一周信息安全干货分享【第94期】

安全资讯

1.Google 逐步减少对赛门铁克证书的信任

Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克证书的信任

2.中国公司统治 Pwn2Own 2017

在上周末举行的 Pwn2Own 2017 挑战赛上,你会看到清一色的中国人和清一色的中国公司

3.一行命令可以让 CIA 控制 318 个型号的思科交换机

思科透露,至少 318 个型号的交换机包含了一个高危漏洞

4.网站向Firefox 投诉不要在登录页显示不安全警告,然后该网站被入侵

Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能

5.WikiLeaks 接触科技公司协商披露 CIA 机密如 0day 漏洞

WikiLeaks 本月早些时候披露了第一批 CIA 黑客工具

技术干货


1.Vault7文档曝光的那些CIA网络武器

Vault7文档曝光的那些CIA网络武器

2.手把手教你栈溢出从入门到放弃

共分上下两篇

3.记一次手撸CPython bytecode

上周0CTF出现了一个pyc的题目,但是Pyopcode损坏

4.Python Pickle的任意代码执行漏洞实践和Payload构造

Python Pickle的任意代码执行漏洞实践

5.渗透测试 Node.js 应用

渗透中遇到 Node.js 应用如何处理,以及常见的一些 Node.js 的漏洞

6.学点算法搞安全之SVM

学点算法搞安全之SVM

7.SQL语句利用日志写shell

利用日志写shell

8.如何悄无声息的对RDP和远程会话进行劫持

如何悄无声息的对RDP和远程会话进行劫持?

9.基于GoAhead系列网络摄像头多个漏洞分析

抓住“新代码”的影子

10.HackRF 入门

GPS欺骗、GSM嗅探

 

工具与资料


1.暗战:闪存产品数据安全攻防

随着闪存产品运用的日渐普及,围绕它的恢复和销毁的安全探讨也日益增多

2.StrutsHoneypot

基于 Apache 2 的蜜罐

3.CISSP认证读书笔记

作者持续更新中

4.Git必备技能

Git服务器搭建,以及Git基本操作

5.IOS_Security

PDF下载

6.sqlsus

又一款开源的Mysql注入工具

7.Dridex网银木马样本技术分析与防护方案

IBM X-Force安全团队近日发现了一个Dridex银行木马的升级版本

8.SSH端口转发情景模拟

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据

9.我是如何获取全域用户明文密码的?

如何Windows全域用户明文密码

10.0CTF 2017 Web WriteUP

Web部分Writeup

11.利用思维导图快速读懂框架和理清思路之禅道

利用思维导图快速读懂框架和理清思路

12.Struts2-046漏洞

含POC

13.分析无线攻击行为与制定防御规则安全策略

企业无线安全解决方案

14.FreeTalk上海站新鲜速递

代码安全、无线攻防、逻辑漏洞与白帽子普法

发表评论

电子邮件地址不会被公开。