2015年 第36周 微信公众号精选安全技术文章总览

    洞见网安 2015-9-7


    0x1 BlackHat议题: SMB不只是共享你的文件

    天创培训 2015-09-10T16:53:13

    Example Image


    本文探讨了针对Windows系统SMB(Server Message Block)协议的新攻击方法,这些攻击方法可以绕过Windows的SSO(Single Sign On)特性,影响包括最新win10在内的所有Windows版本。文章介绍了SMB协议的历史和认证机制,特别是NTLMv2认证,并讨论了之前的研究和攻击。文章重点介绍了French Kiss攻击,这是一种通过互联网进行的攻击,它利用了浏览器自动记录网络共享的默认行为。攻击者可以捕获用户的NTLMv2散列,并利用GPU加速破解。此外,文章还讨论了SMB数据包签名和第三方攻击的可能性,如Menage a Trois攻击,其中攻击者可以在攻击者和受害者之间替换SMB连接。文章最后提出了一些防护措施,包括禁用SMB端口、使用强密码和启用SMB数据包签名。

    Windows漏洞 SSO攻击 网络攻击 内网渗透 认证攻击 浏览器安全 网络协议安全 漏洞利用 安全防护


    0x2 流量安全之HTTPS 协议浅析

    安全进化论 2015-09-09T11:40:16

    Example Image


    本文对HTTPS协议进行了详细的浅析。首先介绍了HTTPS协议的基本概念,它是由SSL和HTTP协议构建的加密传输、身份认证的网络协议,比HTTP更加安全。HTTPS具有数据保密性、数据完整性和身份校验的核心作用。文章详细描述了HTTPS的协议流程,包括SSL握手、证书配置、证书解析、加密信息传输等步骤。接着,文章探讨了SSL证书及其验证过程,包括数字证书的作用、证书的颁发和验证,以及客户端如何验证证书的有效性。此外,文章还分析了HTTPS的性能消耗,并提出了相应的优化措施,如减少302跳转、设置HSTS、启用SPDY等。最后,文章讨论了HTTPS的安全分析,包括非对称加密及密钥交换的过程,以及HTTPS依然面临的安全问题,如中间人攻击、SSLStrip攻击和降级攻击等。

    网络安全协议 加密技术 数字证书 安全漏洞 性能优化 SSL/TLS

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。