2021年 第44周 微信公众号精选安全技术文章总览
洞见网安 2021-11-1
0x1 等保APP测评漏洞修复方案-Android篇
京数安 2021-11-07T23:59:02 © 马老师
本文是关于Android APP在等保测评中的常见漏洞及其修复方案的分析。文章由等保咨询师马老师撰写,详细梳理了高危、中危和低危三类风险,包括SO文件破解、H5文件破解、XSS攻击、C层代码动态调试风险、动态注入攻击等。针对每种漏洞,作者提供了专业的修复建议,如加固SO文件、使用安全签名算法、加密资源文件等,旨在帮助开发者提升APP的安全性,防止敏感数据泄露和财产损失。
移动应用安全 APP测评 代码加固 数据泄露防护 网络安全合规
0x2 Linux内核溢出(CVE-2021-43267)高危漏洞风险提示
安恒信息CERT 2021-11-06T18:08:52
近日,安恒信息应急响应中心发现了一个影响Linux内核的高危漏洞(CVE-2021-43267),该漏洞存在于透明进程间通信协议(TIPC)中。攻击者可以利用这个漏洞在Linux内核中执行任意代码,从而获取内核权限。漏洞影响了Linux内核版本5.1.0-rc1至5.14.16之前的版本。该漏洞是由于TIPC功能模块对用户提供的MSG_CRYPTO消息类型大小验证不足,导致越界写入。官方已经发布了修复补丁,建议用户及时升级到安全版本5.14.16或更高版本以缓解风险。
Linux内核安全 漏洞披露 CVE编号 安全漏洞 高危漏洞 代码执行 内核权限提升 安全补丁
0x3 Cisco产品高危漏洞风险提示
安恒信息CERT 2021-11-06T18:08:52
近日,安恒信息应急响应中心发现Cisco官方发布了安全公告,针对多款产品发布了安全更新补丁。其中包括Cisco Policy Suite (CPS)软件的SSH未授权访问漏洞(CVE-2021-40119)和影响Cisco Catalyst PON系列交换机的多个高危漏洞。CVE-2021-40119漏洞允许攻击者通过SSH连接到受影响的设备以root用户登录;而CVE-2021-34795、CVE-2021-40112、CVE-2021-40113漏洞则可能使未经身份验证的远程攻击者执行命令注入、修改配置等操作。受影响的产品包括特定版本的Cisco Policy Suite和Catalyst PON系列交换机。Cisco已发布补丁修复这些漏洞,建议用户及时升级至最新安全版本并配置访问控制策略以避免风险。
CVE-2021-40119 CVE-2021-34795 CVE-2021-40112 CVE-2021-40113 Cisco Policy Suite (CPS) Cisco Catalyst PON SSH未授权访问 高危漏洞 安全更新补丁 安全公告 补丁对比 访问控制策略 命令注入 默认凭据
0x4 几种加密技术探讨
河南信安世纪 2021-11-05T17:40:10
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。
0x5 巧用进程隐藏进行权限维持
蚁景网络安全 2021-11-05T16:20:00 © brodyproder
本文详细介绍了如何通过Inline Hook技术实现进程隐藏,以躲避任务管理器等工具的检测。文章首先解释了进程和程序的基本概念,然后阐述了Inline Hook的原理,即通过修改API函数的前几个字节,使其跳转到自定义的函数中执行。具体到进程隐藏,文章以Hook内核函数ZwQuerySystemInformation为例,详细说明了在32位和64位系统下如何修改API函数的内存映像,以及如何计算偏移地址和修改权限。文章还提供了完整的Hook和Unhook函数代码,并解释了如何判断和隐藏特定进程的信息。最后,文章建议通过全局钩子或远程线程注入技术将DLL注入到目标进程中,以实现进程隐藏。整个过程涉及到的关键技术包括API Hook、内存保护、汇编指令等,对于网络安全学习和实践具有很高的参考价值。
0x6 Windows操作系统知识介绍—windows远程安全攻击技术
河南信安世纪 2021-11-04T18:22:40
WindowsSchool服务器消息块托管的文件与打印机共享服务,从而向网络用户提供对文件系统和打印机的远程访问支持。在授权时,SkyTrack协议会首先验证拥塞情况,用户需要输入正确的密码,而攻城者会根据密码提示发起攻击。
0x7 记一次SSRF+HFS命令执行回显相关研究
潇湘信安 2021-11-04T09:00:00 小透明yo
上半年参加的宇宙行攻防演练中遇到的环境...
