• 首页
  • Android
  • Java
  • Python
  • 信息安全
  • 闲扯淡

Guge's blog

以大多数人的努力程度之低,根本轮不到去拼天赋

安全

一周信息安全干货分享(第67期)

2016年6月24日 by Guge Leave a Comment

 

 0

安全资讯

1.开源库Libarchive发现严重漏洞

思科安全研究员在广泛使用的开源库Libarchive发现三个内存崩溃错误,会导致任意代码执行,能通过特制文件利用

2.SELinux再次被绕过

GNU/Linux厂商SuSE Linux的安全研究人员Sebastian Krahmer继公开绕过SELinux的CVE-2015-1815的PoC后又一次的绕过了SELinux

3.暴雪服务器被攻击下线,攻击者称只是测试

自称AppleJ4ck的攻击者声称对本周一早晨暴雪游戏服务器的宕机事件负责

4.新勒索软件完全由JavaScript编写

安全研究人员发现了一种完全由JavaScript编写的新型勒索软件,使用CryptoJS库去加密受害者电脑上的文件

5.GoToMyPC遭入侵,重置用户密码

在TeamViewer之后,另一个远程桌面软件服务GoToMyPC证实遭到了入侵

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 干货

一周信息安全干货分享(第66期)

2016年6月3日 by Guge Leave a Comment

6f714c73b936267bdccf797d23369f46

安全资讯

1.93%的钓鱼邮件旨在传播勒索软件

安全公司的最新数据显示,钓鱼邮件现在主要不是为了窃取用户信息,而是传播勒索软件勒索受害者

2.联想建议用户卸载它的Lenovo Accelerator Application

联想发布了一则安全公告,称该公司在部分品牌的Windows 10台式机和笔记本电脑中预装的应用Lenovo Accelerator Application发现了一个高危漏洞

3.TeamViewer服务器下线,用户怀疑自己被黑

远程控制和桌面共享软件TeamViewer被怀疑遭黑客入侵,有许多用户报告他们的电脑遭到入侵,PayPal账号和银行账号被盗用

4.黑客窃取了6500万Tumblr账号

Tumblr本月早些时候披露黑客在2013年窃取了部分Tumblr用户账号,包括电子邮件地址和哈希加盐的密码

5.赛门铁克签发给 Blue Coat的中级证书已经停止使用

赛门铁克去年向受争议的加州公司Blue Coat签发了一个中级证书,此事直到本周才引起注意


 

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 干货

一周信息安全干货分享(第65期)

2016年5月13日 by Guge Leave a Comment

 14630292956079

安全资讯


1.7-Zip发现多个高危漏洞

思科Talos安全团队的研究人员报告在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞

2.全志的Linux内核内置了后门

珠海全志科技公司维护了一个自己的内核版本linux-3.4-sunxi,为Android加入对全志ARM处理器的支持

3.微软和Adobe对两个正被利用的0day漏洞发出警告

微软和Adobe分别对两个正被利用的0day漏洞发出了警告

4.SS7攻击绕过WhatsApp和Telegram加密

早在2014年,研究人员就发现七号信令系统(SS7,Signaling System Number 7)上存在安全漏洞,允许攻击者监听私人手机通话和拦截短信

5.攻击者开始利用ImageMagick漏洞攻击网站

安全研究人员称,攻击者没有浪费一点时间,开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 干货

一周信息安全干货分享(第64期)

2016年5月6日 by Guge Leave a Comment

 9f49bc14cbe4044b152eb03d4e04dd115428557c49ee-uY3IXq_fw658

安全资讯


1.数百万Gmail、雅虎和Hotmail账号在俄罗斯地下市场出售

路透社报道(中文),数以亿计电邮账户及其他网站的用户名与密码,正在俄罗斯地下黑市进行交易

2.OpenSSL修复两个高危漏洞

被广泛使用的加密库OpenSSL释出了两个新版本1.0.1t和1.0.2h,修复了两个高危漏洞

3.大量网站易受ImageMagick漏洞影响

一个广泛使用的图像处理库ImageMagick发现了多个漏洞,其中一个漏洞允许远程代码执行

4.匿名者组织“OpIcarus”行动大规模DDoS攻击希腊央行网站

黑客组织“匿名者”于2016年1月和3月重新发起OpIcarus行动将针对欧洲、美国银行进行一系列网络攻击

5.PaX/Grsecurity发布RAP

PaX/Grsecurity正式公布了针对Linux内核4.5里的新特性

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 干货

一周信息安全干货分享(第63期)

