• 首页
  • Android
  • Java
  • Python
  • 信息安全
  • 闲扯淡

Guge's blog

以大多数人的努力程度之低,根本轮不到去拼天赋

干货

一周信息安全干货分享【第98期】

2017年5月19日 by Guge Leave a Comment

 

安全资讯

1.研究人员向 XP 用户提供 WannaCry 免费解密工具

勒索软件 WannaCry 的受害者中,可能有部分仍然使用已经停止支持的 Windows XP

2.官媒认为美国应该对勒索软件攻击承担部分责任

勒索软件 WannaCry 上周末席卷全球,其中中国是重灾区

3.HandBrake 黑客窃取了 Panic 的源代码,勒索比特币

开源视频转码软件 HandBrake 本月初向用户发出警告,它的 Mac 版软件的镜像下载服务器遭到入侵

4.Shadow Brokers 威胁出售新的黑客工具

泄漏 NSA 网络战工具的神秘黑客组织 Shadow Brokers 表示它计划出售新的入侵计算机、软件和手机的代码

5.朝鲜的网络战能力引起关注

勒索软件 WannaCry 被发现与朝鲜的恶意程序共享代码

6.挖矿僵尸网络在 WannaCry 前利用相同的 NSA 的黑客工具

安全研究人员发现,在 WannaCry 之前就有挖掘数字货币的僵尸网络使用了相同的 NSA 黑客工具 [详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 信息安全, 干货

一周信息安全干货分享【第97期】

2017年4月28日 by Guge Leave a Comment

安全资讯

1.俄罗斯电信公司劫持金融服务的网络流量

MasterCard、Visa 等数十家金融服务企业的网络流量在短时间内被俄罗斯国有电信公司 Rostelecom 劫持

2.中国黑客将目标对准亚洲关键基础设施

FireEye 表示,政府背景的黑客组织 Conference Crew 正把目标对准那些保存有大量数据的机构

3.比特大陆蚂蚁矿机的固件发现内置后门

比特大陆的蚂蚁矿机算力据估计占到了整个比特币网络算力的很大一部分

4.安全公司释出工具远程移除 NSA 后门

Shadow Brokers 泄漏的 NSA 后门 DoublePulsar 正在广泛传播

5.克隆电子元件开启危险之门

FBI 指控一名佛罗里达男子 Marc Heera 销售克隆版的本田汽车引擎计算机插入式模块 Hondata s300

6.Webroot 最近的一次更新将合法文件标记为恶意程序

杀毒软件供应商 Webroot 最近释出的一次更新将数以百计 Windows 和应用程序运行所需的良性文件标记为恶意程序

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 信息安全, 干货

一周信息安全干货分享【第96期】

2017年4月21日 by Guge Leave a Comment

 

安全资讯

1.被用于传播 Stuxnet 的 Windows 漏洞仍然被广泛利用

根据卡巴斯基的一份报告,被用于传播 Stuxnet 蠕虫的 Windows 漏洞过去两年仍然是利用率最高的软件 bug

2.Shadow Brokers 最新泄密暴露 NSA 与 Stuxnet 的可能联系

安全研究人员在其中发现了 NSA 与 Stuxnet 蠕虫存在联系的证据

3.官媒称黑客通过入侵政府系统获取到个人信息

我们知道政府收集了海量的公民个人信息,但政府如何保护这些信息不外泄呢?

4.众包组织暴力破解比特币钱包

名叫 Large Bitcoin Collider 的众包组织声称通过暴力破解攻击打开了部分比特币钱包

5.路由器的远程访问漏洞最终公开

2013 年 1 月,DefenseCode 的安全研究人员发现,Cisco Linksys路由器默认安装下存在一个远程 root 访问漏洞

6.微软改进双因素验证,转变为无密码手机验证登录

Microsoft Authenticator是一个典型双因素验证应用

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 信息安全, 干货

一周信息安全干货分享【第95期】

2017年4月14日 by Guge Leave a Comment

 

