2019年 第33周 微信公众号精选安全技术文章总览
洞见网安 2019-8-19
0x1 CentOS6下使用pv+nc命令传输文件
WalkingCloud 2019-08-25T21:43:42 ©
本文主要介绍了在CentOS6系统下使用pv和nc命令进行文件传输的方法。当服务器无法通过rsync或scp进行文件传输时,nc(netcat)是一个强大的工具,它可以用于网络调试和探测,同时也支持文件传输功能。文章中详细说明了如何设置服务器A作为发送端,监听在指定端口上,并使用nc命令读取文件进行传输;同时,服务器B作为接收端,通过指定端口接收文件并保存。为了直观显示传输进度和速度,文章还介绍了如何配合pv命令使用。此外,还展示了如何传输整个目录,包括压缩和解压缩的过程。文章中还提到了如何使用md5sum来验证传输文件的完整性。
0x2 Centos搭建Git服务(git版本可选)
撅人 2019-08-24T10:00:00 © 小党同学
本文详细介绍了在Centos 6.4系统上搭建Git服务的步骤。首先,通过安装依赖库和卸载旧版Git来准备环境。接着,下载指定版本的Git源码,并解压、编译和安装。在安装完成后,将Git目录添加到PATH环境变量中,并创建Git用户和密码。然后,创建Git仓库并初始化,同时设置仓库目录的用户和用户组权限。为了限制Git账号的SSH连接,修改了用户的环境变量。文章还提供了配置Git用户和邮箱、配置免秘钥登录远程服务器、设置.ssh目录权限以及解决获取远程项目时可能出现的错误等详细步骤。
服务器安全 软件安装 版本控制 用户权限 SSH安全 文件权限 配置管理
0x3 黑盒测试某安全设备监控报警的绕过
边界骇客 2019-08-23T11:19:12 no--root
本文详细描述了黑盒测试中绕过某大型安全设备监控报警的过程。文章首先介绍了该安全设备的三大主要功能:日志类监控、登录/SSH爆破日志监控和反弹shell/后门报警。针对日志类监控,作者通过分析日志文件和工具,发现安全设备通过读取特定日志文件来实现报警,并通过编写Shell脚本绕过日志监控。对于history日志监控,作者通过实验发现安全设备并非仅依赖于history文件,而是可能通过tty模式或进程树进行监控。在反弹shell报警方面,作者通过实验排除了流量监测和bash进程树的监控,最终确定安全设备是根据进程名字中包含bash或sh的进程进行监控。文章最后串联了绕过监控的步骤,包括上传清除日志的sh文件、上传并重命名bash文件以及通过重命名后的bash执行命令。
安全设备测试 日志清除 漏洞分析 命令记录监控 反弹shell 系统安全 Linux系统
0x4 该如何保证网站的安全性建设
河南信安世纪 2019-08-22T15:25:10 爱信安世纪
网站安全性是网站运营的基础,现在很多企业在建站的时候会使用到快源程序,开源程序的好处是方便快捷、简单易上手,
0x5 原创干货 | 从手工去除花指令到Getxa0Key
云众可信 2019-08-21T18:00:00 © Fplyth0ner
本文详细介绍了网络安全学习者如何通过逆向工程的方法去除花指令,以破解名为easy_junkcode的二进制文件。文章首先介绍了逆向工程的基本步骤,包括使用IDA64.exe分析main函数,并通过反编译伪代码来识别和修复存在问题的汇编代码。作者通过手动修改错误的CALL指令和替换未定义的数据结构,成功去除了花指令。在逆向分析过程中,作者对关键变量进行了重命名,并使用ida的python调试功能解密关键数据。文章强调了在逆向工程中识别和修复错误指令的重要性,以及如何通过人工干预解决ida识别逻辑的问题,为后续的进一步分析提供了便利。
0x6 Access Token是什么?
车小胖谈网络 2019-08-21T12:49:29 ©
如何保证客户端发送的包含认证信息(AccessToken等)不被获取或者伪造?用哪种加密方式会更好? 什么是
0x7 CentOS7下搭建OpenVPN Server
WalkingCloud 2019-08-21T00:10:00 ©
CentOS7下搭建OpenVPN Server
0x8 Webmin远程代码执行漏洞曝光,允许黑客以root权限执行任意命令
ISEC安全e站 2019-08-20T11:32:49 ISEC安全e站
据外媒报道,近日研究人员披露了在Webmin中发现的后门机制,允许黑客远程执行任意命令,Webmin 1.882到1.921版本受影响。
0x9 漏洞预警 | Webmin远程命令执行漏洞预警
安恒信息CERT 2019-08-19T13:03:38
2019年8月17日,Webmin发布了安全公告,指出其1.882到1.921版本存在远程命令执行漏洞(CVE-2019-15107)。该漏洞允许攻击者在开启密码重置功能的场景下,通过注入系统命令执行远程命令。受影响的Webmin版本用户应尽快更新到1.930以上版本。安恒研究院SUMAP平台的数据显示,全球和国内都有大量Webmin资产运行,存在被攻击的风险。为了缓解风险,建议用户及时更新安全补丁,或者采取临时措施如编辑配置文件并重启服务。此外,考虑到漏洞的严重性和潜在威胁,建议企业订阅官方安全更新公告,及时进行安全更新。
Webmin 漏洞 远程命令执行 安全公告 CVE编号 影响版本 安全更新 安全加固 威胁推演 安全运营
0xa 文件包含小结 | 7期
道格安全 2019-08-19T08:08:45 Passer6y
标签:文件包含,getshell
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
