每日一题安全月小知识

每日一题安全月小知识,第1张

8月17日-每日安全知识热点


中国热词:


互联网勒索软件的年利润可能达到94.6万美元。

与福特和百度搜索的合作项目向毫米波雷达企业投资1.5亿美元。

NSA网站被黑,或将成为黑客团队的第二起恶性事件。



新闻类别:


windows服务平台存在PokémonGO式的故意欺诈手机软件。

http://news.softpedia.com/news/pokemon-go-勒索软件-安装-windows-admin-后门-帐户-507295.shtml


斯诺登认为是乌克兰网络黑客NSA。

http://www.theinquirer.net/inquirer/news/2468097/NSA-hack-and-auction-a-warning-from-Russia-says-Edward-snowden


早就确定黑客工具泄露来自NSA组织,是“无敌”的

http://arstechnica.com/security/2016/08/code-dumped-online-come-from-万能-nsa-tied-hacking-group/



专业:


对于化学方程式组织的CiscoASA,关闭登录密码认证的演示测试。

https://xorcatt.WordPress.com/2016/08/16/equationgroup-tool-leak-extrabacon-demo/


不需要应用short-IDS,并且发现了伪造的LinusTorvalds的公钥。

https://lkml.org/lkml/2016/8/15/445


我们以前的影子

https://Googleprojectzero.blogspot.com/2016/08/a-shadow-of-our-former-self.html


解析EK-EKFlash文档

https://pcsxcetrasupport3.WordPress.com/2016/08/16/a-look-a-cross-bred-neutrino-ek-rig-ek-flash-file/


OSINT:收集WHOIS数据信息。

https://webbreaker.com/2016/08/09/harvesting-whois-data-for-osint/


拍摄地点:YARA

https://files.sans.org/Summit/Threat_Hunting_Incident_Response_Summit_2016/pdf/To-Catch-an-APT-YARA-杰伊-迪马丁诺.pdf


恢复工厂设置字符串数组使用的覆盖。

https://www.youtube.com/watch?v=t1LH9D5cuk4


基于Arduino构建GPS导航系统软件。

http://www.seeed.cc/project_detail.html?id=1818


EQGRP工具箱的YARA标准(化学方程式组织)

https://github.com/neo23x0/signature-base/blob/master/yara/apt_eqgrp.yar


执行我的包

http://blog.exodusIntel.com/2016/08/09/VxWorks-execute-my-packets/


一个开源系统脚本,用于计算各种不加密数据的哈希算法

https://github.com/Miserlou/omnihash


Saphybris电子商务套件虚拟JDBC默认设置账号

http://seclists.org/bugtraq/2016/Aug/125


一个专门破解蓄意诈骗手机软件Cerber、2版本的工具

https://www.cerberdecrypt.com/RansomwareDecryptionTool/


YAWAST:一个网络安全检测工具

https://github.com/adamcaudill/yawast


潘#劳动人民CTF移动1,2&;副本3的记录

https://github.com/uafio/git/blob/master/scripts/labyrenth-2016/labyrenth-2016-mobile-1.txt

https://github.com/uafio/git/blob/master/scripts/labyrenth-2016/labyrenth-2016-mobile-2.py


PAN#LabyrenthCTF文件1、2、3、2和3副本的书面记录

https://github.com/uafio/git/blob/master/scripts/labyrenth-2016/labyrenth-2016-docs-2.py

https://github.com/uafio/git/blob/master/scripts/labyrenth-2016/labyrenth-2016-docs-1.py

https://github.com/uafio/git/blob/master/scripts/labyrenth-2016/labyrenth-2016-docs-4.py


angr在IOCTLs模糊度检测中的应用

http://thunderco.re/project/security/2016/07/18/fuzzing-ioctls/


奥斯提夫,夸克斯实验室和维拉克里克的邮件已经被劫持了。

https://ostif.org/ostif-quarklab-and-veracrypt-e-mail-is-be-intercepted/


将Zabbix2.2.x,3.0.x的sql引入poc

https://www.exploit-db.com/exploits/40237/


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/771738.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-02
下一篇 2022-05-02

发表评论

登录后才能评论

评论列表(0条)

保存