2016年 第11周 微信公众号精选安全技术文章总览
洞见网安 2016-3-14
0x1 安天AVL联合猎豹首曝“多米诺”恶意应用市场APP
安天移动安全 2016-03-17T19:34:58 © AVL Team
安天AVL移动安全和猎豹移动安全实验室共同截获了一款名为“多米诺”的Root病毒下载器,该病毒伪装成正常应用市场APP,具有极强的隐蔽性和破坏力。一旦用户安装,病毒会在首次联网时下载恶意子程序,私自为手机提取Root权限,并大量安装恶意应用到系统目录,导致流量损耗和资费损失。病毒还会启动恶意应用,包括高危害的“毒蛋糕”病毒,拦截短信和上传用户信息。分析显示,病毒作者采用高级伪装和防护手段,对抗安全软件的检测。安全专家建议用户不要在非官方渠道下载应用,并强调了安全软件的重要性。
0x2 全能型恶意攻击出现 利用宏和PowerShell攻击金融交易系统
河南信安世纪 2016-03-17T15:44:04
这种攻击使用带有宏的恶意Word文档传输非硬盘驻留型(Fileless)恶意软件。这种恶意软件没有文件实体,可以直接加载到受害计算机的内存中。
0x3 飞塔(FortiGate)SSH后门攻击案例
SAINTSEC 2016-03-16T21:24:49 SAINTSEC
今年1月12日,twitter上用户@esizkur 发表信息说Fortigate存在ssh后门,影响版本从
0x4 技术分享:WIFI钓鱼的入门姿势
天创培训 2016-03-15T17:48:38
本文详细介绍了一种WIFI钓鱼攻击的入门实践。文章首先介绍了实验所需的设备和环境,包括无线网卡、攻击平台(如Backtrack或Kali Linux)、无线网络以及目标机器。接着,作者详细描述了创建流氓接入点的步骤,包括设置虚拟机网络、连接无线网卡、检查网络设置、扫描附近的无线AP、建立DHCP服务器、创建假AP接入点、监控钓鱼AP以及配置防火墙和转发规则。文章还提到了如何通过de-authentication攻击强制目标机器连接到假的无线AP,并展示了攻击者如何捕获数据包进行进一步的攻击,如DNS欺骗或中间人攻击。最后,作者提醒读者该技术有一定的风险,并建议读者在合法的范围内进行学习和实践。
网络安全 无线安全 WIFI攻击 渗透测试 Kali Linux 数据包嗅探 中间人攻击 DNS欺骗 虚拟机 实验教程
0x5 流量劫持攻击之链路劫持剖析
河南信安世纪 2016-03-15T17:35:10
0x00 前言链路劫持属于流量劫持攻击的一种,在电商领域较为常见,网络上也有不少案例。本文作者将会结合公司实
0x6 简单绕过Chome密码查看逻辑,查看浏览器已保存的密码
河南信安世纪 2016-03-14T16:29:46
查看逻辑:u3000u3000当我们要查看Chrome浏览器上保存的密码时,点击显示,会弹出一个对话框来要求输入Window
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
