2019年 第6周 微信公众号精选安全技术文章总览
洞见网安 2019-2-11
0x1 每日命令 | cp
安全小白团 2019-02-17T14:28:05 ©
本文详细介绍了Linux系统中cp命令的使用方法。cp命令用于复制文件或目录,其基本语法为cp [选项] 源文件 目标文件。文章分三部分:命令简介、命令详解和知识总结。在命令详解部分,阐述了文件到文件、文件到目录、目录到目录三种操作模式,并指出目录复制需添加“-r”或“-R”选项。文章还列举了“-i”、“-n”、“-f”、“-u”、“-p”等常用选项,说明了它们的作用,如交互提示、不覆盖现有文件、强制复制、更新和保留属性等。最后,文章总结了cp命令的用途、选项和参数,并提醒用户在使用时应注意操作模式和目录的存在性。
0x2 你对木马的七种分类,了解多少?
云天网络空间安全 2019-02-15T17:03:00
0x3 【原创漏洞】Adobe ColdFusion 反序列化RCE漏洞分析(CVE-2019-7091)
ADLab 2019-02-14T17:03:39 启明星辰
本文详细分析了Adobe ColdFusion中的一个严重反序列化漏洞(CVE-2019-7091),该漏洞存在于FlashGateway服务中,允许未经身份验证的攻击者通过发送恶意数据远程执行任意代码。文章介绍了漏洞的发现、修复和官方补丁发布的时间线,以及漏洞的利用过程和影响范围。分析了漏洞的关键代码和利用方式,指出攻击者可以通过控制反序列化过程中的参数来执行任意方法。文章还提供了漏洞的规避方案,包括修改配置文件禁止JavaBeanAdapter的使用和升级到最新补丁。最后,简要介绍了启明星辰ADLab实验室及其在网络安全领域的研究成果和贡献。
漏洞分析 CVE-2019-7091 Adobe ColdFusion 反序列化漏洞 远程代码执行 安全更新补丁 安全研究 Web安全 漏洞利用 软件安全
0x4 云天安全安全通告-runC 容器逃逸漏洞(CVE-2019-5736)预警
云天网络空间安全 2019-02-13T15:35:59 云天安全
文章介绍了runc容器逃逸漏洞(CVE-2019-5736)的相关信息,强调了容器技术在安全性方面的挑战。runc是根据OCI标准创建和运行容器的CLI工具,被Docker等容器平台使用。此漏洞允许攻击者通过覆盖宿主机上的runC文件,在宿主机上以root权限执行代码。漏洞利用需要两个条件:一是用攻击者控制的镜像创建新容器或拥有某容器的root权限;二是能通过docker exec进入容器。默认AppArmor和Fedora上的SELinux策略无法阻止该漏洞,但正确使用命名空间可以防范。漏洞详情于2019年2月11日由研究人员披露,并预计EXP将在一周后公开。云天安全建议相关厂商和开发者尽快升级受影响的软件,包括runc和LXC至最新版本,同时关注后续EXP,验证升级效果。此外,还应关注漏洞进展,因为未来可能有更多容器系统受到影响。参考链接提供了更详细的技术说明。对于寻求帮助的用户,云天安全提供技术支持协助修复。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
