• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2017年 第33周 微信公众号精选安全技术文章总览

    洞见网安 2017-8-14

    0x1 菜鸟SQL注入命令

    Linux网络安全 2017-08-18T18:45:59

    Example Image


    本文详细介绍了网络安全学习者可能遇到的各种攻击手段和防御措施。文章首先解释了如何使用IPC$连接到目标IP,并通过net use命令进行连接和断开。接着,介绍了如何创建用户、加入管理员组、映射磁盘、启动TELNET服务、激活Guest用户、更改密码等操作。文章还涉及了使用AT命令定时执行木马、通过TELNET连接到木马端口、使用FTP上传和下载文件、使用copy命令复制文件、使用set命令获取服务器信息、使用nbtstat命令获取用户信息、使用Shutdown命令关闭服务器、使用DIR命令查看目录内容、使用echo命令写入文件内容、使用attrib命令设置文件属性以及使用del命令删除日志文件等网络安全操作。文章最后提醒网络安全学习者要注意保护系统和隐私,不要进行非法侵入活动。

    Windows系统安全 网络入侵技术 后门技术 端口扫描与探测 文件传输与操作 远程控制与命令执行 系统命令与技巧 密码破解与暴力破解 漏洞利用 日志清理与隐藏痕迹

    0x2 Firefox“正在进行TLS握手”解决方法详解

    亚洲诚信TrustAsia 2017-08-16T17:08:22

    Example Image


    如果你在加载网页时卡在“正在进行TLS握手”上,也许可以试试本文的两种方式哦!

    0x3 【技术分享】浏览器安全 / Chrome XSS Auditor bypass

    安全张之家 2017-08-16T09:03:52

    Example Image


    0x4 【重要安全预警】XSHELL多版本存在后门,或上传用户服务器账号密码!

    三未信安 2017-08-15T17:40:38 云头条

    Example Image


    本文报道了Xshell终端模拟软件中存在后门的安全漏洞。Xshell是一款广泛使用的终端模拟软件,支持多种网络协议和功能。官方公告指出,Xshell Build 5.0.1322至5.0.1325版本,以及Xmanager Enterprise、Xmanager、Xftp和Xlpd的相应版本均存在后门。这些后门版本会向nylalobghyhirgh.com发送请求,且该请求量巨大。通过DNS外带的数据传输可能涉及用户账户密码的泄露。NetSarang公司已发布更新版本,建议用户及时升级以避免安全风险。文章还提供了如何检查软件版本以及如何获取最新版本下载的详细信息。

    终端模拟软件安全漏洞 SSH安全 用户数据泄露风险 软件更新安全 网络钓鱼攻击 恶意软件分析 安全预警

    0x5 【技术分享】如何更改手机定位位置?劫持WiFi定位实验

    安全张之家 2017-08-15T10:08:50 网络安全通

    Example Image


    0x6 串扰传输攻击:使用 USB 装置可通过拦截传输信号秘密窃取系统敏感数据

    三未信安 2017-08-14T17:23:53 青楚

    Example Image


    本文报道了澳大利亚研究人员发现的一种名为“通道至通道的串扰传输攻击”的新型网络安全威胁。攻击者通过插入恶意USB端口数据线至目标系统设备的相邻USB端口,能够秘密拦截传输信号并窃取敏感数据,如用户密码和个人信息。研究人员使用改良的USB台灯进行实验,证实了超过90%的USB设备容易遭受此类攻击。因此,作者提醒用户不要在不信任的环境下通过USB传输重要信息,并建议安全组织对整个供应链进行验证以确保设备安全。

    USB安全 数据泄露 物理安全 供应链安全 恶意软件 加密 安全意识

    0x7 USB相邻端口可被用来捕获敏感信息

    红山瑞达 2017-08-14T14:42:19

    Example Image


    澳大利亚研究人员发现,恶意USB配件能够秘密监视相邻USB端口工作外设的数据,例如通过特制U盘读取USB键盘的按键操作。这种攻击方式被称为“信道对信道串音泄露”,可以通过监测USB端口数据线的电压波动来捕获敏感信息。研究人员测试了50多个USB设备,发现90%以上都存在这种安全漏洞。实验中,他们改造了一款USB桌灯,从接入相邻端口的USB键盘收集数据,并通过蓝牙发送到另一台计算机进行分析,从而获取用户名、口令和其他敏感信息。这一发现提醒用户,不应将不可信的设备插入USB接口,对于安全要求较高的企业,应确保整个供应链的设备安全性。

    0x8 微软修复48个安全漏洞 半数以上是高危漏洞

    天创培训 2017-08-14T14:40:27 红客训练营

    Example Image


    上周,微软发布了针对48个安全漏洞的补丁,其中26个被列为高危漏洞,对企业用户构成威胁。这些漏洞影响了IE、Edge、Windows、SharePoint、SQL Server和Adobe Flash Player等多个产品。特别是微软脚本引擎(Microsoft Scripting Engine)存在18个高危漏洞,可能导致远程代码执行攻击。Windows Search服务的CVE-2017-8620漏洞被认为最为紧急,需要优先修补。此外,微软还修复了Windows Linux子系统的两个安全漏洞,包括阻断服务漏洞和权限扩张漏洞。自今年4月以来,微软每个月都在修复脚本引擎漏洞,7月份修复了12个,本月则增至19个。

    操作系统漏洞 脚本引擎漏洞 高危漏洞 远程代码执行 微软产品安全 漏洞修复 Adobe Flash Player 服务器和工作站安全 Linux子系统安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。