一周信息安全干货分享【第99期】

 

安全资讯

1.Samba 发现一个七年历史的远程代码执行漏洞

Samba 团队发布安全通知,释出补丁修复了一个七年历史的远程代码执行漏洞

2.揭秘朝鲜网军

日经发表了一篇文章揭秘朝鲜网军

3.利用恶意字幕文件劫持计算机

安全公司 Check Point 的研究人员披露了一种新型的攻击手段——字幕攻击

4.1Password 推出 Travel Mode

流行的密码管理器 1Password 推出了一项新功能,以应对入境搜查

5.研究人员发现更多 WannaCry 与朝鲜黑客组织关联的证据

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据

6.新 SMB 僵尸网络利用了 7 个 NSA 工具

勒索软件 WannaCry 在两个 NSA 工具的帮助下利用 Windows SMB 实现漏洞进行传播

技术干货


1.Samba远程代码执行漏洞

CVE-2017-7494

2.内网穿透

ANDROID木马进入高级攻击阶段

3.AWVS 11 批量扫描

AWVS 11 批量扫描

4.信息收集之SVN源代码社工获取及渗透实战

信息收集之SVN源代码社工获取及渗透实战

5.EternalRocks(永恒之石)蠕虫样本深入分析

来自阿尔法实验室

6.XION AUDIO PLAYER ‘.M3U8’缓冲区溢出漏洞分析

XION AUDIO PLAYER ‘.M3U8’缓冲区溢出漏洞分析

7.利用macOS内核漏洞逃逸Safari沙盒

Pwn2own漏洞分享系列

8.安天关于系统化应对NSA网络军火装备的操作手册

点击下载PDF

9.免杀方法大集结

Anti-AntiVirus

10.Intel的漏洞,怎么利用(CVE-2017-5689)

利用CVE-2017-5689

工具与资料


1.如何正确的使用Ubuntu以及安装常用的渗透工具集

如何正确的使用Ubuntu以及安装常用的渗透工具集

2.简单的Poc Exp编写(上)

简单POC Exp编写

3.网卡厂商自动识别工具

附源代码

4.关于反调试&反反调试那些事

在逆向和保护的过程中,总会涉及到反调试和反反调试的问题

5.Samba 3.5.0  版本测试代码

Samba 3.5.0 – Remote Code Execution

6.scrapy+splash 爬取动态网站

scrapy只支持静态网页的抓取,通过scrapy-splash,能实现对JavaScript的解析

7. PRET

网络打印机攻击利器

8.浅谈中间件漏洞与防护

中间件漏洞可以说是最容易被web管理员忽视的漏洞

9.RCTF 2017 web writeup

web writeup

10.Linux查杀木马经验总结

Linux查杀木马经验

11.PinDemonium通用动态脱壳工具

本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍

12.国产指纹库平台 – 天蝎指纹库

信息收集为渗透测试环节一个非常重要的阶段

发表评论

电子邮件地址不会被公开。