2020年 第6周 微信公众号精选安全技术文章总览

洞见网安 2020-2-10

0x1 DNS隐私保护安全性分析

信息安全与通信保密杂志社 2020-02-14T11:22:24 © Cismag

本文探讨了DNS服务在互联网中的关键作用及其安全性问题。由于DNS数据包最初设计为未加密形式，存在被截获和利用的风险。为了解决这一问题，Google和CloudFlare等大型供应商引入了DNS over Https（DoH）和DNS over TLS（DoT）等加密方案。文章重点研究了DoH加密技术对用户隐私保护的效果，通过LSTM技术和DoH流量数据包大小创建分类器，并在开放环境和封闭环境下进行测试。研究结果表明，尽管DoH能够减轻被动监听和主动攻击的威胁，但加密本身可能不足以完全保护用户隐私。文章还介绍了DNS服务的组成、加密技术的种类以及DoH协议的实现细节。此外，通过深度学习算法对DoH流量进行分析，揭示了用户访问记录的挖掘方法，并提出了在开放和封闭环境下使用LSTM网络进行流量分类的实验结果。

0x2 Android蓝牙子系统“BlueFrag”漏洞分析（CVE-2020-0022）

ADLab 2020-02-13T18:07:28 启明星辰

Android安全公告中披露并修复了一个严重漏洞又称BlueFrag，可影响Android蓝牙子系统。该漏洞是一个远程代码执行漏洞，攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。

Android漏洞 蓝牙安全 远程代码执行 DoS攻击 协议分析 漏洞原理 安全建议 移动安全 安全研究

0x3 原创干货 | dll劫持原理＆实例分析

云众可信 2020-02-12T18:00:00 © 冷逸

DLL是一个包含可由多个程序同时使用的代码和数据的库，DLL不是可执行文件。简言之，就是一种仓库，它提供了一些变量、函数和类等，在这种仓库的发展过程中，经历了：无库-\x26gt;静态链接库-\x26gt;动态链接库的过程。

0x4 Codoforum 存储型 XSS 到 Getshell

HackSee 2020-02-11T13:10:21 © HackSee安全团队

近日，Codoforum 修复了一个存储型跨站脚本漏洞，漏洞编号 CVE-2020-5842，影响版本 4.8.3

存储型XSS 信息泄露 权限提升 文件上传漏洞 安全配置错误 跨站脚本攻击

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。