2020年 第13周 微信公众号精选安全技术文章总览

    洞见网安 2020-3-30


    0x1 原创干货 | 对某大型企业的一次web漏洞挖掘过程

    云众可信 2020-04-03T18:00:00 © HRay

    Example Image


    本文记录了一位网络安全学习者在挖掘大型厂商漏洞的过程。作者首先分析了目标企业安全建设情况,确定以逻辑类漏洞为主要挖掘方向。通过搜索和测试,作者发现了一个代码托管平台存在XSS漏洞和任意文件读取漏洞。XSS漏洞通过白名单标签和属性成功触发,而任意文件读取漏洞则通过读取root权限下的历史文件获取到敏感信息。作者在测试过程中使用了抓包工具,对多个接口进行了测试,并通过分析返回结果发现了漏洞。文章强调了网络安全测试中逻辑分析和程序理解的重要性,并提供了测试过程中的详细步骤和思路。

    漏洞挖掘 安全漏洞 渗透测试 逻辑漏洞 代码审计 Web安全 SRC运营 安全知识积累


    0x2 WordPress 在侧边栏添加显示相关文章功能

    独立观察员博客 2020-04-03T15:57:27 ©

    Example Image


    本文介绍了在WordPress侧边栏添加显示与当前浏览文章相关文章的功能。首先,通过使用Enhanced Text Widget插件,可以在小工具区域添加PHP代码。文章提供了一段代码示例,该代码利用文章的所有标签,通过query_posts函数随机查询出10篇相关文章,并在侧边栏以列表形式展示。如果没有相关文章,则显示“暂无相关文章”。其次,文章还介绍了使用Custom Related Posts插件手动关联文章的方法。即使两篇文章没有相同的标签,也可以通过插件的设置页面和侧边栏小工具组件,手动添加关联文章。文章还提到了如何通过编辑文章时的Custom Related Posts功能区,搜索并添加关联文章,以及设置关联方式。

    Web Application Security Plugin Security Code Injection Content Management System (CMS) Security


    0x3 浅析mysql存储过程

    蚁景网络安全 2020-04-03T10:41:01 © Smity

    Example Image


    本文分析了MySQL存储过程在网络安全中的运用,特别是针对堆叠注入的技巧。作者通过一道强网杯的题目为例,讲解了堆叠注入的概念,并对比了它与联合注入的区别。文章详细介绍了存储过程的基本概念、参数类型(in、out、inout)以及如何利用存储过程绕过某些安全限制。作者通过实际的代码示例,演示了如何在受限的环境中,使用存储过程来执行多条SQL语句,从而实现SQL注入。文章最后总结了存储过程在网络安全竞赛中的应用价值,并鼓励读者通过实验来加深理解。

    SQL注入 Web安全 存储过程 代码审计 绕过技术


    0x4 卡巴斯基曝光两款Android恶意软件 可控制用户Facebook账户图片

    水网火安 2020-04-03T10:00:00

    Example Image


    卡巴斯基近日曝光了两款针对Android设备的恶意软件,这两种软件能够控制用户的Facebook等社交媒体账户。第一款恶意软件试图获取设备的root权限,以便提取Facebook的cookie并将其上传到受控服务器。第二款恶意软件则可以在受感染设备上设置代理服务器,使攻击者绕过安全措施,实现对设备的完全控制。这两款恶意软件可以协同工作,对用户设备造成破坏。尽管目前受影响的用户数量较少,但卡巴斯基警告,这类攻击方法可能会变得更加普遍。卡巴斯基建议用户通过受信任的来源下载应用,阻止第三方cookie访问,并定期清除cookie以保护自己。

    Android 恶意软件 社交媒体安全 网络钓鱼 Root 权限 Cookie 窃取 安全措施 用户行为安全 安全意识


    0x5 恒安嘉新-暗影实验室 | TrickBot木马将获取交易身份验证码的应用推向德国银行客户

    EversecTechInc 2020-04-02T18:37:12 暗影安全实验室

    Example Image


    TrickBot银行木马最早于2016年首次出现在德国并将德国银行作为攻击目标,主要通过WEB注入虚假的银行


    0x6 原创干货 | php反序列化那些事

    云众可信 2020-04-02T18:00:00 © uzi_god

    Example Image


    本文深入探讨了PHP中的序列化和反序列化机制,包括如何使用serialize()和unserialize()函数进行对象和数组的序列化与反序列化。文章详细分析了不同数据类型序列化后的结果,如对象、数组、字符串等,并解释了序列化过程中类属性(包括private和protected)的处理方式。此外,文章还讨论了魔术方法在序列化和反序列化过程中的作用,如__construct、__wakeup、__sleep等。针对base64_encode和urlencode处理payload的问题,文章提供了详细的解释和示例。文章还涉及了SOAPClient类的反序列化与CRLF攻击,以及Phar文件和session的序列化利用。最后,文章通过多个案例展示了如何利用这些漏洞进行攻击,并提供了相应的防御措施。


