新鲜的新闻和权威的技术文章提前到达。今日热点您感兴趣的内容请立即在线留言,360安全广播将免费为您翻译整理中文。
技术专业:
https://github.com/NoviceLive/research-rootkit
LibZeroEvil和LinuxRootkit的新科研项目。中文文本文档在https://github.com/novicelive/research-rootkit/blob/master/readme-zh_cn.rst。
https://www.evonide.com/fuzzing-unserialize/
模糊化
https://speakerdeck.com/filosottile/steering-bitcoin-with-math-hope-Xi
根据数学算法窃取BTC
http://hitcon.org/2016/CMT/slide/day1-r1-c-1.pdf
hitcon2016的PPT:魔鬼在细节中:揭示Linux内核如何将_user置于危险之中
https://www.Evonide.com/how-we-broke-PHP-hacked-pornhub-and-earn-20000-dollar/
你是如何获得pornhub基于利用PHPunserialize系统漏洞的2万美元奖金的?
https://blog.zsec.uk/csv-dangers-mitigations/
CSV引入的肇事逃逸和缓解
http://en.pangu.io/
盘古iOS9.3.3在iphone越狱发售。
https://github.com/bontchev/wlscrape
维基解密公布了土耳其执政党AKP的材料,但许多电子邮件附件含有病毒。该PYTHON脚本旨在帮助您识别有意配件。
https://www.NCCgroup.trust/uk/about-us/newsroom-and-events/blogs/2016/July/the-automotive-threat-modeling-template/
全自动威胁实体模型模板
https://blog.malwarebytes.com/threat-analysis/2016/07/跨平台-malware-adwind-infects-mac/
混合恶意软件ADwind危害Mac。
https://github.com/struct/mms
C/C中的现代内存安全
https://blogs.TechNet.Microsoft.com/mmpc/2016/07/23/nemucode/
Nemucod将wsf扩展应用为电子邮件附件
http://seclists.org/nmap-dev/2016/q3/89
针对扫描器httppoxy系统漏洞制作nse脚本
http://cerbero-blog.com/?p=1633
从andorid恶意软件获取C&详细地址
http://www.dtic.mil/get-tr-doc/pdf?AD=ada545078
详细分析冷启动攻击。
https://www.youtube.com/watch?v=P1u2T_TELqY
HendrikSchmidt和BrianButterly的视频:攻击VoLTE,匹配的PPT在http://area41.io/downloads/slides/area41_16_ernw_imsecure.pdf。
http://www.slideshare.net/LukasWeichselbaum/breaking-bad-CSP
绝命CSP
https://github.com/certsocietegenerale/IRM/tree/master/EN
恶性事件响应模式备忘单
https://chrome.Google.com/webstore/detail/httpview/bceinmfhkjabmdbieoeonfgpophpfmlm
Chrome的扩展httpview显示免费下载。
http://www.welivesecurity.com/2016/07/19/恶意脚本-获得-流行-巴西/
对一个在墨西哥流行的剧本的分析
http://techsviewer.com/how-to-install-MAC-OS-x-El-capitan-on-VMware-on-PC/
如何在VMWAREvm中安装OSXElCapitan
https://blogs.TechNet.Microsoft.com/mmpc/2016/07/22/kover-becoms-almost-file-less-create-a-new-file-type-and-get-some-new-certificates/
点击欺诈恶意软件Kovter,它没有文件,创建新类型的文件,并申请新的资格证书。
http://jasminderpalsingh.info/single.php?p=87
利用googlecickjacking系统漏洞窃取cookies
https://sentinelone.com/blogs/shut-snick-reverse-engineering-exploining-critical-little-snick-vulnerability-reverse-engineering-MAC-OS-x/
小告密者系统漏洞的逆向工程及应用
https://t0w3ntum.WordPress.com/2016/07/25/拿下死灵法师/
vulnhub的死灵虚拟机的编写
http://www.blackhillsinfosec.com/?p=5134
如何建立C2的404网页,以避免被发现?
新闻类别:
https://nakedsecurity.sophos.com/2016/07/21/Mr-robot-season-2-episode-2-挖掘细节/
黑客军团第二季第二次集中网站渗透解析
https://www.cyberwarnews.info/2016/07/24/zone-h-org-breaked-now-offline/
Zone-h.org的网站被黑了,现在网站离线了。
http://thehackernews.com/2016/07/vine-source-code.html
黑客通过docker系统漏洞免费下载twittervine的所有源代码。
中国的流行词汇
盘古将于2020年再次登上全球顶级安全峰会BlackHatUSA的讲台,分享盘古9内部,这是盘古在BlackHatUSA连续两届分享的内容。
“美团云经理李爽:刚性与柔性云之间的可塑性互联网空-极客今日头条-CSDN。净”
“网络黑客从金融机构偷钱捐给也门,对抗ISIS”
入侵黑客团队的网络黑客向也门反ISIS组织捐赠了25BTC。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)