资讯类
潜伏多年的黎巴嫩国家 APT 组织“黑山猫”浮出水面
https://info.lookout.com/rs/051-ESQ-475/images/Lookout_Dark-Caracal_srr_20180118_us_v.1.0.pdf
Triton恶意软件利用Schneider Triconex SIS 控制器中的0day漏洞
工业巨头Schneider发现Triton恶意软件可利用Triconex Safety Instrumented System (SIS)控制器中的一个0day漏洞来攻击重要的基础设施组织
http://securityaffairs.co/wordpress/67957/malware/triton-malware-zero-day-sis.html
OnePlus证实:多达40,000名客户受信用卡breach影响
https://thehackernews.com/2018/01/oneplus-credicard-hacking.html
新的DRIDEX变体出现
chaiOS漏洞可以通过简单的链接在任何iPhone和MacOS上使iMessage App崩溃
http://securityaffairs.co/wordpress/67937/hacking/chaios-bug.html
技术类
教你如何编程利用 Spectre 漏洞
https://blog.fortinet.com/2018/01/17/into-the-implementation-of-spectre
关于强化学习的 Mobile Edge 缓存的安全性
https://arxiv.org/pdf/1801.05915.pdf
Nessus在Maltego扫描数据可视化
https://www.securifera.com/blog/2018/01/18/nessus-maltego/
Struts和DotNetNuke服务器挖矿漏洞
https://blog.trendmicro.com/trendlabs-security-intelligence/struts-dotnetnuke-server-exploits-used-cryptocurrency-mining/
自动化VMWARE RPC请求嗅探
https://www.zerodayinitiative.com/blog/2018/1/19/automating-vmware-rpc-request-sniffing
Vegile – 用于Linux系统后期开发的工具
https://www.kitploit.com/2018/01/vegile-tool-for-post-exploitation.html
病毒名称检测工具
杀毒软件只负责查杀,每个杀毒厂家对于病毒的起名却各不相同,这个工具可以帮助你,如何找到一个病毒的名字。
http://struppigel.blogspot.co.uk/2018/01/interpreting-antivirus-detection-names.html
Dispatch是一个用于部署和管理无服务器样式应用程序的框架。
https://github.com/vmware/dispatch
Net Guard — 利用ARP协议检测连接到网络的未知设备
https://github.com/joarleymoraes/net_guard
Enabling debug-uarts on DFU-like iBoot
https://nyansatan.github.io/dfu-uart
DarkComet上传漏洞
https://pseudolaboratories.github.io/DarkComet-upload-vulnerability/
发表评论
您还未登录,请先登录。
登录