2020年 第16周 微信公众号精选安全技术文章总览
洞见网安 2020-4-20
0x1 nmap扫描在线主机的几种方法
Linux网络安全 2020-04-26T15:00:20 ©
本文详细介绍了nmap扫描在线主机的多种方法。nmap是网络安全测试中的重要工具,可以帮助渗透测试者识别目标主机开启的端口,从而进行进一步的渗透测试。文章首先介绍了nmap的基本使用,包括使用-sP参数进行ping扫描,以及使用-p0参数进行无ping扫描。接着,文章讨论了TCP Syn Ping扫描和TCP ACK Ping扫描,以及如何通过结合ps和pa参数提高扫描的隐蔽性。此外,文章还提到了UDP扫描、ARP扫描、列表扫描、反向域名解析和路由追踪等高级扫描技巧。最后,文章简要介绍了如何通过nmap进行网络监控和故障排除,并提供了相关论坛地址供读者进一步学习和交流。
网络安全工具 渗透测试 端口扫描 网络设备识别 防火墙规避 网络分析 内网安全
0x2 USB恶意驱动器使用加密挖矿僵尸网络大面积传播
凯信特安全团队 2020-04-26T11:32:20
近日名为“ VictoryGate”的僵尸网络通过受感染的USB设备传播,以执行Monero挖矿功能。攻击动
0x3 PHP文件包含漏洞利用思路与Bypass总结手册(一)
蚁景网络安全 2020-04-26T10:04:04 © Qftm
本文档详细介绍了PHP文件包含漏洞的利用思路和Bypass手法。首先,文章列举了四个常见的文件包含函数:include、include_once、require和require_once,并分析了它们的功能和差异。接着,文章深入探讨了二次包含和一次包含漏洞的原因,并分类为本地文件包含漏洞(LFILFI)和远程文件包含漏洞(RFIRFI)。文章进一步解释了php.ini配置中allow_url_fopen和allow_url_include的作用,以及如何通过修改php.ini来激活远程文件包含。此外,文章详细介绍了PHP的内置URL封装协议,如file://、http://、ftp://等,以及如何利用这些协议进行文件包含攻击。最后,文章通过具体的例子展示了如何利用php://filter、file://、php://input、file_get_contents()、phar://、zip://、bzip2://、zlib://和data://等协议进行文件包含攻击,并提供了相应的利用姿势和条件。
网络安全 PHP漏洞 文件包含漏洞 漏洞利用 Bypass技巧 PHP配置 代码审计 实验教程
0x4 如何暴力破解web登陆页面密码并获得管理员权限
天策安全技术联盟 2020-04-25T22:50:55 ©
本文介绍了如何通过暴力破解方法获取web登录页面的管理员权限。首先,需要搭建一个LAMP环境的靶机,并确保靶机状态正常。文章以一个简单的PHP登录页面为例,该页面通过比较用户名和密码是否为'admin'来判断登录是否成功。接着,使用Burp Suite工具进行暴力破解,通过截取登录请求并发送到intruder模块,利用密码字典进行尝试。破解过程中,通过比较登录成功和失败时返回数据包的长度差异,识别出正确的密码。文章最后提到,通过使用正确的密码'admin',可以成功登录并获得管理员权限。文章还暗示了作者提供相关教程和字典资源,鼓励读者通过扫描二维码添加作者微信来获取更多信息。
密码破解 Web安全 渗透测试 工具使用 Kali Linux 靶场练习
0x5 小议用户操作日志记录
安全奇点 2020-04-25T07:04:11 © xF0rk
在企业 IT 运维中普遍存在系统账号密码使用、系统运维操作、外部人员访问等方面的安全隐患,在企业员工 SSH
0x6 福昕软件曝出大量高危漏洞
安帝Andisec 2020-04-24T18:52:49
