2014年 第50周 微信公众号精选安全技术文章总览

洞见网安 2014-12-15

0x1 大小写惹得祸：Git客户端中曝出高危漏洞

SAINTSEC 2014-12-21T09:46:57

Git官方近日发现并发布了一条重要安全公告，指出所有官方版本的Git客户端均存在一个高危漏洞。该漏洞源于对文件系统大小写不敏感的问题，可能导致攻击者通过构建恶意的Git树覆盖git/config文件，从而修改Git仓库中的代码。尽管GitHub.com和GitHub企业版服务本身不受影响，但使用这些服务的客户端用户需要特别注意。Git官方建议所有用户和企业尽快更新到最新版本，以修复这一漏洞。具体受影响的版本包括V1.8.5.6、V1.9.5（Windows用户专用）、V2.0.5、V2.1.4和V2.2.1等。同时，Git官方强调，目前托管在github.com官网上的库已经过严格检查，不包含恶意程序，并建议所有用户更新GitHub应用程序，包括网页版用户。

软件漏洞 文件系统安全 代码安全 Git安全 操作系统安全 用户安全意识

0x2 解密所有APP运行过程中的内部逻辑

SAINTSEC 2014-12-21T09:46:57 阿里聚安全-轩夏

本文探讨了当前Android应用开发中遇到的调试难题，尤其是APK文件加密、加壳和反调试技术对传统静态分析工具的挑战。文章首先指出了现有工具如IDA Pro、apktool、Eclipse和Android Studio在动态调试APK文件时的不足，包括IDA Pro动态调试功能的局限性、Eclipse和Android Studio在调试过程中显示变量和寄存器值的困难等。接着，文章详细介绍了使用apktool和Idea进行APK文件单步调试的方法，包括必要的设置和步骤，如修改boot.img中的default.prop文件、使用apktool进行APK反编译和重打包、配置Idea进行远程调试等。最后，文章简要提及了其他可能的调试方法，并鼓励读者尝试和分享经验。

Android 安全 移动安全 逆向工程 APK 分析 调试工具 安全漏洞 开发工具

0x3 每日安全资讯

安信天行 2014-12-19T17:42:24

【ICANN（域名和地址管理机构）系统遭黑客入侵】ICANN证实他们的系统遭到了黑客入侵，攻击者用一个伪造的

黑客入侵 钓鱼攻击 内部员工凭证被盗 管理员权限获取 敏感数据泄露 银行木马病毒 BANKER恶意软件家族 重定向攻击 浏览器特定攻击

0x4 10万WordPress网站沦陷：恶意软件SoakSoak来了

安信天行 2014-12-16T17:46:41

WordPress是一款使用PHP语言开发的博客平台，用户架设属于自己的博客，也可以把 WordPress当

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。