3月22日-每日安全知识热点

安全动态 发布时间:2016-03-22 10:37:46 76 浏览

http://p6.qhimg.com/t01f7ef32da341925d2.jpg

1.理解csrf的视频

http://www.troyhunt.com/2016/03/understanding-csrf-video-tutorial.html

2.Volatility内存取证框架的web接口 

https://github.com/kevthehermit/VolUtility

3.StartSSL的域认证过程中的漏洞(可以修改域名对应的邮箱) 

http://oalmanna.blogspot.tw/2016/03/startssl-domain-validation.html

4.对本周针对苹果iMessage攻击中加密工程的几点思考 

http://blog.cryptographyengineering.com/2016/03/attack-of-week-apple-imessage.html

5.有关fbi解锁圣贝纳迪诺枪击案罪犯iPhone的技术分析 

https://readysignon.com/step-step-technical-analysis-fbis-case-compelling-apple-unlock-san-bernardino-shooters-iphone/

6.对Dridex的分析第一部分 

http://www.malwaretech.com/2016/03/lets-analyze-dridex-part-1.html

7.PE格式的mindmap 

http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf

8.对citrix限制桌面环境的突破 

https://www.gracefulsecurity.com/citrix-breakout/

9.对Thread Handle(线程句柄)泄露的利用 

http://googleprojectzero.blogspot.tw/2016/03/exploiting-leaked-thread-handle.html

10.RandomDNS的目标是通过使用DNSCrypt和随机的DNS,改善匿名上网的安全性,但是ISP还是能够通过TLS SNI和IP看到你上过的网站 

https://github.com/pwnsdx/RandomDNS

11.新的恶意欺诈软件被发现,使用TOR隐藏服务 

http://www.cyphort.com/new-family-of-ransom-locker-found-uses-tor-hidden-service/

12.MS16-032 POC 

https://www.exploit-db.com/exploits/39574/

13.恶意软件通过在FORM(表单)里,VBS下载者,伪装成RTF文件等方法隐藏宏来逃避安全系统的宏检测 

https://www.fireeye.com/blog/threat-research/2016/03/stop_scanning_mymac.html

14.“你的andorid过期了“恶意软件通过这类虚假提示,来感染手机 

https://blog.malwarebytes.org/online-security/2016/03/your-android-is-expired/

15.UEFITool 发布新版本:增加对NVAR NVRAM格式的解析 

https://github.com/LongSoft/UEFITool/releases/tag/NE.A22.1

16.Inveigh:windows powershell版的LLMNR/NBNS 欺骗/中间人工具,LLMNR/NBNS欺骗原理可以参考http://drops.wooyun.org/tips/11086 

https://github.com/Kevin-Robertson/Inveigh

17.ATrace :跟踪windows二进制文件执行的工具 

https://github.com/K2/EhTrace

18.bkpctf16的qwn2own pwn 10 writeup 

http://blog.frizn.fr/bkpctf-2016/qwn2own-bkpctf16

19.AppCompatCache在win10中的改变 

http://binaryforay.blogspot.tw/2015/04/appcompatcache-changes-in-windows-10.html

20.nmap 7.10发行,增加了12个新的脚本,bug修复,增加os识别 

http://seclists.org/nmap-announce/2016/

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞

我院助力宜宾市中小企业网络安全建设