每日一题安全月小知识

8月17日-每日安全知识热点

中国热词:

---

互联网勒索软件的年利润可能达到94.6万美元。

与福特和百度搜索的合作项目向毫米波雷达企业投资1.5亿美元。

NSA网站被黑，或将成为黑客团队的第二起恶性事件。

新闻类别:

---

windows服务平台存在PokémonGO式的故意欺诈手机软件。

http://news.softpedia.com/news/pokemon-go-勒索软件-安装-windows-admin-后门-帐户-507295.shtml

斯诺登认为是乌克兰网络黑客NSA。

http://www.theinquirer.net/inquirer/news/2468097/NSA-hack-and-auction-a-warning-from-Russia-says-Edward-snowden

早就确定黑客工具泄露来自NSA组织，是“无敌”的

http://arstechnica.com/security/2016/08/code-dumped-online-come-from-万能-nsa-tied-hacking-group/

专业:

---

对于化学方程式组织的CiscoASA，关闭登录密码认证的演示测试。

https://xorcatt.WordPress.com/2016/08/16/equationgroup-tool-leak-extrabacon-demo/

不需要应用short-IDS，并且发现了伪造的LinusTorvalds的公钥。

https://lkml.org/lkml/2016/8/15/445

我们以前的影子

https://Googleprojectzero.blogspot.com/2016/08/a-shadow-of-our-former-self.html

解析EK-EKFlash文档

https://pcsxcetrasupport3.WordPress.com/2016/08/16/a-look-a-cross-bred-neutrino-ek-rig-ek-flash-file/

OSINT:收集WHOIS数据信息。

https://webbreaker.com/2016/08/09/harvesting-whois-data-for-osint/

拍摄地点:YARA

https://files.sans.org/Summit/Threat_Hunting_Incident_Response_Summit_2016/pdf/To-Catch-an-APT-YARA-杰伊-迪马丁诺.pdf

恢复工厂设置字符串数组使用的覆盖。

https://www.youtube.com/watch?v=t1LH9D5cuk4

基于Arduino构建GPS导航系统软件。

http://www.seeed.cc/project_detail.html?id=1818

EQGRP工具箱的YARA标准(化学方程式组织)

https://github.com/neo23x0/signature-base/blob/master/yara/apt_eqgrp.yar

执行我的包

http://blog.exodusIntel.com/2016/08/09/VxWorks-execute-my-packets/

一个开源系统脚本，用于计算各种不加密数据的哈希算法

https://github.com/Miserlou/omnihash

Saphybris电子商务套件虚拟JDBC默认设置账号

http://seclists.org/bugtraq/2016/Aug/125

一个专门破解蓄意诈骗手机软件Cerber、2版本的工具

https://www.cerberdecrypt.com/RansomwareDecryptionTool/

YAWAST:一个网络安全检测工具

https://github.com/adamcaudill/yawast

潘#劳动人民CTF移动1，2&；副本3的记录

https://github.com/uafio/git/blob/master/scripts/labyrenth-2016/labyrenth-2016-mobile-1.txt

https://github.com/uafio/git/blob/master/scripts/labyrenth-2016/labyrenth-2016-mobile-2.py

PAN#LabyrenthCTF文件1、2、3、2和3副本的书面记录

https://github.com/uafio/git/blob/master/scripts/labyrenth-2016/labyrenth-2016-docs-2.py

https://github.com/uafio/git/blob/master/scripts/labyrenth-2016/labyrenth-2016-docs-1.py

https://github.com/uafio/git/blob/master/scripts/labyrenth-2016/labyrenth-2016-docs-4.py

angr在IOCTLs模糊度检测中的应用

http://thunderco.re/project/security/2016/07/18/fuzzing-ioctls/

奥斯提夫，夸克斯实验室和维拉克里克的邮件已经被劫持了。

https://ostif.org/ostif-quarklab-and-veracrypt-e-mail-is-be-intercepted/

将Zabbix2.2.x，3.0.x的sql引入poc

https://www.exploit-db.com/exploits/40237/

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/771738.html