一周信息安全干货分享【第100期】

 

安全资讯

1.StartCom 再次签发假证书

奇虎 360 旗下的 StartCom 之前已经被大部分浏览器取消信任,但现在又签发了假的证书

2.OneLogin 遭到入侵

提供单点登录和身份管理服务的 OneLogin 通过官方博客发表声明,称遭到黑客入侵

3.阿里云被指监控客户主机的端口流量

阿里云的一位客户认为该公司监控了客户主机的端口流量

4.Shadow Brokers 公布 2.1 万美元的 0day 订阅服务

神秘黑客组织 Shadow Brokers 宣布将向支付 2.1 万美元 0day 订阅服务的个人公布最新一批的 NSA 工具

5.招商银行发生客户信息泄漏

官方没有透露问题持续了多长时间,以及解释什么通讯异常

6.数百万 Android 设备感染了广告程序

安全公司 Check Point 报告在 Google 官方应用商店发现了 41 款含有广告软件 Judy 的应用

技术干货


 

1.Package 钓鱼

前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现

2.从蜜罐数据到SSH蜜罐的典型攻击分析

随着威胁情报的兴起和虚拟化技术的发展,蜜罐技术也得到了新的发展

3.分享一种可关闭大多数杀软的技术

对360安全卫士已验证成功

4.GhostButt – CVE-2017-8291利用分析

GhostButt – CVE-2017-8291利用分析

5.初见Chrome Headless Browser

2017 年 4 月,google chrome 突然宣布在 chrome59 版本中,新增 headless 模式

6.XOR 加密简介

本文介绍一种简单高效、非常安全的加密方法:XOR 加密

工具与资料


1.WordPress Huge-IT Video Gallery 2.0.4 SQL注入

WordPress Huge-IT Video Gallery 2.0.4 SQL注入

2.安天移动安全2017年Q1移动终端钓鱼网站分析报告

随着移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,移动智能终端安全问题愈发凸显

3.《网络安全法》实施后的白帽子行为参考

自律方能自由

4.Pentest BOX安装和使用

Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境

5.SELinux曝新安全漏洞

用户执行sudo命令可获取root权限

6.Black Hat USA 2017 兵工厂兵器列表

Black Hat USA 2017 兵工厂兵器列表

7. 13th届Syclover承办的ctf比赛题解

13th届Syclover承办的ctf比赛题解

8.CNCERT 2016中国互联网网络安全报告

PDF下载

发表评论

电子邮件地址不会被公开。