一周信息安全干货分享【第121期】

安全资讯


1.一加称 4 万客户的信用卡信息泄露

深圳手机制造商一加在调查之后证实,其网站遭到攻击支付页面被植入脚本窃取用户的信用卡信息

2.新僵尸网络感染矿机替换钱包地址

Satori 恶意程序家族的新变种正瞄准挖掘虚拟货币的矿机

3.研究人员在 Android 平台发现至今最强大的间谍软件

卡巴斯基的研究人员报告在 Android 平台发现至今最强大的间谍软件 Skygofree

4.英特尔 AMT 发现另一个漏洞

安全公司 F-Secure 的研究人员披露了英特尔 AMT 的另一个漏洞

 

技术干货


1.汇编语言入门教程

学习编程其实就是学高级语言,即那些为人类设计的计算机语言

[详细阅读…]

一周信息安全干货分享【第120期】

安全资讯


1.Visual Studio 安装器安装腾讯电脑管家

火绒安全日志显示 Visual Studio 安装器安装腾讯电脑管家

2.黑客或能利用智能手机应用让工厂爆炸

他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流

3.甲骨文应用服务器被入侵挖掘门罗币

攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币

4.WhatsApp 曝出群聊漏洞

WhatsApp 的群聊漏洞最为严重

5.Mac 恶意程序在 13 年中偷拍了百万用户的照片

它能截屏、记录按键,访问摄像头和获取其它敏感信息

6.NVIDIA GPU 也受到 Spectre 漏洞的影响

GPU 和 CPU 一样存在 Spectre 漏洞

[详细阅读…]

一周信息安全干货分享【第119期】

安全资讯


1.西部数据 MyCloud NAS 设备发现硬编码后门

安全研究人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个安全漏洞

2.Google 的 Spectre 补丁对性能影响甚微

Google 称,它开发的二进制修改技术 Retpoline 能有效缓解 Variant 2 的漏洞,而且对性能影响甚微

3.研究人员如何发现至今最严重的芯片漏洞

Daniel Gruss 入侵自己的计算机暴露英特尔芯片漏洞那晚几乎无眠

4.Mozilla 修复 Thunderbird 多个高危漏洞

Mozilla 释出了 Thunderbird 邮件客户端的一个更新(52.5.2)

 

技术干货


1.穿透内网防线,USB自动渗透手法总结

USB(Universal Serial Bus)原意是指通用串行总线,是一个外部总线标准

[详细阅读…]

一周信息安全干货分享【第118期】

 

安全资讯


1.Mozilla 修复 Thunderbird 多个高危漏洞

Mozilla 释出了 Thunderbird 邮件客户端的一个更新(52.5.2),修复多个高危级漏洞

2.腾讯被曝病毒式推广自家软件

安全公司火绒昨天发表报告称,腾讯从 11 月末起采用病毒式的方法推广旗下的软件(俗称全家桶)

 

技术干货


1.Huawei HG532 系列路由器远程命令执行漏洞分析

华为 HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。

2.GoAhead远程代码执行漏洞(CVE-2017-17562)分析及实战

CVE-2017-17562分析及实战

3.“荒野行动盒子”Root锁屏勒索样本分析

这是一篇非反病毒工程师的非专业分析,写完发现更像逆向教程

4.基于Openresty+的WEB安全防护系统架构

基于Openresty+的WEB安全防护系统架构

5.CVE 2017-0199漏洞利用的新姿势

近日从客户处捕获一枚邮件附件中的可疑word样本

[详细阅读…]

一周信息安全干货分享【第117期】

 

安全资讯


1.俄罗斯黑客组织瞄准至少 200 名记者

记者群体是黑客组织 Fancy Bear 的第三大攻击目标

2.Snowden 发布开源应用将智能手机用于对抗 “邪恶女仆” 攻击

绝大多数安全策略都无法抵挡物理接触的攻击

3.Keeper 起诉报道漏洞的 Ars 编辑

密码管理软件开发商 Keeper 起诉了报道该公司软件漏洞的作者及其雇主

4.123456 仍然是最流行的密码

123456 再次称霸榜单

5.Firefox 准备将所有 HTTP 网站标记为不安全

随着 HTTPS 的普及,浏览器开发商如 Mozilla 准备采取下一步措施

6.大量 Android 设备被发现仍然有广升的后门

大量 Android 设备仍然含有了提供 FOTA 服务的上海广升公司的后门

[详细阅读…]