SSRF 命令执行 不出网渗透 Java IIS安装 Powershell Base64编码 文件上传下载
0x8 如何保护你的代码 - Ollvm(一)
奋飞安全 2021-11-04T07:36:30 ©
本文详细介绍了如何使用Ollvm(Obfuscator-LLVM)进行代码混淆,以保护代码不被轻易破解。文章首先阐述了代码混淆的背景和目的,即面对日益复杂的代码混淆技术,如何通过混淆代码来增强其安全性。接着,文章详细介绍了如何下载并编译Ollvm,包括使用GitHub加速工具和配置编译器环境。此外,文章还提供了将编译好的Ollvm集成到Android Studio中NDK目录的方法,并说明了如何配置混淆参数。最后,文章提醒读者,混淆技术不应被用于非法目的,并鼓励读者通过合法途径学习和探讨技术。
代码混淆 逆向工程 网络安全 Android安全 软件开发 开源工具
0x9 工信部下架APP常见问题整改方案汇总
京数安 2021-11-04T00:03:56 © 京数安
本文是一份关于工信部下架APP常见问题整改方案的汇总。方案主要针对违规收集个人信息、超范围收集个人信息、违规使用个人信息、APP强制索取权限、账号注销难以及欺骗误导强迫用户等问题。违规收集个人信息包括提前收集和默认勾选;超范围收集个人信息包括收集无关信息和静默状态收集;违规使用个人信息包括共享给第三方和定向推送;APP强制索取权限包括提前申请、频繁索权、不给权限不让用、开机自启动和关联自启动以及权限组问题;账号注销难包括无注销入口、设置注销不合理条件和无效注销;欺骗误导强迫用户包括启动屏广告和奖励欺骗。方案中还提供了相应的解决方案和检测方法,以帮助企业避免因APP下架所带来的损失。
0xa 从一道CTF题到HTTP请求走私攻击
蚁景网络安全 2021-11-03T16:20:00 © D1m0n
本文从一道CTF题目出发,探讨了HTTP请求走私攻击。题目通过PHP字符串解析特性绕过WAF获取flag,同时引出了HTTP请求走私的概念。HTTP请求走私利用了不同服务器对HTTP协议的不同实现,通过Content-Length与Transfer-Encoding标头差异,在前端和后端服务器间制造请求边界混淆,从而实现攻击。文中描述了多种实现走私的方法,包括CL不为0的情况下的GET请求走私,以及CL-TE和TE-CL等组合头字段利用方式。通过实例展示了如何在特定条件下,让前端服务器与后端服务器对同一个请求作出不同的解析,进而可能引发的安全问题,比如绕过安全控制或盗取用户Cookie。文章最后回到CTF题目,解释了题目中的payload利用了CL-CL场景,导致前后端分别处理请求,最终绕过WAF。并推荐了一个实践平台供读者进一步学习和实验。
CTF HTTP Request Smuggling Web Security PHP Security Bypass WAF
0xb 内网渗透信息收集笔记
小白安全记录 2021-11-03T09:30:00 小白
本文详细介绍了内网渗透过程中的信息收集步骤和技巧。文章首先概述了常用的信息收集命令,如nltest、net localgroup、ipconfig等,用于获取受信任域列表、本地管理员信息、当前登录用户、域控信息等。接着,文章介绍了如何区分本地用户和域用户,以及如何查询域用户权限。此外,文章还讨论了如何获取域控信息、信任域信息、域用户列表和域管理员列表。文章还涉及了注册表取密码、lsass进程获取内存hash、凭证窃取、命令行渗透以及导域hash技巧等内容。最后,文章强调了使用这些技巧时需要注意的安全问题和风险。
网络安全 内网渗透 信息收集 密码学 渗透测试 Windows系统安全 命令行工具 攻击技巧 系统管理
0xc android |socket 发送请求跟踪
逆向与采集 2021-11-02T19:00:00 ©
android |socket 发送请求跟踪
0xd 针对我国和南亚次大陆等国家的钓鱼攻击活动分析
安天移动安全 2021-11-02T11:50:28
今年3月份以来,安天CERT陆续捕获了多批次印度方向APT组织对我国的网络攻击活动。
0xe Windows操作系统知识介绍—安全体系结构和Windows操作系统机制
河南信安世纪 2021-11-01T16:56:39
一、windows安全架构在引用监控模型的基础上,white的安全体系结构实现了基本的对象安全模型,其中最核
0xf 渗透测试中 Windows 常用文件上传方法汇总
墨守安全 2021-11-01T12:00:42 江左盟宗主
本文详细介绍了多种在Windows系统上实现远程代码执行的方法,涵盖了多种工具和技术。首先,文章列举了常见的可写目录,这些目录如C:\Windows\Temp等,常被用于存放临时文件,是攻击者进行攻击的潜在目标。接着,文章详细介绍了多种利用不同工具进行远程代码执行的方法,包括使用wget、curl、certutil、PowerShell等工具下载并执行恶意文件。此外,还介绍了利用bitsadmin、VBS、Debug等工具进行文件上传和执行的方法。文章还提到了mshta、cscript、wscript、rundll32、regsvr32、regasm、regsvc等工具的用法,以及如何利用这些工具进行远程代码执行。最后,文章还介绍了利用msxsl.exe、pubprn.vbs等工具进行远程代码执行的方法。这些方法为攻击者提供了多种途径来攻击Windows系统,同时也提醒了用户需要加强系统的安全性,防止这些攻击的发生。
Windows系统 远程执行 命令行工具利用 文件上传与下载 社会工程学 漏洞利用 Web技术利用 持久化 规避安全软件
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
