2018年 第15周 微信公众号精选安全技术文章总览

洞见网安 2018-4-16

0x1 HTTP&HTTPS账号密码获取

Linux网络安全 2018-04-15T23:00:20

本文介绍了在Kali Linux系统下，如何通过arpspoof和ettercap工具截取HTTP和HTTPS账号密码的方法。首先，通过arpspoof命令进行欺骗，开启端口转发以确保正常上网，然后使用ettercap抓取登录账号和密码。对于HTTPS账号密码的获取，需要先编辑ettercap配置文件，修改redir_command_on和redir_command_off命令，接着使用sslstrip工具将HTTPS转换为HTTP，最后按照HTTP账号密码获取的方法进行操作。文章中还提到了更多教程的获取方式，并提供了快速访问论坛的途径。

网络安全攻击 中间人攻击 密码截取 网络监控工具 系统配置 HTTP/HTTPS协议 漏洞利用

0x2 全面安全 ｜Web应用安全防护技术之网页防篡改

交大捷普 2018-04-10T08:41:18

近年来针对网站的攻击不仅仅攻击数量在上升，种类也在急剧增加，受攻击范围也在逐步增大，据统计95%以上的Web

0x3 间谍软件Agent Tesla 再发新变种 攻击者通过Zoho邮箱接收被盗数据

天创培训 2018-04-09T11:20:34 红客训练营

FortiGuard威胁研究与响应实验室近日发现了一个新的Agent Tesla间谍软件变种，该变种通过Microsoft Word文档传播。这个变种原本是一个键盘记录器，现已发展成一款全面的间谍软件。攻击者利用包含恶意VBA宏的Word文档诱导受害者启用内容，进而下载并安装间谍软件。新变种使用嵌入式exe文件，通过提示双击蓝色图标来激活。一旦激活，间谍软件会将数据发送到攻击者的Zoho邮箱。该变种具有监控键盘输入、系统剪贴板、屏幕截图和收集软件凭证等恶意功能，并与之前的变种不同，现在使用SMTPS发送数据。研究人员已向Zoho报告了这一滥用情况。

间谍软件 恶意软件变种 文档传播 宏攻击 键盘记录器 数据窃取 C&C服务器 电子邮件攻击 VBA宏 持久化

0x4 Cisco Smart Install远程代码执行漏洞再次预警

安恒信息CERT 2018-04-09T10:17:18

本文报道了Cisco Smart Install远程代码执行漏洞的再次预警。该漏洞对应CVE编号CVE-2018-0171，可能导致设备重启、配置丢失或执行任意代码。该漏洞在Cisco IOS和IOS XE软件的SmartInstall功能开启时存在，该功能默认开启，并监听TCP 4786端口。恶意攻击者可利用该端口发送特殊数据包触发缓冲区溢出。安恒应急响应中心警告，恶意攻击者可能会开发自动化攻击程序，植入后门程序，并对设备进行流量操作。受影响的设备包括多种Catalyst系列交换机。文章提供了受影响设备列表、不受影响设备列表、全球和国内Smart Install端口开放情况的分布信息，以及如何通过Nmap和Cisco Security提供的软件检查器进行自查。此外，文章还提供了关于如何关闭Smart Install功能和安全配置的建议。

远程代码执行漏洞 Cisco设备安全 网络设备漏洞 安全预警 端口扫描与利用 自动化攻击 安全配置建议 漏洞影响范围

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。