福昕软件(Foxit Reader)旗下的PDF工具Foxit Reader和PhantomPDF曝出高危远程代码执行漏洞。这些漏洞影响Windows版Foxit Reader和PhantomPDF的旧版本(9.7.1.29511及更早版本),涉及20个CVE编号,允许攻击者在受影响系统上执行任意代码。福昕软件已发布补丁修复这些漏洞。Foxit Reader是一款拥有超过5亿用户的流行PDF软件,提供创建、签名和保护PDF文件的功能。PhantomPDF则允许用户将多种文件格式转换为PDF。除了广大个人用户,亚马逊、谷歌和微软等大型企业也使用福昕软件的技术,增加了潜在的攻击面。趋势科技ZDI的分析指出,利用这些漏洞需要用户交互,例如访问恶意页面或打开恶意文件。文章列举了部分漏洞详情,包括XFA模板处理中的缺陷(CVE-2020-10899和CVE-2020-10907),AcroForms处理中的RCE漏洞(CVE-2020-10900),以及PDF中resetForm方法的漏洞(CVE-2020-10906)。PhantomPDF还修补了影响9.7.1.29511及更早版本的高危漏洞,推荐用户更新至9.7.2版本。特别严重的是PhantomPDF API通信中的两个漏洞(CVE-2020-10890和CVE-2020-10892),它们与ConvertToPDF命令和CombineFiles命令的处理有关,可能允许攻击者利用。
远程代码执行漏洞 软件更新 CVE漏洞 用户交互 PDF安全 高危漏洞 API安全
0x7 福昕软件曝出高危远程代码执行漏洞,免费版本的用户群超过5亿
深信达 2020-04-24T17:27:47
0x8 漏洞预警|通达OA系统存在任意用户伪造登录漏洞
交大捷普 2020-04-24T10:35:39
0x9 Autodesk FBX-SDK库高危漏洞风险提示
安恒信息CERT 2020-04-23T18:51:28
Autodesk官方于2020年4月15日发布了关于FBX-SDK库存在多个高危安全漏洞的公告,这些漏洞可能导致远程代码执行和拒绝服务。漏洞编号包括CVE-2020-7080至CVE-2020-7085。受影响的Autodesk产品包括Maya、Motion Builder、3ds Max等,以及微软的Office产品。这些漏洞允许攻击者通过构造含有攻击代码的FBX文件来攻击Autodesk 2020.0之前版本的产品,从而执行恶意代码并可能获取系统权限。Autodesk建议用户更新到最新版本,以解决这些安全漏洞。微软也发布了相应的安全更新。受影响的Autodesk版本包括2019.5之前的FBX-SDK版本和Maya 2019之前版本等。此外,还提到了一些缓解措施,包括升级到修复版本或采取临时加固措施。
软件漏洞 远程代码执行 缓冲区溢出 拒绝服务 CVE编号 安全更新 攻击向量 权限提升 软件依赖 跨平台漏洞
0xa 关于APP渗透测试的实践与思考
极客安全 2020-04-23T14:59:54 © 墨宇素辰/范小花
本文详细探讨了移动应用程序(APP)渗透测试的实践与思考。文章首先分析了移动APP的安全问题,指出虽然现代移动操作系统已注重安全防护,但APP开发不全面可能导致安全漏洞。接着,从客户端、数据传输和服务端三个方面分析了移动APP面临的威胁,包括反编译、调试、篡改/重打包、输入记录、组件安全、注入和Hook、本地敏感数据泄露、数据窃听、数据篡改、数据重放、不安全的中间件、认证与会话管理、访问控制、注入、应用层拒绝服务、密码算法和密钥管理等。随后,文章介绍了APP渗透测试的流程,包括准备阶段、信息收集、应用描绘、漏洞利用和测试工具开发、提交报告等环节。最后,文章讨论了如何结合APP渗透服务端,包括信息收集、网站/服务端渗透、APP功能分析、第三方SDK分析、账号安全和业务安全分析等环节。文章强调,随着移动APP安全攻防对抗的加强,渗透测试人员和团队应善于使用、定制或开发自动化工具辅助检测。
移动应用安全 APP渗透测试 Android安全 iOS安全 数据传输安全 服务端安全 漏洞挖掘 安全测试流程 安全工具
0xb 0-day警告:仅通过发送电子邮件就可以入侵iPhone
凯信特安全团队 2020-04-23T14:46:33
提防Apple用户!已经发现,预先安装在数百万个iPhone和iPad上的默认邮件应用程序容易受到黑客利用的
0xc Spring Boot Actuator从未授权访问到getshell
蚁景网络安全 2020-04-23T10:34:19 © 合天网安实验室
