一周信息安全干货分享【第124期】

 

 

安全资讯


1.R2D2 保护你的文件不被恶意程序删除

普渡大学的科学家开发出一种数据保护技术叫 Reactive Redundancy for Data Destruction (R2D2)

2.数千服务器泄漏密码密钥等敏感信息

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器

3.入侵民主党总部的黑客被发现是俄罗斯情报官员

2016 年 6 月,自称独自一人入侵美国民主党全国委员会系统的黑客 Guccifer 2.0 公开了他窃取的电邮等文件

4.亚特兰大市政系统遭勒索软件攻击

攻击者要求每一台被锁定的计算机缴纳约 6800 美元的赎金或支付 5.1 万美元解锁所有计算机

5.中国漏洞研究团队计划直接向政府报告漏洞

中国漏洞研究团队缺席了上周举行的安全挑战赛 Pwn2Own

6.广告软件 RottenSys 感染五百万 Android 设备

Check Point 的研究人员报告了一个感染五百万 Android 设备的广告软件 RottenSys

[详细阅读…]

一周信息安全干货分享【第123期】

 

安全资讯


1.首例 IPv6 拒绝服务攻击

一台 DNS 服务器遭到了拒绝服务攻击,对恶意流量的抓包分析发现,攻击源自于 IPv6 地址

2.GitHub 遭到 1.35Tbps 的 DDoS 攻击

GitHub 官方博客披露,它在 2018 年 2 月 28 日遭到峰值攻击流量高达 1.35Tbps 的 DDoS 攻击

3.广告网络利用先进恶意程序技术挖矿

越来越多的网站使用挖矿脚本利用浏览者的 CPU 挖掘门罗币

4.美国指责俄罗斯军方黑客入侵了冬奥会系统

美国情报官员指控俄罗斯军方黑客伪装成朝鲜黑客在韩国平昌冬奥会开幕式期间入侵了计算机系统

5.1Password 用户无需发送密码即可检查密码是否已被泄露

你也许担心自己的密码已被泄露,但又不愿意去查询密码是否真的泄露

[详细阅读…]

MD5Init、MD5Update、MD5Final说明

MD5Init是一个初始化函数,初始化核心变量,装入标准的幻数
MD5Update是MD5的主计算过程,inbuf是要变换的字节串,inputlen是长度,这个函数由getMD5ofStr调用,调用之前需要调用md5init
MD5Final整理和填写输出结果

平方根倒数算法【转】

快速平方根(平方根倒数)算法

 

日前在书上看到一段使用多项式逼近计算平方根的代码,至今都没搞明白作者是怎样推算出那个公式的。但在尝试解决问题的过程中,学到了不少东西,于是便有了这篇心得,写出来和大家共享。其中有错漏的地方,还请大家多多指教。

 

的确,正如许多人所说的那样,现在有有FPU,有3DNow,有SIMD,讨论软件算法好像不合时宜。关于sqrt的话题其实早在2003年便已在 GameDev.net上得到了广泛的讨论(可见我实在非常火星了,当然不排除还有其他尚在冥王星的人,嘿嘿)。而尝试探究该话题则完全是出于本人的兴趣和好奇心(换句话说就是无知)。

 

我只是个beginner,所以这种大是大非的问题我也说不清楚(在GameDev.net上也有很多类似的争论)。但无论如何,Carmack在DOOM3中还是使用了软件算法,而多知道一点数学知识对3D编程来说也只有好处没坏处。3D图形编程其实就是数学,数学,还是数学。

 

[详细阅读…]

一周信息安全干货分享【第122期】

安全资讯


1.Malwarebytes 两次释出存在问题的补丁

安全公司 Malwarebytes 周末连续两次向客户推送了存在问题的补丁

2.微软释出紧急更新关闭英特尔的 Spectre V2 补丁

英特尔本月早些时候承认它最早释出的 Spectre V2 微码更新会导致更高频率的重启和难以预料的系统行为

3.阻止网站调用不必要的你的浏览器 API

现代浏览器并未就保护在线用户个人隐私经过系统性设计

 

技术干货


1.SSRF To RCE in MySQL

SSRF(Server-Side Request Forgery)服务端请求伪造

2.phpMyAdmin新姿势getshell

你有多少种方法拿getshell?

