一周信息安全干货分享【第140期】

 

安全资讯


1.PS4 玩家遭到基于消息的拒绝访问攻击

PS4 玩家报告,他们通过主机的消息应用收到陌生人的消息之后整个系统遭到硬锁定,重启之后也没能恢复

2.首个在 F-Droid 上发布的端对端加密邮件服务 Tutanota

Linux Journal 介绍了支持端对端加密的安全邮件服务 Tutanota

3.PaX/Grsecurity发布Respectre编译器插件

近日,美国开源安全厂商Open Source Security Inc.公布了PaX/Grsecurity最新的基于GCC编译器插件Respectre

 

技术干货


1.Git Submodule 漏洞(CVE-2018-17456)分析

国庆节的时候,Git爆了一个RCE的漏洞

2.Not a fair game, Dice2win 公平性分析

Dice2win 目前是以太坊上一款异常火爆的区块链博彩游戏

3.JBoss高危漏洞分析

打开JBoss的潘多拉魔盒

4.QiboCMS从SQL注入到getshell

QiboCMS从SQL注入到getshell

5.DNS后门及其检测

使用DNS隧道技术可以有效地进行数据交换,当然,也可以使用DNS隧道技术进行后门的制作

6.堆入门的必备基础知识

堆的利用相对于栈溢出和格式化字符串会复杂很多

7.EmpireCMS_V7.5的一次审计

EmpireCMS_V7.5代码审计

8.使用ESP8266信标垃圾邮件发送者来跟踪智能手机用户

一篇译文

 

工具与资料


1.Git 原理入门

Git 是最流行的版本管理工具,也是程序员的必备技能之一

2.Logan

美团点评的开源移动端基础日志库

3.2018护网杯线上赛 Writeup 

2018护网杯线上赛writeup by 天枢

4.短网址安全浅谈

短网址(Short URL)顾名思义,就是形式上比较短的网址

5.APT组织ZooPark V3版移动样本分析

ZooPark是一个针对中东的APT组织

6.区块链安全风险白皮书第二版

PDF下载,来自知道创宇

7.冰蝎v1.2

动态二进制加密网站管理客户端

8.甲方企业安全建设开源之路

本项目主要是编写一些在甲方企业安全建设中使用开源&破解软件的文章

9.2018 XJNU CTF Web Writeup

2018 XJNU Web WP

10.基于DREAD模型的漏洞等级计算

一套基于DREAD模型的漏洞计算模式

11.Fuzzing技术总结与工具列表

Fuzzing技术总结与工具列表

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.