2020年 第24周 微信公众号精选安全技术文章总览

    洞见网安 2020-6-15


    0x1 Ripple20系列漏洞TCP/IP库

    凯信特安全团队 2020-06-20T13:42:07 凯信特安全团队

    Example Image


    1、 Ripple20详情2020年6月16日,披露了Treck IP堆栈实施上的一系列先前未知的漏洞。这

    远程代码执行 拒绝服务攻击 信息泄露 嵌入式系统安全 供应链安全 IP数据包处理 网络安全补丁


    0x2 记一诈骗电话引发的憨憨日记

    ListSec 2020-06-20T13:35:01 © g1aze

    Example Image


    一切的一切得先从一个诈骗电话说起

    社会工程学 网络钓鱼 SQL注入 信息收集 漏洞利用 密码破解 服务器安全 网站后台安全


    0x3 Ripple20:19个0 day漏洞影响数十亿IoT设备

    信息安全最新论文技术交流 2020-06-18T12:47:58

    Example Image


    近日,美国国土安全局、CISA ICS-CERT发布通告,指出以色列网络安全公司JSOF发现的19个安全漏洞,影响全球500余个厂商的数十亿联网设备,这些漏洞被命名为Ripple20。这些漏洞存在于Treck开发的底层TCP/IP软件库中,攻击者可以利用这些漏洞实现对目标设备的完全控制。其中4个高危漏洞的CVSS评分超过9,允许攻击者远程执行任意代码。其他漏洞的CVSS评分从3.1到8.2不等,可被用于发起DoS攻击、远程代码执行等。受影响的设备包括家用和企业级商用设备,涉及医疗健康、数据中心、电信等多个关键基础设施领域。Treck和部分设备厂商已修复部分漏洞,但由于代码和栈配置的变化,新的漏洞变种不断出现。研究人员建议用户减少网络暴露,使用防火墙和VPN来增强安全。


    0x4 实战之另辟蹊径绕过waf并getshell拿下站群

    蚁景网络安全 2020-06-18T09:08:00 nglsth

    Example Image


    本文讲述了一个网络安全学习者如何通过巧妙的方法绕过WAF(Web应用防火墙)并成功获取目标网站权限的过程。作者在儿童节当天尝试绕过WAF,起初采用多种常见手段如修改文件扩展名、利用Windows文件系统特性等均未成功。最终,作者利用内部网络或IP白名单策略,通过已在控制下的A站点,使用curl工具直接向目标B站点发送带有上传文件的POST请求,成功绕过了WAF。然而,上传后遇到文件类型不被允许的问题,通过在文件名末尾添加空格的方式解决了这一问题。之后,在尝试访问上传的文件时遇到了404错误,推测可能是目标服务器对特定目录下的PHP文件进行了限制。通过调整上传请求中的模块参数值,成功实现了跨目录访问,并利用上传的后门文件获得了对目标系统的控制权。

    Web应用安全 渗透测试 WAF绕过 文件上传漏洞 内网穿透


    0x5 漏洞分析 | CORS-anywhere :第三方软件配置错误的危险

    CertiK 2020-06-18T09:00:00 © CertiK

    Example Image


    CertiK渗透测试团队在测试一个区块链浏览器时发现了一个严重漏洞,该漏洞源于第三方开源工具CORS-anywhere的配置错误。区块链浏览器使用CORS-anywhere来处理跨域请求,但配置不当导致敏感信息可被访问。这个漏洞属于服务器端请求伪造(SSRF),攻击者可以利用它来访问AWS EC2云服务器的元数据服务,从而获取实例凭证,进一步可能访问组织的S3存储库和CloudWatch Logs。文章详细描述了漏洞的发现过程、CORS的工作原理、SSRF的风险以及如何利用CORS-anywhere进行攻击。此外,还讨论了AWS共享责任模型和如何关闭元数据服务以及改进跨域请求处理的方法。CertiK团队强调了第三方工具配置错误可能导致的安全风险,并建议进行定期的安全审计和渗透测试来确保系统安全。


    0x6 GPS定位欺骗

    数智安全研究院 2020-06-17T17:02:24 © BG7YWL

    Example Image


    本文介绍了如何伪造GPS信号的过程。首先需要获取GPS卫星的观测数据,这些数据通常采用RINEX格式,可以从NASA等网站下载。使用开源项目gps-sdr-sim,可以基于导航电文生成采样数据文件,作为后续工作的数据源。通过编译gps-sdr-sim并设置相应参数,如指定星历文件、地理位置(经纬度和海拔)、采样频率及精度等,来生成仿真数据。接着使用HackRF One或LimeSDR这样的软件定义无线电设备发射伪造的GPS信号。文章还提到了发射过程中需要注意的一些技术细节,包括天线增益调整、频率设定以及发射功率控制。最后,在测试阶段要注意定位可能需要30秒到一分钟的时间,并且某些手机由于采用了辅助定位技术可能无法被欺骗。

