一周信息安全干货分享【第120期】

安全资讯


1.Visual Studio 安装器安装腾讯电脑管家

火绒安全日志显示 Visual Studio 安装器安装腾讯电脑管家

2.黑客或能利用智能手机应用让工厂爆炸

他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流

3.甲骨文应用服务器被入侵挖掘门罗币

攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币

4.WhatsApp 曝出群聊漏洞

WhatsApp 的群聊漏洞最为严重

5.Mac 恶意程序在 13 年中偷拍了百万用户的照片

它能截屏、记录按键,访问摄像头和获取其它敏感信息

6.NVIDIA GPU 也受到 Spectre 漏洞的影响

GPU 和 CPU 一样存在 Spectre 漏洞

7.Meltdown 概念验证攻击公开

安全研究人员在 GitHub 上公开了利用 Meltdown 漏洞的概念验证攻击

8.企业对安装补丁修复芯片缺陷态度谨慎

一些公司暂缓安装软件补丁

9.西部数据 MyCloud NAS 设备发现硬编码后门

安全研究人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个安全漏洞

 

技术干货


1.如何通过EW做Socks5代理进行内网渗透

本文模拟一个攻击场景对Earthworm的使用方法做一个简单的介绍

2.Meltdown & Spectre 攻击及缓解措施(一)

Meltdown & Spectre 攻击及缓解措施

3.域攻击之精准定位特权用户

域攻击之精准定位特权用户

4.Jackson反序列化远程代码执行漏洞

Jackson框架被发现存在一个反序列化代码执行漏洞

5.开源安全情报引擎Critical Stack使用入门

Critical-Stack-Intel 是由Critial Stack 公司开源的威胁情报数据集市

6.基于DPDK的网络流实时分析系统实现

实时监控和分析网络流量对于云计算网络管理非常重要

7.一小时建立数据分析平台

今天教大家如何搭建一套数据分析平台

8.“黑凤梨”(BlackTech)最新APT攻击活动分析

腾讯御见威胁情报中心抓获一例“黑凤梨”(BlackTech,T-APT-03)最新APT攻击

9.支付漏洞之总结

支付漏洞总结

工具与资料


1.织梦前台任意用户密码修改

类型转换是无法避免的问题

2.Intel CPU漏洞简述

Intel CPU漏洞简述

3.frp

一个可用于内网穿透的高性能的反向代理应用

4.web敏感资产fuzz

web敏感资产fuzz

5.MySQL注入检测

MySQL注入检测

6.区块链技术学习指引

给迷失在如何学习区块链技术的同学一个指引

7.中国网络安全市场回顾 2017Q4

文中上市公司及新三板挂牌公司财务数据并非2017年全年数据

8.网马解密参考手册

PDF下载

9.基于代理IP的挖掘与分析

基于代理IP的挖掘与分析

10.红蓝对抗:怎样组织有效模拟演习

扮演攻击者的角色可让安全团队的防御更加牢固

11.小心第三方代码

第三方代码使用需谨慎

12.2017全球僵尸网络DDoS攻击威胁态势报告

2017全球僵尸网络DDoS攻击威胁态势报告

13.PhrackCTF-Platform-Team

虽然我不能保证这是前端最炫的CTF平台,但我相信这会是后台功能最友好的CTF平台

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.