一周信息安全干货分享【第106期】

 

 

安全资讯


1.科学家创造基于 DNA 的计算机系统漏洞利用

将恶意程序编码到物理的 DNA 链中,在测序仪扫描 DNA 链时入侵和控制计算机系统

2.Salesforce 解雇在 Defcon 上演讲的安全研究员

Salesforce 解雇了上个月在拉斯维加斯安全会议 Defcon 上发表演讲的两名安全研究员

3.制定密码定期更改规则的作者表示后悔

密码组合规则的“始作俑者”对浪费我们的时间定期改变密码表达了后悔之意

4.利用名字相似性传播恶意程序

在输入一个流行网站的域名时,有时候输错一个字母后浏览器会导向到一个完全不同的网站

5.东亚国家的 HTTPS 普及度较低

HTTPS 能为互联网提供最基本的隐私和完整性

6.FBI 逮捕被指开发和传播银行木马的 Marcus Hutchins

英国安全研究员 Marcus Hutchins,aka MalwareTech,今年早些时候发现 WannaCry 的关闭开关阻止了该 勒索软件的进一步传播而被视为一位安全领域的英雄

技术干货


1.ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell

ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架

2.高通加解密引擎提权漏洞解析

CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎的两个提权漏洞

3.内网渗透主机发现的技巧

内网渗透主机发现的技巧

4.Peach对Modbus功能码的模糊测试

Peach对Modbus功能码的模糊测试

5.Linux内网渗透

玩转linux系统

6.我是如何通过fuzz apache httpd服务发现CVE-2017-7668

我是如何通过fuzz apache httpd服务发现CVE-2017-7668

7.Bypass 360主机卫士SQL注入防御

Bypass 360主机卫士SQL注入防御

8.Metinfo 5.3.17 前台SQL注入漏洞分析

Metinfo 5.3.17 前台SQL注入漏洞分析

9.手机锁屏安全研究

解锁更多姿势

工具与资料


1.opendlp

免费&开源的DLP 系统

2.2017上半年移动安全报告

猎豹移动与安天移动安全联合发布

3.域渗透神器Empire安装和简单使用

域渗透神器Empire安装和简单使用

4.河马WEBSHELL扫描器1.2

河马WEBSHELL扫描器1.2发布

5.Vuzzer自动漏洞挖掘工具简单分析附使用介绍

项目来源 : https://github.com/vusec/vuzzer

6.开源CTF平台框架合辑

开源CTF平台框架合辑

7.黑客成长技术清单

GitHub 万星推荐

发表评论

电子邮件地址不会被公开。