一周信息安全干货分享【第113期】

 

安全资讯


1.英官员称 WannaCry 背后元凶是朝鲜

英国国务大臣华莱士(Ben Wallace)表示,该国“相当肯定”朝鲜是 WannaCry 勒索软件攻击背后的元凶

2.NotPetya 恶意软件导致默克关闭 HPV 疫苗的生产线

今年上半年爆发的 NotPetya 恶意程序一度导致制药巨头默克停产 HPV 疫苗 Gardasil

3.Google想干掉服务器上的Intel ME和私有UEFI

Google 目前和其他一些厂商以及自由软件社区合作开发基于自由固件 coreboot 一个叫 NERF 的项目

4.迈克菲不再允许政府检查其软件源代码

在赛门铁克之后,另一家美国安全公司迈克菲宣布不再允许外国政府检查其软件源代码。

5.Amazon Key 让快递员能打开你家的门

亚马逊宣布了智能门锁和监控探头系统 Amazon Key,让快递员能打开门进入室内放包裹

6.卡巴斯基称将 NSA 机密带回家的雇员计算机曾被感染后门

据《华尔街日报》早些时候报道,一位 NSA 合同工或雇员将情报机构的机密材料带到家中

7.从 PC 到手机应用的 “打包党”

国内媒体根据前从业者透露的消息再次报道了应用打包党

8.欧洲再遭新勒索软件攻击

欧洲多国再次遭到了勒索软件攻击,被称为 Bad Rabbit 的勒索软件在加密用户文件之后勒索 0.05 BTC

9.Google 将为第三方流行应用的漏洞提供赏金

Google 的“Bug 悬赏计划”最近从自己开发的软件扩大到了 Play Store 里的第三方流行应用

技术干货


1.漏洞分析之Typecho二连爆

这段时间 Typecho 在十几天之内连续爆了两个最高可 getshell 的洞

2.Android蓝牙远程命令执行漏洞利用实践

CVE-2017-0781是最近爆出的Android蓝牙栈的严重漏洞

3.花式绕过Referer技巧

花式绕过Referer技巧

4.D-Link系列路由器漏洞挖掘入门

D-Link系列路由器漏洞挖掘入门

5.blueborne_CVE-2017-0785 分析与调试

前段时间特别火的blueborne对于Android影响还是蛮大的

6.Java安全之反序列化漏洞分析

序列化与反序列化对于Java程序员来说,应该不算陌生了

7.Wordpress安全架构分析

WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统

8.分享一个近期遇到的逻辑漏洞案例

做了一个近期遇到的逻辑漏洞思维导图,再拿几个案例跟大家分享交流一下

 

工具与资料


1.TscanCode

TscanCode是针对C++/C#/Lua代码的静态代码扫描解决方案

2.VirtualApp技术黑产利用研究报告

VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)

3.VFSec技术沙龙PPT

http://pan.baidu.com/s/1dFElWTb  密码:5xn4(链接7天后失效)

4.sqlmap自带的tamper你了解多少

sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF

5.互联网企业安全之端口监控

外网端口监控系统是整个安全体系中非常重要的一环,它就像眼睛一样

6.平衡信息杯-Write-Up

南宁市第二届网络与信息安全技术大赛

7.Jboss引起的内网渗透

切入点为Jboss反序列化

8.sonar

微软开源扫描工具

9.HTTPS攻击原理与防御

超文本传输安全协议( HTTPS )是一种通过计算机网络进行安全通信的传输协议

10.2017年Q3季度互联网安全报告

报告内数据统计均来自腾讯反病毒实验室

11.moloch

moloch 网络流量回溯分析系统

12.Passionfruit

iOS app分析取证系统

13.VirtualApp

Android 双开沙箱

14.uncaptcha

Google reCaptcha验证码识别-85%识别率

15.坏兔子勒索病毒事件基本分析报告

PDF下载

16.Biu-framework

企业内网基础服务安全扫描框架

17.cs-suite

AWS云基础设施安全审计工具

18.Burp Suite pro 1.7.26破解版本
BP1.7.26

19.Cobra-W

Cobra是一款源代码安全审计工具

20.Hackergame 2017 Writeup

中国科学技术大学第四届信息安全大赛的题解

21.UsbKeyboardDataHacker

USB键盘流量包取证工具 , 用于恢复用户的击键信息

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.