2017年 第29周 微信公众号精选安全技术文章总览

洞见网安 2017-7-17

0x1 亚信安全发现BlackTech网络间谍组织攻击，窃取机密信息

亚信安全 2017-07-18T19:00:37 © 你信任的

亚信安全近期发现，网络间谍组织BlackTech对东南亚多国发起攻击，旨在窃取技术信息。该组织与PLEAD、Shrouded Crossbow和Waterbear三个网络间谍活动有关，通过深入分析，发现这些活动实为BlackTech操纵。PLEAD自2012年起针对政府及私营机构攻击，使用特定后门程序和渗透工具。Shrouded Crossbow自2010年活跃，攻击私人企业等，使用基于BIFROST的后门程序。Waterbear以模块化方式运作，下载后门程序。三个活动共用C&C服务器，攻击工具和技术相似，目标均为窃取重要文件。亚信安全建议采取多层次安全机制应对。

网络间谍活动 APT攻击 恶意软件分析 钓鱼攻击 漏洞利用 C&C通信 信息窃取 安全防护建议

0x2 CVE-2017-8543 Windows Search漏洞分析及POC关键部分

ADLab 2017-07-18T18:37:00 启明星辰

2017年6月，微软发布了针对多个远程执行漏洞的补丁，其中包括CVE-2017-8543 Windows Search搜索漏洞，该漏洞影响几乎所有Windows操作系统。该漏洞存在于Windows搜索服务（WSS）中，由于在解析搜索请求时存在内存越界漏洞，可能导致远程代码执行。文章详细分析了该漏洞的成因，包括Windows搜索协议（WSP）的消息交互过程、相关的CPMSetBindingsIn和CPMGetRowsIn消息格式、以及数据解析过程中的关键函数。文章还介绍了如何通过修改CPMSetBindingsIn和CPMGetRowsIn消息来触发漏洞，并分析了补丁中针对CVIQuery::GetRows函数的修改。最后，文章简要介绍了启明星辰积极防御实验室（ADLab）在网络安全领域的研究成果和贡献。

操作系统安全 远程代码执行 漏洞分析 Windows搜索服务 安全漏洞修复 中间人攻击 漏洞利用 安全研究

0x3 SpyDealer深度剖析：一个广泛针对中国手机APP进行信息窃取的恶意软件

安全张之家 2017-07-17T23:58:02

随着Android智能手机的普及和各种功能APP的流行，人们已越来越多地依赖智能手机存储处理个人和商务信息，

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。