一周信息安全干货分享【第129期】

 

安全资讯


1.Valve 修复了一个影响过去十年 Steam 版本的漏洞

Valve 修复了一个影响过去十年所有 Steam 版本的严重漏洞

2.Mozilla 邀请用户测试 DNS over HTTPS

Mozilla 开始邀请 Nightly 版用户测试更安全的域名解析方法

3.利用 CSS 特性的边信道攻击

安全研究人员在浏览器实现的 CSS 特性“mix-blend-mode” 中发现了一个边信道漏洞

4.研究人员演示对硬盘和操作系统的声音攻击

密歇根大学和浙江大学的一组研究人员演示了利用廉价扬声器对硬盘和操作系统的物理攻击

5.中国公司展示能破解 iOS 系统的扫描仪

在最近北京举行的警用设备展览会上,厦门美亚柏科展示了一种能在数秒钟内破解智能手机密码提取用户信息的扫描仪 XDH-CF-5600

 

 

技术干货


1.基于用户数据改变检测并阻止勒索软件

加密勒索软件试图通过将其文件作为人质来勒索用户

2.Gitlab远程代码执行漏洞

近期Hackerone公开了Gitlab的任意文件写入,导致远程代码执行漏洞,实践一波

3.如何渗透测试以太坊dApps

一篇译文

4.VPNFilter-新型IoT Botnet深度解析

2018年5月23日,Cisco Talos团队披露了一起名为”VPNFilter”的IoT Botnet事件

5.EOS节点远程代码执行漏洞细节 

From 奇虎360技术博客

6.对某Flask应用的简单审计

对某Flask应用的简单审计

7.Bypass 360主机卫士SQL注入防御(多姿势)

Bypass 360主机卫士SQL注入防御

 

工具与资料


1.御剑修复版

New御剑1.5

2.2018信息安全铁人三项数据赛题解

链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4

3.数字金融反欺诈白皮书

数字金融反欺诈白皮书

3.w8fuckcdn

通过扫描全网绕过CDN获取网站IP地址

4.SecurityManageFramwork

企业内网安全管理平台

5.史上最强内网渗透知识点总结

文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容

6.insight

系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台

7.SUCTF 2018 Web Writeup

SUCTF 2018 Web Writeup

8.scylla

一款高质量的免费代理 IP 池工具

9.Docker容器安全最佳实践白皮书

PDF下载

10.ISCC 2018 Writeup

ISCC 2018 WP

 

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.