2019年 第12周 微信公众号精选安全技术文章总览
洞见网安 2019-3-25
0x1 MSF外网渗透迎娶白富美
Linux网络安全 2019-03-30T09:29:45
本文介绍了如何使用Metasploit Framework(MSF)进行外网渗透的过程。文章详细描述了所需的准备工作,包括租用阿里云服务器或使用花生壳进行域名解析,以及使用Kali Linux操作系统和安卓手机。作者指导读者如何配置花生壳进行内网解析,并解释了相关费用的投入。接着,文章展示了如何使用msfvenom工具生成安卓木马,并对生成的APK文件进行反编译和签名,以提高其伪装性。最后,文章介绍了如何使用MSF监听并接收手机通过4G网络连接后发送的反弹信息,获取目标手机的敏感信息。整个过程被简化为几个步骤,但强调了购买必要服务的成本,总共可能花费十几元人民币。
网络安全 漏洞利用 移动安全 网络渗透 工具使用 实战教程 付费服务
0x2 旁路关联审计—让信息审计系统功能更完备!
交大捷普 2019-03-29T19:38:49
系统如何做到才能做到快速、精准的用户行为分析呢?用户行为分析用了什么技术呢?
0x3 [密码工程]macOS被曝内核存在高危漏洞
水网火安 2019-03-29T13:36:55
本文揭示了谷歌Project Zero团队发现的一个macOS内核高危漏洞。该漏洞涉及到内核XNU中的写时复制(COW)行为,这种通常用于保护内存以防修改的技术,在macOS中出现了问题。漏洞允许攻击者在匿名内存和文件映射中使用COW,这可能导致内存压力导致页面被逐出,而重新加载页面时,攻击者可以修改磁盘文件而不被通知。这一漏洞的存在使得攻击者有可能在不发出通知的情况下改变磁盘文件,从而对macOS系统构成严重威胁。漏洞的详细信息由jannh@.google.com在11月30日报告,漏洞编号为Issue 1726。
操作系统安全 内核漏洞 写时复制漏洞 文件系统漏洞 高级持续性威胁(APT) 漏洞利用 安全研究
0x4 扫描防护就是这么轻松——捷普WAF助你构建网站安全“防护堤”
交大捷普 2019-03-28T21:45:25
扫描器对于系统安全极其重要,它能发现系统和网络在安全方面的弱点。如果系统管理员使用了扫描工具,将直接
0x5 UC浏览器中间人攻击
信息安全最新论文技术交流 2019-03-28T13:56:03
Dr web研究人员发现UC浏览器存在MITM攻击。
0x6 【社会工程学】伪造发件人
Linux网络安全 2019-03-28T10:12:08
本文介绍了一种名为“伪造发件人”的软件,该软件能够帮助用户伪造电子邮件的发件人地址,使接收者看到的邮件地址并非实际发送者的邮箱。用户可以通过填写伪造的邮箱地址、收件人地址、邮件标题和内容来发送邮件。软件还提供了一种“轰炸喷人模式”,可以一次性发送大量带有侮辱性质的邮件,但该功能应谨慎使用。文章中还附带了软件的界面截图和下载链接,并提供了论坛地址供读者进一步交流和学习。
0x7 Web页面验证码机制漏洞的检测
河南信安世纪 2019-03-27T19:39:17 爱信安世纪
在当今互联网上,每个用户或多或少都在部分网站上注册过一些帐号,当这些帐号涉及到金钱或者利益的时候,帐号的安全
0x8 UC浏览器被曝中间人攻击(MITM)漏洞
ISEC安全e站 2019-03-27T17:08:14
别小看中间人攻击
0x9 【全球最新信息安全资讯-2019.3.27】
SAINTSEC 2019-03-27T11:00:00 互联网
GandCrab 5.2利用ACE解压缩漏洞传播、通过不安全Shell函数getopt_simple执行代码、在JEP 290之后攻击Java RMI服务、一行代码逃逸 Safari 沙箱、.NET Remoting反序列化漏洞等
0xa 【原创漏洞】WebAssembly高危漏洞影响Edge和Safari浏览器
ADLab 2019-03-26T19:21:31 启明星辰
启明星辰ADLab发现WebAssembly模块在Edge和Safari浏览器中存在高危漏洞,该漏洞可被攻击者利用,通过构造特定的HTML网页触发,可能导致任意代码执行。漏洞影响Microsoft Windows 10操作系统的Edge浏览器和Apple iOS/macOS操作系统的Safari浏览器,以及其他基于WebKit的组件和产品。苹果和微软分别于2019年3月和2月发布了针对该漏洞的安全补丁。漏洞的产生源于WebAssembly功能实现时的错误,该漏洞在Edge和Safari中潜伏了2年。启明星辰ADLab已向苹果和微软提交漏洞,并协助修复。建议用户及时更新浏览器至最新版本以防范风险。
WebAssembly 浏览器安全 高危漏洞 CVE编号 漏洞修复 安全补丁 开源代码 安全研究 漏洞分析 安全建议
0xb Snort - OpenSource网络入侵检测工具
河南信安世纪 2019-03-26T16:03:47 爱信安世纪
Snort是一个用于Windows和Linux平台的开源轻量级网络入侵检测程序。它能够在Internet协议
0xc 列表,元组,字典
蘑菇安全小组 2019-03-25T18:18:00 Tortoise
本文详细介绍了Python中常用的数据结构,包括列表、元组和字典。首先,文章比较了列表和元组的不同之处,指出列表是可变的,适用于需要修改序列的情况,而元组是不可变的,适用于需要保持序列不变的情况。接着,文章介绍了如何使用索引和切片来访问和操作序列中的元素,并提供了具体的示例代码。此外,文章还讲解了如何使用字符串格式设置功能以及如何使用字典的基本操作,包括创建、访问和修改字典项。最后,文章通过多个示例展示了如何使用列表和字典的方法,如append、clear、copy、get、pop、remove、sort和sorted等,以及如何进行高级排序。
网络安全基础 Python编程 数据结构 编程技巧 算法与数据结构 代码实践
0xd 【软件安全】黑客在 Windows 安装文件中隐藏加密货币挖掘恶意软件
水网火安 2019-03-25T15:16:37
近期,安全研究人员发现一种新型的加密货币挖掘恶意软件,称为Coinminer,黑客通过伪装这种恶意软件为合法的Windows安装包(MSI文件)进行传播。这种恶意软件采用了多种混淆技术,使得其攻击行为难以被检测。恶意软件的安装过程包括将各种诱饵文件放置在恶意软件目录中,以及一个可以终止反恶意软件进程和加密货币挖掘模块的脚本。此外,恶意软件还具备自毁机制,删除安装目录下的所有文件并清除系统中的安装痕迹,增加了检测和分析的难度。安全公司趋势科技发现,攻击者使用的安装程序中包含了西里尔语,这可能表明攻击者可能与某些地区的加密货币罪犯有关联。
恶意软件 Windows安全 加密货币挖掘 混淆技术 自毁机制 安全过滤器绕过 脚本攻击 语言分析
0xe 关于 Powershell 对抗安全软件
河南信安世纪 2019-03-25T15:08:28 爱信安世纪
Windows PowerShell是以.NET Framework技术为基础,并且与现有的WSH保持向后兼
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
