2022年 第43周 微信公众号精选安全技术文章总览

    洞见网安 2022-10-24


    0x1 X友防火墙后台命令执行

    HK安全小屋 2022-10-30T23:28:26 potato

    Example Image


    使用默认口令登录后台账号:admin密码:hicomadmin进入后台 系统管理-\x26gt;维护工具-\x26gt;Ping填入


    0x2 恒安嘉新云眼 | 黑客使用新的隐形 PowerShell 后门来攻击 60 多名受害者

    EversecTechInc 2022-10-30T18:12:12

    Example Image


    云眼服务平台为您带来最新技术文章,关注我们查看更多!黑客使用新的隐形powershell后门来攻击60多名受


    0x3 Docker Remote API未授权访问+docker逃逸导致Getshell漏洞复现

    小阿辉谈安全 2022-10-29T21:42:01 © 小阿辉谈安全

    Example Image


    本文详细介绍了Docker Remote API未授权访问漏洞及其利用方法。漏洞存在于Docker 19.03.12之前的版本中,允许未授权用户通过远程API执行任意命令。文章首先概述了漏洞的危害,包括服务器被入侵和数据泄露风险。接着,详细讲述了漏洞复现过程,包括靶场搭建、配置Docker支持远程访问、漏洞检测和利用。利用方法涉及拉取镜像、启动容器、挂载宿主机目录以及通过SSH逃逸到宿主机权限。最后,提供了修复建议,包括更改端口号、设置ACL、修改docker服务文件和使用TLS认证等。

    Docker安全 漏洞复现 权限维持 修复建议


    0x4 防范权限提升攻击的六种手段

    天津恒御科技有限公司 2022-10-29T08:00:40

    Example Image


    目前,主流的操作系统和业务系统都依赖权限管理来限制不同用户和设备对系统应用功能、业务数据和配置服务的访问。因


    0x5 Nginx反向代理是什么意思?如何配置Nginx反向代理?

    网络技术联盟站 2022-10-29T08:00:15 © 瑞哥 👉👉

    Example Image



    0x6 SQL SERVER 低权限带外通信及NTLM中继

    Security丨Art 2022-10-29T02:12:18 ©

    Example Image


    本文讨论了在SQL Server中,低权限用户(public非db_owner)进行带外通信和NTLM中继的方法。文章首先介绍了使用OPENROWSET函数进行远程数据库查询,以及如何通过DNS进行带外通信。接着,分析了fn_xe_file_target_read_file、fn_get_audit_file和fn_trace_gettable等函数的使用,以及它们所需的权限。文章还提到了在public权限下,如何通过声明变量和执行xp_dirtree来实现DNS带外通信。最后,文章展示了如何利用IIF函数进行条件查询,并通过指定攻击者服务器来劫持MSSQL账户的NTLM hash,以及使用xp_dirtree等函数进行进一步的操作。


    0x7 Postgresql 在windows下 rce 的坑点及解决办法

    Security丨Art 2022-10-28T23:58:28 ©

    Example Image



    0x8 SQLite拒绝服务漏洞风险提示(CVE-2022-35737)

    安恒信息CERT 2022-10-28T22:23:17

    Example Image


    近日,安恒信息CERT监测到一个名为CVE-2022-35737的SQLite拒绝服务漏洞。该漏洞由SQLite的数组边界溢出引起,当攻击者向SQLite的CAPI字符串参数传递大字符串时,可能导致拒绝服务,消耗系统内存和CPU资源。CVSS评分为7.5。受影响的SQLite版本为1.0.12至3.39.2,而安全版本为3.39.2或更高。官方已发布修复该漏洞的新版本,建议用户尽快升级以避免安全风险。安恒信息CERT已验证该漏洞的可利用性,并建议受影响用户及时采取安全措施。

