2020年 第22周 微信公众号精选安全技术文章总览

    洞见网安 2020-6-1


    0x1 H3C交换机配置信息中心将日志发送到日志服务器

    WalkingCloud 2020-06-06T12:26:35 ©

    Example Image


    H3C交换机配置信息中心将日志发送到日志服务器


    0x2 【软件安全】Fastjson <=1.2.68全版本远程代码执行漏洞通告

    水网火安 2020-06-06T09:42:28

    Example Image


    Fastjson是一款由阿里巴巴开源的JSON解析库,广泛应用于Java应用中。该库存在一个远程代码执行漏洞,主要原因是autotype开关的限制可以被绕过,进而通过链式反序列化某些原本不允许反序列化的有安全风险的类。漏洞的实现依赖于特定的gadgets,这些gadgets中使用的类需要不在黑名单中,因此黑名单机制限制了该漏洞的利用。由于反序列化的灵活性,此类漏洞频发。目前,官方尚未发布修复该漏洞的新版本,这要求用户采取额外的安全措施以防止潜在的攻击。

    JSON解析库漏洞 远程代码执行 Java安全漏洞 开源软件漏洞 黑名单绕过 自动化攻击向量


    0x3 工控渗透框架——PLC密码检测

    安帝Andisec 2020-06-05T21:17:37 © 安帝实验室

    Example Image


    本文深入探讨了工控系统中的PLC密码检测,是工控安全攻防学习的一部分。文章首先介绍了PLC(可编程逻辑控制器)的基本功能和安全问题,以及PLC的保护机制——密码保护。随后,详细介绍了如何通过实验箱设置PLC密码,包括不同级别的密码保护和如何进行配置。接着,文章通过ISF框架中的s7_200_password_check模块,演示了如何检测PLC密码保护状态,并讲解了如何添加PLC密码检测模块到ISF框架中。最后,文章总结了学习工控安全的重要性,鼓励读者继续学习探索。

    工业控制系统安全 密码破解技术 工控渗透测试 安全框架 安全工具开发 协议分析


    0x4 无括号和svg的xss构造利用

    蚁景网络安全 2020-06-05T10:26:08 © L\'s

    Example Image


    早点出门,我在你楼下出摊了


    0x5 CVE-2020-0796 GetShell

    信安灯塔 2020-06-05T09:00:00 ©

    Example Image


    本文详细描述了CVE-2020-0796漏洞,这是一个影响Windows 10和Windows Server 1903/1909版本的一个远程执行代码漏洞。该漏洞存在于SMBv3协议处理某些请求的方式中。文章提供了受影响系统的详细信息,包括基于x64和ARM64的系统版本。此外,文章还提供了一个用于利用该漏洞的PoC(Proof of Concept)链接,并指导读者如何使用msfvenom生成反弹shell Payload,以及如何在MSF(Metasploit Framework)中设置监听模块以接收反弹的shell。文章还说明了执行过程,包括在Python3中运行exploit.py脚本,以及在MSF控制台中启动监听,以及可能出现的蓝屏现象。

    漏洞分析 远程执行代码 Windows操作系统 SMB协议 漏洞利用 漏洞修复 网络安全


    0x6 CentOS7系统安全加固小结

    WalkingCloud 2020-06-05T00:11:43 ©

    Example Image


    本文主要针对CentOS7系统进行安全加固,提供了详细的操作步骤和配置方法。文章首先介绍了如何设置口令策略和登录限制,包括修改密码复杂度、设置密码有效期和登录失败锁定时间等。接着,文章深入讲解了SSH安全加固的措施,如限制root用户直接登录、修改SSH协议版本、限制密码错误次数、更改SSH端口和监听地址等。此外,文章还提到了如何关闭SSH的代理和转发功能,以及如何记录所有用户的登录和操作日志,以确保系统安全。最后,文章提供了一些参考链接,供读者进一步学习和实践。

