2018年 第50周 微信公众号精选安全技术文章总览
洞见网安 2018-12-17
0x1 被遗漏的0day?— APT-C-06组织另一网络武器库分析揭秘
水网火安 2018-12-15T11:40:00
本文深入分析了APT-C-06组织所使用的另一网络武器库。文章指出,攻击者可利用网页或浏览器中的漏洞进行远程代码执行攻击,向用户访问的网页或程序中插入shellcode,破坏程序正常运行。攻击者还可以在用户上下文中执行任意代码,破坏内存,窃取或破坏系统信息。因此,漏洞检测和及时修补至关重要。此外,文章强调了定期升级软件和程序、注意代码编写风格和内存空间有效利用的重要性,以防止内存释放重用和双重利用等安全威胁。文章中还包含了一系列截图,展示了Fiddler Web Debugger、FleEdtRuesTolsWeHebGETokGeEdpe等工具的使用,以及相关的命令和代码示例,如CVE-2018-8174漏洞的利用和修复方法。
APT攻击 网络武器库 漏洞分析 远程代码执行 内存破坏 系统安全 软件升级 代码安全
0x2 黑客利用高危漏洞 WebLogic 对服务器发起攻击,大量企业服务器已被攻陷
水网火安 2018-12-14T21:59:47
本文报道了一起针对WebLogic Server的网络安全攻击事件。黑客利用WebLogic Server中的一个高危漏洞,通过发送HTTP请求来获取目标服务器的控制权限,并植入比特币挖矿木马。该漏洞已导致大量企业服务器被攻陷,攻击目标涵盖了全行业。自2017年2月起,攻击活动一直持续至今,攻击者具备丰富的编程经验和基础资源。由于使用WebLogic Server的用户相对较少,该漏洞的全网风险并不高。建议用户及时修复漏洞,通过删除war包、设置网络访问控制和更新补丁等措施进行防御。文章还提供了告警详情,包括恶意IP地址、告警时间、可信度等信息,并给出了处置建议,如安装防病毒引进行防护,并在告警机上安装必要的补丁,以降低攻击风险。
高危漏洞 WebLogic攻击 服务器安全 比特币挖矿木马 网络安全事件 漏洞修复 远程攻击 行业安全
0x3 【E周道】Adobe发布补丁修复87个漏洞 phpMyAdmin修复多个漏洞
ISEC安全e站 2018-12-13T17:02:14 ISEC安全e站
Supermicro经第三方安全审计未发现任何恶意芯片;数据库被公开,1.2亿巴西纳税人敏感数据被泄露;Adobe发布补丁修复Acrobat Reader中87个关键漏洞······
数据泄露 DNS劫持 恶意软件 漏洞利用 软件安全更新 零日漏洞 安全审计 反加密法律 信息安全措施
0x4 攻击者利用以GDPR为主题的WordPress插件中的漏洞来劫持网站
水网火安 2018-12-13T12:16:23
本文报道了一起针对WordPress网站的攻击事件,攻击者利用了名为“GDPR Compliance”的WordPress插件中的一个权限提升漏洞。该漏洞被Wordfence团队发现并报告,攻击者通过该漏洞能够反转目标网站的设置,从而获得管理员访问权限并植入后门程序。此外,攻击者还利用了另一个漏洞将恶意代码注入任务调度程序,以建立持久的后门。这一事件强调了编写代码时对安全细节的关注,以及加强账户管理和密码强度的重要性,以防止类似攻击的发生。
WordPress漏洞 GDPR利用 后门攻击 权限提升 恶意代码注入 软件安全防护 账户安全
0x5 SNDBOX:使用AI进行恶意软件分析
信息安全最新论文技术交流 2018-12-13T11:01:57
本文介绍一个使用AI技术进行恶意软件分析的免费服务——SNDBOX。
0x6 KoiMiner挖矿木马变种入侵 超5000台SQL Server服务器被控制
水网火安 2018-12-12T12:40:00
本文报道了一种名为KoiMiner的挖矿木马变种对SQL Server服务器的攻击情况。该木马针对SQL Server的1433端口进行攻击,并采用蠕虫式传播。与传统的缓冲区溢出攻击不同,KoiMiner变种通过爆破登录数据库服务器后,利用SQL语句执行shellcode代码,实现攻击。这一变种的出现对网络安全领域提出了新的挑战,特别是在数据库安全和代码注入防御方面,为未来的学习和研究提供了新的视角。
SQL注入攻击 挖矿木马 服务器安全 蠕虫传播 shellcode注入 网络安全威胁
0x7 应用安全:Web攻击手段及防御之—网络层或漏洞
数据机器人 2018-12-12T12:05:31
