2020年 第38周 微信公众号精选安全技术文章总览

    洞见网安 2020-9-21


    0x1 Pwn之简单patch

    蚁景网络安全 2020-09-27T10:35:10 © hope

    Example Image


    本文详细介绍了网络安全领域中的漏洞修补技巧,主要涵盖栈溢出、格式化字符串漏洞和堆中UAF(Use After Free)漏洞的修补方法。作者以IDA脚本工具keypatch为例,说明了如何通过修改输入长度、函数调用以及寄存器参数来修补栈溢出漏洞。针对格式化字符串漏洞,文章介绍了两种修补方法:将printf函数替换为puts函数,或在.eh_frame段中添加%s参数。对于UAF漏洞,作者强调将释放后的指针置空的重要性,并通过实际操作展示了如何在.eh_frame段中编写汇编代码以实现修补。文章还简要介绍了CTF竞赛中的PWN题型,并鼓励有才能的读者投稿分享经验。

    漏洞利用 逆向工程 漏洞修补 CTF竞赛 安全工具 漏洞挖掘 Exploit编写 汇编语言


    0x2 【深度】ADLab针对新型黑客组织“海毒蛇”深度追踪与分析

    ADLab 2020-09-25T19:42:35 启明星辰

    Example Image


    启明星辰ADLab发布了一篇关于新型黑客组织“海毒蛇(SeaViper)”的深度分析报告。该组织自2020年8月起活跃,利用多种技术手段进行定向攻击和物联网攻击,目标涵盖金融机构、政府单位及酒店旅游业等。通过分析攻击活动,ADLab揭示了黑客使用的基础设施、攻击工具及其手法,并公开了6名疑似成员的信息。'海毒蛇'不仅擅长使用如CVE-2017-0199等office漏洞,还利用物联网设备漏洞构建僵尸网络。其最新攻击中采用了隐藏在Excel批注中的恶意代码,通过多阶段下载与解密执行最终植入Remcos RAT木马。此外,该组织与Gorgon APT组织可能存在关联,但具体关系尚待进一步验证。文章指出,'海毒蛇'主要以经济利益为目标,通过对全球不同语言和行业实体发起攻击获取非法收益。ADLab建议企业加强员工安全教育并采取措施防范此类钓鱼邮件攻击,同时提供了一系列IOC(Indicator of Compromise)供业界参考。

    APT攻击 物联网攻击 钓鱼攻击 恶意软件分析 漏洞利用 僵尸网络 基础设施分析 溯源分析 安全事件分析 安全意识教育


    0x3 「自检清单」再来一打Web安全面试题

    蚁景网络安全 2020-09-25T10:47:17 霍语佳

    Example Image


    本文是一篇关于Web安全面试题的「自检清单」,涵盖了CIA三元组、XSS攻击的原理与类型、防护措施以及实际攻击案例,CSRF攻击的实现与防范,以及Web密码学的基本概念。文章通过面试官与面试者的对话形式,详细介绍了反射型、基于DOM型和存储型XSS攻击的区别,以及如何通过编码、CSP、HttpOnly属性等方式进行防护。同时,文中还提到了CSRF攻击与XSS攻击的区别,并给出了防范策略。最后,文章简要介绍了对称加密、非对称加密和散列算法等Web密码学知识,以及HTTPS的实现原理。

    Web安全 前端安全 密码学 网络安全面试 攻防技术


    0x4 WebSphere Application Server高危安全漏洞风险提示

    安恒信息CERT 2020-09-24T22:42:29

    Example Image


    近日,IBM官方发布了关于WebSphere Application Server存在信息泄露漏洞的安全公告,漏洞编号为CVE-2020-4643。该漏洞存在于WebSphere Application Server处理XML数据时,可能导致XML外部实体注入(XXE)攻击,攻击者可利用此漏洞泄露敏感信息。受影响的版本包括WebSphere Application Server 7.0至9.0各版本。IBM已提供相应的补丁,建议用户尽快升级到安全版本或安装补丁。安恒研究院通过SUMAP平台统计了全球部署的WebSphere Application Server情况,并提示用户应尽快测试和部署漏洞修复补丁,以缓解安全风险。

