一周信息安全干货分享【第111期】

 

安全资讯


1.Adobe 安全团队不小心公开了他们的私钥

Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号PGP 公钥的同时一并公开了私钥

2.Google 的测试发现 Safari 的 DOM 引擎有着最多的安全 bug

Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎

3.WhatsApp 据报拒绝为英国政府构建后门

流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求

4.CCleaner 攻击者以思科微软等公司为目标

32 位版的 CCleaner v5.33 被人悄悄植入了恶意代码

5.研究人员找到方法利用英特尔的 Management Engine

Positive Technologies 的安全研究人员将在 12 月举行的欧洲 Black Hat 安全会议上报告针对英特尔 Management Engine 的漏洞利用

6.Google 资助的研究称 Chrome 最长于抵御攻击

德国 IT 安全机构 X41 D-Sec 的研究人员发现 Chrome 最能抵御攻击

7.Equifax 今年三月就遭到过一次入侵

美国信用巨头 Equifax 本月早些时候承认 1.43 亿美国消费者敏感信息泄漏

 

技术干货


1.简单易用,用Powershell劫持Windows系统快捷键

含POC

2.入侵检测学习 Snort [一]

Snort-业界相对比较出名的一款基于网络的开源入侵检测工具

3.如何通过SQL注入漏洞拿到系统的管理员权限

Web渗透笔记

4.Syn-Flood攻击

Syn-Flood Attack是一种基于TCP/IP协议的拒绝服务攻击

5.Python沙箱逃逸的n种姿势

Python沙箱逃逸的n种姿势

6.Apache Tomcat RCE(CVE-2017-12615 )漏洞测试

9月19日晚,Apache Tomcat官方发布了一条安全公告

7.Linux应急响应姿势

Linux应急响应姿势

8.Apache Tomcat 7.x安全加固指南

Apache Tomcat 7.x安全加固指南

9.某门罗币挖矿木马分析及溯源

我在公司内部捕获到一个挖矿的样本

10.Django debug page XSS漏洞分析

CVE-2017-12794分析

工具与资料


1.无线渗透–‘钓鱼’wifi

现在大家的安全意识在逐步提高,也渐渐的对无线网络wifi的安全开始重视起来

2.2大浏览器安全白皮书

深度研究

3.代码审计之熊海cms v1.0

代码审计

4.PHPDecode 在线解密工具

PHPDecode 在线解密工具

5.Metasploit初级课程

Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具

6.Code Arbiter

Android Studio源码扫描工具

7.知道工具之编程相关

某大牛说过一句话:“要学黑客,先学编程。”

8.githubscan

GitHub敏感信息扫描工具

9.给新手整理的中间件漏洞

给新手整理的中间件漏洞

10.态势感知中的威胁情报

本文是此次 2017 ISC 大会同名演讲的文字版

11.Pwnhub 线下沙龙竞赛 Web 题解析

Pwnhub 在8月举办了第一次线下沙龙

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.