2020年 第6周 微信公众号精选安全技术文章总览

    洞见网安 2020-2-10


    0x1 DNS隐私保护安全性分析

    信息安全与通信保密杂志社 2020-02-14T11:22:24 © Cismag

    Example Image


    本文探讨了DNS服务在互联网中的关键作用及其安全性问题。由于DNS数据包最初设计为未加密形式,存在被截获和利用的风险。为了解决这一问题,Google和CloudFlare等大型供应商引入了DNS over Https(DoH)和DNS over TLS(DoT)等加密方案。文章重点研究了DoH加密技术对用户隐私保护的效果,通过LSTM技术和DoH流量数据包大小创建分类器,并在开放环境和封闭环境下进行测试。研究结果表明,尽管DoH能够减轻被动监听和主动攻击的威胁,但加密本身可能不足以完全保护用户隐私。文章还介绍了DNS服务的组成、加密技术的种类以及DoH协议的实现细节。此外,通过深度学习算法对DoH流量进行分析,揭示了用户访问记录的挖掘方法,并提出了在开放和封闭环境下使用LSTM网络进行流量分类的实验结果。


    0x2 浅析一个二进制结合Web的漏洞利用典范

    蚁景网络安全 2020-02-14T10:31:34 © wywwzjj

    Example Image


    Single byte write to RCE: exploiting a bug in php-fpm.


    0x3 Android蓝牙子系统“BlueFrag”漏洞分析(CVE-2020-0022)

    ADLab 2020-02-13T18:07:28 启明星辰

    Example Image


    Android安全公告中披露并修复了一个严重漏洞又称BlueFrag,可影响Android蓝牙子系统。该漏洞是一个远程代码执行漏洞,攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。

    Android漏洞 蓝牙安全 远程代码执行 DoS攻击 协议分析 漏洞原理 安全建议 移动安全 安全研究


    0x4 利用python免杀cs shellcode

    蚁景网络安全 2020-02-13T10:44:07 © AgeloVito

    Example Image


    重点在文章里


    0x5 原创干货 | dll劫持原理&实例分析

    云众可信 2020-02-12T18:00:00 © 冷逸

    Example Image


    DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。简言之,就是一种仓库,它提供了一些变量、函数和类等,在这种仓库的发展过程中,经历了:无库-\x26gt;静态链接库-\x26gt;动态链接库的过程。


    0x6 《2019年网络安全应急响应分析报告》发布 u200b

    金盾信安 2020-02-12T16:56:04

    Example Image


    奇安信安全服务团队发布的《2019年网络安全应急响应分析报告》显示,针对政府机构、大中型企业的网络攻击呈逐年上升趋势。报告指出,医疗卫生、政府部门、事业单位是攻击主要目标,攻击类型以木马病毒攻击为主,其次是漏洞利用和网页篡改。勒索病毒、挖矿木马和‘永恒之蓝下载器’木马是常见的攻击手段。报告强调,弱口令、永恒之蓝漏洞和WebLogic反序列化漏洞是攻击者常用的突破口。木马病毒攻击仍然是服务器、数据库失陷的重要原因。报告建议,政府机构、大中型企业应提升关键信息基础设施的安全保护能力,建立主动防御体系,加强网络安全意识培训,完善网络安全应急处突机制。报告还分析了攻击者的意图、常用木马和漏洞利用方式,并提供了针对不同类型攻击的防护建议。

    网络安全应急响应 勒索病毒 挖矿木马 永恒之蓝漏洞 Weblogic反序列化漏洞 弱口令 漏洞利用 木马病毒攻击 网页篡改 钓鱼邮件 拒绝服务攻击 APT攻击 安全意识培训 应急响应预案


    0x7 Codoforum 存储型 XSS 到 Getshell

    HackSee 2020-02-11T13:10:21 © HackSee安全团队

    Example Image


    本文详细分析了Codoforum论坛软件中的一个存储型跨站脚本漏洞(CVE-2020-5842),该漏洞存在于4.8.3版本中。攻击者可以通过注册页面构造恶意用户名,将JavaScript代码插入数据库,并由管理员在后台用户管理页面触发执行。漏洞的根源在于后台图片上传点未进行合理判断,允许上传PHP文件。攻击者利用这个漏洞获取管理员Cookie,以管理员身份登录后台,并通过上传点获取shell。文章分析了漏洞的具体实现细节,包括用户注册处理和后台模板输出,以及Codoforum团队针对该漏洞所做的修复措施。此外,文章还提到了漏洞利用的步骤,包括构造恶意用户名、获取管理员Cookie、上传shell文件以及远程连接。

    存储型XSS 信息泄露 权限提升 文件上传漏洞 安全配置错误 跨站脚本攻击


    0x8 ctf中关于syscall系统调用的简单分析

    蚁景网络安全 2020-02-10T10:30:00 © 紫色仰望

    Example Image


    本文分析了CTF比赛中关于syscall系统调用的一个案例。文章以buu平台上的ciscn_2019_s_3题目为例,详细介绍了read()和write()函数的原型及其在系统调用中的使用。文章还对比了32位和64位系统调用在传参方式、系统调用号和调用方式上的区别。通过动态调试,作者揭示了程序中的栈溢出漏洞,并分析了如何利用该漏洞进行攻击。文章进一步讨论了两种可能的解题方法:利用ret2__libc_csu_init构造execve(/bin/sh,0,0)来getshell,以及直接srop伪造sigreturn frame来构造execve(/bin/sh,0,0)。最后,文章提供了相应的exp代码,并解释了其工作原理。

    系统调用 漏洞分析 CTF挑战 漏洞利用 逆向工程 安全编程 Linux安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。