一周信息安全干货分享【第126期】

 

安全资讯


1.数百万 Chrome 用户安装了伪装成广告屏蔽工具的恶意程序

AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展

2.朝鲜黑客实力不容忽视

朝鲜黑客正从一个中等级别的安全威胁变成最具危险性的安全威胁之一

3.大脑植入物易受无线攻击

比利时安全研究人员发表了一篇论文(PDF),调查了治疗慢性疼痛、帕金森症和其他疾病的大脑植入物的安全性

4.微软将 Edge 反钓鱼技术移植到 Google Chrome

微软发布了一个 Chrome 扩展“Windows Defender Browser Protection”

5.五万 Minecraft 用户感染了格式化应硬盘的恶意程序

近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序

6.法国开发自己的 WhatsApp

法国政府宣布正在开发自己的加密消息应用

7.英特尔和微软将利用 GPU 扫描恶意程序

英特尔一直致力于让行业放心对待安全问题它是十分认真的

8.Google Play 发现先进的 APT 间谍程序

Google 官方应用商店发现了三种先进的 APT 间谍程序

9.美英警告国家支持的俄罗斯黑客入侵基础设施

美国和英国发布联合警告,称俄罗斯蓄意采取威胁家庭和企业路由器的网络入侵手段

10.黑客利用鱼缸温度计窃取了赌场的数据库

被广泛使用的物联网设备正日益成为安全系统的一个薄弱环节

 

技术干货


1.不用cookie 一个盲打储存XSS对“某btc平台”攻城略地

一个盲打储存XSS对“某btc平台”攻城略地

2.从 CVE-2016-0165 说起:分析、利用和检测

本文将对 CVE-2016-0165 (MS16-039) 漏洞进行一次简单的分析

3.Drupal 7 – CVE-2018-7600 PoC Writeup

Drupal 7 – CVE-2018-7600

4.通过 Windows 用户模式回调实施的内核攻击

这篇文章翻译自一篇多年之前的论文

5.Thinkphp3.2.3最新版update注入漏洞

Thinkphp是国内著名的php开发框架

6.defineClass在java反序列化当中的利用

本文分享一下defineClass在反序列化漏洞当中的使用场景,以及在exp构造过程中的一些使用技巧

7.吃鸡辅助远控木马分析

近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播

8.CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析

Cisco Smart Install远程代码执行漏洞分析

9.Bypass X-WAF SQL注入防御(多姿势)

多种姿势绕过X-WAF SQL注入防御

10.Python反序列化漏洞的花式利用

Python反序列化漏洞的花式利用

 

工具与资料


1.彩票的数学知识

彩票怎样才能中奖?

2.WebLogic远程执行代码漏洞CVE-2018-2628

CVE-2018-2628

3.TCTF/0CTF2018 XSS Writeup

XSS Writeup

4.DDCTF2018 部分writeup

部分writeup

5.iOS应用逆向工程资料汇总

iOS应用逆向看过来

6.Steam新型盗号木马及产业链分析

pdf下载

7.狗子的XSS学习之旅

XSS学习之旅

8.正方教务系统验证码识别

验证码识别

9.AutoFuck

自动识别cms并且加载相关poc自动攻击

10.180页PPT,讲解人工智能技术与产业发展

详细阐述工智能技术与产业发展

11.shield

基于Strom的日志实时流量分析主动防御(CCFirewall)系统

12.bug-monitor

Seebug、structs、cve漏洞实时监控推送系统

13.CVE申请的那些事

本文将和大家分享申请CVE的方法和技巧

14. CISSP2017资料

云盘下载

15.知识星球”灰袍技能” 2017 精华

需FQ访问

 

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.