2015年第15周微信公众号精选安全技术文章总览

洞见网安 2015-4-13

0x1 点击诈骗的罪魁祸首：技术剖析Zero Access木马

安全张之家 2015-04-17T14:56:41

摘要提取工具是E书联盟推出的一款自然语言处理工具，用户输入标题与内容即可准确无误地提取出可表述文档含义的完整语句作为摘要，高效处理文档，节省用户修改时间成本。媒小三-新媒体工具网提供各种实用的一键提取摘要工具，如摘要提取器、自动提取摘要等功能，一键快捷提取摘要。站长工具智能摘要提取是一款免费的摘要在线提取工具，能够快捷地从文本中把摘要提取出来。AI文章摘要工具使用AI技术执行自然语言处理（NLP），帮助使用者精准提取留学文件、论文和商业文件等各类文本内的核心观点，让读者在不阅读原文的情况下也可以快速了解原文。

恶意软件点击诈骗僵尸网络 Rootkit 病毒传播隐身技术反调试技术漏洞利用

0x2 WebView File域同源策略绕过漏洞浅析

SAINTSEC 2015-04-17T13:08:20 阿里行里

本文分析了WebView File域同源策略绕过漏洞，该漏洞于2013年被发现，允许攻击者通过JavaScript的延时执行绕过file协议的同源检查，从而访问受害应用的所有私有文件。漏洞影响范围包括低版本的Android系统和使用WebView组件的应用。攻击者可以利用该漏洞获取应用敏感信息，如密码、Cookie、收藏夹和浏览历史等。文章详细描述了漏洞的触发条件、原理、影响范围，并提供了漏洞的证明方法和修复建议，包括不导出不必要的组件、禁止使用File域以及禁止File域协议调用JavaScript等。

Web安全同源策略 Android安全 JavaScript安全漏洞分析信息泄露漏洞修复

0x3 应急分析：微软IIS远程代码执行高危漏洞

ADLab 2015-04-17T11:35:38

本文分析了微软发布的关于IIS服务中HTTP.sys（HTTP协议堆栈）远程代码执行高危漏洞的安全公告MS15-034。该漏洞允许攻击者在受影响的Windows系统上执行任意代码，可能导致服务器远程蓝屏，甚至被恶意控制。文章详细介绍了漏洞的详细信息，包括CVE编号、受影响系统和软件、漏洞发布时间等。通过对漏洞的分析，揭示了漏洞的成因和攻击者可能利用的步骤，并提供了禁用IIS内核缓存和安装漏洞补丁的修复措施。此外，文章还提供了漏洞检测的方法，包括使用在线检测工具和Python脚本进行自测。

远程代码执行高危漏洞整数溢出 IIS/HTTP.sys 应急响应

0x4 微软补丁日（2015-4-14）：修复众多高危IE、Windows、Office漏洞

安信天行 2015-04-15T17:30:56

每月第二个周二是微软固定的补丁修复日，微软于本周二（2015-4-14）的“补丁日”上修复了大量漏洞，其中包

0x5 如何在Linux上用一次性密码确保SSH登录安全?(1) - 51CTO.COM

安全张之家 2015-04-14T09:05:27

如果您喜欢我们的内容，请点击上面蓝色的“安全张之家”，更多精彩内容为您播报！常言道，安全不是一种产品，而是