2020年第50周微信公众号精选安全技术文章总览

洞见网安 2020-12-14

0x1 Java安全-JNDI-学习总结（上）｜18期

道格安全 2020-12-19T16:03:31 p1g3

标签：Java安全、JNDI

本文介绍了如何利用SSH反向代理技术实现远程SHELL的连接。文章首先概述了SSH反向代理和正向代理的概念，并通过具体的命令示例展示了如何在目标服务器A上建立到外网服务器B的反向代理，以及在B上建立正向代理以实现端口转发。文中详细说明了ssh命令的参数选项，如-C用于数据压缩，-N用于不执行远程指令，-R和-L用于端口转发。接着，文章演示了如何在外网服务器B上生成后门，并将其反弹到B的7777端口，从而实现从外网访问内网服务器A的SHELL。最后，文章指出SSH反向代理可能会因为超时而关闭，导致连接中断，并建议关注更多相关教程。

SSH端口转发远程访问内网安全反向代理端口映射安全漏洞利用后门技术

0x3 网站被挂马？？文件上传漏洞上传木马后门

仙网攻城狮 2020-12-18T14:09:03 © 太白

让我们一起快乐的挖漏洞吧

0x4 Red Hat 红帽身份验证访问控制系统发现 SQL 注入漏洞，需尽快升级

企业网络信息安全 2020-12-18T09:29:20

Red Hat Single Sign-On 是美国红帽（Red Hat）公司的一个身份验证和访问控制系统。....12 月 1 日 , RedHat 发布了安全更新，修复了 SQL 注入漏洞...

0x5 Struts2-059 RCE （CVE-2019-0230）复现

我吃你家米了 2020-12-17T22:15:57 © 12138

前言阿怪前两天让帮忙复现一下这个洞，正好今天闲着没事，就弄了一下这个洞是Struts框架的OGNL表达式语言

远程代码执行（RCE） Struts2漏洞 OGNL注入漏洞复现网络安全测试

0x6 Nodejs防御总结

必火安全 2020-12-17T19:50:00 必火男神

本文对Node.js的安全防御进行了总结，分析了多种攻击手段和防御策略。文章首先介绍了Node.js中常见的命令执行漏洞，包括通过child_process模块执行系统命令和利用fs模块读取文件。接着，文章讨论了HTTP拆分攻击，指出在特定版本的Node.js中，由于对HTTP请求路径的处理方式导致安全漏洞。文章还提到了沙箱逃逸的问题，特别是vm模块的不安全性以及如何通过构造特定的代码来绕过沙箱限制。此外，文章分析了正则表达式回溯导致的DoS攻击、JavaScript原型链污染以及Node.js中的Unicode错误。最后，文章简要介绍了Node.js反序列化漏洞和大小写特性带来的安全风险，并提供了相关修复建议和参考资料链接。

命令执行漏洞文件系统访问漏洞反弹Shell攻击 HTTP请求走私沙箱逃逸正则表达式拒绝服务(ReDoS) 原型链污染序列化/反序列化漏洞 Unicode处理漏洞

0x7 蓝队防守反制

必火安全 2020-12-16T19:30:00 必火男神

本文档详细介绍了蓝队在网络安全对抗中的防守反制策略和技术。首先，文章讨论了蜜罐技术的应用，包括高交互蜜罐、容易被发现的蜜罐和使用JSONP探针等方法，以记录攻击者的行为并生成画像。接着，探讨了信息干扰技术，如在GitHub上放置恶意或无效源代码来拖延红队的攻击，并通过网络透露蜜罐信息诱导攻击。此外，还涵盖了反击钓鱼页面、邮件和利用存在漏洞的攻击工具（例如蚁剑、AWVS）进行反控的具体手段。针对XSS盲打、WinRAR漏洞以及OpenVPN客户端配置文件后门也提出了相应的反制措施。最后，文章讲述了如何对红队进行溯源的方法，包括收集受害机器的信息、利用公网资源查询IP和域名相关联的信息，以及进入跳板机进行进一步信息收集。整体内容旨在为网络安全防御提供实用的技术指导与案例分析。

网络安全防护入侵检测与防御蜜罐技术信息干扰与欺骗攻击工具分析与反击钓鱼攻击与反钓鱼溯源与取证开源工具与脚本浏览器安全与漏洞实战案例分析

0x8 如何从日志文件溯源出攻击手法

必火安全 2020-12-14T19:27:00 必火男神

本文详细介绍了如何通过分析日志文件来溯源攻击手法。文章首先强调了日志文件的重要性，它们记录了服务或应用程序运行期间的事件和操作，对于监控性能、排除故障和进行取证调查至关重要。以Apache HTTP Server的access.log和error.log为例，文章展示了如何从中提取有价值的信息，如访问者IP、访问时间、请求类型等。通过分析一个假设的WordPress网站被入侵的案例，文章展示了如何使用grep等工具从日志中筛选特定信息，识别攻击者的入侵时间和方式。此外，文章还讨论了SQL注入攻击的例子，并指出如果网站在上线前进行了安全漏洞测试，可以预防此类攻击。最后，文章指出在真实攻击中，攻击者可能不会留下太多线索，因此取证调查人员需要仔细分析所有可用的日志信息。

网络安全日志分析入侵检测 Web安全 SQL注入取证调查漏洞扫描攻击手法漏洞测试

0x9 AMNESIA33：开源TCP/IP协议栈系列漏洞分析与验证

ADLab 2020-12-14T19:21:48 启明星辰

近期，国外安全研究人员发现了一系列影响多个开源TCP/IP协议栈的漏洞，统称为AMNESIA33。这些漏洞广泛存在于嵌入式和物联网设备中，影响了医疗、运输、能源等多个行业，涉及超150家供应商和数百万计的设备。AMNESIA33漏洞存在于uIP、FNET、picoTCP和Nut/Net等开源协议栈，影响DNS、IPv6、IPv4、TCP、ICMP等多个组件。其中，CVE-2020-17437、CVE-2020-17443、CVE-2020-24338、CVE-2020-24336、CVE-2020-25111等漏洞严重，可能导致设备拒绝服务或远程代码执行。启明星辰ADLab对相关漏洞进行了分析，并开发了检测技术。为缓解漏洞影响，建议配置内网DNS服务器，关闭不必要的IPv6设置，更新协议栈到最新版本，并采取防火墙和IPS产品监控恶意流量等措施。

开源软件漏洞物联网安全供应链安全漏洞利用安全产品安全建议 CVE编号协议栈漏洞工业控制系统安全安全研究

0xa 安全通报丨山石网科已针对FireEye红队工具实现威胁检测

山石网科 2020-12-14T16:32:36 急速响应的

山石网科近日发布了针对FireEye红队工具及相关漏洞特征的检测方案。2020年12月，FireEye遭受专业APT组织攻击，其红队工具被盗，可能对企业构成威胁。山石网科已将这些工具和漏洞特征添加到入侵检测特征库中，用户通过升级相关网络安全设备即可实现有效监测。山石智影、山石云沙箱、山石云瞻等均已支持对此事件的在线监测。FireEye公布了可利用的16个CVE漏洞，山石网科建议用户及时更新安全补丁。山石网科作为中国网络安全行业的领导厂商，致力于为用户提供全方位的安全解决方案，其产品已覆盖多个行业和地区。

网络安全事件 APT攻击漏洞利用入侵检测安全防护安全漏洞安全厂商威胁情报

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2020年 第50周 微信公众号精选安全技术文章总览