专业:
进攻传球的案例训练研究
http://www.harmj0y.net/blog/redteaming/a-case-study-in-attack-keepass/
攻击安卓全加密:获得高通的KeyMaster密钥
https://bits-please.blogspot.com/2016/06/extracting-Qualcomm-keymaster-keys.html
CDitter:通过关闭或合上cd-rom读取数据信息。
https://www.anfractuosity.com/projects/cditter/
使用elf扩展变量
http://backtrace.io/blog/blog/2016/06/29/exploining-elf-expansion-variables/
数百万受欢迎的俄罗斯网站已经被窃取信息的恶意软件所伤害。模板分析位于https://blogs.forcepoint.com/security-labs/rig-exploit-kit-makes-sprout-Russia。
http://www.infosecurity-magazine.com/news/top-Russian-site-exposes-millions/
破解洛奇的新反沙盒游戏的专业性
https://blog.fortinet.com/2016/06/30/cracking-locky-s-new-anti-sandbox-technique
想到thinkpad系统管理模式,只是代码执行poc
https://github.com/Cr4sh/thinkpwn
避免应用权限管理。
http://insights.sei.CMU.edu/cert/2016/06/bypassing-application-whitelisting.html
面纱-闪避升级到2.27.1版
https://github.com/Veil-Framework/Veil-escalation
Hashcatv3.00正在发售
https://hashcat.net/forum/thread-5559.html
新的SQLPowerShell模块
https://blogs.TechNet.Microsoft.com/dataplatforminsider/2016/06/30/SQL-powershell-2016年7月-更新/
新型专业钓鱼骗局:钓鱼邮件会先掌握你的邮箱账号,然后让你看所有的文本文件。
图像模糊的https://isc.sans.edu/diary/Phishing活动/21207
发现一种新的CryptXXX基因突变
https://sentinelone.com/blogs/new-cryptxxx-variant-discovered/
DebianEximSpool本地root权限安全漏洞,POC位于http://www.halfdog.net/security/2016/debianeximspoolcalroot/eximupgrade.c
http://www.openwall.com/lists/OSS-security/2016/06/30/2
Libreoffice还可以用来分发类似微软中国office的恶意软件。
http://www.TALOSintelligence.com/reports/TALOS-2016-0126/
详细讲解世界各地的短信信息。
https://mobile.AWSblog.com/post/txsp0hunm8fq1y/introduction-worldwide-SMS-Messaging
如何在没有电脑杀毒软件的情况下分析故意宏
http://delage.info/mraptor
分析萨塔纳欺骗勒索软件的意图
https://blog.malwarebytes.com/threat-analysis/2016/06/satana-ransomware/
您可以使用installUtil.exe打开powershell的ConstrainedLanguage方法。
http://subt0x10.blogspot.com/2016/06/unlock-powershell-constrainedlanguage.html
新闻类别:
Oculusceotwiter账号网站被劫持。
http://www.CNET.com/news/oculus-CEOs-Twitter-gets-hacked/
大约有4亿foxit客户必须恢复系统漏洞。
http://www.theregister.co.uk/2016/07/01/foxit_patches_756/?UTM_medium=推特和。utm_source=twitterfeed
数据信息的大规模扩散一般意味着大规模互联网技术的欺骗随之而来,所以我们要注意
http://www.infosecurity-magazine.com/blogs/breakes-mean-fraud-spikes-so-be/
针对劫持医院医疗设备的袭击
http://www.itproportal.com/2016/06/28/new-medical-jack-attacks-targeting-hospital-devices/
信息泄露:
伊斯兰交友网站MuslimMatch.com数据信息泄露
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)