2017年 第34周 微信公众号精选安全技术文章总览

洞见网安 2017-8-21

0x1 恶意邮件攻击突袭俄企，暗藏“新型后门”值得关注

亚信安全 2017-08-25T18:36:08 © 你信任的

亚信安全网络监测实验室近期发现了一起针对俄罗斯企业的恶意电子邮件攻击活动，攻击者通过组合Windows系统漏洞与合法组件，创建了难以检测的新型后门程序。该攻击手法在6月23日至7月27日期间至少发起了五次攻击，主要针对金融机构和矿业公司。攻击者利用社会工程学原理，发送伪装成正常业务往来的邮件，邮件中包含带有CVE-2017-0199漏洞的RTF附件。当受害者打开附件时，会触发从恶意站点下载的嵌有恶意JavaScript的XLS文件，进一步下载并执行经过AES加密的DLL文件。DLL文件通过伪装成配置文件的方式执行，并生成混淆的Jscript SCT文件，最终下载主后门程序实现远程控制。此攻击链条展示了攻击者如何利用合法工具绕过白名单防御机制。亚信安全建议，通过及时更新系统补丁、使用防火墙与入侵检测系统、实行最小权限原则以及禁用非必要组件等方式来防范此类攻击。

恶意邮件 后门程序 社会工程学 网络钓鱼 CVE-2017-0199 JavaScript恶意脚本 PowerShell DLL文件 SCT文件 命令与控制(C&C) AppLocker绕过

0x2 暴力破解Ssh FTP

Linux网络安全 2017-08-25T18:20:53 Priess

本文主要介绍了使用Hydra工具进行SSH和FTP服务的暴力破解方法。首先，文章详细解释了针对SSH服务的暴力破解命令：通过hydra命令，结合用户字典（-L参数）和密码字典（-P参数），可以尝试对指定IP地址（如192.168.5.1）上的SSH服务进行暴力破解。此外，还可以通过指定单个用户名或密码（-l或-p参数）、设置线程数（-t参数）以及开启详细模式（-vV参数）来优化破解过程。对于FTP服务的暴力破解，文章同样提供了具体的命令示例，包括如何指定目标IP地址、端口号及使用相应的字典文件。值得注意的是，尽管文中提及的方法可用于测试网络服务的安全性，但未经授权的暴力破解行为违反法律，应当仅在合法授权的情况下用于安全测试与评估目的。

暴力破解 字典攻击 SSH安全 FTP安全 网络安全工具 渗透测试 安全漏洞 防御策略

0x3 如何让僵尸网络控制节点快速遁形

安全张之家 2017-08-25T10:00:58 放牛娃

0x4 【分析报告】偷天换日：2017签名冒用大追踪

安全张之家 2017-08-23T09:43:02

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。