安全月小知识

安全月小知识,第1张

8月18日-每日安全知识热点


中国热词:


谷歌因扫描仪Gmail电子邮件面临新的诉讼
海盗湾再次成为最受欢迎的BT网站
谷歌广告平台发现窃取金融机构登录信息的恶意软件。



新闻类别:


思科修复0day系统漏洞,包括影子经纪人泄露的
http://news.softpedia.com/news/Cisco-patches-zero-day-exposed-in-Shadow-Brokers-leak-507410.shtml。


知名企业社交刀片数据信息泄露分析
http://www.securityweek.co.uk/user-data-leaved-analytics-company-Social-Blade



专业:


新的FFSRowhammer攻击劫持了linuxvm虚拟
http://news.softpedia.com/news/new-FFS-rowhammer-attack-targets-Linux-VM-setups-507290.shtml


Shakti木马病毒技术指标分析
https://blog.malwarebytes.com/threat-analysis/2016/08/Shakti-Trojan-technical-analysis/


黑美国2016部分视频
https://www.youtube.com/playlist?列表=plh15HPR5QRSXM0-rmacuwbxwcb2FMSmew


影子经纪人
https://blogs.cisco.com/security/shadow-brokers发布的EPICBANANAS和EXTRABACON文件夹名称中的漏洞


三星利用中介劫持系统漏洞
https://www.evilsocket.net/2016/08/17/SamsungGalaxy-apps-mitm-vulnerability/#.v7q50y6ereo.Reddit


cryptoxxx勒索软件详细分析
http://blogs.Cisco.com/security/cryptoxxx-technical-deep-dive


从网站锁到DDoS:雷克斯!
https://thisissecurity.net/2016/08/17/from-website-locker-to-DDOS-rex/


Azure:枚举类型和研究微软Azure云
https://github.com/mwrlabs/Azurite的专用工具


没有exec()的Fork(),在大程序过程中是有风险的
http://www.evanjones.ca/fork-is-dangerous.html


stagefright:Android学习训练的范例
https://www.usenix.org/sites/default/files/conference/protected-files/woot16_slides_drake.pdf


为了我自己的安全,简单的两步对策
https://gist.github.com/grugq/353b6fc9b094d5700c70


使用tpmlnit.exe绕过http://uacmeltdown.blogspot.nl/的UAC


为说日语的客户提供恶意软件系列
。PaloAltonetworks.com/2016/08/unit42-Aveo-malware-family-targets-日语-用户/


食尸鬼行动:对工业生产和工程项目机构的蓄意攻击
https://securelist.com/blog/research/75718/operation-Ghoul-targeted-attack-on-industrial-and-engineering-organizations/


使用WASEQuery分析web应用程序数据test
https://patzke.org/analyzing-weB-application-test-data-with-wasequery.html

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/771729.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-02
下一篇 2022-05-02

发表评论

登录后才能评论

评论列表(0条)

保存