一周信息安全干货分享【第121期】

安全资讯


1.一加称 4 万客户的信用卡信息泄露

深圳手机制造商一加在调查之后证实,其网站遭到攻击支付页面被植入脚本窃取用户的信用卡信息

2.新僵尸网络感染矿机替换钱包地址

Satori 恶意程序家族的新变种正瞄准挖掘虚拟货币的矿机

3.研究人员在 Android 平台发现至今最强大的间谍软件

卡巴斯基的研究人员报告在 Android 平台发现至今最强大的间谍软件 Skygofree

4.英特尔 AMT 发现另一个漏洞

安全公司 F-Secure 的研究人员披露了英特尔 AMT 的另一个漏洞

 

技术干货


1.汇编语言入门教程

学习编程其实就是学高级语言,即那些为人类设计的计算机语言

2.DeDeCMS v5.7 密码修改漏洞分析

织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统

3.如何通过TTL调试光猫

众所周知,光猫是现在每个家庭必备的一款设备

4.ElastAlert监控日志告警Web攻击行为

Elasticsearch 是一个分布式、可扩展、实时的搜索与数据分析引擎

5.用汇编语言(ARM 32位)编写TCP Bind Shell的菜鸟教程

在本教程中,你将学习如何编写不包含null字节的tcp_bind_shell

6.DEDECMS 任意重置管理员密码

很早之前发现的漏洞,整体都比较有趣

7.通过CVE-2017-17215学习路由器漏洞分析

从入门到放弃

8.RPO攻击技术浅析

RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术

工具与资料


1.Django框架在Web开发中的应用及可能产生的安全问题汇总

最近在搞站的时候遇到过一些基于Django开发的Web项目,黑盒挖出来了一些漏洞

2.GO语言、DOCKER 和新技术

是时候学点新东西了

3.大数据安全保护思考

随着大数据时代的来临,企业数据开始激增

4.记一次挖掘存储型XSS漏洞过程

这几天我无意间看到了一个微社区程序——ROCBOSS

5.JEECMS签名助手

BurpSuite插件

6.对TRITON工业恶意软件的分析

一篇译文

7.驭龙 HIDS

一款由 YSRC 开源的入侵检测系统

8.2017年度安全报告–IoT安全威胁

PDF下载

9.基于DNS的数据挖掘与分析

此文是基于一次安全事件所引发的思考

10.Satori 变种正在通过替换钱包地址盗取 ETH 数字代币

Satori僵尸网络正在以前所未有的速度快速传播

11.一种深度隐蔽的后门方式

这是关于域中深度隐蔽后门系列的第二篇,第一篇为利用文件目录ACL深度隐藏后门

12.卡巴斯基应急响应指南分享

卡巴斯基应急响应指南分享

13.企业安全建设需求

企业安全建设需求

14.2017年网络黑产威胁源研究报告

腾讯发布

15.勒索软件威胁报告

360发布

16.酒店后端全链路日志收集工具介绍

酒店后端全链路日志收集工具介绍

发表评论

电子邮件地址不会被公开。