2020年 第36周 微信公众号精选安全技术文章总览

    洞见网安 2020-9-7


    0x1 [C#.NET 拾遗补漏]08:强大的LINQ

    独立观察员博客 2020-09-13T14:21:51

    Example Image


    本文详细介绍了C#中强大的LINQ查询功能。LINQ(Language Integrated Query)是C#语言的一个特性,它为查询跨各种数据源和格式的数据提供了一致的模型。文章从功能上将LINQ分为LINQ to Object和LINQ to Provider(如LINQ to XML),从语法上分为LINQ to Object和LINQ扩展方法。文章重点介绍了LINQ扩展方法的使用,并列举了多种强大的LINQ查询方法,如First、FirstOrDefault、Last、LastOrDefault、Single、SingleOrDefault用于查询集合中的元素;Except用于取差集;SelectMany用于集合降维和迪卡尔积运算;Aggregate用于聚合操作;Join用于关联查询;Skip和Take用于分页;Zip用于拉链操作;OfType和Cast用于类型过滤和转换;ToLookup用于索引式查找;Distinct用于去重;ToDictionary用于字典转换。此外,文章还简要介绍了Range、Repeat、Any、All、Concat、Union、GroupBy、DefaultIfEmpty、SequenceEqual等常用扩展方法。通过学习这些LINQ查询方法,开发者可以更加高效地进行数据处理和查询操作。


    0x2 从物理层到MAC层:如何在宿舍里自己组网玩联机游戏?

    网络技术联盟站 2020-09-13T08:00:00 王瑞

    Example Image



    0x3 liunx提权-CVE-2016-5195溢出提权方法

    天策安全技术联盟 2020-09-12T22:01:09

    Example Image


    本文详细介绍了在Linux系统中利用CVE-2016-5195(脏牛)漏洞进行提权的方法。首先,通过一系列命令判断系统版本,确认内核版本是否低于2.6.22,以确定系统是否易受攻击。接着,通过反弹端口获取交互式shell,并上传漏洞利用代码(dirty.c)到/tmp目录。在交互式shell中,使用gcc编译上传的代码,若目标服务器未安装gcc,则需要另找一台相同配置的机器编译后上传。执行编译后的文件,创建具有root权限的用户。最后,通过新创建的用户远程登录,完成提权。文章还提到了如何创建新用户,修改密码,并将其添加到管理员组,以及如何恢复原root权限的方法。

    JSON安全 数据交换 序列化


    0x4 问你一个简单的问题:IP是怎么来的,又是怎么没的?

    网络技术联盟站 2020-09-12T08:00:00 王瑞

    Example Image


    天天接触ip,有人能讲出来吗?


    0x5 Wireshark使用方法及S7协议重放攻击举例

    安帝Andisec 2020-09-11T19:04:31 © 安帝实验室

    Example Image


    本文详细介绍了使用Wireshark进行网络封包分析的方法,并举例说明了S7协议重放攻击的过程。文章首先概述了Wireshark的基本使用步骤和常用的过滤器筛选条件,然后搭建了攻击环境,包括硬件和软件的配置。接着,文章详细描述了PLC通讯过程,包括新建项目、设置参数、编辑程序等。在报文解析部分,作者分析了S7协议的通讯过程,包括TCP三次握手、COTP握手和S7 Communication连接。最后,文章展示了如何使用Python脚本进行重放攻击,包括攻击前后的PLC状态对比,以及攻击脚本的具体实现方法。

    网络监控 协议分析 PLC编程 攻击演示 安全测试 Python脚本


    0x6 一次病毒应急的学与思

    蚁景网络安全 2020-09-11T11:18:22

    Example Image


    文章描述了一次严重的服务器中毒事件,病毒通过永恒之蓝漏洞、弱口令和mimikatz等手段在Windows服务器中传播,导致CPU占用率异常升高和对外请求恶意域名。安全团队迅速响应,确认感染了“驱动人生”病毒,并发现病毒通过计划任务定时下载并执行新的powershell脚本,躲避杀毒软件检测。为了控制病毒扩散,团队决定禁止服务器外网访问,并将恶意域名解析到内网服务器,返回杀毒powershell脚本,成功清除了大量感染主机。文章还复盘了整个应急流程,总结出安全基线检查不到位、内网弱口令问题、办公网络准入策略未实施、服务器备份不完善、网络隔离不规范等问题,并提出了加强安全基线检查、定期修改密码、实施准入策略、完善备份机制等改进措施,强调安全工作要做到事前准备,而非事后补救。


    0x7 文件上传漏洞的异利用

    边界骇客 2020-09-10T19:49:54

    Example Image


    本文详细分析了文件上传漏洞的利用方式和潜在危害。文章首先介绍了漏洞的定义和危害等级,并以文件上传漏洞为例,说明了漏洞的危害性。文件上传漏洞不仅可以用于钓鱼攻击,如通过白域名上传恶意文件、伪造页面、利用超链接等方式,还可以通过大量上传文件来拥塞服务器资源,甚至用于传播不良信息,对网站主体机构造成负面影响。文章还通过实际案例说明了文件上传漏洞的利用可能性和危害程度,提醒网络安全学习者重视此类漏洞的防范。

