2018年 第14周 微信公众号精选安全技术文章总览

洞见网安 2018-4-9

0x1 黑客攻击和入侵的八大常用手段

数据机器人 2018-04-04T11:06:17

0x2 【全球最新信息安全资讯-2018.4.3】

SAINTSEC 2018-04-03T11:06:48 互联网

本文提供了一系列最新的信息安全资讯，涵盖了恶意软件传播、黑客组织分析、Android恶意软件、勒索软件、WebRTC漏洞、思科许可系统破解、CVE漏洞分析、AndroidWebView漏洞、恶意页面攻击等多个方面。其中包括了针对被黑的Magento网站传播的恶意软件、红眼黑客组织的分析报告、新的Android恶意软件KevDroid、勒索软件“假面”系列、通过WebRTC泄露Duck Duck Go用户IP地址的方法、思科Sourcefire许可系统的破解、CVE-2018-0797漏洞的根本原因分析、Android WebView跨域漏洞分析、利用恶意页面攻击本地Xdebug等技术分享。此外，文章还提到了多个漏洞分析、技术分享、工具介绍等内容，为网络安全学习者提供了丰富的学习资源。

恶意软件传播 黑客组织分析 Android恶意软件 勒索软件 WebRTC漏洞 许可系统破解 漏洞分析 Android安全 Xdebug攻击 技术分享 漏洞复现 反汇编技术 红队技术 机器学习 网络安全资源 漏洞利用工具

0x3 【全球最新信息安全资讯-2018.4.2】

SAINTSEC 2018-04-02T10:27:02 互联网

本文报道了2018年4月2日的全球信息安全资讯。其中包括macOS日志文件中的APFS加密明文密码问题，Ruby的Tempfile函数目录遍历漏洞，AXIS多个设备的安全漏洞，GitStack和Finecms的远程命令执行漏洞分析。此外，还讨论了通过盲注的XXE漏洞获得文件系统访问权限的方法，以及如何在Linux内存中运行ELF二进制文件而不触及文件系统。技术分享区涵盖了从恶意文档分析到Chrome漏洞利用的多个主题。赏金漏洞区报告了印度最大电子商务医疗保健公司的API密钥泄露和源代码披露事件。工具区介绍了Aggressor-Scripts、VBS Execute Via mshta等工具。

macOS漏洞 Ruby漏洞 网络设备漏洞 GitStack漏洞 CMS漏洞 XXE漏洞 内存执行技术 Chrome漏洞 漏洞分析 技术分享 赏金漏洞 安全工具 DFIR 网络调试

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。