2020年 第7周 微信公众号精选安全技术文章总览

    洞见网安 2020-2-17


    0x1 Tomcat AJP协议漏洞分析与利用

    蚁景网络安全 2020-02-22T10:00:00 © 合天网安实验室

    Example Image


    文章分析了Tomcat AJP协议漏洞(CVE-2020-1938),该漏洞影响Apache Tomcat的所有版本(7.、8.、9.*),允许攻击者通过构造特定参数读取服务器webapp/ROOT下的任意文件。如果服务器同时支持文件上传,攻击者甚至可以远程执行代码。漏洞的成因是Tomcat的AJP协议处理过程中存在缺陷,攻击者可以控制request对象的某些属性,如javax.servlet.include.request_uri等,来实现文件读取。文章提供了漏洞的利用方式,包括通过DefaultServlet实现任意文件下载和通过JspServlet实现任意后缀文件包含。同时,文章还给出了漏洞的检测方法和修复建议,包括临时禁用AJP协议端口和下载官方最新版本。最后,文章提供了相关实验环境和投稿信息。

    Web应用安全 漏洞分析与利用 远程代码执行(RCE) 文件包含漏洞 配置管理


    0x2 漏洞预警| Apache Tomcat文件包含漏洞(CVE-2020-1938)

    交大捷普 2020-02-22T00:08:48

    Example Image



    0x3 PHP序列化与反序列化

    Y1X1n安全 2020-02-21T19:39:07 © 小黑戴白帽

    Example Image



    0x4 【安全预警】Apache Tomcat 文件包含漏洞(CVE-2020-1938)

    思维世纪 2020-02-21T14:59:48

    Example Image


    思维世纪根据已公开的漏洞详情信息,编写了Tomcat文件包含漏洞(CNVD-2020-10487)检测脚本,可用于验证漏洞是否能被利用。


    0x5 Apache Tomcat文件包含漏洞分析

    ADLab 2020-02-21T12:01:35 启明星辰

    Example Image


    本文分析了Apache Tomcat文件包含漏洞(CVE-2020-1938),这是一个由Tomcat AJP协议实现缺陷导致的漏洞。攻击者可以利用该漏洞通过构造特定参数读取服务器webapp下的任意文件,如果服务器端存在文件上传功能,则可能进一步执行远程代码。漏洞分析显示,当ajp URI设置为非jsp路径时,会触发web目录任意文件读取漏洞;当设置为jsp路径时,则可能导致JSP文件包含漏洞。本文详细描述了漏洞的原理、复现过程以及影响版本,并提供了升级版本、禁用AJP协议和配置secret等规避方案。启明星辰ADLab指出,该漏洞影响Tomcat 6、7、8和9版本,建议用户升级到安全版本或采取其他安全措施以防止攻击。

    Web服务器安全 文件包含漏洞 AJP协议漏洞 CVE编号 漏洞分析 漏洞修复 代码审计 渗透测试


    0x6 AppLocker绕过之路

    蚁景网络安全 2020-02-21T10:27:49 © lengyi

    Example Image


    AppLocker即“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能。在win7以上的系统中默认都集成了该功能


    0x7 漏洞预警 | Apache Tomcat AJP协议可导致远程命令执行的漏洞预警

    观安信息 2020-02-21T09:00:00 观仔

    Example Image


    本文预警Apache Tomcat AJP协议的文件包含和任意文件下载漏洞,可能导致远程命令执行。该漏洞影响Tomcat 7.、8.和9.*分支的多个版本。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,包括敏感文件如配置文件或源代码等。建议用户升级到漏洞修复版本或采取临时缓解措施,如禁用AJP协议端口、配置认证限制等。观安威胁研究中心已验证漏洞的可利用性,并建议用户及时采取措施加固系统安全。

    Apache Tomcat 漏洞 文件包含漏洞 远程命令执行 AJP协议 应急响应 软件更新 网络安全预警


    0x8 搭建一个去广告dns

    信安灯塔 2020-02-20T18:45:43 © 信安灯塔

    Example Image


    本文详细介绍了如何搭建一个去广告的DNS服务器。作者在家因疫情影响而长时间使用手机,对DNS劫持的广告感到厌烦,因此决定自建去广告DNS。文章首先介绍了所需的硬件和软件,包括服务器(阿里云服务器或公网服务器)、DNS程序AdGuard等。接着,作者提供了AdGuard的下载、解压、赋权执行安装的步骤,并强调了不要使用777权限赋值。文章还提到了如何添加自启并启动AdGuardHome,以及如何通过Web界面进行配置。最后,作者提醒用户配置DNS服务器到路由器,并建议将新搭建的DNS服务器设置为主要的DNS服务器,但提醒用户在面板中可以看到解析记录。

