一周信息安全干货分享【第115期】

 

安全资讯


1.Imgur 证实在 2014 年遭黑客入侵窃取数据

世界最受欢迎的图像共享网站之一的 Imgur 证实它在 2014 年遭遇了黑客入侵的事件

2.Uber 付费给黑客删除窃取的 5700 万用户数据

彭博社报道,黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据

3.得州正式要求苹果提供枪手的 iCloud 数据

11 月 7 日,Devin Patrick Kelley 在得州 Sutherland Springs 的一个教堂杀死了 26 人,另外还有 20 人受伤

4.Let’s Encrypt 市场份额突破 36%

Let’s Encrypt CA 在 SSL 证书市场份额突破了 36%,

5.英特尔在 ME 中发现了多个漏洞

自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME)

6.Linus Torvalds 称安全问题主要是 Bug

在内核邮件列表上,Linux 之父 Linus Torvalds 用其典型的措辞抨击了搞安全的那帮人——aka 内核加固社区

7.StartCom 将于 2020 年关闭

奇虎 360 旗下的 CA StartCom 宣布将于 2017 年底停止签发证书

8.GitHub 将警告开发者流行软件库的漏洞

今天的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件

技术干货


1.Elasticsearch全文搜索的使用和原理

之前使用了下MongoDB的中文全文搜索,结果惨不忍睹

2.如何利用Java编写反弹工具?

攻击者利用Java远程命令注入漏洞执行payload时,一般需要对shell进行反向连接

3.Apache HTTP Server 后门开发

Apache HTTP Server 后门开发

4.基于深度学习的二进制恶意样本检测

准确率99%!

5.THE ART OF FUZZING

SLIDES AND DEMOS

6.Office漏洞利用大全

Office漏洞利用大全

7.从CTF中初认识RSA

安全科普

8.CVE-2017-11882利用

CVE-2017-11882利用

9.再次调戏勒索软件大黑客

续集

工具与资料


1.Alictf 2015决赛题目设计和解题思路

Alictf 2015决赛题目设计和解题思路

2.精通Nmap脚本引擎

精通Nmap脚本引擎

3.OpenRASP 漏洞测试环境

OpenRASP 漏洞测试环境

4.Hob0Rules

基于统计学的Hashcat密码生成规则

5.“海莲花”团伙专用后门Denis最新版分析

Denis最新版分析

6.CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用

JBOOS AS 6.X 反序列化漏洞利用

7.LinuxSecNotes

Linux 二进制安全学习笔记

8.Cobalt Strike 3.8破解版

Cobalt Strike 3.8

9.AndroidSecNotes

Android 应用安全学习笔记

10.对AWVS一次简单分析

最近对awvs进行一些简单研究

11.JAVA安全编码与代码审计

AVA安全编码与代码审计基础知识

12.BinCAT

一款可整合进IDA的二进制静态代码分析工具包

13.Hashview

开源密码破解及分析工具

14.drizzleDumper

一款基于内存搜索的Android脱壳工具

 

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.