2017年第31周微信公众号精选安全技术文章总览

洞见网安 2017-7-31

0x1 维基解密最新文件——“小飞象”使物理入侵瞒天过海

安恒信息CERT 2017-08-04T11:11:37

维基解密近日发布了美国中央情报局（CIA）的“小飞象”（Dumbo）项目机密文件。该项目文件揭示了Dumbo的能力，它能够暂停正在使用的摄像头进程，并破坏相关视频记录，以掩盖PAG小组的入侵行动。PAG小组是CCI（网络智能中心）内的特殊分支机构，负责在CIA任务中获取目标计算机的物理访问权限。Dumbo能够在运行Microsoft Windows操作系统的目标计算机上识别、控制和操控视频监控和检测系统，包括识别摄像头和麦克风等设备，并终止相关进程。该项目支持32位Windows XP、Windows Vista以及更新的Windows操作系统，但不支持64位Windows XP或更早版本。Dumbo可以直接从U盘运行，需要管理员权限，并且可以通过删除或修改记录来伪造或破坏入侵证据。

间谍软件物理入侵视频监控破坏 Windows操作系统攻击入侵证据消除 CIA泄露

0x2 预警 | Windows再爆SMB服务0day漏洞安恒信息提供一键修复工具

安恒信息CERT 2017-08-02T18:38:40

近期，安全研究人员在DEFCON大会上曝光了一个影响Windows系统长达20年的安全漏洞，称为SMBLoris。该漏洞允许攻击者通过发送特制SMB报文至开放139或445端口的目标Windows系统，利用SMBv1协议导致系统内存资源耗尽，进而使系统崩溃。该漏洞不仅影响Windows 2000及以上系统，而且攻击者仅需一台机器即可发起攻击。尽管微软已知该漏洞，但尚未发布补丁。为此，安恒信息开发了免费的一键修复工具，用户可以通过下载并运行该工具来检测系统是否存在此漏洞，并在发现漏洞后进行修复。

Windows 漏洞 SMB服务 DoS攻击内存耗尽安全漏洞高危漏洞漏洞修复安全工具安全研究 DEFCON大会

0x3 警惕，滥用PowerShell 的无文件病毒再兴起······

亚信安全 2017-08-02T18:14:09 © 你信任的

无文件病毒因其隐蔽性而令人担忧，常与PowerShell恶意脚本结合使用，形成难以检测的威胁。文章指出，2017年初，超过78,600起恶意邮件攻击利用了这种组合。PowerShell因其内置于Windows系统、功能强大且易于使用，成为网络犯罪分子散播恶意软件的工具。无文件病毒不写入或下载文件至本地磁盘，而是在内存中执行或驻留于注册表，使得侦测更为困难。文章还提供了六种防御措施：更新系统、部署行为监控、启用沙盒、防护可能的进入点、停用不必要的程序以及主动监控系统和网络。亚信安全作为中国领先的云与大数据安全技术供应商，提供了这些防御建议。

无文件病毒 PowerShell 恶意脚本网络安全威胁系统内置工具滥用企业网络安全恶意邮件攻击安全防范措施

0x4 CVE-2017-7368：高通声卡驱动中的条件竞争漏洞分析

ADLab 2017-08-01T17:27:43 启明星辰

本文详细分析了高通声卡驱动中的CVE-2017-7368条件竞争漏洞。该漏洞存在于Android系统的Linux内核层，通过声卡驱动的ioctl函数可能被利用从用户权限提升到内核权限。文章首先介绍了Android系统的架构和声卡驱动的攻击面，接着深入分析了漏洞的成因，即多线程环境下全局变量ptrd->lsm_client处理不当导致的堆溢出。文章提供了漏洞修补方案，并构造了POC来演示漏洞的触发。最后，文章强调了条件竞争漏洞的难以发现性和Android系统碎片化带来的安全更新挑战，以及启明星辰ADLab在网络安全领域的研究成果和贡献。

漏洞分析 Android安全驱动程序安全条件竞争漏洞安全审计移动安全漏洞利用操作系统安全

0x5 安全智库 | Web端口复用正向后门研究实现与防御

任子行 2017-07-31T18:07:50 © 任子行

Web端口复用正向后门的相关研究与探讨

端口复用 Web安全后门技术防火墙防御网络安全工具 Windows安全网络安全研究

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。