    操作系统安全加固 口令策略 SSH安全配置 日志记录 防火墙配置 Linux系统安全


    0x7 cloudflare cdn 反爬

    诗和远方和田野 2020-06-04T23:48:58 © 慢慢行走的黑豆

    Example Image


    本文介绍了如何突破Cloudflare CDN的反爬虫机制。作者首先解释了Cloudflare CDN的作用,即防止DDoS攻击,同时也阻止了爬虫的访问。接着,作者通过Chrome浏览器的开发者工具分析了页面的请求过程,发现了一个POST请求和相关的请求参数。作者详细解析了这些参数的来源,并通过执行JavaScript代码获取了必要的jschl-anwser值。最后,作者展示了如何使用这些参数和cookie值发起请求,成功获取页面内容。文章最后提醒读者,每次请求时都要携带cookie值。

    Web安全 反爬虫技术 网络安全攻防 JavaScript逆向 爬虫技术


    0x8 Kerberos认证流程

    边界骇客 2020-06-03T20:35:43

    Example Image


    本文详细介绍了Kerberos认证流程。首先解释了Kerberos系统中的关键概念,如KDC、AS、TGS、TGT等。接着,文章逐步分析了Kerberos认证的四个主要阶段:1. Kerberos身份认证阶段,包括客户端生成加密秘钥、向KDC的AS服务发起请求、KDC验证用户并生成session key和TGT、客户端接收并解密信息;2. Kerberos票务服务交换阶段,客户端向TGS发起请求,TGS验证并创建服务会话秘钥;3. 客户端和服务端的请求交互阶段,客户端发送请求,服务器验证并返回响应;4. 最后讨论了身份认证的预认证和服务交互的相互验证标志。文章强调了理解Kerberos认证流程对于网络安全学习的重要性。

    Kerberos认证 网络安全协议 身份验证 票据授权 密钥管理 域控制器


    0x9 章鱼扫描器恶意软件入侵GitHub存储库

    凯信特安全团队 2020-06-03T16:50:41

    Example Image


    近日,GitHub官方报道称,发现了至少有26个不同的开源代码存储库受到了不寻常的攻击。此攻击针对Apach


    0xa cryptopals解密之旅 (二)

    蚁景网络安全 2020-06-03T11:07:02 © 萌新

    Example Image


    本文是cryptopals密码学挑战的write-up系列的第二部分,介绍了第5关到第8关的解题过程。第5关要求实现repeating-key XOR,通过异或明文和密钥来解密。第6关涉及解密一个经过repeating-key XOR和base64编码的文件,需要确定密钥长度并计算汉明距离来找到正确的密钥和明文。第7关是解密一个AES-128 ECB模式加密后经过base64编码的密文,介绍了AES的基本原理和ECB模式的特点。第8关要求在一个包含多个16进制编码字符串的文件中找出哪个字符串是AES-ECB加密的,利用ECB模式的特点,通过查找重复的密文块来识别。文章还提供了详细的代码实现和运行结果,以及相关概念的解释和参考资料链接。

    密码学 网络安全 编程实践 AES加密 Base64编码 汉明距离 ECB模式


    0xb 此处下载|标准规范|GM/T 0055-2018电子文件密码应用技术规范

    网络安全等保与关保 2020-06-02T20:02:00 ©

    Example Image


    GM/T 0055-2018电子文件密码应用技术规范旨在解决文件处理和流转中的密码协议不统一、接口应用混乱等问题,确保文件在不同应用系统间的交互具有规范性、兼容性、安全性和可控性。该标准提出了标签与文件绑定的安全控制机制,实现文件全生命周期的安全控制,包括机密性、完整性、有效性和抗抵赖性。标准适用于安全电子文件密码服务中间件的开发和检测,也可用于指导使用该中间件的应用系统开发。它不规范应用系统的安全性,也不规定具体文件类型,而是关注文件对象自身的安全。安全电子文件由文件和与之绑定的标签组成,标签用于标识文件属性和状态,定义操作对象、行为及访问权限。中间件为应用系统提供统一、规范的密码服务,包括共性密码服务如加密、解密、签名和验证,以及个性密码服务如电子印章、数字水印、指纹识别等。此外,还涉及文件控制服务如文件流转、权限管理,以及安全管理服务如行为记录。

