一周信息安全干货分享【第102期】

 

安全资讯


1.CIA 如何感染不联网的设备

WikiLeaks 最新公开的 CIA 机密文件披露了情报机构如何渗透到不联网系统的方法

2.好莱坞工作室是如何被黑的

在好莱坞眼里,Windows 7 已经是上古操作系统了

3.本田在发现计算机感染 WannaCry 后关闭工厂

本田在东京附近的一座工厂在发现计算机感染了勒索软件 WannaCry 后关闭超过 24 小时

4.微软承认它会因为兼容性原因暂时禁用杀毒软件

微软通过官方博客承认它会因为兼容性原因暂时禁用杀毒软件

5.Google 再次从官方商店下架伪装成合法程序的恶意应用

本月内的第二次,Google 从官方应用商店 Google Play 移除了伪装成合法程序的恶意应用

6.ProtonMail 推出免费 VPN 服务

提供端对端加密的电子邮件提供商 ProtonMail 正式宣布推出 VPN 服务 ProtonVPN 对抗屏蔽和政府监视

7.韩国托管商同意向勒索软件攻击者支付百万美元赎金

韩国托管商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩币约合 114 万美元的赎金

8.OpenBSD 用随机化地址链接加固内核

OpenBSD 引入了内核随机化地址链接(kernel address randomised link 或 KARL)去加固内核

9.微软将在下次更新 Windows 10 时禁用 SMBv1 协议

微软计划在今年秋季释出 Windows 10 的下一次重大更新,这次更新代号为 Redstone 3

技术干货


1.菜鸟学代码审计

PIMS三个漏洞+里程密最新版V2.3 SQL注入漏洞

2.我是如何拿下破冰项目的

我是如何拿下破冰项目的

3.逆向分析华为E5573 4G Modem

深入了解华为E5573调制解调器

4.Rasp 技术介绍与实现

RASP(Runtime application self-protection)运行时应用自我保护

5.Windows Server中的 WINS 服务器远程内存损坏漏洞分析

Windows Server中的 WINS 服务器远程内存损坏漏洞分析

6.You Can Hack Some Mazda Cars with a USB Flash Drive

利用USB Flash Drive黑掉马自达

7.某P2P系统对象自动绑定漏洞可任意充值

对象自动绑定被许多框架支持(比如Spring MCV), 它允许将HTTP请求参数自动的绑定到对象

8.从 root 到 SMS

Ztorg:从 root 到 SMS

9.三个案例看Nginx配置安全

三个案例看Nginx配置安全

工具与资料


1.针对巴基斯坦的某APT活动事件分析

2017年6月, 360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档

2.Tomcat 源代码调试笔记

看不见的 Shell

3.路由器固件安全分析技术(一)

本文可作为路由器安全的入门学习教程

4.2017年上半年网络诈骗趋势研究报告

2017年上半年网络诈骗趋势研究报告

5.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍

BloodHound 1.3 中的ACL攻击路径

6.无线渗透工具合集

本文总计推荐了44款工具

7. Web 前端安全:从MVVM 框架说起

Web 前端安全:从MVVM 框架说起

8.怎样构建基于SDN网络的自动化运维系统

怎样构建基于SDN网络的自动化运维系统

9.AQUATONE

子域名发掘神器

10.Gartner公布2017年顶级安全技术

Gartner今天强调了2017年顶级信息安全技术机器对安全组织的影响

11. druid/wallfilter

基于SQL语义分析来实现防御SQL注入攻击

12.2017 GCTF(全球华人网络安全技能大赛)线上赛writeup

2017 GCTF writeup

13.美国国家安全局开源技术

NSA OSS Technologies

 

发表评论

电子邮件地址不会被公开。