安全资讯

---

1.朝鲜互联网全面宕机 可能遭受美国报复性攻击

12月23日消息，据国外媒体报道，周一朝鲜互联网全面宕机

2.韩核电站资料泄露者使用中国IP地址

嫌疑人使用的三家VPN服务商提供的资料显示，嫌疑人数次使用的IP地址为中国一个城市

3.NTP协议发现严重漏洞，苹果首次推送自动更新

NTP被发现存在严重安全漏洞，漏洞会导致缓冲溢出问题，允许远程攻击者执行任意代码

4.中国黑客瞄准日本银行账户

日本警方称，越来越多的中国黑客组织将日本银行账户作为目标

5.中国黑客被指侵入阿富汗政府网站

安全公司ThreatConnect发表报告曝光了Operation Poisoned Helmand黑客攻击行动，该攻击针对的是阿富汗政府

6.Myrepospace曝SQL注入漏洞
有报帽子发现Cydia知名第三方源平台（myrepospace）存在SQL注入漏洞

7.俄罗斯黑客团伙专门攻击ATM机
盗银行账户不过瘾！俄罗斯黑客团伙盯上ATM

 

干货分享

---

 1.WDCP add_user.php任意数据库添加任意用户漏洞分析

wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统

2.git客户端命令执行漏洞分析

(CVE-2014-9390) 影响包括windows及Mac等系统下的所有git客户端

3.Exploit搜索利器之Pompem

Pompem是一款开源的工具，它集成了各大exp网站的exploits，用于自动搜索

4.SoakSoak恶意软件追踪研究报告

PDF报告下载，请戳这里

5.Jsp 一句话木马后门详解

JSP一句话木马扫盲

6.虚拟机安全 02 检测 01

虚拟机安全检测，就是这么任性

7.常见的HTTPS攻击方法

研究常见的https攻击方法。针对https的特性提出安全部署建议

8.Android Broadcast Security

Broadcast Recevier 广播接收器是一个专注于接收广播通知信息，并做出对应处理的组件

9.CoolPad backdoor CoolReaper

最近我们研究发现许多高端酷派手机在预装软件均包含一个后门程序，我们将此后门称为：CoolReaper

10.极路由1S硬件分析与改造研究

极路由1S_HC5661智能无线路由器普通版的硬件分析与硬件基础改造

 

资料与工具

---

1.深度剖析智能插座的破解过程

智能插座的Fuzzing之旅

2.web应用安全防御100技

如何进行web应用安全防御，是每个web安全从业者都会被问到的问题

3.2014年最值得观看的科技和商业领域TED演讲

每一个都值得一看，严重推荐！

4.Android逆向菜鸟速参手册”完蛋版”

移动安全是未来20年的热点之一，特共享此pdf给需要快速上手Android逆向的朋友

5.从基础开始谈Sql Server数据库渗透

SQL数据库渗透科普文

6.渗透测试中密码扫描与破解小结

渗透测试中难免会遇到密码与破解问题

7.12306数据泄露事件深度分析

喧嚣背后的真相

8.见招拆招：破解Oracle数据库密码

数据库安全绝不单只数据库本身的安全，和数据库所处的整个环境都有密切关系

 

书籍推荐

---

 

《无线网络黑客攻防（畅销版）》，ZerOne无线安全团队负责人，AnyWlan无线门户网站无线安全板块人气版主出品