2021年 第14周 微信公众号精选安全技术文章总览
洞见网安 2021-4-5
0x1 赏金$25000的GitHub漏洞:通过GitHub不安全的Kramdown配置实现多个RCE
Military先森 2021-04-11T22:47:51 ©
我是爱分享的 Mr.Military,本公号定期分享个人黑客学习笔记、翻译国外高质量漏洞赏金报告,如果你喜欢
0x2 Linux 应急响应入门:入侵排查应该这样做
Linux网络安全 2021-04-11T09:30:00
本文详细介绍了Linux系统中的网络安全检查方法。首先,文章解释了用户信息文件/etc/passwd和密码文件/etc/shadow的结构和内容,以及如何查看可登录用户和具有sudo权限的用户。接着,文章介绍了如何使用who、w、uptime等命令查看当前登录用户及登录时长,以及如何使用last命令查看登录和登录失败的用户信息。文章还强调了使用chattr命令锁定wtmp文件的重要性,以防止黑客删除这些信息。接下来,文章讨论了如何检查sudo用户列表、禁用或删除多余的账户,以及如何通过.bash_history文件查看历史命令。此外,文章还介绍了如何检查端口连接情况、分析进程、检查开机启动项和计划任务。最后,文章提供了系统日志检查的方法,包括查看secure、history日志,以及如何分析这些日志来识别潜在的入侵行为。
账号安全 系统日志 入侵检测 系统监控 安全配置 Linux安全 安全工具 密码学 网络安全基础
0x3 Windows自定义cmd命令
信息安全中转站 2021-04-11T05:04:04 © Xluo
本文介绍了在Windows系统中如何自定义cmd命令,以简化常用命令的输入过程。作者通过在Python脚本中修改当前工作目录,使得脚本能够以绝对路径引用,从而实现类似Linux中的别名功能。文章详细说明了如何创建一个名为alias.bat的批处理文件,其中包含了多个常用命令的别名设置,如ls、rm等。此外,作者还指导读者如何在注册表中添加AutoRun字符串值,以实现启动时自动运行批处理文件,从而使用这些自定义的别名命令。文章最后提到,用户可以根据需要修改alias.bat文件来添加或删除别名设置,以适应个人的命令行使用习惯。
命令行安全 Windows系统安全 脚本安全 配置管理 安全最佳实践
0x4 浅析 AWS S3 子域名接管漏洞
RedTeam 2021-04-10T16:35:19 © 童话
本文深入探讨了子域名接管漏洞,特别是以AWS S3为例进行详细分析。文章首先解释了什么是子域名接管漏洞,即由于域名管理员错误配置,导致子域名解析至未使用的第三方服务,攻击者可控制这些服务页面内容进行攻击。文章详细讨论了子域名接管漏洞的危害,包括篡改内容、实施钓鱼攻击、XSS攻击和Cookie劫持等。接着,文章介绍了AWS S3服务及其静态网站托管功能,并分析了在何种情况下AWS S3会出现子域名接管漏洞。随后,文章提供了自动化挖掘子域名接管漏洞的方法,推荐了开源项目subjack,并介绍了如何通过DNS解析和HTTP请求判断漏洞存在。最后,文章从防御角度出发,提出了缓解子域名接管漏洞危害的策略,包括规范化域名解析流程、架构优化和第三方服务厂商的角色等。
子域名接管漏洞 AWS S3 网络安全 漏洞挖掘 防御策略 云安全 自动化工具 案例分析 SaaS服务安全
0x5 使用nc及bash进行反弹shell的简单实践
WalkingCloud 2021-04-10T13:17:54 ©
使用nc及bash进行反弹shell的简单实践
网络安全基础 网络攻击技术 内网渗透 命令行工具 端口转发 Linux系统安全
0x6 绕过 Docker ,大规模杀死容器
Linux网络安全 2021-04-10T09:30:00
本文详细介绍了 Replit 平台在处理可抢占虚拟机关机时遇到的容器关机缓慢问题。文章首先说明了 Replit 的架构,其中每个 REPL 连接到同一容器,并在虚拟机关机时需要销毁容器。作者通过分析和挖掘 Docker 源代码,发现 Docker 在关机期间杀死容器需要花费大量时间,导致 REPL 连接被卡住。为了解决这个问题,作者研究了 Docker 的关机流程,并通过添加日志和指标来分析问题。最终,作者发现 Docker 在释放网络地址时耗费了过多时间,并绕过 Docker 直接杀死容器的 pid 来加速关机过程。这一改动显著降低了会话连接错误率和会话启动时间,从而提升了用户体验。
容器安全 虚拟化安全 网络协议安全 系统日志分析 错误处理与恢复 性能优化
0x7 HW攻防演练总结:安全数据分析
Linux网络安全 2021-04-09T09:30:00
本文详细总结了网络安全攻防演练(HW)中的安全数据分析经验。文章首先介绍了数据包判断的方法,包括分析请求头、响应头、请求体和响应体,以及如何手工判断误报。接着,文章阐述了应急响应流程,包括封堵攻击IP、建立特殊IP组和高防护策略。此外,文章还介绍了攻击行为反查、应用及主机处置等关键步骤。文章进一步分析了HW期间常见的攻击行为,如目录列表功能漏洞、Java框架通用及代码执行攻击、Nmap扫描行为等,并提出了相应的应对措施。最后,文章给出了对防守方的建议,包括边界部署防御设备、终端检测和防御、安全日志分析、进程白名单和双因素认证等,以及如何通过SDL、渗透测试和白盒代码审计来提高安全防护能力。
