2018年 第1周 微信公众号精选安全技术文章总览

    洞见网安 2018-1-8


    0x1 [pda-test.yandex.ru]任意文件读取

    Thorns的安全分享 2018-01-04T15:44:56 bobrov

    Example Image


    本文介绍了在Yandex子域名pda-test.yandex.ru上发现的任意文件读取漏洞。攻击者通过浏览服务器的JS文件,发现当文件名包含下划线并以.js结尾时,服务器会返回堆栈跟踪。利用nginx对路径遍历的不规范处理和NodeJS的正确处理,攻击者能够获取任意JS文件。漏洞分析部分指出,Next.js在<2.4.1版本中存在任意文件读取漏洞,通过/_next/和/static/端点,可以传递任意路径给serveStatic()函数,而该函数没有进行任何验证或限制。攻击者可以通过路径遍历,尝试读取服务器上的敏感文件,如/etc/passwd。此外,由于NodeJS服务器将反斜杠转换为正斜杠,攻击者可以绕过nginx的验证,进一步利用这一漏洞。

    文件读取漏洞 路径遍历 服务器配置错误 NodeJS安全漏洞


    0x2 web安全信息收集

    ListSec 2018-01-04T12:00:53 © 凉城Lc

    Example Image


    本文详细介绍了在进行网络安全测试时,信息收集的重要性及其具体方法。文章指出,信息收集是渗透测试流程中的第一步,对于后续的渗透利用至关重要。文章列举了多种信息收集工具和资源,如IP/域名查询、反向IP查找、子域名挖掘机、GitHub信息收集等,并提供了具体的工具链接和用法。此外,还介绍了使用Nmap进行端口扫描和漏洞扫描的策略,以及如何利用浏览器和工具识别网站指纹和敏感文件。文章强调,通过有效的信息收集,可以更好地了解目标,为渗透测试的成功打下基础。

    信息收集 渗透测试 工具使用 敏感信息扫描 Web指纹识别 安全测试策略 GitHub信息泄露 端口服务利用


    0x3 三星手机浏览器曝高危漏洞 数亿台移动设备受影响

    天创培训 2018-01-03T09:50:42 红客训练营

    Example Image


    近日,网络安全研究员Dhiraj Mishra发现三星手机浏览器存在一个高危漏洞CVE-2017-17692,该漏洞允许攻击者在受害者访问恶意网站后窃取密码和cookie会话等信息。此漏洞属于同源策略(SOP)漏洞,存在于三星手机浏览器5.4.02.3版本或更早版本中,影响数亿台三星Android设备。SOP是一种安全策略,旨在防止不同源网页之间的干扰。Mishra指出,攻击者可以通过JavaScript操作重写页面内容,甚至获取会话cookie或劫持会话。三星公司已确认漏洞,并表示将在Galaxy Note 8中预装补丁,并通过App Store更新其他设备。

    移动设备安全 高危漏洞 同源策略漏洞 密码窃取 JavaScript安全 浏览器安全 漏洞披露与响应

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。