2020年 第26周 微信公众号精选安全技术文章总览

    洞见网安 2020-6-29


    0x1 VMware 多个产品高危漏洞风险提示

    安恒信息CERT 2020-07-04T09:00:00 ©

    Example Image


    2020年6月25日,VMware官方发布了关于多个产品存在安全漏洞的公告,涉及VMware ESXi、VMware Workstation Pro/Player、VMware Fusion Pro/Fusion、VMware Cloud Foundation等产品。这些漏洞编号为CVE-2020-3962至CVE-2020-3971,其中一些漏洞允许具有虚拟机内本地访问权限的攻击者利用SVGA设备的UAF漏洞、堆溢出、越界读取漏洞在虚拟机管理程序上执行代码,实现虚拟机逃逸。公告建议用户更新到相应版本以修复漏洞,包括VMware ESXi、Fusion Pro/Fusion、Workstation Pro/Player、Cloud Foundation等产品的特定版本。由于漏洞细节和利用代码尚未公开,建议用户尽快应用补丁并升级至安全版本,以降低安全风险。

    虚拟机安全漏洞 虚拟机逃逸 CVE编号 安全补丁 网络安全公告 3D图形配置 拒绝服务攻击


    0x2 PAN-OS(Palo Alto)SAML身份验证漏洞风险提示

    安恒信息CERT 2020-07-04T09:00:00 ©

    Example Image


    2020年6月29日,Palo Alto Networks发布了关于PAN-OS 8.0至9.1版本中SAML身份验证漏洞的公告。该漏洞(CVE-2020-2021)允许未经身份验证的攻击者绕过认证机制,访问受保护的资源或获取设备管理权限。漏洞主要影响未启用“Validate Identity Provider Certificate”的SAML身份验证配置。受影响的版本包括PAN-OS 8.0至9.1的部分版本。建议用户及时更新到安全版本,并检查SAML配置以增强安全性。该漏洞可能对内网安全构成威胁,因此需要采取紧急措施进行修复和加固。

    身份验证漏洞 Palo Alto Networks CVE编号 网络边界安全 安全补丁 SAML协议 设备管理权限 防火墙安全


    0x3 内网中CobaltStrike4.0(CS4)的渗透之旅

    Z说安全 2020-07-03T17:37:42 Zeo

    Example Image


    本文详细记录了在内网环境中使用CobaltStrike 4.0(CS4)进行渗透测试的过程。文章以红日安全的ATT&CK第五个靶场为背景,从信息收集、权限获取、提权、横向移动、域内信息收集、域提权、权限维持到最后清除日志的各个环节进行了详细的阐述。作者首先通过Nmap扫描和端口访问确定了目标系统的信息,并利用ThinkPHP的RCE漏洞上传了CS payload。随后,作者通过Powershell下载并执行payload,获取了初始权限。为了提升权限,作者使用了svc-exe进行提权,并切换到高权限用户。接着,作者通过抓取密码和凭证,使用make_token、pth和spawnas等命令切换到域用户,并在域内进行信息收集。为了实现域提权,作者利用了MS14-068漏洞,并通过伪造缓存文件和mimikatz工具注入Kerberos票据。最后,作者通过建立反向连接和黄金票据维持权限,并使用MSF搭建代理进行会话派生。文章还推荐了清除日志的脚本,并总结了整个渗透过程。

    渗透测试 内网安全 CobaltStrike 漏洞利用 提权 横向移动 域渗透 权限维持 日志清除


    0x4 Apache Guacamole反向RDP高危漏洞分析

    凯信特安全团队 2020-07-03T17:06:49

    Example Image


    Apache Guacamole是较为流行的一种远程办公基础框架,在全球范围内已有超过1000万次的dock


    0x5 Apache Dubbo补丁再次绕过漏洞风险提示

    安恒信息CERT 2020-07-03T16:40:00 ©

    Example Image


    2020年7月2日,安恒应急响应中心发现Apache Dubbo 2.7.7版本中存在补丁绕过漏洞的情况。这个漏洞(CVE-2020-1948)是关于Dubbo反序列化的问题,攻击者可以通过构造恶意的RPC请求来触发漏洞,进而执行恶意代码。尽管官方已发布补丁,但该补丁仍然可以被绕过。受影响的版本包括所有Dubbo <=2.7.7的版本。建议用户更新到最新的修复版本(可能是2.7.8),并关注官方GitHub上的更新。安恒应急响应中心已验证了该漏洞的可利用性,并建议用户及时更新或部署安全防护设备。

    漏洞披露 软件漏洞 代码执行 补丁绕过 版本更新 网络安全 应急响应


    0x6 Apache Guacamole高危漏洞风险提示

    安恒信息CERT 2020-07-03T16:40:00 ©

    Example Image


    近日,Apache Guacamole官方发布了1.2.0版本,修复了1.1.0及之前版本中存在的两个高危安全漏洞,CVE编号分别为CVE-2020-9498和CVE-2020-9497。这些漏洞可能导致远程代码执行和内存信息泄漏,攻击者可利用这些漏洞通过受控的RDP服务器攻击连接到该服务的用户端,进而获取目标用户系统管理权限。受影响的版本包括Apache Guacamole 1.1.0和之前的所有版本,建议用户更新到1.2.0或更高版本以修复漏洞。官方提供了下载地址,并提醒用户尽快更新以降低安全风险。

