安全客季刊 | 資深讀者閱讀分享

前面的話

昨天中午我們發布了安全客的第三季季刊，幾個小時之後，後台就被讀者的留言淹沒了，有讚美的有提意見的，小編從中精選了六位安全客季刊的資深讀者留言，他們在看過這次的季刊之後，有什麼樣的收穫與體驗，哪篇文章是他們的心頭好，是最想推薦給大家的呢？下面，我們就一起來聽聽他們的「讀後感」吧。

資深讀者閱讀分享

推薦人 | 安全客讀者 鬼哥

推薦文章 | Android 簡訊應用DOS漏洞分析與利用

文章鏈接 | https://mp.weixin.qq.com/s/R212zfXe-nWKWkRHiuYNqA

鬼哥：「目前漏洞挖掘方面價值最大的是瀏覽器遠程代碼執行，不過通過簡訊應用，聊天應用發送相關文字，圖片，等一些文件導致應用本身出現問題的漏洞價值也比較大，是一個很好的漏洞挖掘思路。文中對此DOS的漏洞進行了深入分析，對於拒絕服務的觸發代碼分析的很透徹，同時構造出poc文件去實際驗證，將漏洞的成因以及危害描述的客觀，清晰。同時也給漏洞挖掘者一些更好的攻擊面和思路，可以針對APP集成的外部文件處理類庫進行一些漏洞挖掘。」

推薦人 | 安全客作者 非蟲

推薦文章 |《Mac下的破解軟體真的安全嗎？》

文章鏈接 | https://zhuanlan.zhihu.com/p/28732740

非蟲：「軟體安全是一個相對保守又比較敏感守的技術領域。本篇針對macOS上Objective-C語言的特性， 結合靜態與動態分析工具的使用，分析了一款國內盜版軟體下載網站上的惡意樣本。

除了關注特定的技術點本身，讀者應能通過本篇的展開流程，觸類旁通，掌握其他平台上惡意軟體的分析技巧。隨著系統使用的用戶增多，系統平台上的軟體安全問題也就越顯突出。哪裡有利益，哪裡就會有惡意攻擊，世界如此，軟體行業亦是如此！」

推薦人 | 安全客讀者 redrain

推薦文章 | Xshellghost 技術分析——入侵感染供應鏈軟體的大規模定向攻擊：

文章鏈接 | http://bobao.360.cn/learning/detail/4280.html

redrain：「近期有大量通過軟體捆綁的攻擊方式被披露, 影響面和攻擊效果都極其驚人, 然而類似的供應鏈攻擊卻是廣泛存在的.

在360 追日團隊<Xshellghost 技術分析——入侵感染供應鏈軟體的大規模定向攻擊>一文中, 詳細闡述了Xshell後門事件的始末, 從7月NetSarang廠商對產品修復bug對抗"BothanSpy", 到8月被研究人員發現該軟體存在可被利用漏洞且已發現利用事件, 短短一個月內, 大量受影響用戶安全性都被暴露在黑客視野中, 這個精巧的定向高級後門將功能用shellcode實現, 通過感染nssock2.dll, 對shellcode1進行解密執行進入shellcode2邏輯, 將獲取的信息(username, domain name, hostname)上傳到對應月份的DGA域名, 進一步解密執行shellcode3等待C2下發進一步攻擊指令, 整個攻擊過程複雜且精妙, 可以斷言是一起有組織預謀的黑客行為, 該報告將後門層層剖析, 值得學習。」

推薦人 | 安全客譯者 興趣使然的小胃

推薦文章 |《無彈窗滲透測試實驗》

文章鏈接 | https://xianzhi.aliyun.com/forum/read/2061.html

興趣使然的小胃：「拜讀大作後，實在控制不住自己，大喊一聲：非常接地氣的一篇文章，非常實用！從拓撲環境構建開始，將滲透測試過程中常見的服務探測、PowerShell工具使用、SQL服務利用、Web服務利用、社工信息挖掘、密碼提取等乾貨鋪陳開來，原理清晰，過程詳實，是滲透測試人員難得的寶貴參考資料，值得細細研讀，好好理解。希望安全客能多多收集此類精華文章，傳播知識，創造快樂~」

推薦人 | 安全客譯者 Janus情報局

推薦文章 | 「WireX Botnet」事件Android樣本分析報告

文章鏈接 | http://bobao.360.cn/learning/detail/4326.html

Janus情報局：「偽裝成普通安卓應用，感染大量安卓設備，並發動大規模DDoS攻擊，這款首個安卓DDoS惡意軟體也給大家敲醒了警鐘。」

推薦人 | 安全客讀者 神秘人

推薦文章 | BlueBorne漏洞深入分析與POC

文章鏈接 | http://bobao.360.cn/learning/detail/4495.html

神秘人：「這幾個藍牙漏洞是非常嚴重的漏洞，通過它們攻擊者可以實現無接觸無感知的控制受害者的系統。而這篇文章針對BlueBorne漏洞做出了非常深刻和細緻的教學式的分析。藍牙這個模塊的資料比較少，作者對藍牙架構以及藍牙數據包的傳輸過程深入源碼的分析，非常到位，值得借鑒，也體現出了這些遠程漏洞分析挖掘以及利用的難度，是篇難得一見的技術乾貨。」

聽了他們的推薦，是不是有衝動馬上閱讀季刊好好學習天天向上呢？那就趕緊點擊下方鏈接獲取安全客第三季季刊，期待在後台收到你們的心得留言哦。也歡迎同學們來安全客投稿，說不定下一季的季刊就有你的文章哦！

點擊下載：安全客2017年季刊-第3期

投稿及聯繫方式

在線投稿：http://bobao.360.cn/contribute/index

郵箱投稿：linwei@360.cn，zhangzhiyi@360.cn，i-rentianyu@360.cn，為確保投稿及時審閱，郵件投稿請抄送以上三人

聯繫電話：010-52447914（工作日10:00-19:00）