2016年 第27周 微信公众号精选安全技术文章总览

洞见网安 2016-7-4

0x1 挫败APT攻击从网络安全基础工作做起

天创培训 2016-07-09T16:54:07

本文探讨了高级持续性威胁（APT）的复杂性及其对企业和组织的潜在风险。文章指出，尽管APT攻击可能非常复杂，但通过了解其攻击路径和采取基本网络安全措施，企业可以显著降低受攻击的风险。文章详细描述了APT攻击的典型步骤，包括侦察、漏洞投放、探查和横向扩展，以及如何通过网络分段、部署防火墙和制定安全策略来减小网络攻击面。此外，强调了在敏感数据区域和用户区域之间进行网络分段的重要性，以及正确配置防火墙以阻止内部流量的重要性。文章强调，即使APT攻击狡猾，但通过加强网络安全基础工作，企业可以在一定程度上防止APT攻击的成功。

APT攻击 网络安全意识 网络安全策略 网络安全基础工作 网络安全防御 网络安全配置 网络安全分段 网络安全监控

0x2 TaintDroid深入剖析之启动篇

安全张之家 2016-07-07T08:28:18

熟悉各种动态分析技术的核心原理应当是安全从业人员的必备要求，基于污点跟踪技术的TaintDroid是其中最重量级的成果之一。本文详细的分析TaintDroid的具体实现，从源码层深入了解TaindDroid的优缺点。

0x3 安全漏洞周报（2016年6月27日至2016年7月4日）

安全张之家 2016-07-05T10:19:09

国家计算机网络入侵防范中心安全漏洞周报：2016年6月27日至2016年7月4日，安全漏洞63个，其中高危漏

0x4 新型XSS总结两则【信安世纪（SecDriver）】

河南信安世纪 2016-07-04T23:07:53

本文详细介绍了两种XSS攻击技术。第一种是利用JSONP和serviceWorkers实现的持久性XSS攻击，通过未过滤的JSONP和serviceWorkers技术，攻击者可以在用户浏览器中植入持久性后门，即使在浏览器关闭后也能保持访问权限。第二种是针对移动设备的XSS攻击，利用移动设备的特有事件和API，如屏幕旋转、触摸事件和设备信息获取，来实现攻击。文章还提供了具体的攻击流程和防御对策，强调了过滤JSONP终点和消除XSS漏洞的重要性。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。