2016年 第15周 微信公众号精选安全技术文章总览

    洞见网安 2016-4-11


    0x1 Android中对Log日志文件的分析(中)

    安全进化论 2016-04-16T09:00:05

    Example Image


    本文详细介绍了在Android系统中通过分析Log日志文件来诊断和解决问题的方法。文章首先概述了分析Log日志的基本步骤,包括搜索特定的关键词如“ANR”和“Fatal”来定位关键事件信息。接着,通过一个具体的ANR错误示例,展示了如何通过Log日志定位错误发生的时间、原因和系统负载情况。文章进一步说明了如何通过分析虚拟机信息来追踪代码执行流程和线程状态,从而找到问题的根源。最后,强调了仅通过Log日志分析可能不足以精确定位问题,并建议结合其他调试方法来提高诊断的准确性。

    Android 安全 日志分析 应用安全 性能分析 异常处理


    0x2 Android中对Log日志文件的分析(上)

    安全进化论 2016-04-16T09:00:05

    Example Image


    本文深入探讨了Android系统中Log日志文件的分析方法。首先介绍了Android中常见的Bug和ANR(Application Not Responding)问题,并指导读者如何通过ADB命令获取Log文件。接着,文章详细介绍了Android中Log的种类,包括Log.v()、Log.d()、Log.i()、Log.w()、Log.e()和Log.a(),并解释了每种Log的用途和颜色标识。随后,文章重点讲解了如何分析和研究Log文件,包括Log的产生原因、Log文件的结构和内容,以及如何通过Log文件定位程序中的错误和异常。最后,文章提供了具体的Log文件分析实例,帮助读者更好地理解和应用Log日志分析技巧。

    Android安全 日志分析 应用调试 安全漏洞 系统安全


    0x3 【技术解析】|锁屏绕过,三星Galaxy系列手机也能“被”呼出电话

    安全张之家 2016-04-16T07:14:18

    Example Image


    近期,由两位安全研究人员,Roberto Paleari及Aristide Fattori,发布了关于三星G

    安全漏洞 USB攻击 AT指令滥用 固件安全 移动设备安全


    0x4 【漏洞解析】|苹果OSX Message跨域脚本攻击漏洞详解(CVE-2016-1764)

    安全张之家 2016-04-16T07:14:18

    Example Image


    苹果在3月修复的CVE-2016-1764(CNNVD-201603-347),是一个应用层漏洞,可导致远程


    0x5 【工具推荐】|Scanner Routerhunter,路由器漏洞扫描器

    安全张之家 2016-04-15T07:16:12

    Example Image


    0×00 前言我们会介绍一款自动挖掘路由器漏洞的测试工具,它能够自动化在互联网大范围搜索包含漏洞的路由,进行

    网络安全工具 渗透测试 漏洞挖掘 暴力破解 自动化测试


    0x6 利用反射型XSS二次注入绕过CSP form-action限制

    河南信安世纪 2016-04-14T19:21:48

    Example Image


    文章探讨了如何利用反射型XSS二次注入来绕过CSP(Content-Security-Policy)中form-action的限制。CSP作为一种安全策略,旨在通过设置规则限制网页加载内容,从而缓解XSS攻击。其中,form-action特别用于限定表单提交的目标页面,以防止XSS导致的隐私泄露。文中举例说明,在没有CSP保护的情况下,攻击者可通过修改表单的action属性将用户数据发送到恶意服务器。管理员为提升安全性引入CSP,但攻击者发现通过构造未闭合的form标签可使原表单失效,进而绕过限制。面对改进后的防护措施,即不允许执行JavaScript且对form-action设限,攻击者采用反射型XSS结合HTML标签特性,特别是form/formmethod/formaction属性,实现二次注入。这使得原本POST方式提交的数据变为GET请求,并携带恶意链接参数返回给secret.html,触发二次XSS,最终泄露秘密信息至攻击者控制的服务器。该案例展示了即使存在CSP保护,若配置不当或被巧妙规避,仍可能遭受攻击。同时指出,CSP在国内的应用和讨论相对不足,强调其在网站防护中的重要性及学习价值。


