一周信息安全干货分享【第137期】

 

安全资讯


1.恶意 Kodi 扩展将用户的机器变成矿机挖掘门罗币

流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容

2.研究人员警告现代计算机都易受冷启动攻击

F-Secure 的安全研究人员重新发现了冷启动攻击,该漏洞影响几乎所有现代计算机

3.云服务攻击突显供应链风险

去年中国黑客组织 Red Apollo(aka APT10) 发动了史上规模最大的持续全球网络间谍攻势之一

4.流行 VPN 包含允许执行任意代码的安全漏洞

Cisco Talos 安全研究员报告,流行 VPN 软件 ProtonVPN 和 NordVPN 存在能导致任意代码执行的漏洞

5.趋势科技声称它的数据收集是一次性的,是出于安全目的

安全公司趋势科技旗下的软件被发现会收集用户的浏览历史并上传到其服务器上

6.Zerodium 公开 Tor Browser 0day 漏洞

购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞

7.[漏洞预警]ThinkPHP v5.1.22曝出SQL注入漏洞

近日,ThinkPHP又曝出SQL注入漏洞

技术干货


1.趋势macOS全家桶隐私窃取分析

2018.9.10,网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录

2.菜刀HTTP流量中转代理过WAF

在实际的渗透测试中,Webshell真正免杀的第一步就是确保 Webshell 的源脚本免杀

3.破解手机QQ聊天记录内容八个问题

手机QQ的聊天记录,提取已经不是什么难题了

4.利用动态二进制加密实现新型一句话木马之Java篇

一句话木马是一般是指一段短小精悍的恶意代码

5.Android平台间谍软件BusyGasper分析

2018年初,一个可疑的Android样本触发了我们的移动入侵检测

6.业务逻辑漏洞探索之暴力破解

本文中提供的例子均来自网络已公开测试的例子,仅供参考

7.工控恶意代码TRISIS的技术分析

From 安天实验室

8.使用Golang打造一款自己的手工盲注辅助工具

程序语言采用的GO,界面是用的GitHub上的一个开源包

9.刺透内网的HTTP代理

在做测试的时候发现了这样一个漏洞

10.Jackson反序列化漏洞

Jackson反序列化漏洞系列

11.利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析

CVE-2017-11882

 

工具与资料


1.Vim 配置入门

Vim 是最重要的编辑器之一

2.智能合约安全性问题CheckList

智能合约引发的安全问题以成为区块链自身机制安全性的主要问题

3.Webshell 监控检测策略初探

Webshell也在升级,混淆、变形等问题都会造成误报,是否存在技术创新对当前检测方法进行有益的补充

4.2018-noxCTF-Web 解析

Web Writeup

5.代码审计之某汽车网源码

某汽车网源码代码审计

6.我是这样黑进你Node.js生产服务器的

这篇文章讲述了从一个黑客的角度,以渗透前端项目为目标,从生成 payload…

7.TTLScan

一款简易的插件化的漏洞扫描器框架

8.中文点选验证码之自动识别

某次测试中遇到了汉字点选的验证码,看着很简单,尝试了一下发现有两种简单的识别方法

9.针对银行的APT攻击

Silence是一个新的活跃的APT组织,会自己开发攻击工具,同时会借鉴其他组织的TTPS

10.pwn入门之栈溢出练习

希望能给入门pwn的朋友带来点帮助和启发

11.数字货币交易所安全白皮书

PDF下载

12.漏洞治理平台的设计与实现

漏洞治理平台的设计与实现

13.Pacu

一款全面的AWS渗透测试框架

发表评论

电子邮件地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据