    数据库安全 漏洞分析 拒绝服务攻击 软件更新 CVE编号


    0x9 cisco设备信息泄漏漏洞案例【二】

    蚁景网络安全 2022-10-28T17:30:02 © 小风筝

    Example Image


    本文介绍了CISCO设备的多个安全漏洞案例,重点分析了Cisco Unified Communications Manager (CUCM)和Cisco ASA防火墙的漏洞。首先,CUCM的ConfigFileCacheList.txt文件泄漏问题,允许攻击者通过访问特定HTTP服务获取存储在TFTP目录中的所有文件名,包括IP电话的配置文件。这些配置文件可能包含敏感信息,如明文账号密码,攻击者可以利用这些信息尝试登录CUCM的Web后台。其次,CVE-2018-0296漏洞在Cisco ASA设备上存在两种利用场景:拒绝服务和目录遍历。该漏洞允许攻击者通过特定的POC访问敏感信息,修复方案中增加了对路径的处理逻辑,以防止目录遍历。最后,CVE-2020-3452漏洞同样是目录遍历问题,攻击者可以在未验证的情况下读取任意文件,尽管该漏洞不能访问系统文件,但可以读取Web目录中的文件。文章还提供了多个参考链接,供读者深入了解相关漏洞及其利用方式。

    配置文件泄露 目录遍历漏洞 未授权访问 信息泄露 思科设备安全


    0xa 安卓入门系列教程(二十六):抓包进阶

    御林安全 2022-10-28T16:48:52 落花

    Example Image


    本文是一篇关于安卓网络安全学习的教程,主要介绍了Wireshark抓包的进阶技巧。文章首先强调了学习过程中应遵守的声明,并推荐了Roisue大佬的《安卓frida逆向与抓包实战》作为学习资源。接着,文章详细讲解了Wireshark在Linux上的使用方法,包括tcpdump工具的安装和权限问题。此外,文章还介绍了如何使用Wireshark抓取路由器数据包,以及如何利用USB无线网卡制作路由器。为了解析加密流量,文章引入了frida技术,并提供了ssl_logger项目的链接。文章还讨论了在使用frida进行抓包时遇到的问题,如IP地址、端口号不匹配和无意义字节的问题,并给出了解决方案。最后,文章提供了一段用于抓包的脚本示例,并鼓励读者关注公众号获取更多资源。

    网络安全基础 移动安全 抓包技术 逆向工程 加密通信 Android安全 编程技术 工具使用


    0xb 研华Advantech iView漏洞多次修复与绕过

    博智非攻研究院 2022-10-28T16:46:14 © 曾强

    Example Image


    Advantech iView是一款基于简单网络协议(SNMP)对 B + B SmartWorx 设备进行管理的软件,软件曾今存在多个漏洞,且进行了修复,然而问题依然存在。


    0xc 配置三层远程端口镜像示例

    网络安全运维技术 2022-10-28T16:27:14 华为

    Example Image


    配置三层远程端口镜像示例


    0xd 安全运营—检测与防护能力—通过Port Knocking隐藏SSH服务器

    天融信教育 2022-10-28T14:00:57

    Example Image


    本文主要探讨攻击面收敛中通过Port Knocking手段隐藏SSH服务器的方法,使公共网络上的攻击者更难发现该服务器,达到收敛暴露面,降低安全风险的目的。


    0xe Apache Commons Text

    蚁景网络安全 2022-10-27T17:30:50

    Example Image


    本文分析了Apache Commons Text 1.9.x版本及以下存在的安全漏洞。文章指出,该漏洞与Log4j漏洞有相似之处,利用链涉及StringSubstitutor#replace、StringSubstitutor#substitute和StringSubstitutor#resolveVariable三个步骤,最终通过ScriptStringLookup#lookup触发。作者通过分析代码,揭示了漏洞的触发条件和修复方法,包括对stringLookupMap的修改,去除了dns、url和script等关键参数。文章还提到了URLClassLoader异常回显和DNS探测的潜在风险,并对如何提交原创稿件进行了说明。

    漏洞分析 代码审计 Java安全 安全漏洞 脚本引擎利用 安全研究


    0xf 虚假网站欺骗Zoom用户下载Vidar Stealer恶意软件【软件安全(研)】

    水网火安 2022-10-27T15:04:54

    Example Image


    近期研究人员发现六个虚假的Zoom网站,这些网站模仿合法的Zoom应用下载平台,诱导用户下载Vidar Stealer恶意软件。Vidar Stealer是一种信息窃取恶意软件,自2018年以来存在,能够窃取用户的银行信息、密码、IP地址等。恶意软件通过重定向到GitHub URL在用户机器上安装,释放两个二进制文件,其中Decoder.exe负责注入恶意代码。为了防范此类攻击,建议用户直接输入官方网址,核对网址真伪,安装防护软件,及时更新系统补丁。同时,个人应保持警惕,验证邮件和下载源的合法性,安装性能良好的反恶意软件,定期获取安全更新,并在发现侵入时报告给安全人员。

