【知识】1月16日 - 每日安全知识热点

阅读量73725

|

发布时间 : 2017-01-16 09:52:10

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:hook Android系统调用的乐趣勒索软件的常见加密方法总结代码混淆防止符号执行攻击、TLS协议分析、Google Project Zero挖洞经验整理

国内热词(以下内容部分摘自http://www.solidot.org/):


超过100万人签名请愿奥巴马赦免Snowden

SpaceX 恢复发射,成功回收火箭

NPM是世界上最大的包管理器


资讯类:


有情报称,克里姆林宫已经破解电报服务

http://securityaffairs.co/wordpress/55341/intelligence/russia-telegram-hacked.html

Cisco Talos团队发现Aerospike数据库服务器(一个高性能和开源NoSQL数据库)的漏洞

http://securityaffairs.co/wordpress/55342/hacking/aerospike-database-hack.html

技术类:


Google Project Zero挖洞经验整理

https://www.sec-un.org/google-project-zero%E6%8C%96%E6%B4%9E%E7%BB%8F%E9%AA%8C%E6%95%B4%E7%90%86/

hook Android系统调用的乐趣

https://www.vantagepoint.sg/blog/82-hooking-android-system-calls-for-pleasure-and-benefit

通过shodan api提供的数据进行漏洞检测的一个脚本

http://blog.datasploit.info/2017/01/ip-address-osint-using-datasploit.html

https://github.com/upgoingstar/datasploit/

使用Mimikatz模拟Office 365用户

https://www.dsinternals.com/en/impersonating-office-365-users-mimikatz/

Noise协议:简单,快速,安全的加密协议

http://noiseprotocol.org/noise.pdf

微软Windows开源的集合

https://microsoft.github.io/windows/

勒索软件的常见加密方法总结

http://resources.infosecinstitute.com/a-brief-summary-of-encryption-method-used-in-widespread-ransomware/

掌握bash和terminal

https://www.blockloop.io/mastering-bash-and-terminal

代码混淆防止符号执行攻击

https://www.researchgate.net/publication/311491954_Code_obfuscation_against_symbolic_execution_attacks

TLS协议分析

http://chuansong.me/account/gh_93b1115dc96f

Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门

https://github.com/1u4nx/Exploit-Exercises-Nebula/

阿里巴巴直播防控中的实人认证技术

http://www.cnblogs.com/alisecurity/p/6273809.html

本文由adlab_puky原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/85329

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
adlab_puky
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66