2018年 第4周 微信公众号精选安全技术文章总览

洞见网安 2018-1-29

0x1 新型僵尸网络“捉迷藏”迅速蔓延，2万多部IOT设备沦为肉鸡

能信安资讯 2018-01-26T18:30:06 © Trista

近期，一种名为“捉迷藏”（Hide ‘N Seek，HNS）的新型僵尸网络在全球范围内迅速蔓延，短短几天内感染了超过2万台设备。该僵尸网络最初于1月10日被发现，但随后消失了一段时间，又在周末卷土重来。BitDefender的研究发现，HNS僵尸网络通过利用受害者的Telnet服务发起认证字典攻击，且与韩国一家公司生产的IP摄像机有关。HNS与Mirai僵尸网络不同，它不使用C＆C服务器，而是建立了点对点网络，并具有自定义的P2P通信机制。尽管目前HNS僵尸网络尚不具备发起DDoS攻击的能力，但它的复杂性和新功能，如信息窃取，可能被用于间谍活动或敲诈勒索。此外，HNS僵尸网络不具备在受感染设备上建立持久性的能力，因此其运营者需要不断管理感染设备。随着物联网的快速发展，网络安全问题日益突出，对于保护设备免受此类攻击的重要性不言而喻。

僵尸网络 物联网安全 恶意软件 DDoS攻击 认证攻击 点对点网络 IP摄像机漏洞 安全研究

0x2 【漏洞预警】Electron本地命令执行漏洞(CVE-2018-1000006)

斗象科技 2018-01-24T17:37:43 斗象能力中心

Electron是一款基于JavaScript、HTML和CSS构建跨平台桌面应用的框架，存在一个本地命令执行漏洞（CVE-2018-1000006）。该漏洞允许攻击者通过注册自定义协议并利用不当的参数处理机制来执行命令。漏洞影响Electron v1.8.2-beta.3及之前所有1.8版本、v1.7.10及之前所有1.7版本、v1.6.15及之前所有1.6版本。需要注意的是，该漏洞仅在Windows平台上存在利用条件。官方已发布修复版本，建议受影响用户尽快升级。对于无法立即升级的开发者，可以通过设置参数来减轻风险。官方提供了修复建议、受影响软件列表和漏洞验证样例等资源。

漏洞分析 安全预警 应用安全 代码执行漏洞 远程攻击 软件漏洞 版本控制 Windows安全

0x3 躲在P2P蠕虫网络背后的幽灵：Dridex蠕虫新型变种探秘（附专杀工具）

ADLab 2018-01-22T17:43:53 启明星辰

本文详细分析了2017年8月底启明星辰ADLab监测到的Dridex蠕虫新型变种攻击事件。该变种通过P2P网络和多层代理技术构建了一个复杂的代理网络，用于中转流量并隐藏黑客的真实C&C服务器。Dridex蠕虫是一款综合性蠕虫病毒，旨在窃取银行账户凭证，并具备僵尸网络、窃密木马、邮件蠕虫等多种功能。新变种不仅通过邮件传播，还具备内网传播能力，并频繁更新组件以躲避安全软件查杀。文章深入分析了Dridex的网络架构、传播渠道、功能演变以及技术特点，并提供了Dridex蠕虫的专杀工具下载链接。此外，文章还回顾了Dridex的历史发展，包括其前身Cridex的发现和演变，以及Dridex造成的一系列重大攻击事件。

蠕虫病毒 P2P网络 网络安全 窃密攻击 内网安全 邮件传播 加密通信 安全工具 安全研究 历史事件

0x4 后门技术浅解

天融信教育 2018-01-22T12:48:51

后门的安全性很弱不能跟前门相比

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。