【知识】8月16日每日安全知识热点

作者：tttrj | 来源：互联网 | 2023-08-26 17:57

热点概要：中国在线DDoS平台的兴起、从瑞士军刀到变形金刚–XSS攻击面拓展、Windows 95漏洞挖掘演示视频：Crash分析、2017用户风险报告、使用CSP Auditor构建内容安全策略配置

热点概要：中国在线DDoS平台的兴起、从瑞士军刀到变形金刚–XSS攻击面拓展、Windows 95漏洞挖掘演示视频：Crash分析、2017用户风险报告、使用CSP Auditor构建内容安全策略配置、WordPress漏洞利用框架v1.6.1、LNKUp：生成恶意LNK文件payload用于渗出数据

国内热词(以下内容部分摘自http://www.solidot.org/ )：

Marcus Hutchins 对其指控不认罪

大疆为执行敏感任务的客户提供离线模式

资讯类：

打开恶意的PowerPoint文件就可以控制你的电脑

http://thehackernews.com/2017/08/powerpoint-malware-ms-office.html

固件自动更新功能故障破坏数百个“智能锁”

http://thehackernews.com/2017/08/firmware-smart-locks.html

技术类：

中国在线DDoS平台的兴起

http://blog.talosintelligence.com/2017/08/chinese-online-ddos-platforms.html

从瑞士军刀到变形金刚–XSS攻击面拓展

https://xianzhi.aliyun.com/forum/read/1988.html

用ATT＆CK寻找网络威胁

https://www.mitre.org/sites/default/files/publications/16-3713-finding-cyber-threats%20with%20att%26ck-based-analytics.pdf

Windows 95漏洞挖掘演示视频：Crash分析

https://www.youtube.com/watch?v=hLGQYi8W5sw

从random block破坏到权限提升：一种用于rowhammer-like攻击的文件系统攻击向量

https://www.usenix.org/system/files/conference/woot17/woot17-paper-kurmus.pdf

Research on CMSTP.exe：UAC绕过和从Webdav加载DLL

https://msitpros.com/?p=3960

gost:构建安全跟踪器的本地副本,如果有更新，通过电子邮件/Slack通知

https://github.com/knqyf263/gost

Yahoo漏洞赏金计划：看我如何接管任意Flurry用户帐户

http://lightningsecurity.io/blog/password-not-provided/

LNKUp：生成恶意LNK文件payload用于渗出数据

https://github.com/Plazmaz/LNKUp

恶意代码分析：分析绕过反沙箱技术的URSNIF银行木马

http://www.ringzerolabs.com/2017/07/the-multi-faceted-ursnif-trojan.html

MeatPistol：模块化恶意软件植入框架

https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-FuzzyNop-and-Ceyx-MEATPISTOL-A-Modular-Malware-Implant-Framework-UPDATED.pdf

国际网络安全意识调查：2017用户风险报告

https://info.wombatsecurity.com/user-risk-report

Hacking手机嵌入式系统

https://recon.cx/2017/montreal/resources/slides/RECON-MTL-2017-Hacking_Cell_Phone_Embedded_Systems.pdf

WordPress漏洞利用框架v1.6.1

http://pentestit.com/update-wordpress-exploit-framework-v1-6-1/

IaaS，PaaS和SaaS之间的不同（以及何时使用）

http://www.engineyard.com/blog/the-differences-between-iaas-paas-and-saas-and-when-to-use-each

使用CSP Auditor构建内容安全策略配置

http://gosecure.net/2017/07/20/building-a-content-security-policy-configuration-with-csp-auditor/

dataLoc：用于查找存储在MSSQL中的Payment Cards的POC工具

https://blog.netspi.com/dataloc-poc-tool-finding-payment-cards-stored-mssql/

GPD Pocket 7: Impressions, GNU/Linux Installation and Offensive Setup

https://www.evilsocket.net/2017/08/15/gpd-pocket-7-impressions-gnulinux-installation-and-offensive-setup/

CSP Is Dead, Long Live CSP! – On the Insecurity of Whitelists and the Future of Content Security Policy by Lukas Weichselbaum et. al.

http://www.sicherheitsforschung-magdeburg.de/uploads/journal/MJS_053_Weichselbaum_CSP.pdf

Weaponize a Mouse with WHID Injector for Fun & W00t

https://whid-injector.blogspot.in/2017/06/weaponize-mouse-with-whid-injector-for.html

Launch – Hello Amazon Macie: Automatically Discover, Classify, and Secure Content at Scale

https://aws.amazon.com/cn/blogs/aws/launch-amazon-macie-securing-your-s3-buckets/

推荐阅读

string
NetCore WebAPI开发探索及部署方法详解

本文介绍了NetCore WebAPI开发的探索过程，包括新建项目、运行接口获取数据、跨平台部署等。同时还提供了客户端访问代码示例，包括Post函数、服务器post地址、api参数等。详细讲解了部署模式选择、框架依赖和独立部署的区别，以及在Windows和Linux平台上的部署方法。 ... [详细]

