安全客季刊 | 资深读者阅读分享

http://p5.qhimg.com/t012edb989522fa7834.png

点击下载:安全客2017年季刊-第3期

【传送门】安全客2017季刊-第3期,你想要的干货全都有!

前面的话

昨天中午我们发布了安全客的第三季季刊,几个小时之后,后台就被读者的留言淹没了,有赞美的有提意见的,小编从中精选了六位安全客季刊的资深读者留言,他们在看过这次的季刊之后,有什么样的收获与体验,哪篇文章是他们的心头好,是最想推荐给大家的呢?下面,我们就一起来听听他们的“读后感”吧。

资深读者阅读分享

推荐人 | 安全客读者 鬼哥

推荐文章 | Android 短信应用DOS漏洞分析与利用

文章链接 | https://mp.weixin.qq.com/s/R212zfXe-nWKWkRHiuYNqA

http://p6.qhimg.com/t01a1413aeb7df0ea4f.png

鬼哥:目前漏洞挖掘方面价值最大的是浏览器远程代码执行,不过通过短信应用,聊天应用发送相关文字,图片,等一些文件导致应用本身出现问题的漏洞价值也比较大,是一个很好的漏洞挖掘思路。文中对此DOS的漏洞进行了深入分析,对于拒绝服务的触发代码分析的很透彻,同时构造出poc文件去实际验证,将漏洞的成因以及危害描述的客观,清晰。同时也给漏洞挖掘者一些更好的攻击面和思路,可以针对APP集成的外部文件处理类库进行一些漏洞挖掘。

推荐人 | 安全客作者 非虫

推荐文章 |《Mac下的破解软件真的安全吗?》

文章链接 | https://zhuanlan.zhihu.com/p/28732740

http://p9.qhimg.com/t01a87e0d08cb2bf0c8.png

非虫:软件安全是一个相对保守又比较敏感的技术领域。本篇针对macOS上Objective-C语言的特性,
结合静态与动态分析工具的使用,分析了一款国内盗版软件下载网站上的恶意样本。

除了关注特定的技术点本身,读者应能通过本篇的展开流程,触类旁通,掌握其他平台上恶意软件的分析技巧。随着系统使用的用户增多,系统平台上的软件安全问题也就越显突出。哪里有利益,哪里就会有恶意攻击,世界如此,软件行业亦是如此!

推荐人  | 安全客读者 redrain

推荐文章  | Xshellghost 技术分析——入侵感染供应链软件的大规模定向攻击:

文章链接 | http://bobao.360.cn/learning/detail/4280.html

http://p7.qhimg.com/t01619081fa61a8b36d.png

redrain:近期有大量通过软件捆绑的攻击方式被披露, 影响面和攻击效果都极其惊人, 然而类似的供应链攻击却是广泛存在的.

在360 追日团队<Xshellghost 技术分析——入侵感染供应链软件的大规模定向攻击>一文中, 详细阐述了Xshell后门事件的始末, 从7月NetSarang厂商对产品修复bug对抗"BothanSpy", 到8月被研究人员发现该软件存在可被利用漏洞且已发现利用事件, 短短一个月内, 大量受影响用户安全性都被暴露在黑客视野中, 这个精巧的定向高级后门将功能用shellcode实现, 通过感染nssock2.dll, 对shellcode1进行解密执行进入shellcode2逻辑, 将获取的信息(username, domain name, hostname)上传到对应月份的DGA域名, 进一步解密执行shellcode3等待C2下发进一步攻击指令, 整个攻击过程复杂且精妙, 可以断言是一起有组织预谋的黑客行为, 该报告将后门层层剖析, 值得学习。

 

推荐人 | 安全客译者 興趣使然的小胃

推荐文章 |《无弹窗渗透测试实验》

文章链接 | https://xianzhi.aliyun.com/forum/read/2061.html

http://p0.qhimg.com/t015b3008cb35fbe633.png

 興趣使然的小胃:“拜读大作后,实在控制不住自己,大喊一声:非常接地气的一篇文章,非常实用!从拓扑环境构建开始,将渗透测试过程中常见的服务探测、PowerShell工具使用、SQL服务利用、Web服务利用、社工信息挖掘、密码提取等干货铺陈开来,原理清晰,过程详实,是渗透测试人员难得的宝贵参考资料,值得细细研读,好好理解。希望安全客能多多收集此类精华文章,传播知识,创造快乐~”

 

推荐人 | 安全客译者 Janus情报局

推荐文章 | “WireX Botnet”事件Android样本分析报告

文章链接 | http://bobao.360.cn/learning/detail/4326.html

http://p4.qhimg.com/t0198db3ef961ec2ad2.png

Janus情报局:伪装成普通安卓应用,感染大量安卓设备,并发动大规模DDoS攻击,这款首个安卓DDoS恶意软件也给大家敲醒了警钟。

 

推荐人 | 安全客读者 神秘人

推荐文章  | BlueBorne漏洞深入分析与POC

文章链接 | http://bobao.360.cn/learning/detail/4495.html

http://p5.qhimg.com/t01642e69900f0c48f6.png

神秘人:这几个蓝牙漏洞是非常严重的漏洞,通过它们攻击者可以实现无接触无感知的控制受害者的系统。而这篇文章针对BlueBorne漏洞做出了非常深刻和细致的教学式的分析。蓝牙这个模块的资料比较少,作者对蓝牙架构以及蓝牙数据包的传输过程深入源码的分析,非常到位,值得借鉴,也体现出了这些远程漏洞分析挖掘以及利用的难度,是篇难得一见的技术干货。

听了他们的推荐,是不是有冲动马上阅读季刊好好学习天天向上呢?那就赶紧点击下方链接获取安全客第三季季刊,期待在后台收到你们的心得留言哦。也欢迎同学们来安全客投稿,说不定下一季的季刊就有你的文章哦!


点击下载:安全客2017年季刊-第3期


投稿及联系方式

在线投稿:http://bobao.360.cn/contribute/index

邮箱投稿:linwei@360.cnzhangzhiyi@360.cni-rentianyu@360.cn,为确保投稿及时审阅,邮件投稿请抄送以上三人

联系电话:010-52447914(工作日10:00-19:00)


【传送门】安全客2017季刊-第3期,你想要的干货全都有!

(完)