2016年第46周微信公众号精选安全技术文章总览

洞见网安 2016-11-14

0x1 钓鱼网站分析

Linux网络安全 2016-11-20T16:29:03

本文详细分析了钓鱼网站的运行原理。首先，介绍了钓鱼网站的前期准备工作，包括购买服务器或主机、获取数据库和FTP账号密码，以及使用DW制作PHP语言开发的钓鱼网站。接着，文章说明了如何将制作好的钓鱼网站上传到服务器，并强调了不要修改FTP账号密码的重要性。随后，文章对网站的源码进行了分析，包括在数据库中创建表单、通过提交表单将数据保存到数据库中，以及如何进行数据库的查询操作。最后，文章提供了一个钓鱼网站在线演示的二维码，供读者体验。

钓鱼攻击网络安全恶意软件服务器安全 PHP开发数据库安全网络钓鱼

0x2 钓鱼网站演示

Linux网络安全 2016-11-19T19:00:40

本文作者分享了钓鱼网站在线演示的过程。作者将自己的钓鱼网站上传至个人服务器，并提供了一个简单的演示。网站的后台也被公开，用户只需输入账号和密码并点击查询，即可获取输入的账号和密码。文章中详细描述了如何访问这个钓鱼网站，包括网址和注意事项，如不要输入真实的账号和密码。此外，作者还提到了获取网站源码的方式，并鼓励读者关注其账号以获取更多信息。

钓鱼攻击网络钓鱼服务器安全用户教育在线安全

0x3 技术｜Android N如何限制重置密码以遏制勒索软件

安全张之家 2016-11-18T06:37:20

本文详细介绍了Android N（Android 7.0）在安全性方面的多项改进，特别是针对锁屏勒索类木马的防范措施。文章指出，Android N通过弃用GET_ACCOUNTS权限、新增OPEN_EXTERNAL_DIRECTORY行为、限制应用间文件共享等方式增强了系统安全性。针对锁屏勒索木马，Android N限制了resetPassword API的使用，使得第三方应用无法重置已有密码，只能设置初始密码。这一变更有效遏制了勒索软件通过重置密码来锁定用户手机的行为。文章还分析了锁屏勒索木马的现状和发展趋势，并提出了用户应养成设置锁屏密码等安全习惯的建议。

0x4 木马｜异次元窃贼：使用AutoIt脚本进行键盘记录窃取的“新奇玩法”

安全张之家 2016-11-15T09:21:32

近日，哈勃分析系统捕获到一类木马，与通常的木马不同的是，新发现的这类木马在payload中大量使用了混淆的A

0x5 关于cookie的一些事儿

极验 2016-11-14T09:40:34 极小验

本文探讨了cookie的基本概念、作用以及其在网络安全中的潜在风险。cookie是一段文本信息，用于在服务器和浏览器之间传递，以维护用户会话状态。它帮助网站识别用户，实现个性化服务和加快浏览速度。然而，cookie也存在安全隐患，如直接访问cookie文件获取机密信息、截取cookie信息进行身份冒充以及利用cookie进行广告作弊等。文章强调了保护cookie安全的重要性，建议网站对cookie进行加密，用户定期清理cookie，以及服务器端进行严格的cookie校验。

数据安全用户身份验证会话跟踪隐私保护信息安全漏洞安全防护措施