2018年 第52周 微信公众号精选安全技术文章总览

    洞见网安 2018-12-31

    0x1 Linux SSH端口转发实践

    WalkingCloud 2018-12-30T00:00:00 ©

    Example Image


    Linux SSH端口转发实践

    0x2 黑客可通过钓鱼攻击绕过雅虎、Gmail SMS二次验证

    水网火安 2018-12-29T14:13:00

    Example Image


    本文讨论了黑客如何通过钓鱼攻击绕过雅虎、Gmail等电子邮件服务的SMS二次验证。双重认证是一种常见的安全措施,要求用户在登录账户时提供两种认证机制,如密码和短信验证码。然而,黑客利用虚假警报诱使用户点击恶意链接,引导他们进入钓鱼网站。黑客还通过使用图像代替文字来绕过Google的保护机制。文章提醒用户在访问网站时要仔细检查URL地址,避免访问可疑网站,并在关键性网站使用手动输入或通过搜索引擎查找官方验证标识的网站。此外,建议定期更换重要账户的密码以增强安全性。

    钓鱼攻击 双重认证绕过 网络安全意识 电子邮件安全 社会工程学 恶意软件防护

    0x3 2018年Mac OS平台恶意软件综述

    水网火安 2018-12-29T14:13:00

    Example Image


    2018年,尽管Mac OS操作系统以其较高的安全性著称,但该平台依然遭遇了多款恶意软件的威胁。其中包括了OSX.MaMi,这是Windows恶意软件DNSUnlocker的Mac OS变种,它通过修改SystemConfiguration.plist文件来劫持DNS服务器。此外,还有Lazarus APT、WindShift APT和OSX.DarthMiner等恶意软件,它们对用户隐私安全构成了严重威胁。除了传统恶意软件,还有加密货币采矿程序和广告软件,如PPMiner、CreativeUpdate和SearchPageInstaller,这些软件常常被伪装成合法安装程序。文章指出,尽管安全形势不容乐观,但通过避免下载不明来源的软件、定期更新系统和安装杀毒软件,用户可以防范大多数安全风险。

    操作系统安全 恶意软件分析 安全漏洞 加密货币采矿 隐私安全 安全防护建议 广告软件 APT攻击

    0x4 APT活动思路和技术梳理提炼

    信息安全最新论文技术交流 2018-12-29T12:41:02

    Example Image


    摘要:目前最全APT活动技术梳理。

    0x5 VE-2018-20129: DedeCMS V5.7 SP2前台文件上传getshell漏洞预警

    水网火安 2018-12-28T23:42:40

    Example Image


    本文预警了DEDECMS 5.7 SP2最新版本中存在的文件上传漏洞。该漏洞允许具有管理员权限的用户利用上传恶意文件,从而获取服务器shell并执行任意PHP代码。漏洞产生的原因在于图片上传过程中的逻辑错误,包括文件名异常符号的替换和宽松的正则过滤条件。文章建议在文件上传处实施白名单限制,仅允许特定文件格式上传,以避免此类漏洞。同时,原文也提供了漏洞修复的建议。

    漏洞预警 文件上传漏洞 Web应用安全 PHP安全 白名单策略 漏洞修复

    0x6 加密货币挖矿机利用Elasticsearch漏洞进行传播

    水网火安 2018-12-28T23:42:40

    Example Image


    本文探讨了加密货币挖矿机利用Elasticsearch漏洞进行传播的现象。Elasticsearch是一个流行的企业级搜索引擎,基于Lucene,用Java开发,并遵循Apache许可条款。由于Elasticsearch存在已知漏洞,攻击者可能利用这些漏洞传播挖矿机。为了防范此类攻击,文中建议定期打补丁,对系统进行安全监控,并通过记录日志、监控命令注入字符串、监控系统行为等措施来检测相关攻击。此外,文章强调了只有授权用户和解决方案才能使用shell,并通过相关性对网络流量进行分类的重要性。

    漏洞利用 加密货币挖矿 企业级安全 日志监控 命令注入 网络流量分析 Java安全

    0x7 黑客爱用三种邮件入侵手法,如何规避

    数据机器人 2018-12-28T12:20:20

    Example Image


    邮件安全 Office漏洞 社交工程 钓鱼攻击 恶意软件 VBA宏攻击 系统更新 安全意识

    0x8 原创干货|SQL注入攻击防御之预编译的探究

    云众可信 2018-12-28T10:01:01 © t1ddl3r

    Example Image


    本文深入探讨了SQL注入攻击及其防御方法,特别是预编译在防止SQL注入中的作用。文章首先介绍了PDO(PHP Data Object)的工作原理,包括模拟预处理和本地预处理两种模式,并说明了如何通过预编译来防止SQL注入。接着,文章分析了预编译防止SQL注入的根本原因,即通过构建语法树并使用占位符来避免在字段值传入之前更改语法树的结构。然而,文章也指出,预编译并非绝对安全,因为开发者的错误使用和不支持预编译的参数(如表名和列名)可能导致SQL注入的风险。最后,文章提出了一些避免SQL注入的建议,包括正确使用预编译、避免直接拼接参数值以及严格控制可预编译的参数。

