2019年 第26周 微信公众号精选安全技术文章总览
洞见网安 2019-7-1
0x1 原创干货 | MuddyWater(污水) APT组织针对塔吉克斯坦的攻击活动的分析
云众可信 2019-07-03T19:09:50 Crazyman_Army
0x00 MuddyWater简介MuddyWater(又称为污水,T-APT-14)是疑似来自伊朗的APT
0x2 Shell 的内置(builtin)命令是什么
泰晓科技 2019-07-03T18:30:00 ©
文章主要介绍了Shell中的内置(builtin)命令概念。内置命令是Shell(如bash)自带的命令,与普通命令不同,它们作为Shell程序的一部分常驻内存中,因此执行速度更快。文章解释了普通命令与内置命令的区别:普通命令是磁盘上的可执行程序,执行时需要fork和exec,创建子进程并加载程序;而内置命令直接在Shell进程中执行,无需额外进程创建和磁盘I/O。文章还提到,不同Shell支持的内置命令集不同,用户可以通过查看man手册或使用Shell内置的help命令来了解当前Shell支持的内置命令。此外,文章指出,对于同名的内置命令和普通命令,内置命令会优先执行。使用type命令可以检测一个命令是否是内置命令,而which命令则不适用于此目的。最后,文章提到内置命令可能会改变Shell的内部状态,如cd命令改变当前工作路径,因此需要作为内置命令实现。
Shell编程 builtin命令 命令执行效率 bash 命令类型识别
0x3 恶意软件加载器通过“天堂之门”技术规避安全检测
河南信安世纪 2019-07-03T15:11:39 爱信安世纪
来自思科Talos团队的安全研究人员近日发现了经过特殊设计的恶意软件加载器,可在受感染的设备上通过注入内存来
恶意软件分析 安全规避技术 32位到64位转换 进程注入 混淆与封装 社会工程学攻击 漏洞利用
0x4 利用Armitage进行渗透测试
Linux网络安全 2019-07-02T21:01:58 ©
Armitage是一款基于Java的Metasploit图形界面化攻击工具,它简化了Metasploit的使用,通过图形界面帮助用户对目标主机进行安全测试和攻击。Armitage的使用门槛低,适合Metasploit初学者。用户可以通过Armitage启动后进行Nmap或Msf扫描,发现局域网内的设备及其开启的端口。选择一台设备进行扫描后,Armitage会调用Metasploit的漏洞扫描模块,寻找存在的漏洞。文章还提到了网络安全攻防的本质是“找漏洞”和“堵漏洞”,并以“永恒之蓝”勒索病毒为例,说明了新漏洞发现的重要性及其可能带来的影响。
渗透测试 Metasploit 网络安全 漏洞利用 Nmap 系统安全 漏洞扫描 攻击工具 安全漏洞 安全意识
0x5 Dridex银行恶意软件新变种曝光,实现多态性感染计算机
ISEC安全e站 2019-07-02T16:19:59 ISEC安全e站
据外媒报道,恶意软件研究员Brad Duncan于近日首次观察到Dridex银行恶意软件的一个新变种...
恶意软件 多态性 Application Whitelisting 垃圾邮件 宏病毒 WMI 签名防护 网络安全意识
0x6 两款可绕过双因素认证的钓鱼攻击工具
数据机器人 2019-07-02T12:17:02
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
