2019年 第49周 微信公众号精选安全技术文章总览

    洞见网安 2019-12-9


    0x1 原创干货 | Oracle注入简单挖掘-绕过姿势

    云众可信 2019-12-13T18:00:56 © tkswifty

    Example Image


    本文主要探讨了Oracle数据库注入的绕过姿势。文章首先介绍了在SQL注入测试中,如何通过优化Payload来提高成功率,特别是在WAF和Filter的防护下。文章详细分析了WAF和SQLiFilter的工作原理,指出了一些设计缺陷,如数据检测方式存在缺陷,以及如何利用这些缺陷绕过WAF进行SQL注入。例如,通过使用上传POST包提交数据,并植入恶意的注入攻击语句,可以绕过WAF的检测。文章还讨论了如何修改Content-Type值来绕过WAF的数据检测。此外,文章还提到了如何使用替代函数绕过WAF的规则检测,例如使用decode()代替case when,使用lpad()代替substr()等。最后,文章还讨论了如何绕过Web应用中的filter,并给出了一些具体的绕过示例。

    SQL注入 网络安全 WAF绕过 Oracle数据库 Web应用安全 渗透测试 安全漏洞 安全策略


    0x2 PyPI上发现带恶意代码包风险提示

    安恒信息CERT 2019-12-13T13:59:39 ©

    Example Image


    本文报道了PyPI(Python Package Index)上发现的恶意代码包风险。研究人员发现,python3-dateutil和jeIlyfish两个包被植入了恶意代码,这些代码实际上是python-dateutil和jellyfish的仿冒版本。恶意代码主要存在于jeIlyfish包的特定文件中,其功能是盗取本地的SSH和GPG密钥,并发送到指定的服务器。官方已经删除了这些恶意代码,并提供了相关讨论链接。影响版本包括python3-dateutil的多个版本和jeIlyfish的两个版本。文章建议检查代码库中是否存在恶意代码,并提醒用户使用PyPI的Python环境进行恶意代码筛查,以防止遭受恶意仿冒攻击。

    供应链安全 开源安全 恶意软件分析 软件安全审计 Python社区安全


    0x3 JWT攻击手册:如何入侵你的Token

    边界骇客 2019-12-11T09:05:23

    Example Image


    本文详细介绍了JSON Web Token(JWT)在网络安全中的攻击方式和潜在的安全风险。文章首先阐述了JWT的基本概念和攻击途径,包括敏感信息泄露、修改算法为none、密钥混淆攻击、无效签名、暴力破解密钥、密钥泄露、操纵KID和头部参数等。针对每种攻击方式,文章提供了具体的攻击示例和防御措施,强调了JWT配置的重要性,以及如何通过合理配置和安全实践来避免常见的JWT安全漏洞。文章最后提供了相关的参考资料,帮助读者进一步了解和防范JWT攻击。

    身份认证 安全漏洞 渗透测试 安全配置 加密技术 安全开发 Web安全 漏洞利用


    0x4 CVE-2019-1388 |xa0Windows证书对话框特权提升漏洞

    珞安科技 2019-12-10T17:00:00 长连接安全实验室

    Example Image


    CVE-2019-1388是一个Windows证书对话框的特权提升漏洞。攻击者需要首先登录系统,然后运行特制的应用程序来利用此漏洞。受影响的系统包括多个版本的Windows Server和Windows RT 8.1、Windows 8.1、Windows 7。漏洞的利用过程包括下载名为HHUPD.EXE的特制应用程序,该程序可以在GitHub上找到。漏洞的详细信息和演示视频可以在相关资源中查看。

