2019年 第7周 微信公众号精选安全技术文章总览
洞见网安 2019-2-18
0x1 Wordpress 5.0.0远程代码执行漏洞分析与复现
ADLab 2019-02-23T18:25:11 启明星辰
本文详细分析了Wordpress 5.0.0版本中存在的远程代码执行漏洞(CVE-2019-8942和CVE-2019-8943)。该漏洞允许攻击者通过覆盖PostMeta、利用目录穿越以及本地文件包含的方式执行恶意代码。文章首先介绍了漏洞的基本情况,包括漏洞的发现时间、影响范围和漏洞构成。接着,详细分析了漏洞的三个主要组成部分:Post Meta覆盖问题、目录穿越问题和本地文件包含问题。文章通过跟踪WordPress核心代码,揭示了攻击者如何利用这些漏洞。最后,文章提供了漏洞复现的步骤和补丁分析,帮助读者更好地理解漏洞的原理和防护措施。
远程代码执行 Wordpress漏洞 安全漏洞 目录穿越 本地文件包含 安全研究 漏洞复现 WordPress安全
0x2 【漏洞预警】WinRAR 压缩软件存在高危漏洞
交大捷普 2019-02-22T18:22:28
攻击者可利用该漏洞制作恶意ACE格式文件,当该文件被WinRAR解压缩的时候,能利用UNACEV2.dll文件中的路径遍历漏洞欺骗WinRAR将文件解压缩到攻击者指定的路径。
0x3 V+威胁情报方案:北信源WinRAR漏洞应急处理解决方案
北信源 2019-02-22T12:56:54 © VRV
据北信源威胁情报中心反馈,知名工具软件WinRAR近日爆出系列任意代码执行安全漏洞,这一系列漏洞允许攻击者利用上述漏洞,可在未授权的情况下实现任意代码执行,而且可以直接将恶意文件放进Windows系统的启动文件夹中。
0x4 【全球最新信息安全资讯-2019.2.22】
SAINTSEC 2019-02-22T11:00:00 互联网
本文详细介绍了2019年2月22日的全球信息安全资讯。其中包括了针对中东政府的WINDSHIFT APT攻击、通过“Living off the Land”攻击方法传播的“AlphaBlend”恶意软件分析、MikroTik防火墙和NAT绕过漏洞、Drupal远程命令执行分析、WinRAR代码执行漏洞复现、固件(UEFI)逆向到内核(XNU)启动高级调试、Windows Defender ASR绕过技术分享,以及Web中间件常见漏洞总结等内容。此外,文章还涵盖了多种技术分享,如移动游戏逆向工程、iOS内核缓存与IOKit的调试、Reverse Shell技术、Web攻击检测方法等。最后,还提到了Uber开发者应用程序的客户端秘密和服务器令牌泄露事件以及相关漏洞利用的PoC。
APT攻击 恶意软件分析 防火墙漏洞 远程命令执行 固件安全 安全绕过 漏洞复现 逆向工程 Web安全 安全工具
0x5 【网安学术】基于PyExZ3的Web攻击流量的采集和分类
信息安全与通信保密杂志社 2019-02-20T23:38:16 © Cismag
本文针对Web应用安全面临的挑战,提出了一种基于符号执行技术的Web攻击流量采集和分类方法。该方法利用开源符号执行引擎PyExZ3,通过扩展其基础类型和对符号执行进行优化,实现对Python Web攻击脚本的自动化分析。文章首先介绍了Web应用安全面临的威胁和传统攻击流量采集方法的局限性,然后详细阐述了符号执行技术及其在Web攻击脚本分析中的应用。针对PyExZ3的不足,文章提出了扩展符号执行基础类型、优化循环分析和预处理Web攻击脚本等方法。通过这些改进,原型系统能够高效地采集和分类Web攻击流量,包括检测、扫描、攻击和驻留等阶段。文章最后通过测试与分析,验证了原型系统的有效性和可靠性,并提出了后续研究的方向。
Web应用安全 符号执行 安全测试 漏洞分析 网络安全工具 安全评估 Python开发 自动化分析
0x6 原创干货 | XSS漏洞解析与挖掘
云众可信 2019-02-20T17:30:00 © JE2Se
跨站脚本攻击(XSS)是一种常见的Web应用安全风险,它允许攻击者向Web界面注入恶意脚本,当用户访问受感染页面时执行这些脚本。XSS漏洞分为三类:反射型、存储型和DOM型。反射型XSS通过URL参数触发,存储型XSS将恶意脚本永久存储在服务器上,而DOM型XSS则利用浏览器端的文档对象模型。XSS攻击可能导致信息泄露、钓鱼攻击、恶意软件传播等。文章详细介绍了XSS的分类、原理、输出形式、挖掘方法和防御措施,包括输入过滤、输出编码、使用白名单和HttpOnly属性等。此外,还提到了手动和自动化检测工具,如Hackbar、XSStrike等,以及如何绕过XSS过滤机制,如HTML实体编码、字符集编码、JavaScript转义等。
0x7 Windows DHCP Server远程代码执行漏洞分析(CVE-2019-0626)
ADLab 2019-02-19T17:10:27 启明星辰
本文详细分析了微软在2019年2月发布的月度安全公告中修复的一个高危漏洞CVE-2019-0626,该漏洞影响Windows 7、8.1、10、Server 2008、Server 2012、Server 2016和Server 2019等多个版本。该漏洞存在于Windows DHCP Server中,攻击者通过发送精心设计的数据包可以执行任意代码。文章介绍了DHCP协议的基本原理,并深入分析了漏洞的成因和利用过程。此外,文章还提供了漏洞的POC(Proof of Concept)和补丁比对,并给出了相应的安全建议。最后,简要介绍了启明星辰积极防御实验室(ADLab)的背景和成就,以及该实验室在网络安全领域的研究方向和成果应用。
Windows漏洞 远程代码执行 DHCP协议 漏洞分析 安全补丁 安全研究 操作系统安全
0x8 Facebook存在CSRF漏洞,允许黑客通过简单交互接管账户
ISEC安全e站 2019-02-19T16:32:45 ISEC安全e站
研究人员Samm0uda发现Facebook存在一个严重的跨站点请求伪造(CSRF)漏洞,该漏洞位于facebook.com/comet/dialog_DONOTUSE/端点。通过这个漏洞,黑客可以利用恶意URL绕过Facebook的CSRF防护措施,进而接管用户账户。黑客能够发布任意消息、更改或删除账户信息及图片,甚至可以通过更改用户的邮件地址或电话号码来完全接管账户。Samm0uda指出,通过找到一个授权恶意应用的参数端点,黑客可以使用单个URL来接管账户。此外,通过访问两个单独的URL,黑客可以更轻易地完成账户接管。Facebook已经修复了这个漏洞,并向Samm0uda支付了2.5万美元的奖金作为奖励。专家建议用户开启双因素身份验证来增强账户安全性。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