    SQL注入 网络安全 数据库安全 PHP安全 预编译技术 编码规范

    0x9 新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令

    水网火安 2018-12-27T22:23:47

    Example Image


    近期,安全研究人员揭露了一种新型的恶意软件,其通过Twitter表情包中的隐写术隐藏指令来控制受感染的计算机。这种恶意软件类似于远程访问特洛伊木马(RAT),能够感染存在漏洞的计算机,进行屏幕截图和数据盗窃,并将信息发送至恶意服务器。攻击者利用Twitter作为通信渠道,通过推文中的表情包图像隐藏指令,如“/print”用于截取屏幕图像。指令和控制服务器地址从Pastebin帖子中获取,而其他潜在指令包括获取进程列表、盗取剪贴板内容和检索特定文件夹中的文件名。目前,攻击者使用的Twitter账户已被永久冻结。

    恶意软件分析 隐写术 社交媒体安全 远程访问特洛伊木马(RAT) 数据窃取 命令和控制服务器 网络安全事件

    0xa 微软IE浏览器再出0DAY漏洞,已被黑客利用

    水网火安 2018-12-26T21:06:42

    Example Image


    微软IE浏览器近期发现了一个严重的零日漏洞,这是一个远程代码执行漏洞,影响IE11浏览器及其老版本。该漏洞允许攻击者在用户访问恶意网站时执行远程代码,对用户信息安全构成严重威胁。幸运的是,微软已经发布了补丁来修复这个漏洞。在此漏洞公开之前,黑客可能已经利用它来攻击用户。为了保护自己,用户应避免访问不明网站,并尽快为IE浏览器安装最新的安全更新。

    浏览器安全 零日漏洞 远程代码执行 恶意代码攻击 补丁修复 安全意识

    0xb 新型Android木马伪装成Google Play,兼具多种恶意功能

    水网火安 2018-12-26T21:06:42

    Example Image


    本文揭示了名为GPlayed的新型Android木马,该木马伪装成Google Play应用程序,以“GooglePlay Marketplace”为安装名称,并使用与Google Play相似的图标来欺骗用户。Talos团队的分析表明,GPlayed具有多种内置功能和高可扩展性,使其成为攻击者的有效工具。该木马能够远程加载插件、注入脚本,并执行.NET代码,这使得它能够适应不同的语言和环境。由于其多功能性,GPlayed可用于执行多种恶意活动,包括银行木马和勒索软件。文章提醒用户及时安装杀毒软件,避免点击可疑程序,以防止手机感染病毒。

    Android木马 恶意软件分析 伪装技术 远程控制 代码执行 多语言兼容 恶意活动 安全建议

    0xc 新的Shamoon恶意软件变种针对意大利石油和天然气公司

    水网火安 2018-12-25T08:55:29

    Example Image


    本文报道了一种新的Shamoon恶意软件变种,该变种针对意大利的石油和天然气公司。Shamoon恶意软件通过覆盖关键计算机文件,包括主启动记录(MBR),来禁用系统,导致计算机无法启动。这种恶意软件还能够利用Windows ServerMessage Block(SMB)协议在受感染的网络中快速传播,与WannaCry和NotPetya等已知的破坏性恶意软件类似。这种攻击表明,针对关键基础设施的网络安全威胁正在增加,需要采取更严格的防护措施来保护关键行业免受此类攻击。

    恶意软件分析 网络攻击 工业控制系统安全 文件破坏 传播机制 地域针对性

    0xd Pied Piper:新一波网络鱼叉变种攻击

    水网火安 2018-12-25T08:55:29

    Example Image


    本文分析了近期出现的Pied Piper网络鱼叉变种攻击。该攻击本质上是一种钓鱼攻击,通过诱导受害者启动宏功能来浏览特制的Microsoft Office文档。一旦宏代码被执行,恶意代码和程序将在受害者系统中植入,最终导致电脑被完全控制。与传统的钓鱼攻击相比,这种攻击方式更为隐蔽。为了防范此类攻击,建议用户避免点击来源不明的文档,即使在浏览文档时,也应确保在保护模式下进行,并严格避免启用宏功能,以确保系统安全。

    网络钓鱼 宏代码攻击 恶意软件传播 文档安全 用户行为安全 安全意识教育

    0xe 每日漏洞 | CRLF注入

    安全小白团 2018-12-24T12:00:00 ©

    Example Image


    本文介绍了CRLF注入漏洞,一种因Web应用未对用户输入进行严格验证而导致的安全问题。攻击者可以通过向HTTP请求行或首部字段中注入CRLF(回车符和换行符),来操纵响应头部或主体内容,从而实现如HTTP响应拆分等攻击。CRLF注入与XSS有相似之处,但主要区别在于前者影响的是HTTP响应头,后者则通常是HTML页面的内容。为了检测这种漏洞,可以通过修改HTTP请求参数或URL,尝试注入特制的CRLF序列,然后检查这些数据是否未经适当处理就被包含在了服务器的响应头部中。例如,攻击者可以在URL参数中添加%0d%0aSet-Cookie:crlf=true来试图创建一个新的Cookie。如果服务器端代码(如PHP脚本)直接将用户输入拼接到响应头部,那么就可能受到此类攻击的影响。为了防止CRLF注入,开发人员应确保过滤掉所有可能引起问题的行结束符,如。文章最后强调了该漏洞的潜在危害,并提醒读者正确使用相关知识。

    CRLF注入 HTTP响应拆分 Web安全 漏洞检测 安全漏洞

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。