2018年7月17日每日安全快讯

BaCde  2350天前

数据泄露

Mega用户数据泄露

https://www.zdnet.com/article/thousands-of-mega-logins-dumped-online-exposing-user-files/

mega-creds-stuffing-zaw2.jpg

安全动态

数据泄露的价格标签

https://www.statista.com/chart/9918/the-price-tag-attached-to-data-breaches/

chartoftheday_9918_the_price_tag_attached_to_data_breaches_n.jpg

研究人员称成功欺骗导航的GPS

https://www.bleepingcomputer.com/news/security/researchers-mount-successful-gps-spoofing-attack-against-road-navigation-systems/

GPS-phone.jpg

漏洞预警

Bluedroid:CVE-2018-9365 POC代码

https://github.com/JiounDai/Bluedroid/blob/master/poc_CVE-2018-9365.c

SAML的漏洞利用

https://www.anitian.com/blog/owning-saml/

Gitlab 持久性XSS漏洞

https://hackerone.com/reports/346217

Telegram App(IOS)XSS漏洞

http://omespino.com/write-up-telegram-bug-bounty-whatsapp-n-a-blind-xss-stored-ios-in-messengers-twins-who-really-care-about-your-security/

telegram_iOS_blind_XSS_stored.jpg

安全技能

俄罗斯Web开发安全检查列表

https://github.com/minotaura/ru-web-developer-security-checklist

黑客兵器

ibombshell:动态远程Shell

https://github.com/ElevenPaths/ibombshell

ph0neutria:恶意软件爬虫

https://github.com/phage-nz/ph0neutria

OALabs 恶意分析的VM虚拟机

https://oalabs.openanalysis.net/2018/07/16/oalabs_malware_analysis_virtual_machine/

keyfinder:一款发现和分析私钥和公钥文件的工具(支持androdi的apk文件)

https://github.com/CERTCC/keyfinder


以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。

最新评论

昵称
邮箱
提交评论