2016年 第20周 微信公众号精选安全技术文章总览
洞见网安 2016-5-16
0x1 技术|如何用Canarytokens搭建蜜罐并检测可疑入侵
安全张之家 2016-05-22T09:57:59
在本文中,我们将通过使用 Canarytokens工具来搭建蜜罐,对特殊资源的异常访问行为进行感知,及时发现
0x2 技术|安卓Hacking:转储和分析APP内存
安全张之家 2016-05-21T08:37:23
本文介绍了如何使用Android Studio的堆转储功能来转储特定应用程序的内存,并通过Eclipse Memory Analyzer(MAT)工具来分析获取的堆转储文件。文章首先说明了创建Android应用程序的堆转储是可行的,但是这些转储文件是二进制格式,需要转换成MAT可以解析的标准格式。通过使用Android SDK中的hprof-conv工具可以实现这一转换。接着,文章详细描述了如何在Android Studio中操作以导出hprof文件,并在MAT中打开和分析这些文件。通过MAT的'Dominator tree'视图,可以查看和分析应用程序相关的对象和数据。文章还提到了在分析过程中如何使用正则表达式搜索特定的关键词,并以示例说明了在应用程序内存中搜索关键字' srini '的过程。最后,文章提到了参考来源和版权声明。
内存分析 Android 安全 数据泄露 工具使用 安全测试
0x3 资讯|新型安卓恶意软件能够窃取信用卡信息,并锁定你的手机
安全张之家 2016-05-21T08:37:23
据报道,俄罗斯一家名为Dr.Web的安全公司检测到了一款新型的安卓木马病毒(Android.SmsSpy.8
0x4 Docker也出漏洞了 某端口开放可沦陷上千家企业服务器
河南信安世纪 2016-05-19T09:39:42
0x00 概述u3000u3000最近提交了一些关于 docker remote api 未授权访问导致代码泄露
Docker安全 未授权访问漏洞 远程代码执行 信息泄露 权限提升 内网渗透 安全配置
0x5 工具|GNURadio For Windows编译安装脚本v1.1.1发布
安全张之家 2016-05-19T09:10:35
GNURadio也能在Windows上运行了,安装GNURadio时,会自动化下载一系列powershell
0x6 关于接口测试
安全进化论 2016-05-18T12:24:46
本文详细介绍了接口测试的相关概念和流程。首先,文章解释了接口的定义和分类,包括外部接口和内部接口,并举例说明了不同类型的接口,如用户接口、硬件接口、软件接口和通信接口。接着,文章阐述了接口测试的狭义定义,即对外部接口和内部接口进行测试,以验证系统的正确性和稳定性。接口测试适用于多系统间交互开发或拥有多个子系统的应用系统开发。文章还比较了接口测试和单元测试的区别,并强调了接口测试的重要性。最后,文章提供了接口测试的流程,包括需求评审、接口定义、用例设计、测试执行和结果分析,并详细说明了用例设计的方法和测试点的挖掘。
0x7 接口测试之——soapui学习(6)
安全进化论 2016-05-17T20:51:55
本文以SOAPUI为例,详细介绍了如何利用DataSource进行接口测试。文章以SOAPUI自带的sample project为基础,讲解了如何通过添加login、search、logout等基础步骤,并结合DataSource和DataSource Loop实现循环测试。文章详细说明了不同类型DataSource的配置方法,包括Grid、File、Excel和Data Connection,并提供了具体的配置步骤和注意事项。此外,文章还针对File类型和Excel类型的文件格式做了说明,并针对Data Connection类型,讲解了如何配置MySQL连接以及如何编写SQL查询语句。最后,文章提醒读者检查SOAPUI安装目录下的JDBC驱动,以确保连接成功。
网络安全测试 soapUI 接口安全 数据源管理 测试脚本编写 数据库连接 漏洞检测
0x8 接口测试之——soapui学习(5)
安全进化论 2016-05-17T20:51:55
本文深入讲解了soapUI中属性概念的应用,包括Transfer property的直接传递和通过变量存放两种方式。首先介绍了如何在testsuite层次创建属性并传递参数,以实现登录等操作。接着详细阐述了Property transfer的概念,包括直接将source获得的值传到下一个步骤和将值存入变量以供多次使用。文章通过具体的测试用例,演示了如何使用Property transfer进行login到logout的流程,并强调了检查Xpath设置的重要性。最后,还介绍了如何使用变量存储sessionid并在后续测试中重复使用。
网络安全工具 测试用例设计 安全测试技巧 会话管理 自动化测试
0x9 大卫谈智能之:基于网络杀伤链的内网安全检测和防护
山石网科 2016-05-17T11:35:01
敏感内容
网络攻击 网络防御 内网安全 安全模型 智能安全技术 威胁检测 恶意软件 数据泄露 防火墙技术 网络安全防护
0xa Python|如何自动化检测海康威视设备弱口令?
安全张之家 2016-05-17T09:53:38 DMZLab
本文介绍了如何自动化检测海康威视设备的弱口令。作者提供了三种获取设备IP的方法,其中第三种通过nmap扫描内网8000端口的方法成功。然后,作者使用powershell脚本过滤出开放8000端口的机器,并编写了一个nse脚本,用于nmap批量检测这些IP上是否存在特定的登录页面。最后,通过浏览器访问这些IP,并尝试使用默认的弱口令(用户名:admin,密码:12345)进行登录。文章旨在安全学习和教学,强调禁止非法使用所述方法。
0xb 推荐|如何使用Metasploit对安卓手机进行控制
安全张之家 2016-05-17T09:53:38
文章内容可能具有一定攻击性,本文仅供技术交流,如有非法使用后果自负。在这次的实验中,我会使用kali lin
0xc 安全漏洞周报(2016年5月9日至2016年5月16日)
安全张之家 2016-05-17T09:53:38 © 安全张之家
国家计算机网络入侵防范中心安全漏洞周报:2016年5月2日至2016年5月9日,安全漏洞75个,其中高危漏洞
0xd 专题|如何在网络中追踪入侵者(三):主机追踪
安全张之家 2016-05-16T07:20:01
在之前的文章中,我们专注于追踪和分析从网络中得到的数据。但事实上,在网络中追踪不是唯一的选项。在企业的主机和
0xe 专题|如何在网络中追踪入侵者(二):高阶模式
安全张之家 2016-05-16T07:20:01
在低成本追踪威胁系列的第一部分,我讨论了被动DNS对于威胁追踪工具的重要性。我详述了一个组织如何建立传感器来
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