安全资讯

1.微软披露正被利用的三个漏洞

微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞

2.网络间谍组织 Longhorn 被认为隶属于 CIA

根据 Wikileaks 泄漏的 CIA 机密文件 Vault 7,一个被他们称为 Longhorn 网络间谍组织很可能隶属于 CIA

3.Microsoft Word 0day 正被利用攻击数百万用户

攻击者正利用 Microsoft Word 的一个 0day 漏洞向数百万用户发送恶意 Word RTF 文档

4.黑客如何接管银行的所有在线业务

数字时代的打劫可以把整个银行一窝端

5.黑客激活达拉斯的紧急警报系统

想象一下深夜传来空袭警报声

6.黑客组织公开 NSA 的网络战武器

Shadow Brokers VS NSA(TAO)

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 信息安全, 干货

一周信息安全干货分享【第93期】

2017年3月10日 by Guge Leave a Comment

安全资讯

1.Notepad++ 修复被 CIA 利用的 DLL 劫持

开源编辑器 Notepad++ 释出了 v 7.3.3,修复了被 CIA 利用的 DLL 劫持问题

2.WikiLeaks 曝光 CIA 黑客工具

Wikileaks 开始披露代号为 Vault 7 的 CIA 黑客工具

3.垃圾邮件运营商泄漏了 13.7 亿电子邮件地址

因为错误的备份,世界最大垃圾邮件运营商之一的 River City Media泄漏了 13.7 亿电子邮件地址

4.深圳公司生产的物联网设备被发现后门

安全公司 Trustwave 上周报告在深圳得伯乐科技有限公司生产的 VoIP 产品中发现了隐藏的后门

5.CVE-2017-2636:linux 内核n_hdlc驱动模块 本地提权漏洞

漏洞预警

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 信息安全, 干货

一周信息安全干货分享【第92期】

2017年3月4日 by Guge Leave a Comment

 

安全资讯

1.百度声称隐藏恶意程序的下载器是第三方开发的

百度旗下下载站 www.skycn.net 和 soft.hao123.com 被发现隐藏恶意程序

2.Google Play 应用被发现试图用 PC 恶意程序感染 Android

安全研究人员惊讶的发现,132 款 Google Play 官方商店里的应用试图用 Windows 恶意程序感染 Android 设备

3.Rosehub 行动,为数千开源项目打补丁

2016 年 11 月,旧金山交通局的计算机系统遭到了勒索软件的攻击

4.雅虎 cookie 伪造攻击影响 3200 万用户,CEO 放弃奖金

在雅虎承认未能恰当调查影响十亿用户的黑客入侵事件后,CEO  (Marissa Mayer)宣布放弃 2016 年的奖金和 2017 年的股权奖励

5.流行商业机器人容易被入侵

黑客可以利用这些缺陷来操纵机器人的手臂和腿,或者控制麦克风和摄像头

6.流行 WordPress 插件发现严重 SQL 注入漏洞

一个安装量超过 100 万的流行 WordPress 插件发现了严重 SQL 注入漏洞

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 信息安全, 干货

一周信息安全干货分享【第91期】

2017年2月24日 by Guge Leave a Comment

 

安全资讯

1.Google实现了首次成功的SHA-1碰撞攻击

Google实现了首次成功的SHA-1碰撞攻击

2.Cloudflare 严重漏洞暴露客户机密

帮助 550 万家网站优化安全和性能的云服务供应商 Cloudflare 曝出了严重漏洞

3.黑客通过控制麦克风窃取超过 600 GB 的数据

研究人员曝光了利用麦克风窃取情报的网络间谍行动

4.黑客纂改特朗普竞选网站的一个子域名

美国总统特朗普的竞选筹款网站的一个子域名遭到了自称 Pro_Mast3r 的黑客的纂改

5.Google 再次披露 Windows 未修复漏洞

三个月内的第二次,Google 工程师披露了微软未修复的一个 Windows 漏洞

6.对 Google 来说,没有防火墙没问题

在 RSA 安全会议上, Google 分享了它的访问控制机制

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 信息安全, 干货

一周信息安全干货分享【第90期】

2017年2月10日 by Guge Leave a Comment

 

