类别:
http://www.hexacorn.com/blog/2016/07/09/pefix-simple-PE-file-re-aligner/
PeFix:简单地修复从内存中转储的PE文件的内存页面大小。
http://www.Phillips321.co.uk/2016/07/09/hashcat-on-OS-x-getting-it-going/
在OSX上运行hashcat。
https://Marcograss.github.io/security/Linux/2016/07/09/this-URL-will-crash-wget.html
可以崩溃ubuntuwget的一串url字符。
https://danielgrzelak.com/exploring-an-AWS-account-after-pwning-it-ff629C2aae39#.gg0q37pfv
当你得到一个亚马逊帐户时,后妥协(后渗透攻击)的想法
https://danielgrzelak.com/backdooring-an-AWS-account-da007d36F8f9#.qhq0hycnu。
一个后门的aws账号(主要讲获取AWS账号后如何维护权限)
http://www.shellntel.com/blog/2016/7/7/smart-SMB-brute-forcing
Invoke-SMBAutoBrute.ps1:一个智能的SMB破解工具
https://www.youtube.com/watch?v=ve8Xu97ssqg&;feature=youtu.be
使用Rvictl捕获IOS包
https://decentsecurity.com/#/holiday-tasks/
优化和保护您的windows系统
https://github.com/chrislgarry/Apollo-11/
阿波罗(阿波罗11号)导航计算机(AGC)源代码
https://msdn.Microsoft.com/en-us/powershell/wmf/5.1/features-scenarios-cache/PS-engine-enhancements
powershell5.1的引擎增强
https://medium.com/@ArmandGrillet/comparison-of-container-schedulers-c427F4f7421#.b8dxbhpvi
比较不同容器的调度功能
http://www.vulnerability-lab.com/get_content.php?id=1737
http://www.vulnerability-lab.com/get_content.php?id=1736
BMWConnectedDrivePOC:包括客户端中TokenXSS和VIN会话的漏洞。这两个漏洞的相关新闻报道请参考http://news.softpedia.com/news/zero-days-in-BMW-weB-portal-let-hackers-tamper-with-customer-cars-506103.shtml。
http://garwarner.blogspot.com/2016/07/kelihos-botnet-delivering-Dutch.html
Kelihos僵尸网络开始分发wildfire恶意欺诈勒索软件。
http://ly0n.me/2015/07/30/bypass-aslr-with-partial-EIP-overwrite/
通过部分eip重写绕过ASLR
https://assets.documentcloud.org/documents/2972678/circuit-charges-Assad-military-killed-American.pdf
Op-Sec可以利用卫星和手机追踪战区记者的skype,然后杀死他们。
https://gist.github.com/elliptic-shiho/1D5adeB4F3d99b66b2998582d471C6ff
SECUINSIDECTF2016:SBBS报道
https://github.com/AndroBugs/AndroBugs_Framework
AndroBugs框架:一个可以帮助开发者和黑客有效发现andorid应用中潜在漏洞的框架。
http://www.ijcaonline.org/volume24/number9/pxc3874002.pdf
以色列安全系统中用于个人识别的生物识别系统
https://crack.sh/mschapv2.html
MSCHAPv2/(NT)LMv1破解,并提供在线收费破解。
https://github.com/0xax/Linux-inserts/blob/master/syncprim/sync-6.MD
linux内核中的顺序锁
http://phobosys.de/blog_july_16.html
微软64位系统中的FASM调用约定
http://www.instructables.com/id/MyLittlePwny-Make-a-self-powered-pentesting-box-/
基于RaspberryPi构建渗透测试工具箱
https://github.com/gentilkiwi/mimikatz/releases
Mimikatz发布了2.1alpha20160709(oe.eo),增加了从chrome中提取cookies的功能。
https://github.com/client9/libinjection
SQL/SQLI词法分析器
