2016年 第41周 微信公众号精选安全技术文章总览

洞见网安 2016-10-10

0x1 Windows故障诊断平台也能传播恶意软件

安全张之家 2016-10-14T09:39:51

概述近日，Proofpoint的安全研究专家们发现了一种基于附件的新型恶意软件传播方式。在安全人员所检测到的

社会工程学 恶意软件传播 Windows漏洞利用 安全警告绕过 数字签名滥用 PowerShell攻击 沙箱绕过技术 模块化后门

0x2 windows下搭建钓鱼

Linux网络安全 2016-10-12T09:49:03 © 来自农村的黑客

本文主要介绍了在Windows环境下搭建钓鱼平台的方法。作者首先提到，在Kali Linux中进行钓鱼时遇到了许多问题，特别是对于Linux基础命令不熟悉的小白用户。接着，作者详细介绍了在Windows下搭建钓鱼平台的步骤，包括搭建PHP服务器、放置钓鱼页面、安装跳转服务器以及设置无线网卡等。文章中特别提到了使用迷你型网卡Realtek 8188cu和Windows XP SP3进行测试，并说明Windows 7环境也已测试成功。此外，作者还提到可以使用路由器代替无线网卡，并通过设置无线网络名称和IP地址来完成钓鱼平台的搭建。最后，作者建议有兴趣的用户可以申请一个网络空间来保存钓鱼信息，从而突破局域网钓鱼的限制。

钓鱼攻击 网络钓鱼 PHP服务器 DNS劫持 无线网络安全 Windows系统安全 网络安全教程

0x3 启明星辰ADLab：Broadcom Wi-Fi 驱动提权漏洞分析

ADLab 2016-10-10T16:56:43 © 启明星辰

本文针对Broadcom Wi-Fi驱动提权漏洞（CVE-2016-2493）进行了详细分析。文章首先介绍了Wi-Fi驱动在Linux内核态运行的重要性，以及驱动漏洞可能导致的提权风险。接着，文章阐述了Wi-Fi芯片驱动的工作原理，包括netlink、nl80211等基础知识，以及它们在用户空间和内核空间交互中的作用。通过分析补丁，揭示了漏洞成因，即通过修改ssid.SSID_len的长度，导致数据拷贝时发生溢出。文章进一步追踪了漏洞触发路径，从wl_scan_prep函数到nl80211_trigger_scan，揭示了漏洞利用的复杂过程。最后，文章总结了该漏洞的特点，指出虽然漏洞原理简单，但其触发过程复杂，且涉及较少资料的netlink通信机制，值得深入研究。

Wireless Security Buffer Overflow Linux Kernel Driver Vulnerability Privilege Escalation Patch Analysis Netlink Communication CVE-2016-2493

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。