安全客2018季刊第一季 | 区块链时代下的黑产攻防

安全客

安全客 区块链安全 安全事件 安全研究 安全运营 木马分析 漏洞安全

目录

• 【区块链安全】
  • 360CERT——区块链技术安全讨论
  • 拒绝成为免费劳动力：检测含有挖矿脚本的WiFi热点
  • 是谁悄悄偷走我的电（一）：利用DNSMon批量发现被挂挖矿代码的域名
  • 是谁悄悄偷走我的电（二）：那些利用主页挖取比特币的网站
  • 是谁悄悄偷走我的电（三）：某在线广告网络公司案例分析
  • 是谁悄悄偷走我的电（四）：国内大玩家对Cohive影响的案例分析
  • 以太坊生态缺陷导致的一起亿级代币盗窃大案
  • 跟一个搞网络安全的聊完数字货币，我喝了口茶压压惊……
• 【安全事件】
  • 全球没人能监控的聊天软件也要死了 — Telegram
  • 2018年微软修复的首个Office 0day漏洞（CVE-2018-0802）分析
  • Adobe ColdFusion：CVE-2017-3066漏洞的其他利用思路
• 【安全研究】
  • WAF攻防之SQL注入篇
  • 冷门知识 — NoSQL注入知多少
  • 漏洞组合拳 | 重置 dedecms管理员后台密码重现及分析
  • Cobalt Strike中DNS隐蔽隧道的利用，以及使用DLP进行检测
  • SSRF To RCE in MySQL
  • 如何从外部Active Directory获取域管理员权限
  • 协程切换的临界区块控制不当而引发的UAF血案
• 【安全运营】
  • 跟着Google学基础架构安全
  • Github泄露扫描系统开发
• 【木马分析】
  • CVE-2018-4878 Flash 0day漏洞攻击样本解析
  • 样本分析CVE-2017-11882、CVE-2018-0802漏洞组合远控木马
  • 疑似蔓灵花APT团伙钓鱼邮件攻击分析
  • PotPlayer播放器极致优化版木马分析报告
• 【漏洞安全】
  • CVE-2017-6736 思科IOS系统远程代码执行漏洞分析
  • 躲在P2P蠕虫网络背后的幽灵：Dridex蠕虫新型变种探秘（附专杀工具）
  • CTF线下赛writeup&tinyblog代码审计
  • 从SQL注入到Getshell：记一次禅道系统的渗透
  • Pwnhub 第一次线下沙龙竞赛Web题解析
  • Electron 自定义协议命令注入（CVE-2018-1000006）分析和 url scheme 安全考古

https://www.anquanke.com/post/id/103935