一周信息安全干货分享【第133期】

 

安全资讯


1.五角大楼制定不能购买的中俄软件清单

五角大楼的采购主管警告军方及其承包商不要使用与俄罗斯和中国有关联的软件

2.微软披露软件供应链攻击

微软安全博客披露了一起软件供应链攻击,软件巨人没有透露相关公司的名字

3.中远集团美洲计算机网络遭勒索软件攻击

国有中远集团的美洲区计算机网络本周遭勒索软件攻击,48 小时后情况仍然没有好转

4.在引入物理密钥后没有一名 Google 雇员被钓鱼

Google 从 2017 年初开始要求所有雇员使用物理密钥替代密码,此后该公司 8.5 万名雇员没有一位的工作相关帐户被成功钓鱼

5.研究人员公开新旁路漏洞 SpectreRSB

加州大学河滨分校的研究人员发表论文,公布了命名为 SpectreRSB 的新 Spectre 漏洞

6.第五个思科后门账号被发现

思科上周修复了 25 个漏洞,其中一个补丁是移除 Cisco Policy Suite 中的后门账号 root

7.英特尔修复新 ME 漏洞

英特尔本月修复了两个新的 Management Engine(ME)漏洞

 

技术干货


1.开启 Win10RS4ARM64 远程内核调试之旅

今年6月,微软联合一线笔记本厂商正式发布了搭载高通骁龙处理器的Windows 10笔记本产品

2.Android Native Hook 工具实践

在目前的安卓APP测试中对于Native Hook的需求越来越大

3.摄像头漏洞挖掘入门教程(固件篇)

物联网设备数量的快速增长和其安全性的严重滞后形成了鲜明对比

4.Jenkins 任意文件读取漏洞分析

Jenkins 7 月 18 日的安全通告修复了多个漏洞

5.WebLogic 两处任意文件上传漏洞动态分析

CVE-2018-2894

6.WebShell下的交互式Shell

利用WebShell创建交互式终端

7.区块链安全技术总结

看看区块链安全需求到底是个什么样子

8.以百度贴吧为典型的社交网络隐私主动泄露分析

本文主要以百度贴吧和微博为例,分析探讨社交网络上的隐私主动泄露现象

9.北京某手游公司官网配置不当被黑,被黑溯源

北京某手游公司官网配置不当被黑,官服惨变矿机,玩家信息或泄露

10.SQL注入的优化和绕过

SQL注入毫无疑问是最危险的Web漏洞之一,因为我们将所有信息都存储在数据库中

11.灰盒自动化漏洞挖掘实践

灰盒漏洞扫描正是为了弥补传统黑盒扫描的不足

12.Apache Shiro 1.2.4反序列化漏洞分析

这个组件的漏洞很久之前就爆出来了,但是最近工作中又遇到了

13.某连锁医疗机构SQL Server服务器遭黑客入侵事件分析

服务器秒变矿机

 

工具与资料


1.开源许可证GPL、BSD、MIT、Mozilla、Apache、LGPL的区别

开源许可证GPL、BSD、MIT、Mozilla、Apache、LGPL的区别

2.JSON Web Token 入门教程

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案

3.首个区块链 token 的自动化薅羊毛攻击分析

通过部署攻击合约获得了超过700万的token,从57万账户中脱颖而出,一举成为该合约token的第四大持有者

4.2018上半年互联网恶意爬虫分析

从全景视角看爬虫与反爬虫

5.2018年上半年国内公有云云上资产合规现状报告

from 威胁猎人

6.从几道CTF题看SOAP安全问题

从几道CTF题看SOAP安全问题

7.x86_64逆向工程简介

本文档通过一系列CrackMe程序介绍x86_64二进制逆向工程

8.GDPR的合规与实践

小米李昳婧 | GDPR的合规与实践

9.OneThink1.0文件缓存漏洞分析及题目复现

最近的极客巅峰CTF中碰到了这个漏洞的实际利用

10.渗透测试工具备忘录

渗透测试工具备忘录

11.Android逆向工具:非通常方法

不走寻常路

12.蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析

蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.