2019年 第32周 微信公众号精选安全技术文章总览
洞见网安 2019-8-12
0x1 【技术分享】Exchange渗透测试总结
ISEC安全e站 2019-08-16T10:00:00 © 安胜ISEC实验室
本期安仔课堂,ISEC实验室的唐老师将为大家介绍Exchange相关知识点,欢迎感兴趣的朋友一起交流学习。
0x2 CentOS7中使用nmcli命令配置网卡绑定
WalkingCloud 2019-08-16T00:51:18 ©
CentOS7中使用nmcli命令配置网卡绑定
0x3 Android ADB 介绍及常见错误分析
泰晓科技 2019-08-15T18:30:00 ©
本文介绍了ADB(Android Debug Bridge)的基本概念和组成部分,包括ADB Server、ADB Client和ADB Daemon。ADB是Google开发的调试工具,用于调试Android设备和模拟器。文章还分析了两种常见的ADB连接错误:设备找不到和权限不足。对于设备找不到的问题,通常是因为ADB无法识别设备的VendorID,解决方法是在$HOME/.android/adb_usb.ini文件中添加设备的VendorID。对于权限不足的问题,通常是由于Linux系统权限设置导致,可以通过设置udev规则或使用chmod命令临时改变设备节点权限来解决。文章还提供了ADB实现源码的路径,供读者深入了解。
调试工具安全 USB设备安全 权限控制 Android安全 本地权限提升
0x4 【E周道】微软CTF协议漏洞曝光 Suprema 2指纹锁存在安全隐患
ISEC安全e站 2019-08-15T18:19:51 ISEC安全e站
微软CTF协议漏洞曝光,Windows XP发布以来的所有系统受影响;蓝牙KNOB漏洞曝光,允许黑客控制加密蓝牙流量;Suprema 2指纹锁存在安全隐患,百万用户数据被泄露······
0x5 启明星辰ADLab:Advantech WebAccess多个漏洞分析
ADLab 2019-08-15T17:35:35 启明星辰
本文详细分析了研华科技开发的HMI/SCADA监控软件Advantech WebAccess的多个安全漏洞。文章指出,该软件存在多个内存破坏和栈溢出漏洞,部分漏洞可能导致任意代码执行。通过分析CVE和ZDI数据库,发现自2011年至2019年共有134个漏洞被披露,其中缓冲区溢出和权限管理类漏洞最为常见。文章进一步分析了Advantech WebAccess Node软件的多个漏洞,包括命令执行、指针解引用和栈溢出等,并提供了漏洞的详细分析和修复方法。此外,文章还提到了启明星辰ADLab对Advantech WebAccess进行的初步审计,发现了额外的三个漏洞,并强调了及时安装补丁的重要性。最后,文章介绍了启明星辰ADLab的研究方向和成果,以及其在网络安全领域的作用。
工业控制系统安全 SCADA软件漏洞 内存破坏漏洞 栈溢出漏洞 远程代码执行 缓冲区溢出 安全机制缺失 安全审计 漏洞披露 安全补丁
0x6 微软8月安全更新补丁多个高危漏洞预警
安恒信息CERT 2019-08-14T17:58:35
微软于2019年8月13日发布了8月份的安全更新补丁,其中包括多个高危漏洞的修复。这些漏洞包括远程桌面服务远程执行代码漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226)和HTTP/2协议堆栈拒绝服务漏洞(CVE-2019-9511、CVE-2019-9512、CVE-2019-9513、CVE-2019-9518)。这些漏洞可能导致攻击者无需身份验证和用户交互即可在目标系统上执行任意代码或导致系统拒绝服务。受影响的操作系统版本包括Windows 7、Windows 8.1、Windows 10以及多个版本的Windows Server。微软建议用户尽快应用这些安全更新补丁,并采取额外的安全措施,如启用网络级别身份验证、限制远程桌面访问、保持系统更新等,以降低被攻击的风险。
操作系统安全 远程执行代码漏洞 拒绝服务攻击 安全补丁更新 安全加固配置 漏洞利用分析 网络安全设备 双因素身份验证
0x7 新HTTP/2漏洞曝光,允许黑客利用未修补服务器触发DoS攻击
ISEC安全e站 2019-08-14T11:49:51 ISEC安全e站
据外媒报道,安全研究人员披露了HTTP/2协议的八个漏洞...
0x8 原创干货 | 记一次拟真环境的模拟渗透测试
云众可信 2019-08-13T18:00:00 © Vulkey_Chen
此文为虚构,如有雷同实属巧合。
渗透测试 Web安全 内网安全 提权攻击 漏洞利用 信息收集 防御策略 实战案例
0x9 QCSuper 一款可以捕获无线2G/3G/4G数据包工具
河南信安世纪 2019-08-13T15:53:43 爱信安世纪
QCSuper是一款专为基于Qualcomm芯片的手机和调制解调器设计的通信工具,能够捕获2G/3G/4G无线电信帧,并将捕获的数据转换成PCAP文件,适用于已root的Android设备或通过USB连接的加密狗。它使用Qualcomm Diag协议(QCDM)与手机基带进行通信。该工具在Ubuntu 16.04、18.04及Windows 7上测试过,依赖于特定Python模块。用户需确保手机已root或可通过USB访问服务端口。对于手机兼容性,需确认其配备Qualcomm处理器。生成的PCAP文件可用Wireshark解析,其中2G/3G帧需要Wireshark 2.x版本,而4G帧则至少需要2.5.x版本,特别是要查看解密后的NAS消息时需2.6.x及以上版本。安装过程包括下载QCSuper源码、安装依赖项如Python库pyserial和crcmod等。在Windows环境下还需额外安装对应手机型号的USB驱动程序,并设置ADB环境。QCSuper支持捕获多层移动无线电协议,主要集中在第3层信令或用户数据,适用于GSM、GPRS、EDGE、UMTS和LTE网络。用户可以通过命令行指定输入来源(如--adb或--usb-modem)和输出模式(如--wireshark-live或--pcap-dump),实现对无线流量的实时监控或事后分析。
0xa 路由抓包的种种方式
边界骇客 2019-08-13T10:16:46
本文详细介绍了路由器抓包的各种方法及其应用。首先阐述了路由器在内网中的重要性,以及掌握路由抓包技巧对于网络安全和渗透测试的重要性。文章分为三部分,分别介绍了Cisco系列、Linux命令系列和其他类型路由器的抓包方法。对于Cisco系列,文章重点讲解了端口镜像、嵌入式抓包、NetFlow和策略路由抓包等技术。对于Linux命令系路由器,由于可以直接使用tcpdump进行抓包,因此文章简要说明了这一过程。最后,文章提到了其他类型路由器的抓包,强调需要根据具体情况进行灵活应对。
网络安全 路由器安全 网络渗透 抓包技术 网络监控 系统漏洞 命令行工具 Linux系统
0xb 暴力破解Ssh FTP
Linux网络安全 2019-08-12T11:39:36 Priess
本文主要介绍了如何使用Hydra工具进行SSH和FTP的暴力破解攻击。文章详细解释了Hydra的命令参数,包括指定用户字典(-L)、用户名(-l)、密码字典(-P)、密码(-p)、显示破解过程(-vV)和设置破解线程(-t)。此外,文章还提供了SSH和FTP破解的命令示例,并附带动态演示的步骤。最后,文章鼓励读者关注更多精彩内容,并提供了论坛地址以便进一步交流学习。
暴力破解 字典攻击 SSH安全 FTP安全 网络扫描 Hydra工具
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
