2019年 第50周 微信公众号精选安全技术文章总览
洞见网安 2019-12-16
0x1 CentOS6中利用iptables实现NAT转发和端口映射
WalkingCloud 2019-12-22T22:57:48 yuanfan2012
本文介绍了在CentOS6服务器上通过iptables实现NAT转发和端口映射的方法。文章首先描述了服务器拓扑,包括双网卡配置和IP地址分配。接着,详细说明了CentOS6 WebServer的需求,包括通过iptables配置实现访问外网和端口映射。文章提供了一个iptables脚本示例,该脚本配置了防火墙规则以允许内网访问外网,并实现了端口映射。脚本中还包含了启动IPv4转发、设置默认策略、添加转发规则、状态跟踪规则、输入规则以及NAT规则。最后,文章说明了如何保存和重启iptables规则,并在WebServer上进行测试,以确保配置正确。
0x2 原创干货 | 常见网络转发、代理工具的使用
云众可信 2019-12-20T18:00:00 © 冷逸
本文详细介绍了网络安全中的端口转发技术,包括多种工具和方法的实际应用。文章首先介绍了网络环境配置,包括Kali Linux和服务器IP地址。接着,详细讲解了NC反向连接、正向连接的设置方法,以及如何使用LCX、HTRAN、socat、FPipe、portfwd、rinetd、rtcp、ew、Termite、dnscat2、iodine、ReDuh、ABPTTS、proxychains、Tunna、reGeorg、icmpsh和Socks等工具进行端口转发。文章还涉及了DNS隧道、HTTP隧道、中继模式DNS隧道、多级代理网络拓扑等高级概念,并提供了具体的命令和操作步骤。最后,文章简要介绍了ngrok等第三方及自建内网穿透工具的使用方法。
0x3 原创干货 | 认识CORS漏洞
云众可信 2019-12-20T18:00:00 © 冷逸
本文深入探讨了CORS(跨源资源共享)漏洞,这是一种常见的网络安全问题。CORS是W3C制定的标准,允许浏览器与服务器进行跨域通信。文章首先介绍了CORS的基本概念和实现方式,包括JSONP和CORS两种跨域获取资源的方法。接着,详细分析了CORS漏洞的产生原因,主要包括配置不当导致的Access-Control-Allow-Origin和Access-Control-Allow-Origin-Credentials字段问题。文章还提供了常见的测试点、漏洞检测方法和实战案例,如使用curl、CORScanner脚本和Burp Suite进行自动化检测。此外,还讨论了其他攻击手段,如客户端缓存中毒和绕过姿势,以及提出了相应的漏洞修复方案,包括避免开启CORS、严格限制域白名单、避免使用Access-Control-Allow-Credentials等。
0x4 深度 | 揭秘电子邮件常见骗局之“发件人伪装”
网际思安 2019-12-19T13:55:21 ©
“你不知道我是谁啊?我是你领导!”哈哈!大家对这种情形是不是特别熟悉?跟诈骗电话一样现在假冒领导的诈骗邮件也非常流行,这是一种典型的伪造发件人的电邮诈骗行为,我们将详细揭秘这些类型的特征和原理,建议大家增强安全防护意识。
0x5 原创干货 | 2019 0CTF embedded heap 题目复现
云众可信 2019-12-18T18:00:00 © h4lo
本文详细解析了一道2019年的CTF比赛中的mips堆溢出题目。文章首先介绍了实验环境的搭建,包括使用qemu-system-mips作为大端系统、gdbserver和socat进行调试。接着,作者对漏洞程序进行了静态分析,包括对uClibc堆管理机制的分析,指出了malloc_state和malloc_chunk结构体的关键点。通过分析程序的功能点,作者确定了漏洞点,并详细描述了利用Houseof Prime技巧进行攻击的步骤。文章还涉及了如何获取libc基地址、将堆地址写入max_fast以及将堆地址写入到_dl_run_fini_array区段中的技术细节。最后,作者提供了一个基于pwn库的exp示例,用于在目标系统上执行shellcode。
0x6 谷歌紧急修复两个严重的零日漏洞,Chrome用户需尽快更新
水网火安 2019-12-18T11:55:00
谷歌近期发布紧急安全补丁,修复了两个严重的零日漏洞。其中一个漏洞(CVE-2019-13720)已被黑客利用,通过嵌入恶意脚本攻击用户。该漏洞存在于Chrome浏览器的音频组件中,可直接在计算机上安装间谍软件。微软和谷歌已发布软件更新修复此漏洞,影响范围涵盖所有Windows版本,包括服务器版本。此次攻击被称为Operation WizardOpium,具体攻击者身份尚未明确。安全建议用户尽快升级至受支持的最新版本操作系统,以避免潜在的安全风险。
Chrome 漏洞 零日漏洞 紧急修复 Windows 漏洞 恶意软件 安全补丁 安全建议 黑客攻击
0x7 CentOS7下HAProxy负载均衡的简单配置实践
WalkingCloud 2019-12-17T23:51:06 ©
CentOS7下HAProxy负载均衡的简单配置实践
0x8 Npm程序漏洞曝光,允许黑客访问用户文件
ISEC安全e站 2019-12-17T16:24:45 ISEC安全e站
据外媒报道,研究人员发现一个Npm程序漏洞,允许黑客访问或修改用户系统中的文件......
