2019年 第26周 微信公众号精选安全技术文章总览

洞见网安 2019-7-1

0x1 原创干货 | MuddyWater(污水) APT组织针对塔吉克斯坦的攻击活动的分析

云众可信 2019-07-03T19:09:50 Crazyman_Army

0x00 MuddyWater简介MuddyWater(又称为污水,T-APT-14)是疑似来自伊朗的APT

0x2 恶意软件加载器通过“天堂之门”技术规避安全检测

河南信安世纪 2019-07-03T15:11:39 爱信安世纪

来自思科Talos团队的安全研究人员近日发现了经过特殊设计的恶意软件加载器，可在受感染的设备上通过注入内存来

恶意软件分析 安全规避技术 32位到64位转换 进程注入 混淆与封装 社会工程学攻击 漏洞利用

0x3 利用Armitage进行渗透测试

Linux网络安全 2019-07-02T21:01:58 ©

Armitage是一款基于Java的Metasploit图形界面化攻击工具，它简化了Metasploit的使用，通过图形界面帮助用户对目标主机进行安全测试和攻击。Armitage的使用门槛低，适合Metasploit初学者。用户可以通过Armitage启动后进行Nmap或Msf扫描，发现局域网内的设备及其开启的端口。选择一台设备进行扫描后，Armitage会调用Metasploit的漏洞扫描模块，寻找存在的漏洞。文章还提到了网络安全攻防的本质是“找漏洞”和“堵漏洞”，并以“永恒之蓝”勒索病毒为例，说明了新漏洞发现的重要性及其可能带来的影响。

渗透测试 Metasploit 网络安全 漏洞利用 Nmap 系统安全 漏洞扫描 攻击工具 安全漏洞 安全意识

0x4 Dridex银行恶意软件新变种曝光，实现多态性感染计算机

ISEC安全e站 2019-07-02T16:19:59 ISEC安全e站

据外媒报道，恶意软件研究员Brad Duncan于近日首次观察到Dridex银行恶意软件的一个新变种...

恶意软件 多态性 Application Whitelisting 垃圾邮件 宏病毒 WMI 签名防护 网络安全意识

0x5 两款可绕过双因素认证的钓鱼攻击工具

数据机器人 2019-07-02T12:17:02

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。