[详细阅读…]

一周信息安全干货分享【第121期】

安全资讯


1.一加称 4 万客户的信用卡信息泄露

深圳手机制造商一加在调查之后证实,其网站遭到攻击支付页面被植入脚本窃取用户的信用卡信息

2.新僵尸网络感染矿机替换钱包地址

Satori 恶意程序家族的新变种正瞄准挖掘虚拟货币的矿机

3.研究人员在 Android 平台发现至今最强大的间谍软件

卡巴斯基的研究人员报告在 Android 平台发现至今最强大的间谍软件 Skygofree

4.英特尔 AMT 发现另一个漏洞

安全公司 F-Secure 的研究人员披露了英特尔 AMT 的另一个漏洞

 

技术干货


1.汇编语言入门教程

学习编程其实就是学高级语言,即那些为人类设计的计算机语言

[详细阅读…]

一周信息安全干货分享【第120期】

安全资讯


1.Visual Studio 安装器安装腾讯电脑管家

火绒安全日志显示 Visual Studio 安装器安装腾讯电脑管家

2.黑客或能利用智能手机应用让工厂爆炸

他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流

3.甲骨文应用服务器被入侵挖掘门罗币

攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币

4.WhatsApp 曝出群聊漏洞

WhatsApp 的群聊漏洞最为严重

5.Mac 恶意程序在 13 年中偷拍了百万用户的照片

它能截屏、记录按键,访问摄像头和获取其它敏感信息

6.NVIDIA GPU 也受到 Spectre 漏洞的影响

GPU 和 CPU 一样存在 Spectre 漏洞

[详细阅读…]

一周信息安全干货分享【第119期】

安全资讯


1.西部数据 MyCloud NAS 设备发现硬编码后门

安全研究人员从西部数据的 MyCloud NAS 设备中发现了硬编码后门和多个安全漏洞

2.Google 的 Spectre 补丁对性能影响甚微

Google 称,它开发的二进制修改技术 Retpoline 能有效缓解 Variant 2 的漏洞,而且对性能影响甚微

3.研究人员如何发现至今最严重的芯片漏洞

Daniel Gruss 入侵自己的计算机暴露英特尔芯片漏洞那晚几乎无眠

4.Mozilla 修复 Thunderbird 多个高危漏洞

Mozilla 释出了 Thunderbird 邮件客户端的一个更新(52.5.2)

 

技术干货


1.穿透内网防线,USB自动渗透手法总结

USB(Universal Serial Bus)原意是指通用串行总线,是一个外部总线标准

[详细阅读…]

一周信息安全干货分享【第118期】

 

安全资讯


1.Mozilla 修复 Thunderbird 多个高危漏洞

Mozilla 释出了 Thunderbird 邮件客户端的一个更新(52.5.2),修复多个高危级漏洞

2.腾讯被曝病毒式推广自家软件

安全公司火绒昨天发表报告称,腾讯从 11 月末起采用病毒式的方法推广旗下的软件(俗称全家桶)

 

技术干货


1.Huawei HG532 系列路由器远程命令执行漏洞分析

华为 HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。

2.GoAhead远程代码执行漏洞(CVE-2017-17562)分析及实战

CVE-2017-17562分析及实战

3.“荒野行动盒子”Root锁屏勒索样本分析

这是一篇非反病毒工程师的非专业分析,写完发现更像逆向教程

4.基于Openresty+的WEB安全防护系统架构

基于Openresty+的WEB安全防护系统架构

5.CVE 2017-0199漏洞利用的新姿势

近日从客户处捕获一枚邮件附件中的可疑word样本

[详细阅读…]

一周信息安全干货分享【第117期】

 

安全资讯


1.俄罗斯黑客组织瞄准至少 200 名记者

记者群体是黑客组织 Fancy Bear 的第三大攻击目标

2.Snowden 发布开源应用将智能手机用于对抗 “邪恶女仆” 攻击

绝大多数安全策略都无法抵挡物理接触的攻击

3.Keeper 起诉报道漏洞的 Ars 编辑

密码管理软件开发商 Keeper 起诉了报道该公司软件漏洞的作者及其雇主

4.123456 仍然是最流行的密码

123456 再次称霸榜单

5.Firefox 准备将所有 HTTP 网站标记为不安全

随着 HTTPS 的普及,浏览器开发商如 Mozilla 准备采取下一步措施

6.大量 Android 设备被发现仍然有广升的后门

大量 Android 设备仍然含有了提供 FOTA 服务的上海广升公司的后门

[详细阅读…]