安全月小知识

8月9日-每日安全知识热点

数据泄漏信息:

甲骨文MICROS销售客户数据泄露

http://krebsonsecurity.com/2016/08/data-breach-at-oracles-micros-point-of-sale-division/

新闻类别:

远程攻击管家:APT组织“一切成真”

https://www.helpnetsecurity.com/2016/08/08/remote-butler-attack/？utm_source=dlvr.it。utm_medium=twitter

针对中国andorid客户的RAT木马病毒

http://news.softpedia.com/news/new-Android-rat-targeting-users-in-China-507035.shtml

专业:

DEF24大会所有ppt，如果同学觉得下载慢，安全客已经做了镜像系统，下载了链接。

Http://yunpan.cn/c6nRkvRaLDP5b(提款代码:e81b)

https://media.defcon.org/DEFCON24/DEFCON24演示/

详细介绍UAF系统漏洞。

https://www.purehacking.com/blog/Lloyd-Simon/an-introduction-to-use-after-free-vulnerability

一个vm虚拟机安装了七年来所有DefconCTF的所有竞赛题。

http://fuzyll.com/2016/the-defcon-ctf-vm/

CVE-2016-5673:Ultr@VNC中继器，这个Defcon中的特殊工具匹配比尔·https://www.defcon.org/html/defcon-24/dc-24-speakers.html#klijnsma

https://github.com/0x3a/stargate

可以修复ELF二进制漏洞的Python脚本制作(插侧门)

https://github.com/lunixbochs/patchkit

来自腾讯电脑管家的暗黑幽灵(DCM)木马病毒深度解析

http://www.freebuf.com/articles/system/101447.html

索隆的新项目:互联网代理的顶级秘密服务平台(学者们破译了隐藏了五年的优秀恶意程序)

https://securelist.com/analysis/publications/75533/FAQ-the-projectsauron-apt/

秤维护网飞查看隐私保护

http://techblog.Netflix.com/2016/08/protecting-网飞-查看-隐私-at.html

这一届的blackhat和defcon都是提案，快速寻求BloodHound这种域管理员专用工具在内网的渗透。

https://github.com/adaptivethreat/Bloodhound

GPT电脑硬盘及GUID分区表的调查与取证分析

http://www.digitalforensics.ch/nikkel09.pdf

IDAv6.95和PowerPC反编译器发布。

https://www.hex-rays.com/products/ida/6.95/index.shtml

根据openssl库，在windows服务平台上新创建自己的资格证书。

https://blog.DidierStevens.com/2016/08/08/howto-createcertgui-create-your-own-certificate-on-windows-OpenSSL-library/

“爱猫”手机诈骗勒索软件CC *** 作面板分析

https://blogs.McAfee.com/McAfee-labs/cat-loving-mobile-ransomware-operations-control-panel/

ARM和X86架构下配置硬件特性的电子计数器Rootkit

https://www.usenix.org/conference/woot16/workshop-program/presentation/spisak

malWASH:清洗恶意软件以逃避动态分析

https://www.usenix.org/system/files/conference/woot16/woot16-paper-ispoglou.pdf

根据LTE互联网应用的互动角色跟踪客户

https://www.semanticscholar.org/paper/User-location-tracking-attack-for-LTE-networks-Holtmanns-Rao/97fc0d67761b744687d931a3393af21CDd6a853b/pdf

Remvio在线营销高定制鼠侧门

http://www.Symantec.com/connect/blogs/backdoorremvio-高度可定制-远程访问-特洛伊木马-在线销售

根据python和Domonit管理docker

https://medium.com/@eon01/monitoring-docker-with-python-domonit-34440b8c6830#.5yfk0jy1080

新android系统的漏洞危害了900多万台机器和设备。

http://blog.checkpoint.com/2016/08/07/quadrooter/

CuckooDroid:自动化技术和id恶意程序分析服务平台

http://www.darknet.org.uk/2016/08/cuckoodroid-automated-Android-malware-analysis/

其他新闻信息:

百度搜索的深灰全产业链

http://www.solidot.org/story?希德=49243

手机游戏:沙特阿拉伯出于安全原因禁止PokemonGo

安全性:9亿台Android机器和设备受到新的Quadrooter系统漏洞的威胁。

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/771758.html