投稿
  1. 首页
  2. 服务器

安全月小知识

夏雨云 2022-5-2 服务器 阅读 37

安全月小知识,第1张

7月29日-每日安全知识热点

专业:

WhatsApp调查取证:卸载WhatsApp后,无法完全删除微信聊天记录。

http://www.zdziarski.com/blog/?p=6143

从内部提高杀毒软件的实时维护。

https://breakdev.org/击败-防病毒-实时-保护-从内部/

大规模的AdGholas广告活动应用了文档授权管理和隐写术。

https://www.proofpoint.com/us/threat-insight/post/massive-adgholas-malvertising-campaigns-use-steganography-and-file-whitelisting-to-hide-in-place-sight

windowsserver:MACOS上的特权变色龙(下)

http://keenlab.Tencent.com/en/2016/07/28/windowsserver-The-privilege-chameleon-on-MACOS-Part-2/#更多

使用onionscan扫描黑暗网站,第一部分

http://www.automatingosit.com/blog/2016/07/dark-web-osint-with-python-and-onionscan-part-one/

爱沙尼亚大学网站被劫持,并被用来种植中微子利用工具包。

https://www.virusbulletin.com/blog/2016/07/Romanian-university-website-compromised-serve-neutrino-exploit-kit/

瘦客户端代理第61部分,https代理如何工作?

https://parsiya.net/blog/2016-07-28-thick-client-proxying-第6部分-如何-https-代理-工作/

手动验证ssl/tls资格证书

https://isc.sans.edu/diary/21311

owasp欧洲2016大会PPT视频

http://2016.appsec.eu/?page_id=914

IPv6公司级安全设置的设计和部署第二部分:路由器层的互联网保护

https://www.影射者.net/2015/12/developing-an-enterprise-IPv6-security-strategy-part-2-network-isolation-on-the-routing-layer/

使用虚拟化技术运行内存跟踪技术测试堆喷雾

http://s3.eurecom.fr/docs/usenixsec16_graffiti.pdf

逆向工程TP-LinkHS-110Wi-Fi智能交换机

https://www.softcheck.com/en/reverse-engineering-TP-link-hs-110-wi-fi-smart-plug/

可以浏览没有公共IP的机器和设备的Beame.ioSDK。

https://github.com/beameio/beame-sdk

用PHP轻松恢复出厂设置字符串数组的漏洞

https://jmpesp.org/blog/index.PHP/2016/07/28/exploining-PHP-format-string-bugs-the-easy-way/


引诱客户泄露登录密码的7种方法。

http://t.cn/RttgWym


如何使用双因素认证来维护云服务的安全性?

http://t.cn/RttgW13

密码管理器LastPass易受攻击,网络黑客可以窃取你所有的登录密码。

http://t.cn/RttglEH

印度孟买互联网服务提供商遭到大规模DDoS攻击,大城市互联网深度瘫痪。

http://t.cn/RtqjXbz

新闻类别:

黑客军团第二季第二集安全名字解读

https://nakedsecurity.sophos.com/2016/07/28/Mr-robot-EPS2-2init1-asec-mkv-the-security-review/

7月网络黑客数据泄露及恶性事件汇总

http://www.Ilicomm.com/list-of-data-explosions-and-cyber-attack-in-July/

美国卫生部对违反环境健康信息商品流通和义务法案(HIPAA)的指定医疗机构给予罚款。

http://t.cn/RttswKW


安全初创公司PhishMeC轮股权融资4250万美元

http://t.cn/Rtts7Gb


全球顶尖网络信息安全人才呈现越来越差的发展趋势。

http://t.cn/RttFOop


研究表明,公司对终端安全的认知能力与目标存在差异。

http://t.cn/RttgOVz

回收信息:

甲骨文93亿美元回收云ERP制造商NetSuite

http://www.wsj.com/articles/Oracle-to-buy-netsuite-for-93亿-1469708380

其他信息:

https://www.seebug.org/vuldb/ssvid-91597

未经授权浏览CouchDB导致的任意DOS命令实现漏洞

德州新反黑法颁布:安全研究人员、网络黑客发现并利用汽车漏洞等类似个人行为,将被判违法甚至终身监禁!


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/771791.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
夏雨云 夏雨云 管理员组
0 0
上一篇 2022-05-02
下一篇 2022-05-02

发表评论

登录后才能评论

评论列表(0条)

保存