    0x7 流量安全分析:通过WordPress系统感染的网络勒索事件分析

    河南信安世纪 2016-04-14T19:21:48

    Example Image


    1. 背景现在,互联网上很多网站都是基于WordPress内容管理系统来开发的,安全问题也随之而来。研

    0x8 H5 缓存机制浅析 移动端 Web 加载性能优化(下)

    安全进化论 2016-04-14T08:55:04

    Example Image


    本文深入探讨了H5缓存机制,特别是针对移动端Web加载性能的优化。文章首先介绍了IndexedDB的强大功能,包括索引的创建和使用,以及如何通过事务机制保证数据一致性。接着,文章转向File System API,解释了其如何提供虚拟文件系统功能,包括临时和持久性存储空间,以及其在Web App中的应用。随后,文章分析了移动端Web加载性能的问题,指出WebView加载较慢和消耗较多流量的缺点,并提出了通过综合使用多种缓存机制来优化Web加载性能的方法。最后,文章强调了缓存机制的局限性,并建议参考手Q的离线包来解决缓存不足的问题,同时提到Web性能优化还包括其他方面,如图片大小选择和避免JS/CSS阻塞等。

    Web应用安全 数据存储安全 移动端安全 浏览器安全 性能优化 跨站请求伪造(CSRF)


    0x9 H5 缓存机制浅析 移动端 Web 加载性能优化(上)

    安全进化论 2016-04-14T08:55:04

    Example Image


    本文详细介绍了HTML5的离线存储(缓存机制)及其原理。首先,文章概述了H5缓存机制的优势,包括离线浏览、提高加载速度和减少服务器负载。接着,详细分析了六种H5缓存机制:浏览器缓存机制、DOM Storage、Web SQL Database、Application Cache、Indexed Database和File System API。重点讲解了浏览器缓存机制,包括Cache-Control、Last-Modified、Expires和Etag等HTTP协议头的使用,以及它们如何控制文件缓存。文章还讨论了DOM Storage的原理和使用方法,包括sessionStorage和localStorage的区别。此外,文章介绍了Web SQL Database存储机制,虽然它已不再推荐使用,但仍是部分浏览器支持的基于SQL的数据库存储方式。最后,文章针对Android移动端Web性能加载优化,讨论了如何利用缓存机制提高Web加载性能,并提到了在Android WebView中启用这些缓存机制的方法。

    H5缓存机制 浏览器缓存 Web存储 移动端优化 性能优化 Web安全


    0xa H5 缓存机制浅析 移动端 Web 加载性能优化(中)

    安全进化论 2016-04-14T08:55:04

    Example Image


    AppCache(应用缓存)是一种为支持Web应用离线使用而开发的缓存机制,它以文件为单位进行缓存,并具有更新机制。AppCache是对浏览器缓存机制的补充,通过HTML中的manifest属性引用一个以.appcache结尾的文件来配置缓存。manifest文件列出了需要缓存的文件,并分为CACHE MANIFEST、NETWORK和FALLBACK三个部分。浏览器在首次加载HTML文件时,会解析manifest属性并缓存指定的文件。AppCache的缓存文件与浏览器缓存文件分开存储,并有自己的空间限制(5MB/HOST)。更新AppCache需要修改manifest文件,浏览器会定期检查manifest文件的更改并更新缓存。然而,AppCache存在一些问题,如更新机制严格、缓存文件可能不是最新版本、更新失败会导致整个更新失败等。此外,manifest文件本身不能被缓存,且其更新使用的是浏览器缓存机制,因此Cache-Control缓存时间不能设置太长。目前,AppCache已不推荐使用,但主流浏览器仍支持。IndexedDB是一种NoSQL数据库的存储机制,不同于已不支持的Web SQL Database。它以key-value形式存储数据,提供了异步API进行数据存取和遍历。IndexedDB的key唯一且必需,value灵活可以是任何类型的对象。通过代码示例展示了IndexedDB中数据库的打开、存储对象的创建及数据存取、遍历等基本功能。

