12月25日-每日安全知识热点

安全动态 发布时间:2015-12-25 10:45:40 244 浏览

http://p4.qhimg.com/t012dfaf746e4fefbe3.jpg

1.OLEOutlook – 号称绕过几乎所有企业安全控制的.如果嵌入exe,WIN7下点击的时候还是有提示的,需要其他漏洞配合利用

https://medium.com/@networksecurity/oleoutlook-bypass-almost-every-corporate-security-control-with-a-point-n-click-gui-37f4cbc107d0#.pv8bftlbx

2.pycat:netcat的python版本

https://github.com/NullArray/PyCat

3.使用windows crash dump对远程事件进行鉴定

https://www.sans.org/reading-room/whitepapers/forensics/windows-crash-dumps-remote-incident-identification-36012

4.IEFuzz:一个静态IE fuzzer

http://www.debasish.in/2015/12/iefuzz-static-internet-explorer-fuzzer.html

5.计算机取证之内存分析工具

https://www.demisto.com/category/tools/memoryanalysis/

6.VBoxAntiVMDetectHardened UEFI 补丁辅导

http://www.kernelmode.info/forum/viewtopic.php?f=11&p=27460#p27460

7.Azure安全中心

http://zigmax.net/azure-security-center/

8.Email Tracking入门

https://blog.rootshell.be/2015/12/07/email-tracking-for-dummies/

9.有些人想影响百万的树梅派计算机,在出厂的时候就预装好恶意软件

http://securityaffairs.co/wordpress/43024/malware/pay-to-infect-raspberry-devices.html

10.VB Decompiler v10.2 发行

https://www.vb-decompiler.org/vb_decompiler_102.htm

11.Nivdort代码混淆和DGA

http://www.neutralizethreat.com/2015/12/nivdort-code-obfuscation-and-dga.html

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

300个网络安全专业术语,懂一半绝对高手

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