2020年 第8周 微信公众号精选安全技术文章总览
洞见网安 2020-2-24
0x1 工作组和域的net命令
天策安全技术联盟 2020-03-01T20:30:14 ©
文章详细介绍了Windows系统中常用的net命令及其应用。首先,net file命令用于关闭共享文件并解除文件锁,需指定文件标识号。net computer命令用于添加或删除计算机到域中,通过指定主机名或IP地址及/add或/del参数实现。net continue命令用于重新激活挂起的服务,而net view命令显示域列表、计算机列表或共享资源列表。net use命令用于建立或断开与共享资源的连接,显示连接信息。net user命令用于添加或更改用户账号,分配或更改密码。net start命令启动服务或显示已启动服务列表,而net pause和net stop分别用于暂停和停止服务。net share命令创建、删除或显示共享资源,可设置访问权限和备注。net session命令列出或断开本地计算机与其他计算机的会话。文章最后预告了更多黑客工具的介绍,并鼓励读者提问和打赏。
网络安全工具 Windows系统管理 网络协议与服务 系统安全 网络攻击与防御
0x2 探测网络的netstat命令
天策安全技术联盟 2020-03-01T20:30:14 © 白色中的黑色
netstat命令是一款用于监控网络、确定对方电脑开放端口、显示网络连接情况和开放端口的实用工具。本文详细介绍了netstat的定义、语法以及各个参数的含义,包括显示所有开放端口(-a)、显示以太网统计信息(-e)、显示TCP连接以数字形式(-n)、显示连接端口的进程ID(-o)等。此外,文章还解释了如何使用netstat查看本机或目标机的端口情况、显示服务器活动连接、显示以太网统计信息和所有协议的统计信息、检查路由表等内容。最后,文章提醒了参数前缀的使用规范,并列举了一些典型实例来帮助读者更好地理解netstat命令的用法。
0x3 Linux 挖矿木马手法摘录
安全奇点 2020-03-01T18:41:06 © xF0rk
如果说有一种木马比你更关心你系统的负载、资源使用率,那就是挖矿木马了!挖自己的矿,让别人无矿可挖,独占资源,
0x4 Android安全技术点小结
极客安全 2020-03-01T15:01:52 看雪ID:Dawuge
本文是一篇关于Android端安全知识的入门学习笔记,作者从逆向工程的角度出发,介绍了Android端的基本安全知识、调试逆向方法、漏洞挖掘技巧等。文章涵盖了Dalvik虚拟机、APK文件结构、Android系统架构、系统和程序的启动过程等基础知识。在调试逆向方面,详细讲解了手动调试、半自动化工具调试以及smali代码的调试方法。此外,还介绍了常用的调试工具如jd-gui、dex2jar、apktool、adb等。在漏洞挖掘方面,文章重点分析了Activity、Broadcast、Content Provider等组件的安全问题,并列举了一些常见的Android端漏洞。最后,还简要介绍了热修复、脱壳和混淆技术,以及Frida等hook框架的使用。文章旨在帮助初学者了解Android端安全的基本概念和常用技术,为进一步学习Android安全打下基础。
Android安全 逆向工程 漏洞挖掘 调试技术 安全工具 Android系统架构 安全检测 热修复
0x5 探测网络的netstat命令
天策安全技术联盟 2020-02-29T17:43:42 © 白色中的黑色
netstat命令是网络监控的重要工具,用于查看与IP、TCP、UDP及ICMP协议相关的数据,同时也能检查本机的网络连接状况和开放端口。其基本语法为:netstat –a -e -n -o -p Protocol -r-s 间隔时间 (+IP地址)。其中,-a参数显示所有开放端口;-e展示以太网统计信息;-n只显示数字形式的地址和端口号;-o列出每个连接端口的进程ID;-p Protocol过滤指定协议的连接;-s按协议统计信息;-r展示IP路由表内容。此外,通过组合使用这些参数,用户可以获得关于网络状态更详细的视图。例如,'netstat -a'用来查看本地或指定主机的所有开放端口情况;而'netstat -s -e'则能够提供以太网以及各协议层面的统计数据概览。
0x6 Kr00k:CVE-2019-15126
信息安全最新论文技术交流 2020-02-29T11:44:06
本文介绍WiFi芯片中的一个高危漏洞——Kr00k,即CVE-2019-15126。
加密技术 漏洞分析 无线网络安全 设备安全 安全补丁与更新 安全研究
0x7 CVE-2020-1938 Tomcat Ghostcat高危漏洞
