2019年 第9周 微信公众号精选安全技术文章总览
洞见网安 2019-3-4
0x1 CentOS上配置rsyslog日志客户端
WalkingCloud 2019-03-10T11:58:21 yuanfan2012
本文详细介绍了在CentOS系统上配置rsyslog日志客户端的过程。首先介绍了rsyslog作为日志收集服务器和客户端的两种环境配置。文章以一个具体的拓扑图为例,展示了如何将CentOS系统配置为rsyslog客户端,将内部日志消息发送到远程的syslog服务器。具体步骤包括在Win7系统上安装并配置Kiwi Syslog服务端软件,然后在CentOS系统上安装rsyslog服务,编辑配置文件指定远程syslog服务器的IP和端口,以及如何通过重启服务来测试配置是否成功。此外,文章还提到了如何使用TCP协议代替UDP协议,以及如何使用nc命令测试网络端口是否开放,以确保日志传输的可靠性和安全性。
0x2 黑客可将后门植入到裸机云服务器上
金瀚信安 2019-03-07T11:14:06 信息安全服务商
固件安全公司Eclypsium周二发布警告,恶意攻击者可能会将固件后门植入到裸机云服务器上,并利用后门来破坏
0x3 “BankThief”- 针对波兰和捷克的新型银行钓鱼攻击
ADLab 2019-03-06T19:05:00 启明星辰
启明星辰ADLab发现了一款名为“BankThief”的Android银行钓鱼木马,该木马伪装成“Google Play”应用,通过系统辅助服务监控设备,在用户使用合法银行APP时,显示伪造的钓鱼界面窃取登录凭证。攻击目标包括花旗银行在内的三十多家银行,主要针对波兰和捷克地区用户。木马使用Google Firebase云消息传递服务进行控制,具有代码混淆和字符串加密,增加了分析难度。‘BankThief’通过无障碍服务监控设备,拦截短信,劫持银行应用进行钓鱼攻击,并可能被用于其他恶意操作。启明星辰ADLab建议用户从官方渠道下载应用,以避免财产损失。
Android银行木马 恶意软件分析 钓鱼攻击 无障碍服务利用 代码混淆与加密 Google Firebase云服务 恶意流量隐藏 国际安全威胁 移动安全
0x4 网络层 | 网际协议IP(1)
安全小白团 2019-03-06T15:54:07 ©
IP地址格式、分类、特殊IP地址、私有地址
0x5 【全球最新信息安全资讯-2019.3.6】
SAINTSEC 2019-03-06T11:00:00 互联网
大量的Docker主机被挖矿病毒攻陷、WinRAR漏洞利用升级:社工、加密、无文件后门、Splunk Enterprise 7.2.4远程命令执行漏洞、elFinder远程命令执行漏洞、NSA的逆向工具Ghidra已开源等
0x6 CVE-2019-9168:WordPress WooCommerce XSS漏洞
信息安全最新论文技术交流 2019-03-06T09:33:44
CVE-2019-9168,影响WooCommerce站点。当受害者访问插入了攻击代码的web页面后,攻击者就可以控制受害者的浏览器、劫持当前WooCommerce会话、收集敏感信息等。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
