• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2018年 第51周 微信公众号精选安全技术文章总览

    洞见网安 2018-12-24

    0x1 Pied Piper:新一波网络鱼叉变种攻击

    水网火安 2018-12-22T14:09:00

    Example Image


    11月26日,Morphisec实验室研究人员揭露了一波名为“Pied Piper”的大规模网络攻击活动,该攻击波及多个国家。攻击者利用网络钓鱼手段传播远控木马程序(RAT),能够完全控制受害者的PC系统,窃取文件、登录凭证,并实现远程监控。木马程序能够在Windows计划任务中添加任务,为横向渗透和供应链攻击提供潜在入口。此次攻击与之前类似,使用相同图像诱导受害者启用宏功能,通过在计划任务中设置恶意代码执行,以规避安全软件检测。

    网络钓鱼攻击 远程控制木马 横向渗透攻击 供应链攻击 宏攻击 恶意软件规避 Windows系统攻击 国际网络安全事件

    0x2 后渗透攻击

    云众可信 2018-12-22T10:00:00 AJEST

    Example Image


    渗透测试就是一种通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。

    渗透测试 网络安全 漏洞分析 黑盒测试 白盒测试 安全评估 PTES 信息搜集 威胁建模 漏洞利用 后渗透攻击 报告编写 实战案例

    0x3 【高危预警】微软IE现高危0day漏洞(CVE-2018-8653)

    亚信安全 2018-12-21T13:14:55 © 你信任的

    Example Image


    文章主要介绍了微软IE浏览器中存在的一个高危0day漏洞,编号为CVE-2018-8653。该漏洞存在于IE脚本引擎处理内存对象的方式中,攻击者可以利用该漏洞在当前用户的上下文中执行任意代码,破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的权限,控制被攻击的计算机。文章提供了防护措施,包括及时更新微软发布的补丁程序,以及通过删除Everyone组的jscript.dll文件权限来缓解漏洞。此外,文章还介绍了亚信安全产品解决方案,以及如何应对5G时代万物互联下的网络安全挑战。

    高危漏洞 远程代码执行 浏览器安全 内存破坏 0day漏洞 补丁更新

    0x4 驱动人生木马事件及防护建议

    神州希望网络安全 2018-12-20T21:23:02 © 神州安服小组

    Example Image


    驱动人生木马事件发生于12月14日,通过驱动人生升级通道和永恒之蓝漏洞快速传播,2小时内影响10万用户。病毒源自dtlupg.exe,通过特定URL下载并执行恶意程序。病毒执行后释放svvhost.exe,利用永恒之蓝等漏洞在内网和外网扩散。防护建议包括关闭高危端口、更新系统补丁、使用高强度密码、卸载驱动人生软件、全盘查杀病毒,并确保软件安全后更新病毒库和系统补丁。

    0x5 为什么攻击者会瞄准工业控制系统

    云天网络空间安全 2018-12-20T17:10:50

    Example Image


    0x6 技术帖 | 浅析无文件攻击

    云天网络空间安全 2018-12-20T17:10:50

    Example Image


    0x7 漏洞预警 | Adobe Flash Player 任意代码执行漏洞(CVE-2018-15981)

    水网火安 2018-12-18T20:02:00

    Example Image


    Adobe于当地时间11月20日发布安全通告,针对Adobe Flash Player的一个严重漏洞进行了修复。该漏洞(CVE-2018-15981)涉及Adobe Flash Player版本27.0.0.159及早期版本,由于存在一个有缺陷的字节码验证过程,攻击者可以通过计算数组索引时使用不可信值来引发类型混淆。成功利用此漏洞可能导致攻击者远程执行任意代码,进而获取网站最高权限,窃取敏感信息,造成严重后果。此漏洞的修复对于网络安全至关重要,用户应尽快更新至安全版本以防止潜在的安全威胁。

    漏洞预警 Adobe Flash Player 任意代码执行漏洞 CVE-2018-15981 远程代码执行 安全通告 类型混淆 代码执行漏洞 信息窃取

    0x8 SQLite远程代码执行漏洞曝光,基于SQLite和Chromium的软件、浏览器均受影响

    ISEC安全e站 2018-12-18T13:31:11 ISEC安全e站

    Example Image


    SQLite远程代码执行漏洞曝光,黑客可远程执行任意代码,泄露程序内存,并发动DoS拒绝服务攻击。

    0x9 被遗漏的0day?— APT-C-06组织另一网络武器库分析揭秘

    水网火安 2018-12-17T16:34:47

    Example Image


    本文分析了APT-C-06组织的一个网络武器库,揭示了其中存在的漏洞。文章指出,如果网页或浏览器存在这些漏洞,攻击者可以利用它们进行远程代码执行攻击,向访问的网页或程序中插入shellcode,破坏程序的正常运行。攻击者还可以在当前用户上下文中执行任意代码,破坏内存,从而获得与当前用户相同的权限,窃取或破坏系统信息。因此,进行漏洞检测并及时修补是非常重要的。此外,文章还强调了定期升级软件和程序,及时打补丁的重要性,因为某些漏洞在升级后的软件中可能不再可利用。最后,文章建议在学习过程中注意代码编写风格和对内存空间的有效利用,以防止内存释放重用和内存双重利用等安全威胁。

    APT攻击 网络武器库 漏洞分析 远程代码执行 内存破坏 漏洞检测与修补 软件升级与打补丁 代码安全 网络安全学习

    0xa 这就是利用Docker容器挖掘加密货币的方法

    水网火安 2018-12-17T16:34:47

    Example Image


    文章探讨了Docker容器成为加密货币挖掘恶意软件目标的现象。随着Docker容器在企业中的广泛应用,它们也成为网络犯罪分子攻击的对象。文章详细描述了攻击者如何利用容器进行加密劫持的过程,包括远程代码注入、执行恶意代码、下载加密软件以及自动更新功能。攻击者通过CNRig恶意软件利用CryptoNight算法进行挖矿,并通过网络层保护和防火墙设置来逃避检测。文章强调,随着挖矿活动的流行,网络罪犯也在不断更新他们的技术手段,企业需要采取相应的安全措施来保护自身免受此类威胁。

    加密货币挖掘攻击 Docker容器安全 恶意软件分析 网络安全策略 IT安全趋势

    0xb 每日漏洞 | HTTP.sys远程代码执行

    安全小白团 2018-12-17T12:00:00 ©

    Example Image


    本文详细介绍了HTTP.sys远程代码执行漏洞,该漏洞存在于Microsoft Windows的HTTP请求处理内核驱动程序HTTP.sys中。攻击者通过发送特殊设计的HTTP请求,利用整数溢出漏洞,可在系统帐户上下文中执行任意代码。漏洞影响Windows Server 2008 R2/Server 2012/Server 2012 R2及Windows 7/8/8.1操作系统。文章还解释了Range首部字段在HTTP请求中的作用,以及如何利用该字段进行漏洞检测。检测方法包括构造特定Range字段值并发送请求,根据服务器响应判断是否存在漏洞。最后,提供了漏洞修复的官方补丁链接和缓解方案,并强调了安全研究的使用限制和免责声明。

    远程代码执行 HTTP.sys IIS安全 整数溢出 Range头部 漏洞检测 漏洞修复

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。