• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2019年 第8周 微信公众号精选安全技术文章总览

    洞见网安 2019-2-25

    0x1 黑客入侵:移动恶意软件进入杀戮

    数据机器人 2019-03-01T12:22:39

    Example Image


    0x2 【E周道】安卓操作系统通过FIDO2认证 首个WinRAR ACE漏洞实例曝光

    ISEC安全e站 2019-02-28T17:14:10 ISEC安全e站

    Example Image


    Thunderclap漏洞曝光,允许黑客进行DMA攻击;首个利用WinRAR ACE漏洞安装恶意软件的实例曝光;谷歌研究人员称目前暂无软件能有效防御Spectre漏洞······

    认证与授权 漏洞与攻击 数据泄露 安全更新与补丁 硬件安全 软件安全 网络安全意识

    0x3 利用WPA / WPA2 PMKID破解WiFi密码

    Linux网络安全 2019-02-28T16:52:18 ©

    Example Image


    本文详细介绍了如何利用WPA / WPA2 PMKID破解WiFi密码的方法。首先,作者介绍了新发现的攻击方法,该方法在WPA3安全标准下更难以攻击,因为它不需要捕获完整的EAPOL 4次握手。教程中首先指导读者安装必要的依赖项和工具,包括hcxdumptool、hcxtools和hashcat。接着,读者需要配置网卡进入监控模式,并使用Airodump-ng嗅探附近的网络。然后,使用Hcxdumptool捕获目标网络的PMKID,并通过hcxpcaptool将捕获的数据转换为hashcat可接受的格式。最后,使用hashcat工具破解PMKID。教程中还包括了免责声明,提醒读者本软件/教程仅用于教育目的,不得用于非法活动。

    WiFi安全 网络安全攻击 密码破解 无线网络安全 网络安全工具 网络安全教育

    0x4 LazyCat:澳大利亚议会APT攻击事件分析

    信息安全最新论文技术交流 2019-02-28T09:31:56

    Example Image


    近日,澳大利亚主要政党与国会的电脑系统遭到了外国政府的攻击。澳洲总理莫里森当天说,安全机构在调查针对国会议员

    0x5 利用DNS隧道反弹SHELL

    蘑菇安全小组 2019-02-27T16:48:46 ©

    Example Image


    本文深入探讨了利用DNS隧道技术进行网络攻击的原理和实施方法。文章首先介绍了DNS隧道的基本原理,即通过DNS协议在互联网中建立隐蔽通信通道。接着,详细描述了DNS隧道的攻击流程,包括黑客利用内网被控制的机器发送查询请求,通过本地DNS服务器和互联网上的DNS服务器进行多层解析,最终将数据传输回内网被控机器。文章还介绍了DNS隧道的经典应用,如绕过上网限制、内网机器控制以及加密木马通信流量等。随后,文章以dns2tcp工具为例,演示了如何在实验环境中设置DNS隧道,包括主控端和被控端的配置步骤。此外,文章还讨论了反弹shell的实现方法,并提出了实战中的思考问题,如加密支持和隐藏目的。最后,文章简要介绍了DNS隧道的检测与防御方法,包括特征识别和检测工具的使用。

    DNS隧道攻击 内网渗透 隐蔽通信 反弹shell 网络安全防御 协议滥用 渗透测试 安全工具

    0x6 【病毒预警】每月一次?“驱动人生”再现新型下载木马变种

    亚信安全 2019-02-27T16:41:32 © 你信任的

    Example Image


    亚信安全近期发现“驱动人生”下载木马的最新变种,该变种利用“永恒之蓝”漏洞和RDP弱口令传播,新增了MsSQL数据库弱口令爆破功能。爆破成功后,会在目标计算机创建“k8h3d”账户并植入后门程序。该木马生成多个文件,并包含用于MsSQL爆破的弱口令字典。亚信安全建议用户通过系统防火墙阻止445端口连接,更新系统补丁,设置强密码,并使用亚信安全产品进行防护。

    木马病毒 漏洞利用 系统安全 密码安全 网络安全产品 僵尸网络

    0x7 教你多姿势抓取Windows明文或Hash,快收藏!

    ISEC安全e站 2019-02-27T10:01:08 安胜ISEC实验室

    Example Image


    本期安仔课堂,ISEC实验室的老师为大家介绍一些抓取Windows明文或Hash的方式。

    0x8 CentOS配置iSCSI网络存储服务

    WalkingCloud 2019-02-25T22:45:52 ©

    Example Image


    CentOS配置iSCSI网络存储服务

    网络安全配置 网络存储安全 系统漏洞防护 网络协议安全 主机安全

    0x9 【漏洞预警】Linux内核存在本地提权漏洞(CVE-2019-8912)

    ADLab 2019-02-25T19:16:57 启明星辰

    Example Image


    本文详细介绍了Linux内核中的一个本地提权漏洞CVE-2019-8912。该漏洞存在于内核crypto模块的af_alg_release函数中,通过sockfs_setattr函数触发,属于use after free类型,可能导致本地代码执行并提升权限。漏洞影响了多个Linux版本,包括Red Hat Enterprise Linux 7、Debian等。文章分析了漏洞的原理和溯源,包括内核加密模块的简介、漏洞存在的具体代码位置以及相关补丁的细节。最后,文章给出了安全建议,提醒用户及时升级到最新版本以修复该漏洞。启明星辰ADLab作为安全研究机构,在此类漏洞的研究和发布上有着丰富的经验,并对该漏洞进行了深入分析。

    Linux内核漏洞 本地提权 内核模块安全 代码审计 安全补丁 操作系统安全 安全研究 漏洞披露

    0xa 【病毒预警】Trickbot 银行木马再曝新型变种

    亚信安全 2019-02-25T18:21:05 © 你信任的

    Example Image


    近日,亚信安全截获了Trickbot银行木马的最新变种,命名为TrojanSpy.Win32.TRICKBOT.AZ。该变种通过电子邮件附件传播,附件为包含宏病毒的Excel文件。变种增加了窃取VNC、PuTTY和RDP登录密码的功能,通过特定目录和注册表项搜索凭据。病毒通过配置文件“dpost”与C&C服务器通信,发送窃取的数据。亚信安全建议用户不要点击不明邮件附件,关闭Office宏功能,设置复杂密码,并使用亚信安全产品解决方案来检测和防范该木马。

    银行木马 恶意软件 电子邮件安全 远程访问安全 数据泄露 宏病毒 密码安全 安全预警 安全防护措施

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。