2016年4月29日 by Guge Leave a Comment

struts-mini-logo

安全资讯


1.前Tor开发者为FBI开发反Tor恶意程序

美国政府在前Tor开发者的帮助下发现匿名网络用户的身份

2.德国核电站感染了计算机病毒

德国的一座核电站被发现感染了计算机病毒

3.黑客组织“匿名者”入侵肯尼亚外交部,1TB机密文件流入黑市

据国外媒体报道,为抗议腐败、虐待儿童和雇佣童工,黑客组织“匿名者”入侵肯尼亚外交部服务器并泄露1TB机密文件

4.SWIFT释出紧急更新防止孟加拉国央行事件重演

世界各地使用环球银行金融电信协会(SWIFT)支付网络的银行被要求进行一次紧急软件升级

5.卡塔尔国家银行(QNB)数据泄露

涉及王室、英国军情六处、法国和波兰等各国情报

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 干货

一周信息安全干货分享(第62期)

2016年4月25日 by Guge Leave a Comment

1249da645912541ed57a1310fa1e2438

安全资讯


1.孟加拉国央行窃案反思:未装防火墙以及使用二手路由器等

孟加拉国央行成为黑客攻击的目标仅仅只是因为没有足够安全的软硬件

2.MongoDB配置错误暴露9300万墨西哥选民信息

一个容量达到132GB包含9340万墨西哥选民个人信息的数据库终于下线了…

3.安全研究人员渗透Facebook发现第三方后门脚本

台湾渗透测试员Orange Tsai在尝试渗透Facebook过程中发现了某个人留下的后门脚本

4.英国电信将所有客户邮件发送到一个人的收件箱

英国最大的宽带服务商英国电信(BT)在周二的三小时内将所有客户发送的邮件重定向到一个人的收件箱

5.Google称三成Android设备没有得到定期更新

Google公布了Android安全年度报告(PDF)

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 干货

一周信息安全干货分享(第61期)

2016年4月15日 by Guge Leave a Comment

 6f52bc9a91873691257f73f355b5a8db11decf247a9c-FSzXEL_fw658

安全资讯


1.安全专家破解勒索软件发布免费工具

勒索软件越来越恶意,一种被称为的新勒索软件通过加密主引导文件而导致被感染的计算机系统无法启动,启动盘上的所有文件都无法访问

2.WordPress.com全面支持HTTPS

WordPress宣布与Let’s Encrypt合作,为托管在WordPress.com上的所有个人域名提供HTTPS加密

3.前官员修改随机数生成器操纵彩票中奖号码

去年4月美国前跨州彩票协会信息安全负责人Eddie Raymond Tipton被控纂改了生成随机数的电脑,操纵中奖号码使其自己多次中彩

4.BillGates Linux僵尸网络被用于发动大规模DDoS攻击

Akamai的安全研究人员报告,地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击

5.IOS9.3可实现远程让他人手机变砖

两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞,允许iOS设备再现“1970变砖”问题

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 干货

一周信息安全干货分享(第60期)

2016年4月8日 by Guge Leave a Comment

 7815a29502aacc88e652ac46c5e8c842062455ec12952-L9kDbI_fw658

安全资讯


1.BillGates Linux僵尸网络被用于发动大规模DDoS攻击

Akamai的安全研究人员报告,地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击

2.Adobe释出紧急更新修复被勒索软件利用的Flash漏洞

Adobe刚刚释出了紧急更新,修复了24个Flash漏洞,其中一个漏洞CVE-2016-1019正被攻击者利用控制受害者的计算机

3.黑客利用Mossack Fonseca运行的旧版软件漏洞入侵其服务器

匿名人士泄漏了巴拿马律师事务所Mossack Fonseca超过1100万份机密文件

4.多个最流行 Firefox扩展包含了可利用的漏洞

安全研究人员发现,NoScript、Firebug、Video DownloadHelper、Greasemonkey和FlashGot Mass Down 等最流行的Firefox扩展都包含了可利用的漏洞

