2017年 第15周 微信公众号精选安全技术文章总览

    洞见网安 2017-4-10

    0x1 重大漏洞通报\"方程式组织的windows系统漏洞利用工具泄露\"

    能信安资讯 2017-04-15T20:06:37

    Example Image


    本文报道了一起重大的网络安全事件,即方程式组织泄露了美国国家安全局(NSA)所使用的Windows系统漏洞利用工具。这些工具被Shadow Brokers发布,能够远程攻破早期版本的Windows系统,包括Windows 2000至Windows 7以及Windows Server 2003和2008等。泄露的工具包括23款新的黑客工具,如OddJob、EasyBee、EternalRomance等,它们主要针对Windows服务器,特别是开放了137、139、445等SMB服务端口或3389的RDP服务端口的系统。文章建议用户升级到微软最新版本,对于不再支持补丁更新的Windows 2000和2003版本,应使用防火墙过滤或关闭相关端口,并对远程登录服务采取额外安全措施。

    漏洞披露 Windows系统安全 国家安全局工具泄露 SWIFT系统安全 黑客工具 SMB服务端口 RDP服务端口 补丁更新 防火墙配置 远程登录安全

    0x2 WIFI钓鱼一键安装包

    Linux网络安全 2017-04-15T14:55:35 PRIESS

    Example Image


    本文介绍了一款基于KALI LINUX的无线钓鱼软件,该软件通过改编第三方源码制作而成。使用前需确保PHP和Apache环境已安装,并按照提供的命令进行安装。软件运行后,用户可以通过执行特定命令来提升权限并启动钓鱼程序。软件优化了抓包效率,并增加了对主流路由器页面的支持,以及管理员密码获取功能。文章中提醒用户不得使用该软件进行非法攻击,否则需自行承担法律责任。此外,还提供了软件下载地址、解压密码以及QQ群联系方式,以便用户获取更多帮助和教程视频。

    WIFI钓鱼 KALI LINUX 软件破解 非法攻击 网络安全环境 命令行工具 路由器安全 密码破解 技术教程 视频教程

    0x3 Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗?

    安全张之家 2017-04-13T23:53:06

    Example Image


    前言近期,FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早

    0x4 Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

    能信安资讯 2017-04-11T17:43:38

    Example Image


    本文报道了一起利用Microsoft Office的0-day漏洞进行的恶意软件分发攻击。该漏洞允许攻击者在用户打开恶意Word文档时,无需启用宏即可执行代码并安装恶意软件。研究人员发现,攻击者通过邮件发送包含OLE2link对象的恶意Word文档附件,一旦打开,恶意代码会连接到攻击者的远程服务器,下载伪装成RTF文档的HTML应用文件(HTA),从而实现任意代码执行。该漏洞影响了所有Windows操作系统上的所有Office版本,包括被认为最安全的Windows 10。尽管微软预计将在下周二发布安全补丁,但当前用户应采取措施保护自己,包括不打开可疑Word文档、开启Office Protected View特性、保持系统和杀毒软件更新、定期备份文件以及禁用宏等。

    Word漏洞 0day漏洞 恶意软件传播 宏安全 远程攻击 跨平台攻击 安全防护建议

    0x5 Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

    安全张之家 2017-04-10T23:49:57

    Example Image


    最近一次报道Shadow Brokers的消息是在今年1月份,当时Shadow Brokers似乎已经“决定

    0x6 Nmap扫描局域网

    Linux网络安全 2017-04-10T11:49:28

    Example Image


    本文详细介绍了Nmap扫描局域网的方法和命令。首先,通过使用nmap -T4 -sn 192.168.1.1/24命令扫描局域网内的设备,并识别出设备类型如IP地址192.168.11.103的苹果手机。接着,通过nmap -T4 -o 设备地址命令进行设备操作系统扫描,并通过nmap -T4 -sV 设备ip进行服务扫描以获取更详细的信息。文章还介绍了如何使用nmap进行防火墙扫描和脚本扫描,以及如何设置扫描参数如目标格式、端口范围、脚本引擎等。此外,还列举了一些值得关注的脚本,如dns-zone-transfer、http-robots.txt、smb-brute等,并简要介绍了脚本种类。最后,文章还讨论了深入扫描命令、扫描类型、时序选项、输出格式和misc选项等高级用法。

    网络扫描 网络安全工具 端口探测 漏洞检测 时序与性能优化

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。