    钓鱼攻击 恶意软件 虚假网站 网络安全意识 防护措施 软件安全


    0x10 u200b针对Windows、macOS和Linux的新型Alchimist攻击框架【软件安全(研)】

    水网火安 2022-10-27T15:04:54

    Example Image


    网络安全研究人员近期发现了一个名为“Alchimist”的新型攻击框架和C2工具,该框架针对Windows、Linux和macOS系统。Alchimist框架使用GoLang编写,具备跨平台兼容性,并提供简体中文界面,与流行的Manjusaka框架相似。框架支持生成和配置有效载荷,如远程屏幕截图、运行命令和执行远程shellcode。Alchimist还支持部署Insekt远程访问特洛伊木马(RAT),并提供自定义感染机制。C2通信采用自签名证书,并频繁尝试连接。为了保护设备不受此类攻击,建议用户避免在不信任的网站上下载软件、不随意点击不明邮件附件、及时安装系统补丁、使用正版杀毒软件并保持病毒库更新,以及为系统用户设置强口令。

    恶意软件 跨平台攻击 GoLang 远程访问特洛伊木马(RAT) 自定义感染机制 网络安全防护 安全漏洞利用


    0x11 红队视角下的Windows RPC

    ADLab 2022-10-26T17:31:27 启明星辰

    Example Image


    本文将介绍Windows RPC服务,在红队(Red Team)视角下的一些利用方式,并不会产生新的技术,算是比较贴合实际攻防对抗的场景的利用。

    Windows RPC 远程过程调用 红队攻击 内网渗透 安全测试 漏洞挖掘 权限维持 横向移动 安全漏洞 防护绕过


    0x12 原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析

    ADLab 2022-10-26T17:31:27

    Example Image


    本文详细分析了OPC UA .NET Standard Stack中存在的CVE-2022-29865漏洞,这是一个关于可信应用认证绕过的安全问题。OPC UA协议作为工业控制领域中广泛应用的通信协议,其安全性至关重要。文章首先介绍了OPC UA .NET Standard Stack的基本情况及其在工业互联网中的重要性。接着深入探讨了该漏洞的具体成因:在证书校验过程中,通过忽略大小写的方式比较Issuer名称,并且没有对证书签名进行严格验证,仅依赖证书元信息匹配,导致攻击者可以通过伪造证书来绕过认证机制。此外,文章还提供了详细的漏洞复现步骤,包括环境搭建、配置修改及使用Python Cryptography库生成伪造证书等过程。最后,文中提及官方对此漏洞的修复措施,主要是采用二进制方式对比证书信息以及增强证书链构造的校验,确保两个证书链的一致性。该研究对于提高工业控制系统安全性具有重要意义。

    漏洞分析 OPC UA 认证绕过 工业控制系统安全 证书校验 .NET 安全漏洞 代码审计 安全研究


    0x13 hw打点之中创中间件

    Tide安全团队 2022-10-26T17:03:01 © molengsu

    Example Image


    本文详细介绍了网络安全学习者在中创中间件渗透测试中的经历。作者在多次渗透项目中发现了中创中间件,这是一种兼容国际主流产品的国产企业级中间件。文章首先介绍了中创中间件的特点和功能,然后分享了作者在渗透测试中通过默认口令成功登录中创中间件后台的案例。作者通过Fofa搜索工具定位到中创中间件的登录页面,利用默认用户名密码登录,并通过上传冰蝎jsp马的方式成功获取shell。文章还提到,在后续的渗透测试中,作者发现许多政务资产都存在使用中创中间件且默认口令未更改的情况。作者强调,随着信息国产化的推进,中创中间件的应用将更加广泛,因此在网络安全测试中需要对此类中间件保持关注。

