新闻类别:
沙特ISP服务商“Daba”被非洲网络黑客征服。
https://www.hackread.com/Iranian-ISP-Daba-hacked-Israel-hacker/
2亿雅虎账号在黑网站出售。
http://news.softpedia.com/news/data-of-2亿-Yahoo-users-pops-up-to-sale-on-the-dark-web-506864.shtml
虚拟货币交易服务平台http://Bitfinex.com的网站遭到黑客攻击,119,756,000个比特币被盗。
专业:
根据内存检测已知的恶意程序。
https://volatility-labs.blogspot.com/2016/08/automating-detection-of-known-malware.html
逆向工程盘古9.3iphone越狱中字符串数组的数据加密
http://www.contextis.com/resources/blog/obfuscation-encryption-unicorns-reversing-string-encryption-Pangu-93-jailbreak/
微软“signout.live.com”域中的RCE漏洞
http://www.kernelpicnic.net/2016/07/24/Microsoft-signout.live.com-Remote-Code-Execution-Write-up.html
IOS机器和设备中的Google登录风险
https://insights.sei.CMU.edu/cert/2016/08/the-risks-of-Google-sign-in-on-IOs-devices.html
如何骗HR美女让我们用管理权限浏览每一个消费者的xyk号?
http://www.netragard.com/hacking-major-retail-company-compromising-xyk-fun-profit
EngeniusESR9850远程控制代码执行漏洞
https://labs.mwrinfosecurity.com/assets/blogfiles/mwri-engenius-ESR9850-authenticated-remote-code-execution-2016-08-02.pdf
如何窃取开发者的本地数据库
http://bouk.co/blog/hacking-developers/
根据智能机充电电池的使用时间,可以泄露客户的隐私保护。
http://eprint.iacr.org/2015/616.pdf
对于Die-Hellman,RSA,DSS等系统软件,时间攻击完成。
http://courses.csail.MIT.edu/6.857/2006/讲义/TimingAttacks.pdf
20岁的bug被发现泄露微软Live账号登录信息,并显示测试网页https://msleak.perfect-privacy.com/.
https://www.perfect-privacy.com/blog/2016/08/01/security-issue-in-windows-leaks-login-data/
CVE-2016-6196:SAPASE记录新创建的漏洞
https://www.trustwave.com/Resources/spiderlabs-Blog/SAP-ASE-file-creation-vulnerability-(CVE-2016-6196)/
s16发布会password16PPT:argon2怎么了?
https://aumasson.jp/data/talks/argon2_bsides16.pdf
ERPSCAN公布了sap的2016年威胁安全报告,还有很多SAP可以立即使用,并开放到外网地址。
https://ERPscan.com/WP-contenthttp://www.easck.com/uploads/publications/Sap-Cyber-Threat-report.pdf
中国新闻信息:
5月18日,国家新闻出版总署广电总局明确提出中国视频网站新规。优酷、土豆、爱奇艺视频、腾讯官方等国内大中型视频网站必须接受国有资本的“独特管理方法股”进行投资。“独特管理方法股”每股比优先股拥有更多投票权,对重大事项拥有否决权。
用Decorators给python函数添加类型限制
http://python.jobbole.com/85123/
【西藏日喀则市丁洁县遭遇5.3级地震】
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)