2016年第48周微信公众号精选安全技术文章总览

洞见网安 2016-11-28

0x1 木马｜内网穿透：Android木马进入高级攻击阶段

安全张之家 2016-12-03T07:40:58

概述近日，360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码，该恶意代码利用实下

0x2 从德国断网事件看mirai僵尸网络的演化（新变种和旧主控）

神州希望网络安全 2016-12-02T18:04:08

德国电信在2016年11月28日前后遭遇一次大范围的网络故障。在这次故障中，2千万固定网络用户中的大约90万个路由器发生故障（约4.5%），并由此导致大面积网络访问受限。

本文详细分析了EMET（增强减灾体验工具）这一微软推出的安全工具。EMET旨在通过多种防护机制应对互联网上不断出现的漏洞，其最新版本为5.51，支持32和64位操作系统，但不支持Windows XP。文章首先介绍了EMET的基本使用，包括设置、初始化过程和针对漏洞利用的防护原理。通过分析EMET如何注入DLL模块、分配内存、读取注册表配置以及如何通过VEH回调处理内存和函数调用，文章揭示了EMET的防护机制。文章还讨论了EMET支持的各种防护功能，如DEP、NULLPAGE、HeapSpray、EAF、EAF+、BottomUpASLR等，并解释了这些功能如何通过异常处理和内存管理来提供安全保护。最后，文章指出了EMET可能存在的一些安全隐患，以及如何绕过其防护机制，并建议微软在未来将EMET的防护手段集成到新的操作系统中。

安全工具漏洞防护内存保护 API Hook 操作系统安全漏洞分析逆向工程安全研究

0x4 分析与总结常见勒索软件的加密算法

三未信安 2016-12-02T09:00:34 zzz66686

本文深入探讨了勒索软件的威胁及其加密算法。文章首先介绍了勒索软件的基本概念和流行趋势，指出勒索软件通过加密用户文件勒索钱财，对个人和企业的数据安全构成严重威胁。接着，文章分析了10款具有代表性的勒索软件样本，详细描述了它们的加密流程和算法，包括Apocalypse、Cerber、CryptoWall、CTB_Locker、Jigsaw、Locky、Petya、TeslaCrypt、TorrentLocker和Unlock92。文章强调了勒索软件被破解的原因，如自定义算法缺陷、密钥保存不当、加密强度不足、伪随机数生成算法不科学和攻击者C&C服务器漏洞等。最后，文章提出了防范勒索软件的建议，包括及时备份文件、咨询专业人员处理感染事件以及制定防御策略等，以减少勒索软件的传播和影响。

勒索软件网络安全加密算法恶意软件计算机病毒数据安全加密技术网络安全防御黑客攻击

0x5 技术｜如何使用WLAN的SSID提取用户的凭证数据

安全张之家 2016-12-02T06:46:47

这几天，我一直都在研究Windows的无线热点（承载网络）功能。在研究的过程中，我脑海里突然冒出了一个非常有

0x6 技术｜一个网站图标引发的血案！绕过同源策略，判断你是否登录了某网站

安全张之家 2016-11-30T06:34:11

前言我要告诉大家的是，在没有得到你同意的情况下，目前大多数主流的网络平台都会泄漏你的登录状态。无论你当前是否

0x7 漏洞｜“优雅”的Linux漏洞：用罕见方式绕过ASLR和DEP保护机制

安全张之家 2016-11-29T08:50:40

最近国外研究人员公布的一段exp代码能够在打完补丁的Fedora等Linux系统上进行drive-by攻击，

0x8 2016 SyScan360胸卡破解初赛题解

SAINTSEC 2016-11-28T23:16:51 © 安全先生

2016 SyScan360胸卡破解第一天的题解

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2016年 第48周 微信公众号精选安全技术文章总览