一周信息安全干货分享【第116期】

安全资讯


1.黑客针对安全仪表系统发起攻击

安全公司 FireEye 报告了针对安全仪表系统的攻击

2.创造 Mirai 僵尸网络的三名男子认罪

Mirai 恶意程序利用联网设备的已知漏洞入侵和控制设备

3.BrickerBot 作者宣布退出

让物联网设备变砖的恶意程序 BrickerBot 作者宣布退出

4.Google、Facebook 和苹果的流量被短暂劫持到俄罗斯

俄罗斯一个过去几年都不活跃的自治系统通过 BGP 路由广播劫持了多家知名的高流量互联网公司的网络前缀

5.微软的安全产品发现了一个远程代码执行漏洞

微软上周释出紧急更新修复了 Malware Protection Engine 中的一个远程代码执行漏洞

6.惠普电脑驱动再次被发现内置按键记录器

惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器

7.5500 个 WordPress 网站发现按键记录器

大约 5500 个 WordPress 网站被发现感染了恶意脚本

技术干货


1.Linux下pwn从入门到放弃

pwn,在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell

2.Vivotek 摄像头远程栈溢出漏洞分析及利用

近日,Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞,攻击者发送特定数据可导致摄像头进程崩溃

3.CVE-2017-16943 Exim UAF漏洞分析–后续

漏洞分析后续

4.XPath注入:攻击与防御技术

XPath 即为 XML 路径语言

5.如何使用QEMU和Volatility攻击全盘加密的系统

如何使用QEMU和Volatility攻击全盘加密的系统

6.阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞研究

简单的说 ActiveX是浏览器插件,它是一些软件组件或对象

7.游戏安全系列教程-植物大战僵尸

游戏安全系列教程

8.安全业务那些洞

安全业务那些洞

9.Lua程序逆向之Luajit字节码与反汇编

Luajit的字节码设计与指令的反汇编有很多值得学习的地方

10.漏洞根源在于人——业务技巧篇

已知的知识 + 实战 = 经验

工具与资料


1.友盟SDK越权漏洞分析报告

友盟SDK越权漏洞分析报告

2.安全从业人员的“奖状”

信息安全也有很多证书

3.BurpUnlimited分析

BurpUnlimited分析

4.IDA Pro 7.0 绿色版

IDA Pro 7.0 绿色版

5. 协程 Requests 实战,获取免费代理

本文使用开源协程网络库 Trip

6.对Gaza网络犯罪组织2018年新动向的分析

Gaza是一个以政治利益为主要目的的阿拉伯网络犯罪集团

7.巡风源码浅析之 Vulscan 分析篇

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统

8.CVE监控之Python代码实现

CVE监控之Python代码实现

9.常规web渗透测试漏洞描述及修复建议

常规web渗透测试漏洞描述及修复建议

10.xsec-traffic

xsec-traffic为一款轻量级的恶意流量分析程序

11.2017湖湘杯网络安全大赛Writeup

湖湘杯网络安全大赛Writeup

12.SECCON 2017 WEB WRITEUP

SECCON 2017 Web Write Up

13.scikit-learn

scikit-learn中文文档

发表评论

电子邮件地址不会被公开。