    漏洞利用 网络安全 文件上传漏洞 SQL注入 钓鱼攻击 服务器安全 网络安全防护


    0x8 Git 常用操作 | 重写 commit 历史

    独立观察员博客 2020-09-10T12:04:10 liamwang

    Example Image


    本文主要介绍了Git中修正commit历史的两种常用方法:修正最近一次提交和修正历史多个提交。对于最近一次提交的修正,可以使用git commit --amend命令,该命令会将暂存区的内容与当前commit合并,创建一个新的commit来替换原来的commit。对于历史多个提交的修正,则需要使用git rebase -i命令进行交互式变基。通过git rebase -i HEAD^^命令,可以进入交互式变基模式,修改指定的commit。例如,将某个commit的操作指令从pick改为edit,然后退出编辑界面,Git会停在该commit,允许用户进行修改。修改完成后,使用git commit --amend将修改应用到新的commit中,然后使用git rebase --continue继续变基过程。文章最后指出,虽然交互式变基可以实现多种历史重写操作,但这些操作不常用,作者建议读者在实际需要时自行研究。

    版本控制 代码安全 开发工具使用


    0x9 微软9月安全更新补丁和高危漏洞风险提示

    安恒信息CERT 2020-09-09T16:53:46 ©

    Example Image


    2020年9月8日,微软发布了9月安全更新公告,涉及多个软件的安全补丁。其中,Exchange Server、Active Directory、Microsoft COM和Windows等组件存在远程代码执行漏洞,CVE编号分别为CVE-2020-16875、CVE-2020-0718、CVE-2020-0761等。这些漏洞可能被经过身份验证的恶意攻击者利用,以获取目标系统的权限。受影响的软件和系统版本包括Exchange Server 2016/2019的某些累积更新版本、多个Windows Server版本以及多个Windows 10版本。微软已提供相应的补丁,建议用户尽快安装更新以缓解风险。此外,公告中还提到了其他多个漏洞,包括信息泄漏、远程执行代码等,并提供了相应的缓解措施。

    操作系统漏洞 软件补丁 Exchange Server Active Directory 远程代码执行 信息泄漏 微软安全公告 安全更新


    0xa hping3对目标进行DOS攻击常用方法

    天策安全技术联盟 2020-09-08T21:46:31 © 不装逼黑客

    Example Image


    本文详细介绍了如何在Kali Linux下使用hping3和伪造IP地址执行拒绝服务(DoS)攻击。文章首先区分了DoS和DDoS攻击的定义和区别,并介绍了hping3工具的基本概念、功能和用途。hping3是一款强大的命令行工具,支持TCP、UDP、ICMP和RAW-IP协议,可用于安全审计、防火墙测试、网络测试等多种场景。文章详细列出了hping3的各种命令行选项和参数,包括发送数据包数量、间隔时间、协议选择、数据包大小、源/目的地址欺骗等。此外,文章还介绍了如何使用hping3进行防火墙测试、端口扫描、Idle扫描、拒绝服务攻击、文件传输和木马功能。最后,文章简要介绍了fping工具的基本用法,并提醒读者在进行DoS攻击时需要注意的风险和技巧。


    0xb WordPress File Manager插件高危漏洞风险提示

    安恒信息CERT 2020-09-08T09:46:33 ©

    Example Image


    近日,安恒应急响应中心发现WordPress File Manager插件存在高危漏洞,该漏洞影响免费版6.0至6.8版本和Pro版7.6至7.0版本。漏洞允许攻击者进行任意文件上传,可能进一步执行恶意代码。已有多位用户报告因该插件被黑客攻击。建议受影响的用户尽快更新到修复漏洞的最新版本。安恒应急响应中心已验证漏洞的可利用性,并建议用户及时测试安全更新补丁,并做好数据备份。

    WordPress安全漏洞 任意文件上传漏洞 代码执行风险 插件安全更新 网络安全应急响应 WordPress插件安全


    0xc phpmyadmin 3.4.2 后台RCE审计

    我吃你家米了 2020-09-08T02:50:58 © 12138

    Example Image


    点击阅读原文阅读体验更佳,这篇文章是接着前面的文章写的第三个漏洞 CVE-2011-2507上面的两个漏洞联


    0xd 加密货币新威胁——KryptoCibule

    信息安全最新论文技术交流 2020-09-07T22:34:00

    Example Image


    ESET研究人员发现一款新的加密货币窃取恶意软件——KryptoCibule,是加密货币的新威胁。


    0xe 一次授权的渗透测试

    Linux网络安全 2020-09-07T10:16:24

    Example Image


    本文记录了一次经过授权的渗透测试过程。测试对象是一款订单查询系统软件,通过初步的信息收集和反编译,测试者发现了软件中包含的SQL语句和敏感信息。成功登录数据库后,测试者尝试写入一句话以获取shell访问权限。最后,测试者提出了加强数据库访问控制和软件保护的建议,并提供了论坛和博客地址供读者参考和了解更多教程。文章强调了渗透测试的合法性和安全性,提醒读者不要非法尝试,并对测试过程中的关键步骤进行了简要描述。

    渗透测试 软件安全 信息收集 数据库安全 代码分析 漏洞利用 安全建议

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。