• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2016年 第52周 微信公众号精选安全技术文章总览

    洞见网安 2016-12-26

    0x1 看点|滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗

    安全张之家 2016-12-31T22:43:13

    Example Image


    前言在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电

    0x2 2016年曝光的十大勒索木马

    SAINTSEC 2016-12-30T22:36:43 © NEURON

    Example Image


    本文详细介绍了2016年曝光的十大勒索木马事件。包括HadesLocker、Zepto、Petya、Jigsaw、Autolocky、Cerber、Maktub Locker、Locky、Globe和SkidLocker等勒索软件。这些木马通过不同的传播途径,如钓鱼邮件、恶意附件、系统漏洞等,对用户数据进行加密,并要求支付赎金。文章分析了每种勒索木马的特点、传播方式以及加密算法,并指出了一些安全防御措施。同时,文章还提到了山石网科作为中国信息安全行业的领军企业,在网络安全领域的技术创新和服务提供。

    勒索软件 网络安全事件 恶意软件分析 APT攻击 钓鱼邮件 加密技术 恶意软件变种 赎金支付 安全防护

    0x3 2016十大勒索木马

    山石网科 2016-12-30T18:01:26 NEURON

    Example Image


    看完了十大APT事件,再来瞧瞧十大勒索木马事件!1HadesLocker近日哈勃分析系统捕获到一类由C#语言

    勒索软件 网络安全事件 APT攻击 恶意软件分析 文件加密 钓鱼攻击 加密货币支付 安全防护 技术趋势

    0x4 看点|恶意程序伪装成 Windows“另存为”对话框欺骗用户

    安全张之家 2016-12-30T10:29:09

    Example Image


    当前一些通过附加及捆绑在其它应用的恶意软件,为了成功的安装到用户系统上,开始使用一种较为狡猾的方式来试图欺骗

    0x5 专题|Fansmitter :利用声波入侵物理隔离系统

    安全张之家 2016-12-29T17:28:07

    Example Image


    物理隔离是指通过物理手段将目标系统和因特网以及其他一些不安全的网络进行隔离的一种网络安全措施。在一些需要规避

    0x6 2016年十大红遍全球的知名CVE漏洞

    SAINTSEC 2016-12-28T14:07:29 © 安全先生

    Example Image


    本文详细介绍了2016年网络安全领域的一系列重要漏洞。其中包括Linux内核的“脏牛”漏洞(CVE-2016-5195),该漏洞允许攻击者通过竞争条件实现本地提权;Linux 70秒root漏洞(CVE-2016-4484),通过Cryptsetup软件的密码输入错误处理漏洞绕过认证;Jenkins Java反序列化漏洞(CVE-2016-0792),允许低权限用户通过构造恶意XML文档执行外部命令;ImageMagick漏洞(CVE-2016-3714/8707),允许攻击者通过上传恶意图像文件执行任意代码;Struts 2远程代码执行漏洞(CVE-2016-3081/4438),影响Java Web应用;BadTunnel漏洞(CVE-2016-3213),影响从Windows 95到Windows 10的所有版本;TCP侧信道漏洞(CVE-2016-5696),通过Off-Path攻击推断连接状态;Tomcat本地提权漏洞(CVE-2016-1240/8735)和远程代码执行漏洞(CVE-2016-8735);Joomla!注册函数漏洞(CVE-2016-8870/8869),允许攻击者绕过安全限制注册新用户;OpenSSH漏洞(CVE-2016-10009),允许攻击者在客户端机器上远程执行代码。这些漏洞影响范围广泛,涉及多个操作系统和应用程序,提醒网络安全人员需关注并及时更新系统以防止攻击。

    Linux内核漏洞 Android安全 命令执行漏洞 反序列化漏洞 图像处理漏洞 远程代码执行漏洞 侧信道攻击 用户权限提升 文件系统漏洞 Web应用安全 加密软件漏洞

    0x7 漏洞|思科CloudCenter Orchestrator系统曝提权漏洞CVE-2016-9223

    安全张之家 2016-12-28T11:57:51

    Example Image


    思科提醒用户Cisco CloudCenter Orchestrator系统存在提权漏洞——CVE-2016

    漏洞分析 安全更新 Docker安全 权限提升 网络安全事件 思科产品安全

    0x8 技术|七种方法绕过安卓手机锁屏

    安全张之家 2016-12-27T10:26:06

    Example Image


    为了避免手机中一些重要的隐私信息,被其他人获取或访问到,例如:短信、通讯录、照片等内容。我们通常都会设置锁屏

    0x9 工具|BackdoorMan,帮你找到系统中的后门文件

    安全张之家 2016-12-26T11:12:58

    Example Image


    BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PH

    0xa 技术|一种被动的Tor网络去匿名化方法

    安全张之家 2016-12-26T11:12:58

    Example Image


    目前针对Tor的攻击检测方法都是采用主动攻击,本文将介绍一种被动攻击的去匿名化方法。 一、当前Tor

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。