3月7日-每日安全知识热点

阅读量    40204 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p7.qhimg.com/t012dfaf746e4fefbe3.jpg

1、恶意私钥导致openssl的b2i_PVK_bio堆损坏

https://wartalker.me/a/56d62d1aeff2a2688884a075

2、Metaphor : 一个真实的Stagefright利用

https://raw.githubusercontent.com/NorthBit/Public/master/NorthBit-Metaphor.pdf

3、针对mageto eCommerce的代码审计和17000刀的漏洞奖励(2个漏洞都和__autoload()有关,但是依赖PHP运行环境)

http://karmainsecurity.com/hacking-magento-ecommerce-for-fun-and-17000-usd

4、AuthMatrix:测试web应用和web服务授权的burpsuite插件

https://github.com/SecurityInnovation/AuthMatrix

5、安全专家披露如何hack警察也用的专业无人机

http://securityaffairs.co/wordpress/45039/hacking/hacking-professional-drones.html

6、entrp项目:当文件有变更时运行任意命令

http://entrproject.org/

7、多款恶意欺诈软件跟踪与监控网站

https://ransomwaretracker.abuse.ch/tracker/

8、来自blackhat 2015的议题win10如何重写os架构

http://www.alex-ionescu.com/blackhat2015.pdf

9、emldump:分析混淆的MIME类型的文件的工具

http://blog.didierstevens.com/2016/03/05/even-more-obfuscated-mime-type-files/

10、Trillium Toolkit(新建下载者和恶意软件的集成工具包) 导致恶意软件扩散

https://blogs.mcafee.com/mcafee-labs/trillium-toolkit-leads-widespread-malware/

11、Angler EK目标几个.co域名,部署teslacrypt 3.0恶意软件

https://isc.sans.edu/diary/Angler+EK+campaign+targeting+several+.co+domains+deploying+teslacrypt+3.0+malware/20801

12、可导致企业和个人数据泄露的TOP 10的CVE漏洞

https://www.linkedin.com/pulse/top-10-cves-cause-data-breaches-roane-holman?trk=prof-post

13、RSA 2016会议记录(今年的安全趋势,有趣的厂商,我们接下来做什么等)

https://danielmiessler.com/blog/rsa-2016-analysis/

14、常见的开锁工具和技术介绍

http://mail.blockyourid.com/~gbpprorg/mil/lock/index.html

15、malware-jail:一个js沙箱环境

https://github.com/HynekPetrak/malware-jail

16、通过边信道技术从移动设备中提取ECDSA密钥

https://www.cs.tau.ac.il/~tromer/mobilesc/

17、通过互联网来黑工业车辆

http://jcarlosnorte.com/security/2016/03/06/hacking-tachographs-from-the-internets.html

18、Apache Jetspeed 2.3.0以及以前版本的代码执行

http://haxx.ml/post/140552592371/remote-code-execution-in-apache-jetspeed-230-and

19、新的osx恶意欺诈软件影响bittorrent客户端

http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

20、verizon发布的数据泄露摘要

http://www.verizonenterprise.com/resources/reports/rp_data-breach-digest_xg_en.pdf

21、cve-2016-2563 POC

https://github.com/tintinweb/pub/blob/master/pocs/cve-2016-2563/poc.py

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多