2017年 第32周 微信公众号精选安全技术文章总览
洞见网安 2017-8-7
0x1 【技术分享】Burp Suite扩展之Java-Deserialization-Scanner
安全张之家 2017-08-13T10:12:59 作者:for_while
0x2 安天移动安全联合猎豹移动首次揭露 “Operation Manul” 疑似在Android端的间谍软件行为
安天移动安全 2017-08-12T14:05:04 © 安天移动安全
去年八月,黑帽大会上爆出“Operation Manul”攻击组织针对该国相关人士进行PC端的网络攻击和窃听。近日,安天移动安全和猎豹移动发现其疑似在Android平台也存在间谍软件活动。
0x3 【威胁通告】微软远程代码执行漏洞预警
三未信安 2017-08-10T17:40:41 360CERT
本文报道了两起微软产品中的远程代码执行漏洞。首先是CVE-2017-8543,一个影响Windows Search服务的漏洞,该漏洞允许攻击者通过发送特殊设计的消息来远程执行代码,从而控制受影响的系统。微软已经在2017年6月发布了补丁,建议用户及时更新。第二起是CVE-2017-8570,一个影响Microsoft Office的漏洞,攻击者可以通过欺骗用户打开含有漏洞的PowerPoint文件来执行代码。微软也在2017年7月发布了相应的补丁。文章强调了及时更新软件补丁和避免打开不明来源文件的重要性,以防止潜在的安全威胁。
远程代码执行漏洞 Windows操作系统安全 Microsoft Office安全 安全补丁更新 威胁通告 漏洞利用 企业安全
0x4 在APP中加入渗透木马
Linux网络安全 2017-08-10T14:12:40
敏感内容
恶意软件 APP安全 移动安全 渗透测试 逆向工程 漏洞利用
0x5 安全智库 | 绕过反病毒软件的动态分析—反病毒软件模型的局限性以及利用
任子行 2017-08-08T18:23:08 © 彭军波
本文探讨了绕过杀软(反病毒软件)的多种方法,分析了静态特征分析、静态启发式分析、动态分析以及杀软的局限性。文章详细介绍了如何通过代码注入、RunPE(运行PE文件)等复杂方法以及一系列简单但有效的方法来绕过杀软的检测。其中,简单方法包括利用AV扫描器的限制、模拟环境与真实环境的差异、利用系统API的未覆盖部分等。文章还通过VirusTotal平台的检测结果,展示了这些方法的实际效果。最后,作者强调了杀软的局限性,并提出了加固系统、设置应用程序白名单机制、使用多个不同厂商的杀软以及安全意识建设等建议,以应对恶意软件的威胁。
网络安全 恶意软件分析 反病毒软件 漏洞利用 逆向工程 系统安全 加密技术 沙箱技术 漏洞研究
0x6 “史上功能最多”的安卓后门,第三代GhostCtrl强势来袭!
亚信安全 2017-08-07T14:54:36 © 你信任的
亚信安全发现了第三代GhostCtrl安卓手机病毒,这是一种功能强大的后门程序,与之前攻击以色列医院的RETADUP病毒有关。GhostCtrl能够窃听通话内容、控制手机功能、更改屏幕解锁密码并下载更多恶意软件。该病毒伪装成知名应用如《WhatsApp》和《Pokemon GO》,诱骗用户安装恶意APK文件。第三代GhostCtrl结合了前两代的功能,黑客可以完全控制被感染设备。它通过连接多个域名指向的C&C服务器接收加密指令,执行如控制Wi-Fi状态、设置壁纸、删除文件等多种操作,并能窃取多种敏感数据。相比其他信息窃取病毒,GhostCtrl的功能更为多样。此外,它还使用了混淆技术来隐藏其恶意行为,使得检测更加困难。针对GhostCtrl威胁,亚信安全提出了七个方面的防护建议,包括及时更新设备、应用最小特权原则、部署检测系统等措施。
0x7 【技术分享】avet:杀软绕过工具使用教程
安全张之家 2017-08-07T09:09:07
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
