2018年第6周微信公众号精选安全技术文章总览

洞见网安 2018-2-12

0x1 春节购年货，警惕网购木马的“大采购”

能信安资讯 2018-02-09T18:15:35 © 逝水流年

春节临近，网购活动频繁，网络安全风险也随之增加。本文分析了网购木马攻击的常见手段，包括将恶意代码隐藏在正常软件中、分散恶意代码、伪装和替换正常软件程序等。黑客通过这些手段，可以远程控制用户的电脑，盗取隐私和财物。文章指出，用户应从正规渠道下载软件，开启安全杀软实时防护，并提供了防御网购木马入侵的建议，如小心接收可执行文件、检查收款方信息、及时中止交易等。此外，还强调了不向陌生人提供银行账户和密码的重要性，并提醒用户遇到诈骗及时报警。

网络安全网络诈骗恶意软件杀毒软件用户安全意识木马分析电子商务安全春节安全提示

0x2 【警惕】Adobe Flash爆发零日漏洞

亚信安全 2018-02-05T18:51:25 你信任的

Adobe官方发布安全通告，揭露了一个新的Adobe Flash Player零日漏洞CVE-2018-4878，影响所有版本。亚信安全网络监测实验室发现，攻击者通过网页、邮件、Office文件嵌入恶意Flash进行攻击。攻击流程包括发送诱饵文件，利用ActiveX对象自动播放Flash内容，并从远程服务器加载利用漏洞的文件。漏洞存在于Flash的DRMManager对象，导致UAF漏洞，可执行任意内存读写，最终执行shellcode代码。该漏洞与Hacking Team曾曝光的Flash Exploit技巧相似。

零日漏洞 Use-After-Free (UAF) 恶意软件传播远程加载 Adobe Flash Player 安全公告

0x3 SQLmap渗透入侵网站

Linux网络安全 2018-02-05T11:04:52

本文详细描述了使用SQLmap工具进行SQL注入攻击的过程。首先，通过在百度中搜索特定关键词来检测网站漏洞。接着，利用SQLmap工具对发现的SQL漏洞进行测试，并成功识别出存在SQL注入漏洞的网站以及两个数据库。进一步地，文章展示了如何检测数据库中的表和表中的字段，发现了一个包含管理员密码的表。然后，通过SQLmap工具提取了该表中的字段内容，包括用户名和密码。由于密码是MD5加密的，作者提到了使用在线网站破解MD5密码的方法。最后，文章说明了如何通过网站后台上传一句话木马，以获取shell权限，完成了一次完整的渗透测试过程。

SQL注入信息泄露密码破解后门植入渗透测试

0x4 JenX: IoT DDoS僵尸网络

信息安全最新论文技术交流 2018-02-05T09:46:16

JenX，一种新的IoT DDoS僵尸网络，该僵尸网络的部分代码与Satori，Mirai等僵尸网络相同。

0x5 php连接mysql

Linux网络安全 2018-02-04T22:50:37

本文提供了一段PHP代码示例，用于连接MySQL数据库并执行查询操作。代码首先定义了数据库连接所需的参数，包括主机地址、用户名和密码。通过mysqli_connect函数建立了数据库连接，并检查了连接是否成功。如果连接失败，代码将输出错误信息并终止执行。接下来，代码设置了字符集为UTF-8以防止中文乱码问题。之后，定义了一个SQL查询语句，用于从名为'chengji'的数据库中选择特定的字段。通过mysqli_query函数执行查询，并检查结果是否成功。查询结果通过mysqli_fetch_array函数逐行遍历，并使用echo语句输出到HTML表格中。最后，通过mysqli_close函数关闭数据库连接。这段代码展示了如何使用PHP和MySQL进行基本的数据库操作和数据处理。

SQL注入明文存储密码错误处理编码问题数据库连接不安全