2018年 第12周 微信公众号精选安全技术文章总览
洞见网安 2018-3-26
0x1 APT32海莲花组织最新活动:老技术,新后门
信息安全最新论文技术交流 2018-03-24T16:35:50 ang010ela@嘶吼
OceanLotus(海莲花),也称APT32, APT-C-00,攻击目标主要是东亚国家。研究人员对该组织的最新后门进行了分析。
0x2 9年来,火狐浏览器均未能保护主密码的安全
水网火安 2018-03-23T00:00:00
Mozilla在过去的九年中,一直使用不够强大的加密机制来保护火狐浏览器和雷鸟邮件客户端的“主密码”功能。这一功能旨在通过一个主密码来加密用户存储在浏览器或邮件客户端的密码字符串,从而提高安全性。尽管这一措施曾获得安全专家的认可,因为它避免了密码以明文形式存储在本地,从而降低了被恶意软件或物理访问电脑的攻击者获取的风险,但Mozilla所采用的加密机制被认为不够强大,这可能对用户数据的安全构成潜在威胁。
0x3 CVE-2018-0878:Windows远程协助XXE漏洞,可针对IT界人士进行大规模钓鱼攻击
水网火安 2018-03-23T00:00:00
本文介绍了CVE-2018-0878漏洞,这是一种XML外部实体注入(XXE)漏洞,存在于微软远程协助功能中。由于该漏洞,攻击者能够通过特定的.msrcincident邀请文件获取受害者的敏感信息,如用户名和密码。攻击者可能伪装成需要远程协助的人,向IT界人士发送帮助请求,利用这种隐蔽的漏洞进行钓鱼攻击。文章强调了IT界人士应提高警惕,在确认身份后再提供帮助,以防止此类攻击发生。
漏洞分析 远程协助攻击 XML外部实体注入 钓鱼攻击 IT安全意识
0x4 欺骗会引发内部威胁
数据机器人 2018-03-22T11:01:55
内部威胁 高级持久性威胁(APT) 欺骗技术 事件响应 数字取证 数据泄露防护(DLP) 知识产权保护
0x5 0322 Ubuntu 16.04.4 本地提权漏洞(附利用方式及EXP)
水网火安 2018-03-22T00:00:00
本文主要介绍了Ubuntu 16.04.4版本中存在的一个本地提权漏洞(CVE-2017-16995)。该漏洞允许攻击者通过特定手段直接获取root权限。尽管这一漏洞在更早的版本中已经被修复,但在Ubuntu 16.04版本中仍然存在并被利用的风险。文章提供了漏洞的相关信息,包括漏洞的发现者Vitaly Nikolenko的评论和漏洞的技术细节,以及如何通过该漏洞进行提权。此外,文章还提到了漏洞的补丁状态和潜在的修复方法。
操作系统漏洞 本地提权 CVE编号 漏洞利用 安全修复 开源软件安全
0x6 干货 | 29种不同类型的USB攻击总结
天融信教育 2018-03-21T11:52:08
来自以色列内盖夫本古里安大学的研究人员已经确定了29种攻击者可以使用USB设备危害用户计算机的方式。
0x7 多款文本编辑器曝权限提升漏洞 可助黑客执行任意代码
天创培训 2018-03-19T10:02:29 红客训练营
本文报道了多款流行文本编辑器存在的权限提升漏洞,这些编辑器包括Sublime Text、vim、Emacs、Gedit、pico和nano。研究发现,这些编辑器在加载第三方插件时存在安全漏洞,可能导致攻击者利用这些漏洞在受感染主机上执行任意代码。漏洞源于编辑器在加载插件时对权限控制的不明确,使得普通用户权限的攻击者能够提升权限。网络安全公司SafeBreach的研究员Dor Azouri建议,Unix用户应使用OSSEC等入侵检测系统来监控潜在恶意活动,并建议用户停止加载第三方插件以降低风险。同时,Azouri呼吁编辑器开发商改进权限管理模式,并提供人工批准高级模式加载插件的选项,以增强安全性。
软件漏洞 权限提升 文本编辑器安全 第三方插件风险 Unix/Linux系统安全 入侵检测 恶意软件传播 安全最佳实践
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