    Web应用安全 XML外部实体注入 信息泄露 IBM安全公告 漏洞修复 版本更新


    0x5 极光扫描器网卡配置

    ME记录 2020-09-24T02:24:49 ©

    Example Image


    本文记录了作者在配置极光扫描器网卡时遇到的各种问题和解决方法。首先,作者在宿主机上使用自动获取IP的方式,并通过ipconfig /all命令获得IP地址。然后,作者将自动获取改为静态IP,并使用阿里的dns223.5.5.5和223.6.6.6。接着,作者在扫描器中选择network settings,并配置management interface的IP地址和子网掩码。最后,作者通过浏览器访问https://1.1.1.9/来完成配置。作者还提醒读者在wifi和有线网络切换时,要记得更换桥接网络网卡,并使用ipconfig/all命令查看宿主机wifi连接的网卡。本文以作者的感悟结尾,表达了对人生和不同行业的思考。

    网络配置 网络安全 虚拟机网络 故障排查 网络监控


    0x6 【漏洞分析】WebLogic 12.2.1.4.0远程代码执行漏洞(CVE-2020-14645)

    安博通 2020-09-23T17:19:48 © 安博通

    Example Image



    0x7 某法院三级等保测评项目实战

    内蒙古等保测评 2020-09-23T16:42:26

    Example Image


    本文详细介绍了某法院三级等保测评项目的实战经验和整改规划方案设计。文章首先概述了项目的产品列表和拓扑结构,强调了核心交换机和出口路由器的重要性。接着,详细讨论了安全技术能力的七个方面,包括结构安全、边界安全、网络安全审计、网络入侵防范、网络恶意代码防范、边界完整性检查和网络设备自身防护。文章还阐述了三级系统安全技术要求,涉及主机安全、应用安全、数据安全与备份恢复。最后,提出了基于等级保护的安全建设整改拓扑,并强调了生产业务区、数据决策分析区和公共服务区的应用系统的等保三级定位。

    等级保护测评 网络架构安全 边界安全 网络安全审计 网络入侵防范 恶意代码防范 边界完整性检查 主机安全 应用安全 数据安全与备份恢复


    0x8 记录一次JWT的越权渗透测试

    蚁景网络安全 2020-09-23T11:24:07

    Example Image


    本文记录了一次针对使用SSO和JWT认证的系统的越权渗透测试。SSO用于系统登录,而JWT则用于子系统的访问认证。攻击者通过Oracle WebCenter的登录认证后,利用JWT认证过程中的漏洞进行越权操作。文章详细描述了攻击流程,包括如何通过修改JWT中的UID字段来实现越权访问。攻击者成功获取了系统的敏感信息,包括权限信息、账户信息等。文章还提到了常见的JWT攻击方式,如未校验签名、禁用hash和爆破弱秘钥,并推荐了一些相关文章供进一步学习。最后,文章建议在渗透测试中要细心观察每个数据包,并提出了修复措施,如恢复authorizationToken并校验用户信息的一致性。

    JWT安全 越权访问 渗透测试 Oracle WebCenter 安全漏洞分析


    0x9 CentOS7云主机部署Fail2ban阻断SSH暴力破解

    WalkingCloud 2020-09-22T18:14:44 ©

    Example Image


    CentOS7云主机部署Fail2ban阻断SSH暴力破解


    0xa Linux内核AF_PACKET原生套接字漏洞(CVE-2020-14386)分析

    ADLab 2020-09-22T17:33:49 启明星辰

    Example Image


    本文详细分析了Linux内核AF_PACKET原生套接字漏洞(CVE-2020-14386)。该漏洞由于整数溢出导致越界写,可被用于权限提升,危害评级为高。文章首先介绍了漏洞背景和受影响的产品,包括Ubuntu、Debian、CentOS等Linux发行版。接着,提供了缓解措施,如修补系统上游内核补丁、关闭CAP_NET_RAW功能等。文章还介绍了AF_PACKET套接字和网络协议栈的相关概念,以及PACKET_MMAP的实现过程。漏洞分析部分深入探讨了tpacket_rcv()函数中的具体实现,解释了整数溢出如何导致越界写,并提供了调试代码示例。最后,文章简要介绍了启明星辰积极防御实验室(ADLab)的背景和研究方向。

