2017年 第50周 微信公众号精选安全技术文章总览

    洞见网安 2017-12-11

    0x1 “大脏牛”漏洞分析(CVE-2017-1000405)

    安天移动安全 2017-12-15T19:11:14 © 安天移动安全

    Example Image


    脏牛漏洞修复补丁存在缺陷,又现“大脏牛”漏洞,安天移动安全对其进行了详细的技术分析,并提供验证方案。

    0x2 漏洞预警 | TRITON病毒可渗透关键基础设施,导致工控系统关机

    安恒信息CERT 2017-12-15T12:30:42

    Example Image


    美国安全厂商FireEye报告称,一款名为TRITON的恶意软件被民族国家黑客用于渗透关键基础设施的安全系统,导致工控系统关机。TRITON病毒能够远程控制施耐德电气SE的运行安全系统(Triconex安全仪表系统,简称SIS)的工作站,并尝试重新编程控制器。这是继震网Stuxnet和BlackEnergy之后,第三种能够破坏工业流程的计算机病毒。FireEye已将此事报告给美国国土安全部。TRITON病毒能够通过SIS控制器执行多种攻击,包括关闭进程、允许不安全状态以及通过DCS导致风险。文章还提供了安全建议,如隔离安全系统网络、使用硬件功能物理控制程序安全控制器、执行变更管理流程等,以增强工控系统的安全性。

    工业控制系统安全 恶意软件分析 关键基础设施保护 网络安全事件 漏洞预警 国家网络安全 应急响应

    0x3 在正常APP中加入木马

    Linux网络安全 2017-12-14T12:55:33 帅气的boss

    Example Image


    本文探讨了如何在正常的APP中嵌入渗透木马的技术。文章首先指出实验环境为内网,并提供了外网学习者的联系方式。接着,详细介绍了在Android设备上嵌入木马的具体步骤,包括下载正常APP、安装必要的工具、生成木马APK以及安装新APK并开启监听。文章中提供了msfvenom命令的具体参数说明,并强调了在安装过程中未出现任何安全警告。最后,文章鼓励读者关注更多黑客技术分享。

    移动安全 木马分析 渗透测试 Android安全 漏洞利用 恶意软件研究

    0x4 关于Apache Synapse 远程代码执行漏洞情况的通报

    云天网络空间安全 2017-12-13T18:46:53

    Example Image


    Apache Synapse远程代码执行漏洞(CNNVD-201710-1018)影响多个版本,包括3.0.0、2.1.0、2.0.0、1.2、1.1.2和1.1.1。攻击者可通过注入恶意的序列化对象在未身份验证的情况下远程执行代码。漏洞源于Apache Commons Collections库的低版本使用,未对RMI服务请求对象进行类型校验。Apache Synapse官方已发布新版本修复此漏洞,建议用户更新至3.0.1版本以防止潜在攻击。

    0x5 windows下制作安卓木马

    Linux网络安全 2017-12-13T17:08:31

    Example Image


    本文介绍了一种在Windows环境下制作安卓木马的方法。文章详细描述了制作过程,包括填写本地端口、监听、设置IP地址和端口、指定木马保存位置等步骤。完成后,通过手机端安装木马,可以实现对手机的基本功能控制,如文件管理、拍照、定位、短信、通话记录等。此外,还提到了定位功能和短信功能的详细信息,鼓励读者自行探索更多功能。文章最后提供了软件包的下载方式,包括QQ群文件或论坛附件下载。

    Android Malware Windows Malware Creation Mobile Security Malware Development Exploit Hacking Techniques Security Threat Software Hacking

    0x6 【云天安全严重漏洞公告】:远程代码执行漏洞

    云天网络空间安全 2017-12-11T18:02:36 小欣

    Example Image


    云天安全提醒您:微软上周紧急更新修复了 Malware Protection Engine 中的一个远程代码执行漏洞。

    0x7 预警 | Apache Synapse远程命令执行漏洞

    云众可信 2017-12-11T17:09:25 vfsec

    Example Image


    本文报道了Apache Synapse远程命令执行漏洞,编号CVE-2017-15708,这是一个紧急的安全警告。Apache Synapse是一种高性能的企业服务总线(ESB),由某安全研究员在2017年11月15日发现存在远程代码执行漏洞。该漏洞允许攻击者通过构造恶意的反序列化对象来执行远程代码。影响范围包括Apache Synapse 3.0.0至1.1.1版本的多个版本。Apache官方已于12月10日发布修复补丁,用户应升级至最新版3.0.1以避免安全风险。

    远程代码执行漏洞 Apache Synapse Web应用安全 企业服务总线(ESB) 漏洞修复 软件版本管理 开源软件安全

    0x8 技术分析:Mimikatz 可绕过杀软获取Windows明文密码

    能信安资讯 2017-12-11T15:55:02 © Anakin

    Example Image


    Mimikatz是一款由法国开发者Benjamin Delpy开发的渗透测试工具,能够快速提取Windows平台上的明文密码。尽管该工具常被杀毒软件标记,但攻击者能够通过多种方法绕过杀软来运行Mimikatz。本文分析了攻击者常用的几种免杀手段,包括利用Powershell直接执行脚本和结合Procdump工具进行内存数据提取。文章强调,杀毒软件与病毒之间的对抗是一个长期的攻防过程,呼吁杀软行业及时更新技术,以防止恶意攻击者滥用此类工具。

    密码破解 Windows安全 渗透测试 免杀技术 安全工具 杀毒软件 网络安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。