2021年 第50周 微信公众号精选安全技术文章总览
洞见网安 2021-12-13
0x1 手机搜到一个Wi-Fi热点但未接入,Wi-Fi会记录手机无线网卡的MAC地址吗?
车小胖谈网络 2021-12-18T15:51:03 ©
能否认为手机或笔记本电脑等其他带无线网卡的设备在探测附近的wifi热点时,其实就是在通过无线电波使用数据链路
0x2 Apache Log4j 2远程代码执行漏洞(CVE-2021-45046)风险提示
安恒信息CERT 2021-12-18T13:56:21 ©
近日,Apache Log4j 2官方修复的拒绝服务漏洞(CVE-2021-45046)被重新调整为远程代码执行漏洞。该漏洞由Apache Log4j 2.15.0中对CVE-2021-44228的修复不完整导致,影响了从2.0-beta9到2.15.0的所有版本(不包括2.12.2)。安恒信息应急响应中心已验证该漏洞的可利用性。当日志配置使用带有上下文查找的非默认模式布局时,攻击者可以利用JNDI查找模式制作恶意输入数据,导致部分环境信息泄露和远程代码执行。官方已发布安全版本,建议用户尽快升级至最新安全版本,或删除漏洞相关的class文件。同时,提供了一种检测工具以辅助发现受漏洞影响的log4j2依赖关系。
远程代码执行 Apache Log4j 2 Java安全 漏洞修复 应急响应 软件安全
0x3 铭说 | Apache Log4j2 RCE原理验证和复现(附CVE-2021-4101应急处置)
聚铭网络 2021-12-17T17:40:00 © 聚铭安全研究院
本文主要对12月9日Log4j2远程命令执行漏洞(CVE-2021-44228)的造成原理以及利用方式进
0x4 CreateProcessA参数型Shellcode的编码问题研究
ADLab 2021-12-17T17:08:39 启明星辰
本文介绍了启明星辰ADLab在WebAccess/SCADA系统漏洞研究中发现的一个未被广泛讨论的技术问题。该问题涉及通过CreateProcessA参数传递的shellcode编码问题。文章详细分析了CoreProcess和HelpProcess程序中的栈溢出漏洞,并解释了当使用metasploit的shellcode进行溢出时,eipCallerNext覆盖不正确的原因。研究发现,shellcode在传递过程中发生了改变,这是因为Windows操作系统在用户态API和内核态API之间转换Ansi字符串到Unicode字符串的过程中,可能因为字符编码的不同而导致shellcode内容改变。为了解决这个问题,ADLab提出了基于查表转换和计算转换的方法,以确保shellcode在传递过程中不会发生改变。文章最后总结了在多语言环境下shellcode传递的重要性,并强调了在漏洞利用过程中需要注意shellcode是否受到多语言版本的API影响。
工控系统安全 栈溢出漏洞 shellcode编码 Windows操作系统安全 漏洞利用技术 多语言支持问题 GBK编码 自动化处理方法 安全研究实验室
0x5 安全演练重点要看哪些流量
河南信安世纪 2021-12-17T16:48:53
一个中型网络中可能包含若干个网络区域,例如常见的互联网接入区、DMZ区域、互联网服务区、内部服务区、办公业务区、安全运维区、语音视频区、无线接入区等等;网络架构的复杂程度,很大程度上决定了安全演练的难度系数。
0x6 Memcached 未授权漏洞利用
仙网攻城狮 2021-12-17T10:21:52 © 太白
点击\x26quot;仙网攻城狮”关注我们哦~
0x7 ATT&CK红队评估实战靶场-1(全网最细)
Y1X1n安全 2021-12-17T08:15:48 © srn7sec
ATT\x26amp;CK红队评估实战靶场-1 (全网最细)
0x8 Apache Log4j 2多个漏洞风险提示
安恒信息CERT 2021-12-16T16:05:26 ©