    软件漏洞 远程代码执行 内存信息泄漏 RDP漏洞 安全更新 应急响应 高危漏洞


    0x7 启明星辰ADLab | SWEED黑客组织攻击活动分析报告

    ADLab 2020-07-02T19:07:45 © 启明星辰

    Example Image


    近期,启明星辰ADLab发现针对全球制造、运输、能源等行业及部分医疗机构的鱼叉式钓鱼邮件定向攻击。攻击者利用“装船通知单”、“装箱交货价单”等主题邮件植入信息窃密木马和远程控制程序。分析发现,攻击样本关联着1362个攻击样本,其中近80%为新型下载者病毒Guloader。Guloader具备强大的免杀能力,攻击者利用其结合云服务分发窃密工具或远程控制程序。溯源分析显示,攻击活动来自尼日利亚的SWEED黑客组织,该组织以获取经济利益为目的,常利用公开漏洞通过鱼叉式钓鱼邮件传播木马。启明星辰ADLab提醒企业加强安全防范,谨防后续攻击。

    钓鱼攻击 定向攻击 恶意软件分析 恶意软件下载器 沙盒逃逸 网络诈骗 APT攻击 恶意域名 地域攻击 行业攻击


    0x8 Palo Alto OS身份验证绕严重漏洞

    观初科技 2020-07-02T12:05:01

    Example Image


    Palo Alto Networks最近发布了关于CVE-2020-2021的严重漏洞信息,该漏洞允许攻击者无需身份验证即可访问设备。此漏洞与SAML身份验证配置有关,特别是在禁用了“验证身份提供商证书”选项的情况下。该漏洞评级为CVSSv3的10分,表明其严重性。攻击者需要能够访问受影响的服务器来利用此漏洞。Palo Alto Networks已经发布了针对PAN-OS 8.x、9.0.x和9.1.x版本的补丁,而PAN OS 7.1不受影响。同时,还提供了一些缓解措施,包括禁用SAML身份验证或使用CA签名的证书。美国网络司令部要求所有受影响的设备立即修复此漏洞。此外,文章还提到了历史教训,包括2019年披露的SSL VPN漏洞,以及网络犯罪分子如何利用这些漏洞。

    身份验证漏洞 Palo Alto Networks SAML身份验证 网络安全更新 CVE编号 SSL VPN漏洞 网络安全事件 安全研究


    0x9 cryptopals解密之旅(完结篇)

    蚁景网络安全 2020-07-02T10:34:56 © 萌新

    Example Image


    本文是关于cryptopals密码学挑战的write-up系列的完结篇,介绍了第二套题目的解答。第二套题目共八关,主要涉及分组密码。第13题要求使用AES-128-ECB模式加密用户信息,并通过cut-and-paste攻击改变解密后的角色从user到admin。第14题难度较大,要求找到明文前缀长度和块长度,通过解密target-byte来获取明文。第15题要求检测明文是否为pkcs#7填充,并去除填充。第16题介绍了CBC翻转攻击,通过修改密文实现攻击,无需密钥即可操纵解密后的明文。文章提供了详细的题目解释、相关知识点讲解、代码实现及解释,并附有运行测试。代码使用Python3实现,参考了ricpacca的工作并进行了适当修改。

    密码学 网络安全 编程实践 CTF竞赛


    0xa 整改教程 | Windows基线及加固

    Sec Online 2020-07-02T01:52:14 ©

    Example Image


    需要如何去改?到底要改成什么样子才符合标准?今天我们以Windows server 2008为例,带大家一起看看三级等级保护中Windows的安全基线以及加固方法!


    0xb CentOS6.5下升级openssl-1.1.1g与openssh-8.3p1

    WalkingCloud 2020-07-01T18:00:00 ©

    Example Image


    CentOS6.5下升级openssl-1.1.1g与openssh-8.3p1


    0xc 【安全通告】关于Treck TCP/IP协议栈系列漏洞的说明!

    聚铭网络 2020-07-01T18:00:00 J博士

    Example Image


    聚铭网络重要安全公告!


