2018年 第49周 微信公众号精选安全技术文章总览
洞见网安 2018-12-10
0x1 在正常APP中加入木马
Linux网络安全 2018-12-08T11:20:06 帅气的boss
本文探讨了如何在正常的APP中嵌入渗透木马的方法。首先介绍了实验环境为内网,并提供了外网学习者的联系方式。接着,详细说明了如何在APP商店下载一个APP,并使用apt-get安装zipalign环境。随后,通过msfvenom命令生成带有木马的新APK文件,并解释了命令中的参数含义。文章还提到了对生成的APK进行扫毒,确保未报毒,然后安装新APK并开启msfconsole监听。最后,成功获取了反弹shell,并鼓励读者关注获取更多黑客技术。
0x2 为什么攻击者会瞄准工业控制系统
数据机器人 2018-12-07T12:05:20
0x3 php一句话后门过狗姿势万千之理论篇
Linux网络安全 2018-12-07T11:53:15 ©
本文深入探讨了PHP一句话后门及其绕过安全狗(WAF)的原理和技巧。作者首先介绍了写作目的和态度,强调技术交流与分享的重要性,并鼓励年轻人在安全领域保持谦逊和积极的态度。文章详细分析了PHP后门的连接过程、WAF的工作原理以及如何绕过后门检测。作者指出,WAF最多只能获取到TCP数据,包括POST的数据和服务器返回的数据,而无法得知PHP执行命令的具体过程。文章还讨论了WAF如何查杀后门,包括对文件格式、内容、敏感信息等方面的检测。最后,作者提醒读者,不要盲目滥用技术,而是应该对WAF有初步的认识,以更加安全地使用这些工具。
PHP安全 后门技术 Web应用安全 WAF防御 渗透测试 代码审计 安全意识
0x4 提升服务器安全防护的七点建议
云天网络空间安全 2018-12-06T17:00:00
0x5 笔记-CVE-2017-12615 Tomcat远程上传漏洞复现
蘑菇安全小组 2018-12-04T16:46:35 ©
本文详细介绍了CVE-2017-12615 Tomcat远程上传漏洞的复现过程。该漏洞允许攻击者在Windows系统上运行的Tomcat服务器中,通过构造特定的攻击请求数据包上传包含任意代码的JSP文件,从而执行恶意代码,可能导致数据泄露或获取服务器权限。文章首先介绍了漏洞的名称、影响范围和详细描述,然后指导读者如何准备复现环境,包括配置Tomcat和Web.xml文件。接着,文章通过具体的步骤展示了如何利用该漏洞上传webshell并获取服务器root权限。最后,文章总结了防范该漏洞的措施,包括禁用PUT方法、使用低权限用户部署程序和及时更新中间件版本等。文章强调了网络安全的重要性,并提醒读者遵守法律法规,不要在未经允许的情况下测试互联网生产环境。
远程代码执行 Tomcat漏洞 Web服务器安全 漏洞复现 安全实践 信息安全
0x6 每日漏洞 | 不安全的HTTP方法
安全小白团 2018-12-03T12:34:57 ©
本文详细介绍了不安全的HTTP方法及其相关漏洞。文章首先解释了HTTP的安全方法与不安全方法,指出PUT、DELETE、TRACE等方法由于可能引发安全风险而被视为不安全。接着,文章详细描述了检测不安全HTTP方法漏洞的步骤,包括使用OPTIONS方法查询资源支持的方法,并通过实际测试验证资源是否真的支持这些不安全方法。文章还强调了在验证过程中应避免对服务器原有资源进行修改或删除。最后,文章提供了修复漏洞的建议,即修改配置文件以禁用不安全的HTTP方法,并附上了免责声明,提醒用户正确使用这些信息。
HTTP安全 漏洞检测 漏洞修复 Web安全 服务器安全 XST攻击 WebDAV安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
