一周信息安全干货分享【第134期】

 

安全资讯


1.高功率设备组成的物联网僵尸网络能干扰电网

物联网设备以不安全著称,利用物联网僵尸网络,攻击者可以发动各种攻击

2.恶意传真向黑客打开企业内网之门

利用 1980 年代定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网

3.深圳警方破获拦截短信盗刷银行卡的犯罪团伙

“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。

4.TLS 1.3 正式版释出

互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3

5.研究人员披露英特尔处理器新漏洞

德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF)

6.黑客利用友讯路由器漏洞改变 DNS 设置诱骗用户访问假的银行网站

黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证

7.台积电据报道感染的是勒索软件 WannaCry

台积电本周早些时候解释了上周发生的病毒感染事件,称病毒是因为操作失误而不是黑客攻击

 

技术干货


1.以太坊 “后偷渡时代” 盗币之 “拾荒攻击”

在进一步的研究中,我们又发现了针对这些攻击方式的补充:拾荒攻击。

2.一种针对类 Fomo3D 游戏空投的高级攻击技术剖析

Last Winner(类 Fomo3D)游戏大火,导致以太坊异常拥堵,Gas 费用暴涨。大量以太币资金入场。

3.Xdebug 攻击面在 PhpStorm 上的现实利用

在调试 Drupal 远程命令执行漏洞(CVE-2018-7600 && CVE-2018-7602)时,存在一个超大的数组 $form 。

4.Spring MVC 目录穿越漏洞(CVE-2018-1271)分析

2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。

5.Microsoft Office在MacOS上的应用

沙箱逃逸

6.机器学习在安全攻防场景的应用与分析

以机器学习(machinelearning,简称ML) 为主的人工智能则为安全领域带来了新的契机。

7.浅谈APK安全及自动化审计

浅谈APK安全及自动化审计

8.实战web缓存中毒

一篇译文

9.基于机器学习的WebShell检测方法与实现

Webshell是攻击者使用的恶意脚本,其目的是升级和维护对已经受到攻击的WEB应用程序的持久访问。

10.服务器入侵溯源小技巧整理

看对方的目的是什么,就是最终目标是做什么

11.SQLMap tamper编写尝试

今天遇到了一个AES加密后的SQL注入

12.哈希长度拓展攻击(Hash Length Extension Attacks)

本文将详细分析如何对一些比较弱的Message Authentication codes (MACs)进行这种攻击

13.论如何优雅地拿下PHPCMS heatlevel

PHP CMS是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架

 

工具与资料


1.一种利用 etherscan.io 缺陷的智能合约蜜罐

安比(SECBIT)实验室近期发出预警,一种新型蜜罐(诈骗)合约正在泛滥

2.BlackHat USA 2018 议题 PPT 下载

下载链接:https://yunpan.360.cn/surl_ydv5brvsi49 (提取码:7ce7)

3.GraphQL安全指北

本文以GraphQL中一些容易让初学者与典型Web API

4.{黑掉这个盒子} \\ FluxCapacitor Write-Up

Writeup

5.EvilOSX

一款功能强大的macOS远程管理工具(RAT)

6.Google编程之夏2018盘点

Google Summer of Code (GSoC,Google编程之夏)从2005年开始,每年举办一次

7.逆向相关的wiki分享 

逆向相关的wiki分享

8.第二届顺丰信息安全峰会2018 PDF

PDF下载,提取码:09cu

9.TJCTF 2018 Pwn_Re专题全解析

TJCTF2018,面向高中生的比赛

10.TJCTF 2018 Web专题全解析

TJCTF2018,面向高中生的比赛

11.DEFCON 26 CTF参赛记

DEFCON 26 CTF参赛记

12.2018 Blackhat 工具列表

2018 Blackhat 工具列表

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.