网络安全攻防演练 安全数据分析 应急响应 漏洞分析 安全设备配置 安全日志分析 安全策略 安全意识 安全体系建设
0x8 针对Facebook Gameroom的逆向漏洞挖掘
Military先森 2021-04-08T21:00:00 ©
我是爱分享的 Mr.Military,本公号定期分享个人黑客学习笔记、翻译国外高质量漏洞赏金报告,如果你喜欢
0x9 【技术向】HTTP/1与HTTP/2(H2C)走私攻击
星河安全 2021-04-08T12:02:00 星河安全学院
星河学院作为江苏中新赛克工业互联网安全技术创新中心的安全人才培养基地,专注于工业互联网安全和物联网安全等领域的前沿技术研究。文章详细介绍了HTTP请求走私攻击(Request Smuggling)和H2C走私攻击(H2C Smuggling)两种网络安全威胁。HTTP请求走私攻击利用了前端反向代理服务器和后端Web服务器对同一个请求理解不一致的问题,攻击者通过构造特殊的HTTP请求来影响正常用户的请求。H2C走私攻击则是通过HTTP/2协议的不安全配置,使得攻击者能够绕过反向代理的访问控制,直接与后端服务器通信。文章还提供了HTTP走私的演示和防御建议,以及H2C走私的原理、演示和防御措施,强调了加强网络安全配置和监控的重要性。
网络安全漏洞 Web安全 HTTP协议安全 代理服务器安全 工业互联网安全 安全防御策略 HTTP/2协议 安全测试与评估
0xa Linux中的文件权限
泰晓科技 2021-04-08T11:30:00 冷漠的底层极客
本文详细介绍了Linux系统中文件权限的相关知识,包括如何使用chmod命令修改文件权限,以及特殊权限SUID、SGID和Sticky的作用。文章指出,SUID使得二进制程序在执行时拥有文件所有者的权限,例如passwd命令;SGID不仅适用于二进制文件,也适用于目录,影响文件创建时的所属组;Sticky权限仅对目录有效,可以防止非文件所有者删除文件,如tmp目录的设置。文章通过实例说明了这些权限的实际应用,并强调了它们在系统安全中的重要性。
文件权限 SUID SGID Sticky位 Linux安全
0xb 从Web日志还原SQL注入拖走的数据
猎安云原生安全 2021-04-08T09:39:20
利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进
0xc 原来 Kubernetes 部署如此简单,看完全明白了~
Linux网络安全 2021-04-07T20:01:27
本文详细介绍了将项目迁移到Kubernetes(k8s)平台的过程。首先,介绍了制作镜像的三个步骤:基础镜像、中间件镜像和项目镜像。接着,阐述了如何使用控制器(如Deployment、StatefulSet、DaemonSet等)来管理Pod,以及Pod数据持久化的方法。文章还讨论了如何通过Service和Ingress来暴露应用,使其对外发布,并详细说明了如何使用Ingress进行7层转发。此外,介绍了如何通过CI/CD平台部署应用,包括代码仓库、镜像仓库、负载均衡、数据库、监控系统等组件的配置。最后,以一个Java项目的部署为例,展示了如何安装OpenJDK、配置Maven、构建Docker镜像、上传到私有镜像仓库、创建Deployment和Service,以及如何通过Ingress进行访问。
容器安全 镜像安全 Kubernetes安全 数据持久化 服务发现与负载均衡 CI/CD安全 网络安全策略 基础设施安全
0xd 栈溢出技巧-下
蚁景网络安全 2021-04-07T17:30:55 © caps
文章详细分析了四种不同场景下的栈溢出技巧,主要围绕如何在开启ASLR和PIE保护的情况下进行利用。首先介绍了栈溢出的基本原理,以及ASLR和PIE如何影响内存地址的随机化。接着,通过分析四个具体的题目,详细讲解了如何利用部分写覆盖(partial overwrite)技巧来控制程序执行流。第一个题目(babypie)展示了如何在开启Canary的情况下,通过泄漏Canary值并构造payload来绕过保护,最终执行flag函数。第二个题目(gets)则介绍了如何在ASLR保护下,通过部分写覆盖来泄漏libc地址,并利用one-gadget获取shell。第三个题目(1000levels)通过分析程序流程,发现可以利用hint函数泄露system函数地址,并结合合适的gadget来执行one-gadget。最后一个题目(your_pwn)则通过分析数组越界漏洞,展示了如何通过部分写覆盖来泄漏libc地址,并利用one-gadget获取shell。文章通过这些实例,详细讲解了在ASLR和PIE保护下进行栈溢出利用的各种技巧和方法,对于网络安全学习者来说具有很高的参考价值。
栈溢出 Partial Overwrite ASLR PIE Canary ROP Gadget Exploit Development Libc泄漏 Shellcode
0xe eBPF 程序构成与通信原理解读
泰晓科技 2021-04-07T11:30:00 ©
本文详细解读了 ebpf 程序构成与通信原理
0xf 简单讲解一下什么是ATT&CK框架
仙网攻城狮 2021-04-06T13:04:27 © 太白
点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
