一周信息安全干货分享【第104期】

安全资讯


1.Petya 勒索软件作者公开解密主密钥

Petya 勒索软件背后的作者公开了解密主密钥

2.Android 间谍软件监视 40 余款流行应用

安全公司 Palo Alto Networks 的研究人员报告了一种主要在中国流行针对中国用户的恶意 Android 木马 SpyDealer

3.Let’s Encrypt 将于 2018 年免费提供通配符证书

旨在让每个网站都启用 HTTPS 加密的 Let’s Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书

4.Linux 没有你以为的安全

Linux 统治了服务器、移动(如果 Android 属于 Linux 家族)和嵌入式设备市场,它越来越多的成为攻击者的目标

5.攻击者在五月就向 M.E.Doc 用户推送了后门

上月底,攻击者利用乌克兰会计软件供应商 M.E.Doc 的软件更新机制向其用户推送了恶意程序

6.海外中文新闻媒体遭到针对性的钓鱼攻击

加拿大多伦多大学公民实验室发表研究报告,称海外中文新闻媒体遭到针对性的钓鱼攻击

7.乌克兰称俄罗斯是网络攻击幕后发起者

上周,攻击者利用了一种在乌克兰流行的会计软件的更新机制推送恶意更新

8.美国政府考虑禁止军方使用卡巴斯基,卡巴斯基表示愿意提供源代码

美国参议院正在考虑禁止军方使用这家俄罗斯安全公司开发的商业软件

技术干货


1.Struts(S2-048)远程命令执行漏洞分析

Struts(S2-048)远程命令执行漏洞分析

 

2.工控安全入门之Modbus

Modbus是20世纪70年代后期由Modicon为了配合其可编程逻辑控制器(PLC)一起使用,创建的基于串行的控制协议

3.一封伪造邮件引发的“探索”

涉及钓鱼邮件、SPF和DKIM等

4.利用一个堆溢出漏洞实现VMware虚拟机逃逸

VMware虚拟机逃逸

5.Thinkphp5X设计缺陷导致泄漏数据库账户密码

Thinkphp5X漏洞分析

6.Linux本地信息收集

很实用的Linux信息收集指令

7.通过样本分析之三CVE-2011-0104

二进制学习笔记

8.看我如何把 PhantomJS 图片的 XSS 升级成 SSRF/LFR

看我如何把 PhantomJS 图片的 XSS 升级成 SSRF/LFR

 

工具与资料


1.shellMonitor

Linux 下基于 Bash 的文件和数据库监控及备份工具,可发送微信报警通知

2.w8scan

一款模仿bugscan的漏洞扫描器

3.Android安全项目入门篇

Android安全项目入门篇

4.从boot.img中提取kernel

从boot.img中提取kernel

5. St2-048 测试 POC

St2-048测试POC

6.USBLogView

查看USB端口插过的相关硬件设备

7.bitscout

卡巴斯基开源数字取证工具Bitscout

8. 2017云盾先知 PPT

提取码: ns3x

9.Apple官方的安全编码指南

Apple官方的安全编码指南

10.MOSEC-2017 PPT

MOSEC-2017,第三届 MOSEC 移动安全技术峰会 PPT

11.filewatcher

macOS上的文件监控工具

12.文档型漏洞攻击研究报告

提取码:dsbv

13.专为渗透测试人员设计的Python工具大合集

本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库

发表评论

电子邮件地址不会被公开。