2016年第20周微信公众号精选安全技术文章总览

洞见网安 2016-5-16

0x1 技术｜如何用Canarytokens搭建蜜罐并检测可疑入侵

安全张之家 2016-05-22T09:57:59

在本文中，我们将通过使用 Canarytokens工具来搭建蜜罐，对特殊资源的异常访问行为进行感知，及时发现

0x2 技术｜安卓Hacking：转储和分析APP内存

安全张之家 2016-05-21T08:37:23

本文介绍了如何使用Android Studio的堆转储功能来转储特定应用程序的内存，并通过Eclipse Memory Analyzer（MAT）工具来分析获取的堆转储文件。文章首先说明了创建Android应用程序的堆转储是可行的，但是这些转储文件是二进制格式，需要转换成MAT可以解析的标准格式。通过使用Android SDK中的hprof-conv工具可以实现这一转换。接着，文章详细描述了如何在Android Studio中操作以导出hprof文件，并在MAT中打开和分析这些文件。通过MAT的'Dominator tree'视图，可以查看和分析应用程序相关的对象和数据。文章还提到了在分析过程中如何使用正则表达式搜索特定的关键词，并以示例说明了在应用程序内存中搜索关键字' srini '的过程。最后，文章提到了参考来源和版权声明。

内存分析 Android 安全数据泄露工具使用安全测试

0x3 资讯｜新型安卓恶意软件能够窃取信用卡信息，并锁定你的手机

安全张之家 2016-05-21T08:37:23

据报道，俄罗斯一家名为Dr.Web的安全公司检测到了一款新型的安卓木马病毒（Android.SmsSpy.8

0x4 Docker也出漏洞了某端口开放可沦陷上千家企业服务器

河南信安世纪 2016-05-19T09:39:42

0x00 概述u3000u3000最近提交了一些关于 docker remote api 未授权访问导致代码泄露

Docker安全未授权访问漏洞远程代码执行信息泄露权限提升内网渗透安全配置

0x5 工具｜GNURadio For Windows编译安装脚本v1.1.1发布

安全张之家 2016-05-19T09:10:35

GNURadio也能在Windows上运行了，安装GNURadio时，会自动化下载一系列powershell

0x6 大卫谈智能之：基于网络杀伤链的内网安全检测和防护

山石网科 2016-05-17T11:35:01

敏感内容

网络攻击网络防御内网安全安全模型智能安全技术威胁检测恶意软件数据泄露防火墙技术网络安全防护

0x7 Python|如何自动化检测海康威视设备弱口令？

安全张之家 2016-05-17T09:53:38 DMZLab

本文介绍了如何自动化检测海康威视设备的弱口令。作者提供了三种获取设备IP的方法，其中第三种通过nmap扫描内网8000端口的方法成功。然后，作者使用powershell脚本过滤出开放8000端口的机器，并编写了一个nse脚本，用于nmap批量检测这些IP上是否存在特定的登录页面。最后，通过浏览器访问这些IP，并尝试使用默认的弱口令（用户名：admin，密码：12345）进行登录。文章旨在安全学习和教学，强调禁止非法使用所述方法。

0x8 推荐｜如何使用Metasploit对安卓手机进行控制

安全张之家 2016-05-17T09:53:38

文章内容可能具有一定攻击性，本文仅供技术交流，如有非法使用后果自负。在这次的实验中，我会使用kali lin

0x9 安全漏洞周报（2016年5月9日至2016年5月16日）

安全张之家 2016-05-17T09:53:38 © 安全张之家

国家计算机网络入侵防范中心安全漏洞周报：2016年5月2日至2016年5月9日，安全漏洞75个，其中高危漏洞

0xa 专题｜如何在网络中追踪入侵者（三）：主机追踪

安全张之家 2016-05-16T07:20:01

在之前的文章中，我们专注于追踪和分析从网络中得到的数据。但事实上，在网络中追踪不是唯一的选项。在企业的主机和

0xb 专题｜如何在网络中追踪入侵者（二）：高阶模式