一周信息安全干货分享(第52期)

 1309752138249

安全资讯


 

1.黑客劫持美国国家情报总监的私人电邮账号

自称Cracka的黑客声称与一群年轻黑客劫持了美国国家情报总监James Clapper的私人电邮账号

2.微软将停止支持IE 7、8、9和10,以及Windows 8

本周二的Windows 例行补丁释出之后,微软正式开始实行新的IE支持政策

3.Fortinet防火墙发现硬编码后门

研究人员在Juniper竞争对手Fortinet的防火墙系统FortiOS中发现一个硬编码的SSH后门,影响版本号4.3到5.0.7

4.五角大楼仍然使用 SHA-1证书

五角大楼是美国最大的政府机构,担负着保护国家安全的责任,但它至今仍然广泛使用SHA-1证书建立安全连接

5.趋势科技杀毒软件被发现任意命令执行漏洞

越来越多的安全软件/杀毒软件被发现并不安全,它们反而成为新的安全隐患

6.小米指责360应用悄悄root系统,导致手机无法升级

小米公司公开指责360公司,称360公司的雷电OS悄悄root系统,导致手机无法升级

 

技术干货


1.飞塔SSH后门 进一步利用方法

vpn服务来进入到内网中 ,从而进行进一步渗透

2.从入门开始:恶意代码的那些事(1)

任何以某种方式对用户、计算机或网络造成破坏的软件或代码,都可以被认为是恶意代码

3.HTTP头注入的发现和工具化利用

分享作者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正

4.从活动目录获取域管理员权限的各种姿势

对于一个攻击者来说,有很多方法能在活动目录中获得域管理员权限

5.CVE-2015-3795

这个漏洞是6月4号报告给苹果公司,在8月13号发布的10.10.5安全更新中得到修补

6.从零开始学Fuzzing系列:浏览器fuzz工具探究之框架篇

工欲善其事,必先利其器

工具与资料


1.JavaScript Backdoor

Casey Smith最近在Twitter分享了他的研究成果,执行一段JavaScript代码即可反弹一个Http Shell,很是奇妙

2.Botconf 2015总结

2015年Botconf会议总结

3.让思路更清晰——我是怎样使用思维导图的

使用思维导图的场景无处不在,无论是做产品还是做设计,我们都需要清晰的思路,明确自己需要做些什么

4.WEB 应用安全的总结

应用安全越来越重要

5.Android系统调用hook研究(一)

一步步介绍如何通过LKM(loadable kernel module)对系统调用进行hook

6.Shellcode分析工具PyAna

Shellcode分析非常重要

发表评论

电子邮件地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据