• 首页
  • Android
  • Java
  • Python
  • 信息安全
  • 闲扯淡

Guge's blog

以大多数人的努力程度之低,根本轮不到去拼天赋

安全干货

一周信息安全干货分享(第19期)

2015年3月20日 by Guge Leave a Comment

56ea63bebf2c67389f2ee933fcfd5eeb

安全资讯


1.Pwn2Own战报:腾讯、360各显神通,分别秒杀IE、Flash、PDF项目

3月18日,全球顶级黑客大赛Pwn2Own 2015在加拿大温哥华拉开战幕

2.idle: 杀毒软件将自己标记为恶意程序,成功自杀

杀毒软件熊猫卫士本周三的一次更新错误将其核心文件标记为恶意程序,然后将这些文件隔离,软件本身随后也就停止了工作

3.雅虎透露Yahoo Mail的端对端加密插件

雅虎官方博客透露了Yahoo Mail的端对端加密插件,源代码已发布在GitHub上

4.伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击

微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书,该证书可被攻击者发动中间人攻击

5.研究人员发现相同的RSA密钥被使用了2.8万次

伦敦大学研究员Royal Holloway在搜寻还有多少联网服务器和设备受到被称为FREAK的安全漏洞影响时意外发现,有大量主机(服务器或联网设备)共享了相同的512位RSA密钥

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全干货

一周安全干货分享(第15期)

2015年2月6日 by Guge Leave a Comment

27ae4d76bb98e177a88377f05d036ac7

安全资讯


1.《英雄联盟》再曝漏洞:黑客可访问玩家账户盗取点券和金币

国外著名社区Reddit近日爆出热门游戏《英雄联盟》(LOL)一个漏洞利用程序(exploit)

2.GHOST漏洞可能影响WordPress和PHP应用

上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞

3.叙利亚利用“美女”窃取反政府武装的军事机密

FireEye发表报告,他们在调查名为The Threat group的叙利亚黑客组织时发现了这一作战计划

4.IE发现窃取登录凭证的高危漏洞

已打上所有补丁的IE被发现存在漏洞允许攻击者窃取登录凭证和向浏览会话注入恶意内容

5.BadIRET漏洞利用

该漏洞可以让本地用户通过触发一个 IRET指令从错误的地址空间去访问GS基地址来提权

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全干货, 干货

一周安全干货分享(第14期)

2015年1月30日 by Guge Leave a Comment

14-22-31-71-261441

安全资讯


1.GHOST(幽灵)漏洞曝光

这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版

2.马航网站被纂改

显示入侵的黑客可能是最近颇为高调的Lizard Squad

3.卡巴斯基称Regin后门程序与NSA有关

卡巴斯基实验室研究人员发现Regin恶意程序与《明镜》周刊十天前公开的NSA机密文件中描绘的类似恶意程序平台共享代码和功能

4.著名盗版资源网站海盗湾或将于2月1日“涅磐重生”

著名的盗版资源分享网站海盗湾曾因瑞典上月的“查水表”行动一度下线

5.Windows10安全增强

Build 9926引入的两个字体安全特性

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 安全, 安全干货, 干货

一周安全干货分享(第10期)

2014年12月26日 by Guge Leave a Comment

1

安全资讯


1.朝鲜互联网全面宕机 可能遭受美国报复性攻击

12月23日消息,据国外媒体报道,周一朝鲜互联网全面宕机

2.韩核电站资料泄露者使用中国IP地址

嫌疑人使用的三家VPN服务商提供的资料显示,嫌疑人数次使用的IP地址为中国一个城市

3.NTP协议发现严重漏洞,苹果首次推送自动更新

NTP被发现存在严重安全漏洞,漏洞会导致缓冲溢出问题,允许远程攻击者执行任意代码

4.中国黑客瞄准日本银行账户

日本警方称,越来越多的中国黑客组织将日本银行账户作为目标

5.中国黑客被指侵入阿富汗政府网站

安全公司ThreatConnect发表报告曝光了Operation Poisoned Helmand黑客攻击行动,该攻击针对的是阿富汗政府

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 一周安全, 安全干货

微信公众平台

站内搜索

标签

360 Activity ADB Android android studio apktool arm BCTF CSRF CTF drozer hacker精神 IDA ISG java线程 Json Launch4j MySQL ndk Phantomjs python ROP xposed xss Zaker 一周安全 信息安全 信息安全,干货 加壳 华尔街之狼 安全 安全干货 安全竞赛 寄存器 干货 数据库 查找 步长 每天一个小程序 爬虫 程序员 系统信息获取 脱壳 逆向 遍历

近期文章

  • 关于绕过域名(ip)的一些小技巧
  • 骨哥电台第4期:马斯克之地启示录1
  • 骨哥电台第3期:了解马斯克
  • 骨哥电台第2期:钢铁侠原型-霍华德·休斯的故事
  • 它终于让我换下了使用多年的谷歌浏览器

友情链接

CRoot' Blog
void* Future

Copyright © 2021 Guge's blog.

Omega WordPress Theme by ThemeHall