    密码应用技术 电子文件安全 网络安全标准 信息安全 文件加密 权限管理 安全审计


    0xc 局域网内存活主机识别

    Linux网络安全 2020-06-02T18:39:49

    Example Image


    文章《局域网内存活主机识别》主要介绍了几种用于检测局域网(LAN)中存活主机的工具和技术。首先提到的是nmap,一个网络扫描和安全审计的开源工具,它被推荐为查看局域网内存活主机的有效手段。通过执行带有特定参数的命令'nmap -sP [目标IP范围]',用户可以快速获取到响应的主机列表,该方法得到了最高的推荐星级。接下来是fping,一种用来发送ICMP ECHO_REQUEST数据包给网络主机的程序。使用'fping -a -g [目标IP范围]'命令能够列出所有回应请求的活动主机,同时提供了一个选项来显示未响应的主机。hping3作为一个更高级的命令行网络工具,除了基本的存活主机扫描外,还提供了防火墙测试、端口扫描等多种功能。最后介绍的是masscan,号称全球最快的端口扫描器,不仅能够高效地进行存活主机扫描,还可以针对指定的端口进行快速扫描。例如,使用'masscan --ping [目标IP范围] --rate [速率]'来加速扫描过程。文中提及的所有工具都对网络安全学习者和专业人员非常有用,并且它们的应用场景各不相同,从简单的局域网管理到复杂的渗透测试都可以找到相应的用途。

    网络扫描 主机存活检测 网络安全工具 防火墙测试 端口扫描 拒绝服务攻击 网络监控 社区资源


    0xd Apple登录功能存在安全漏洞,允许未经授权的黑客访问用户信息

    ISEC安全e站 2020-06-02T15:17:37 ISEC安全e站

    Example Image


    Apple登录功能存在安全漏洞,允许未经授权的黑客访问用户账户信息...


    0xe 工控渗透框架ISF介绍 ——信息收集篇

    安帝Andisec 2020-06-01T18:01:56 © 安帝实验室

    Example Image


    本文介绍了工控渗透框架ISF,由北京安帝科技基于开源框架自研,专为工控安全教学和安全研究设计。ISF使用Python语言开发,集成了NSA工具Fuzzbunch,但针对Python2.6的兼容性进行了优化。文章详细说明了ISF的环境准备,包括操作系统、语言环境和依赖库,并提供了命令行启动方法。ISF支持通过WEB方式运行,介绍了Docker部署和宿主部署两种WEB启动方式。通过实例演示了ISF的使用,如通过plcscan模块进行工控设备信息扫描,强调了信息收集在工控安全中的重要性。文章最后预告了后续将详细介绍ISF的更多使用方法。

    工控安全 渗透测试 漏洞利用 信息收集 Python编程 Docker部署 网络安全工具


    0xf Fastjson高危漏洞风险提示

    安恒信息CERT 2020-06-01T14:33:22

    Example Image


    本文针对Fastjson在2020年6月1日发现的高危漏洞进行风险提示。Fastjson官方发布了1.2.69和1.2.70版本以修复autoType开关绕过的安全漏洞。该漏洞允许恶意攻击者绕过autoType限制,实现远程代码执行攻击,从而获取目标系统管理权限。受影响的版本包括Fastjson <=1.2.68和fastjson sec <= sec9。建议用户尽快更新到修复后的版本或采取临时缓解措施,如启用safeMode功能,以防止漏洞被利用。文章还提供了如何配置safeMode的详细步骤,并提醒用户在实施缓解措施时评估对业务运行的影响。

    漏洞公告 安全漏洞 Fastjson 反序列化漏洞 远程代码执行 版本更新 安全修复 缓解措施 安全配置 应急响应


    0x10 借某月赛web pop对象注入+反序列化字符逃逸深究其逃逸原理

    蚁景网络安全 2020-06-01T10:14:38 © S1mple-safety

    Example Image


    本文是作者对参加某公司月赛的Web题目的总结,重点探讨了反序列化逃逸的原理。文章首先介绍了三个类,并通过构造POP链进行攻击。文章详细分析了write和read方法,这两个方法分别用于将特定字符序列化和反序列化。通过实验,作者发现序列化和反序列化过程中存在字符吞噬的问题,这导致了数据的非正常化。文章进一步探讨了如何利用这一漏洞,通过控制序列化内容来实现对数据的控制。最后,作者通过实际代码示例,展示了如何构造特定的序列化字符来逃逸并获取flag。文章最后提供了一个链接,供读者进一步了解反序列化漏洞的相关知识。

    反序列化漏洞 POP链攻击 Web安全 字符逃逸 CTF竞赛

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。