2016年 第21周 微信公众号精选安全技术文章总览

洞见网安 2016-5-23

---

0x1 工具｜Fingerprintjs2：一款开源设备指纹采集器

安全张之家 2016-05-29T11:50:46

Fingerprintjs2是一款开源的设备指纹采集器。最初的fingerprintjs库创建于20

---

0x2 工具｜基于Python使用Gmail通信的Windows后门：Gdog

安全张之家 2016-05-29T11:50:46

*本工具仅供安全学习和教学用途，禁止非法使用Gdog是一款基于Python，以Gmail作为命令和控制服务器

---

0x3 技术｜TP-Link交换机嗅探与反嗅探

安全张之家 2016-05-28T11:40:49

不久前，我买了一个小型的TP-LINK交换机做测试，具体型号为TP-LINK TL-SG105E ( 版本1

---

0x4 Pastejacking——CTRL+V粘贴劫持攻击

河南信安世纪 2016-05-25T23:10:48

安全研究人员可以使用CSS附加恶意内容至剪贴板，而不必通知用户，最终诱骗他们执行不需要的终端命令。此类攻击就

---

0x5 漏洞｜安全漏洞周报（2016年5月16日至2016年5月23日）

安全张之家 2016-05-25T10:36:56

本周国家计算机网络入侵防范中心发布的安全漏洞周报涵盖2016年5月16日至2016年5月23日，共报告了120个安全漏洞，包括57个高危漏洞，58个中等威胁漏洞和5个低威胁漏洞。报告特别提到了几个值得关注的漏洞，包括Google Chrome中的extensions/renderer/gc_callback.cc漏洞，PHP中的ext/soap/soap.c中的SoapFault::__toString method漏洞，VMware Workstation中的权限管理漏洞，Apple OS X中的AMD subsystem漏洞，以及Apple iOS中的kernel漏洞。这些漏洞可能允许远程攻击者执行任意代码、获取敏感信息、引起拒绝服务攻击或提升权限。各相关公司已经发布了安全公告和更新程序补丁。国家计算机网络入侵防范中心建议用户及时更新补丁，关注网络安全，防范黑客攻击，并采取相应的安全防护措施。

漏洞公告 高危漏洞 中等威胁漏洞 低威胁漏洞 安全更新 安全防护 网络安全意识

---

0x6 专题｜从0到TrustZone（三）：从QSEE劫持Linux内核

安全张之家 2016-05-23T10:46:44

在前一篇文章中，我们介绍了QSEE的漏洞及利用，接下来让我们将重点转移到QSEE shellcode。之前讨

---

0x7 专题｜从0到TrustZone（二）： QSEE提权漏洞及利用（CVE-2015-6639）

安全张之家 2016-05-23T10:46:44

在本文中，我们讨论一下如何发现并利用一个漏洞，获取高通的安全可执行环境(QSEE)的代码执行权限。相关阅读从

---

0x8 专题｜从0到TrustZone（一）：探究高通的 SEE（安全可执行环境）

安全张之家 2016-05-23T10:46:44

在本篇文章中，我们将讨论高通安全执行环境（QSEE）。之前讨论过，设备使用TrustZone的最主要的原因之

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。