Apache Log4j 漏洞 远程代码执行 拒绝服务攻击 代码执行漏洞 Java 安全 安全修复 应急响应 软件漏洞 漏洞影响范围
0x9 java JDWP调试接口任意命令执行漏洞
仙网攻城狮 2021-12-16T12:12:00 © 太白
点击\x26quot;仙网攻城狮”关注我们哦~
0xa 警惕!Apache Log4j漏洞的影响已蔓延至工业领域
安帝Andisec 2021-12-16T12:00:00 © 北京安帝科技
Apache Log4j漏洞,编号CVE-2021-44228,被称为“Log4Shell”,是一个严重的未经身份验证的远程代码执行(RCE)漏洞,影响了使用Log4j 2.0-beta9至2.14.1的系统。Apache基金会发布了Log4j 2.15.0版本来修复此漏洞,但随后又发现了CVE-2021-45046漏洞。工业领域也受到了影响,自动化厂商和工业网络安全厂商正在排查受影响的产品和组件。西门子、施耐德电气等公司已经确认其产品线中存在漏洞,并发布了相关补丁。工业网络安全公司Dragos和Nozomi Networks等发现,该漏洞可能导致多个行业面临远程攻击,包括电力、水、食品和饮料、制造业和运输业。全球网络安全监管机构已发布预警,要求限期修复漏洞。
漏洞分析 远程代码执行 工业控制系统安全 网络安全预警 开源软件安全 供应链安全 应急响应
0xb 静态代码检测工具Wukong对log4J中的漏洞检测、分析及修复建议
软件评测中心 2021-12-15T18:30:00 Wukong
静态代码检测工具Wukong对log4J中的漏洞检测、分析及修复建议。
0xc 静态代码检测工具Wukong对log4J中的漏洞检测、分析及修复建议
中科天齐软件安全中心 2021-12-15T18:00:00 © Wukong
本文详细分析了Log4J漏洞(CVE-2021-44228)及其对Java应用的影响。Log4J漏洞允许攻击者通过注入恶意代码来执行远程代码,造成严重的安全威胁。文章介绍了静态代码检测工具Wukong如何检测Log4J漏洞,并分析了漏洞的触发路径和错误根源。同时,提供了修复建议,包括升级到Log4J 2.15.0及更高版本,或者通过修改JVM启动参数和配置文件来临时处理。文章强调了使用Wukong进行静态分析的重要性,以检测应用程序中是否存在用户输入直接输出到日志中的路径,从而防止Log4J漏洞的触发。
0xd 微软12月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2021-12-15T11:30:00
微软官方发布了12月安全更新公告,其中包含了对微软家族多个软件的安全更新补丁,涉及Microsoft Windows、Office、ASP.NET、Visual Studio、Defender for IoT、Edge等83个安全漏洞,其中包括7个严重漏洞和多个高危漏洞。公告特别指出了一些高风险漏洞,如Windows Installer特权提升漏洞(CVE-2021-43883)、Windows 打印后台处理程序特权提升漏洞(CVE-2021-41333)、Windows 通用日志文件系统驱动程序提权漏洞(CVE-2021-43207、CVE-2021-43226)、远程桌面客户端远程代码执行漏洞(CVE-2021-43233)、iSNS 服务器内存损坏漏洞(CVE-2021-43215)以及微软 4K 无线显示适配器远程代码执行漏洞(CVE-2021-43899)等,建议用户尽快安装安全更新补丁或采取临时缓解措施。公告还提供了受影响软件的具体版本列表,包括多个Windows和服务器版本。此外,还列出了其他多个漏洞的快速阅读指引,涵盖了ASP.NET Core、Visual Studio、Bot Framework SDK、Microsoft Defender for IoT、Chromium、Microsoft Jet Red、Microsoft SharePoint Server、Microsoft Office、Windows内核等多个方面。用户被建议参考官方通告及时下载更新补丁,以保障系统安全。