    0x7 Zeus Sphinx恶意软件重现,利用COVID-19救济款进行网络钓鱼

    水网火安 2020-04-02T11:03:30

    Example Image


    近期,Zeus Sphinx银行木马程序在沉寂三年后再次活跃,利用COVID-19疫情开展网络钓鱼活动。该恶意软件最初在2015年被发现,曾广泛传播,攻击者通过社会工程学手段收集金融数据。现在,Zeus Sphinx通过伪装成政府救济付款信息的恶意文件进行攻击,诱导用户填写请求表,并要求启用宏以安装恶意软件。攻击目标主要是美国、加拿大和澳大利亚的大型银行。研究人员发现,恶意软件使用Web注入技术,通过更改银行网站诱骗用户输入凭证。此外,IC3警告用户不要点击不明链接或打开附件,并提醒用户不要在电话或电子邮件中提供敏感信息。

    银行木马 网络钓鱼 社会工程学 COVID-19相关攻击 宏恶意利用 C&C服务器 Web注入 用户凭证窃取 网络钓鱼警告


    0x8 Adobe修复了其Creative Cloud中可致任意文件删除的严重漏洞

    水网火安 2020-04-02T11:03:30

    Example Image


    Adobe最近修复了一个严重的安全漏洞,漏洞编号为CVE-2020-3808,该漏洞可能被攻击者利用,从Creative Cloud客户端进入Windows计算机系统并删除任意文件。Adobe已发布带外安全更新来修复这个问题,影响了Creative Cloud桌面应用程序版本5.0及更早版本的用户。该漏洞是由检查时间到使用时间(TOCTOU)的竞争状况导致的,可能会造成任意文件删除。Adobe强调了用户更新到最新版本的重要性,并指出这是一个“优先级2”的更新,意味着它解决了风险较高的产品中的漏洞。此外,文章还提到了Adobe今年已发布多个安全更新,包括3月份的两个带外更新,以及去年10月的一个严重漏洞导致的数据泄露事件。

    软件漏洞 任意代码执行 文件操作权限提升 TOCTOU竞争条件 安全更新 Adobe产品安全 数据泄露风险 用户安全意识


    0x9 Zoom客户端会泄露Windows登陆凭证

    信息安全最新论文技术交流 2020-04-02T11:01:21

    Example Image


    研究人员发现Zoom Windows客户端会泄露Windows登陆凭证给攻击者。


    0xa 关于Java 中 XXE 的利用限制探究

    蚁景网络安全 2020-04-02T10:31:47 © Mr.zhang

    Example Image


    本文深入探讨了Java环境中XXE(XML外部实体)的利用限制。文章指出,在没有回显的情况下,XXE利用需要构造通道来带出数据。传统HTTP协议因不允许换行字符,无法读取含换行的文件,如win.ini。PHP环境可以通过编码解决此问题,但Java需借助FTP协议。然而,文件中的特殊字符如单引号、尖括号等会导致报错。文章提出使用CDATA方法来读取特殊文件,尽管CDATA方法不能完全解决所有问题,但对于有回显的XXE仍是一种有效方法。最后,文章还提到了JDK版本更迭对FTP通道的影响,以及不同情况下XXE利用的策略。

    XXE漏洞 Java安全 数据外带技术 特殊字符处理 CDATA使用 JDK版本影响


    0xb Linux权限维持之PAM后门

    边界骇客 2020-04-01T17:11:13

    Example Image


    本文探讨了Linux系统中PAM(Pluggable Authentication Modules)模块的后门利用技术。PAM模块作为Linux认证机制的核心组成部分,因其广泛的应用和能够接触到明文密码的特性,常被用于后渗透阶段留下后门。文章首先介绍了PAM的基本概念和功能,随后详细阐述了如何通过修改PAM模块的源代码,实现后门的创建。具体步骤包括查看PAM版本、下载对应版本的源代码包、解压并修改认证过程中的关键函数,以实现反弹shell等恶意行为。文章最后通过实际操作展示了如何将修改后的PAM模块部署到系统中,并测试后门是否成功。

    Linux安全 权限维持 PAM后门 后渗透 代码注入 系统漏洞 逆向工程 渗透测试


    0xc DrayTek设备漏洞曝光,允许黑客对企业进行攻击

    ISEC安全e站 2020-04-01T15:26:19 ISEC安全e站

    Example Image


    网络设备制造商DrayTek中的设备存在严重漏洞,允许黑客发动远程攻击,破坏DrayTek企业路由器...