文章探讨了网络层攻击手段及防御措施,主要涵盖了DOS/DDOS攻击、DNS攻击以及一些其他潜在漏洞。DOS(拒绝服务)与DDOS(分布式拒绝服务)攻击旨在通过消耗服务器资源使其无法提供正常服务,而云服务商通常提供web应用防火墙来抵御此类攻击,自管服务器则需专业运维配置防护。DNS攻击分为劫持和污染两种形式,前者篡改域名解析结果指向攻击者控制的页面,后者在DNS查询阶段干扰解析请求,返回错误信息给用户。为防止这些攻击,可使用可信DNS服务器或加密TCP连接进行DNS解析。文章还提及了SQL注入中避免错误回显的重要性,即不应将数据库结构等敏感信息暴露给用户,并建议养成良好的代码习惯,如及时清除敏感注释。文件上传功能也存在风险,攻击者可能上传恶意文件,因此应限制上传文件类型、采用安全存储策略并重命名文件以增加安全性。最后,文章鼓励关注微信公众号获取更多网络安全资讯。
0x8 如何探测UDP端口是否开放
WalkingCloud 2018-12-12T11:41:21
如何探测UDP端口是否开放
0x9 启明星辰ADLab:ThinkPHP5远程代码执行漏洞分析
ADLab 2018-12-11T18:45:56 启明星辰
2018年12月9日,ThinkPHP团队发布了一个补丁,修复了一处由路由解析缺陷导致的代码执行漏洞。该漏洞存在于ThinkPHP 5.0.5至5.0.22和5.1.0至5.1.30版本中,攻击者可以通过控制URL参数执行远程代码。启明星辰ADLab安全研究员对ThinkPHP多个版本的源码进行了分析,发现漏洞原因在于对路由参数的过滤不严格。攻击者可以利用这一漏洞操控类的实例化过程,从而执行任意代码。ThinkPHP 5.0.23及5.1.31版本通过增加对控制器参数的正则过滤来修复此漏洞。建议用户及时升级到安全版本,以避免潜在的安全风险。启明星辰ADLab是中国安全行业领先的研究实验室之一,长期致力于网络安全技术研究与服务。
Web安全 漏洞分析 代码审计 CVE/CNVD/CNNVD 安全更新/补丁管理
0xa 【漏洞预警】ThinkPHP 5 存在远程命令执行漏洞
交大捷普 2018-12-11T16:23:52
ThinkPHP 5版本存在远程命令执行漏洞,攻击者利用该漏洞,可在未授权的情况下,远程执行代码,大量用户网站存在被GetShell的风险。
0xb 什么是漏洞?最全的漏洞分类!
仙网攻城狮 2018-12-11T13:52:42 © A-hacker
“ 什么是漏洞”漏洞是指一个系统存在的弱点或缺陷
0xc php免杀木马的技巧
Linux网络安全 2018-12-10T15:54:47
本文详细介绍了PHP免杀木马的技术和技巧。首先,文章列举了常见的PHP后门木马类型,并提供了使用Fiddler抓包审计代码的方法。以http://webshell8.com/的大马为例,演示了如何修改脚本并通过Burp抓包查找关键字,如'GetHtmlhmloginlocalhost'等。接着,文章介绍了如何对大马源码进行免杀处理,使用国外的一款大马b374k,通过eval或preg_replace的/e修饰符执行大马代码,并对代码进行编码以绕过WAF。此外,文章还讨论了如何处理只有几百字节的小型木马,包括远程读取和远程下载两种思路。最后,文章提醒读者注意版权问题,并提供了相关教程和论坛的联系方式。
PHP安全 Web应用安全 免杀技术 代码审计 编码技巧 安全工具 安全防御
0xd 每日漏洞 | Host头攻击
安全小白团 2018-12-10T12:00:00 ©
文章详细摘要:本文介绍了Host头攻击这一网络安全漏洞。漏洞源于开发人员通常依赖请求包中的Host首部字段来获取网站域名,但由于Host字段值可以被篡改,若应用程序未对其进行处理,可能导致恶意代码的传入。文章详细说明了Host首部字段的作用,它是HTTP/1.1标准新增的,用于实现虚拟主机技术。通过实例说明了服务器如何根据Host字段值将请求分发给正确的站点。文章还提供了三种Host头攻击的场景,包括跳转场景、拼接场景和代码注入场景,并给出了检测方法。最后,文章提出了针对不同服务器的修复建议,如Nginx、Apache和Tomcat的配置修改,以防止Host头攻击。同时,文章末尾附有免责声明,强调所提供信息仅供安全研究与教学之用。
Host头攻击 HTTP首部字段安全 服务器端漏洞 代码注入攻击 网络安全检测 漏洞修复建议
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
