资讯类
API密钥泄露,印度最大的电子商务医疗保健公司中的源代码泄露
三星的IoT安全团队发现”Licence to Leak”漏洞
https://licence-to-leak.github.io/
在SWIFT黑客袭击马来西亚央行后,菲律宾央行向本国发出警告
宣布1.1.1.1:速度最快,隐私优先的消费者DNS服务
技术类
Hakluke的终极OSCP指南:第3部分 – 实用的黑客技巧和窍门
利用恶意页面攻击本地Xdebug
https://xlab.tencent.com/cn/2018/03/30/pwn-local-xdebug/
hash破解网站
防止通过 IDN/Unicode 的方式进行钓鱼的插件
https://github.com/phishai/phish-protect
构建Google Chrome的1day
https://github.com/theori-io/zer0con2018_bpak
用于即时执行DNS重新绑定攻击的恶意DNS服务器
https://github.com/brannondorsey/whonow
以下热点来自于360CERT
安全研究 Security Research
1.PE文件的内存映射
2.MIPS的奇妙世界
3.Windows特权升级基础
漏洞 Vulnerability
1.Viscom Software Movie Player Pro SDK ActiveX缓冲区溢出漏洞(CVE-2010-0356)
安全事件 Security Incident
1.SandiFlux:黑客使用Fast Flux进行攻击
恶意软件 Malware
1.WannaCry恐怖故事还在继续上演:波音之后,下一个是谁?
安全资讯 Security Information
1.发达国家应用互联网与大数据推进政府治理的主要做法与借鉴
2.俄罗斯如何对西方跨大西洋纽带发动信息污染战?
3.深圳市公安局:IDC、云平台信息安全等级保护不得低于三级,否则从严处罚
发表评论
您还未登录,请先登录。
登录