    网络安全配置 DNS安全 防火墙管理 服务器安全 Web界面安全 用户隐私保护


    0x9 Apache Tomcat AJP协议高危漏洞风险提示

    安恒信息CERT 2020-02-20T16:48:12 ©

    Example Image


    本文报道了Apache Tomcat AJP协议的一个高危漏洞,该漏洞编号为CNVD-2020-10487。这个漏洞影响了Apache Tomcat 7., 8., 和 9.* 所有版本。漏洞允许攻击者通过AJP协议端口(默认为8009)读取敏感文件或在控制可上传文件的情况下执行恶意代码。官方已发布修复补丁,建议用户尽快升级到相应版本的修复版本。如果无法立即升级,可以通过临时措施,如禁用AJP协议端口来缓解风险。漏洞的详细利用方法尚未公开,但安恒研究院和应急响应中心已验证了该漏洞的可利用性。

    Web服务器安全 文件包含漏洞 漏洞修复 应急响应 Apache Tomcat AJP协议


    0xa 渗透不会反弹shell?来教你写一个cmd的shell

    蚁景网络安全 2020-02-20T10:30:00 © lengyi

    Example Image


    本文详细介绍了一个使用C++编写的命令行反弹shell的实现方法。首先,文章介绍了所需的库和头文件,包括winsock2.h、windows.h、ws2tcpip.h、iostream和string,以及如何使用#pragma comment(lib, "Ws2_32.lib")来指定编译器使用静态编译库文件。接着,文章定义了一个RunShell函数,用于建立与服务器的连接,并接收数据。该函数使用while循环进行持续监听,并通过socket编程与目标服务器建立连接。接收数据后,使用CreateProcessA函数来执行接收到的命令,并将执行结果通过管道返回给服务器。最后,main函数用于解析命令行参数,并调用RunShell函数。文章还提到了如何编译该程序,以及如何避免某些安全检测的方法。整个过程涉及到socket编程、进程创建和管道通信等多个技术点,是一个较为完整的反弹shell实现教程。

    网络安全 C++ Windows编程 反弹shell 网络编程 命令执行


    0xb 利用CentOS7云主机搭建NPS内网穿透代理服务器

    WalkingCloud 2020-02-19T18:13:48 ©

    Example Image


    利用CentOS7云主机搭建NPS内网穿透代理服务器


    0xc CLAMBLING基于 Dropbox的后门分析

    信息安全最新论文技术交流 2020-02-19T17:33:30

    Example Image


    CLAMBLING基于 Dropbox的新后门。


    0xd qq邮箱从self-xss到钓鱼攻击(多漏洞利用/攻击链)

    边界骇客 2020-02-19T14:49:22

    Example Image


    本文详细介绍了如何从QQ邮箱的self-xss漏洞一步步构建钓鱼攻击的过程。作者在分析QQ邮箱账户设置中的编辑器XSS漏洞时,发现昵称处存在反射型XSS,并通过抓包工具BURP更改昵称数据包格式,成功利用了nickname参数进行XSS攻击。作者通过本地文件上传和服务器误判,获取到了SID值,从而能够在邮件中诱骗他人点击恶意构造的数据包以触发XSS攻击。文章中还讨论了XSS字符串长度限制、单双引号限制和CSP绕过的技巧,并展示了完整的钓鱼攻击效果。

    XSS攻击 钓鱼攻击 漏洞挖掘 漏洞利用 网络安全 漏洞报告 代码审计 漏洞修复


    0xe 改造冰蝎对抗waf&OpenRASP计划-初探

    蚁景网络安全 2020-02-19T10:31:03 © AgeloVito

    Example Image


    本文探讨了针对WAF和OpenRASP检测的冰蝎木马进行改造的策略。首先介绍了反编译冰蝎的步骤,包括使用JD-GUI、Luyten、Jadx等工具进行反编译,并使用Eclipse插件导入项目。接着分析了冰蝎的检测手段,包括密钥传递规则和加密通讯规则,提出了通过增加随机参数、修改请求头、打乱请求顺序等方法来绕过WAF检测。文章还讨论了对抗OpenRASP的策略,包括修改冰蝎的包结构和执行堆栈,以提高其隐蔽性。最后,作者分享了改造后的冰蝎在测试环境中的运行效果,并总结了改造过程中遇到的问题和解决方案。

