2017年 第51周 微信公众号精选安全技术文章总览

    洞见网安 2017-12-18

    0x1 安天移动安全:Janus高危漏洞深度分析

    安天移动安全 2017-12-24T19:44:27 © 安天移动安全

    Example Image


    近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。安天移动安全对其展开分析。

    0x2 预警 | Weblogic WLS组件远程命令执行漏洞

    云众可信 2017-12-23T00:00:00 vfsec

    Example Image


    本文报道了一起紧急的安全事件,涉及Weblogic WLS组件的远程命令执行漏洞(CVE-2017-10271)。该漏洞可能导致攻击者通过发送特定的HTTP请求来获取目标服务器的权限,进而植入挖矿木马或其他恶意软件。启明星辰发现,已有大量企业服务器被攻击,且攻击事件数量呈上升趋势。Oracle官方在2017年10月发布了补丁,但许多主机尚未更新。该漏洞影响多个版本的Oracle Weblogic Server,包括10.3.6.0、12.2.1.1、12.2.1.2和12.1.3.0。文章提供了检测方法和修复建议,包括更新补丁、删除特定war包和目录,以及重启WebLogic服务。

    0x3 启明星辰ADLab分析WebLogic漏洞(CVE-2017-10271)并发布检测工具

    ADLab 2017-12-22T19:15:41 启明星辰

    Example Image


    启明星辰ADLab针对近期黑客利用WebLogic反序列化漏洞CVE-2017-3248和CVE-2017-10271对企业服务器发起的远程攻击进行了分析。CVE-2017-3248漏洞已于6月份被成功复现并发布检测工具,而CVE-2017-10271漏洞则影响多个WebLogic版本,官方已发布补丁。启明星辰ADLab紧急分析复现该漏洞并推出检测工具,建议用户及时更新补丁、升级JDK和WebLogic版本,并使用启明星辰的产品进行检测。ADLab是中国安全行业最早的攻防技术研究实验室之一,致力于操作系统、应用系统、移动智能终端、物联网智能设备、Web安全、工控系统、云安全等领域的研究。

    WebLogic 漏洞 反序列化漏洞 远程代码执行 安全补丁 漏洞检测工具 网络安全实验室 操作系统安全 漏洞利用 安全防护

    0x4 漏洞通告:Apache CouchDB远程提权漏洞

    山石网科 2017-12-22T17:58:42

    Example Image


    Apache CouchDB数据库在2017年11月发布了2.1.1和1.7.1版本,用以修复一个编号为CVE-2017-12635的安全漏洞。该漏洞允许未经身份验证的远程攻击者通过发送特定的HTTP请求来执行远程代码,从而可能以管理员权限访问数据库。CouchDB是一个基于Erlang和JavaScript的开源NoSQL数据库,支持不同级别的用户权限。漏洞的产生是由于Erlang和JavaScript Json解析器之间的行为差异。所有1.7和2.1.1之前的版本都受到此漏洞的影响。为了防止攻击,建议用户升级到最新版本,并限制CouchDB仅接受来自受信任客户端的访问。山石网科提供了相应的防御方案,包括将威胁行为添加到特征列表中,并使用NIPS进行检测和拦截。

    漏洞 远程提权 开源软件 NoSQL Erlang JavaScript 安全修复 网络安全 防御策略 安全公司

    0x5 Weblogic wls-wsat XML反序列化代码执行漏洞预警

    安恒信息CERT 2017-12-22T17:02:37

    Example Image


    近期,安恒信息发现恶意攻击者利用Oracle WebLogic中的CVE-2017-10271漏洞对企业服务器进行远程攻击,成功后植入挖矿后门程序。该漏洞存在于WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1等多个版本,攻击者通过发送特定的HTTP XML数据包即可执行Java代码或操作系统命令。Oracle已于2017年10月发布补丁,但许多主机尚未更新。安恒信息建议尽快更新补丁,并利用其玄武盾防护策略和明鉴系列产品进行漏洞检查,以降低被攻击风险。

    WebLogic 漏洞 XML反序列化 远程代码执行 挖矿后门 应急响应 安全补丁 安全预警 网络安全

    0x6 Liuinx如何发现和杀死僵尸过程?

    Linux网络安全 2017-12-20T19:29:03

    Example Image


    本文介绍了Linux系统中僵尸进程的概念、成因、影响以及如何发现和解决僵尸进程。文章首先解释了什么是僵尸进程,即那些已经完成执行但仍然存在于进程表中的进程。接着,阐述了僵尸进程的成因,通常是由于父进程未能正确处理子进程的退出调用导致的。文章指出,僵尸进程本身对系统无大害,但如果数量过多,会占用系统资源,影响系统性能。文章提供了使用PS命令和grep查找僵尸进程的方法,并介绍了如何通过杀灭SIGCHLD信号给父进程,使父进程删除所有已完成的子进程来清除僵尸进程。最后,提醒读者关注系统编程中的良好实践,以避免产生僵尸进程。

    Linux系统安全 进程管理 系统监控 网络安全基础 黑客技术

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。