2016年第23周微信公众号精选安全技术文章总览

洞见网安 2016-6-6

0x1 资讯｜腐烂的苹果：对一大波iCloud钓鱼网站的监测与分析

安全张之家 2016-06-12T09:27:53

国外的FireEye实验室有一套自动化系统，这套系统能够主动侦测最新注册的恶意域名。所谓的恶意域名，绝大部分

0x2 工具｜WAP：一款WEB安全检测工具

安全张之家 2016-06-10T11:01:48

Web Application Protection（WAP）是一款针对PHP（4.0版本及以上）编写的web应用程序的源代码静态分析和数据挖掘工具。它具有很低的误报率，能够检测并纠正多种类型的漏洞，包括SQL注入、跨站脚本攻击、远程文件包含、本地文件包含、目录及路径遍历、源代码泄露、操作系统注入和PHP代码注入漏洞。WAP通过语义分析源代码，利用数据流分析来识别漏洞，并通过数据挖掘技术来确认检测到的漏洞是否真实存在。工具由三个模块组成：代码分析仪、误报预测仪和代码校正仪。代码分析仪通过构建抽象语法树（AST）来检测漏洞，误报预测仪使用逻辑回归分类算法来降低误报，代码校正仪则负责修补已确认的漏洞。WAP工具使用Java语言编写，提供了漏洞修补功能，并可通过提供的链接下载。

静态代码分析安全漏洞检测数据挖掘机器学习代码修复 PHP安全

0x3 Ettercap中的重要参数

Linux网络安全 2016-06-07T16:31:32 © 小Kcc

本文详细介绍了Ettercap工具及其在执行中间人攻击（MITM）时的重要参数与技术。Ettercap是一个强大的MITM攻击套件，支持实时抓包、内容过滤等功能，并能主动和被动地解析多种协议。文章首先介绍了ARP毒化攻击，这是一种通过伪造MAC地址与IP对应关系来监听两台计算机之间通信的技术，分为双向和单向两种模式，适用于绕过ARP防火墙的情况。接着，讨论了ICMP重定向攻击，该方法通过欺骗其他主机认为本机是最近的路由来截获数据包，但不适用于交换机环境。DHCP spoofing则通过伪装成DHCP服务器分配IP给新接入网络的主机，可能导致IP冲突。Port Stealing攻击针对无法进行ARP欺骗的交换机环境，通过欺骗交换机端口转发规则实现攻击。此外，还提到了ettercap常用参数及组合，以及如何编写和使用过滤器对流量进行细粒度控制。最后，简要介绍了如何利用etterlog分析捕获的数据。

网络安全攻击中间人攻击 Ettercap ARP欺骗网络嗅探协议分析过滤规则数据包转发网络分析

0x4 安全漏洞周报（2016年5月30日至2016年6月6日）

安全张之家 2016-06-07T07:47:39 © 安全张之家

国家计算机网络入侵防范中心安全漏洞周报：2016年5月30日至2016年6月6日，安全漏洞45个，其中高危漏

0x5 工具｜老式后门之美：五种复古远程控制工具（含下载）

安全张之家 2016-06-06T08:55:19

目前，高级的rootkit技术可以帮助你在渗透中拿到一个shell后进行持久性控制。此外，还有供应商故意提供

0x6 技术｜我是如何Hack TP-LINK家用交换机的