信息安全最新论文技术交流 2020-02-29T11:44:06
CVE-2020-1938,被称为Ghostcat的高危漏洞,是存在于Tomcat中的安全漏洞。由于Tomcat AJP协议设计上的缺陷,攻击者可以通过Tomcat AJP Connector读取或包含Tomcat上所有webapp目录下的任意文件,可能导致远程代码执行等严重后果。该漏洞影响了全版本默认配置下的Tomcat,已潜伏十多年。Tomcat AJP Connector是Tomcat与外部连接的通道,使用AJP协议处理请求。Ghostcat漏洞的危害包括读取敏感文件和远程代码执行。受影响的Tomcat版本包括9.x < 9.0.31、8.x < 8.5.51、7.x < 7.0.100和6.x。若Tomcat开启AJP Connector并允许攻击者访问,则存在被利用的风险。修复措施包括升级Tomcat到修复版本、关闭AJP Connector或设置AJP协议认证凭证。
Web应用安全 服务器安全 漏洞分析 安全更新 网络安全事件 协议安全
0x8 探测网络的netstat命令
天策安全技术联盟 2020-02-28T20:22:17 © 白色中的黑色
文章详细介绍了netstat命令在网络安全监控中的应用。netstat是一个监控网络状态的工具,能够显示开放端口、IP、TCP、UDP和ICMP协议相关的数据,以及检查本机网络连接情况。文章详细解释了netstat命令的语法和参数,包括显示所有开放端口、以太网统计信息、数字形式展示地址和端口号、显示进程ID、指定协议统计信息等。通过具体实例,展示了如何使用netstat查看本机或目标机端口情况、服务器活动连接、以太网统计信息和所有协议的统计信息,以及检查路由表。文章最后鼓励读者打赏支持,并提供了问题咨询的渠道。
0x9 原创干货 | 从RdpThief学习API Hooking
云众可信 2020-02-28T18:01:46 © 冷逸
本文介绍了国外公布的一个名为RdpThief的技术,该技术通过API hooking获取服务器明文密码。文章首先解释了API hooking的概念和原理,然后详细介绍了如何使用APIMonitor和fermion工具进行hooking操作。具体过程包括监视API调用、选择监控模块、编写脚本进行hooking,并展示了如何使用Frida的Interceptor.attach函数实现API调用的拦截。文章还提供了一个示例脚本,并说明了在Windows系统中如何使用该脚本获取明文密码。最后,文章列出了相关的参考文章链接,并鼓励读者尝试使用该技术。
API Hooking RDP Security Password Security Windows Security Threat Analysis Malware Analysis Frida Framework Credential Stealing
0xa 必看!!!开启,关闭和限制端口
天策安全技术联盟 2020-02-27T20:30:58 © 白色中的黑色
本文主要介绍了如何开启、关闭和限制Windows系统中的端口,以增强网络安全。首先,文章指出Windows默认开放了许多端口,这可能使电脑面临病毒和黑客攻击的风险。为了安全,建议关闭如TCP 135,139,445,593,1025和UDP 135,137,138,445等常用端口,以及一些病毒后门端口和远程服务访问端口3389。开启端口的步骤包括进入控制面板、选择管理工具、打开服务窗口、启动服务并设置为自动启动。关闭端口则相对简单,只需选择禁用服务即可。端口限制则更为复杂,需要通过本地安全策略创建IP安全策略,添加IP筛选器和筛选器操作,设置阻止规则,最后应用到所有网络连接。文章最后提醒读者,作者将详细介绍如何通过3389端口进行入侵,同时鼓励读者支持和提问。
0xb 技术分析 | 电子工业出版社「反爬虫」机制分析
极验 2020-02-27T08:00:00
本文对电子工业出版社的反爬虫机制进行了详细分析。文章指出,电子工业出版社的反爬虫措施包括IP频率限制、设备频率限制、短信访问权限、前端JS混淆和内容加密等。文章详细解读了整个反爬虫流程,包括设备权限和内容权限的控制,以及使用RSA+AES进行内容解密的过程。文章还分析了DeviceToken和AccessToken的获取方式,以及RSA私钥混淆的破解方法。文章指出,虽然电子工业出版社的反爬虫机制相对完善,但存在一些缺陷,如前端JS混淆简单、RSA私钥上传方式存在安全隐患等。最后,文章提出了一些建议,包括加强JS混淆安全能力、使用自己的类库进行加密以及加密请求参数和校验等。
