2016年 第18周 微信公众号精选安全技术文章总览

    洞见网安 2016-5-2


    0x1 Mac上的抓包工具Charles

    安全进化论 2016-05-07T20:58:08

    Example Image


    本文介绍了如何在Mac操作系统上使用抓包工具Charles进行网络抓包。首先,介绍了Charles的下载和安装过程,包括从官网下载或从网盘获取最新版本,以及简单的安装步骤。接着,文章详细说明了如何破解Charles,通过替换特定的jar文件来避免30天使用期限的限制。然后,文章分步骤指导了如何进行HTTP和HTTPS抓包,包括配置Mac的IP地址、设置iOS设备的HTTP代理、安装Charles证书以及配置SSL代理设置。最后,文章提醒了在使用Charles抓包时需要注意的细节,如关闭代理以避免网络访问问题。

    网络安全工具 抓包技术 Mac应用 软件破解 iOS安全


    0x2 Qualcomm MSM debugfs内核任意地址写入漏洞分析(CVE-2016-2443)

    安全张之家 2016-05-07T10:37:13

    Example Image


    近日,谷歌发布 5 月份补丁更新,本次共修复了32个漏洞。其中包含一个Qualcomm漏洞,威胁等级为高危,


    0x3 启明星辰ADLab:CVE-2016-3714 ImageMagick RCE漏洞分析报告

    ADLab 2016-05-06T19:13:44 启明星辰

    Example Image


    本文详细分析了CVE-2016-3714 ImageMagick远程命令执行漏洞。ImageMagick是一款广泛使用的图像处理软件,该漏洞允许攻击者通过构造特定的恶意图片来执行远程命令。文章首先描述了漏洞的基本情况,包括漏洞的描述、成因以及可能影响的应用场景。接着,文章深入分析了漏洞的成因,指出ImageMagick使用delegate机制执行命令,并解释了如何通过未充分过滤的URL参数导致命令执行。文章还提供了补丁分析,说明了如何通过更新到安全版本来修复漏洞。最后,文章提出了修复措施,包括禁用部分编码器和升级到最新版本,并提供了漏洞检测工具的下载链接和相关资源。

    漏洞分析 远程命令执行 图像处理软件 CVE编号 安全漏洞 编程语言 漏洞修复 安全工具


    0x4 隐藏在图片中的恶魔:揭秘“数字隐写术”工作原理

    天创培训 2016-05-06T17:45:41

    Example Image


    本文分析了近期发现的恶意软件Gatak/Stegoloader,这是一种利用新型数字隐写术的木马或勒索软件下载器。Gatak/Stegoloader通过将恶意代码隐藏在PNG图像文件中来躲避检测,这一技术最早在2011年的Duqu恶意软件中出现。Gatak/Stegoloader的运行过程复杂,首先在内存中解密自身,然后尝试避免在特定系统和环境下运行。接下来,恶意软件会下载含有隐藏信息的图片,并从中恢复加密数据,建立与C&C服务器的通信。Gatak/Stegoloader能够执行多种操作,包括窃取系统信息、下载其他恶意软件等,且可能与其他恶意软件家族结合使用,提高其隐蔽性和破坏力。这种利用新型隐写技术的恶意软件对未来网络安全构成了严重威胁。

    恶意软件分析 数字隐写术 木马 安全防御 网络犯罪 军备竞赛 安全漏洞 加密通信


    0x5 IOS中获取各种文件的目录路径的方法

    安全进化论 2016-05-06T09:39:31

    Example Image


    本文详细介绍了在iOS开发中获取各种文件目录路径的方法。首先,文章说明了iPhone沙箱模型的四个主要文件夹,包括Documents、tmp、app和Library,并解释了永久数据存储一般放置的位置。接着,文章提供了获取这些目录路径的方法,包括使用NSHomeDirectory()获取家目录路径、使用NSSearchPathForDirectoriesInDomains获取Documents和Caches目录路径、使用NSTemporaryDirectory获取tmp目录路径。此外,文章还展示了如何获取应用程序程序包中的资源文件路径,包括示例代码说明如何获取图片资源文件。最后,文章强调了在应用开发中正确处理文件存储路径的重要性,以确保应用程序的稳定性和数据的安全性。

