2016年 第26周 微信公众号精选安全技术文章总览

    洞见网安 2016-6-27

    0x1 漏洞|Foxit漏洞:4亿用户面临风险

    安全张之家 2016-07-03T11:11:40

    Example Image


    广受欢迎的PDF阅读器Foxit开发者最近修复了12处危险的安全漏洞,这些漏洞有可能会导致远程代码的执行

    0x2 工具|DNS批量检测工具:DNS_Transfer_Check

    安全张之家 2016-07-01T09:20:07

    Example Image


    DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(

    0x3 技术|本地SWF文件可将任意本地文件泄露于互联网

    安全张之家 2016-07-01T09:20:07

    Example Image


    本文介绍了本地SWF文件如何泄露任意本地文件内容至互联网的安全漏洞。Flash文件设计时允许本地SWF文件读取任意本地文件。在Flash Player版本不高于7时,本地SWF文件可以与远程或本地位置的SWF文件交互。尽管Flash Player 8及以上版本限制了SWF文件与本地文件系统的连接,但通过时间旁路通道仍然可以实现提取本地文件内容。Google浏览器虽然阻止下载.swf文件,但未能阻止swf文件以不同后缀嵌入HTML中。当多个SWF文件在同一个浏览器的不同frame或tab下运行时,只有一个可以执行ActionScript脚本,通过制造延迟,可以读取本地文件信息并传送到网络。作者提供的POC分析了这一漏洞的利用方法,通过嵌入SWF文件到HTML中,并利用JavaScript与SWF文件交互来窃取本地文件数据。

    漏洞利用 信息泄露 Flash安全 浏览器安全 侧信道攻击

    0x4 如何防止Mimikatz「获取」Windows密码

    天创培训 2016-06-29T15:22:16

    Example Image


    本文主要介绍了如何防止Mimikatz工具获取Windows系统的密码。Mimikatz是一种能够从系统内存中提取明文密码的攻击工具,它对Windows 7、Windows Server 2008以及通过修改注册表实现攻击的Windows 8/10、Windows Server 2012/2016系统构成威胁。文章详细解释了Mimikatz攻击的基础,即Windows XP中引入的“WDigest”协议,该协议将密码缓存在内存中。文章提供了Microsoft发布的KB 2871997补丁的下载链接,该补丁旨在解决这一问题。此外,文章还介绍了如何通过修改注册表来防止认证信息被缓存,以及如何使用组策略进行修改。最后,文章建议在实验环境中测试修复方案,然后再将其应用到生产环境中,并提供了测试修改是否生效的命令。

    密码安全 内存攻击 Windows安全 漏洞修复 安全补丁 组策略 网络安全工具

    0x5 工具|LMD Tool:Linux 恶意软件检测工具

    安全张之家 2016-06-28T11:35:27

    Example Image


    LMD(Linux恶意软件检测工具)是一个在GNU GPLv2许可下发布的Linux恶意软件扫描器,专门为共享主机环境设计。它利用来自网络边界的入侵检测系统的威胁数据,以及用户提交和恶意软件联盟的资源来生成恶意软件标识。LMD使用MD5散列和HEX模式匹配进行签名,可以与ClamAV等工具联合检测。该工具的出现是因为现有的开源或免费Linux恶意软件检测工具存在较高的误报和漏报率。LMD 1.5版本能够识别和分析8883种恶意软件的哈希值,相比之下,商业防病毒和恶意软件产品的表现不佳。LMD不仅基于签名和哈希值检测恶意软件,还收集外部环境的威胁数据以提高检测能力。LMD的签名来源包括网络边界的IPS、社区联盟数据、ClamAV以及用户提交。目前,LMD共有10822个签名,能够检测多种恶意软件。工具还具备实时监控功能,使用内核inotify技术监测文件创建/修改/移动操作。

    恶意软件检测 入侵检测系统 安全工具 开源软件 病毒防护 共享主机安全 签名和哈希值 实时监控

    0x6 签名加密破除-burp插件在app接口fuzz中的运用【信安世纪(SecDriver)】

    河南信安世纪 2016-06-27T23:10:23

    Example Image


    0x00 引子文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle

    0x7 安全漏洞周报(2016年6月20日至2016年6月27日)

    安全张之家 2016-06-27T11:01:08

    Example Image


    国家计算机网络入侵防范中心安全漏洞周报:2016年6月20日至2016年6月27日,安全漏洞60个,其中高危

    0x8 技术|如何防止Mimikatz「获取」Windows密码

    安全张之家 2016-06-27T11:01:08

    Example Image


    黑客总是在用最简单的攻击方式来实现他们的目的,比如用已经存在了好多年的工具——Mimikatz(哈密瓜),它

    密码安全 Windows安全 注册表修改 攻击与防御 组策略 哈希传递攻击

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。