- 什么是XML外部实体?如果你了解XML,你可以把XML理解为一个用来定义数据的东东。因此,两个采用不同
2017年 第8周 微信公众号精选安全技术文章总览
洞见网安 2017-2-20
0x1 【深度分析】启明星辰ADLab联合电信云堤揭秘Billgates僵尸网络中的黑雀现象
ADLab 2017-02-24T16:59:41 © ADLab&电信云堤
启明星辰ADLab在对“Death”僵尸网络的分析中发现,该网络中存在三级黑客架构的黑雀攻击,包括大黑雀、黑雀和螳螂。报告指出,大黑雀控制了1000多个子僵尸网络,并对其中三级黑客的身份信息进行了追踪。同时,ADLab联合电信云堤对Billgates僵尸网络进行分析,发现其中存在大量黑雀攻击行为。文章详细分析了Billgates僵尸网络中的一种黑雀攻击方式——偷梁换柱,其中黑客利用内存补丁技术将原始黑雀C&C替换为自己的C&C。通过分析,发现该原始黑雀至少控制着166个螳螂僵尸网络。文章还揭示了Billgates僵尸网络的特征、攻击方式以及与黑雀攻击的关联,强调了黑雀攻击在黑客产业链中的复杂性和影响。
僵尸网络分析 黑雀攻击 Linux/Unix安全 逆向工程 恶意软件分析 网络安全技术 黑客产业链 DDoS攻击 C&C服务器
0x2 漏洞|潜伏11年的Linux内核提权漏洞曝光
安全张之家 2017-02-24T13:51:38
漏洞编号CVE-2017-6074漏洞概述Linux内核近日又曝出权限提升漏洞,该漏洞可追溯至2005年,漏
0x3 漏洞|Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙
安全张之家 2017-02-23T12:01:07
研究人员发现Java和Python运行时存在漏洞,未能正确验证FTP URL中的特殊字符,导致黑客可以绕过防火墙访问本地网络。安全研究员Alexander Klink演示了如何利用Java应用中的XXE漏洞发送邮件,并发现Java FTP客户端不会过滤特殊的CR和LF字符。Blindspot Security的研究员Timothy Morgan公开了一种针对Java和Python的FTP攻击方式,称为“通过恶意URL的FTP协议流注入”,这种攻击可以绕过防火墙。Morgan通过SSRF实现了攻击,并成功攻击了运行最新内核的Linux防火墙。安全建议包括关闭传统的FTP转换模式,禁用浏览器的Java插件,取消.jnlp文件与Java Web Start的关联,以及审计Java和Python应用中的SSRF和XXE漏洞。
漏洞分析 攻击技术 安全漏洞 防御策略 中间人攻击 服务器端请求伪造
0x4 浅谈XXE攻击【信安世纪(SecDriver)】
河南信安世纪 2017-02-22T15:48:18
0x5 WAF自动化暴破(绕过)脚本xwaf【信安世纪(SecDriver)】
河南信安世纪 2017-02-22T15:48:18
xwafxwaf是一个python写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比by
Web应用安全 SQL注入 自动化攻击工具 法律免责声明 Python编程 Linux环境 Tamper脚本 代理使用 数据库类型识别
0x6 工具|WAF自动化暴破(绕过)脚本xwaf
安全张之家 2017-02-22T11:52:07
xwafxwaf是一个python写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比by
WAF绕过 SQL注入 自动化工具 Python脚本 网络安全
0x7 CVE-2017-0359:一个环境变量引发的提权漏洞
ADLab 2017-02-21T15:33:50 启明星辰
Linux的提权漏洞(CVE-2017-0359),可直接从普通用户提升到root 权限,危害很大,影响Debian 9/8/7、Ubuntu、Gentoo等系统,范围较广。该漏洞存在于ntfs-3g,本文将结合poc对漏洞进行详细分析。
Linux提权漏洞 环境变量安全 内核模块安全 FUSE文件系统 CVE编号 系统漏洞分析 安全漏洞修复
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
