2018年 第13周 微信公众号精选安全技术文章总览

    洞见网安 2018-4-2

    0x1 那些年绕过的反爬手段

    Linux网络安全 2018-03-31T18:03:06

    Example Image


    本文作者分享了他在网络安全领域五年来的工作经验,特别是在绕过网站反爬策略方面的经验。文章首先强调了随着爬虫技术的进步,网站反爬措施的重要性,并提到了早期因过度抓取导致服务器瘫痪的案例。接着,作者详细介绍了常见的反爬策略,包括验证码(弱验证码、假验证码、强验证码)、请求限制(IP限制、UA限制、Cookie)、加密(对称加密、消息摘要、base64编码、非对称加密)等。此外,作者还讨论了如何通过分析网站的其他渠道(如移动端、子域名等)来绕过反爬策略。最后,作者呼吁在抓取数据时应该适度,避免过度抓取导致数据源被破坏。

    网络安全策略 反爬虫技术 Java爬虫开发 Web服务器安全 HTTP请求限制 验证码识别 加密算法 SSL/TLS安全 网络安全实践

    0x2 启明星辰ADLab:首款利用Firebase云消息传递机制的高级间谍软件

    ADLab 2018-03-29T18:35:35 启明星辰

    Example Image


    近期,启明星辰AdLab发现一款名为Skygofree的新Android间谍软件,其功能强大,与2016年发现的iOS平台间谍软件Pegasus相似。该软件能实现远程root提升权限,窃取包括通讯录、短信、通话记录、位置信息等敏感数据,甚至能收集WhatsApp、Skype、Facebook等社交应用的用户信息和聊天数据。分析发现,该软件可能由意大利Negg International公司开发,用于协助意大利执法部门。Skygofree通过伪装成通信运营商的登录页面传播,利用Firebase云消息传递服务和短信指令进行控制。其利用无障碍服务进行录音,下载执行反弹Shell以实现完全控制,并具备窃取设备信息、社交应用数据等功能。该软件的传播和功能表明,用户需提高警惕,避免下载不明来源的应用,并定期更新系统应用,以防范此类恶意软件。

    Android间谍软件 移动安全 恶意软件分析 信息窃取 远程控制 网络钓鱼 恶意传播 无障碍服务滥用 root权限 安全建议

    0x3 预警 | Struts2 S2-056拒绝服务攻击漏洞

    云众可信 2018-03-29T09:59:41 vfsec

    Example Image


    本文报道了Apache Struts2 REST插件中的一个重要漏洞S2-056,该漏洞可能导致拒绝服务攻击(DoS)。漏洞编号为CVE-2018-1327,影响范围包括Struts 2.1.1至Struts 2.5.14.1版本。攻击者通过提交恶意XML数据,可以在未对数据进行有效验证的情况下,利用XStream组件进行反序列化操作,从而对应用程序进行远程DoS攻击。Apache Struts2官方已确认该漏洞,并发布了更新至Struts 2.5.16版本的修复措施。建议用户检查并升级至最新版本,同时替换XML解析器为Jackson XML处理类以增强安全性。

    0x4 银行木马家族BankBot仍在不断壮大 新变种兼具更多恶意功能

    天创培训 2018-03-26T09:51:00 红客训练营

    Example Image


    本文报道了银行木马家族BankBot的最新动态。安全公司Dr. Web警告称,BankBot的源代码已被公开,导致多个变种出现。这些变种不仅窃取银行信息,还具备勒索软件、键盘记录、远程访问、短信拦截等多种功能。特别是Android.BankBot.325.origin变种,能够查看文件、下载和删除文件,以及进行网络间谍活动。Dr. Web发现该木马主要攻击俄罗斯、乌克兰等国家的用户,且攻击目标可能随时更新。文章指出,BankBot家族仍在不断发展,未来可能出现更多功能强大的变种。

    Android木马 银行安全 恶意软件变种 网络钓鱼 加密货币安全 勒索软件 键盘记录器 远程访问木马 恶意软件传播 国际攻击 安全公司分析

    0x5 重新认识被人遗忘的HTTP头注入

    安全张之家 2018-03-26T09:01:43

    Example Image


    0x6 使用 Telegram 进行数据通信的新型 Android 木马

    水网火安 2018-03-26T00:03:48

    Example Image


    Palo Alto Networks的研究人员发现了一种名为TeleRAT的新型Android木马,该木马利用Telegram Bot API与C&C服务器通信,并具有泄露数据的能力。TeleRAT与IRRAT Trojan有相似之处,后者也是通过Telegram bot API进行通信。该恶意软件在设备上创建文件以存储设备信息和Telegram通道,并通过Telegram bot API发送通知。TeleRAT具备多种功能,包括抓取联系人、位置、应用程序列表、剪贴板内容,接收收费信息,获取文件列表,下载文件,创建联系人,设置壁纸,发送短信,拍照,拨打电话,静音或大声,关闭屏幕,删除应用程序,以及从相册获取照片等。此外,TeleRAT还能通过Telegram sendDocument API上传数据,以避免基于网络的检测。

    Android Malware Telegram API Abuse Data Exfiltration Command and Control Mobile Security Spyware

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。