    移动安全 应用安全 数据保护 编程安全 文件系统安全


    0x6 ImageMagick命令执行漏洞修复建议

    SAINTSEC 2016-05-05T22:59:22 wooyun phith0n

    Example Image


    ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、


    0x7 NTP守护进程中有数个漏洞需修复

    河南信安世纪 2016-05-05T22:50:21

    Example Image


    思科向Linux基金会的核心基础实施计划提交了数个网络时间协议守护进程漏洞。它们能够允许攻击者伪造一个UDP


    0x8 ADLab安全通告:图像处理软件ImageMagick存在远程代码执行漏洞

    ADLab 2016-05-05T16:50:30 启明星辰

    Example Image


    图像处理软件ImageMagick近日被曝光存在一个严重的安全漏洞(CVE-2016-3714),该漏洞允许攻击者通过特定方式执行任意命令,从而可能窃取重要信息并获取服务器控制权。漏洞源于ImageMagick在处理HTTPS请求时未对用户传入的shell参数进行适当过滤,导致远程代码执行。此漏洞影响范围广泛,包括多种编程语言和内容管理系统,如WordPress和Drupal。尽管ImageMagick官方尚未发布补丁,但漏洞利用代码已广泛传播。因此,建议用户在处理图像前检查文件的有效性,并在配置文件中添加安全策略以缓解风险。

    远程代码执行漏洞 图像处理软件漏洞 CVE编号 系统安全 软件安全更新 网络安全意识 漏洞利用 服务器安全 软件漏洞影响范围


    0x9 安全预警:ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)

    安全张之家 2016-05-05T09:43:20

    Example Image


    ImageMagick是一款广泛流行的图像处理软件,有无数的网站使用它来进行图像处理,但在本周二,Image


    0xa 互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步

    安全张之家 2016-05-04T11:08:09

    Example Image


    2015年12月到2016年2月,360信息安全部云安全团队先后发现了4个和NTPD(网络时间守护协议进程)


    0xb 简单粗暴的so加解密实现

    安全进化论 2016-05-03T23:36:58

    Example Image


    本文探讨了Android平台下.so文件的加密和解密实现方法。作者首先介绍了.so文件加密的两种方式:有源码和无源码,并详细分析了基于有源码的加密方法。文章深入讨论了ELF文件格式,特别是ELF头部的各个字段,并解释了如何通过修改ELF头部信息来影响.so文件的加载和执行。接着,作者展示了如何通过加密特定的section或函数来保护.so文件不被逆向工程。文章中还涉及了加密和解密流程的详细步骤,包括如何读取和修改ELF头部、section和函数信息,以及如何处理内存权限问题。最后,作者提供了一些参考资料和实际示例代码,以帮助读者更好地理解这些概念。

    逆向工程 动态链接库 ELF文件格式 加密技术 Android安全 逆向分析工具


    0xc 逆向360加固等dex被隐藏的APK

    安全进化论 2016-05-03T23:36:58

    Example Image


    本文主要讨论了逆向工程中针对360加固等DEX被隐藏的APK的破解方法。文章首先介绍了APK中lib文件夹中DEX文件加密混淆压缩后放置在SO中的情况,并说明了在软件运行过程中解出DEX字节码加载到手机内存中的必要性。接着,详细介绍了使用gdb和ADB工具进行逆向的过程,包括将gdb文件push到手机中,找到对应APK的进程PID,赋予gdb权限,以及dump进程内存等步骤。最后,文章介绍了使用C#编写的工具DumpAllDEX.exe来提取DEX文件的方法,并附上了工具的源代码。全文旨在为网络安全学习者提供逆向工程方面的实践经验和技巧。

    逆向工程 移动安全 加密技术 漏洞分析 工具使用 安全实践


    0xd 某企业版APK加固原理分析

    安全进化论 2016-05-03T23:36:58

    Example Image


    本文详细分析了Android平台APK和SO程序的加固与脱壳过程。首先,通过查壳工具或反编译APK来判断APK是否被加壳,并观察代码是否被修改,如函数变为native函数等。接着,针对SO程序,使用readelf等工具检查init或init_array入口是否为空来判断是否加壳。动态调试SO模块时,需要绕过反调试机制,如检测TracerPid、时间差值检测和进程间调试等。解密SO程序通常涉及循环解密和特定算法,如本文中的RC4算法。在DEX壳流程分析中,首先注册init函数并获取classes.dex基址,然后解密密钥和数据块,为修复方法属性做准备。最后,根据类名判断是否需要修复,通过FindClass、GetxxcMethodID和GetMethodID等方法属性还原进行修复。整个过程涉及Java层、Splash、ProxyApplication.init、SO壳、JNI_OnLoad等多个环节,最终实现执行。

    APK加固分析 查壳工具 反编译工具 SO脱壳分析 动态调试 反调试技术 代码解密 DEX壳流程分析 RC4算法 JNI_OnLoad


    0xe Hacking Team的drive-by攻击被曝光

    安全张之家 2016-05-03T12:50:34

    Example Image


    根据周一发表的研究表明,一个正在持续的drive-by攻击会强迫 Android 机上的勒索软件利用高危漏洞

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。