2018年第38周微信公众号精选安全技术文章总览

洞见网安 2018-9-24

0x1 Android与Sandbox-1——概念介绍

极客安全 2018-09-21T17:31:04 © 墨宇素辰

本文主要探讨了现代操作系统中Sandbox机制的概念及其在Android系统中的应用。Sandbox是一种安全机制，通过限制代码在受限环境中运行，减少应用漏洞被利用的风险。文章介绍了两种访问控制模型：自主访问控制（DAC）和强制访问控制（MAC）。DAC允许主体设定或修改其对象的权限，而MAC由系统管理员定义访问规则。文章以Android为例，解释了DAC模型中应用如何通过分配唯一的UID运行在隔离环境中，以及MAC模型中SELinux如何通过标签和策略进行更细粒度的访问控制。文章还提到了iOS的TrustedBSD框架，并指出了Android和iOS在沙箱实现上的差异。最后，文章鼓励读者思考Sandbox的概念及其在现实世界的应用，以及未来Android沙箱可能的发展方向。

操作系统安全 Android安全沙箱技术访问控制 SELinux 安全策略

0x2 每日漏洞 | 跨站脚本攻击

安全小白团 2018-09-20T13:08:22 © noobsec

本文详细介绍了跨站脚本攻击（XSS）的漏洞描述、检测方法、修复措施以及学习漏洞的基本操作。文章指出，XSS漏洞产生的原因是应用程序未能正确验证输入数据，攻击者通过在网页中插入恶意脚本实施攻击。检测XSS漏洞需关注输入点、输出点和恶意输出。通过实际操作示例，展示了如何寻找输入点、输出点，并构造恶意输出以验证XSS漏洞的存在。最后，文章提供了输入过滤和输出编码两种修复方法，并强调每日漏洞系列旨在教授基本的漏洞检测步骤，而非深入细节。

跨站脚本攻击 Web安全输入验证漏洞检测安全防护

0x3 Xbash恶意软件分析

信息安全最新论文技术交流 2018-09-20T12:28:25

Xbash是一款融合了僵尸网络、勒索软件、加密货币挖矿蠕虫的恶意软件，可以攻击Linux和Windows设备。

恶意软件分析僵尸网络勒索软件加密货币挖矿 C2通信服务探测暴力破解内网渗透跨平台攻击

0x4 任意代码执行漏洞

河南信安世纪 2018-09-19T23:18:10 爱信安世纪符老师

一、什么是任意代码执行当应用在调用一些能将字符串转化成代码的函数（如PHP重的eval）时，没有考虑用户是否

0x5 Mysql实时监控脚本

Linux网络安全 2018-09-19T22:34:47 ©

文章介绍了一个用于MySQL实时监控的Python脚本，适用于Python 2.7环境。该脚本的主要目的是监控MySQL的日志文件，并过滤出预编译（Prepare）、执行（Execute）和查询（Query）语句。作者指定了日志文件的位置为XAMPP安装目录下的MySQL日志文件（ADog.log）。为了确保输出内容的简洁性，作者编写了一个去重函数removal()，用于去除重复的日志条目，保持信息的唯一性。此外，还定义了GetNowTime()函数来获取当前时间，以及monitorLog()函数来持续监控指定的日志文件。当遇到包含'Prepare'、'Execute'或'Query'关键字的行时，会调用removal()处理并打印结果。该脚本在运行过程中，会一直读取日志文件的新内容直到收到KeyboardInterrupt中断信号。值得注意的是，此脚本是在测试一款基于ThinkPHP 5框架开发的最新CMS时编写的，因此特别关注了预编译相关的SQL语句。然而，在后续测试中发现普通的查询语句未被纳入选取规则，这可能是由于疏忽造成的遗漏。脚本的最终效果展示了一些复杂的结果，可能是因为访问首页触发了大量的SQL语句执行。用户可以根据自己的需求调整选取规则以涵盖所有想要监控的SQL操作。

网络安全监控日志分析 Python脚本数据库安全入侵检测