2020年 第21周 微信公众号精选安全技术文章总览

    洞见网安 2020-5-25


    0x1 【软件安全】新型安卓提权漏洞StrandHogg 2.0来袭

    水网火安 2020-05-30T18:32:00

    Example Image


    近日,安全研究人员披露了一种名为StrandHogg 2.0的新型安卓严重漏洞(CVE-2020-0096),该漏洞与之前的StrandHogg 1.0相似,影响超过10亿台安卓设备。StrandHogg 2.0漏洞允许攻击者通过恶意软件伪装成合法应用,窃取用户敏感信息,如银行账户余额。该漏洞利用了Android系统的taskAffinity控件,使得恶意应用可以伪装成合法应用,获取更高权限。StrandHogg 2.0漏洞影响Android 9.0及其以下版本,大约80%至85%的安卓用户面临风险。谷歌已发布安全补丁,用户应尽快更新以避免攻击。此外,安全专家建议用户只从可信来源安装应用,以降低风险。

    安卓安全漏洞 提权攻击 恶意软件 用户隐私 移动安全 安全补丁 安全意识


    0x2 NXNSAttack: DNS协议安全漏洞通告

    金瀚信安 2020-05-29T18:40:11 网络安全服务商

    Example Image


    2020年5月28日,360CERT监测到国外研究团队发布的DNS协议高危漏洞通告,该漏洞由DNS协议实现逻辑错误引起,可导致递归服务器或特定域名服务器拒绝服务。攻击者通过向恶意name-server发起DNS查询请求,控制name-server返回特制响应包,触发大量NS转发查询,造成拒绝服务。该攻击比NXDomain更高效,放大倍数达1620倍。受影响的有UNIX bind、Windows DNS、PowerDNS等。360CERT建议用户及时安装补丁,进行资产自查和预防。


    0x3 cryptopals解密之旅 (一)

    蚁景网络安全 2020-05-29T11:08:50 © 萌新

    Example Image


    本文是《cryptopals解密之旅》系列文章的开篇,旨在通过解决实际软件系统中的密码学挑战来学习密码学,而非传统上课或阅读书籍的方式。文章详细介绍了Base64编码的原理和过程,包括将十六进制转换为Base64的方法、Base64编码的步骤、如何处理非3的倍数字节的数据以及如何使用填充字符。文章还提供了Python代码实现Base64编码,并通过断言来测试代码的正确性。此外,文章还探讨了异或加密和解密的方法,如何通过字符频率分析来评估解密结果的正确性,并提供了相应的Python代码实现。文章最后推荐了相关资源和学习链接,为读者提供了进一步学习的途径。

    密码学 加密算法 网络安全挑战 Python编程 信息安全


    0x4 Zer0pts CTF 2020的web赛后记录+复现环境

    蚁景网络安全 2020-05-28T10:41:15 © L\'s

    Example Image


    本文详细分析了Zer0pts CTF 2020 web赛中的五个题目,涵盖了多种网络安全漏洞和攻击技巧。第一个题目Notepad1利用了Flask框架中的模板注入和Python反序列化漏洞,通过404页面中的Referer可控特性读取配置信息,并利用读取到的secret_key构造恶意session,触发反序列化实现远程代码执行(RCE)。第二个题目MusicBlog涉及浏览器指纹和XSS漏洞,通过修改User-Agent并利用音频标签的CRLF注入漏洞,结合浏览器bot脚本点击构造的恶意链接,最终导出flag。第三个题目URL短链接利用了Redis的CRLF注入漏洞,通过构造恶意URL进行重定向,并在目标服务器上接收flag。第四个题目phpNantokaAdmin涉及SQLite数据库的SQL注入漏洞,通过分析sqlite_master表获取flag的表名和列名,并利用SQL语法特性复制flag数据。最后一个题目Can you guess it利用了PHP的basename函数漏洞,通过构造特殊路径绕过配置文件读取限制,最终成功读取config.php文件获取flag。这些题目展示了多种实际应用中的网络安全问题,对于网络安全学习者来说具有很高的参考价值。


    0x5 利用“顺丰速运”下发GuLoader恶意软件的风险分析

    中科天齐软件安全中心 2020-05-27T18:00:00

    Example Image


    本文详细分析了利用“顺丰速运”伪装的恶意钓鱼邮件下发的GuLoader恶意软件的风险。GuLoader是一个复杂的恶意软件下载器,能够从多个云存储平台下载恶意代码。攻击者通过伪装成顺丰速运的邮件发送钓鱼链接,引诱用户下载恶意软件压缩包。恶意软件一旦被执行,会进行一系列的调试和虚拟化环境检测,包括检测是否处于虚拟机或调试环境中。如果检测到虚拟机环境,会尝试隐藏进程,并尝试连接到远程服务器下载进一步的恶意载荷。文章提供了详细的攻击流程分析,并给出了防护建议,包括使用360安全卫士和创建特定文件来临时防护GuLoader恶意软件。

    恶意软件分析 钓鱼攻击 沙盒检测 逆向工程 漏洞利用 网络安全防护 虚拟机检测 远程访问木马(RAT)


    0x6 QEMU vhost 原理分析

    泰晓科技 2020-05-27T11:26:22 ©

    Example Image


    本文详细介绍了 virtio-net 和 vhost-net 在虚拟网络通信中的工作原理,以及 OVS 在 VM-VM 流程中的作用。virtio-net 通过前端驱动 kick 后端驱动的方式,使用 I/O 指令退出到 host KVM,并通过 eventfd_signal 唤醒 qemu 线程处理报文。vhost-net 则在内核态处理数据,减少了数据拷贝。文章深入分析了 virtio-net 和 vhost-net 的数据发送和接收流程,包括 guest->host 和 host->guest 的数据传输路径。同时,文章还探讨了 eventfd 在通知流程中的应用,以及 vhost_worker 线程的创建和执行过程。最后,文章简要介绍了 OVS 如何通过 netlink 注册和 hook 函数处理报文转发。整体而言,本文为读者提供了对虚拟网络通信机制的深入理解,有助于网络安全学习者在底层技术方面进行深入学习和研究。


    0x7 浅析phar反序列化漏洞攻击及实战

    蚁景网络安全 2020-05-27T10:49:54 © s1mple-safety

    Example Image


    本文详细分析了phar反序列化漏洞的攻击原理和实战应用。作者首先介绍了phar文件的组成,包括stub、manifest描述内容、文件内容和签名,并指出phar文件中的meta-data是以序列化形式存储的。接着,通过实例代码展示了如何创建phar文件,并利用phar://伪协议在文件系统函数中触发反序列化操作。文章还分析了在SWPUCTF中的一道题目,通过审计源代码,发现了phar反序列化漏洞,并构造了pop链进行攻击。最后,作者提供了exp编写过程,包括如何生成phar文件、绕过文件上传限制,并通过伪协议读取敏感文件内容,最终获取flag。

    phar反序列化漏洞 PHP安全 网络安全实战 文件包含漏洞 Web应用安全


    0x8 IP-GUARD系统架构服务端、客户端、控制台

    企业网络信息安全 2020-05-25T09:29:46 © IP-GUARD

    Example Image


    IP-GUARD系统架构IP-guard基本系统由三个模块组成,客户端模块、服务器模块和控制台模块,用户可根

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。