一周信息安全干货分享【第107期】

 

 

安全资讯


1.窃取银行密码的恶意扩展进入官方商店

Google 采取自动化的方式检测递交到其应用商店或扩展商店的应用或扩展

2.ProtonMail 称它反黑了钓鱼攻击者

加密邮件服务商 ProtonMail 声称它反黑了一名钓鱼攻击者,但它随后迅速删除了发表在社交媒体的声明

3.乌克兰恶意程序作者自首帮助 FBI 调查民主党全国委员会的黑客攻击

《纽约时报》报道,开发远程访问工具 PAS Web shell 的乌克兰恶意程序作者向当局自首

4.银行和能源公司使用的软件被发现植入后门

NetSarang 公司销售的五款服务器或网络管理产品被秘密植入了被称为 ShadowPad 的后门

5.Marcus Hutchins 对其指控不认罪

在 8 月 3 日候他在准备离境美国时遭到 FBI 逮捕,被控开发、传播和维护了银行木马 Kronos

6.大疆为执行敏感任务的客户提供离线模式

深圳大疆正在为它的无人机应用开发一个本地数据模式

7.Google 向扩展开发者警告钓鱼攻击

在许多 Chrome 扩展开发者成为钓鱼攻击的目标之后, Google 安全团队向他们发出了安全警告

技术干货


1.利用WinDbg和wscript.exe分析JavaScript脚本

攻击者经常使用JavaScript来编写恶意软件,因为它系统默认解析,很少被禁用

2.逆向工程恶意软件入门(基础篇)

逆向工程恶意软件是一个很深奥和复杂的主题,因此很少有人掌握它

3.NESSUS的高级扫描方法

NESSUS的高级扫描使用

4.用安卓手机获取锁屏下windows电脑的登陆密码hash

用安卓手机获取锁屏下windows电脑的登陆密码hash

5.XSS攻击面拓展

从瑞士军刀到变形金刚

6.Office CVE-2017-8570远程代码执行漏洞复现

CVE-2017-8570漏洞是一个逻辑漏洞,利用方法简单,影响范围广

7.银行卡quickpass闪付芯片通过EVM/PBOC读取隐私信息

quickpass闪付芯片通过EVM/PBOC读取隐私信息

8.看我如何收集全网IP的whois信息

今天给大家分享几个脚本,看看如何收集全网whois信息

9.BetterZip For macOS 破解实战

Patch公钥、黑名单检测、签名校验、KeyGen等

10.Android APP漏洞学习

Android App漏洞学习系列

 

工具与资料


1.你的 Java web 配置安全吗?

Java web安全配置指南

2.ZentaoPMS任意文件上传漏洞复现

ZentaoPMS任意文件上传漏洞复现

3.某省级政务云大数据安全平台建设思路

某省级政务云大数据安全平台建设思路

4.某智能设备固件解密

某智能设备固件解密

5.sectoolset

github安全项目工具集合

6.企业安全建设之数据库安全

企业安全建设之数据库安全

7.kali Linux 上编译并使用RFID核弹%8