2017年 第3周 微信公众号精选安全技术文章总览

洞见网安 2017-1-16

---

0x1 专题｜看我如何利用漏洞窃取麦当劳网站注册用户密码

安全张之家 2017-01-22T23:58:21

本文讲述了利用不安全的加密存储（Insecure_Cryptographic_Storage）漏洞和服务端反射型XSS漏洞，实现对麦当劳网站（McDonalds.com）注册用户的密码窃取，进一步测试，还可能获取到网站注册用户的更多信息。

---

0x2 就这样被你攻击，喝下你藏好的毒~~~

交大捷普 2017-01-22T16:54:35

DDoS之王的“恶作剧”黑客组织Lizard Squad以发动大规模的分布式拒绝服务（DDoS）攻击而成名，

---

0x3 技术｜使用Frida配合Burp Suite追踪API调用

安全张之家 2017-01-21T23:58:24

几周前我对某个手机银行应用进行测试。这个app用了一个框架，这个框架能够混淆、加密app与服务器进行的TLS

---

0x4 漏洞｜在Python中重构vsFTPd后门漏洞

安全张之家 2017-01-20T23:28:58 zusheng

0×01 前言大家好，首先来个声明本文目的不在于分析vsFTPd后门漏洞，我最近喜欢用漏洞编写exploit

---

0x5 看点｜针对NETFLIX的新型钓鱼攻击的精妙之处

安全张之家 2017-01-20T23:28:58 华为未来实验室

最近，火眼(FireEye)实验室发现了针对Netflix（一家在世界多国提供网络视频点播的公司）的一种新型

---

0x6 卡巴斯基反病毒产品现漏洞 可被中间人攻击【信安世纪（SecDriver）】

河南信安世纪 2017-01-18T14:54:46

研究者发现，基于脆弱的32位签名的证书验证机制很容易受到不同站点相同签名的碰撞影响。卡巴斯基实验室近期更新了

---

0x7 资讯｜“自动填充”功能可能已经泄露了个人信息

安全张之家 2017-01-16T23:58:27

大多数用户在填写网页表单时，曾为填写重复信息而苦恼。为满足用户需求，Google Chrome 等主流浏览器

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。