一周信息安全干货分享【第103期】

 

安全资讯


1.本周的勒索软件攻击是设计破坏数据

安全研究人员发现更多的证据显示,本周爆发的勒索软件攻击目的不是为了勒索比特币赎金,而是为了破坏数据

2.Petya 勒索软件看起来像是一次伪装的网络攻击

本周勒索软件 Petya 大规模爆发,感染了 60 多个国家的计算机

3.攻击者劫持软件更新机制传播勒索软件

在 WannaCry 之后,全世界的众多企业又遭遇了另一波勒索软件攻击

4.微软否认中国广告程序感染了 2.5 亿台电脑

微软官方博客表示,感染数量没有那么高

5.Anthem 将支付 1.15 亿美元和解数据失窃案

2015 年 2 月,美国第二大健康保险公司 Anthem 承认遭到了极其复杂的网络攻击

6.英国议员电邮账号遭到攻击

英国议会遭到网络攻击,为安全起见英国议会官员关闭了议员、同僚和工作人员的电邮账号远程访问

技术干货


1.攻击容器集群管理平台

随着大数据时代的到来,容器化技术(Containerization)运用地越来越广泛,容器集群管理平台也应运而生

2.如何利用HackRF分析无线电信号,解读无线语言

HackRF是一款价值300美元的SDR的USB外部供电设备

3.窃取 OAuth 令牌绕过 Airbnb 身份验证

登录过程中的CSRF与Airbnb的OAuth登录流程中的基于HTTP Referer头的开放重定向跳转漏洞相结合

4.WiFi-Pumpkin无线渗透测试框架实战教程

WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架

5.Alpine Linux:从漏洞发现到代码执行

我最近在Alpine Linux的软件包管理器中发现了两个关键的漏洞

6.构造PPSX钓鱼文件

之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序

7.从SSRF到命令执行惨案

Python安全

8.蓝牙App漏洞系列分析之一CVE20170601

系列分析

9.通过样本分析CVE-2010-3333

漏洞类型:栈溢出

10.从Android内核镜像中静态提取符号表

在进行Android内核exp的时候,常常都需要用到内核符号和它们的地址

11.利用Wireshark任意获取QQ好友IP实施精准定位

如何利用wireshark获取好友ip实施精准定位

12.EXP学习–CVE-2016-2434

EXP学习–CVE-2016-2434

工具与资料


1.WordPress Ultimate Product Catalogue 4.2.2 Plugin – SQL Injection

WordPress Ultimate Product Catalogue 4.2.2 Plugin SQL注入漏洞

2.基于大数据和机器学习的Web异常参数检测系统Demo实现

如何在网络安全领域利用数据科学解决安全问题一直是一个火热的话题

3.SMTP 协议入门教程

如何验证 Email 地址

4.基于 Viper 的二进制软件自动分析框架

Viper是用于存储二进制文件的主要接口和数据库

5.Sharkpy

NSA使用的基于wireshark和libpcap分析流量工具

6.htcap 基于PhantomJS/各种漏扫接口的 Web扫描程序

htcap 基于PhantomJS/各种漏扫接口的 Web扫描程序

7.针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

来自安天安全研究与应急处理中心

8.FFmpeg安全问题讨论

在6月27日 hackerone 公开了一个关于FFmpeg本地文件泄漏的报告

9.GoodBoy安全工具专场-NIKTO

介绍第一期的工具——Nikto

10.基于Graylog日志安全审计实践

日志审计是安全运维中常见的工作

11.从CTF题目中领悟的渗透技巧

有的CTF做起来可以获取到一些奇特的渗透技巧

12.BrutesPray

基于nmap扫描结果的端口爆破工具

13.Linux&bash闯关CTF

Linux&bash闯关CTF

14.XSS’OR XSS测试与利用在线工具

XSS’OR – Hack with JavaScript

15.电子数据取证技能树 (V1)

电子数据取证技能树指的是从事电子数据取证行业需要具备的相关技术能力

16.2017年网络威胁防御报告

2017年网络威胁防御报告

17.HackerOne 2017年度报告

PDF下载

发表评论

电子邮件地址不会被公开。