一周信息安全干货分享【第131期】

 

安全资讯


1.印度央行要求该国银行淘汰 Windows XP

印度央行要求该国银行部门在 2019 年 6 月前从 ATM 机器淘汰 Windows XP

2.Windows 用户感染无法卸载的恶意程序 All-Radio 4.27 Portable

从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable

3.ProtonMail 遭到 DDoS 攻击

加密电邮服务 ProtonMail 过去几天遭到了 DDoS 攻击

4.2012 年之后的所有 Android 设备受到 RAMpage 漏洞的影响

Rowhammer 攻击变种 RAMpage漏洞影响 2012 年之后发布的几乎所有 Android 设备

5.Gentoo 的 Github 账号遭到入侵

Gentoo Linux 项目警告其 Github 账号遭到入侵,托管在 Github 的内容被修改

6.WordPress 被公开一个超过半年但尚未修复的漏洞

RIPS团队通过 Hackerone 向 WordPress 团队报告了一个任意文件删除漏洞

7.Firefox 和 1Password 整合 Have I Been Pwned

Firefox 工程师正在开发一个通知系统,当用户访问的网站遭遇过数据泄露时向其展示安全警告

8.去年只有一个 ICO 不包含严重漏洞

去年发布的加密货币 ICO 平均每个含有 5 个安全漏洞, 仅仅只有一个 ICO 不包含任何严重漏洞

9.D-Link 路由器和调制解调器漏洞正被大规模利用

安全研究人员报告,恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞

 

技术干货


1.DDOS 攻击的防范教程

DDOS 攻击的防范教程

2.以太坊 Solidity 合约 call 函数簇滥用导致的安全风险

Solidity 是一种用与编写以太坊智能合约的高级语言,语法类似于 JavaScript

3.以太坊蜜罐智能合约分析

以太坊蜜罐智能合约分析

4.从以太坊”MorphToken事件”看智能合约构造函数大小写编码错误漏洞

以太坊智能合约的含义就是一组代码(函数)和数据(合约的状态),它们位于以太坊区块链的一个特定地址上

5.Linux 遭入侵,挖矿进程被隐藏案例分析

挖矿进程被隐藏案例分析

6.如何用11个exp攻破三星S8

漏洞利用简析

7.高级CORS利用技术分享

高级CORS利用技术分享

8.Wordpress <= 4.9.6 任意文件删除漏洞

目前该漏洞仍然未修复(2018年06月27日),该漏洞影响 WordPress 最新版 4.9.6

9.API 接口渗透测试

API 接口渗透测试

10.Pwn2Own华为某漏洞原理与利用分析

Pwn2Own华为某漏洞原理与利用分析

11.EOS、以太坊网络攻防情报及智能合约安全分享

慢雾公链安全研究

12.内网映射方案

lanproxy

13.记一次对某企业的渗透测试实战 heatlevel

总结一下漫长的渗透测试过程

 

工具与资料


1.分布式Web漏洞扫描服务建设实践系列

扫描架构演进及要点问题解决实践

2.分布式Web漏洞扫描服务建设实践

衡量指标及解决实践

3.米斯特最后一期培训课程公开-洞察安全

云盘下载

4.SSRF攻击文档翻译

from 先知社区

5.基于攻击视角完善信息安全弹性防御体系的思考

笔者阐述了关于银行业基于攻击视角,对构建纵深弹性自适应网络安全防范生态的思考与建议

6.子域名劫持

子域名劫持(Subdomain Takeover)漏洞

7.内核漏洞辅助分析工具

内核漏洞辅助分析工具

8.网络“黑公关”研究报告

网络“黑公关”研究报告

9.iscan

基于端口的弱口令检测工具

10.Java代码审计入门篇

Java代码审计入门篇

11.甲方企业安全建设之钓鱼实践的一种姿势

甲方企业安全建设之钓鱼实践的一种姿势

12.《国内SRC漏洞挖掘技巧与经验分享》文字版

济南DC0531议题《国内SRC漏洞挖掘技巧与经验分享》文字版

发表评论

电子邮件地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据