2014年第37周微信公众号精选安全技术文章总览

洞见网安 2014-9-15

0x1 JS投毒的另一种尝试

赛可达实验室 2014-09-17T17:37:49

本文详细介绍了JS投毒的一种新尝试。作者首先利用树莓派建立一个AP，诱使用户连接，然后在树莓派上设置DNS，指向一个代理主机。接着，在代理主机上运行closurether工具进行JS投毒，利用BeEF框架和hook.js在流量中插入恶意脚本。文章还介绍了如何修改DNS，使所有使用该wifi上网的用户解析的域名都指向代理服务器，从而实现中间人攻击。文章中还提到了工具的准备和树莓派的改造过程，包括安装Raspbian系统和配置无线AP。作者详细介绍了如何在树莓派上设置DHCP，以实现DNS解析的修改。

0x2 安全使用电子邮件十三法

网际思安 2014-09-17T17:23:44

据国际互联网信息中心统计，目前电子邮件的信息流量占全部数据流量的三分之一，也就是说基本上每个触网者都拥有一个

0x3 路由器恶意软件：事实还是虚幻?

网际思安 2014-09-16T17:41:23

影响计算机操作的恶意软件不会总在计算机中被发现，最近我们在自己的家庭网络中的多台计算机上发现了一个常规的操作

0x4 Android系统ROOT后有多脆弱？

安信天行 2014-09-16T17:31:07

粗略估计,，目前有不少于20%的用户对自己的Android进行了越狱，但或许我们只感受到了ROOT后的便利，却忽视了ROOT所带来的极大风险。有人自己安装了XX卫士，但安装了防护软件就真的意味着你安全了吗？

0x5 微软发布9月安全补丁：修复IE高危漏洞

安信天行 2014-09-15T17:21:27

微软近日推送了9月安全补丁，本月共发布4个补丁，修复了42个影响Windows、IE、.NET Framew