4 原创干货 | 从一台MSSQL到vCenter
云众可信 2019-12-04T18:00:00 © Sp4ce
本文记录了一次网络安全学习者对内网中发现的具有SA权限的MSSQL服务器的渗透测试过程。文章首先描述了通过Navicat连接到服务器并发现xp_cmdshell存在的情况,随后执行了系统信息收集命令。接着,文章详细介绍了如何利用SqlDumper.exe和mimikatz工具进行提权和密码破解。在遇到管理员长期未登录的情况后,通过尝试guest用户和密码爆破等方式成功登录。文章还涉及了利用MS17-010漏洞进行横向移动,并通过meterpreter木马获取系统权限。最后,文章总结了内网中存在的安全问题和修复建议,强调使用强口令和及时打补丁的重要性。
内网渗透 SQL注入 权限提升 密码破解 漏洞利用 系统信息收集 安全防护软件 漏洞扫描 横向移动 虚拟化安全
0x5 Harbor多个安全漏洞修复提示
安恒信息CERT 2019-12-04T14:14:38 ©
Harbor 1.7., 1.8., 1.9.*版本被发现存在多个安全漏洞,包括SQL注入、用户名枚举、权限提升、CSRF等安全问题。这些漏洞可能导致未经授权的访问和数据泄露。官方已发布补丁,建议用户尽快更新到1.9.3和1.8.6以上版本以修复这些漏洞。其中,CVE-2019-19026和CVE-2019-19029漏洞是由于SQL查询语句过滤不严导致的SQL注入,CVE-2019-19023漏洞允许普通用户修改特定用户的电子邮件地址以获得管理员权限,CVE-2019-3990漏洞允许绕过管理员限制进行用户名枚举,CVE-2019-19025漏洞则与Web界面身份二次校验不严有关。官方建议使用WAF类安全设备拦截攻击包,并提醒用户关注官方安全更新公告。
软件漏洞 SQL注入 权限提升 用户名枚举 CSRF 安全补丁 安全公告 开源软件安全 网络安全防护
0x6 【原创漏洞】Linux内核Marvell WI-FI芯片驱动多个远程漏洞
ADLab 2019-12-03T17:32:14 启明星辰
本文分析了Linux内核Marvell WI-FI芯片驱动中存在的多个远程溢出漏洞。这些漏洞可导致拒绝服务或任意代码执行,对网络安全构成严重威胁。启明星辰ADLab发现并提交了这些漏洞,并协助厂商进行修复。漏洞涉及IEEE 802.11标准的多种通信模式,包括BSS、IBSS和TDLS协议。文章详细介绍了这些漏洞的编号、相关网络架构、协议类型以及危害等级。同时,提供了Linux发行版漏洞公告和补丁链接,以及启明星辰ADLab的背景介绍和研究方向,强调其在网络安全领域的重要贡献。
漏洞分析 无线网络安全 远程代码执行 拒绝服务攻击 CVE编号 补丁与更新
0x7 安卓StrandHogg漏洞
信息安全最新论文技术交流 2019-12-03T15:24:39
安卓漏洞StrandHogg分析。
0x8 Vm安装kali 2019.4及新功能介绍
Linux网络安全 2019-12-03T08:35:00 ©
本文详细介绍了如何在VirtualBox中安装Kali Linux 2019.4版本,并介绍了安装过程中的注意事项和配置步骤。文章首先列出了安装前的准备工作,包括下载Kali Linux镜像、选择合适的硬件配置等。接着,文章指导读者如何启动虚拟机、设置虚拟机的基本参数,如处理器数量、内存大小和网络设置。随后,文章详细描述了图形化安装Kali Linux的步骤,包括选择语言、设置主机名称、配置磁盘分区等。最后,文章介绍了Kali Linux 2019.4的新特性,如新的默认桌面环境Xfce、Kali Undercover模式和PowerShell的添加,并提供了升级系统和切换桌面环境的命令。
操作系统安全 虚拟化安全 安全工具 密码学 安全研究 开源软件
0x9 原创干货 | 【工具分享】AssetScan内网脆弱面分析工具
云众可信 2019-12-02T18:00:00 © JE2Se
分享个写的工具,关于内网漏洞检测的,我给它起了个听起来很牛皮的名字,AssetScan内网脆弱面分析工具(AS),糊弄糊弄人,哈哈。也不知道这个工具怎么样?希望它华而有实!
内网安全 漏洞检测 红队测试 后渗透测试 网络安全工具 Python开发 漏洞利用 信息可视化 开源项目
0xa kali 制作免杀键盘记录木马
Linux网络安全 2019-12-01T13:52:18 ©
本文介绍了如何使用Kali Linux系统制作一款免杀的键盘记录木马。文章首先列出了制作前的准备工作,包括下载并使用提供的shell脚本。接着,详细描述了制作木马的具体步骤,包括设置端口、自定义木马名称、日志文件和图标。完成后,文章指导用户如何生成木马并生成两个可供发送的网址,其中一个需要借助梯子下载。文章还提到,在实际攻击中,不需要梯子即可使用生成的木马文件。最后,文章提醒用户在生成木马后进行病毒查杀,并成功运行木马以记录键盘输入。
网络安全工具 恶意软件分析 免杀技术 键盘记录器 网络攻击 脚本编写 实战教程
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
