一周信息安全干货分享【第130期】

 

安全资讯


1.黑客通过崩溃银行的计算机尝试入侵 SWIFT

黑客利用病毒破坏了智利银行的计算机系统

2.思科系统再次发现硬编码的后门账号

四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证

3.杀毒软件 F-Secure 发现远程代码执行漏洞

一位安全研究人员先后在流行的解压缩开源软件 7-Zip 和杀毒软件 F-Secure 中发现了与 RAR 拆包相关的内存处理漏洞

4.VPNFilter 恶意程序能降级 HTTPS

思科安全研究人员在进一步分析后发现,恶意程序 VPNFilter比早先以为的更强大更具破坏性

5.医学成像 AI 软件易被愚弄

一项新研究发出警告,分析医学成像的 AI 软件容易被愚弄

6.安全公司称朝鲜黑客到中国交流技术

安全公司 FireEye 表示,主要针对韩国实施窃取情报攻击的朝鲜黑客组织 “APT37” 可能与中国黑客就攻击技术交换信息

7.中国边警在 Android 手机上安装软件

中国边警在 Android 手机上安装软件

技术干货


1.QQKEY盗号木马新型变种溯源分析

来自360CERT

2.Bypass 护卫神SQL注入防御(多姿势)

Bypass 护卫神SQL注入

3.利用chrome_remote_interface实现程序化、自动化Web安全测试

利用chrome_remote_interface实现程序化、自动化Web安全测试

4.一个病毒样本分析的全过程

7.exe: 样本主体

5.利用 PATH 环境变量进行 Linux 提权

一篇译文

6.Python大黑阔—url采集+exp验证,带你批量测试

来自ichunqiu

7.使用 Rekall 和 WinPmem 进行内存取证 

英文PDF下载

8.工控漏洞挖掘方法之固件逆向分析

工控漏洞挖掘方法之固件逆向分析

9.代码审计之云EC电商系统 v1.2

云EC电商系统是由一套基于PHP+MYSQL开源的、免费的电商系统软件

10.beSTORM之网络协议Fuzz入门教程

本文将以SNMP协议为例介绍如何使用beSTORM进行网络协议Fuzz

 

工具与资料


1.眼皮下的冒牌货:Combosquatting域名抢注的测量研究

Combosquatting域名抢注的测量研究

2.赛门铁克如何用TAA搞定APT?

当下的网络环境情况中,大量企业面对针对性攻击组织的威胁

3.2018开源聚合杯网络空间安全大赛部分题目writeup

2018开源聚合杯网络空间安全大赛部分题目writeup

4.一些小团队的自动化运维实践经验

一些小团队的自动化运维实践经验

5.利用 nslookup 解析 DNS 记录

你真的会用nslookup吗?

6.铁人三项2018 pwn heapmain Writeup

铁人三项2018 pwn heapmain Writeup

7.金融企业信息安全考核体系建设

金融企业信息安全考核体系建设

8.Green-hat-suite

meterpreter免杀工具

9.captcha

基于CNN的验证码整体识别

10.不包含数字字母的WebShell

值得收藏的WebShell

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.