一周信息安全干货分享【第108期】

 

 

安全资讯


1.加拿大大学被骗 1100 万加元

加拿大一所大学成为支付骗局的最新受害者

2.研究人员发现了关闭英特尔 ME 的方法

Positive Technologies 的研究人员发现了关闭英特尔 Management Engine(ME)的方法

3.攻击者利用 Android 发动 DDoS 攻击

去年,攻击者利用了大量不安全的物联网设备发动了规模惊人的 DDoS 攻击

4.GnuPG 2.2.0 发布

GnuPG 项目发布了新的长期稳定分支 GnuPG 2.2.0

5.FBI 如何识别中国黑客身份?

FBI 在洛杉矶机场逮捕了一名中国籍的恶意程序中介 Yu Pingan

6.漏洞中介向 Signal 、WhatsApp 和微信的漏洞开出最高 50 万美元的报价

根据 0day 中介公司 Zerodium 周三公布的最新收购报价,该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和 Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价

技术干货


1.实现 macOS 内核监控的几种方法

随着 macOS / iOS 普及程度的提高,mac 平台的内核监控与攻防也渐渐地成为了热门话题

2.Use COM Object hijacking to maintain persistence

Hijack explorer.exe

3.How I replicated an $86 million project in 57 lines of code

看我如何用57行代码实现8600万美元的项目

4.Oracle Advanced Support系统SQL注入漏洞挖掘经验分享

Oracle Advanced Support系统SQL注入漏洞挖掘经验分享

5.乙方渗透测试之信息收集

渗透测试之信息收集

6.TLS握手协议分析与理解

某HTTPS请求流量包分析

7.Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试

CVE-2017-8464利用测试

 

工具与资料


1.QQ邮箱反射型xss漏洞

QQ邮箱反射型xss漏洞

2.Joomla Photo Contest 1.0.2 SQL Injection Vulnerability

Joomla Photo Contest 1.0.2 SQL Injection Vulnerability

3.HITB GSEC CTF WIN PWN解题全记录之BABYSTACK

HITB GSEC Win PWN 的 babystack 的解题全过程

4.HITB GSEC CTF Win Pwn 解题全记录之 babyshellcode

HITB GSEC CTF Win Pwn 解题全记录之 babyshellcode

5.如何免费的让网站启用HTTPS

如何免费的让网站启用HTTPS

6.全文搜索引擎 Elasticsearch 入门教程

开源的 Elasticsearch (以下简称 Elastic)是目前全文搜索引擎的首选

7.台湾HITCON 2017部分PPT

部分PPT下载

8.X-NUCA ’17第一期靶场渗透赛最佳团队Writeup

Writeup

9.信息安全知识库全站资源打包

云盘下载

10.阿里XSS挑战赛思路及PoC

先知社区的XSS挑战

11.pentest

一些实用的渗透脚本和代码

12.我的SRC之旅

技术分享|我的SRC之旅

13.Software-Security-Learning

学习Software安全的过程中整合的一些资料

发表评论

电子邮件地址不会被公开。