一周信息安全干货分享【第122期】

安全资讯


1.Malwarebytes 两次释出存在问题的补丁

安全公司 Malwarebytes 周末连续两次向客户推送了存在问题的补丁

2.微软释出紧急更新关闭英特尔的 Spectre V2 补丁

英特尔本月早些时候承认它最早释出的 Spectre V2 微码更新会导致更高频率的重启和难以预料的系统行为

3.阻止网站调用不必要的你的浏览器 API

现代浏览器并未就保护在线用户个人隐私经过系统性设计

 

技术干货


1.SSRF To RCE in MySQL

SSRF(Server-Side Request Forgery)服务端请求伪造

2.phpMyAdmin新姿势getshell

你有多少种方法拿getshell?

3.74cms v4.2.3前台任意文件读取

骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统

4.软路由实现流量拦截

在渗透测试中,侦听和拦截数据包是最基础的姿势

5.一次在 Sandstorm 跳脫沙箱的滲透經驗

一次在 Sandstorm 跳脫沙箱的滲透經驗

6.Windows下的密码hash

NTLM hash和Net-NTLM hash介绍

7.渗透测试向导—子域名枚举技术

子域名枚举技术

8.工控业务流量分析

CTF WP

9.对邪恶某组的一次“友情测试”

对邪恶某组的一次“友情测试”

10.一个二进制POC的诞生之旅

CVE-2018-0802

工具与资料


1.Electron < v1.8.2-beta.4 远程命令执行漏洞

CVE-2018-1000006

2.2017 年度安全报告——供应链攻击

360发布,PDF下载

3.深扒黑产挖矿进阶之路

随着虚拟货币的兴起和增值,越来越多的人加入“矿工”行列

4.SigKill

一键绕过App签名验证

5.企业安全体系与架构实现

如何做好首席安全官

6.低成本企业安全建设部分实践

低成本企业安全建设部分实践

7.VulScritp

内网渗透脚本

8.物联网全景动态图谱2.0

毫无疑问,2018年物联网对行业的深度变革才刚刚开启

9.Logstash

日志安全攻击分析插件

10.Python资源整理合集

Python资源整理合集

11.2017 年度安全报告——数据泄密

PDF下载

12.2018年全球白帽黑客收入调查报告

一篇译文

13. Burp Suite Pro Loader&Keygen By surferxyz

附带v1.7.31原版

14.Java RASP浅析

以百度OpenRASP为例

15.2017年度安卓系统安全性生态环境研究

告数据来源为“360透视镜”

16.数据安全白皮书

来自腾讯云,PDF下载

17.2017年反序列化漏洞年度报告

绿盟发布

18.区块链技术安全讨论

区块链技术是金融科技(Fintech)领域的一项重要技术创新

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.