一周信息安全干货分享【第119期】

安全资讯


1.西部数据 MyCloud NAS 设备发现硬编码后门

安全研究人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个安全漏洞

2.Google 的 Spectre 补丁对性能影响甚微

Google 称,它开发的二进制修改技术 Retpoline 能有效缓解 Variant 2 的漏洞,而且对性能影响甚微

3.研究人员如何发现至今最严重的芯片漏洞

Daniel Gruss 入侵自己的计算机暴露英特尔芯片漏洞那晚几乎无眠

4.Mozilla 修复 Thunderbird 多个高危漏洞

Mozilla 释出了 Thunderbird 邮件客户端的一个更新(52.5.2)

 

技术干货


1.穿透内网防线,USB自动渗透手法总结

USB(Universal Serial Bus)原意是指通用串行总线,是一个外部总线标准

2.对华为HG532远程命令执行漏洞的新探索

2017年11月27日Check Point 公司报告了一个华为 HG532 系列路由器的远程命令执行漏洞

3.AFL(American Fuzzy Lop)实现细节与文件变异

AFL(American Fuzzy Lop)是一款开源的fuzzing工具

4.后渗透:ESXi反弹Shell

本文将演示使用openssh在ESXi(6.5)上实现反弹Shell

5.“借刀杀人”之CSRF拿下盗图狗后台

CSRF利用

6.性能VS安全?CPU芯片漏洞攻击实战(1) 

破解macOS KASLR篇

7.批量挖SRC漏洞的其中一种打开方式-基于cms的漏洞扫描设计与实现

基于cms的漏洞扫描,如何挖漏洞

8.weblogic XMLDecoder反序列化漏洞-CVE-2017-10271

weblogic XMLDecoder反序列化漏洞

9.安卓渗透利器AndroTickler排雷指北

AndroTickler是一款用于Android应用程序渗透测试和审计的工具包

10.某CMS注入分析及注入点总结

Bluecms是一个地方网站的开源的cms

 

工具与资料


1.使用Snort检测企业流量

Snort IDS(入侵检测系统)是一个强大的网络入侵检测系统

2.挖洞技巧:APP手势密码绕过思路总结

APP手势密码绕过思路总结

3.区块链的安全性浅析

区块链是一种基于加密技术的低成本、高安全、可定制和封装的去中心化信任解决工具

4.使用docker一键部署Web应用

使用docker一键部署Web应用

5.Intel CPU漏洞简述

最近Intel CPU爆出两个重大安全漏洞Spectre ,meltdown

6.Inndy的Hack Game攻略(WEB篇)

Inndy的Hack Game攻略

7.CPU乱序执行和预测执行导致的安全问题

CPU乱序执行和预测执行导致的安全问题

8.处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告

处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告

9.看我如何逆向卡巴斯基引擎实现对机密文件的检测

一篇译文

10.用Python对用户评论典型意见进行数据挖掘

用户体验的工作可以说是用户需求和用户认知的分析

11.Tensorflow实战学习笔记

Tensorflow实战学习笔记

12.也谈微信 跳一跳 外挂

基于触动精灵来实现一个外挂

13.2017物联网安全研究报告

PDF下载

14.恶意样本分析手册–溯源篇

恶意样本分析手册

15.机器学习之安全数据集

本文主要收录安全相关的数据集,适合初创,中小型企业用于训练和验证自己的机器学习的模型

发表评论

电子邮件地址不会被公开。