蜡笔小新 2023-12-09 18:38:28
uri
GSIOpenSSH PAM_USER 安全绕过漏洞

漏洞名称：GSI-OpenSSHPAM_USER安全绕过漏洞CNNVD编号：CNNVD-201304-097发布时间：2013-04-09 ... [详细]

蜡笔小新 2023-12-10 06:34:54
uri
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
install
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
install
Windows下配置PHP5.6的方法及注意事项

本文介绍了在Windows系统下配置PHP5.6的步骤及注意事项，包括下载PHP5.6、解压并配置IIS、添加模块映射、测试等。同时提供了一些常见问题的解决方法，如下载缺失的msvcr110.dll文件等。通过本文的指导，读者可以轻松地在Windows系统下配置PHP5.6，并解决一些常见的配置问题。 ... [详细]

蜡笔小新 2023-12-14 12:37:25
text
t-io 2.0.0发布-法网天眼第一版的回顾和更新说明

本文回顾了t-io 1.x版本的工程结构和性能数据，并介绍了t-io在码云上的成绩和用户反馈。同时，还提到了@openSeLi同学发布的t-io 30W长连接并发压力测试报告。最后，详细介绍了t-io 2.0.0版本的更新内容，包括更简洁的使用方式和内置的httpsession功能。 ... [详细]

蜡笔小新 2023-12-14 10:17:48
text
Webmin远程命令执行漏洞复现及防护方法

本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法，同时提供了防护方法。漏洞存在于Webmin的找回密码页面中，攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外，还指出了参考链接中的数据包不准确的问题，并解释了漏洞触发的条件。最后，给出了防护方法以避免受到该漏洞的攻击。 ... [详细]

蜡笔小新 2023-12-13 16:14:53
text
绕过WAF的XSS检测机制及构建XSS payload的方法

本文介绍了绕过WAF的XSS检测机制的方法，包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法，该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型（DOM）接收器和源、实施适当的跨域资源共享（CORS）策略和其他安全策略，可以有效阻止XSS漏洞。但是，WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制，构建与正则表达式不匹配的XSS payload。 ... [详细]

蜡笔小新 2023-12-11 19:42:30
go
Wince程序内存和存储内存的分析及作用

本文分析了Wince程序内存和存储内存的分布及作用。Wince内存包括系统内存、对象存储和程序内存，其中系统内存占用了一部分SDRAM，而剩下的30M为程序内存和存储内存。对象存储是嵌入式wince操作系统中的一个新概念，常用于消费电子设备中。此外，文章还介绍了主电源和后备电池在操作系统中的作用。 ... [详细]

蜡笔小新 2023-12-10 16:21:27
php
目录浏览漏洞与目录遍历漏洞的危害及修复方法

本文讨论了目录浏览漏洞与目录遍历漏洞的危害，包括网站结构暴露、隐秘文件访问等。同时介绍了检测方法，如使用漏洞扫描器和搜索关键词。最后提供了针对常见中间件的修复方式，包括关闭目录浏览功能。对于保护网站安全具有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-09 23:30:30
uri
Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施

本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响，并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架，常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中，与Spring控制器一起使用时，存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节，并给出了防范该漏洞的建议措施。 ... [详细]

蜡笔小新 2023-12-09 19:58:36
install
tcpdump 4.5.1 crash 深入分析

tcpdump 4.5.1 crash 深入分析 ... [详细]

蜡笔小新 2023-12-09 07:11:34
uri
线程漫谈——线程基础

本系列意在记录Windwos线程的相关知识点，包括线程基础、线程调度、线程同步、TLS、线程池等。进程与线程理解线程是至关重要的，每个进程至少有一个线程，进程是线程的容器，线程才是真正的执行体，线程必 ... [详细]

蜡笔小新 2023-10-17 17:51:30
tree
开源Keras Faster RCNN模型介绍及代码结构解析

本文介绍了开源Keras Faster RCNN模型的环境需求和代码结构，包括FasterRCNN源码解析、RPN与classifier定义、data_generators.py文件的功能以及损失计算。同时提供了该模型的开源地址和安装所需的库。 ... [详细]

蜡笔小新 2023-12-10 17:44:07
tree
STL迭代器的种类及其功能介绍

本文介绍了标准模板库(STL)定义的五种迭代器的种类和功能。通过图表展示了这几种迭代器之间的关系，并详细描述了各个迭代器的功能和使用方法。其中，输入迭代器用于从容器中读取元素，输出迭代器用于向容器中写入元素，正向迭代器是输入迭代器和输出迭代器的组合。本文的目的是帮助读者更好地理解STL迭代器的使用方法和特点。 ... [详细]

蜡笔小新 2023-12-10 15:17:25

tttrj

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章