    中间件安全 渗透测试 国产软件安全 信息收集 漏洞利用 Web安全 安全打点 安全团队


    0x14 Apple iOS和iPadOS任意代码执行漏洞风险提示(CVE-2022-42827)

    安恒信息CERT 2022-10-26T16:52:52

    Example Image


    近日,Apple官方发布安全公告,修复了iOS和iPadOS系统中的一个严重漏洞(CVE-2022-42827),该漏洞可能导致恶意程序以内核权限执行代码,CVSS评分为7.8。该漏洞已发现在野利用,Apple已发布iOS 16.1和iPadOS 16版本修复此漏洞。受影响的设备包括iPhone 8及以上型号、iPad Pro、iPad Air 3及以上型号、iPad 5及以上型号和iPad mini 5及以上型号。目前漏洞细节和利用代码尚未公开,但Apple建议用户尽快更新至最新安全版本以降低风险。

    操作系统漏洞 移动设备安全 代码执行漏洞 漏洞利用 安全更新 苹果产品安全 CVE编号


    0x15 安卓入门系列教程(二十五):抓包实战-应用层其它协议

    御林安全 2022-10-26T13:45:52 © 落花

    Example Image


    本文是安卓入门系列教程的一部分,主要介绍了如何使用Frida工具进行应用层其他协议的抓包实战。文章首先介绍了WebSocket的全双工通信机制,并通过Frida脚本抓取WebSocket的请求和响应包。接着,文章通过批量trace验证了java.net.SocketInputStream.read函数在WebSocket中的作用,并进一步分析了com.github.gotify.service.WebSocketConnection$Listener.onMessage函数,揭示了消息内容的存储机制。文章还探讨了XMPP协议及其在Android中的实现,使用了Smack框架,并介绍了如何通过Frida和Objection工具进行XMPP消息的抓包和分析。此外,文章还对Protobuf数据格式进行了讨论,比较了其与JSON格式的优缺点,并介绍了如何使用protobuf官方编译器protoc对数据进行解析。文章最后强调了在进行网络抓包和分析时应注意的法律和道德问题。

    逆向工程 网络抓包 应用层协议分析 安全测试 数据格式分析


    0x16 漏洞复现 科迈 RAS系统存在越权漏洞

    HK安全小屋 2022-10-26T13:04:28 PeterPan_HK

    Example Image


    科迈 RAS系统存在未授权登录漏洞,攻击者通过漏洞可以获取WEB后台权限。


    0x17 IPC$共享利用姿势

    小惜渗透 2022-10-26T10:35:38 ©

    Example Image


    image-20221026103318300IPC$共享1.1 介绍IPC$(Internet Proce


    0x18 Apache Shiro身份验证绕过漏洞来袭【软件安全(本)】

    水网火安 2022-10-26T10:06:02

    Example Image


    2022年10月12日,Apache官方宣布Apache Shiro存在一个严重的身份验证绕过漏洞。该漏洞允许攻击者在未经授权的情况下,通过构造恶意数据绕过Shiro的权限配置机制,从而绕过用户身份认证,导致权限校验失败。Apache Shiro是一个广泛应用于Java应用的认证和授权框架,此次漏洞影响版本小于1.10.0。尽管目前尚未公开漏洞的PoC(概念验证代码),但存在被用于挖矿木马和僵尸网络等恶意行为的风险。启明星辰漏洞扫描产品团队已对此漏洞进行了紧急响应,并提供了应急处置方案。

    身份验证漏洞 权限绕过 Apache Shiro 高危漏洞 软件安全 Java安全框架 远程利用 漏洞响应 应急处理


    0x19 研究人员详细介绍了Windows事件日志漏洞:日志粉碎器和覆盖日志

    黑猫安全 2022-10-26T10:04:29 鹏鹏同学

    Example Image


    微软Windows操作系统中存在两个安全漏洞,被Varonis公司命名为“日志粉碎器”和“覆盖日志”。这些漏洞针对的是事件日志远程处理协议(MS-EVEN),它允许远程访问事件日志。“日志粉碎器”漏洞允许任何域用户远程崩溃任何Windows机器的事件日志应用程序,而“覆盖日志”漏洞(CVE-2022-37981,CVSS分数:4.3)可以通过填充硬盘空间来引发拒绝服务(DoS)。微软在10月的周二补丁日更新中修复了“覆盖日志”漏洞,但“日志粉碎器”漏洞仍未解决。攻击者可以利用这些漏洞,尤其是通过获取旧版IE Explorer日志的句柄,来崩溃事件日志或诱发DoS条件。尽管微软限制了对IE事件日志的访问权限,减少了误用的可能性,但其他用户可访问的应用程序事件日志仍可能被用于攻击。

