一周信息安全干货分享【第109期】

 

 

安全资讯


1.Google Chrome 将能探测中间人攻击

Google Chrome 63 将引入探测中间人攻击的新安全功能

2.Equifax 因用户信息泄露面临百亿美元诉讼

在信用巨头 Equifax 承认多达 1.43 亿用户信息失窃之后,一项提议中的集体诉讼已经递交到美国波特兰联邦法庭

3.利用超声向语音识别系统发出听不见的指令

浙江大学的六名研究人员在预印本网站上发表论文,描述了利用超声向语音识别系统发出人耳听不见的指令的攻击方法

4.Windows 内核 Bug 阻止安全软件识别恶意程序

Windows 内核的一个编程 Bug 会阻止安全软件识别恶意程序

5.Equifax 遭入侵,1.43 亿用户信息泄露

信用巨头 Equifax 遭黑客入侵,1.43 亿美国用户信息泄露,同时曝光的还有少量加拿大和英国居民的有限个人信息

6.TrustZone 降级攻击

佛罗里达州立大学和百度 X 实验室的研究人员报告了针对 Android TrustZone 的降级攻击

7.Apache Struts 高危漏洞让攻击者很容易控制受影响服务器

Apache Struts 的一个高危漏洞允许攻击者很容易控制受影响的服务器,从未威胁到企业敏感数据

8.主要移动芯片供应商的引导程序发现漏洞

主要移动芯片供应商的 Android 引导程序组件发现漏洞,可能会在引导次序中打破信任链,为攻击打开大门

技术干货


1.分析一个电信劫持跳转下载情色APP的案例

电信运营商劫持家庭宽带的做法相信很多朋友都遇到过

2.看我是如何将LFI变为RFI的

Local File Inclusion-本地文件包含漏洞

3.URL Spoofing with Modern Browser

在现代浏览器中,地址栏是一个非常重要的指示器

4.利用Python实现DGA域名检测

DGA域名检测

5.360加固宝加固分析和脱壳教程解析

Android脱壳圣战

6.S2-053漏洞重现(附exp)

9月7日,apache struts放出s2-053安全公告

7.利用sklearn检测webshell

来自勾陈安全实验室的分享

8.ThinkerPHP后台InputControllerclassphp存在远程任意代码执行漏洞

ThinkerPHP,由thinker 开发维护

9.Struts2 S2-052 RCE分析与利用

Struts2 S2-052 RCE分析与利用

工具与资料


1.记一次apk检测

一次apk检测

2.KCon 2017 PPT 下载

KCon 2017 PPT下载

3.无弹窗渗透测试实验

无弹窗渗透测试实验

4. slate

API 项目文档编写助手

5.web测试方法工具篇

web测试方法工具篇

6.fastjson 调试利用记录

fastjson 调试利用记录

7.passmaker

又一款可以自定义规则的密码字典生成器

8.D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告

PDF 版报告下载

9.基于Termux打造Android手机渗透神器

Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器

10.影子经纪人 TOOLS

影子经纪人泄露工具

发表评论

电子邮件地址不会被公开。