安全客季刊 | 資深讀者閱讀分享
前面的話
昨天中午我們發布了安全客的第三季季刊,幾個小時之後,後台就被讀者的留言淹沒了,有讚美的有提意見的,小編從中精選了六位安全客季刊的資深讀者留言,他們在看過這次的季刊之後,有什麼樣的收穫與體驗,哪篇文章是他們的心頭好,是最想推薦給大家的呢?下面,我們就一起來聽聽他們的「讀後感」吧。
資深讀者閱讀分享
推薦人 | 安全客讀者 鬼哥
推薦文章 | Android 簡訊應用DOS漏洞分析與利用
文章鏈接 | https://mp.weixin.qq.com/s/R212zfXe-nWKWkRHiuYNqA
鬼哥:「目前漏洞挖掘方面價值最大的是瀏覽器遠程代碼執行,不過通過簡訊應用,聊天應用發送相關文字,圖片,等一些文件導致應用本身出現問題的漏洞價值也比較大,是一個很好的漏洞挖掘思路。文中對此DOS的漏洞進行了深入分析,對於拒絕服務的觸發代碼分析的很透徹,同時構造出poc文件去實際驗證,將漏洞的成因以及危害描述的客觀,清晰。同時也給漏洞挖掘者一些更好的攻擊面和思路,可以針對APP集成的外部文件處理類庫進行一些漏洞挖掘。」
推薦人 | 安全客作者 非蟲
推薦文章 |《Mac下的破解軟體真的安全嗎?》
文章鏈接 | https://zhuanlan.zhihu.com/p/28732740
非蟲:「軟體安全是一個相對保守又比較敏感守的技術領域。本篇針對macOS上Objective-C語言的特性, 結合靜態與動態分析工具的使用,分析了一款國內盜版軟體下載網站上的惡意樣本。
除了關注特定的技術點本身,讀者應能通過本篇的展開流程,觸類旁通,掌握其他平台上惡意軟體的分析技巧。隨著系統使用的用戶增多,系統平台上的軟體安全問題也就越顯突出。哪裡有利益,哪裡就會有惡意攻擊,世界如此,軟體行業亦是如此!」
推薦人 | 安全客讀者 redrain
推薦文章 | Xshellghost 技術分析——入侵感染供應鏈軟體的大規模定向攻擊:
文章鏈接 | http://bobao.360.cn/learning/detail/4280.html
redrain:「近期有大量通過軟體捆綁的攻擊方式被披露, 影響面和攻擊效果都極其驚人, 然而類似的供應鏈攻擊卻是廣泛存在的.
在360 追日團隊<Xshellghost 技術分析——入侵感染供應鏈軟體的大規模定向攻擊>一文中, 詳細闡述了Xshell後門事件的始末, 從7月NetSarang廠商對產品修復bug對抗"BothanSpy", 到8月被研究人員發現該軟體存在可被利用漏洞且已發現利用事件, 短短一個月內, 大量受影響用戶安全性都被暴露在黑客視野中, 這個精巧的定向高級後門將功能用shellcode實現, 通過感染nssock2.dll, 對shellcode1進行解密執行進入shellcode2邏輯, 將獲取的信息(username, domain name, hostname)上傳到對應月份的DGA域名, 進一步解密執行shellcode3等待C2下發進一步攻擊指令, 整個攻擊過程複雜且精妙, 可以斷言是一起有組織預謀的黑客行為, 該報告將後門層層剖析, 值得學習。」
推薦人 | 安全客譯者 興趣使然的小胃
推薦文章 |《無彈窗滲透測試實驗》
文章鏈接 | https://xianzhi.aliyun.com/forum/read/2061.html
興趣使然的小胃:「拜讀大作後,實在控制不住自己,大喊一聲:非常接地氣的一篇文章,非常實用!從拓撲環境構建開始,將滲透測試過程中常見的服務探測、PowerShell工具使用、SQL服務利用、Web服務利用、社工信息挖掘、密碼提取等乾貨鋪陳開來,原理清晰,過程詳實,是滲透測試人員難得的寶貴參考資料,值得細細研讀,好好理解。希望安全客能多多收集此類精華文章,傳播知識,創造快樂~」
推薦人 | 安全客譯者 Janus情報局
推薦文章 | 「WireX Botnet」事件Android樣本分析報告
文章鏈接 | http://bobao.360.cn/learning/detail/4326.html
Janus情報局:「偽裝成普通安卓應用,感染大量安卓設備,並發動大規模DDoS攻擊,這款首個安卓DDoS惡意軟體也給大家敲醒了警鐘。」
推薦人 | 安全客讀者 神秘人
推薦文章 | BlueBorne漏洞深入分析與POC
文章鏈接 | http://bobao.360.cn/learning/detail/4495.html
神秘人:「這幾個藍牙漏洞是非常嚴重的漏洞,通過它們攻擊者可以實現無接觸無感知的控制受害者的系統。而這篇文章針對BlueBorne漏洞做出了非常深刻和細緻的教學式的分析。藍牙這個模塊的資料比較少,作者對藍牙架構以及藍牙數據包的傳輸過程深入源碼的分析,非常到位,值得借鑒,也體現出了這些遠程漏洞分析挖掘以及利用的難度,是篇難得一見的技術乾貨。」
聽了他們的推薦,是不是有衝動馬上閱讀季刊好好學習天天向上呢?那就趕緊點擊下方鏈接獲取安全客第三季季刊,期待在後台收到你們的心得留言哦。也歡迎同學們來安全客投稿,說不定下一季的季刊就有你的文章哦!
點擊下載:安全客2017年季刊-第3期
投稿及聯繫方式
在線投稿:http://bobao.360.cn/contribute/index
郵箱投稿:linwei@360.cn,zhangzhiyi@360.cn,i-rentianyu@360.cn,為確保投稿及時審閱,郵件投稿請抄送以上三人
聯繫電話:010-52447914(工作日10:00-19:00)
推薦閱讀:
※處理器Meltdown與Spectre漏洞修復簡要指南
※三個混淆過狗一句話分析
※用兩分鐘告訴你 我是如何用搞定隔壁老王的 WiFi 密碼
※2017 軟體與移動智能系統安全暑期學校詳細課程介紹