    漏洞利用 特权提升 系统安全 安全漏洞


    0x5 Snatch勒索软件曝光,允许黑客接管系统并获取文件

    ISEC安全e站 2019-12-10T15:03:08 ISEC安全e站

    Example Image


    Sophos的研究人员发现了一种名为Snatch的勒索软件,该软件能够让黑客在Windows系统上隐藏并窃取文件。黑客利用合法的sysadmin工具和渗透测试工具包,如Cobalt Strike、Advanced Port Scanner等,来规避大多数防病毒软件的检测。一旦获得访问权限,黑客会添加注册表项和Windows服务,强制重启所有工作站以开始文件加密过程。目前,攻击目标主要是公司、公共或政府组织。Sophos建议使用强密码或多重身份验证来保护在互联网上公开的端口和服务,以预防此类攻击。

    勒索软件 系统入侵 数据加密 网络安全防护 渗透测试


    0x6 基于CimCmdlets的横向移动攻击检测研究与实现

    信息安全与通信保密杂志社 2019-12-10T11:55:19 © cismag

    Example Image


    本文针对网络安全中日益重要的横向移动攻击问题进行了深入研究。文章首先介绍了横向移动攻击的概念、常用手法和技术原理,特别是攻击者如何利用Windows操作系统的WMI(Windows基础设施管理)技术进行无文件隐藏的横向移动。接着,文章详细阐述了基于CimCmdlets的横向移动攻击检测方法,包括信息搜集、事件异常检测、隐藏数据检测和凭据使用分析四个模块。通过这些模块,安全团队能够有效追踪攻击者的活动路径,评估影响范围和损失。文章最后通过在模拟环境中进行的测试,验证了检测模型的有效性,并提出了对未来横向移动攻击研究的建议,强调了对防御体系构建、主动感知能力和应急处置机制等方面的重要性。

    横向移动攻击 入侵检测 网络安全防护 Windows安全 CimCmdlets APT攻击 安全测试与评估 网络安全研究


    0x7 从微观角度来看linux内核设计

    泰晓科技 2019-12-10T11:30:00

    Example Image


    本文探讨了从微观角度理解Linux内核设计的重要性,强调了学习内核细节对于理解其运作机制及提升C语言技能的价值。文章首先介绍了两种学习Linux内核的角度:宏观和微观,并集中讨论了GNU C特性及其在内核设计中的作用。文中详细分析了max/min宏和container_of宏的设计,展示了如何通过逐步改进宏定义来解决诸如运算符优先级、类型安全等问题。通过对max宏逐步完善的描述,强调了使用括号和中间变量的重要性以及typeof关键字在处理不同类型变量时的应用。container_of宏则用于从成员地址推导出其所属结构体的首地址,文中解析了该宏的工作原理,包括offsetof函数的使用以及为何需要类型转换和const限定符。通过对这些细节的剖析,文章鼓励读者通过实践来加深对内核代码及其背后设计理念的理解。

    内核安全 代码审计 C语言安全 安全编程实践 操作系统安全


    0x8 原创干货 | u200bATT&CK之CMSTP分析

    云众可信 2019-12-09T18:00:00 © manre

    Example Image


    att\x26amp;ck是一个知识大矩阵,本文是抠出矩阵中一个小知识点展开讲解。


    0x9 玩转Makefile | 企业项目Makefile实例

    泰晓科技 2019-12-09T11:30:57

    Example Image


    本文是一篇关于Makefile的企业级示例教程,由一位名为良许的技术爱好者撰写。文章首先介绍了Makefile的基本结构,并展示了如何在一个具有清晰目录结构的项目中使用Makefile进行自动化构建。项目中包含了版本号、动态库调用、宏定义等元素。具体来说,项目的源代码被组织成多个模块,每个模块的实现文件(.c)位于src目录下,头文件(.h)位于.h目录下,而构建后的输出则存放在output目录内。Makefile文件定义了编译规则,如版本号设置、头文件包含路径、宏定义、编译选项、库文件路径及名称等。此外,还提供了一个简单的清理规则来移除编译产生的临时文件。文章最后展示了如何通过Makefile来管理项目的构建流程,并给出了具体的编译执行结果。

    多标签分类 网络安全 知识地图 Albert TextCNN

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。