    多标签分类 知识点提取 网络安全


    0x1a 广泛使用的 SQLite 数据库库中报告的 22 年漏洞

    黑猫安全 2022-10-26T10:04:29 鹏鹏同学

    Example Image


    SQLite数据库库最近披露了一个存在22年的高严重性漏洞,CVE编号为CVE-2022-35737,影响从1.0.12到3.39.1的所有版本。该漏洞可能导致攻击者崩溃或控制程序,具体影响取决于编译时是否包含堆栈金丝雀。漏洞源于一个整数溢出错误,当处理特定格式的字符串时,可能会超出堆栈分配缓冲区的边界。该漏洞在64位系统上可利用,且随着计算能力的提升,曾经被认为不切实际的1GB字符串输入成为可能。该漏洞已在版本3.39.2中得到修复。SQLite广泛应用于安卓、iOS、Windows、macOS以及主流网络浏览器,因此该漏洞的影响范围广泛。

    SQLite漏洞 CVE-2022-35737 整数溢出 代码执行 拒绝服务 64位系统 堆栈金丝雀 跨平台影响


    0x1b 苹果公司发布了针对新的被积极利用的iOS和iPadOS零日漏洞的补丁

    黑猫安全 2022-10-26T10:04:29 鹏鹏同学

    Example Image


    苹果公司发布了针对新的被积极利用的iOS和iPadOS零日漏洞的补丁。该漏洞标识为CVE-2022-42827,是一个内核中的越界写入问题,可能被恶意应用程序滥用以执行具有最高特权的任意代码。苹果公司通过改进边界检查解决了这一错误。这是Apple继CVE-2022-32894和CVE-2022-32917之后连续第三个修补的与内核相关的越界内存漏洞。此安全更新适用于iPhone 8及更高版本、iPad Pro(所有机型)、iPad Air第3代及更高版本等设备。此次更新还解决了其他19个安全漏洞,包括内核中的两个、点对点协议中的三个、WebKit中的两个等。

    零日漏洞 iOS漏洞 内核漏洞 越界写入 安全更新


    0x1c linux伙伴系统扩展之内存规整compact

    deepcoder 2022-10-26T09:15:16 ©

    Example Image


    buddy子系统的另外一个扩展内存规整compact,该扩展的目的是为了提高buddy系统的分配命中率,同时减少碎片


    0x1d 防范权限提升攻击的六种手段

    天融信教育 2022-10-26T09:00:16

    Example Image


    如果想开始渗透测试,我建议使用为渗透测试创建的 Linux 发行版。


    0x1e 有效提升网站应用安全性的10项措施

    恒御科技 2022-10-26T08:00:31

    Example Image


    本文详细介绍了提升网站应用安全性的10项措施,包括及时更新插件与补丁、实施强密码策略、启用双因素身份验证、部署SSL证书、使用Web应用防火墙、安装入侵检测和防御系统、进行安全日志记录和监控、定期安全扫描、垃圾信息防护以及选择安全的服务器托管空间。这些措施旨在防止漏洞被利用、提升攻击难度、增加安全防护层、加密通信、阻止恶意请求、检测和阻止攻击、监控恶意活动、查找并修复安全风险、防止垃圾信息阻塞以及应对DDoS攻击,从而全面保障网站的安全运行。

