2017年 第20周 微信公众号精选安全技术文章总览

洞见网安 2017-5-15

0x1 AD ACL Scanner：一款扫描活动目录权限并自动生成报告的小工具

安全张之家 2017-05-21T00:24:00

今天给大家介绍的是一款基于PowerShell的GUI工具，这款免费工具可以帮助我们生成HTML或CSV格式的活动目录权限报告。

0x2 致命漏洞将允许攻击者绕过苹果的OTR签名验证并窃取iCloud钥匙串信息

安全张之家 2017-05-19T00:01:51

在分析iOS平台上与沙盒逃逸有关的攻击面时，我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。

0x3 NSA之“Esteemaudit”深度分析与验证：警惕下一次“蓝”

ADLab 2017-05-18T22:28:56 启明星辰

本文详细分析了2017年5月12日爆发的“WanaCry”勒索蠕虫病毒，该病毒基于NSA黑客团队“Equation Group”泄露的“EternalBlue”漏洞利用工具。文章深入探讨了另一种名为“Esteemaudit”的0day漏洞，该漏洞影响Windows 2003和Windows XP系统，尽管微软已停止对这些系统提供支持。文章对Esteemaudit漏洞的原理进行了分析，并详细说明了漏洞利用工具的工作原理。此外，文章还提供了环境搭建和利用Esteemaudit的步骤，包括对比测试和防御建议。文章强调了安全意识的提高和及时止损的重要性，并介绍了启明星辰ADLab在网络安全领域的研究和贡献。

勒索软件 漏洞利用 Windows系统安全 0day漏洞 网络安全事件分析 安全防御策略 安全研究 智能卡安全 远程桌面协议安全

0x4 维基解密公布CIA使用的Windows恶意软件框架“午夜之后”和“刺客”

安全张之家 2017-05-17T00:06:34

维基解密披露了CIA针对Windows平台的两个恶意软件框架——AfterMidnight和Assassin。这两个框架用于在受感染的计算机上监控用户行为并执行恶意操作。AfterMidnight通过动态载入恶意payload并伪装成Windows服务来工作，而Assassin则提供了远程数据收集的平台。两者都包含了多个子系统来配置和部署恶意软件。维基解密的披露揭示了美国情报机构试图独占漏洞而不是公布于众的做法，这与近期WannaCry全球勒索软件攻击事件的本质原因相似。维基解密的Vault 7系列文件陆续公开，包含多个针对不同软硬件的入侵工具和框架。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。