0xe 【更新】Apache Log4j 2远程代码执行漏洞的排查与处置建议
安天垂直响应平台 2021-12-15T08:00:00 安天CERT
本文详细介绍了Apache Log4j 2远程代码执行漏洞的描述、影响范围、排查方法和缓解措施。Apache Log4j 2是一个基于Java的日志记录工具,存在JNDI注入漏洞,攻击者可以利用该漏洞在目标服务器上执行恶意代码。文章指出,该漏洞影响范围广泛,包括Spring-Boot、Struts2、Solr等多个中间件和应用。文章提供了详细的排查方法,包括在应用内部搜索相关Jar包、查看pom.xml文件等。同时,提供了缓解措施,如升级到安全版本、修改jvm启动参数等。文章还介绍了安天CERT的观点和建议,以及安天提供的多个产品解决方案,如智甲、探海、捕风等,以帮助用户检测和防御该漏洞。
漏洞分析 Java安全 漏洞修复 应急响应 供应链安全 日志管理 中间件安全 漏洞利用
0xf Elasticsearch Log4j漏洞快速修复步骤
WalkingCloud 2021-12-14T21:25:36 ©
Elasticsearch Log4j漏洞快速修复步骤
漏洞分析 安全修复 Elasticsearch Log4j Java应用安全 系统升级 安全管理
0x10 利用DoH技术加密传输的DNS隧道流量检测分析
金瀚信安 2021-12-14T17:58:00 信息安全服务商
概述DNS over HTTPS(DoH)由RFC8484定义,其目标之一是增加用户的隐私,通过 HTTPS
0x11 WAF常见部署模式
河南信安世纪 2021-12-14T17:06:59
WAF(Web应用防火墙)一般支持多种部署模式,通过灵活的部署方式适应各种用户的不同网络环境和不同场景,通常
0x12 微软、谷歌OAuth漏洞被用于钓鱼攻击
信息安全最新论文技术交流 2021-12-14T12:35:00
Proofpoint研究人员发现OAuth 2.0实现中的URL重定向攻击,该攻击可以绕过钓鱼检测和邮件安全解决方案,使受害者误认为钓鱼URL是合法的。攻击者通过修改OAuth授权流程中的参数,将受害者重定向到恶意站点。受影响的包括Outlook Web Access、PayPal、Microsoft 365和Google Workspace等。攻击者可以利用OAuth应用的注册过程,创建可信的重定向URL,引导用户至钓鱼页面。Proofpoint已经观察到利用这些漏洞的实际攻击案例。此外,文章还提到了其他网络安全相关事件,如服务器错误导致Tesla无法解锁、OpenSea NFT平台漏洞窃取用户加密货币、华为云成为加密货币挖矿新目标等。
OAuth漏洞 钓鱼攻击 网络安全 漏洞利用 跨站请求伪造 身份认证
0x13 Apache Log4j2 Jndi RCE高危漏洞分析与防御
ADLab 2021-12-13T22:11:23 启明星辰
Apache Log4j2是一款广泛使用的Java日志记录工具,近日被曝存在JNDI远程代码执行漏洞,该漏洞可能导致严重危害。漏洞触发点在于日志记录操作时未对日志信息进行有效检查。漏洞自2014年7月13日Apache Log4j2发布时就已经存在,直到2021年12月8日Apache官方才发布修复补丁。启明星辰ADLab在漏洞发现后迅速进行了验证和通报。该漏洞影响版本为Apache Log4j 2.x <=2.15.0-rc1。启明星辰ADLab分析了漏洞的触发条件和影响,并解答了关于Log4j 1.x版本、漏洞触发条件、JDK版本、补丁安全性和WAF防御策略等疑问。文章还提供了漏洞的解决方案,包括升级最新版本、移除特定类文件、添加配置文件或设置环境变量等方法。
漏洞分析 远程代码执行(RCE) Java生态系统 应急响应 防御措施
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
