2017年第35周微信公众号精选安全技术文章总览

洞见网安 2017-8-28

0x1 SSRF漏洞(&绕过姿势小技巧）

Linux网络安全 2017-09-02T18:49:22 刀郎

本文详细介绍了SSRF（服务端请求伪造）漏洞的概述、利用方式以及绕过技巧。文章首先阐述了SSRF漏洞的基本概念和利用效果，包括扫描内网、攻击内网服务和造成拒绝服务。接着，针对不同编程语言（PHP、Java、Python）的SSRF漏洞利用进行了具体分析，包括环境搭建、漏洞利用方式和修复方案。此外，文章还讨论了挖掘SSRF漏洞的常见途径，如图片加载下载、在线翻译等，并列举了绕过SSRF检测的技巧，如添加端口号、短网址绕过、IP限制绕过和DNS重绑定等。最后，文章提供了相关参考资料和示例代码，以帮助读者更好地理解和防范SSRF漏洞。

网络安全漏洞 Web安全内网安全代码审计漏洞利用技巧防御策略

0x2 揭秘 CIA 远程访问 Windows 系统工具：天使之火

能信安资讯 2017-09-01T18:17:39 © Trista

美国中央情报局（CIA）被揭露使用一款名为AngelFire的Windows黑客工具，用于对目标计算机进行远程访问。维基解密在Vault 7泄露中详细披露了这一工具，它通过修改分区引导扇区在Windows系统中植入持久后门。AngelFire框架由五个组件构成，包括Solartime、Wolfcreek、Keystone、BadMFS和Windows Transitory File system，用于加载恶意驱动器和应用程序。该工具需要目标计算机的用户管理权限，支持32位和64位的Windows XP、Windows 7以及Windows 7 Server 2008 R2系统。此外，文章还提到了Vault 7系列中其他工具的简要介绍，如ExpressLane、CouchPotato、Dumbo等，这些工具被用于监视和入侵各种系统和设备。

网络安全事件间谍软件泄露后门技术 Windows系统漏洞恶意软件分析国家网络安全情报机构技术漏洞利用数据泄露黑客工具

0x3 Office 365成为众矢之的

红山瑞达 2017-09-01T13:21:29

Office 365作为全球广泛使用的办公软件，其超过1千万的活跃用户使其成为黑客攻击的新目标。由于企业内部账户间的信任关系，黑客利用鱼叉钓鱼邮件攻击，通过定制化邮件内容规避垃圾邮件筛查，使得攻击更加隐蔽。一旦用户点击邮件中的链接并输入账户信息，黑客即可获取用户账户控制权，修改邮件转发规则，发送带有木马的邮件，进一步传播攻击。此外，黑客还会利用企业内部对邮件的信任，发送假冒的支付凭证或个税账单等邮件，诱导用户输入敏感信息。为了防范此类攻击，作者建议Office 365用户启用多因素认证机制（MFA）和DMARC邮件验证等安全措施，以增强账户安全性。

办公软件安全钓鱼攻击内部威胁多因素认证邮件安全企业网络安全

0x4 如何一步一步解码复杂的恶意软件

Linux网络安全 2017-08-30T19:11:36

本文深入分析了近期出现的复杂恶意软件变种，该变种主要感染WordPress和Joomla等CMS网站。文章详细介绍了恶意软件的感染过程，包括注入后门、Web Shell和伪造管理员用户等恶意操作。针对恶意代码的隐藏技术，如编码、加密和混淆，文章逐步演示了如何解码和分析恶意软件代码。通过使用PHP Beautifier调整代码结构，并利用bash命令进行转译，文章揭示了恶意软件中的关键变量和函数。其中，l3f5()函数负责加密和解密操作，而q057860()函数则采用两层异或加密对数据进行解码。文章强调了恶意软件可能通过$_POST或$_COOKIE接收命令，并建议管理员采取文件完整性监测和Web应用防火墙等安全措施，以及定期检查日志记录以发现可疑行为。

恶意软件分析代码混淆 Web安全 PHP脚本分析后门程序加密解密技术日志监控安全防护措施

0x5 JQUERY跨站漏洞测试指南

河南信安世纪 2017-08-30T15:39:51 © 孙小良

JQUERY是一个快速、简洁的JavaScript框架，是继Prototype之后又一个优秀的JavaScript代码库（或JavaScript框架）。JQUERY设计的宗旨是“write Less，Do More”。