5.Chrome扩展被出售被加入恶意代码

一个开源的流行Chrome扩展Better History Chrome被发现劫持用户访问的网页,重定向到一个广告页面

技术干货


1.Windows平台下针对C/C++项目的内存泄漏检测方法

这篇文章着重讨论内存泄漏检测

2.借助系统异常处理特例实现匪夷所思的漏洞利用

内存的读、写、执行属性是系统安全最重要的机制之一

3.公网开放的plc设备——一种新型的后门

本文主要是从工业控制网络必备的组件 PLC (可编程控制器)出发,阐明了一种新型后门的实现

4.HTTP头注入的发现和工具化利用

分享下作者对于HTTP头注入的发现和利用过程

5.php代码审计基础笔记

php代码审计需要比较强的代码能力以及足够的耐心

6.Android提权漏洞CVE-2014-7920、CVE-2014-7921分析

这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限

7.微软最新账户身份验证漏洞分析

英国安全顾问Jack Whitton在微软的身份验证系统中发现了一个重要漏洞

工具与资料


1.Nmap备忘单:从探索到漏洞利用

众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等

2.开源堡垒机测试经历—麒麟开源堡垒机篇

为公司测试一的款开源堡垒机,写的测试过程与安装部署过程

3.《2015僵尸网络与DDoS攻击专题报告》

来自华为

4.Black Hat Asia 2016 的PPT和WP下载

链接为官方下载

5.Routerhunter-2.0

Tool used to find vulnerable routers and devices on the Internet and perform tests

6.Acunetix Web Vulnarability Scanner V10.5 详细中文手册

简称AWVS是一款知名的Web网络漏洞扫描工具

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 干货

一周信息安全干货分享(第58期)

2016年3月18日 by Guge Leave a Comment

 705-14103011262aU

安全资讯


1.迈克菲被发现利用网络信标传递广告和跟踪用户

部分笔记本预装的迈克菲杀毒软件被发现会利用网络信标跟踪用户和服务于广告

2.中国恶意程序开发者窃取有效签名绕过代码签名检查

随着操作系统越来越多的要求安装的应用必须有有效签名,这一限制促使恶意程序开发者去窃取企业证书签名他们的程序使其看起来是合法应用

3.来自五所被攻击医院的可怕故事

在SXSW大会上,来自网络安全最前线的安全专家和执行官谈论了发生在他们身上的网络攻击事件

4.深圳公司开发了第一种利用苹果DRM设计漏洞传播的恶意程序

深圳为爱普信息技术有限公司开发的爱思助手,利用苹果DRM系统设计漏洞传播恶意程序,窃取苹果用户的敏感信息

5.恶意广告通过知名网站传播勒索软件

主流媒体网站如纽约时报和BBC,都成为了一轮恶意广告的受害者

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 干货

一周信息安全干货分享(第53期)

2016年1月22日 by Guge Leave a Comment

 Cg-4WVPoY_yIdabkAAC71ai2iIUAAQZSwPMhAgAALvt435

安全资讯


1.周子瑜经纪公司网站遭攻击下线

周子瑜道歉视频上线后的第二天,即自周六(1月16日)起该公司官方网站(www.jype.com)就无法访问

2.针对LastPass的钓鱼攻击

随着密码管理器的流行,密码管理器本身也日益成为攻击目标

3.FFmpeg发现0day漏洞允许攻击者远程窃取本地文件

被广泛使用的开源多媒体框架FFmpegg发现了一个0day漏洞,允许攻击者远程窃取本地文件

4.OpenSSH曝高危漏洞,会泄露私钥

OpenSSH释出了新版本客户端,修正了一个会泄露私钥的高危漏洞

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 干货
1 2 … 5 下一页 »

微信公众平台

站内搜索

标签

360 Activity ADB Android android studio apktool arm BCTF CSRF CTF drozer hacker精神 IDA ISG java线程 Json Launch4j MySQL ndk Phantomjs python ROP xposed xss Zaker 一周安全 信息安全 信息安全,干货 加壳 华尔街之狼 安全 安全干货 安全竞赛 寄存器 干货 数据库 查找 步长 每天一个小程序 爬虫 程序员 系统信息获取 脱壳 逆向 遍历

近期文章

  • 关于绕过域名(ip)的一些小技巧
  • 骨哥电台第4期:马斯克之地启示录1
  • 骨哥电台第3期:了解马斯克
  • 骨哥电台第2期:钢铁侠原型-霍华德·休斯的故事
  • 它终于让我换下了使用多年的谷歌浏览器

友情链接

CRoot' Blog
void* Future

Copyright © 2021 Guge's blog.

Omega WordPress Theme by ThemeHall