2016年 第28周 微信公众号精选安全技术文章总览

洞见网安 2016-7-11

---

0x1 分析｜暗云ⅡBootKit木马

安全张之家 2016-07-17T10:01:29

“暗云”木马没有文件形态，长期潜伏在磁盘引导区，主要攻击代码放在云端，曾有超百万台电脑受感染，自2015年

---

0x2 资讯｜宝马车载娱乐系统ConnectedDrive曝远程操控0day漏洞

安全张之家 2016-07-17T10:01:29

ConnectedDrives是宝马车载信息娱乐系统，该系统可以通过移动APP来管理车辆。除了APP外，该系

---

0x3 工具｜攻击中东欧的间谍工具集

安全张之家 2016-07-16T08:15:24

图1在过去的一年里，ESET检测并分析了若干有针对性的进行间谍活动的恶意软件，被称作SBDH工具集。它使用了

---

0x4 工具｜Struts2漏洞利用工具Devmode版发布（附带源码）

安全张之家 2016-07-14T10:12:36

*免责声明：本工具仅供安全测试用途，禁止非法使用。请自行留意和检查工具安全性。当Struts2开启devMo

---

0x5 启明星辰ADLab发现Struts2远程代码执行漏洞, 切勿使用devMode！

ADLab 2016-07-12T03:39:45 © 启明星辰

本文介绍了Struts2框架中存在的一个严重远程代码执行漏洞。该漏洞存在于Struts2的devMode模式下，当devMode开启时，如果WebService启动权限为最高权限，攻击者可以远程执行任意命令，包括关机、建立新用户、删除服务器上所有文件等。启明星辰ADLab发现这一漏洞，并已将其提交至Struts2官方。尽管Struts2官方建议用户关闭devMode以避免此问题，但许多网站仍然在devMode模式下上线。文章回顾了历史上类似漏洞的利用方式，并详细分析了最新的漏洞，包括漏洞的利用技术和绕过过滤处理的方法。同时，启明星辰ADLab推出了相应的检测工具，并强烈建议用户进行自查和修复。

远程代码执行漏洞 Web应用安全 漏洞利用技术 安全预警 软件漏洞 开发模式风险 安全检测工具 版本影响 安全修复建议

---

0x6 工具｜自动化恶意软件分析系统Cuckoo安装、配置详解

安全张之家 2016-07-11T10:28:28

本文作者： 甲鱼@千里目安全攻防实验室0×00 简述 沙盒(Sanbox) 是一种将未知、不可信的软件隔离执

---

0x7 技术｜RDP连接降级攻击以及规避方法解析

安全张之家 2016-07-11T10:28:28

如果终端服务器（Terminal Servers）配置不正确，那么RDP（Remote Desktop Pr

远程桌面安全 中间人攻击 协议安全 网络安全工具 Windows安全配置

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。