一周信息安全干货分享【第116期】

安全资讯


1.黑客针对安全仪表系统发起攻击

安全公司 FireEye 报告了针对安全仪表系统的攻击

2.创造 Mirai 僵尸网络的三名男子认罪

Mirai 恶意程序利用联网设备的已知漏洞入侵和控制设备

3.BrickerBot 作者宣布退出

让物联网设备变砖的恶意程序 BrickerBot 作者宣布退出

4.Google、Facebook 和苹果的流量被短暂劫持到俄罗斯

俄罗斯一个过去几年都不活跃的自治系统通过 BGP 路由广播劫持了多家知名的高流量互联网公司的网络前缀

5.微软的安全产品发现了一个远程代码执行漏洞

微软上周释出紧急更新修复了 Malware Protection Engine 中的一个远程代码执行漏洞

[详细阅读…]

【转载】AndroidNative层文件解析漏洞挖掘指南

导语 

本文以手Q的一次文件解析类漏洞挖掘为例,叙述了Android Native层文件解析类型漏洞挖掘的过程

手Q这个应用从功能来说十分的庞大,如果使用类似MFFA的框架去挖掘文件解析类漏洞,效率低,而且文件入口在哪儿、如何利用脚本进行自动化都是非常大的问题。本文在一次手Q的文件解析类漏洞挖掘的过程中,提出了一种可能的解决问题的方案,妄称指南不吝赐教。

目录:

1、问题分析

2、流程图

3、so筛选

4、测试程序编写

5、test case生成

6、测试得出crash

7、未来的工作

[详细阅读…]

一周信息安全干货分享【第115期】

 

安全资讯


1.Imgur 证实在 2014 年遭黑客入侵窃取数据

世界最受欢迎的图像共享网站之一的 Imgur 证实它在 2014 年遭遇了黑客入侵的事件

2.Uber 付费给黑客删除窃取的 5700 万用户数据

彭博社报道,黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据

3.得州正式要求苹果提供枪手的 iCloud 数据

11 月 7 日,Devin Patrick Kelley 在得州 Sutherland Springs 的一个教堂杀死了 26 人,另外还有 20 人受伤

4.Let’s Encrypt 市场份额突破 36%

Let’s Encrypt CA 在 SSL 证书市场份额突破了 36%,

5.英特尔在 ME 中发现了多个漏洞

自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME)

6.Linus Torvalds 称安全问题主要是 Bug

在内核邮件列表上,Linux 之父 Linus Torvalds 用其典型的措辞抨击了搞安全的那帮人——aka 内核加固社区

[详细阅读…]

一周信息安全干货分享【第114期】

 

安全资讯


1.第四起美国军舰相撞事件是 UI 混乱导致

美国海军今年发生了多起军舰与商船相撞的事故,造成多名水兵死亡

2.Signal 发布独立桌面版

端对端加密通讯应用 Signal 发布了独立的桌面版本

3.黑莓 CEO 表示如果有法庭命令黑莓愿意尝试破解加密

科技公司是否在破解加密通信上帮助政府目前是一个受争议的话题

技术干货


1.双因素认证(2FA)教程

所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤

2.如何使用树莓派自制网络监视器

本文所介绍的工具适合家庭环境下的“黑盒测试”

[详细阅读…]

一周信息安全干货分享【第113期】

 

安全资讯


1.英官员称 WannaCry 背后元凶是朝鲜

英国国务大臣华莱士(Ben Wallace)表示,该国“相当肯定”朝鲜是 WannaCry 勒索软件攻击背后的元凶

2.NotPetya 恶意软件导致默克关闭 HPV 疫苗的生产线

今年上半年爆发的 NotPetya 恶意程序一度导致制药巨头默克停产 HPV 疫苗 Gardasil

3.Google想干掉服务器上的Intel ME和私有UEFI

Google 目前和其他一些厂商以及自由软件社区合作开发基于自由固件 coreboot 一个叫 NERF 的项目

4.迈克菲不再允许政府检查其软件源代码

在赛门铁克之后,另一家美国安全公司迈克菲宣布不再允许外国政府检查其软件源代码。

5.Amazon Key 让快递员能打开你家的门

亚马逊宣布了智能门锁和监控探头系统 Amazon Key,让快递员能打开门进入室内放包裹

6.卡巴斯基称将 NSA 机密带回家的雇员计算机曾被感染后门

据《华尔街日报》早些时候报道,一位 NSA 合同工或雇员将情报机构的机密材料带到家中

[详细阅读…]