每日一题安全月小知识

8月1日-每日安全知识热点

类别:

欺骗FreeDNS应用程序将流量重定向到恶意站点

https://blog.sucuri.net/2016/07/fake-freeDNS-used-to-redirect-traffic-to-malicious-sites.html

Www.google.com开通了HTFS，防止中间人降级攻击(https->:http)

https://security.Googleblog.com/2016/07/bring-hsts-to-wwwgooglecom.html

相关口袋妖怪Go！手机游戏的黑客攻击及其逆向工程资源收集

https://blog.bugcrowd.com/big-bugs-podcast-epset-hacking-pokemon-go

为了乐趣和利益而入侵谷歌

https://innertMAC.WordPress.com/2016/07/30/hacking-Google-for-fun-and-profit/

高频安全漏洞狩猎:120天内发现120个漏洞

https://shubs.io/high-frequency-security-bug-hunting-120-days-120-bugs/

HackingimgurforFunandProfit为了乐趣和利益而入侵imgur

https://medium.com/@nmalcolm/hacking-imgur-for-fun-and-profit-3b2ec30c9463#.55iskvpb2https://medium.com/@nmalcolm/hacking-imgur-for-fun-and-profit-3B2EC30c9463#.55iskvpb2

APT机构和行动的电子表格

https://docs.Google.com/spreadsheets/d/1H9_xaxqhpwaa4o_son4gx0yoizlcbwmsdvepfx68eku/edit？pref=2。pli=1#gid=361554658

DLL侧门技术:第2部分，第31部分

http://www.gironsec.com/blog/2016/07/backdooring-dll-part-2/

http://www.gironsec.com/blog/2016/07/backdooring-dll-part-3/

解压和分析另一个的工具。网络加密器

https://blog.malwarebytes.com/threat-analysis/2016/07/unpacking-yet-another-net-crypter/

详细介绍逆向工程DXE驱动程序。

https://www.LSE.epita.fr/data/lt/2016-02-09/slides/lt-2016-02-09-BrunoPujos-REDXE.pdf

Firefox本地文件泄漏及其相应的策略规避

http://leucosite.com/FireFox-LFD-and-SOP-Bypass/

linux外壳代码中完整的nasm标准库

https://scorchsecurity.WordPress.com/2016/07/31/nasm-and-friends/

应用APKiD检查独占和有意的andorid应用程序

https://rednaga.github.io/2016/07/31/detecting_盗版_和_恶意_android_apps_with_apkid/

SS7maper–ASS7网站渗透测试工具箱

https://www.影射者.net/2016/02/ss4paper-a-SS7-pen-testing-toolkit/

逆向工程原生应用劫持数据流量

http://nickfishman.com/post/50557873036/reverse-engineering-native-apps-by-intercepting-network

新闻类别:

QRLJacking攻击可以绕过根据QR
登录的所有系统软件

http://news.softpedia.com/news/qrljacking-can-bypass-any-QR-login-system-506818.shtm

DNC网络黑客被发现使用了中国开源系统的专用工具。

http://news.softpedia.com/news/malware-used-in-DNC-hack-has-root-in-Chinese-open-source-tool-506773.shtml？utm_content=buffer018ce&utm_medium=社交媒体。utm_source=linkedin.comutm_campaign=buffe

数据库泄露的信息内容:

迪士尼Playdom社区论坛网站被黑，数据泄露。

http://news.softpedia.com/news/Disney-playdom-forums-beach-data-breach-506823.shtml

中国热词:

猎网平台【麦克风】#猎网平台一周岁#为进一步提高警方打击电信诈骗的能力，促进反诈骗各方的合作和资源共享，北京网安与360公司联合发布猎网联盟公告！

著名的FlashGet(flashget)网站之前就已经被关闭了。据迅雷资源创始人回忆，迅雷资源被flashget打压时，flashget创始人侯痴迷Wow，停止更新软件一年。最后，侯以1000万元将flashget卖给了ZCOMenterprises。

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/771785.html