2018年 第35周 微信公众号精选安全技术文章总览

    洞见网安 2018-9-3

    0x1 基于图形化的木马管理器

    Linux网络安全 2018-08-31T19:20:02

    Example Image


    本文介绍了一种基于图形化的木马管理器,通过使用msfvenom命令生成木马APK文件,其中包含了后门功能。生成木马时,需要指定目标设备IP地址和端口,以及Kali Linux的IP地址和端口。生成的APK文件通过Armitage图形界面进行管理,用户需要在搜索框中输入android并选择tcp选项,填写相应的IP地址和端口。在手机端运行木马后,设备将上线,用户可以选择计算机图标,通过右键点击文件管理系统访问手机中的文件。文章还提供了更多资讯的获取方式,包括扫码关注和阅读原文访问微社区。

    Android安全 移动安全 木马分析 渗透测试 漏洞利用 网络攻击

    0x2 【全球最新信息安全资讯-2018.8.31】

    SAINTSEC 2018-08-31T11:00:00 互联网

    Example Image


    本文报道了2018年8月31日的全球信息安全资讯。其中包括针对BusyGasper Android恶意间谍软件的分析,病毒伪装成激活工具强制安装360和2345浏览器的案例,以及Microsoft Office中存在的超链接漏洞,该漏洞可以绕过安全性检查。此外,文章还提到了SharePoint上的远程代码执行漏洞、Android OS的WiFi广播导致敏感数据泄露、iOS第三方解压缩库的0-Day漏洞和PoC,以及Ghostscript SAFER沙箱绕过漏洞的分析。技术分享区涵盖了多种主题,包括恶意软件逆向工程、加密技术、多层防御策略、基于深度学习的恶意样本行为检测等。最后,文章还介绍了hitb sg2018的安全会议内容和其他安全相关的议题解读,以及一些安全工具的介绍。

    Android 恶意软件 病毒伪装 Microsoft Office 漏洞 SharePoint 漏洞 Android WiFi 漏洞 iOS 安全 Ghostscript 漏洞 安全技术分享 会议与议题 工具与框架

    0x3 MS17-010复现

    蘑菇安全小组 2018-08-31T08:00:00 ©

    Example Image


    本文详细介绍了MS17-010漏洞的复现过程。首先,文章回顾了2017年因勒索病毒而广为人知的MS17-010漏洞,指出虽然许多系统已经关闭了相关的端口,但仍有大量内网服务器和未及时更新补丁的PC存在风险。接着,文章以kali和win7系统为例,展示了如何使用nmap扫描端口,并通过Metasploit框架中的ms17-010模块进行攻击。具体步骤包括选择合适的模块、设置目标IP和端口,并最终在靶机上成功建立了TCP连接,获得shell权限。文章最后强调了MS17-010漏洞的利用价值,并提及了其在内网渗透和PC控制中的应用,同时指出后续文章将涉及提权和内网渗透等高级技巧。

    漏洞复现 Windows安全 渗透测试 网络安全工具 内网安全

    0x4 【漏洞预警】Win10 存在本地提权0day漏洞

    ADLab 2018-08-30T15:15:21 启明星辰

    Example Image


    本文报道了Windows 10系统中的一个严重本地提权漏洞,该漏洞由安全研究人员于2018年8月27日在Twitter上披露。该漏洞存在于任务调度服务中的schedsvc.dll模块,允许攻击者通过设置安全描述符的方式从USER权限提升至SYSTEM权限。由于微软官方尚未提供补丁,该漏洞对Windows 10和Windows Server 2016构成了潜在的安全威胁。漏洞分析揭示了攻击者可以通过创建硬链接并修改目标文件的DACL属性来利用此漏洞。文章还提供了安全建议,包括不运行未知来源的程序,并在微软发布补丁后及时更新系统。启明星辰ADLab作为安全研究机构,对这一漏洞进行了详细分析,并提供了相关的研究成果和实验室信息。

    操作系统漏洞 提权攻击 本地安全漏洞 Windows 10 安全补丁 安全研究 安全预警

    0x5 原创干货|回天有术(2):使用XSSI攻击获取敏感信息

    云众可信 2018-08-29T12:00:33 © t1ddl3r

    Example Image


    本文深入探讨了XSSI(跨站脚本包含)攻击的原理和利用方法。XSSI是一种通过跨域包含含有敏感数据的脚本以获取敏感信息的漏洞,与XSS和CSRF类似,但攻击方式有所不同。文章首先介绍了CSP(内容安全策略)如何防御XSS攻击,并解释了XSSI如何在这种安全策略下成为漏洞。接着,文章详细阐述了XSSI的攻击原理,包括如何利用script标签跨域加载资源,以及如何通过恶意页面获取包含敏感信息的动态JS文件。文章还介绍了几种获取JS脚本中敏感信息的方法,如重写函数、重写原型链等。最后,文章讨论了如何检测动态JS文件以及如何利用文件内容中的可控字段来窃取敏感信息,强调了XSSI漏洞可能导致的敏感信息泄露问题,并给出了一些预防措施。

    0x6 Windows任务管理器 0day漏洞预警

    信息安全最新论文技术交流 2018-08-29T07:22:16

    Example Image


    @Sandbox Escaper在Twitter上公布了windows操作系统的任务管理器 0 day 漏洞详情和PoC代码。

    0x7 流量分析实战

    蘑菇安全小组 2018-08-28T20:12:00 Tortoise

    Example Image


    本文详细记录了一位网络安全学习者在进行流量分析实战过程中的三个案例。第一个案例通过Base64解码获取用户名和密码信息;第二个案例通过追踪TCP流找到flag;第三个案例通过分析HTTP请求包发现攻击者进行了目录扫描并成功执行命令,最终解压缩获取到flag。文章中涉及了流量分析的基本技巧和实战经验,对于网络安全学习者具有参考价值。

    流量分析 数据包分析 加密解密 目录扫描 命令执行 脚本编写 实战案例

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。