2018年 第1周 微信公众号精选安全技术文章总览

洞见网安 2018-1-8

0x1 web安全信息收集

ListSec 2018-01-04T12:00:53 © 凉城Lc

本文详细介绍了在进行网络安全测试时，信息收集的重要性及其具体方法。文章指出，信息收集是渗透测试流程中的第一步，对于后续的渗透利用至关重要。文章列举了多种信息收集工具和资源，如IP/域名查询、反向IP查找、子域名挖掘机、GitHub信息收集等，并提供了具体的工具链接和用法。此外，还介绍了使用Nmap进行端口扫描和漏洞扫描的策略，以及如何利用浏览器和工具识别网站指纹和敏感文件。文章强调，通过有效的信息收集，可以更好地了解目标，为渗透测试的成功打下基础。

信息收集 渗透测试 工具使用 敏感信息扫描 Web指纹识别 安全测试策略 GitHub信息泄露 端口服务利用

0x2 三星手机浏览器曝高危漏洞 数亿台移动设备受影响

天创培训 2018-01-03T09:50:42 红客训练营

近日，网络安全研究员Dhiraj Mishra发现三星手机浏览器存在一个高危漏洞CVE-2017-17692，该漏洞允许攻击者在受害者访问恶意网站后窃取密码和cookie会话等信息。此漏洞属于同源策略（SOP）漏洞，存在于三星手机浏览器5.4.02.3版本或更早版本中，影响数亿台三星Android设备。SOP是一种安全策略，旨在防止不同源网页之间的干扰。Mishra指出，攻击者可以通过JavaScript操作重写页面内容，甚至获取会话cookie或劫持会话。三星公司已确认漏洞，并表示将在Galaxy Note 8中预装补丁，并通过App Store更新其他设备。

移动设备安全 高危漏洞 同源策略漏洞 密码窃取 JavaScript安全 浏览器安全 漏洞披露与响应

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。