2017年第17周微信公众号精选安全技术文章总览

洞见网安 2017-4-24

0x1 一款针对无线键鼠的劫持攻击工具 – Mousejack Transmit

安全张之家 2017-04-28T23:59:33

概述话不多说，先上下载地址。【下载Mousejack】我们已经在GitHub代码库中提供了攻击测试的PoC代

0x2 浅谈xss漏洞攻击

Linux网络安全 2017-04-28T13:13:20

本文深入探讨了跨站脚本攻击（XSS）的概念和攻击原理。XSS攻击是指攻击者通过在Web页面中插入恶意HTML代码，利用用户浏览页面时执行这些代码，从而达到攻击目的的一种攻击方式。文章以一个商城系统为例，演示了如何通过XSS攻击在未登录后台的情况下向数据库中写入数据。通过实际操作，展示了攻击者可以无限制地写入数据，并提出了如果攻击者添加钓鱼网站链接或病毒链接可能带来的危害。文章强调了XSS攻击的潜在风险，并鼓励读者关注网络安全，提高防范意识。

XSS攻击 Web安全恶意代码网络安全漏洞后端安全社会工程学

0x3 IDN钓鱼分析

电信云堤 2017-04-27T17:34:59 风戬

近期一篇关于新型钓鱼攻击的博客引起了广泛关注。该攻击利用国际化域名（IDN）的特性，创建了一个与苹果官网几乎相同的域名，导致用户难以分辨。文章分析了IDN钓鱼攻击的原理，指出攻击者利用Unicode字符与ASCII字符的相似性来欺骗用户。文章还提到了证书签发服务普及后，DV证书被恶意利用的情况，以及如何在手机浏览器中识别钓鱼网站。此外，文章通过DNS大数据分析了当前IDN钓鱼域名的流量，并提出了对企业和用户的建议，包括加强域名安全防护、提高警惕以及对IDN编码网站进行提醒。

IDN钓鱼攻击网络安全钓鱼域名安全 HTTPS安全 Unicode字符编码 DNS系统安全浏览器安全网络安全意识

0x4 IDN钓鱼分析

电信云堤 2017-04-27T17:34:59 风戬

前方高能，原创来袭。

0x5 如何使用加密的Payload来识别并利用SQL注入漏洞

安全张之家 2017-04-23T23:54:13

密码学具有诸多优点，信息的保密性同样离不开密码学，但是从历史经验来看，保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中，安全教育培训专家SunilYadav将会介绍如何通过一个加密的Payload来发现并利用SQL注入漏洞。