一周信息安全干货分享【第101期】

 

安全资讯

1.乌克兰断电由恶意程序 Crash Override 触发

乌克兰连续两年发生了由黑客攻击诱发的断电事件

2.CIA 固件能将友讯等品牌路由器变成监听工具

根据 WikiLeaks 公布的 CIA 机密文件,这家美国情报机构能将友讯、Linksys、Belkin 等十家厂商的路由器变成监听工具

3.微软向 Windows XP 释出新补丁,防御破环性的网络攻击

在本周二的例行更新中,微软释出了一系列安全更新

4.恶意程序感染不需要受害者点击恶意链接

趋势科技和 Dodge This Security 的安全研究人员报告了一种新颖的恶意程序传播方法

5.微软声称没有 Windows 10 客户受到勒索软件 WannaCry 的影响

微软声称已知没有 Windows 10 客户被感染勒索软件 WannaCry

6.恶意程序利用英特尔 AMT 窃取数据和躲避防火墙

微软安全团队报告了一个恶意程序家族将英特尔 AMT SOL 接口用作文件传输工具

技术干货


1.本地ROOT Moto G4 & G5设备(附利用代码)

攻击场景还原

2.Samba远程代码执行漏洞(CVE-2017-7494)分析

来自阿里先知技术社区

3.Md5扩展攻击的原理和应用

理解md5扩展攻击首先需要了解md5的工作原理

4.针对Linux内核中double fetch漏洞的研究

针对Linux内核中double fetch漏洞的研究

5.猥琐思路复现Spring WebFlow远程代码执行

猥琐思路复现Spring WebFlow远程代码执行

6.Python package 钓鱼

被忽视的攻击面

7.SambaCry 野外利用分析

SambaCry漏洞是一个具备规模传播的蠕虫性质漏洞

8.Use Waitfor.exe to maintain persistence

利用Waitfor.exe有可能实现一种后门机制

9.自动化挖掘 windows 内核信息泄漏漏洞

自动化挖掘 windows 内核信息泄漏漏洞

10.透过F5获取服务器真实内网IP

渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡

11.内网端口转发及穿透

近尝试了一些内网端口的转发和内网穿透,现在一起总结一下

12.Sanic <=0.5.0 static file任意文件读取

一个为了解决读取文件异常,对文件路径使用unquote函数decode所引发的血案

工具与资料


1.现代无线鼠标及键盘的安全性分析报告

一篇译稿

2.我国网络信息安全发展环境

来自赛尔网络市场动态

3.CIA Vault7最新泄露文档

多份维基解密于2017年6月15日披露的文件显示,CIA早在2006年便开始了一项名为“樱花盛开”(Cherry Blossom)的项目

4.云基础架构之固件安全合规

云基础架构之固件安全合规

5.22款受欢迎的计算机取证工具

计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支

6.智能汽车信息安全白皮书

PDF下载

7.RED_HAWK

信息收集工具

8.HTTPS通信知多少?

YISRC技术分享

9.PwdManage

密码管理工具

10.Blackhat 2017 安全工具集

渗透测试工具实战

11.XSS-Radar

XSS漏洞挖掘工具

12.初识 Fuzzing 工具 WinAFL

来自知道创宇404实验室

13.浅谈ddos的测试方式

DOS(denial of service–拒绝服务)攻击的目的是使服务正常功能不可用

14.MySQL如何利用ibd文件恢复数据?

MySQL如何利用ibd文件恢复数据

15.树莓派新手入门教程

树莓派(Raspberry Pi)是学习计算机知识、架设服务器的好工具,价格低廉,可玩性高

发表评论

电子邮件地址不会被公开。