一周信息安全干货分享【第117期】

 

安全资讯


1.俄罗斯黑客组织瞄准至少 200 名记者

记者群体是黑客组织 Fancy Bear 的第三大攻击目标

2.Snowden 发布开源应用将智能手机用于对抗 “邪恶女仆” 攻击

绝大多数安全策略都无法抵挡物理接触的攻击

3.Keeper 起诉报道漏洞的 Ars 编辑

密码管理软件开发商 Keeper 起诉了报道该公司软件漏洞的作者及其雇主

4.123456 仍然是最流行的密码

123456 再次称霸榜单

5.Firefox 准备将所有 HTTP 网站标记为不安全

随着 HTTPS 的普及,浏览器开发商如 Mozilla 准备采取下一步措施

6.大量 Android 设备被发现仍然有广升的后门

大量 Android 设备仍然含有了提供 FOTA 服务的上海广升公司的后门

7.朝鲜黑客窃取了韩国交易所的数字货币和用户信息

韩国情报机构认定该国最大的比特币交易所遭黑客攻击系朝鲜所为

8.美国公开宣称朝鲜是 WannaCry 攻击的幕后元凶

在英国之后,特朗普政府也公开谴责朝鲜是 WannaCry 勒索软件攻击背后的元凶

9.Windows 10 预装的密码管理器包含漏洞

部分 Windows 10 版本预装了 Keeper 密码管理器

技术干货


1.快速自检电脑是否被黑客入侵过(Linux版)

这次就来写写Linux版本的

2.IIS短文件名漏洞分析及利用

重温经典

3.Meterpreter免杀及对抗分析

本文就常见的一些杀毒软件检测方法及meterpreter远控对抗杀毒软件的思路进行了一些介绍

4.黑掉大数据之Spark

本文只测试了 2.2.0 版本, 但远程提交机制很早就存在了, 该方法可能也适用于之前的版本

5.TeamViewer 13.0.5058中的权限漏洞测试

TeamViewer 13.0.5058中的权限漏洞测试

6.反序列化的花式利用

反序列化的花式利用

7.Docker镜像扫描器的实现

本文主要通过对analyze-local-images和clair的源码剖析讲解Docker镜像扫描器的简易实现

8.Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript

利用WPAD/PAC与JScript,Exploiting Windows 10

9.通过Microsoft Office 窃取 NTLM Hashes

最近又学到了一个新的方法

10.JAVA代码审计的一些Tips(附脚本)

本文重点介绍JAVA安全编码与代码审计基础知识

11.利用分析利器Angr帮助更好的Exploit

angr主要是一款进行动态符号执行的工具,利用它能够帮助我们更好的分析程序

12.Android Accessibility点击劫持攻防

Android Accessibility点击劫持攻防

13.用命令行与Python,使用YARA规则

识别恶意木马必备

工具与资料


1.Apache Commons Collections反序列化漏洞学习

反序列化漏洞学习

2.Linux下恶意文件大规模共性分析探讨

Linux下恶意文件大规模共性分析探讨

3.Metasploit 一条龙服务

Metasploit 是目前最流行、最强大、最具扩展性的渗透测试平台软件

4.ROP Emporium 挑战 WP

ROP Emporium 挑战是用来学习 ROP 技术的一系列挑战

5.专家教你利用深度学习检测恶意代码

恶意软件的检测已经成为全社会关注的网络安全焦点

6.17种安卓native反调试收集

17种安卓native反调试收集

7.GuardiCore中国黑产分析报告:Hex-Men!

几个月来,GuardiCore 实验室一直都在调查由横行全球的中国著名的犯罪组织发动的多起攻击活动

8.WordPress Captcha 插件后门事件 分析溯源报告

近日,WordPress官方库删除了插件Captcha

9.watchdog

IF (网页某区域有变化) THEN (邮件提醒你)

10.CVE-2017-17522 Python webbrowser.py 命令执行漏洞分析

惊闻 Python 出现了 CVE,问题出在 Lib/webbrowser.py 模块

11.GoAhead远程代码执行漏洞分析报告

CVE-2017-17562是一个基于GoAhead web server < 3.6.5的远程代码执行漏洞

12.2017 SECCON CTF vm_no_fun writeup

writeup

13.OWASP Hakcing Lab在线漏洞环境

OWASP hakcing-lab 是一个提供免费的远程安全(Web)挑战和 OWASP TOP 10

14.net-creds

从网络嗅探或Pcap 文件提取敏感数据的工具

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.