前面的话
昨天中午我们发布了安全客的第三季季刊,几个小时之后,后台就被读者的留言淹没了,有赞美的有提意见的,小编从中精选了六位安全客季刊的资深读者留言,他们在看过这次的季刊之后,有什么样的收获与体验,哪篇文章是他们的心头好,是最想推荐给大家的呢?下面,我们就一起来听听他们的“读后感”吧。
资深读者阅读分享
推荐人 | 安全客读者 鬼哥
推荐文章 | Android 短信应用DOS漏洞分析与利用
文章链接 | https://mp.weixin.qq.com/s/R212zfXe-nWKWkRHiuYNqA
鬼哥:“目前漏洞挖掘方面价值最大的是浏览器远程代码执行,不过通过短信应用,聊天应用发送相关文字,图片,等一些文件导致应用本身出现问题的漏洞价值也比较大,是一个很好的漏洞挖掘思路。文中对此DOS的漏洞进行了深入分析,对于拒绝服务的触发代码分析的很透彻,同时构造出poc文件去实际验证,将漏洞的成因以及危害描述的客观,清晰。同时也给漏洞挖掘者一些更好的攻击面和思路,可以针对APP集成的外部文件处理类库进行一些漏洞挖掘。”
推荐人 | 安全客作者 非虫
推荐文章 |《Mac下的破解软件真的安全吗?》
文章链接 | https://zhuanlan.zhihu.com/p/28732740
非虫:“软件安全是一个相对保守又比较敏感的技术领域。本篇针对macOS上Objective-C语言的特性,
结合静态与动态分析工具的使用,分析了一款国内盗版软件下载网站上的恶意样本。
除了关注特定的技术点本身,读者应能通过本篇的展开流程,触类旁通,掌握其他平台上恶意软件的分析技巧。随着系统使用的用户增多,系统平台上的软件安全问题也就越显突出。哪里有利益,哪里就会有恶意攻击,世界如此,软件行业亦是如此!”
推荐人 | 安全客读者 redrain
推荐文章 | Xshellghost 技术分析——入侵感染供应链软件的大规模定向攻击:
文章链接 | http://bobao.360.cn/learning/detail/4280.html
redrain:“近期有大量通过软件捆绑的攻击方式被披露, 影响面和攻击效果都极其惊人, 然而类似的供应链攻击却是广泛存在的.
在360 追日团队<Xshellghost 技术分析——入侵感染供应链软件的大规模定向攻击>一文中, 详细阐述了Xshell后门事件的始末, 从7月NetSarang厂商对产品修复bug对抗"BothanSpy", 到8月被研究人员发现该软件存在可被利用漏洞且已发现利用事件, 短短一个月内, 大量受影响用户安全性都被暴露在黑客视野中, 这个精巧的定向高级后门将功能用shellcode实现, 通过感染nssock2.dll, 对shellcode1进行解密执行进入shellcode2逻辑, 将获取的信息(username, domain name, hostname)上传到对应月份的DGA域名, 进一步解密执行shellcode3等待C2下发进一步攻击指令, 整个攻击过程复杂且精妙, 可以断言是一起有组织预谋的黑客行为, 该报告将后门层层剖析, 值得学习。”
推荐人 | 安全客译者 興趣使然的小胃
推荐文章 |《无弹窗渗透测试实验》
文章链接 | https://xianzhi.aliyun.com/forum/read/2061.html
興趣使然的小胃:“拜读大作后,实在控制不住自己,大喊一声:非常接地气的一篇文章,非常实用!从拓扑环境构建开始,将渗透测试过程中常见的服务探测、PowerShell工具使用、SQL服务利用、Web服务利用、社工信息挖掘、密码提取等干货铺陈开来,原理清晰,过程详实,是渗透测试人员难得的宝贵参考资料,值得细细研读,好好理解。希望安全客能多多收集此类精华文章,传播知识,创造快乐~”
推荐人 | 安全客译者 Janus情报局
推荐文章 | “WireX Botnet”事件Android样本分析报告
文章链接 | http://bobao.360.cn/learning/detail/4326.html
Janus情报局:“伪装成普通安卓应用,感染大量安卓设备,并发动大规模DDoS攻击,这款首个安卓DDoS恶意软件也给大家敲醒了警钟。”
推荐人 | 安全客读者 神秘人
推荐文章 | BlueBorne漏洞深入分析与POC
文章链接 | http://bobao.360.cn/learning/detail/4495.html
神秘人:“这几个蓝牙漏洞是非常严重的漏洞,通过它们攻击者可以实现无接触无感知的控制受害者的系统。而这篇文章针对BlueBorne漏洞做出了非常深刻和细致的教学式的分析。蓝牙这个模块的资料比较少,作者对蓝牙架构以及蓝牙数据包的传输过程深入源码的分析,非常到位,值得借鉴,也体现出了这些远程漏洞分析挖掘以及利用的难度,是篇难得一见的技术干货。”
听了他们的推荐,是不是有冲动马上阅读季刊好好学习天天向上呢?那就赶紧点击下方链接获取安全客第三季季刊,期待在后台收到你们的心得留言哦。也欢迎同学们来安全客投稿,说不定下一季的季刊就有你的文章哦!
投稿及联系方式
在线投稿:http://bobao.360.cn/contribute/index
邮箱投稿:linwei@360.cn,zhangzhiyi@360.cn,i-rentianyu@360.cn,为确保投稿及时审阅,邮件投稿请抄送以上三人
联系电话:010-52447914(工作日10:00-19:00)