每日一题安全月小知识

7月07日-每日安全知识热点

专业:

IBMBlueMix云-(API)存储XSS系统漏洞

http://seclists.org/fulldisclosure/2016/Jul/3

暴力破解密码和二级域名登录密码常用工具Sublist3r的升级

https://github.com/Aboul3la/sublist3r

Ayaabu是一个有趣的开源网站脚本，用来诱骗恶意手机软件以为电脑上安装了很多电脑杀毒软件。

https://github.com/mynameisv/ayaAbu

Cer恶意欺诈手机软件恶意pcap包

http://www.malware-traffic-analysis.net/2016/07/05/index.html

布谷鸟的沙盒游戏控制器可以在恶意文本文档的情况下进行重点分析。

https://github.com/angelkillah/zer0m0n

不安全草莓馅饼的扫描仪和脚本制作

https://github.com/fysac/lhf

Nccgroup发布了一款欺诈勒索软件模拟手机软件。

https://www.NCCgroup.trust/uk/about-us/newsroom-and-events/blogs/2016/July/ransomware-how-vulnerable-is-your-system/

US-CERT警告赛门铁克和诺顿，几种网络信息安全产品包含严重的系统漏洞。

https://www.us-cert.gov/ncas/alerts/TA16-187a

根据ubuntubash安装windows10

http://www.howtogeek.com/261188/how-to-uninstall-or-reinstall-windows-10s-Ubuntu-bash-shell/

用chip-8编写一个雷神模拟器

http://www.multigesture.net/articles/how-to-write-a-emulator-chip-8-interpreter/

RansomNoteCleaner是消除诈骗手机软件留下的垃圾信息的常用工具。

http://news.softpedia.com/news/ransomnoteccleaner-removes-ransomware-junk-from-your-PC-505978.shtml

Cookie阴影导入

https://c0nradsc0rner.WordPress.com/2016/07/06/cookie-shadow-path-injection/

集成到powershell帝国的MS16-032系统的漏洞

https://warroom.securestate.com/levelling-ms16-032-powershell-empire/

cx86的代码混淆库

https://breakdev.org/obfusion-c-x86-code-obfuscation-library/

新版osx/keydnap恶意手机软件窃取超级管理员信息。另一份报告在http://news.softpedia.com/news/keydnap-MAC-malware-steats-keychain-passwords-open-backdoor-on-infected-systems-506053.shtml。

http://www.welivesecurity.com/2016/07/06/new-osxkeydnap-malware-hungry-credentials/

新的mac侧门:Eleanor，可以窃取数据信息，实现编号和控制监控摄像头。另分析http://9to5MAC.com/2016/07/06/backdoor-MAC-elanor-MAC-malware/

https://blog.malwarebytes.com/cybercrime/2016/07/new-MAC-backdoor-malware-Eleanor/

详细解释南丫岛建筑

http://smxlabz.blogspot.in/2016/07/introduction-to-lamma.html

如今，针对日本BEBLOH金融企业的特洛伊木马程序有所增加。

http://blog.trendmicro.com/trendlabs-security-intelligence/bebloh-expands-Japan-latest-spam-attack/

CryptXXX欺诈勒索软件升级

https://isc.sans.edu/diary/21229

RunKeeper存储XSS

https://www.seekurity.com/blog/general/runkeeper-stores-XSS-vulnerability/

新闻类别:

超过6000个redis数据库被恶意 *** 作程序连接。

http://news.softpedia.com/news/over-6-000-redis-database-servers-ready-for-the-take-506056.shtml

维基解密公布了1200封尼克松总统在伊拉克战争中的电子邮件。

http://www.commondreams.org/news/2016/07/05/Wikileaks-releases-over-1200-Clinton-emails-Iraq-war

土耳其黑客Guccifer访问了尼克松总统的电子邮件，被发现死在他的牢房里。

http://christiantimesboard.com/breaking-Romanian-hacker-with-access-to-Clinton-emails-found-dead-in-jail-cell/

OSX恶意广告背后的民营媒体广告企业。皮尔里特

http://news.softpedia.com/news/Israel-advertising-company-behind-OSx-PIRrit-MAC-adware-506020.shtml

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/771891.html