    0xd house of storm 的利用

    蚁景网络安全 2020-07-01T11:45:45 © hope

    Example Image


    本文详细分析了一个涉及多个 heap 漏洞的 CTF 题目,主要利用了 off-by-null 漏洞、unsortbin 循环取出、unlink 操作和 chunk overlapping 等技术。首先通过 off-by-null 漏洞实现 chunk shrink,导致堆块重叠。接着利用 mmap 分配的内存区域和 /dev/urandom 获取随机数,结合 unsortbin 和 largebin 的攻击手法,实现对任意堆块的修改和任意地址的写能力。通过精心构造的 payload,修改了 unsortbin 和 largebin 中的堆块,最终获得了 main_arena 的地址,并利用 __free_hook 和 system 函数实现了提权。整个过程涉及对 malloc 框架的深入理解和细致的内存布局分析,对于学习 heap 攻击技巧非常有帮助。文章还提供了相关的源码分析和实验步骤,方便读者理解和实践。

    Heap Overflow Unsorted Bin Corruption Fastbin Corruption Mmap Usage Chunk Overlapping Mallopt unlink (glibc) Privilege Escalation Memory Corruption Exploitation Technique


    0xe 魔方-MagiCude,不仅仅是资产安全管理系统

    Septemberend 2020-06-30T23:00:39 © 贰拾壹

    Example Image


    本文介绍了网络安全工具魔方-MagiCude的功能和部署方法。魔方-MagiCude是一款基于Spring Boot微服务架构的安全工具,旨在帮助企业高效地获取和管理服务器资产信息。它支持端口扫描、漏洞检测、资产管理和漏洞知识库等功能。文章详细介绍了魔方-MagiCude的技术栈,包括Spring Boot、Redis、MySQL等,以及其提供的各种功能,如资产统计、高危统计、任务管理、检测结果管理、漏洞wiki等。此外,文章还提供了魔方-MagiCude的快速部署步骤和配置方法,以及如何使用钉钉机器人推送漏洞信息和资产报告。最后,文章展望了魔方-MagiCude的未来发展,包括增加无回显插件检测漏洞、优化自定义插件、放开漏洞wiki等计划。

    网络安全资产管理 网络安全漏洞管理 网络安全自动化 网络安全监控 网络安全扫描工具 网络安全白名单 网络安全漏洞数据库 网络安全部署 网络安全通知系统 网络安全社区


    0xf 漏洞预警|Treck TCP/IP协议库高危漏洞风险提示

    交大捷普 2020-06-30T18:33:53

    Example Image



    0x10 原创 | Ripple20:Treck TCP/IP协议栈漏洞分析与验证(附视频)

    ADLab 2020-06-30T18:15:00

    Example Image


    本文详细介绍了由国外安全研究人员发现的Ripple20漏洞,这是一系列存在于Treck开发的TCP/IP协议栈中的漏洞,广泛影响嵌入式和物联网设备。Ripple20漏洞影响了多个行业,包括医疗、运输、能源等,涉及众多知名供应商。文章分析了四个严重漏洞的CVE编号、CVSS评分和潜在影响,并指出由于物联网设备供应链的特性,漏洞修复困难。启明星辰ADLab对漏洞进行了分析,并提出了防范建议,包括更新协议栈、阻止异常IP流量等。此外,文章深入分析了Treck协议栈的结构和处理过程,解释了分片重组和漏洞原理,并提供了CVE-2020-11898漏洞的验证方法。最后,介绍了启明星辰ADLab的背景和研究方向,以及其在网络安全领域的贡献。


    0x11 恶意软件Lucifer利用Windows系统漏洞安装门罗币挖掘应用

    ISEC安全e站 2020-06-30T15:21:37 ISEC安全e站

    Example Image


    一种加密劫持恶意软件使运营商利用Windows系统漏洞在平台发布分布式拒绝服务攻击...


    0x12 mongo-express 远程代码执行漏洞分析

    蚁景网络安全 2020-06-30T11:11:33 © 4ct10n

    Example Image


    本文详细分析了mongo-express远程代码执行漏洞(CVE-2019-10758),包括环境搭建、漏洞调试和原理分析。作者使用Docker搭建了包含漏洞的mongo-express版本0.49和MongoDB数据库,通过开启Node.js的远程调试功能,使用Chrome DevTools进行调试。漏洞核心在于命令拼接,通过沙箱绕过实现远程代码执行。文章详细介绍了沙箱绕过的方法,并提供了漏洞修补的建议。最后,文章还列出了参考文献,供读者进一步学习。

    CVE-2019-10758 Mongo-Express Remote Code Execution Node.js Sandbox Escape Debugging Docker


    0x13 Apache Dubbo补丁绕过高危漏洞风险提示

    安恒信息CERT 2020-06-30T10:14:39

    Example Image


    2020年6月29日,安恒应急响应中心发现Apache Dubbo 2.7.7版本中存在反序列化漏洞(CVE-2020-1948),该漏洞允许攻击者通过发送恶意RPC请求触发,执行恶意代码。尽管Apache Dubbo官方已发布补丁,但存在被绕过的风险。此漏洞影响Dubbo <=2.7.7版本,建议用户更新到最新修复版本(如2.7.8)。安恒应急响应中心提醒,由于漏洞细节和利用代码已公开,建议用户尽快更新或部署安全防护措施以防止恶意攻击。

    漏洞公告 Apache Dubbo 反序列化漏洞 代码执行 安全补丁 版本更新 安全响应 漏洞影响范围 网络安全


    0x14 初识Fastjson漏洞(环境搭建及漏洞复现)

    蚁景网络安全 2020-06-29T11:07:12 © 4ct10n

    Example Image


    目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞触发,拥有属于自己的一套漏洞调试环境。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。