一周信息安全干货分享【第128期】

安全资讯


1.CPU 新漏洞 Spectre variants 3a 和 4

英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4

2.Stuxnet 蠕虫是至今创造的最复杂软件

一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件

3.思科软件再次发现硬编码密码

思科释出了 16 个安全公告,其中有三个漏洞的威胁评级被归类为高危

4.朝鲜黑客利用 Google play 和 Facebook 监视脱北者

迈克菲的研究人员报告,朝鲜黑客设法在 Google play 上托管了至少三个应用去窃取脱北者的个人信息

5.CIA 黑客工具 Vault 7 泄密者身份曝光

去年初,Wikileaks 披露了代号为 Vault 7 的 CIA 黑客工具集

6.Def Con 黑客大会首次在中国举办

世界最大的美国黑客大会之一首次在中国举办

7.PGP 和 S/MIME 高危漏洞会暴露加密邮件的明文

该漏洞主要原理:在加密块前后插入外置资源引用字段

技术干货


1.手机破解OFO小黄车

手机破解OFO小黄车

2.CVE-2018-8120 Analysis and Exploit

5月15日ESET发文其在3月份捕获了一个 pdf远程代码执行(cve-2018-4990)+windows本地权限提升(cve-2018-8120)的样本

3.Cobalt Strike入门教程

Cobalt Strike是一款Java写的Metasploit图形界面的渗透测试软件

4.记一次详细的勒索病毒分析

第一次写病毒分析的文章

5.OpenCart前台某插件注入漏洞

OpenCart 是近年来国内外非常流行的 PHP 开源电子商务网站系统

6.MyBatis框架中常见的SQL注入

MyBatis 是支持定制化SQL、存储过程以及高级映射的优秀的持久层框架

7.利用Java反射和类加载机制绕过JSP后门检测

JSP后门,一般是指文件名以.jsp等后缀结尾的,可运行于Java servlet及相关容器和组件内的通用JSP脚本

8.Python 沙盒绕过

Python 沙盒绕过

9.D-Link Service.Cgi远程命令执行漏洞

路由器漏洞分析入门

10.XSS钓鱼某网约车后台一探究竟

乘客隐私暴露引发思考

 

工具与资料


1.以太坊智能合约 Hexagon 存在溢出漏洞

最近通过对智能合约的审计,发现了一些智能合约相关的安全问题

2.以太坊智能合约安全 Dasp Top10

这是分布式应⽤安全项⽬(或DASP)2018 年排名前10的漏洞第⼀次迭代

3.以太坊智能合约安全入门了解一下

最近区块链漏洞不要太火

4.「异常检测」开源工具库推荐

异常检测(anomaly detection),也叫异常分析(outlier analysis或者outlier detection)

5.RCTF 2018 Writeup — De1ta

RCTF 2018 wp

6.互联网公司数据安全保护新探索

互联网公司数据安全保护新探索

7.区块链产业安全分析报告

pdf下载

8.watermark

watermark.js是网站的水印组件,降低数据泄密风险

9.phonedata

手机号码归属地信息库

10.国内各大CTF赛题及writeup整理

整理国内各大CTF赛题

11.端口转发流量操控工具总结

端口转发流量操控工具总结

12.PHP_Source_Audit_Tools

PHP 白盒分析工具

13.vulstudy

使用docker快速搭建各大漏洞学习平台

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.