安全资讯

1.全世界的众多银行感染了秘密的恶意程序

卡巴斯基实验室的研究人员发现全世界至少140家银行和企业感染了藏身于内存中的恶意程序

2.76款流行iOS应用被发现易被中间人攻击

研究人员发现,苹果应用商店里的76款流行iOS应用实现后端服务加密通信的方式使用户信息容易遭到中间人攻击的拦截

3.黑客让全世界16万台打印机打印ASCII 艺术图

全世界16万台联网打印机接受一名黑客的指令打印了ASCII 艺术图

4.前NSA合同工据报窃取了四分之三的TAO黑客工具

《华盛顿邮报》报道,前NSA合同工 Harold T. Martin III 窃取了超过50TB的高度敏感数据

5.Denuvo网站日志泄漏

提供DRM保护技术的Denuvo公司最近备受瞩目

6.匿名组织入侵暗网托管商FH II

一个匿名者组织入侵了暗网托管商 Freedom Hosting II(FH II)的服务器

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 信息安全, 干货

一周信息安全干货分享【第88期】

2017年2月4日 by Guge Leave a Comment

 

安全资讯

1.为什么你应该停止使用杀毒软件

前 Firefox 开发者Robert O’Callahan的一篇博客引发了广泛的关注,他呼吁用户应该立即停止使用和卸载杀毒软件

2.因担心黑客纂改荷兰政府宣布用手工计票

荷兰政府宣布将于3月举行的大选将使用手工计票

3.黑市Blackphone在系统更新后变成了砖

Silent Circle开发的Blackphone是一款以安全和隐私为卖点的Android手机

4.四星级酒店遭勒索软件攻击

勒索软件攻击了学校、攻击了医院,如今也攻击了酒店

5.特朗普使用不安全的Android手机和私人邮箱

刚刚爆出川普拒绝放弃自己的不安全的 Android 手机的新闻,川普政府又爆出了 Twitter 帐号与私人邮件绑定的消息

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 信息安全, 干货

一周信息安全干货分享【第87期】

2017年1月13日 by Guge Leave a Comment

 

安全资讯

1.黑客诱发了另一次乌克兰断电

连续第二年乌克兰发生了由黑客攻击诱发的断电事件

2.Windows 10将能在用户离开后锁定屏幕

Windows 10的一项新的安全功能将能在探测到用户从机器前离开后自动锁定屏幕

3.纽约时报启用HTTPS,中文版尚未启用

《纽约时报》宣布正式启用HTTPS,不过中文版尚未启用

4.英特尔CPU的调试机制允许攻击者接管系统

安全研究人员警告,部分英特尔的新CPU含有调试接口 JTAG

5.支付宝安全漏洞允许朋友圈的用户获取密码

整合了社交功能的支付服务支付宝爆出了一个安全漏洞

6.FTC起诉D-Link销售不安全的路由器和摄像头

美国联邦贸易委员会(FTC)周四向旧金山联邦法院起诉(PDF)台湾友讯科技(D-Link)

[详细阅读…]

Posted in: 信息安全, 信息安全干货分享 Tagged: 信息安全, 干货
1 2 … 9 下一页 »

微信公众平台

站内搜索

标签

360 Activity ADB Android android studio apktool arm BCTF CSRF CTF drozer hacker精神 IDA ISG java线程 Json Launch4j MySQL ndk Phantomjs python ROP xposed xss Zaker 一周安全 信息安全 信息安全,干货 加壳 华尔街之狼 安全 安全干货 安全竞赛 寄存器 干货 数据库 查找 步长 每天一个小程序 爬虫 程序员 系统信息获取 脱壳 逆向 遍历

近期文章

  • 关于绕过域名(ip)的一些小技巧
  • 骨哥电台第4期:马斯克之地启示录1
  • 骨哥电台第3期:了解马斯克
  • 骨哥电台第2期:钢铁侠原型-霍华德·休斯的故事
  • 它终于让我换下了使用多年的谷歌浏览器

友情链接

CRoot' Blog
void* Future

Copyright © 2021 Guge's blog.

Omega WordPress Theme by ThemeHall