【知识】3月24日每日安全知识热点

作者：手机用户2502909797 | 来源：互联网 | 2023-08-07 18:52

热点概要：CVE-2017-0038：GDI32越界读漏洞从分析到Exploit、Android广告软件的新趋势：滥用Android插件框架、WMImplant：在PowerShell中开发的基于WM

热点概要：CVE-2017-0038：GDI32越界读漏洞从分析到Exploit、Android广告软件的新趋势：滥用Android插件框架、WMImplant：在PowerShell中开发的基于WMI的无代理的开发远程访问工具、使用DNS exfiltration检测反序列化问题、Struts2 S2-046 漏洞原理分析、DoubleAgent：代码注入和持久化技术（zh）、渗透测试人员应该关注高级交互技术

国内热词(以下内容部分摘自http://www.solidot.org/)：

游戏: 暴雪雇佣了打击作弊的专职工程师

微软强化Edge浏览器沙盒访问机制

资讯类：

您是Android Forums用户吗？快去重置密码吧

http://securityaffairs.co/wordpress/57383/data-breach/android-forums-data-breach.html

维基解密揭示了CIA如何侵入您的iPhone和MacBooks

http://thehackernews.com/2017/03/wikileaks-cia-mac-iphone-hacking.html

Google移除了对赛门铁克颁发的证书的信任

https://groups.google.com/a/chromium.org/forum/#!msg/blink-dev/eUAKwjihhBs/rpxMXjZHCQAJ

技术类：

CVE-2017-0038：GDI32越界读漏洞从分析到Exploit

http://bobao.360.cn/learning/detail/3644.html

Android广告软件的新趋势：滥用Android插件框架

http://researchcenter.paloaltonetworks.com/2017/03/unit42-new-trend-android-adware-abusing-android-plugin-frameworks/

针对macOS和windows系统的microsoft word恶意文件

http://blog.fortinet.com/2017/03/22/microsoft-word-file-spreads-malware-targeting-both-apple-mac-os-x-and-microsoft-windows

红队的渗透测试指南

https://artkond.com/2017/03/23/pivoting-guide/

渗透测试人员应该关注高级交互技术

https://thevivi.net/2017/03/19/aix-for-penetration-testers/

windows-server iSNS服务器内存损毁漏洞

http://blog.fortinet.com/2017/03/23/isns-server-memory-corruption-vulnerability-in-microsoft-windows-server

WMImplant：在PowerShell中开发的基于WMI的无代理的开发远程访问工具

https://www.fireeye.com/blog/threat-research/2017/03/wmimplant_a_wmi_ba.html

使用SQL Server攻击信任域

http://www.labofapenetrationtester.com/2017/03/using-sql-server-for-attacking-forest-trust.html

使用DNS exfiltration检测反序列化问题

http://gosecure.net/2017/03/22/detecting-deserialization-bugs-with-dns-exfiltration/

通过RTFM读取Mailtrain的任意文件

http://haxx.ml/post/158742218751/arbitrary-file-read-in-mailtrain-by-rtfm

多功能打印机设备的安全

https://www.sans.org/reading-room/whitepapers/networkdevs/auditing-securing-multifunction-devices-1921

pwnbox：搞二进制安全的一个docker镜像

https://github.com/superkojiman/pwnbox

python:Blind Attacking Framework

https://github.com/engMaher/BAF

关于蜜罐的一些总结

http://executemalware.com/?p=302

开源的windows内核驱动引导器

https://securityblog.gr/4313/open-source-windows-kernel-driver-loader/

动手写一个linux debugger 第一部分：安装

http://blog.tartanllama.xyz/c++/2017/03/21/writing-a-linux-debugger-setup/

在Metasploit中运行多个会话的操作系统命令

http://www.hackingarticles.in/run-os-command-against-multiple-session-in-metasploit/

StrutsHoneypot：Struts2的蜜罐

https://github.com/Cymmetria/StrutsHoneypot

Struts2 S2-046 漏洞原理分析

http://bobao.360.cn/learning/detail/3649.html

DoubleAgent：代码注入和持久化技术–允许在任何Windows版本上控制任何进程

http://bobao.360.cn/learning/detail/3650.html

推荐阅读

yaf
知识图谱——机器大脑中的知识库

本文介绍了知识图谱在机器大脑中的应用，以及搜索引擎在知识图谱方面的发展。以谷歌知识图谱为例，说明了知识图谱的智能化特点。通过搜索引擎用户可以获取更加智能化的答案，如搜索关键词"Marie Curie"，会得到居里夫人的详细信息以及与之相关的历史人物。知识图谱的出现引起了搜索引擎行业的变革，不仅美国的微软必应，中国的百度、搜狗等搜索引擎公司也纷纷推出了自己的知识图谱。 ... [详细]

蜡笔小新 2023-12-14 10:06:19
yaf
延迟注入工具（python）的SQL脚本

本文介绍了一个延迟注入工具（python）的SQL脚本，包括使用urllib2、time、socket、threading、requests等模块实现延迟注入的方法。该工具可以通过构造特定的URL来进行注入测试，并通过延迟时间来判断注入是否成功。 ... [详细]

蜡笔小新 2023-12-12 10:36:42
yaf
互联网思维中的3个段子，9大分类和19条法则

本文介绍了互联网思维中的三个段子，涵盖了餐饮行业、淘品牌和创业企业的案例。通过这些案例，探讨了互联网思维的九大分类和十九条法则。其中包括雕爷牛腩餐厅的成功经验，三只松鼠淘品牌的包装策略以及一家创业企业的销售额增长情况。这些案例展示了互联网思维在不同领域的应用和成功之道。 ... [详细]