反爬虫技术 网络安全策略 加密技术 浏览器指纹 安全对抗 数据保护 代码审计 安全漏洞
0xc 必看!!!开启,关闭和限制端口
天策安全技术联盟 2020-02-26T21:05:27 © 白色中的黑色
本文主要介绍了在Windows系统中如何开启、关闭和限制端口,以增强网络安全。默认状态下,Windows系统存在多个开放端口,这些端口可能被病毒和黑客利用。文章首先指出了需要关闭的端口,包括TCP和UDP协议下的多个端口,以及远程服务访问端口3389。接着,文章详细阐述了开启端口的步骤,包括通过控制面板进入服务窗口,启动特定服务,并设置其启动类型为自动。关闭端口的方法与开启类似,只需选择禁用即可。文章还介绍了如何通过IP策略限制端口,包括创建IP安全策略,添加IP筛选器和筛选器操作,并将其应用到本地计算机。通过这些步骤,用户可以有效地限制对特定端口的访问,从而提高系统的安全性。
端口管理 Windows系统安全 网络安全防护 黑客攻击防范
0xd VMware vRealize Operations for Horizon Adapter高危安全漏洞风险提示
安恒信息CERT 2020-02-26T18:23:29 ©
本文报道了VMware vRealize Operations for Horizon Adapter的6.6.0和6.7.0版本存在的多个安全漏洞,包括CVE-2020-3943、CVE-2020-3944和CVE-2020-3945。其中,CVE-2020-3943是一个高危的远程代码执行漏洞,允许攻击者未经身份验证远程访问并执行攻击代码,从而获取目标系统的管理权限。VMware建议用户尽快升级到漏洞修复的版本,如6.6.1和6.7.1,以缓解这些风险。同时,文章还提供了官方下载链接以及一些缓解措施,如参考安全配置指南,以帮助用户加固系统安全。
漏洞公告 远程代码执行 身份验证绕过 信息泄露 VMware vRealize Operations for Horizon Adapter 安全升级 安全配置 网络安全
0xe 原创干货 | 从RMI入门到fastjson反序列化RCE
云众可信 2020-02-26T18:00:00 © Decade
本文深入探讨了Java RMI(Remote Method Invocation)和JNDI(Java Naming and Directory Interface)的概念、原理和实现。首先介绍了RMI,它允许Java程序在不同的虚拟机之间调用方法,通过序列化和反序列化机制实现数据的传递。文章详细解释了如何通过RMI注册表(Registry)发现远程对象,以及RMI通信模型中客户端与Stub对象的交互。接着,文章转向JNDI,它是一种Java API,用于通过名称查找和发现数据、对象。JNDI支持多种命名和目录服务,如RMI、CORBA、LDAP和DNS。文章通过一个示例展示了如何使用JNDI绑定和查找对象。最后,文章讨论了JNDI注入攻击的可能性,以及如何通过配置和代码实现来避免此类攻击。此外,还简要介绍了fastjson库及其在JSON处理中的安全特性,以及如何利用fastjson的自动类型转换功能进行远程代码执行攻击。
远程方法调用(RMI) Java安全漏洞 序列化和反序列化 分布式系统安全 JNDI注入攻击 fastjson反序列化漏洞 代码审计 安全工具
0xf 强化 web 攻击神器 Burp Suite (一) — 验证码识别技能点
数智安全研究院 2020-02-26T12:55:23 © Yaseng
Burp Suite是一款功能强大的渗透测试工具,但面对验证码和防火墙等安全措施时,其能力受到限制。为了克服这些限制,Burp Suite提供了开发接口,允许用户自行开发扩展功能。本文介绍了如何为Burp Suite添加验证码识别功能,以增强其在面对验证码时的渗透测试能力。作者推荐使用Python进行快速开发,通过编写脚本对接验证码识别引擎。首先,抓取验证码请求并发送到打码平台进行识别;然后,通过实现IntruderPayloadGenerator类,自动生成验证码payload。文章还提供了完整的脚本示例,并指导如何将其集成到Burp Suite中。此外,还展示了如何在Intruder模块中配置参数和设置,以实现自动化的暴力破解。最后,文章提供了一些参考资源,包括官方案例和其他相关项目,供读者进一步学习和实践。
渗透测试工具 验证码识别 Python脚本 API集成 安全测试
0x10 PHP序列化与反序列化
Y1X1n安全 2020-02-26T12:29:12 © Smtsec
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
