2017年 第45周 微信公众号精选安全技术文章总览

洞见网安 2017-11-6

0x1 你的IP不是隐私信息，任何人都可以从你的网站上查到

云天网络空间安全 2017-11-10T18:03:16

互联网上满是个人和单位的敏感信息！

0x2 谷歌更新安卓最新补丁 终于封堵了这个致命漏洞

云天网络空间安全 2017-11-09T18:53:15

谷歌更新安卓最新补丁，终于封堵了这个致命漏洞！

0x3 WordPress 安全漏洞预警

安恒信息CERT 2017-11-08T13:07:33

本文报道了WordPress平台的一个SQL注入漏洞，该漏洞存在于4.8.3之前的所有版本。漏洞源于核心文件wp-includes/meta.php中的不当使用$wpdb->prepare()函数，攻击者可以通过精心构造的输入参数进行SQL注入攻击。WordPress官方已发布安全公告，建议用户尽快升级到4.8.3版本以修复此漏洞。同时，文章还提供了漏洞的详细分析、影响版本范围、缓解措施以及官方的安全更新公告链接。

SQL注入漏洞 WordPress安全 软件漏洞 漏洞修复 安全更新 安全开发 WAF

0x4 快讯 | FireEye在GitHub上开源密码破解工具GoCrack

Linux网络安全 2017-11-06T17:02:46

FireEye公司近日开源了一款名为GoCrack的密码破解工具，该工具由FireEye的ICE团队开发，支持基于网页的管理界面，能够实时展示数据结果。GoCrack可以在支持GPU或CPU的机器上运行，并自动分配任务。工具的源码已发布在GitHub上，用户可以通过源码安装或使用Docker容器安装。GoCrack提供了授权系统，确保只有创建者或授权用户才能访问任务数据，并记录敏感操作。此外，GoCrack支持hashcat v3.6+，无需额外的数据库服务器，并支持LDAP和基于数据库的授权。该工具预计还将增加对MySQL和PostgreSQL数据库的支持，以实现更大规模的部署。GoCrack对于安全测试人员来说是一个有用的工具，可以帮助他们测试密码健壮性、优化密码存储方案、审计密码需求以及破解文件中的密码。

开源工具 密码破解 网络安全 云计算 漏洞利用 数据保护 技术分享

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。