一周信息安全干货分享【第125期】

 

安全资讯


1.微软释出补丁修补 Meltdown 补丁带来的漏洞

微软本周五向 64 位 Windows 7 和 Windows Server 2008 R2 系统释出安全更新

2.Drupal 发出高危漏洞警告

流行的开源内容管理系统 Drupal 发布了一则高危漏洞警告

3.波音遭到勒索软件 WannaCry 攻击

波音周三遭到勒索软件 WannaCry 的攻击

4.Qubes OS 4.0 释出

安全桌面操作系统 Qubes OS 发布了 4.0 的正式版本

5.美国 NTSB 调查上周发生的特斯拉致命车祸

美国国家运输安全委员会(NTSB)周二宣布将调查上周五发生的 101 高速公路上的特斯拉致命车祸

6.研究人员发现新的分支预测攻击

威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了一种新的分支预测攻击

 

技术干货


1.Joomla内核SQL注入漏洞(CVE-2018-8045)分析

Joomla CVE-2018-8045分析

2.Exim Off-by-one(CVE-2018-6789)漏洞复现分析

来自知道创宇404实验室

3.利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单

利用最新Apache解析漏洞绕过上传黑名单

4.越狱 iOS 全局开启 WebView 远程调试

iOS 7 之后的 Safari 提供了远程调试设备上网页的功能

5.千里追踪75万台“肉鸡”控制源

来自金山云安珀实验室

6.客户端 session 导致的安全问题

在Web中,session是认证用户身份的凭证

7.利用恶意页面攻击本地Xdebug

利用恶意页面攻击本地Xdebug

8.Open XML标签解析类漏洞分析思路

Open XML标签解析类漏洞分析思路

9.通过实例学习ROP技术

通过实例学习ROP技术

10.老司机带你过常规WAF

老司机带你过常规WAF

工具与资料


1.PHPCMSv9逻辑漏洞导致备份文件名可猜测

影响phpcmsv9所有版本

2.Cisco Security Configuration Guide

Cisco安全配置指南

3.第二届“强网杯”全国网络安全挑战赛web部分writeup

强网杯web部分writeup

4.ezXSS

一款功能强大的XSS盲测工具

5.Binary學習終極導航

Binary學習終極導航

6.腾讯2017年度传销态势感知白皮书

来自腾讯安全

7.摩诃草APT组织针对我国敏感机构最新的网络攻击活动分析

摩诃草组织(APT-C-09),是一个来自于南亚地区的境外APT组织

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.