【知识】2月18日 - 每日安全知识热点

阅读量    31213 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:动手写一个linux内核模块分析OAuth 2.0协议的脆弱性用对抗样本攻击机器学习PE文件感染技术解密Chrome的HTTPS安全UX界面Burp Suite的一个插件提取UUID中的信息

国内热词(以下内容部分摘自http://www.cnbeta.com/):


对 Google 来说,没有防火墙没问题

微软取消二月例行更新

又一名中国字幕组成员因共享动漫在日本被捕


资讯类:


黑客利用Android恶意软件侦察以色列军人

http://thehackernews.com/2017/02/android-malware-israeli-military.html

乌克兰指责俄罗斯对其基础设施进行新的网络攻击

http://securityaffairs.co/wordpress/56358/cyber-warfare-2/ukraine-blames-russia-attacks.html

技术类:


一个检索在github上暴露的密钥的网站

https://gitleaks.com/

动手写一个linux内核模块

http://derekmolloy.ie/writing-a-linux-kernel-module-part-1-introduction/

http://derekmolloy.ie/writing-a-linux-kernel-module-part-2-a-character-device/

逆向HERMES恶意软件

https://youtu.be/vFV2GxBZ7D0

渗透测试的工具列表

https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/

分析OAuth 2.0协议的脆弱性

https://dhavalkapil.com/blogs/Attacking-the-OAuth-Protocol/

用对抗样本攻击机器学习

https://openai.com/blog/adversarial-example-research/

OS X使用命令行的优秀工具

https://github.com/herrbischoff/awesome-osx-command-line

PE文件感染技术

https://0x00sec.org/t/pe-file-infection/401

pbtk:一个用于逆向和模糊测试基于Protobuf的应用程序的工具

https://github.com/marin-m/pbtk

利用OpenOffice Text 恶意文档进行攻击

http://www.hackingarticles.in/hack-remote-pc-apache-openoffice-text-document-malicious-macro-execution/

绕过bWAPP上传文件所有安全级别 

http://www.hackingarticles.in/file-upload-exploitation-bwapp-bypass-security/

解密Chrome的HTTPS安全UX界面

https://noncombatant.org/2017/02/15/decoding-chromes-https-ux/

Burp Suite的一个插件提取UUID中的信息

https://blog.silentsignal.eu/2017/02/17/not-so-unique-snowflakes/

绕过德国ISP服务商的热点认证

https://www.zyantific.com/blog/bypassing-telekom-fon-hotspot-authentication/

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多