    离线应用缓存 缓存机制 manifest 文件 更新与同步 浏览器兼容性与限制 客户端存储 IndexedDB


    0xb 用fiddler测试移动端翻页

    安全进化论 2016-04-13T08:38:11

    Example Image


    本文主要探讨了在移动端进行翻页测试的方法,以及如何使用Fiddler工具进行翻页测试和验证数据一致性。作者指出,在移动端进行翻页测试时,可以通过下拉或上滑的方式,但在验证数据与PC端一致性时,可能需要查看特定页码或最后一页的数据。在PC端,直接点击最后一页即可,但在移动端可能需要手动滑动,对于大量页面可能不太方便。作者介绍了如何设置Fiddler请求断点,通过代理工具记录和检查所有电脑与互联网之间的HTTP通讯,并提供了修改请求参数的方法。文章还提到Fiddler是一个简单易用的网络调试器,能够记录检查所有HTTP通讯,并提供了用户友好的格式。文章以一个搜索页面的案例说明了如何使用Fiddler进行测试,并指出这种方法适用于WAP和APP。

    网络安全测试 HTTP协议调试 代理服务器 数据包捕获与分析 移动端安全


    0xc KTN-RM:以入侵网络设备为目标的僵尸网络

    ADLab 2016-04-12T19:10:35 启明星辰

    Example Image


    本文详细分析了KTN-RM僵尸网络,这是一种针对网络设备进行入侵并利用其进行DDoS攻击的恶意程序。KTN-RM支持跨平台攻击,能感染嵌入式网络设备,并通过Telnet弱口令扫描器扩散。最新版本2.2主要针对ARM和MIPS平台,内嵌了文件下载和子网嗅探功能。分析揭示了僵尸程序的启动机制、与控制端的通信方式、命令解析和攻击实现。KTN-RM还具备嵌入式感染能力,能够将恶意代码植入设备,并实现远程控制。文章最后强调了该僵尸网络对网络设备的安全威胁,并建议使用IDS等检测产品来发现和清除僵尸程序。

    僵尸网络 DDoS攻击 嵌入式设备安全 弱口令攻击 跨平台攻击 恶意软件分析 网络监控 固件更新


    0xd 【漏洞解析】|Linux ASLR漏洞:攻击者可无限禁用ASLR(CVE-2016-3672)

    安全张之家 2016-04-12T06:32:51

    Example Image


    近日,安全人员修复了一个Linux ASLR中比较古老的漏洞,拥有x86设备上的32位应用程序使用权限的任何


    0xe 【漏洞周报】|(2016年4月4日至2016年4月11日)安全漏洞周报

    安全张之家 2016-04-12T06:32:51 © 杨刚

    Example Image


    本周国家计算机网络入侵防范中心发布的安全漏洞周报涵盖了2016年4月4日至2016年4月11日发现的安全漏洞,总计35个,其中高危漏洞10个,中等威胁漏洞25个,无低威胁漏洞。报告指出,多个软件和系统存在安全漏洞,包括WDDX PHP扩展、ProFTPD的mod_tls模块、Cisco Prime Infrastructure、EMC Documentum D2以及Adobe Flash Player。这些漏洞可能导致拒绝服务攻击、远程代码执行或未知的其他影响。相关公司已经发布安全公告和更新程序补丁。用户被建议及时更新补丁,注意上网安全,防范黑客攻击,并且不要轻易打开未知网站和来路不明的文件。同时,建议安装杀毒软件并保持病毒库更新。

    漏洞周报 高危漏洞 中等威胁漏洞 安全更新 网络安全防护 安全公告 漏洞补丁 安全软件


    0xf VEDA提醒:提防“中间人”——SSL欺骗(二)

    VEDA卫达信息 2016-04-11T15:49:45

    Example Image


    本文主要介绍了网络安全中的中间人攻击,尤其是SSL欺骗这一攻击方式。中间人攻击是一种在通信双方不知情的情况下,攻击者拦截并篡改数据的攻击形式。SSL欺骗是中间人攻击的一种高级形式,它利用了SSL/TLS协议的信任机制进行攻击。文章强调了SSL劫持攻击的隐蔽性和危害性,并提供了从客户端角度检测和抵御SSL劫持的建议,如使用HTTPS确保安全连接、将网上银行保存为主页以及确保内部机器的安全。此外,文章还通过一个案例介绍了赛门铁克SSL证书事件,说明了证书安全的重要性。

    中间人攻击 SSL欺骗 网络安全 SSL/TLS 加密 安全漏洞 防护措施 公共WiFi安全 案例研究

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。