2022年 第6周 微信公众号精选安全技术文章总览

    洞见网安 2022-2-7

    0x1 恶意代码防范

    河南信安世纪 2022-02-11T18:49:40

    Example Image


    恶意代码是一种以危害信息安全等不良意图为目的的程序,通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到

    0x2 云天安全-乌特拉安全实验室丨Cobalt Strike特征性信息修改玩转防火墙设备

    云天网络空间安全 2022-02-11T09:30:17 GF

    Example Image


    时代在变迁,人类在进步,安全在发展,内网流量设备变得越来越先进,机器比不过人类是永恒的真理,就像今年的HW,安全设备成了最大的0day。

    0x3 RJ45接口介绍,如何识别 RJ45 接口颜色代码?

    网络技术联盟站 2022-02-11T09:00:00 瑞哥

    Example Image


    0x4 CVE-2016-0854:台湾研华科技HMI/SCADA软件中文件上传漏洞分析

    安帝Andisec 2022-02-10T12:00:00 © VulEye-Snail

    Example Image


    文章分析了台湾研华科技的HMI/SCADA软件Advantech WebAccess中的一个高危文件上传漏洞(CVE-2016-0854)。该软件广泛应用于工业控制系统中,支持动态图形显示和实时数据控制。文章指出,在WebAccess 8.1之前的版本中,存在一个无限制的文件上传漏洞,允许远程攻击者上传任意类型的文件。通过实验复现,攻击者可以利用BurpSuite和Firefox等工具,通过修改文件后缀和删除cookie中的身份信息,绕过前端限制,成功上传恶意文件如冰蝎.aspx,进而获取服务器信息或反弹shell。文章还提供了漏洞的详细分析,指出了代码中存在的权限控制不足和前端限制绕过问题,并建议用户升级到8.2或更高版本以修复该漏洞。最后,文章介绍了北京安帝科技有限公司,作为工业网络安全能力供应商,专注于提供安全产品、服务和解决方案,以帮助企业远离漏洞威胁。

    文件上传漏洞 SCADA系统安全 远程代码执行 未授权访问 漏洞复现 漏洞分析 高危漏洞

    0x5 铭说 | 关于SSRF和多种绕过方式

    聚铭网络 2022-02-09T17:00:48 © 聚铭安全研究院

    Example Image


    文章详细介绍了SSRF(服务器端请求伪造)漏洞的概念、危害及绕过方法。SSRF因服务器接口未正确过滤URL参数,使攻击者能控制服务器发起请求,获取内外网信息或文件。其主要威胁包括钓鱼攻击、端口与资产发现、读取本地文件等。文中举例说明了攻击流程,如通过存在SSRF漏洞的站点嵌入恶意链接,诱导用户点击完成资金转账骗局。还演示了在‘PIKACHU’渗透测试环境中,利用PHP危险函数导致的SSRF漏洞,成功访问同网段内其他服务器资源。

    对于SSRF的绕过技术,文章列举了几种常见方式:使用“@”符号绕过URL解析规则;点分割符号替换以混淆域名;利用本地回环地址的不同表示形式;IP地址进制转换混淆;以及利用短网址服务规避检测。最后,针对SSRF的防御措施提出建议,如禁止302跳转、过滤返回信息、禁用高危协议、设置白名单和限制请求端口等,强调了安全配置的重要性。

    0x6 Apache Tomcat权限提升漏洞分析(CVE-2022-23181)

    ADLab 2022-02-09T15:49:42 启明星辰

    Example Image


    本文分析了Apache Tomcat中的一个权限提升漏洞(CVE-2022-23181),这是一个TOCTOU型竞态条件漏洞,由CVE-2020-9484的修复不完全导致。该漏洞允许攻击者通过Symlinks文件绕过路径检查,并在特定条件下执行反序列化操作。文章详细介绍了受影响版本、漏洞成因、补丁分析以及漏洞利用条件。指出该漏洞仅当Tomcat配置为使用FileStore持久化会话时才可被利用,并分析了攻击者需要满足的条件,包括控制文件内容和名称、服务器配置以及条件竞争等。最后,文章提供了漏洞修复建议,建议用户升级到最新版本以避免风险。

    Web服务器安全 权限提升漏洞 TOCTOU漏洞 代码执行漏洞 漏洞分析 漏洞修复 安全公告 软件版本更新

    0x7 看看你的php项目版本对上没---PhpStudy BackDoor 2019漏洞

    小惜渗透 2022-02-07T17:17:32 小惜

    Example Image


    看看你的php项目版本对上没---PhpStudy BackDoor 2019漏洞

    0x8 Jenkins 远程代码执行漏洞 CVE-2017-1000353 复现

    墨守安全 2022-02-07T10:00:00

    Example Image


    本文详细分析了Jenkins远程代码执行漏洞CVE-2017-1000353的复现过程。该漏洞源于Jenkins的反序列化漏洞,攻击者可以利用此漏洞在不需任何权限的情况下,在被攻击服务器上执行任意代码。文章首先介绍了漏洞的影响范围,包括不同版本的Jenkins。接着,通过使用vulhub和docker搭建环境,详细描述了复现步骤,包括生成序列化字符串、发送数据包执行命令等。文章还提供了相关的命令和输出结果,以帮助读者更好地理解漏洞的利用过程。

    漏洞复现 Jenkins 远程代码执行 反序列化漏洞 安全工具 漏洞利用 网络安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。