0x9 现代浏览器中Cookie同源策略测试框架的设计与实现
信息安全与通信保密杂志社 2019-12-17T15:03:09 © Cismag
本文探讨了现代Web应用中Cookie的使用及其安全问题。文章指出,尽管Cookie广泛应用于Web应用中,用于存储用户信息和偏好,但其简洁的访问方式也带来了安全漏洞,如宽泛授权、弱机密性和弱完整性。文章强调了Cookie泄露的风险,并介绍了一种规范描述Cookie写入与发送规则的测试框架。该框架旨在厘清Cookie同源策略的复杂规则,帮助开发人员构建更安全的Web应用,并协助浏览器设计与开发者识别潜在的安全问题。文章详细分析了Cookie的属性、同源策略以及HTML元素对Cookie的读写规则,并通过测试框架验证了不同情况下Cookie的发送和接收行为。此外,文章还讨论了跨站请求伪造(CSRF)攻击等安全问题,并提出了解决方案。
Web安全 Cookie安全 同源策略 跨站请求伪造 网络安全测试 浏览器安全 隐私保护 安全漏洞 安全对策
0xa GandCrab v5.2 分析
水网火安 2019-12-17T11:59:35
GandCrab勒索病毒于2018年1月首次出现,并迅速演化出多个变种。该病毒家族主要通过远程桌面协议(RDP)暴力破解、钓鱼邮件、捆绑恶意软件、僵尸网络以及漏洞利用等方式进行传播。虽然GandCrab病毒本身不具有蠕虫传播能力,但它会通过枚举方式对网络共享资源进行加密。攻击者通常会结合内网人工渗透技术,如口令提取、端口扫描和口令爆破等手段,攻击其他主机并植入该病毒。在不到两年的时间里,GandCrab勒索病毒团队通过其恶意活动赚得超过20亿美元,但在2019年6月决定关闭其勒索软件即服务(RaaS)业务。病毒样本信息显示,文件名为VW5.exe,大小为95232字节,修改时间为2019年2月24日,MD5哈希值为B48F9C12805784546168757322A1B77D,SHA1哈希值为527C655FE98810AB22B6F36C9677D862BC66770E,CRC32哈希值为8F03CEAF。使用PEiD查壳发现,链接器版本为14.0,推测该程序由Visual Studio 2015编写。病毒加载了C:\Windows\System32\vmhgfs.dll模块,并进行大量文件操作,包括遍历目录生成txt文件和后缀为.lock的文件。此外,它还创建一个名为"BitHuender"的互斥体,并遍历进程,如果发现特定进程(如steam)则结束该进程。
勒索病毒 恶意软件 RDP暴力破解 钓鱼邮件 捆绑恶意软件 僵尸网络 漏洞利用 内网渗透 RaaS(勒索软件即服务) 文件加密
0xb 原创干货 | windows反弹shell小结
云众可信 2019-12-16T18:02:02 © manre
本文深入探讨了Windows系统下反弹shell的技术和方法。文章首先介绍了Linux系统中反弹shell的原理,并引出了Windows系统中反弹shell的不同实现方式。文章详细介绍了多种反弹shell的技术,包括使用Mshta.exe通过Metasploit的HTAWeb服务器发起HTA攻击,利用rundll32.exe通过SMB交付Metasploit发起Rundll32攻击,通过Regsvr32.exe和Metasploit的脚本Web交付启动,使用Certutil.exe通过MsfvenomC#shellcode启动MSbuild攻击,以及通过Powershell.exe发起Powercat攻击等。此外,文章还介绍了如何通过Msiexec.exe和Wmic.exe发动攻击。文章提供了详细的操作步骤和代码示例,并强调了在实战中需要注意的安全问题和防御措施。最后,文章提供了一些相关链接和资源,供读者进一步学习和研究。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
