一周信息安全干货分享【第122期】

安全资讯


1.Malwarebytes 两次释出存在问题的补丁

安全公司 Malwarebytes 周末连续两次向客户推送了存在问题的补丁

2.微软释出紧急更新关闭英特尔的 Spectre V2 补丁

英特尔本月早些时候承认它最早释出的 Spectre V2 微码更新会导致更高频率的重启和难以预料的系统行为

3.阻止网站调用不必要的你的浏览器 API

现代浏览器并未就保护在线用户个人隐私经过系统性设计

 

技术干货


1.SSRF To RCE in MySQL

SSRF(Server-Side Request Forgery)服务端请求伪造

2.phpMyAdmin新姿势getshell

你有多少种方法拿getshell?

3.74cms v4.2.3前台任意文件读取

骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统

4.软路由实现流量拦截

在渗透测试中,侦听和拦截数据包是最基础的姿势

5.一次在 Sandstorm 跳脫沙箱的滲透經驗

一次在 Sandstorm 跳脫沙箱的滲透經驗

6.Windows下的密码hash

NTLM hash和Net-NTLM hash介绍

7.渗透测试向导—子域名枚举技术

子域名枚举技术

8.工控业务流量分析

CTF WP

9.对邪恶某组的一次“友情测试”

对邪恶某组的一次“友情测试”

10.一个二进制POC的诞生之旅

CVE-2018-0802

工具与资料


1.Electron < v1.8.2-beta.4 远程命令执行漏洞

CVE-2018-1000006

2.2017 年度安全报告——供应链攻击

360发布,PDF下载

3.深扒黑产挖矿进阶之路

随着虚拟货币的兴起和增值,越来越多的人加入“矿工”行列

4.SigKill

一键绕过App签名验证

5.企业安全体系与架构实现

如何做好首席安全官

6.低成本企业安全建设部分实践

低成本企业安全建设部分实践

7.VulScritp

内网渗透脚本

8.物联网全景动态图谱2.0

毫无疑问,2018年物联网对行业的深度变革才刚刚开启

9.Logstash

日志安全攻击分析插件

10.Python资源整理合集

Python资源整理合集

11.2017 年度安全报告——数据泄密

PDF下载

12.2018年全球白帽黑客收入调查报告

一篇译文

13. Burp Suite Pro Loader&Keygen By surferxyz

附带v1.7.31原版

14.Java RASP浅析

以百度OpenRASP为例

15.2017年度安卓系统安全性生态环境研究

告数据来源为“360透视镜”

16.数据安全白皮书

来自腾讯云,PDF下载

17.2017年反序列化漏洞年度报告

绿盟发布

18.区块链技术安全讨论

区块链技术是金融科技(Fintech)领域的一项重要技术创新

发表评论

电子邮件地址不会被公开。