安全分享 – 第 52 页 – 绿盟科技技术博客

利用Drupal远程代码执行漏洞（CVE-2018-7600）挖矿技术分析

2018-05-04threatpostCVE-2018-7600, drupal漏洞, 加密货币, 加密货币挖矿, 挖矿

Drupal站点再一次被利用，这次是为了挖掘加密货币。据安全公司Imperva Incapsula的研究人员称，这个被称为“Kitty”加密货币挖矿恶意软件的恶意脚本利用Drupal中已知的严重远程代码执行漏洞（CVE-2018-7600）不仅针对服务器，还针对浏览器。

新型Necurs恶意垃圾邮件——利用网络快捷方式“.url”绕过安全检测

2018-05-04malwarebytesNecurs僵尸网络, 垃圾邮件, 恶意邮件

Necurs僵尸网络仍然是最高产的恶意垃圾邮件发布者之一，它们会精心制作附件用于下载恶意软件。我们跟踪的大部分恶意垃圾邮件广告系列都针对Microsoft Office，其中包含宏或有漏洞的文档。我们还会看到许多其他类型的压缩脚本（.VBS，.JS等）的恶意附件 – 实际上是最终payload的下载器。但是在最近发现的一种新技术中，Necurs通过避免上述格式并使用不同的文件类型——恶意的.URL文件（Internet Shortcut）。

Spartacus勒索软件技术分析报告

2018-05-03malwarebytesmalwarebytes, Ransomware, Spartacus 勒索, 勒索软件

安全厂商malwarebytes发布了Spartacus勒索软件的分析报告，Spartacus在2018年首次出现，使用C#编写，该勒索软件使用基于AES的Rijndael算法实现生成加密密钥。然后该密钥被静态RSA加密，这个勒索软件是离线操作，没有链接C2服务器，需要受害者向攻击者发送电子邮件才能获得解密工具。

敏感数据明文传输引发的全新攻击

2018-05-02eth10https, https加密, 敏感数据传输, 明文传输, 网络安全

敏感数据的安全传输是网络安全技术的一个重要的组成部分，但是敏感数据（有且但不限于用户登录账户及密码）明文传输却是一个很常见的漏洞，而这个漏洞因为利用难度大而被评为一个中危风险——绝大多数扫描器或者人工渗透。

谈一谈渗透测试流程

2018-04-28initj信息收集, 渗透流程, 渗透测试

渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。
本文根据作者的渗透测试经验，讲讲基本的渗透测试流程，分享给大家。

6天实验1.1 CTF演练

2018-04-28infosecCTF, CTF大赛, CTF挑战, CTF挑战赛, CTF演练

在本文中，我们将尝试完成另一个“CanYouPwn.Me”在VulnHub网站上发布的CTF挑战。记录完成挑战的完整过程，本次挑战中将利用以下web漏洞：路径遍历漏洞、SQL注入漏洞和服务器端请求伪造漏洞

关于x64/Win10中Shim机制的一次调试分析过程

2018-04-27sczshim引擎, shim机制, x64/Win10, 逆向分析

有阵子给windbg写jscript插件，无意中在x64/Win10上发现一件事，执行notepad不从nt!PspProcessOpen()过，mspaint则过。跟bluerust说起这事，他瞎猜了一个说法，是不是因为mspaint有Shim机制介入，进而导致这种区别。为什么有这种区别，到了也没去深究，不是刚需。但他说的Shim机制，对于一向孤陋寡闻的我，有点意思。

【漏洞分析】Drupal内核远程代码执行漏洞CVE-2018-7602

2018-04-26kylinkingCVE-2018-7602, drupal, drupal 8 漏洞分析

Drupal发布安全通告称有1个高危漏洞（CVE-2018-7602）影响Drupal 7.x和8.x等版本，攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞是CVE-2018-7600的另一个利用点，只是入口方式不一样；所以，一旦参数可控并且没有经过正确的过滤，就很有可能出问题。