    Webshell WAF绕过 OpenRASP Java反编译 流量分析 安全研究 漏洞利用 加密技术


    0xf ASP.NET Core MVC 网站学习笔记

    独立观察员博客 2020-02-18T12:57:10 ©

    Example Image


    本文是作者在新冠疫情期间在家学习ASP.NET Core MVC网站的笔记。首先介绍了如何新建ASP.NET Core Web应用程序项目,包括项目的基本结构,如wwwroot、Models、Views、Controllers等文件夹的作用,以及appsettings.json和Programs的配置。接着,文章详细阐述了实体模型的创建和Entity Framework(EF)框架的使用,包括如何在Models文件夹下添加实体类,如何添加数据库上下文类,并在Startup的ConfigureServices方法中注册数据库上下文。文章还介绍了如何通过Entity Framework Core (EF) Code First的方式进行数据库迁移。随后,作者展示了如何在MVC框架下添加增删改查功能的视图和控制器,包括使用Visual Studio的向导自动生成视图和控制器的方法。最后,文章讨论了ASP.NET Core中的身份验证机制,包括在Startup中配置使用Cookie进行身份验证,以及如何在控制器上使用[Authorize]特性来限制访问。

    Web应用开发 数据库操作 MVC模式 身份验证 代码迁移


    0x10 基于轻量化安全协议的物联网安全网关技术实现

    信息安全与通信保密杂志社 2020-02-18T12:44:37 © Cismag

    Example Image


    本文探讨了物联网(IoT)中低功耗终端的安全接入问题。由于物联网终端的计算资源、存储资源和能量消耗有限,文章提出了基于轻量级安全协议的物联网安全网关设计。该网关采用分层架构,包括安全服务、密钥管理、配置管理和基础支撑等功能模块,用于实现终端身份认证、密钥管理、安全传输和会话管理等功能。文章详细描述了身份认证协议和安全数据传输协议的设计,并分析了NB-IoT的能量消耗。此外,还讨论了物联网安全网关的硬件和软件设计,包括功能组成、分层结构和底层支撑。最后,强调了轻量级安全协议在物联网安全中的重要性,并指出这是促进物联网发展和保障安全性的关键措施。

    物联网安全 轻量级安全协议 安全网关 终端身份认证 数据传输安全 密钥管理 能耗优化 对称加密 认证协议


    0x11 美网络司令部发布朝APT最新样本

    河南信安世纪 2020-02-18T12:28:45 爱信安世纪

    Example Image


    2019年9月,与流行的恶意软件扫描引擎共享的11个恶意软件样本归因于Lazarus,在美国被称为“隐藏的眼


    0x12 来自朝鲜的恶意软件:HOPLIGHT分析报告

    数智安全研究院 2020-02-18T11:32:50 数智安全研究院

    Example Image


    2019年上半年,美国政府机构发布警告,揭露了名为HOPLIGHT的后门木马恶意软件,该软件由朝鲜黑客组织HIDDEN COBRA使用。美国国土安全部(DHS)、联邦调查局(FBI)和国防部(DoD)合作分析确认了这一威胁,并发布了详细的恶意软件分析报告(MAR)。报告中指出,HOPLIGHT能够利用有效的公共SSL证书生成伪造的TLS握手会话,掩盖与远程操作者的通信。此外,报告还详细列出了20个恶意可执行文件、7个附加文件和23个相关IP地址。美国政府建议用户和管理员标记与此恶意软件相关的活动,并及时报告给CISA或FBI。同时,建议采取最佳实践加强网络安全,如不打开可疑文件、及时安装系统补丁、使用最新版软件和杀毒软件等。

    恶意软件分析 APT攻击 后门木马 网络防御 信息安全 SSL/TLS证书滥用


    0x13 一次受益颇多的CTF(RE/PWN)

