• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2016年 第14周 微信公众号精选安全技术文章总览

    洞见网安 2016-4-4

    0x1 【漏洞解析】|CVE-2016-1010,近日Flash零日漏洞的根本原因分析

    安全张之家 2016-04-08T09:18:20

    Example Image


    3月10日,Adobe发布了一个紧急频外(out-of-band, OOB)更新来修补一个被攻击利用的零日(

    0x2 HTTP压缩仍让加密连接处于风险之中

    河南信安世纪 2016-04-07T23:12:24

    Example Image


    利用浏览器加速所使用的的压缩机制,从 Web 的加密流量中恢复敏感信息。

    0x3 【漏洞报告】|安全漏洞周报(2016年3月28日至2016年4月4日)

    安全张之家 2016-04-07T07:39:30

    Example Image


    国家计算机网络入侵防范中心安全漏洞周报:2016年3月28日至2016年4月4日,安全漏洞27个,其中高危

    0x4 【漏洞解析】|思科FirePower系列防火墙存在漏洞,允许恶意软件绕过检测

    安全张之家 2016-04-07T07:39:30

    Example Image


    CISCO FirePower系列防火墙设备存在安全漏洞,允许恶意软件绕过检测机制。思科正在发布安全更新程序

    0x5 【技术揭秘】|黑客是如何利用Metasploit接管后门和僵尸网络的?

    安全张之家 2016-04-06T06:20:12

    Example Image


    Metasploit Framework中有很多漏洞利用模块,包括缓冲区溢出,浏览器漏洞利用,Web应用程序

    0x6 【焦点直击】|Cisco Firepower防火墙漏洞允许恶意软件绕过

    安全张之家 2016-04-06T06:20:12

    Example Image


    近日,电信设备供应商Cisco公司所生产的Firepower防火墙被爆存在高危漏洞,且Cisco公司正在向用

    0x7 【漏洞解析】|Android提权漏洞CVE-2014-7920、CVE-2014-7921分析

    安全张之家 2016-04-06T06:20:12

    Example Image


    这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-79

    0x8 技能篇-渗透测试中上传文件到目标系统的四种姿势

    天创培训 2016-04-05T17:43:05

    Example Image


    本文详细介绍了在Windows系统中使用debug工具将十六进制机器码转换为可执行文件的方法。文章首先介绍了如何使用Kali Linux中的exe2bat程序将目标文件转换为十六进制格式,并通过echo命令输出到文本文件中。接着,通过debug程序读取这个十六进制文件并执行,从而在远程系统上生成文件。文章还介绍了使用TFTP、FTP和HTTP协议上传文件的方法,包括如何设置TFTP服务端、FTP服务器以及配置Apache2作为HTTP服务器。此外,还提供了一种使用Windows批处理脚本和VBS脚本通过HTTP下载文件的方法,以及如何使用WinHttpRequest对象进行代理设置。这些方法在网络安全学习和渗透测试中非常有用。

    Windows 安全 逆向工程 漏洞利用 渗透测试 脚本语言 网络协议 工具使用

    0x9 【今日看点】|Linux Remaiten恶意软件正在部署物联网设备僵尸网络

    安全张之家 2016-04-05T06:45:32

    Example Image


    ESET安全公司的研究人员发现了一款名为KTN-Remastered或KTN-RM的恶意软件,该软件针对物联网设备如路由器、网关和无线接入点等进行攻击。这款恶意软件结合了Tsunami和Gafgyt的功能,具备DDOS攻击和远程登录扫描的能力。它通过猜测登录凭据感染设备,下载并运行恶意二进制文件。目前,已发现Linux/Remaiten的三个版本,分别为2.0、2.1和2.2。恶意软件首先进行远程登录扫描,寻找弱口令的设备,成功登录后,下载针对不同系统架构的恶意二进制文件,并在受损系统上运行。这些二进制文件包含C&C服务器的IP地址,并将感染设备的信息发送至控制服务器。该感染方式虽然简单,但能有效感染新的设备。

    Python JSON格式化输出

    0xa 如何隐藏文件的方法 保护个人隐私安全

    天创培训 2016-04-04T21:10:54

    Example Image


    本文详细介绍了四种隐藏文件的方法,旨在帮助读者保护个人隐私安全。首先,介绍了通过修改文件目录属性来隐藏文件的方法,但这种方法安全性较差。接着,介绍了使用加密软件如Magic Folders和EMF来隐藏和加密目录的方法。第三种方法是利用硬盘分区隐藏加密数据,但存在一定的风险。最后,介绍了一种另类方法,即将文件压缩后更改扩展名以隐藏文件,但需要注意保存正确的扩展名信息。文章强调了保护私密文件的重要性,并提供了多种实用的隐藏文件技巧。

    文件隐藏技术 个人隐私保护 操作系统安全 数据加密 安全意识

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。