    操作系统安全 内核漏洞 整数溢出 内存破坏 权限提升 安全补丁 安全策略 网络安全研究 漏洞分析


    0xb Netlogon特权提升漏洞曝光,允许黑客获取管理员访问权限

    ISEC安全e站 2020-09-22T11:17:13 ISEC安全e站

    Example Image


    国土安全部近日发布一项紧急指令,要求联邦机构安装针对Netlogon特权提升漏洞进行修补程序...


    0xc 一个ngnix默认页面引发的血案

    蚁景网络安全 2020-09-22T10:53:17

    Example Image


    文章讲述了一次针对某大型企业的授权模拟攻击过程。攻击者从边缘业务入手,通过爆破目录和枚举目录发现目标系统。在尝试常规渗透测试方法无果后,攻击者通过猜测备份文件名成功下载网站源码,并在其中发现免杀的webshell。进一步渗透后,攻击者进入内网,拿下多台服务器和个人PC权限,并通过钓鱼邮件扩大控制范围。最后,攻击者进行溯源分析,发现了一个遗留的CobaltStrike后门,并成功溯源到之前的测试人员服务器。此次渗透测试揭示了企业网络中的多个高危漏洞。

    Web应用安全 渗透测试 社会工程学 内网渗透 漏洞利用 后门分析


    0xd 腾讯云主机上部署FRP+Teamviewer穿透内网进行远程运维

    WalkingCloud 2020-09-21T19:00:04 ©

    Example Image


    本文详细介绍了在腾讯云主机上部署FRP+TeamViewer进行远程运维的步骤和注意事项。首先介绍了FRP(一个高性能的反向代理应用)和TeamViewer(一个远程控制应用程序)的基本功能。文章分步骤讲述了如何在腾讯云主机上部署FRP服务端,包括配置FRPS服务、设置防火墙规则、安装FRP客户端并在内网机器上进行配置。接着,介绍了如何在内网机器上配置TeamViewer以支持LAN呼入和无人值守密码设置。最后,文章总结了在配置过程中需要注意的细节,如TeamViewer端口的设置和防火墙规则的配置。

    内网穿透 网络安全 远程运维 反向代理 防火墙配置 系统服务管理 Linux系统 云计算 开源软件 远程控制软件


    0xe vm-pwn入门

    蚁景网络安全 2020-09-21T11:23:07 © hope

    Example Image


    本文介绍了VM-pwn(虚拟机漏洞利用)的入门知识。文章首先概述了VM-pwn的基本概念和前置知识要求,包括对指令集的了解和耐心。接着,文章通过分析一个具体的OVM检测保护题目,详细讲解了fetch函数和execute函数的工作原理,以及指令表的操作码和操作数。文章重点分析了程序中的漏洞点,即由于数组下标未限制导致的任意地址读和写漏洞。随后,文章详细描述了利用这些漏洞进行基地址泄露和获取shell的过程,包括如何修改comment[0]的内容,以及如何利用指令表进行算术运算来计算free_hook-4的地址。文章还提供了完整的exp(exploit)代码示例,并解释了如何通过动态调试和指令分析来找到漏洞和利用点。最后,文章简要介绍了程序的其他功能和漏洞,并鼓励读者投稿和参与学习。

    漏洞分析 缓冲区溢出 利用技术 逆向工程 ELF文件格式 Linux安全 pwn技术

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。