    蚁景网络安全 2020-02-18T10:30:00 © Nepents

    Example Image


    本文详细分析了Hgame_CTF第三周的几道题目,涵盖了pwn、re和Go语言逆向等多个方面。其中,pwn部分介绍了ROP_LEVEL2程序的解题思路,通过栈溢出和栈迁移技术获取flag;Annevi_Note部分讲解了利用堆溢出和unsorted bin攻击修改malloc hook的技巧;E99p1ant_Note部分则涉及了off-by-one漏洞和fastbin攻击的结合使用。此外,文章还分析了oooollvm程序的混淆解谜方法,Go_master程序的输入验证和SHA1加密逻辑,以及hidden程序中CRC32算法和动态调试技术的应用。这些题目难度逐周递增,涉及的知识点丰富,对于网络安全学习者来说是一个很好的实践和提升机会。

    逆向工程 栈溢出 ROP 堆溢出 libc 泄露 fastbin attack ollvm 混淆 脚本编写 网络编程 加密解密 动态调试 CRC32


    0x14 Cobalt Strike+XSS钓鱼

    警戒线安全 2020-02-18T02:25:05 ©

    Example Image


    本文分享了一种结合Cobalt Strike工具和XSS跨站脚本攻击的钓鱼攻击思路。XSS攻击是常见的Web漏洞,本文详细介绍了XSS的三种类型:反射型、存储型和DOM型,并解释了其攻击过程和常见利用方式。作者提出了一种新的攻击方法,即通过构造XSS攻击语句,诱导用户下载指向Cobalt Strike生成的木马文件。文章通过实际案例演示了如何触发XSS攻击并诱导用户下载木马,强调了安全意识的重要性以及钓鱼攻击的多变性,指出随着网络安全意识的提升,钓鱼攻击方式也在不断变化。

    XSS攻击 Web安全 渗透测试 社会工程学 恶意软件分发


    0x15 原创干货 | 过滤器设计缺陷导致权限绕过

    云众可信 2020-02-17T18:00:00 tkswifty

    Example Image


    本文探讨了网络安全中的权限控制机制,分析了权限控制的本质和常见实现方式。文章指出,权限控制通常结合filter进行接口鉴权操作,通过比对URI/URL与授权接口进行权限判断。文中介绍了使用startsWith()、endsWith()方法设置校验名单,以及结合Shiro、SpringSecurity等框架进行权限控制的方法。同时,文章也指出了使用request.getRequestURL()和request.getRequestURI()方法获取URI/URL时可能存在的权限绕过风险,包括非标准化绕过、URL截断绕过和URL编码绕过。针对这些风险,文章提出了相应的修复建议和防御措施,包括使用request.getServletPath()获取路径、标准化处理接口访问、禁用双重uri编码,以及推荐使用成熟的权限控制框架。


    0x16 用法小技巧:SecureCRT的跳板机功能

    WalkingCloud 2020-02-17T17:58:35 ©

    Example Image


    本文介绍了SecureCRT软件中的一项实用功能——跳板机功能。通过SecureCRT,用户可以首先通过SSH会话登录到Linux跳板机,然后直接在跳板机后台通过SSH登录到内网的Linux服务器,从而进行后台命令操作。SecureCRT 8.0及以上版本具备“firewall”功能,允许用户一键跳过跳板机直接连接内网服务器。文章详细说明了如何配置这一功能,包括新建会话、设置Firewall选项、添加跳板机会话以及登录过程。此外,还提到了首次登录时需要输入跳板机和目标服务器的密码,并建议保存密码以实现一键登录。最后,文章简要提到了SecureCRT的其他相关功能和配置方法,并提供了相关文章的链接。

    SSH安全配置 跳板机使用 SecureCRT工具使用 远程访问安全 密码管理


    0x17 记一次ARM架构的ROP利用

    蚁景网络安全 2020-02-17T10:30:00 © 柠檬汽水

    Example Image


    本文详细介绍了在ARM架构下进行ROP(Return-Oriented Programming)利用的过程。首先,作者介绍了搭建ARM架构模拟环境的步骤,包括安装必要的软件和依赖库。接着,作者通过分析IDA反编译的代码,确定了利用的思路,即通过栈溢出利用mprotect函数给bss段开启执行权限。文章深入讲解了ARM架构下的函数调用约定、指令集以及与X86架构的差异。作者详细描述了如何找到栈溢出的偏移和gadget,并构造了相应的payload。最后,文章总结了ARM架构下ROP利用的重要性,并鼓励读者进一步学习ARM汇编和漏洞利用技术。

    ARM架构安全 栈溢出攻击 ROP攻击 缓冲区溢出 漏洞利用 逆向工程 漏洞分析 安全开发

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。