2020年 第40周 微信公众号精选安全技术文章总览
洞见网安 2020-10-5
0x1 [授权测试]对某中学学籍管理系统的渗透测试
Linux网络安全 2020-10-11T09:39:17 ©
本文记录了一次授权下的渗透测试过程,针对某中学新购买的学籍管理系统进行了安全性能测试。测试者首先进行了信息收集,包括IP地址、端口和操作系统类型,但未发现明显漏洞。随后,测试者尝试了暴力破解后台登录,成功获取了系统shell。在系统后台,测试者发现了一个上传漏洞,通过上传PHP文件并修改其扩展名,成功获取了系统权限。测试者还发现系统数据库端口开启,直接登录数据库获取敏感信息。文章总结了系统的安全性,指出虽然存在漏洞,但整体安全性尚可,并建议进行修复。测试者将测试结果告知了系统管理员,并分享了相关教程和论坛信息。
0x2 家庭路由器实现远程登录kali
Linux网络安全 2020-10-09T08:00:00 ©
本文介绍了如何利用魅族路由器和开源软件frp在家庭网络环境中实现远程登录kali Linux系统。文章首先介绍了在VPS上安装frp服务端的过程,包括下载、解压和配置frps.ini文件。接着,文章详细说明了如何配置客户端frpc.ini文件,包括SSH和HTTP服务配置,以及如何将路由器的端口映射到公网。最后,文章介绍了如何在老毛子固件的路由器上配置frp,实现无需长时间开启电脑即可远程访问kali系统。
0x3 【软件安全】“THIEF BOT”银行木马,针对土耳其银行的恶意攻击
水网火安 2020-10-08T10:17:03
近日,暗影安全实验室揭露了一种针对土耳其银行的恶意软件ThiefBot。该木马伪装成GooglePlay应用程序诱使用户安装,并请求访问性服务权限以阻止卸载。一旦监测到目标银行应用,它会执行页面注入并每隔一秒加载js代码。每隔15秒,木马会连接服务器,下发远程控制指令以获取用户个人信息。ThiefBot还能压缩用户文件上传到服务器并锁定屏幕,诱骗用户发送唯一ID以解锁。此外,文章还提到了其他针对安卓平台的恶意软件,如Shedun和Android.Backdoor.260.origin,它们能够窃取短信、通话记录、GPS坐标和屏幕截图。文章最后提出了防止感染的措施,包括从正规渠道下载软件、避免点击未知网站、不打开未知文档以及定期备份重要数据。
恶意软件攻击 银行木马 Android安全 钓鱼攻击 用户行为安全 数据保护 恶意软件检测与防御
0x4 【软件安全】Mispadu银行木马分析
水网火安 2020-10-05T20:38:48
Mispadu银行木马是一种针对拉丁美洲地区用户的恶意软件,主要伪装成麦当劳广告以扩展其攻击范围。该木马旨在窃取用户的金钱和登录凭证。在巴西,攻击者通过分发恶意的Google Chrome扩展程序来窃取信用卡和在线银行数据,并伪装成Boleto支付系统。Mispadu恶意软件家族使用Delphi语言编写,通过显示伪造的弹出窗口诱导受害者输入敏感信息。该恶意软件具有后门功能,可以截屏、模拟鼠标和键盘操作,并捕获键盘输入。此外,它可以下载并执行VBS脚本进行自我更新。Mispadu还会收集受害者的信息,包括操作系统版本、计算机名称、语言ID、已安装的应用程序和安全产品列表。
银行木马 恶意软件分析 拉丁美洲地区安全 社会工程学 键盘记录器 后门程序 恶意浏览器插件 数据窃取 软件漏洞利用 网络钓鱼
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
