一周信息安全干货分享【第124期】

 

 

安全资讯


1.R2D2 保护你的文件不被恶意程序删除

普渡大学的科学家开发出一种数据保护技术叫 Reactive Redundancy for Data Destruction (R2D2)

2.数千服务器泄漏密码密钥等敏感信息

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器

3.入侵民主党总部的黑客被发现是俄罗斯情报官员

2016 年 6 月,自称独自一人入侵美国民主党全国委员会系统的黑客 Guccifer 2.0 公开了他窃取的电邮等文件

4.亚特兰大市政系统遭勒索软件攻击

攻击者要求每一台被锁定的计算机缴纳约 6800 美元的赎金或支付 5.1 万美元解锁所有计算机

5.中国漏洞研究团队计划直接向政府报告漏洞

中国漏洞研究团队缺席了上周举行的安全挑战赛 Pwn2Own

6.广告软件 RottenSys 感染五百万 Android 设备

Check Point 的研究人员报告了一个感染五百万 Android 设备的广告软件 RottenSys

7.Firefox 的主密码系统不安全

Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码

 

技术干货


1.针对Weblogic测试的一些小总结

针对Weblogic测试的一些小总结

2.thinkphp3.2.3注入漏洞

这个漏洞是基于thinkphp3.2.3开发引起的

3.揭秘以太坊中潜伏多年的“偷渡”漏洞

全球黑客正在疯狂偷币

4.FaceBook的存储型XSS漏洞

我在2017年4月报告了多个FaceBook wall上的存储型XSS

5.Jackson dbcp gadget以及CVE-2018-5968

本文主要介绍dbcp这个有趣的gadget

6.小白都能看懂的JSON反序列化远程命令执行

Fastjson是一个由阿里巴巴维护的一个json库

7.利用了多种Office OLE特性的免杀样本分析及溯源

From 360威胁情报中心

8.CVE-2017-0135漏洞分析

利用Edge浏览器的XSS过滤器绕过CSP

9.CLTPHP_v5.5.3 任意文件上传漏洞

CLTPHP采用ThinkPHP开发,后台采用Layui框架的内容管理系统

 

工具与资料


1.Docker恶意软件分析系列VI

ALICTF决赛解题思路

2.区块链安全 – 以太坊短地址攻击

以太坊短地址攻击

3.工控安全资料共享库 

工控安全资料共享库

4.游戏安全报告

From 阿里云安全

5.关于CVE-2018-4901的研究

上个周末在 FreeBuf 上看到Adobe Acrobat Reader中存在远程代码执行漏洞 这篇文章后,决定自己尝试去复现一下这个漏洞

6.京东区块链技术实践白皮书

PDF下载

7.2018年信息安全从业者书单推荐

2018年信息安全从业者书单推荐

8.用区块链技术保障物联网安全

CSA报告

9.敏信审计系列之Apache-solr框架

Apache Solr 是一个开源的搜索服务器

10.2017年百度安全技术精选

2017年百度安全技术精选

发表评论

电子邮件地址不会被公开。