2015年 第29周 微信公众号精选安全技术文章总览

洞见网安 2015-7-20

0x1 Hacking Team持续追踪之A Tour Through HackTeam\'s Flash Exploit

ADLab 2015-07-22T20:15:58 启明星辰

本文详细分析了近期泄露的Flash 0day漏洞的Exploit代码。该Exploit由HackTeam提供，具有缩进规范、变量命名规范、注释和辅助调试模块。文章揭示了利用代码的技术细节，包括堆喷射技术、类成员变量读取对象地址、绕过CFG以及利用不同版本的Flash和操作系统。此外，文章还深入解释了如何通过触发valueOf导致UAF漏洞，利用垃圾回收机制保护喷射的堆内存，以及如何通过修改Vector长度和JIT代码地址来执行shellcode。最后，文章讨论了Adobe在Flash 18.0.0.209版本中引入的内存隔离和长度异或校验等安全措施，指出这些措施限制了利用模板的进一步发展。

漏洞分析 Exploit开发 Flash漏洞 堆喷射攻击 内存管理 安全研究 逆向工程 操作系统安全 沙箱逃逸 安全漏洞

0x2 如何安全的使用Tor网络

天创培训 2015-07-21T16:45:00

敏感内容

0x3 Hacking Team持续追踪之RCS系统Linux木马分析

ADLab 2015-07-20T16:41:48 启明星辰

本文针对Hacking Team泄露的RCS系统Linux木马进行了详细分析。该木马运行在用户态，主要功能是收集和监控用户的隐私信息，针对普通用户群体。木马包含15个模块，可以收集用户的Web浏览记录、Web用户名密码、Skype记录、Thunderbird邮件内容等，同时还能监控用户屏幕、键盘记录、摄像头录制视频和语音等。文章特别关注了与用户隐私收集相关的模块，包括系统信息收集、Web浏览历史记录、Web页面存储的用户名密码、邮件内容、货币信息、运行程序信息、Skype聊天记录、通话记录和地址簿信息等。每个模块的收集方式和方法都有所不同，例如通过读取配置文件、数据库文件或系统进程信息来获取所需数据。

恶意软件分析 木马分析 用户隐私泄露 操作系统安全 Web安全 通信安全 数据收集技术 安全漏洞研究

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。