    更新与补丁管理 密码安全 双因素身份验证 SSL证书 Web应用防火墙 入侵检测和防御系统 日志记录与监控 安全扫描 垃圾信息防护 服务器安全托管


    0x1f 防范权限提升攻击的六种手段

    软件评测中心 2022-10-25T18:00:12

    Example Image


    本文深入探讨了防范权限提升攻击的六种手段。文章首先强调了权限管理在操作系统和业务系统中的重要性,指出权限提升攻击是攻击者获取更高访问权限以进行破坏性攻击的常见手段。文章将权限提升攻击分为横向和纵向两种类型,并详细解释了各自的攻击原理和常见方法,如社会工程攻击、弱密码窃取、系统配置错误、恶意软件攻击和系统漏洞等。为了应对这些威胁,文章提出了六种防范措施,包括实施最小权限原则、及时补丁修复、执行漏洞扫描、监控网络流量和行为、制定强大的密码策略以及开展安全意识培训。这些措施旨在减少攻击者获得管理级权限的机会,并加强企业IT系统的安全防护。


    0x20 Device Tree 初探

    泰晓科技 2022-10-25T17:50:27 ©

    Example Image


    本文详细介绍了Device Tree在Linux内核中的作用和意义,尤其是在RISC-V架构中的应用。文章首先回顾了Device Tree的起源和发展,解释了其在ARM架构中取代传统硬编码板级细节的优势。Device Tree通过描述硬件组件的数据结构,使内核能够更灵活地管理和使用硬件资源,如CPU、内存、总线、外设等。文章还介绍了Device Tree的相关术语,如AMP、boot CPU、client program、cell、DMADTB、DTC、DTS等,并解释了它们在设备树中的含义。此外,文章详细阐述了Device Tree的编译过程,包括从DTS文件到DTB文件的转换,以及使用dtc工具进行编译和反编译的方法。最后,文章通过实例展示了如何使用QEMU和Graphviz生成设备树结构图,并与/proc/device-tree/中的实际结果进行对比,帮助读者更好地理解设备树的结构和作用。


    0x21 扁平化设备树(DTB)格式剖析之三:扁平化设备树示例

    泰晓科技 2022-10-25T17:50:27 ©

    Example Image


    本文深入剖析了扁平化设备树(DTB)的格式和结构。文章首先介绍了DTB文件的基本构成,包括报头、内存保留块、结构体块和字符串块。通过一个Linux v5.19 RISC-V的DTB文件示例,文章详细讲解了如何使用ImHex工具来分析DTB文件的结构,并介绍了ImHex的相关功能。接着,文章对DTB报头中的各个字段进行了详细说明,并展示了如何使用ImHex来高亮显示这些字段。文章接着分析了结构体块和字符串块,解释了节点、属性以及它们在设备树中的布局。最后,文章总结了DTB文件的结构和生成过程,为读者深入理解设备树的源码和分析提供了基础。

    操作系统安全 内核安全 固件安全 逆向工程 漏洞分析 网络安全工具


    0x22 扁平化设备树 (DTB) 格式剖析之二:结构体块,字符串块和对齐

    泰晓科技 2022-10-25T17:50:27 ©

    Example Image


    本文详细介绍了扁平化设备树(DTB)格式的结构体块、字符串块和对齐规则。结构体块描述了设备树本身的结构和内容,由一系列带有数据的令牌组成,这些令牌被组织成线性树结构,并且每个令牌及结构体块本身都需要4字节对齐。文章详细解释了五种令牌类型:FDT_BEGIN_NODE、FDT_END_NODE、FDT_PROP、FDT_NOP和DT_END,以及它们各自的作用和格式要求。字符串块包含所有属性名称的字符串,这些字符串以空字符结尾并简单地连接在一起,结构体块通过偏移量引用这些字符串。对齐规则要求设备树blob位于8字节对齐的地址,内存保留块需8字节对齐,结构体块需4字节对齐,且整个设备树blob应加载到8字节对齐的地址以确保子块的对齐。本文为理解DTB格式奠定了基础,为后续文章分析真实DTB文件内容做了铺垫。


    0x23 AFL源码浅析

    蚁景网络安全 2022-10-25T17:30:46 © hope

    Example Image


    本文详细分析了AFL模糊测试工具中afl-gcc和afl-as的实现原理。afl-gcc作为编译器助手,首先通过环境变量或当前路径查找as文件路径,并确保其可执行。接着,通过edit_params函数准备编译参数,包括编译器类型、保护选项(如canary、ASAN、MSAN)以及fuzzing相关的标志(如-D__AFL_COMPILER)。最后,使用execvp启动实际的编译器。afl-as则负责对汇编文件进行插桩,首先确定as文件路径并检查汇编文件是否位于临时目录,然后随机生成文件名并调用add_instrumentation函数进行插桩。插桩过程包括在函数入口、分支跳转和标签处插入特定的代码,以支持fuzzing过程。整个过程确保了编译和汇编过程中的必要修改,为模糊测试提供了支持。

