一周信息安全干货分享【第118期】

 

安全资讯


1.Mozilla 修复 Thunderbird 多个高危漏洞

Mozilla 释出了 Thunderbird 邮件客户端的一个更新(52.5.2),修复多个高危级漏洞

2.腾讯被曝病毒式推广自家软件

安全公司火绒昨天发表报告称,腾讯从 11 月末起采用病毒式的方法推广旗下的软件(俗称全家桶)

 

技术干货


1.Huawei HG532 系列路由器远程命令执行漏洞分析

华为 HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。

2.GoAhead远程代码执行漏洞(CVE-2017-17562)分析及实战

CVE-2017-17562分析及实战

3.“荒野行动盒子”Root锁屏勒索样本分析

这是一篇非反病毒工程师的非专业分析,写完发现更像逆向教程

4.基于Openresty+的WEB安全防护系统架构

基于Openresty+的WEB安全防护系统架构

5.CVE 2017-0199漏洞利用的新姿势

近日从客户处捕获一枚邮件附件中的可疑word样本

6.Web狗要懂的内网端口转发

Web狗要懂的内网端口转发

7.某数字公司VMP脱壳简记

某数字公司VMP脱壳简记

8.AI安全如何入门(中)

兜哥带你学安全

9.redis未授权访问致远程植入挖矿脚本(攻击篇)

redis未授权访问致远程植入挖矿脚本

工具与资料


1.区块链入门教程

区块链(blockchain)是眼下的大热门,新闻媒体大量报道,宣称它将创造未来

2.ecshop(前台sql注入)

ecshop(前台sql注入)

3.2017我国移动端传销诈骗类威胁态势分析报告

我国移动端传销诈骗类威胁态势分析报告(2017)

3.2017年我国DDoS攻击资源分析报告

2017年我国DDoS攻击资源分析报告

4.用 360 随身 WiFi 钓鱼

用 360 随身 WiFi 钓鱼

5.w9scan

调用bugscan的插件运行的扫描器

6.2017 年度安全报告——Office

PDF下载

7.x-crack

弱口令扫描器

8.34C3 CTF 部分pwn writeup

writeup

9.Kaggle机器学习实战总结

Kaggle机器学习实战

10.物联网智能终端信息安全白皮书

PDF下载

11.whitewidow

SQL Vulnerability Scanner

12.Luna

Luna 是一款开源的自动化web漏洞扫描工具

13.FoolNLTK

很可能是最准的开源中文分词

14.黑产大数据:流量欺诈灰产的现状

流量欺诈灰产的现状

15.WebGlobe

WebGlobe是基于HTML5原生WebGL实现的轻量级Google Earth三维地图引擎

16.Detection Lab简介与使用指南

Detection Lab其实是一套Packer和Vagrant脚本的集合

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.