    GPS信号伪造 开源工具使用 硬件设备操作 网络安全攻击 数据伪造


    0x7 深究用户利用.htaccess的原理篡改配置导致的安全问题

    蚁景网络安全 2020-06-17T10:48:28 © s1mple-safety

    Example Image


    文章深入探讨了.htaccess文件在网络安全中的潜在风险和攻击手段。.htaccess是Apache服务器中用于配置特定目录及其子目录的配置文件。作者通过实例分析了.htaccess文件如何被用于篡改配置,实现攻击。首先,介绍了.htaccess文件的基本功能,如网页重定向、自定义错误页面等。然后,详细分析了利用.htaccess文件进行攻击的几种方式:1) 通过改变文件扩展名,使得非PHP文件被当作PHP解析执行;2) 利用文件包含漏洞,通过.htaccess文件预先包含恶意代码,实现后门攻击;3) 通过.htaccess文件注入XSS攻击代码,实现跨站脚本攻击;4) 篡改服务器解析引擎,导致源码泄露;5) 重定义报错文件和自定义包含路径,用于写入并执行恶意代码。文章通过具体实验和代码示例,展示了.htaccess文件在网络安全中的双刃剑特性,强调了深入理解.htaccess文件对于防范网络安全威胁的重要性。

    文件上传漏洞 服务器配置安全 代码审计 Webshell后门 XSS攻击 源码泄露 错误日志利用


    0x8 D-Link路由器曝多个安全漏洞

    信息安全最新论文技术交流 2020-06-16T11:30:00

    Example Image


    Unit 42研究人员在D-Link无线云路由器最新固件中发现了6个新的安全漏洞。


    0x9 filter设计缺陷导致的权限绕过

    蚁景网络安全 2020-06-16T10:45:40 © tkswifty

    Example Image


    本文详细分析了由于filter设计缺陷导致的权限绕过问题。文章首先介绍了权限控制的本质和常见实现方式,如使用filter进行接口鉴权操作。接着,文章指出了使用request.getRequestURL()和request.getRequestURI()方法获取URI/URL时可能存在的风险,包括非标准化绕过、URL截断绕过、URL编码绕过以及Spring Web的动态Controller追加/绕过等。文章详细解释了这些绕过方式的具体原理和实现方法。最后,文章提出了修复建议和防御方式,包括使用正确的路径获取方法、进行标准化处理、使用ESAPI的canonicalize方法、避免使用startsWith()和endsWith()进行判断,以及使用成熟的权限控制框架等。

    权限控制 安全漏洞 代码审计 Web安全 Java安全 中间件安全 安全绕过


    0xa 路由交换的后门留存

    边界骇客 2020-06-15T20:36:35

    Example Image


    本文探讨了在网络安全渗透过程中,路由交换设备后门的留存方法。文章首先介绍了路由设备的种类,包括Cisco命令系列、Linux命令系列和其他类型。接着,详细讨论了在路由器上留后门的方法,包括SSH和TELNET的利用,以及如何在不同类型的路由器上实现后门。对于Linux命令系列,提到了使用crontab或hook命令创建后门;对于CISCO类命令端,则强调了特权模式权限的重要性,并介绍了通过更新恶意IOS和利用web控制端来留后门的方法。文章最后指出,设备安全是网络安全的重要方向,并提醒读者在实际操作中要注意风险和法律法规。

    网络安全 渗透测试 路由器安全 后门技术 命令行安全 Web安全 设备安全


    0xb 从零开始学习恶意软件聚类可视化

    蚁景网络安全 2020-06-15T10:46:03 © 萌新

    Example Image


    本文介绍了恶意软件聚类分析的重要性及其在APT攻击防御中的应用。通过聚类分析,可以识别出属于同一APT组织的恶意软件,从而进行更有效的防御和溯源。文章首先解释了主动防御的必要性,然后详细说明了如何从恶意软件的二进制文件中提取主机名,并使用Python库pefile和正则表达式进行处理。接着,介绍了二分网络的概念及其在可视化聚类分析中的应用,使用NetworkX库进行网络的绘制和GraphViz进行图形的可视化。文章还展示了如何通过提取域名和可打印字符串特征,使用Jaccard系数进行恶意样本之间的聚类,并提供了相应的Python代码实现。最后,文章强调了数据科学在网络安全领域的应用价值,并推荐了相关学习资源和实验脚本。

    恶意软件分析 APT防御 数据科学应用 二分网络 可视化技术 字符串特征提取 Jaccard系数

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。