一周信息安全干货分享【第131期】

 

安全资讯


1.印度央行要求该国银行淘汰 Windows XP

印度央行要求该国银行部门在 2019 年 6 月前从 ATM 机器淘汰 Windows XP

2.Windows 用户感染无法卸载的恶意程序 All-Radio 4.27 Portable

从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable

3.ProtonMail 遭到 DDoS 攻击

加密电邮服务 ProtonMail 过去几天遭到了 DDoS 攻击

4.2012 年之后的所有 Android 设备受到 RAMpage 漏洞的影响

Rowhammer 攻击变种 RAMpage漏洞影响 2012 年之后发布的几乎所有 Android 设备

5.Gentoo 的 Github 账号遭到入侵

Gentoo Linux 项目警告其 Github 账号遭到入侵,托管在 Github 的内容被修改

6.WordPress 被公开一个超过半年但尚未修复的漏洞

RIPS团队通过 Hackerone 向 WordPress 团队报告了一个任意文件删除漏洞

7.Firefox 和 1Password 整合 Have I Been Pwned

Firefox 工程师正在开发一个通知系统,当用户访问的网站遭遇过数据泄露时向其展示安全警告

8.去年只有一个 ICO 不包含严重漏洞

去年发布的加密货币 ICO 平均每个含有 5 个安全漏洞, 仅仅只有一个 ICO 不包含任何严重漏洞

9.D-Link 路由器和调制解调器漏洞正被大规模利用

安全研究人员报告,恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞

 

技术干货


1.DDOS 攻击的防范教程

DDOS 攻击的防范教程

2.以太坊 Solidity 合约 call 函数簇滥用导致的安全风险

Solidity 是一种用与编写以太坊智能合约的高级语言,语法类似于 JavaScript

3.以太坊蜜罐智能合约分析

以太坊蜜罐智能合约分析

4.从以太坊”MorphToken事件”看智能合约构造函数大小写编码错误漏洞

以太坊智能合约的含义就是一组代码(函数)和数据(合约的状态),它们位于以太坊区块链的一个特定地址上

5.Linux 遭入侵,挖矿进程被隐藏案例分析

挖矿进程被隐藏案例分析

6.如何用11个exp攻破三星S8

漏洞利用简析

7.高级CORS利用技术分享

高级CORS利用技术分享

8.Wordpress <= 4.9.6 任意文件删除漏洞

目前该漏洞仍然未修复(2018年06月27日),该漏洞影响 WordPress 最新版 4.9.6

9.API 接口渗透测试

API 接口渗透测试

10.Pwn2Own华为某漏洞原理与利用分析

Pwn2Own华为某漏洞原理与利用分析

11.EOS、以太坊网络攻防情报及智能合约安全分享

慢雾公链安全研究

12.内网映射方案

lanproxy

13.记一次对某企业的渗透测试实战 heatlevel

总结一下漫长的渗透测试过程

 

工具与资料


1.分布式Web漏洞扫描服务建设实践系列

扫描架构演进及要点问题解决实践

2.分布式Web漏洞扫描服务建设实践

衡量指标及解决实践

3.米斯特最后一期培训课程公开-洞察安全

云盘下载

4.SSRF攻击文档翻译

from 先知社区

5.基于攻击视角完善信息安全弹性防御体系的思考

笔者阐述了关于银行业基于攻击视角,对构建纵深弹性自适应网络安全防范生态的思考与建议

6.子域名劫持

子域名劫持(Subdomain Takeover)漏洞

7.内核漏洞辅助分析工具

内核漏洞辅助分析工具

8.网络“黑公关”研究报告

网络“黑公关”研究报告

9.iscan

基于端口的弱口令检测工具

10.Java代码审计入门篇

Java代码审计入门篇

11.甲方企业安全建设之钓鱼实践的一种姿势

甲方企业安全建设之钓鱼实践的一种姿势

12.《国内SRC漏洞挖掘技巧与经验分享》文字版

济南DC0531议题《国内SRC漏洞挖掘技巧与经验分享》文字版

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.