2016年 第31周 微信公众号精选安全技术文章总览

洞见网安 2016-8-1

---

0x1 技术 | 新型攻击技术可从HTTPS网站中窃取用户的社保号和Email地址

安全张之家 2016-08-04T16:17:42

根据国外媒体的最新消息，安全研究专家计划在美国时间的本周周三向外界展示如何利用nytimes.com网站上的

---

0x2 资讯| 155个谷歌商店Android App感染木马影响280万用户

安全张之家 2016-08-04T16:17:42

Dr.Web报告，目前Google应用商店中有155个App感染了木马。木马程序搜集用户设备的详细信息，然

---

0x3 资讯 | 毒代理——绕过HTTPS和VPN黑掉你的在线身份

安全张之家 2016-08-04T16:17:42

研究人员发现代理设置漏洞，使得HTTPS URL暴露，黑客可以利用这一漏洞进行攻击。该漏洞影响包括Windows、Mac和Linux操作系统以及主流Web浏览器。攻击者通过在代理自动配置(PAC)文件的FindProxyForURL函数中实现恶意逻辑，截获用户访问的URL并渗漏信息。攻击者可以通过恶意软件部署静态proxy.pac文件或利用WPAD协议进行中间人攻击来实施攻击。这种攻击方式在局域网或开放WiFi环境下尤其有效，可导致数据泄露、DDoS攻击、网络钓鱼等问题。苹果和谷歌已经针对OS X、iOS、Chrome和安卓系统发布了补丁来解决这一问题。

代理服务器安全 HTTPS安全 Web浏览器安全 中间人攻击 恶意软件 数据泄露 拒绝服务攻击 网络钓鱼 操作系统安全

---

0x4 某些环境下绕过php后缀黑名单上传webshell【信安世纪（SecDriver）】

河南信安世纪 2016-08-03T17:47:53

某期三个白帽，某牛的出的题被秒，他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的，

---

0x5 Windows共享漏洞泄露微软账号、密码和VPN登录凭证

河南信安世纪 2016-08-02T23:07:38

E安全8月1日讯 Windows处理共享网络资源的旧验证程序方法存在漏洞，漏洞会泄露用户的Microsoft的账号用户名和密码或VPN登录凭证（如果用户使用VPN上网）。

---

0x6 QRLJacking - 劫持基于QR码快速登录系统【信安世纪（SecDriver）】

河南信安世纪 2016-08-02T23:07:38

你知不知道，你可以访问你的网页微信和WhatsApp的桌面上聊天时，使用的是完全不同但是速度最快的认证系统呢

---

0x7 漏洞 | PHP Python等网站应用惊爆远程代理漏洞:httpoxy

安全张之家 2016-08-02T10:11:34

这是一个针对 PHP、Go、Python 等语言的 CGI 应用的漏洞。u3000u3000httpoxy 是一系列影响到以

---

0x8 跟我学黑客之安卓木马

Linux网络安全 2016-08-01T13:59:43 © 来自农村的黑客

本文详细介绍了在Kali Linux环境下编写安卓木马的过程。首先，通过ifconfig命令查看本机IP地址，然后使用msfvenom命令生成木马APK文件，并确保内容格式正确。生成的APK文件可以在手机上安装。在终端中使用msfconsole启动监听，通过设置相应的参数来执行漏洞利用。文章中还提到了使用dump_contacts和dump_sms等命令来截获电话号码和短信。此外，还简要介绍了其他可能的攻击功能，如远程监控屏幕、拨打电话和录音等。最后，文章提供了技术交流群的信息，鼓励读者进一步学习交流。

Android 安全 木马攻击 网络安全工具 漏洞利用 移动安全 信息泄露

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。