一周信息安全干货分享【第127期】

 

安全资讯


1.恶意应用改名重返 Google 应用商店

安全研究人员发现,先前被举报而下架的恶意应用又重返了 Google 官方应用商店 Play Store

2.四分之一的公司无视安全漏洞是因为他们没有时间

RSA 安全会议上进行的一项调查发现,绝大多数公司仍然缺乏恰当的安全保护措施

3.IBM 禁止雇员使用可移除存储设备

蓝色巨人禁止雇员使用可移除存储设备

4.研究人员演示向 Alexa 和 Siri 发出人类察觉不到的秘密指令

年轻一代生长在一个习惯与智能设备对话的时代,但有些话可能是你听不见的悄悄话

5.百度软件中心的开源软件被发现捆绑恶意程序

中国用户报告他通过百度软件中心下载的开源软件 PuTTY 被发现捆绑了恶意程序

6.因误读英特尔文档主要操作系统曝出新内核漏洞

Linux、Windows、macOS、FreeBSD 和 Xen 实现曝出了一个设计漏洞

7.微软修复正被利用的 Windows 漏洞

本周二微软释出了五月例行更新,修复了两个正被攻击者利用的漏洞

8.攻击者正利用已修复的 Drupal 漏洞挖掘数字货币

攻击者正利用一个已修复的 Drupal 高危漏洞入侵网站植入挖矿脚本用访问者的计算机挖掘数字货币

9.Twitter 警告所有用户修改密码

在 GitHub 之后,Twitter 也承认用户密码在加密前明文储存在了内部日志中

技术干货


1.在私有以太坊上实现针对ERC20数字货币ProxyOverflow漏洞的攻击

ERC20的ProxyOverflow漏洞造成影响广泛,本文将对其攻击方法进行分析

2.链表游戏:CVE-2017-10661之完全利用

最近在整理自己以前写的一些Android内核漏洞利用的代码,发现了一些新的思路

3.微信赌场——H5棋牌游戏渗透之旅

H5棋牌游戏渗透之旅

4.php 一句话木马检测绕过研究

php 一句话木马检测绕过研究

5.手机验证码常见漏洞总结

手机验证码在web应用中得到越来越多的应用

6.Burp Suite API学习思路

Burp Suite API学习思路

 

工具与资料


1.根域名的知识

域名是互联网的基础设施,只要上网就会用到

2.RCE with spring-security-oauth2 分析

CVE-2018-1260

3.GPON Home Gateway 远程命令执行漏洞被利用情况

来自知道创宇404实验室的分享

4.简单分析SQL注入语义分析库Libinjection

这次主要讲开源SQL注入语义分析库libinjection

5.Defcon China 靶场题 – 内网渗透Writeup

内网渗透Writeup

6.JPCERT/CC漏洞协调与披露指南

PDF中文版下载

7.区块链安全分析报告

区块链安全分析报告

8.linux_information

自动化收集linux信息

9.改机工具在黑灰产中的应用

改机工具在黑灰产中的应用

10.xKungfoo 2018 信息安全交流大会 PPT下载

PPT下载

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.