http://blog.Brian.jp/python/png/2016/07/07/file-fun-with-pyhon.html
在png文件中隐藏有效负载
https://visuallyexplainedpentest.barricade.io/?UTM_content=bufferb001c&;utm_medium=社交媒体。utm_source=twitter.com。utm_campaign=缓冲区
通过可视化解释渗透测试过程。
http://securityblog.gr/3504/how-to-delete-a-folder-in-use/
如何在windows下删除正在使用的文件夹
http://jvns.ca/blog/2016/07/03/debugging-tools-i-love/
我最喜欢的linux下的调试工具
https://bugs.chromium.org/p/project-zero/issues/detail?id=856#c_ts1468003102
PaX:引用计数溢出缓解可以通过竞争来绕过
https://www.ibr.cs.tu-bs.de/users/kurmus/papers/acsac13.pdf
实现硬件驱动的后门。
http://www.cise.ufl.edu/~traynor/papers/scaife-icdcs16.pdf
研究人员开发了一种新的方法来阻止勒索软件[防止勒索软件看到文件系统]
https://0ang3El.blogspot.ru/2016/07/当心-ws-xmlrpc-library-in-your.html
在java应用程序中应用ws-xmlrp库时要小心。
https://kristaps.bsd.lv/letskencrypt/
Letskencrypt:一个安全的加密客户端
https://raymii.org/s/articles/Decrypt_nitrokey_HSM_or_smartcard-HSM_private_keys.html
从HSM/智能卡-HSM提取/解密RSA密钥
https://gist.github.com/cure53/521c12e249478C1c50914B3b41D8a750
无脚本的小脚本
https://github.com/epinna/tplmap
用于服务器的模板注入检测和利用工具
https://www.troopers.de/media/filer_public/45/B6/45b61ede-cffa-484d-8064-067c76b200cf/attilamarosihacking_finspy_v016.pdf
来自士兵会议的PPT:黑客Finspy
https://www.troopers.de/WP-contenthttp://www.easck.com/uploads/2013/11/troopers14-Making-and_Breaking-an_802.15.4_WIDS-谢尔盖_布拉图斯+哈维尔_瓦兹奎+瑞安_施佩尔斯.pdf
来自士兵会议的PPT:制作(和破解)802.15.4无线入侵检测系统
https://heimdalsecurity.com/blog/JavaScript-malware-explained/
针对小白用户的javascript恶意软件的解释和防护
类别:
http://news.softpedia.com/news/clones-of-recent-pokemon-go-Android-app-are-spreading-droidjack-rat-malware-506137.shtml
修改后的PokemonGO(口袋妖怪)andorid应用分发DroidJack木马。
http://www.csoonline.com/article/3092720/security/FBI-chief-says-Guccifer-lied-about-hacking-into-Clintons-email-server.html?utm_source=dlvr.it。utm_medium=twitter#tk.rss_all
美国联邦调查局首席执行官表示,Gucciferz在入侵克林顿的邮件服务器一事上撒了谎。
http://securityaffairs.co/WordPress/49184/cyber-crime/nettraveler-apt.html
NetTravelerAPT针对的还是欧洲和俄罗斯的利益。
http://motherboard.vice.com/read/hackers-established-steal-14m-passwords-from-MAC-forums-weB-hosting-talk
黑客在黑暗网络中出售Mac论坛和HotScripts.com数据。
https://threatpost.com/dropping-elephant-apt-targets-old-windows-flaws/119123/
APT组织利用旧的windows漏洞进行攻击。
https://www.hackread.com/anonymous-DDOS-津巴布韦-政府-网站/
匿名启动DDoS津巴布韦政府网站
数据泄漏信息:
黑客公开下载了亚马逊kindle用户的8万个登录凭证,回来确认,其实是一些调试接口泄露的信息。
全球支付网关BlueSnap数据泄露:包括IP、电子邮件、电话号码、地址、名字和姓氏、邮政编码和xyk信息。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)