2018年 第10周 微信公众号精选安全技术文章总览

洞见网安 2018-3-12

0x1 Exim SMTP Mail Server漏洞预警

安恒信息CERT 2018-03-07T20:24:25

本文针对Exim SMTP Mail Server的安全漏洞进行了详细分析。2018年2月，Exim SMTP Mail Server被发现存在一个缓冲区溢出漏洞（CVE-2018-6789），该漏洞允许攻击者远程执行命令。漏洞触发条件是通过base64()函数调用导致的内存越界读。该漏洞绕过了系统缓解措施，如ASLR、PIE和NX。全球范围内，美国是Exim SMTP Mail Server的主要部署国家，而在中国，香港地区部署最多。受影响的版本为4.90.1之前的版本，官方建议升级到4.90.1版本。为了缓解风险，建议用户及时更新到安全版本或使用安全防护设备。安恒研究院提供了漏洞检测的相关信息。

SMTP漏洞 远程命令执行 缓冲区溢出 CVE编号 系统缓解措施 漏洞利用 邮件服务器安全 安全补丁 全球分布 漏洞影响范围

0x2 基于图形化的木马管理器

Linux网络安全 2018-03-05T21:31:47

本文介绍了一种基于图形化的木马管理器，用于管理和控制木马活动。文章详细说明了如何使用msfvenom命令生成带有后门的Android木马APK文件。步骤包括指定生成APK的路径、指定木马类型、设置攻击者控制服务器的IP地址和端口，并将生成的APK文件命名为'aa.apk'。接着，指导读者如何使用Armitage工具来配置攻击参数，包括填写IP地址和端口。最后，文章说明了如何在手机端运行木马并使其上线，以及如何通过文件管理系统访问手机文件。文章还提供了一个二维码和阅读原文链接，引导读者获取更多资讯。

恶意软件分析 移动安全 漏洞利用 渗透测试 安全工具 网络攻击

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。