    模糊测试 AFL 编译器劫持 插桩 模糊测试工具开发 安全测试


    0x24 研究人员发现微软Office 365消息加密方法存在漏洞【软件安全(本)】

    水网火安 2022-10-25T10:34:49

    Example Image


    研究人员发现,微软Office 365的消息加密(OME)功能存在安全漏洞。该漏洞源于OME使用电子密码本(ECB)操作模式,这种模式被认为是不安全的,因为它可能泄露消息的结构信息,从而可能导致消息内容的部分或全部泄露。美国国家标准与技术研究所(NIST)已将使用ECB加密机密信息列为严重的安全漏洞。由于ECB加密方式下,相同的明文块总是映射到相同的密文块,攻击者可能通过分析截获消息的重复部分的位置来推断内容。这一漏洞影响大多数OME加密消息,攻击者可以离线对这些加密消息进行攻击。由于微软没有计划修复该漏洞,建议用户避免使用Microsoft Office 365的消息加密功能。

    加密漏洞 电子密码本(ECB) 消息泄露 软件安全 网络安全策略 NIST标准 电子邮件安全


    0x25 安卓入门系列教程(二十四):抓包实战-网络通信框架

    御林安全 2022-10-24T17:25:50 © 落花

    Example Image


    本文详细介绍了Android网络通信框架中常用的协议和库,包括HTTP(S)、WebSocket和XMPP,以及它们的使用方法和原理。文章首先介绍了HTTP网络通信框架的原生库HttpURLConnection和第三方库okhttp3,并展示了如何使用HttpURLConnection进行基本的网络请求。接着,文章深入探讨了如何使用Frida进行动态调试和hook,以获取HttpURLConnection和okhttp3的网络请求和响应信息。文章还介绍了如何将自定义的拦截器编译为DEX文件,并通过Frida注入到其他应用中。最后,文章讲解了如何使用Frida hook Socket和SSL Socket,以实现对HTTP和HTTPS请求的抓包。整个文章内容丰富,涵盖了Android网络通信的多个方面,对于网络安全学习者来说是一个很好的学习资料。


    0x26 干货 | 域内敏感信息搜集

    蚁景网络安全 2022-10-24T17:00:41

    Example Image


    本文详细介绍了域内敏感信息搜集的方法和工具。文章首先介绍了如何使用NDesk.Options处理命令行参数,包括指定域控制器IP地址、域用户账户和密码。接着,文章展示了如何通过LDAP连接获取域内机器名,并使用System.DirectoryServices命名空间进行操作。此外,文章还介绍了如何使用Ping类探测机器存活状态,以及如何获取桌面文件。文章提供了详细的代码示例,包括如何创建文件夹、遍历目录、获取文件信息等。最后,文章说明了如何整合运行工具,并提供了域内和域外运行的示例。文章还提到了一个开源项目,并鼓励读者投稿原创技术文章。

    域渗透 敏感信息搜集 LDAP利用 Windows系统安全 脚本编写 安全工具开发 网络探测


    0x27 多个活动利用 VMware 漏洞部署加密矿工和勒索软件

    黑猫安全 2022-10-24T10:37:00 鹏鹏同学

    Example Image


    撰写论文摘要是一项重要的学术任务,它需要简洁明了地概括论文的主要信息。首先,明确摘要的目的和定位,使其能够使读者在短时间内了解论文的概貌。其次,注意摘要的结构和内容,避免冗长和复杂的句子,尽量使用简练的语言。摘要应当包括研究目的、方法、结果和结论这四个基本要素[[9, 11]]。此外,摘要应以第三人称写作,并且具有独立性,即使不看论文全文的内容,仍然可以理解论文的主要内容。最后,由于摘要字数有限制,应在300-400字之间进行精炼表达。

    漏洞利用 加密货币挖矿 勒索软件 僵尸网络 远程代码执行 IoT安全 恶意软件传播 安全更新

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。