2017年 第16周 微信公众号精选安全技术文章总览

    洞见网安 2017-4-17

    0x1 如何使用加密的Payload来识别并利用SQL注入漏洞

    安全张之家 2017-04-23T23:54:13

    Example Image


    密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中,安全教育培训专家SunilYadav将会介绍如何通过一个加密的Payload来发现并利用SQL注入漏洞。

    0x2 启明星辰ADLab勒索软件专题报告(下篇)

    ADLab 2017-04-21T18:11:53 启明星辰

    Example Image


    本文详细分析了勒索软件的发展历史和防御策略。文章首先回顾了勒索软件的发展历程,重点介绍了CryptoLocker、CTB-Locker、TeslaCrypt、Locky和Cerber等典型勒索软件家族的特点和攻击方式。CryptoLocker是首款通过电子邮件附件和网站下载感染的勒索软件,而CTB-Locker直接与Tor网络中的C2服务器通信。TeslaCrypt通过AES-256和RSA-4096加密技术,Locky则利用RSA-2048和AES-128进行加密,并添加了中文提示。Cerber则以其独特的语音通知方式著称。文章接着讨论了抵御勒索软件攻击的防御策略,包括构建防御、中断损伤和灾难恢复三个方面。建议包括定期备份数据、实施白名单式的终端防护、教育用户识别社会工程学攻击、及时更新软件补丁等。此外,还提到了检测和阻止破坏产生的方法,如识别并隔离受感染的主机、建立实时事件响应小组等。最后,文章提供了一些可用的解密工具列表,并强调了数据备份的重要性。

    勒索软件 CryptoLocker CTB-Locker TeslaCrypt Locky Cerber 网络安全防御 数据备份 恶意软件分析 安全研究

    0x3 你知道什么是物联网僵尸网络吗?

    天创培训 2017-04-21T12:43:42 红客训练营

    Example Image


    本文深入探讨了物联网僵尸网络这一网络安全威胁。文章首先介绍了Mirai僵尸网络,它利用配置不当的物联网设备进行大规模攻击,是当前最流行的物联网设备攻击工具之一。随后,文章分析了Leet僵尸网络和Amnesia僵尸网络,前者在圣诞节期间发起了一次大规模DDoS攻击,而后者利用了未修补的DVR设备漏洞。此外,文章还提到了Brickerbot僵尸网络,它不仅攻击物联网设备,还会永久破坏它们。文章最后强调了物联网设备安全的重要性,并提出了保护措施,如更改默认密码、禁止Telnet访问以及网络行为分析等,以应对不断增长的物联网僵尸网络威胁。

    物联网安全 僵尸网络 DDoS攻击 设备漏洞 恶意软件 安全防护 网络监控 密码安全 系统维护

    0x4 Punycode钓鱼攻击

    桥的断想 2017-04-19T23:20:26

    Example Image


    本文详细介绍了Punycode钓鱼攻击的原理和影响。国内安全专家近期发现了一种新型的钓鱼攻击,该攻击几乎无法被检测,即使是谨慎的用户也可能中招。攻击者利用Chrome、Firefox和Opera浏览器中的漏洞,将虚假域名伪装成知名网站,如苹果、谷歌或亚马逊,以窃取用户的敏感信息。文章解释了Punycode编码如何使Unicode字符与ASCII字符相似,导致用户难以识别。尽管现代浏览器具有限制IDN同形体攻击的机制,但某些情况下,如使用单一外语字符,这些机制仍然失效。文章还提到了不同浏览器对Punycode钓鱼攻击的防御能力,如Internet Explorer和Safari相对安全,而Chrome和Firefox则可能存在漏洞。最后,文章提出了一些防御措施和进一步的学习资源。

    钓鱼攻击 网络安全漏洞 字符编码 同源攻击 浏览器安全 用户教育

    0x5 Phpcms v9漏洞分析

    安全张之家 2017-04-17T20:34:57

    Example Image


    最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分

    0x6 【高危预警】 | Shadow Brokers泄露后门分析及修复方案

    任子行 2017-04-17T19:27:03

    Example Image


    4月14日,Shadow Brokers黑客组织泄露了大量Windows漏洞和利用工具,影响包括Windows多个版本在内的操作系统,通过135、137、445、3389等端口远程执行任意指令,获取最高管理权限。泄露的工具包包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统。文章详细解读了工具包内容,包括不同漏洞利用工具和C&C后门,并提供了针对这些漏洞的修复措施,如关闭端口、升级系统补丁和使用防火墙等。同时,文章还提到了无补丁的Windows版本应采取的临时措施,强调了网络安全的重要性。

    漏洞泄露 Windows漏洞 远程攻击 后门攻击 安全修复 网络安全预警 攻击工具分析 银行安全 渗透测试

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。