每日一题安全月小知识

8月23日-每日安全知识热点

网络热点概述:手机微信显示随机代码执行漏洞360。手机卫士展示自查方案，根据edge无线通道攻击电脑浏览器的存储配额系统，Firefox浏览器的本地文件实例，嵌入式硬件配置黑客101，word宏根据VB编码应用本地API启用shellcode。

中国热词:

---

微信曝出随机代码执行漏洞。360手机卫士出示自查方案

NSA如何从泄漏编码中监控数据加密的总流量

天心复原NSA网络黑客公布的服务器防火墙漏洞

甲骨文支持反谷歌组织。

新闻类别:

---

Guccifer2.0连续泄露民主党派资料

https://guccifer2.wordpress.com/2016/08/21/dccc-pa/

美国国家安全局网站如何被黑

http://theweek.com/articles/643734/how-nsa-got-hacked

为什么政府部门非常容易被黑客攻击？

https://www.weforum.org/agenda/2016/08/why-governments-and-the-all-us-need-do-more-to-prevent-cyber-threats/

专业:

---

Pwntoolsv3.0可用。

http://pwntools.com/

基于边缘无线信道攻击计算机浏览器存储配额系统。

https://tom.vg/2016/08/request-and-conquer/

和弗里达一起开心

https://www.securusglobal.com/community/2016/08/22/fun-with-Frida/

Angr.ioFOSS架构静态数据/动态二进制

http://angr.io/

PowerShellPSRemotingpwnage

https://pentestn00b.WordPress.com/2016/08/22/powershell-PSremoting-pwnage/

谢尔菲斯出版的《机械费西合唱团》

https://github.com/mechaphish/mecha-docs

蓝队两个常见的特殊工具升级分别是Hashcatv3.10和SpiderFoot2.7.0。

https://isc.sans.edu/diary/21393

Firefox浏览器本地文件示例

http://strukt93.blogspot.my/2016/08/Firefox-local-filename-enumeration-sec.html

维基解密公布的尼克松邮件百度搜索引擎包含14900封已经被删除的邮件。

https://wikileaks.org/clinton-emails/

使用pam_exec控制模块制作bash脚本，根据IP限制帐号登录

https://github.com/ckozler/pam_ssh_limit_ip

来自士兵会议的PPT:死亡之网

https://www.troopers.de/media/filer_public/0e/23/0e2397D2-7CEA-4e57-a233-d6a09f788C2C/troopers10_netscreen_of_the_dead_graeme_Neilson.pdf

我以为核心驱动器发现了几个漏洞。

https://www.NCCgroup.trust/uk/about-us/newsroom-and-events/blogs/2016/August/multiple-vulnerabilities-in-Lenovo-kernel-driver/

芝麻开门:RFID，自动门和一些电子设备。

http://www.itgovernance.co.uk/blog/open-sesame-RFID-door-controllers-and-some-electronics/

嵌入式硬件配置黑客101–Belgin商品

https://www.fireeye.com/blog/threat-research/2016/08/embedded_hardwareha.html

4-5个DNSSEC的网络服务器已经被劫持或者他们的网站被黑了。

http://news.softpedia.com/news/around-four-in-five-dnssec-servers-can-use-in-DDOS-attacks-507503.shtml

码头工人CIS测试标准

https://www.NCCgroup.trust/uk/about-us/newsroom-and-events/blogs/2016/August/the-cis-security-standard-for-docker-available-now/

根据VB代码，word应用本地API启用shellcode。

http://researchcenter.Paloaltonetworks.com/2016/08/unit42-VB-dropper-and-shellcode-for-hancitor-reveal-new-techniques-behind-uptick/

如何检查网络黑客的端口扫描器的个人行为

https://medium.com/@almog009/how-to-detect-hackers-port-scanning-in-less-50-bucks-40ff71a86AEA#.jyv7d8oax

火眼报告:红线——中国互联网代理商对策报告

https://www.fireeye.com/blog/executive-perspective/2016/08/tracing_the_red_line.html

RCE漏洞凤凰漏洞利用工具包metasploit漏洞利用控制模块的Web管理方法页面

https://packetsstormsecurity.com/files/138469/phoenix_exec.Rb.txt

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/771725.html