2018年 第36周 微信公众号精选安全技术文章总览

    洞见网安 2018-9-10

    0x1 首款集勒索、间谍、银行木马于一体的新型综合型Android病毒深度分析

    ADLab 2018-09-07T19:01:20 启明星辰

    Example Image


    启明星辰ADLab近期发现一款新型Android恶意代码,名为Anubis,集勒索加密病毒、间谍软件、银行木马等多种功能于一身。该恶意代码能够劫持全球40多个国家和地区的300多个金融机构的手机APP,包括中国、美国、英国、日本、中国香港、法国等。Anubis具备勒索软件功能,使用256位对称密钥加密用户文件,并伪造FBI警告界面要求支付比特币解密。此外,它还能进行键盘记录、远程访问、短信拦截、呼叫转移等操作。恶意代码通过Twitter账户发布base64编码的推文,其中包含恶意APP的下载链接。分析发现,该恶意代码基于银行木马BankBot的源代码开发,并整合了多种恶意软件功能。Anubis能够窃取银行账户凭证,加密用户文件,执行USSD命令,设置呼叫转接,并具有远程控制能力。文章建议用户提高警惕,避免点击不明链接和安装不明来源的APP,并推荐使用官方渠道下载应用。

    恶意软件分析 Android安全 勒索软件 银行木马 键盘记录器 远程访问木马 间谍活动 C&C服务器 网络钓鱼 加密通信

    0x2 kali渗透windows 2008 r2

    Linux网络安全 2018-09-07T10:59:42 ©

    Example Image


    本文详细记录了一次针对Windows 2008 R2服务器的渗透测试过程。渗透者首先使用Nmap扫描目标端口,发现开放了80、135、139、445、3306等端口,并识别出Apache httpd、PHP、MySQL等软件。在尝试访问www.bbc.com时,发现是WordPress网站,随后通过phpinfo.php页面获取了服务器路径。利用永恒之蓝漏洞尝试渗透失败后,渗透者转向使用WAMP服务器的主页工具,通过phpmyadmin登录数据库,并成功注入了一句话木马。最终,通过中国菜刀连接到木马,实现了对目标服务器的文件管理、上传下载等操作。整个过程展示了从信息收集到漏洞利用再到权限提升的完整渗透流程。

    渗透测试 漏洞利用 Windows系统安全 Metasploit工具 PHP安全 SQL注入 后门攻击 网络安全意识

    0x3 快改密码 近十万个互联网用户邮箱疑似被黑客控制

    天创培训 2018-09-07T09:58:40 红客训练营

    Example Image


    第二季度监测发现近十万个互联网用户邮箱疑似被黑客控制,这些邮箱被用于发送垃圾邮件,并存在进一步窃密或实施钓鱼攻击的风险。黑客通过编写盗号木马、传播木马、分析数据、出售邮箱等环节,形成了一条完整的产业链。用户应立即修改被窃取邮箱的密码,并修改使用相同密码的其他账号密码,同时提高警惕,不轻易打开陌生人邮件,确认域名,防范钓鱼软件,避免在公共场所电脑上处理敏感信息。

    邮箱安全 数据泄露 垃圾邮件攻击 钓鱼攻击 网络安全意识 恶意软件 产业链分析 用户防护措施

    0x4 ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用

    Linux网络安全 2018-09-05T14:12:53 ©

    Example Image


    ECShop <= 2.7.x 全系列版本存在一个远程代码执行的高危漏洞,其根本原因在于user.php文件中的display函数存在模板变量可控,导致注入。攻击者无需登录即可直接获取服务器权限。漏洞利用过程中,攻击者通过HTTP_REFERER传递内容给$back_act变量,然后通过assign方法传递给模板函数,并通过display方法展示在页面上。在display方法内部,insert_mod函数会返回一个动态函数调用,攻击者可以控制函数名和参数。在lib_insert.php文件中,$arr['id']和$arr['num']变量是外部可控的输入点,攻击者可以通过构造特定的SQL语句来触发漏洞。最终,fetch函数调用了危险的eval函数,导致恶意代码执行。

    远程代码执行(RCE) 模板注入 ECShop漏洞 高危漏洞 代码审计 PHP安全

    0x5 浅析强大的EIGRP路由协议

    蘑菇安全小组 2018-09-03T08:03:52 © Brond

    Example Image


    本文深入探讨了EIGRP(内部增强网关路由协议)的各个方面。首先,文章对比了静态路由和RIP协议的优缺点,指出静态路由在安全性方面占优,但灵活性不足,不适合中大型网络。随后,文章介绍了EIGRP的概念、特点和优势,包括其快速收敛能力、减少带宽占用、支持多种网络层协议等。文章详细解释了EIGRP维护的三张表、Metric值的计算方法以及EIGRP的五种数据包类型。此外,还讨论了EIGRP的邻居发现及恢复机制、弥散更新算法、负载均衡和认证功能。最后,文章简要介绍了EIGRP的汇总与Stub区功能,以及如何通过配置这些功能来优化网络性能。

    网络协议 动态路由 路由选择算法 网络安全 网络收敛 网络配置 路由器

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。