投稿
  1. 首页
  2. 服务器

每日一题安全月小知识

夏雨云 2022-5-2 服务器 阅读 30

每日一题安全月小知识,第1张

7月25日-每日安全知识热点

新鲜的新闻和权威的技术文章提前到达。今日热点您感兴趣的内容请立即在线留言,360安全广播将免费为您翻译整理中文。

技术专业:

https://github.com/NoviceLive/research-rootkit

LibZeroEvil和LinuxRootkit的新科研项目。中文文本文档在https://github.com/novicelive/research-rootkit/blob/master/readme-zh_cn.rst。

https://www.evonide.com/fuzzing-unserialize/

模糊化

https://speakerdeck.com/filosottile/steering-bitcoin-with-math-hope-Xi

根据数学算法窃取BTC

http://hitcon.org/2016/CMT/slide/day1-r1-c-1.pdf

hitcon2016的PPT:魔鬼在细节中:揭示Linux内核如何将_user置于危险之中

https://www.Evonide.com/how-we-broke-PHP-hacked-pornhub-and-earn-20000-dollar/

你是如何获得pornhub基于利用PHPunserialize系统漏洞的2万美元奖金的?

https://blog.zsec.uk/csv-dangers-mitigations/

CSV引入的肇事逃逸和缓解

http://en.pangu.io/

盘古iOS9.3.3在iphone越狱发售。

https://github.com/bontchev/wlscrape

维基解密公布了土耳其执政党AKP的材料,但许多电子邮件附件含有病毒。该PYTHON脚本旨在帮助您识别有意配件。

https://www.NCCgroup.trust/uk/about-us/newsroom-and-events/blogs/2016/July/the-automotive-threat-modeling-template/

全自动威胁实体模型模板

https://blog.malwarebytes.com/threat-analysis/2016/07/跨平台-malware-adwind-infects-mac/

混合恶意软件ADwind危害Mac。

https://github.com/struct/mms

C/C中的现代内存安全

https://blogs.TechNet.Microsoft.com/mmpc/2016/07/23/nemucode/

Nemucod将wsf扩展应用为电子邮件附件

http://seclists.org/nmap-dev/2016/q3/89

针对扫描器httppoxy系统漏洞制作nse脚本

http://cerbero-blog.com/?p=1633

从andorid恶意软件获取C&详细地址

http://www.dtic.mil/get-tr-doc/pdf?AD=ada545078

详细分析冷启动攻击。

https://www.youtube.com/watch?v=P1u2T_TELqY

HendrikSchmidt和BrianButterly的视频:攻击VoLTE,匹配的PPT在http://area41.io/downloads/slides/area41_16_ernw_imsecure.pdf。

http://www.slideshare.net/LukasWeichselbaum/breaking-bad-CSP

绝命CSP

https://github.com/certsocietegenerale/IRM/tree/master/EN

恶性事件响应模式备忘单

https://chrome.Google.com/webstore/detail/httpview/bceinmfhkjabmdbieoeonfgpophpfmlm

Chrome的扩展httpview显示免费下载。

http://www.welivesecurity.com/2016/07/19/恶意脚本-获得-流行-巴西/

对一个在墨西哥流行的剧本的分析

http://techsviewer.com/how-to-install-MAC-OS-x-El-capitan-on-VMware-on-PC/

如何在VMWAREvm中安装OSXElCapitan

https://blogs.TechNet.Microsoft.com/mmpc/2016/07/22/kover-becoms-almost-file-less-create-a-new-file-type-and-get-some-new-certificates/

点击欺诈恶意软件Kovter,它没有文件,创建新类型的文件,并申请新的资格证书。

http://jasminderpalsingh.info/single.php?p=87

利用googlecickjacking系统漏洞窃取cookies

https://sentinelone.com/blogs/shut-snick-reverse-engineering-exploining-critical-little-snick-vulnerability-reverse-engineering-MAC-OS-x/

小告密者系统漏洞的逆向工程及应用

https://t0w3ntum.WordPress.com/2016/07/25/拿下死灵法师/

vulnhub的死灵虚拟机的编写

http://www.blackhillsinfosec.com/?p=5134

如何建立C2的404网页,以避免被发现?

新闻类别:

https://nakedsecurity.sophos.com/2016/07/21/Mr-robot-season-2-episode-2-挖掘细节/

黑客军团第二季第二次集中网站渗透解析

https://www.cyberwarnews.info/2016/07/24/zone-h-org-breaked-now-offline/

Zone-h.org的网站被黑了,现在网站离线了。

http://thehackernews.com/2016/07/vine-source-code.html

黑客通过docker系统漏洞免费下载twittervine的所有源代码。

中国的流行词汇

盘古将于2020年再次登上全球顶级安全峰会BlackHatUSA的讲台,分享盘古9内部,这是盘古在BlackHatUSA连续两届分享的内容。

美团云经理李爽:刚性与柔性云之间的可塑性互联网空-极客今日头条-CSDN。净”

“网络黑客从金融机构偷钱捐给也门,对抗ISIS”

入侵黑客团队的网络黑客向也门反ISIS组织捐赠了25BTC。

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/zz/771816.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
夏雨云 夏雨云 管理员组
0 0
上一篇 2022-05-02
下一篇 2022-05-02

发表评论

登录后才能评论

评论列表(0条)

保存