蜡笔小新 2023-12-10 14:58:10
cookie
Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施

本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响，并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架，常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中，与Spring控制器一起使用时，存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节，并给出了防范该漏洞的建议措施。 ... [详细]

蜡笔小新 2023-12-09 19:58:36
cookie
Monkey《大话移动——Android与iOS应用测试指南》的预购信息发布啦！

Monkey《大话移动——Android与iOS应用测试指南》的预购信息已经发布，可以在京东和当当网进行预购。感谢几位大牛给出的书评，并呼吁大家的支持。明天京东的链接也将发布。 ... [详细]

蜡笔小新 2023-12-14 18:57:09
int
lua语言闭包、模式匹配、日期、编译、模块的特性及应用

本文介绍了lua语言中闭包的特性及其在模式匹配、日期处理、编译和模块化等方面的应用。lua中的闭包是严格遵循词法定界的第一类值，函数可以作为变量自由传递，也可以作为参数传递给其他函数。这些特性使得lua语言具有极大的灵活性，为程序开发带来了便利。 ... [详细]

蜡笔小新 2023-12-14 18:18:21
int
Open judge C16H: Magical Balls 快速幂+逆元问题解析

本文主要解析了Open judge C16H问题中涉及到的Magical Balls的快速幂和逆元算法，并给出了问题的解析和解决方法。详细介绍了问题的背景和规则，并给出了相应的算法解析和实现步骤。通过本文的解析，读者可以更好地理解和解决Open judge C16H问题中的Magical Balls部分。 ... [详细]

蜡笔小新 2023-12-14 12:03:27
cookie
Webmin远程命令执行漏洞复现及防护方法

本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法，同时提供了防护方法。漏洞存在于Webmin的找回密码页面中，攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外，还指出了参考链接中的数据包不准确的问题，并解释了漏洞触发的条件。最后，给出了防护方法以避免受到该漏洞的攻击。 ... [详细]

蜡笔小新 2023-12-13 16:14:53
filter
开发笔记：解决播放框架内容安全策略设置不起作用的问题

本文介绍了作者在开发过程中遇到的问题，即播放框架内容安全策略设置不起作用的错误。作者通过使用编译时依赖注入的方式解决了这个问题，并分享了解决方案。文章详细描述了问题的出现情况、错误输出内容以及解决方案的具体步骤。如果你也遇到了类似的问题，本文可能对你有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-13 16:03:19
filter
绕过WAF的XSS检测机制及构建XSS payload的方法

本文介绍了绕过WAF的XSS检测机制的方法，包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法，该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型（DOM）接收器和源、实施适当的跨域资源共享（CORS）策略和其他安全策略，可以有效阻止XSS漏洞。但是，WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制，构建与正则表达式不匹配的XSS payload。 ... [详细]

蜡笔小新 2023-12-11 19:42:30
grid
介绍一个免费的具备数据显示/录入/更新/删除功能的asp.net控件

本文介绍了一个免费的asp.net控件，该控件具备数据显示、录入、更新、删除等功能。它比datagrid更易用、更实用，同时具备多种功能，例如属性设置、数据排序、字段类型格式化显示、密码字段支持、图像字段上传和生成缩略图等。此外，它还提供了数据验证、日期选择器、数字选择器等功能，以及防止注入攻击、非本页提交和自动分页技术等安全性和性能优化功能。最后，该控件还支持字段值合计和数据导出功能。总之，该控件功能强大且免费，适用于asp.net开发。 ... [详细]

蜡笔小新 2023-12-11 09:41:26
int
解决Sharepoint 2013运行状况分析出现的“一个或多个服务器未响应”问题的方法

本文介绍了解决Sharepoint 2013运行状况分析中出现的“一个或多个服务器未响应”问题的方法。对于有高要求的客户来说，系统检测问题的存在是不可接受的。文章详细描述了解决该问题的步骤，包括删除服务器、处理分布式缓存留下的记录以及使用代码等方法。同时还提供了相关关键词和错误提示信息，以帮助读者更好地理解和解决该问题。 ... [详细]

蜡笔小新 2023-12-10 13:37:58
shell
Centos7部署安装zabbix5.0详细步骤及注意事项

本文详细介绍了在Centos7上部署安装zabbix5.0的步骤和注意事项，包括准备工作、获取所需的yum源、关闭防火墙和SELINUX等。提供了一步一步的操作指南，帮助读者顺利完成安装过程。 ... [详细]

蜡笔小新 2023-12-10 09:35:39
shell
GSIOpenSSH PAM_USER 安全绕过漏洞

漏洞名称：GSI-OpenSSHPAM_USER安全绕过漏洞CNNVD编号：CNNVD-201304-097发布时间：2013-04-09 ... [详细]

蜡笔小新 2023-12-10 06:34:54
runtime
Tomcat安装与配置教程及常见问题解决方法

本文介绍了Tomcat的安装与配置教程，包括jdk版本的选择、域名解析、war文件的部署和访问、常见问题的解决方法等。其中涉及到的问题包括403问题、数据库连接问题、1130错误、2003错误、Java Runtime版本不兼容问题以及502错误等。最后还提到了项目的前后端连接代码的配置。通过本文的指导，读者可以顺利完成Tomcat的安装与配置，并解决常见的问题。 ... [详细]

蜡笔小新 2023-12-09 07:28:32

手机用户2502909797

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章