2015年第34周微信公众号精选安全技术文章总览

洞见网安 2015-8-24

0x1 win7系统下鼠标无法移动的三种常见原因以及解决方法

Linux网络安全 2015-08-29T18:52:28

本文详细介绍了Windows 7系统下鼠标无法移动的三个常见原因及其解决方法。首先，USB接口接触不良可能是导致鼠标无法移动的原因之一，可以尝试更换USB接口以解决问题。其次，如果鼠标本身损坏，需要更换新的鼠标。最后，系统设置故障也可能是原因之一。具体解决步骤包括右键点击计算机，选择设备管理器，找到通用串行总线控制器，然后双击usb root hub进行电源管理设置。通过取消允许计算机关闭此设备以节省电源的勾选，可能恢复鼠标的正常使用。文章总结了对这些常见问题原因的分析和处理方法，并建议遇到类似问题的用户参考上述步骤进行操作。

系统安全设备故障诊断用户支持操作指南

0x2 HTTPS部署锦囊丨SSL数字证书知识贴（三）

亚洲诚信TrustAsia 2015-08-28T18:01:08

这期小编的数字证书知识贴将回答微信朋友提出关于HTTPS部署的问题，欢迎围观！谢谢大家，欢迎给小编提更多建议和留言互动哦！

0x3 一个针对中国用户的安卓木马

天创培训 2015-08-27T16:55:56

近日，Doctor Web安全小组揭露了一种名为Android.Backdoor.260.origin的新型安卓木马，该木马主要针对中国用户，具有复杂的模块化结构。木马能够窃取短信、通话记录、GPS坐标、屏幕截图以及用户输入的所有数据。木马通过伪装成“AndroidUpdate”来传播，一旦安装，会尝试获取root权限，并安装“Substrate”工具以扩展应用程序功能。如果无法获取root权限，木马将不会执行上述操作。木马通过C&C服务器接收命令，包括下载文件、上传文件、更新恶意模块、搜索文件、截图、激活麦克风录音和定位GPS坐标等。安全专家建议用户从可信来源安装应用程序，并安装有效的杀毒软件以保护设备安全。

Android 木马信息窃取模块化设计 root权限 C&C通信恶意软件分析安全建议

0x4 使用Arduino模块实施无线信号的重放攻击

天创培训 2015-08-27T16:55:56

本文探讨了无线电通信中存在的安全隐患，尤其是针对无线信号传输中缺乏CRC校验和加密等问题。文章以“车钥信号重放攻击”为例，说明了黑客如何利用无线电技术截获钥匙卡指令，对汽车电子钥匙信号进行重放，从而入侵汽车。文章进一步介绍了使用Arduino模块实施无线信号重放攻击的方法，包括如何连接Arduino和RF模块、如何使用rc-switch库、如何通过SDRSharp捕捉信号、如何计算波特率以及如何使用RFCat软件发射和接收信号。文章详细描述了配置RFCat软件的参数，以及如何通过Arduino接收和处理信号。最后，文章提供了Arduino接收代码的示例，并介绍了如何验证信号重放的成功。

网络安全攻击无线信号安全无线电通信安全 Arduino应用信号重放攻击 RFID安全硬件安全开源工具逆向工程信息安全教育

0x5 如何入侵Pocket内网

天创培训 2015-08-24T22:15:50

本文详细分析了Mozilla Firefox浏览器中预装的Pocket插件的安全问题。文章指出，尽管用户对Mozilla基金会将Pocket插件绑定到Firefox中表示强烈抗议，但该基金会依然坚持这一做法。作者通过实际测试发现，Pocket插件存在多个安全漏洞，包括但不限于协议处理程序的不当限制、利用Pocket功能作为内网代理、通过Apache服务器的server-status功能获取内部服务器信息、以及利用亚马逊EC2实例元数据服务获取敏感信息等。文章还讨论了攻击者可能利用这些漏洞进行的恶意活动，如获取EC2用户的home目录、ssh私钥等。作者强调了及时披露漏洞和修复的重要性，并指出Pocket官方对此类漏洞的响应是负责任的。

浏览器安全插件安全数据同步安全内网安全服务器配置安全云服务安全端口扫描重定向攻击文件读取漏洞漏洞利用