国内热词
启用自动驾驶的特斯拉汽车在中国发生车祸
Chrome 53 将支持与蓝牙设备交互
Chrome 将进一步削弱 Flash 内容
资讯类:
三星付费(Samsung Pay)漏洞能够让黑客以无线方式偷取信用卡
美国大哥留的Linux BUG?一些顶级站点一直有容易被劫持的风险,其他的新闻媒体报道:
https://threatpost.com/serious-tcp-bug-in-linux-systems-allows-traffic-hijacking/119804/
技术类:
vBulletin 5.2.2 – 预认证SSRF Exploit
http://0day.today/exploit/24903
Microsoft Office Word 2007,2010,2013,2011越界读导致的远程代码执行 (MS16-099) POC
http://0day.today/exploit/24904
微软从IE11和Edge后已经禁止RC4加密
对Linux.Lady.1木马的分析
http://vms.drweb.com/virus/?_is=1&i=8400823
分析PHP's CVE-2016-6289 和 CVE-2016-6297
https://blog.fortinet.com/2016/08/10/analysis-of-php-s-cve-2016-6289-and-cve-2016-6297
php 5.6.24一行修复空指针内存访问漏洞
https://marcograss.github.io/bug/2016/08/10/php-5-nptr.html
大规模广告活动递归2个exploit kit,但是却使用同一个payload
Windows server 2012: 你使用哪个版本的smb协议?
MS Edge/Windows PDF库的任意代码执行漏洞的识别与补丁
http://blog.talosintel.com/2016/08/ms-pdf-vulnerability.html
从defcon 24的 bug bountry 课上学到的
https://www.torontowebsitedeveloper.com/def-con-24-bug-bounty-lessons-learned
CVE-2015-1769 分析
http://h3ysatan.blogspot.com/2016/01/cve-2015-1769-cve-2015-1769-mount.html
混淆过的恶意软件被发现在Google Play市场
https://blogs.mcafee.com/mcafee-labs/obfuscated-malware-discovered-google-play/
LINE 即时通信软件被发现多个漏洞
http://seclists.org/fulldisclosure/2016/Aug/45
针对暗网的取证调查第二部分:利用python配合ssh keys和shodan
http://www.automatingosint.com/blog/2016/08/dark-web-osint-with-python-part-two-ssh-keys-and-shodan/
FLIP FENG SHUI (FLIP风水)
https://www.vusec.net/projects/flip-feng-shui/
The Witchcraft Compiler Collection (巫术编译器集合)
https://github.com/endrazine/wcc
通过css cursor欺骗地址栏的demo,源代码在
https://jameshfisher.github.io/cursory-hack/
使用UDF实现的mysql后门(老技术,SQLMAP里有相应的DLL和SO)
Shade: 不仅仅取决于加密
https://securelist.com/blog/research/75645/shade-not-by-encryption-alone/
发表评论
您还未登录,请先登录。
登录