    0xd 应急广播系统消息防重放攻击设计

    信息安全与通信保密杂志社 2020-04-01T11:18:51 © Cismag

    Example Image


    本文针对应急广播系统在传输过程中面临的重放攻击问题进行了深入分析。应急广播系统是国家应急体系的重要组成部分,其信息传输的安全性至关重要。文章首先介绍了应急广播系统的功能及其在网络化、信息化发展过程中面临的挑战,特别是重放攻击对系统安全性的威胁。接着,详细阐述了重放攻击的类型,包括直接重放、反向重放和第三方重放,以及根据攻击发生阶段的分类。针对重放攻击,文章提出了多种防御方法,如增加随机数、增加时间戳、加流水号和挑战应答等。特别地,针对应急广播系统,文章提出了一种基于SM2、SM3算法的数字签名机制,并分析了该机制的不足,提出了在终端密码模块上增加“短时有限”机制的解决方案。该机制通过设置时间差容错处理,有效抵御重放攻击,同时保证应急广播业务的正常处理。最后,文章总结了应用密码技术在保护业务中的重要性,强调了结合业务特点优化密码算法和应用模式的重要性。

    应急广播系统安全 重放攻击防御 密码学应用 网络安全策略 信息完整性保护 网络通信安全 信息安全标准


    0xe 对一次钓鱼事件的分析

    蚁景网络安全 2020-04-01T10:50:41 一个神秘的人

    Example Image


    本文是作者对一次亲身经历的钓鱼事件的详细分析。作者在社交平台上发现了一条可疑消息,出于好奇点击后,发现输入的账号密码无法通过正常输入法输入,意识到可能是钓鱼网站。通过浏览器分析,确认了网站的域名异常,并发现网站通过302重定向和设备判断技术,针对手机用户展示钓鱼页面,而电脑用户则被重定向至百度。作者进一步分析了网站的代码,发现其中包含用于收集账号密码的代码,并推测了数据提交的URL。通过在线工具解密了加密的字符串,但未发现有用信息。作者还尝试了对钓鱼网站的反制措施,通过编写脚本向钓鱼网站提交大量虚假数据,以期扰乱其数据库。文章最后,作者分享了防范钓鱼网站的经验,并鼓励大家积极举报钓鱼网站,共同维护网络安全。

    钓鱼攻击 社会工程学 网络安全防护 信息泄露风险 网站安全


    0xf 某团购CMS的SQL注入漏洞代码审计

    蚁景网络安全 2020-03-31T10:30:00 © 会上树的猪

    Example Image


    本文是对某团购CMS系统的SQL注入漏洞进行代码审计的分析。文章首先介绍了SQL注入漏洞的基本概念,即开发者未能严格检查用户输入,导致用户可以输入恶意参数,从而改变SQL语句的逻辑,产生安全漏洞。接着,文章以PHP和MYSQL数据库开发的CMS为例,指出其在include/library/DB.class.php文件中存在多个未对参数进行过滤直接执行SQL语句的函数,如GetDbRowById、GetQueryResult、GetField等,这些函数可能被恶意利用。文章通过全局搜索这些函数,分析其调用和参数处理方式,发现某些地方存在SQL注入的风险,如未对参数进行过滤或强制类型转换。文章还提到了宽字节注入、时间盲注等技术手段,以及审计过程中遇到的一些特殊情况,如密码加盐导致的解密困难。最后,文章总结了SQL注入的防御措施,强调了代码审计的重要性,并鼓励持续进行代码审计以发现和修复潜在的安全漏洞。

    SQL注入 代码审计 网络安全 CMS安全 PHP安全 数据库安全


    0x10 原创干货 | 浅析SMB relay攻击手法

    云众可信 2020-03-30T18:00:00 © str3ike

    Example Image


    本文深入分析了SMB relay攻击手法,首先介绍了SMB服务的基本概念和协议发展,从SMBv1到SMBv3,强调了SMB协议在局域网中的重要作用和安全性提升。接着,文章详细解释了NTLM hash的生成过程和不同版本的区别,包括LM hash、NTLMv1 hash、NTLMv2 hash和Net-NTLM hash。随后,文章重点讲解了Net-NTLM认证流程,并在此基础上分析了SMB中继攻击的原理,包括攻击者如何充当第三方截获和重放流量。文章通过实际的攻击演示,展示了如何使用工具如responder和MultiRelay.py进行SMB中继攻击,并介绍了smbrelayx.py和ntlmrelayx.py等工具的使用方法。最后,文章提出了针对SMB中继攻击的防护措施,如禁用NTLM和启用SMB签名,并总结了SMB中继攻击的常见手法和防御策略。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。