一周信息安全干货分享【第105期】

 

安全资讯


1.三千万美元以太坊被盗是如何发生的

7 月 19 日,未知黑客利用漏洞从多签名钱包窃取了超过 15.3 万以太坊,价格超过三千万美元

2.Google 宣布从 Chrome 61 起完全取消对 WoSign 和 StartCom 证书的信任

去年,中国 CA WoSign 被发现有严重问题,其中最严重的是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制

3.CoinDash 代币众售网站遭到攻击,地址被替换

数字货币平台 CoinDash 于 7 月 17 日开始名为 Token Sale 的代币众售活动,然而众售网站上列出的以太坊地址被人纂改了

4.阿联酋被指入侵了卡塔尔通讯社网站

卡塔尔与中东领国之间的外交危机是由一篇于 5 月 24 日刊登在卡塔尔官方通讯社网站上的文章引发的

5.微软撤回了三个 Outlook 补丁

微软撤回了三个 Outlook 补丁: KB 4011042,KB 3191849 和 KB 3213654

6.Google 二步认证方案将用手机提示取代短信

Google 准备修改它的二步认证方案,用移动设备上的提示取代一次性的短信代码

技术干货


1.Cisco WebEx Browser Extension RCE 漏洞分析

(CVE-2017-6753)分析

2.爬虫工程师如何绕过验证码

寻找阿登高地之路

3.Docker 安全杂谈

Docker 安全杂谈

4.SSRF漏洞的利用与学习

SSRF学习

5.XML实体注入漏洞的利用与学习

XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击

6.智能合约安全

parity多重签名钱包安全漏洞

7.Apache Kafkafa反序列化漏洞

Apache Kafkafa反序列化漏洞

8.Active Directory中获取域管理员权限的攻击方法

一篇译文

9.对某品牌无人机的研究与劫持实验

对某品牌无人机的研究与劫持实验

10.利用免费资源快速搭建分布式扫描架构

利用免费资源快速搭建分布式扫描架构

11.Windows2012上如何通过ETERNALBLUE攻击获得Meterpreter反弹

一篇译文

12.Splash SSRF到获取内网服务器ROOT权限

Splash SSRF到获取内网服务器ROOT权限

13.CVE to PoC

CVE-2017-0059

工具与资料


1.IaaS,PaaS,SaaS 的区别

云服务只是一个统称,可以分成三大类

2.LINUX PID 1 和 SYSTEMD

来自酷壳的分享

3.神经网络入门

眼下最热门的技术,绝对是人工智能

4.2017黑帽大会兵工厂工具列表

黑帽大会的兵工厂秀是会议的一大亮点

5.悟空扫描器

悟空扫描器

6.Github上最好的代码浏览插件

可能是迄今为止最好的GitHub代码浏览插件

7.应急响应小总结

应急响应服务是指为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务

8.CTF WiKi

CTF Wiki是一个免费开放且持续更新的知识整合站点

9.一个钓鱼网站的社工+渗透之路

来自i春秋

10.Hawkeye

监控github代码库,及时发现员工托管公司代码到GitHub行为并预警

11.无线键盘潜在安全隐患分析

无线键盘潜在安全隐患分析

12.软件安全工程师技能表

Android&iOS&macOS安全工程师技能表

13.Splunk学习与实践

Splunk学习与实践

14. SubDomainSniper

企业资产查询工具(子域名搜集)

 

发表评论

电子邮件地址不会被公开。