投稿
  1. 首页
  2. 服务器

每日一题安全月小知识

夏雨云 2022-5-3 服务器 阅读 30

每日一题安全月小知识,第1张

7月01日-每日安全知识热点

专业:

进攻传球的案例训练研究

http://www.harmj0y.net/blog/redteaming/a-case-study-in-attack-keepass/


攻击安卓全加密:获得高通的KeyMaster密钥

https://bits-please.blogspot.com/2016/06/extracting-Qualcomm-keymaster-keys.html


CDitter:通过关闭或合上cd-rom读取数据信息。

https://www.anfractuosity.com/projects/cditter/


使用elf扩展变量

http://backtrace.io/blog/blog/2016/06/29/exploining-elf-expansion-variables/


数百万受欢迎的俄罗斯网站已经被窃取信息的恶意软件所伤害。模板分析位于https://blogs.forcepoint.com/security-labs/rig-exploit-kit-makes-sprout-Russia。

http://www.infosecurity-magazine.com/news/top-Russian-site-exposes-millions/


破解洛奇的新反沙盒游戏的专业性

https://blog.fortinet.com/2016/06/30/cracking-locky-s-new-anti-sandbox-technique


想到thinkpad系统管理模式,只是代码执行poc

https://github.com/Cr4sh/thinkpwn


避免应用权限管理。

http://insights.sei.CMU.edu/cert/2016/06/bypassing-application-whitelisting.html


面纱-闪避升级到2.27.1版

https://github.com/Veil-Framework/Veil-escalation


Hashcatv3.00正在发售

https://hashcat.net/forum/thread-5559.html


新的SQLPowerShell模块

https://blogs.TechNet.Microsoft.com/dataplatforminsider/2016/06/30/SQL-powershell-2016年7月-更新/


新型专业钓鱼骗局:钓鱼邮件会先掌握你的邮箱账号,然后让你看所有的文本文件。

图像模糊的https://isc.sans.edu/diary/Phishing活动/21207


发现一种新的CryptXXX基因突变

https://sentinelone.com/blogs/new-cryptxxx-variant-discovered/


DebianEximSpool本地root权限安全漏洞,POC位于http://www.halfdog.net/security/2016/debianeximspoolcalroot/eximupgrade.c

http://www.openwall.com/lists/OSS-security/2016/06/30/2


Libreoffice还可以用来分发类似微软中国office的恶意软件。

http://www.TALOSintelligence.com/reports/TALOS-2016-0126/


详细讲解世界各地的短信信息。

https://mobile.AWSblog.com/post/txsp0hunm8fq1y/introduction-worldwide-SMS-Messaging


如何在没有电脑杀毒软件的情况下分析故意宏

http://delage.info/mraptor


分析萨塔纳欺骗勒索软件的意图

https://blog.malwarebytes.com/threat-analysis/2016/06/satana-ransomware/


您可以使用installUtil.exe打开powershell的ConstrainedLanguage方法。

http://subt0x10.blogspot.com/2016/06/unlock-powershell-constrainedlanguage.html


新闻类别:

Oculusceotwiter账号网站被劫持。

http://www.CNET.com/news/oculus-CEOs-Twitter-gets-hacked/


大约有4亿foxit客户必须恢复系统漏洞。

http://www.theregister.co.uk/2016/07/01/foxit_patches_756/?UTM_medium=推特和。utm_source=twitterfeed


数据信息的大规模扩散一般意味着大规模互联网技术的欺骗随之而来,所以我们要注意

http://www.infosecurity-magazine.com/blogs/breakes-mean-fraud-spikes-so-be/


针对劫持医院医疗设备的袭击

http://www.itproportal.com/2016/06/28/new-medical-jack-attacks-targeting-hospital-devices/


信息泄露:

伊斯兰交友网站MuslimMatch.com数据信息泄露

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/zz/771903.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
夏雨云 夏雨云 管理员组
0 0
上一篇 2022-05-03
下一篇 2022-05-03

发表评论

登录后才能评论

评论列表(0条)

保存