本文介绍了Spring Boot Actuator的未授权访问漏洞,这是一种在Spring Boot应用中可能被利用的安全风险。Actuator是Spring Boot提供的一个功能模块,用于应用系统的自省和监控。如果未进行适当的权限控制,攻击者可以通过访问Actuator的执行器端点获取敏感的监控信息,甚至可能接管服务器。文章详细描述了利用Actuator端点进行攻击的几种方法,包括使用env端点进行getshell攻击、利用mappings寻找未授权接口、通过trace获取认证信息等。此外,还提供了如何判断一个Web应用是否使用了Spring Boot框架的方法,包括检查默认图标和错误页面。文章还讨论了如何修复这一漏洞,包括引入spring-boot-starter-security依赖,配置访问账号密码,以及禁用敏感接口。最后,文章还提到了一些实验操作和参考链接,以帮助读者更深入地了解和防范此类安全问题。
0xd 台式机插 4G 上网卡后供给其它设备内外网
独立观察员博客 2020-04-22T20:44:08 ©
本文讲述了作者在出差现场遇到的网络连接问题及其解决过程。由于现场只有内网和一个交换机,作者购买了一个USB接口的4G上网卡,使得台式机能够访问内外网。内网IP配置原本有误,但实际不影响使用。后来,作者发现另一台电脑自带无线网卡,通过网线和WiFi分别连接内网和外网。但安卓设备需要同时访问内外网,却不能同时连接网线和WiFi。经过尝试,作者通过创建网络桥接,设置IP、子网掩码和网关,成功实现了安卓设备和其他设备仅通过网线连接交换机就能访问内外网。
0xe 福昕软件曝出大量高危漏洞
河南信安世纪 2020-04-22T19:18:13 爱信安世纪
近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工
0xf 通达OA < 11.5任意用户登录漏洞分析
安恒信息CERT 2020-04-22T10:43:42 ©
本文分析了通达OA在2020年4月发布的11.5版本中存在的一个任意用户登录漏洞。该漏洞允许未经授权的攻击者通过构造特定的数据,绕过Redis验证,登录系统中的任意用户账户,包括管理员账户。分析指出,漏洞产生的原因在于代码第14行和第28行的逻辑错误,使得攻击者可以控制变量UID的值,进而获取管理员权限。文章提供了漏洞的技术细节,包括补丁对比和漏洞修复建议。同时,文章还提到了官方已发布的修正版本,并建议用户及时更新。此外,文章还介绍了安恒APT预警平台和相关产品对这一漏洞的检测支持,并提供了团队招聘信息。
漏洞分析 OA系统安全 任意代码执行 SQL注入 安全补丁 安全预警 安全研究员招聘
0x10 原创 | Web安全访问控制及权限提升漏洞
云众可信 2020-04-21T18:16:41 zizhuzhe
本文详细介绍了Web安全中的访问控制及权限提升漏洞。首先阐述了访问控制的定义和分类,包括垂直访问控制、水平访问控制以及上下文相关的访问控制。接着分析了访问控制漏洞产生的原因,即由于策略由人定义,可能导致安全漏洞。文章进一步讨论了访问控制漏洞的类型,如未受保护的功能、基于标识符的访问控制、基于多步骤的访问控制漏洞等。通过具体的漏洞实例,如未受保护的功能、基于标识符的访问控制、垂直权限提升、水平权限提升等,展示了不同类型的漏洞如何导致权限提升。此外,文章还提到了不安全的直接对象引用(IDOR)、不安全的访问控制机制、访问控制阻断机制错误等漏洞类型,并提供了相应的实例。最后,文章简要介绍了如何绕过访问控制机制,以及如何防范这些漏洞。
0x11 从hfctf学习JWT伪造
蚁景网络安全 2020-04-21T10:32:45 © Ch3ng
本文介绍了JWT(JSON Web Token)的概念、结构和安全性。JWT是一种基于JSON的开放标准,用于在网络应用环境间传递声明,特别适用于分布式站点的单点登录场景。JWT由三个部分组成:Header、Payload和Signature。Header包含算法类型和令牌类型;Payload包含声明信息,如主题、签发者、过期时间等;Signature是使用密钥和Header、Payload通过指定算法计算得到的,用于验证数据的完整性和真实性。文章还讨论了JWT的安全问题,如修改算法、信息泄漏和密钥爆破等。通过分析一个具体的案例,展示了如何通过修改JWT的Header和Payload来绕过认证,实现未授权访问。案例中,攻击者通过将算法设置为'none'并将Payload中的'secretid'设置为空数组,成功绕过了JWT的验证,最终以管理员身份登录并获取了flag。这个案例提醒我们,在使用JWT时需要仔细设计安全策略,确保密钥的安全存储和管理,以及验证JWT的完整性和真实性。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
