• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2019年 第25周 微信公众号精选安全技术文章总览

    洞见网安 2019-6-24

    0x1 干货来了!WiFi探针获取无线网络信息技术详解!

    ISEC安全e站 2019-06-28T10:00:00 © 安胜ISEC实验室

    Example Image


    本期安仔课堂,ISEC实验室肖老师为大家解密WiFi探针是如何获取无线网络信息的!

    0x2 原创干货 | 【恶意代码分析技巧】02-exe_python

    云众可信 2019-06-27T18:00:00 © elfbin

    Example Image


    《恶意代码分析技巧》系列文章第二章。老铁!干货来了!

    恶意代码分析 Python安全 虚拟机安全 代码混淆 逆向工程 安全工具 安全漏洞

    0x3 新Mac恶意软件OSX/Linker曝光,利用GateKeeper执行不受信任代码

    ISEC安全e站 2019-06-26T11:31:57 ISEC安全e站

    Example Image


    据外媒报道,Mac安全软件公司Intego发现了一个名为OSX/Linker的新恶意软件...

    0x4 原创干货 | 【恶意代码分析技巧】01- 介绍

    云众可信 2019-06-25T18:00:57 © elfbin

    Example Image


    恶意代码分析技巧会软件逆向就能进行恶意代码分析吗?

    恶意代码分析 软件逆向工程 沙箱技术 行为分析 安全工具 文件类型分析 混淆技术 脚本语言 编译执行方式

    0x5 netdiscover 简单利用

    河南信安世纪 2019-06-25T14:54:22 爱信安世纪

    Example Image


    今天介绍一个比较简单的工具netdiscover,Netdiscover是一个主动/被动的ARP侦查工具。该

    0x6 【软件安全】第2个0day!火狐浏览器再次紧急发布新版本,修复已遭利用的第2个0day

    水网火安 2019-06-25T09:19:28

    Example Image


    本文报道了火狐浏览器紧急发布新版本以修复一个沙箱逃逸漏洞CVE-2019-11708,该漏洞由Coinbase Security提交,允许攻击者从浏览器沙箱中逃逸并执行远程代码。该漏洞被标记为高危,建议用户立即更新至火狐67.0.4或火狐ESR 60.7.2版本。文章还提到了另一个漏洞CVE-2019-11707,它是一个类型混淆漏洞,需要与沙箱逃逸漏洞结合使用才能影响操作系统。Coinbase和其它加密货币公司是第一个漏洞的受害者,攻击目标为员工,可能旨在访问企业信息或资金。安全研究员Vitali Kremez认为攻击可能通过钓鱼邮件触发,而安全专家Patrick Wardle提供了关于攻击过程的详细分析,包括恶意软件的释放和远程访问木马的使用。此外,还提到了一款Windows信息窃取器,它利用了相同的命令和控制服务器IP地址。

    浏览器安全漏洞 沙箱逃逸 远程代码执行 漏洞利用 Coinbase攻击 钓鱼攻击 恶意软件分析 安全更新

    0x7 【软件安全】印象笔记Chrome扩展漏洞

    水网火安 2019-06-25T09:19:28

    Example Image


    Guardio研究人员发现Evernote Web Clipper(印象笔记·剪藏)Chrome扩展存在逻辑编码错误漏洞,该漏洞编号为CVE-2019-12592。攻击者可利用此漏洞绕过隔离机制,以用户身份执行代码,并访问非Evernote域名的用户敏感信息。漏洞影响超过470万用户,且不仅限于个人Evernote账号。攻击者通过恶意站点和iframe tag,注入定制化的payload,窃取cookie、凭证等数据。Evernote已发布安全补丁,建议用户更新以修复此问题。Guardio强调审查浏览器扩展的重要性,指出最信任的扩展也可能存在安全风险。

    XSS漏洞 浏览器扩展安全 用户隐私泄露 第三方服务安全 恶意软件传播 软件漏洞修复 网络安全意识

    0x8 【软件安全】内网杀器:CVE-2019-1040漏洞

    水网火安 2019-06-25T09:19:28

    Example Image


    据外媒报道,安全研究人员发现了一个名为CVE-2019-1040的新零日漏洞,该漏洞允许黑客绕过Windows 10启动版本1803、Server 2019或更高版本的设备锁屏,远程获取计算机访问权限。微软在6月补丁日发布了针对此漏洞的安全补丁。该漏洞存在于Windows大部分版本中,攻击者可以利用它绕过NTLM MIC的防护机制,结合其他漏洞和机制,在某些场景下可能导致域内普通用户直接获取对域控服务器的控制。安全研究人员近日公布了该漏洞的利用细节,使得利用此漏洞获取内网控制变得可行,被称为内网大杀器。攻击者通过篡改NTLM交换,修改NTLM数据包的标志,成功利用此漏洞后可以获得降级NTLM安全功能的能力。CVSS 3.0的评分虽然只有5.9,但与其他安全问题结合利用,可能导致巨大的安全威胁。最严重的攻击场景下,攻击者仅需一个普通域账号,即可远程控制Windows域内所有机器,包括域控服务器。奇安信A-TEAM于2019年2月向微软官方提交了此漏洞,并获得官方致谢。

    Windows漏洞 内网安全 零日漏洞 远程攻击 域控攻击 NTLM 安全补丁 CVSS评分

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。