2016年 第44周 微信公众号精选安全技术文章总览
洞见网安 2016-10-31
0x1 黑客入门|php和数据库基础
Linux网络安全 2016-11-06T20:22:53
本文旨在帮助网络安全学习者从零开始了解PHP和数据库的基础知识。文章首先介绍了PHP作为一种动态网站编写语言的特点,并与静态语言HTML进行了比较。接着,文章通过一个简单的表单示例,展示了如何使用PHP和SQL实现前后端的数据交互。文章详细介绍了如何搭建一个PHP服务器,使用phpstudy软件,并在本地数据库中进行配置。作者还提供了具体的步骤,包括创建静态HTML网页、插入表单以及编写相应的PHP代码。最后,文章鼓励读者通过QQ群下载测试文件,以便进一步学习和研究。
网络安全基础 PHP安全 数据库安全 钓鱼攻击 服务器安全 密码安全
0x2 漏洞|GitLab未授权访问漏洞可导致远程命令执行
安全张之家 2016-11-05T00:11:34
GitLab是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过W
0x3 启明星辰ADLab:一款银行诈骗类木马剖析
ADLab 2016-11-04T19:20:11 启明星辰
本文由启明星辰ADLab发布,详细剖析了一款银行诈骗类木马。该木马通过伪装成熟人发送的含有链接的短信传播,诱导用户安装APP。木马具备隐藏图标、开机自启动、欺骗用户激活DeviceAdmin权限、信息收集与控制分离、通过短信控制等功能。它能够收集受害者的短信记录、联系人信息,并通过邮件发送给黑客。黑客利用这些信息进行转账操作,甚至控制受害者向亲朋好友发送诈骗短信。文章还分析了木马的基本信息、详细行为,并给出了防范建议,提醒用户不要轻易点击不明链接,拒绝安装来历不明的APP,并在收到亲友借钱、索要账号密码的短信时,通过电话确认。
银行诈骗 恶意软件分析 短信钓鱼 隐私泄露 设备管理权限滥用
0x4 专题|路由追踪程序Traceroute分析与科普
安全张之家 2016-11-03T09:45:38
文章详细摘要:本文介绍了路由追踪程序Traceroute和Tracert的功能与实现原理。Traceroute和Tracert都通过发送探测包并逐步增加TTL值来追踪数据包从源地址到目的地址经过的路由器IP地址。Traceroute使用UDP协议,而Tracert使用ICMP协议。文章还通过Wireshark抓包分析验证了这两个程序的工作机制,并讨论了利用TTL追踪攻击主机位置的案例。最后,文章总结了Traceroute和Tracert在路由追踪中的重要性,并提供了相关的参考资料。
网络追踪 网络安全工具 数据包分析 中间人攻击 DDoS攻击 网络诊断
0x5 原子弹来了!绕过恶意软件检测注入程序进程且无法打补丁【信安世纪(SecDriver)】
河南信安世纪 2016-11-01T18:18:00
研究人员警告:恶意软件可利用合法Windows功能将恶意代码注入到其他进程安全研究人员发现了一种新方法,可使
0x6 技术|如何使用ODROID-C2打造个人专属的渗透测试系统?
安全张之家 2016-11-01T13:04:40
在这篇文章中,我将会对比三款单版计算机,并试图从中挑选一款最适合用来搭建渗透测试环境,并且价格大概能
0x7 热点|工业防火墙又出事了!施耐德工业防火墙被爆严重安全漏洞
安全张之家 2016-11-01T13:04:40
本文报道了工业安全公司CyberX在2016年工业控制系统(ICS)网络安全大会上披露的几个严重安全漏洞,其中一个存在于施耐德工业防火墙中。研究人员演示了攻击者如何利用该漏洞绕过工业控制系统(ICS)的安全防护措施,远程执行任意代码。该漏洞影响了施耐德公司ConneXium工业级以太网防火墙,主要用于保护工业环境下的关键设施。安全研究专家在防火墙产品的Web管理接口中发现了缓冲区溢出漏洞,攻击者可以利用该漏洞修改防火墙规则、窃听网络数据、注入恶意流量,甚至干扰正常的网络通信。施耐德电气已经开发出能够修复该漏洞的更新补丁,但还未向用户推送。此外,CyberX还报告了存在于PLC控制系统中的七个0 day漏洞,相关厂商正在努力修复。
工业控制系统安全 远程代码执行漏洞 缓冲区溢出漏洞 网络安全大会 安全公告 PLC安全 漏洞修复 0 day漏洞
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
