5月5日-每日安全知识热点

http://p0.qhimg.com/t01f7ef32da341925d2.jpg

Oracle PeopleSoft对企业来说一直是个严重的威胁,现在John和oclHashcat已经支持破解PS_Tokens了,去年的新闻报道美国几个州立大学都是通过PeopleSoft漏洞导致学生信息泄露的

http://blog.gosecure.ca/2016/05/04/oracle-peoplesoft-still-a-threat-for-enterprises/

昨天发的openssl的5月份补丁公告(https://openssl.org/news/secadv/20160503.txt)今天有针对OpenSSL CBC padding oracle (CVE-2016-2107)漏洞的完全分析了,其中还有老外做的一个在线检测页面https://filippo.io/CVE-2016-2107/,POC在https://github.com/FiloSottile/CVE-2016-2107

https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/

Sneaker Bots :分析2个偷取限量NIKE鞋的浏览器扩展BOT

https://blog.perimeterx.com/sneaker-bots/

multiscanner:做恶意软件分析的文件分析框架

https://github.com/MITRECND/multiscanner/

历险时间:OSX上的Warsaw,Warsaw是许多巴西银行使用的应用软件,目的用于保护银行的交易,但是他的安全解决方法更类似是rootkit.跟踪用户行为,泄露用户隐私。

https://jspin.re/2016/05/01/adventure-time-warsaw-osx/

绕过 disable_function 的新姿势 – ImageMagick 的锅

http://zone.wooyun.org/content/27038

一个正向的UDP隧道工具,另一款工具iodine也有类似的功能

https://github.com/ring04h/udptunnel

Ratty:一款java编写的rat

https://github.com/Sogomn/Ratty

Linux 内核 BPF UAF 利用poc

https://bugs.chromium.org/p/project-zero/issues/detail?id=808

勒索软件locky的新变种已经出现了(采用了新的加密算法)

http://blog.fortinet.com/post/a-new-variant-of-locky-leaking-out

介绍sqlmap中的sql注入filter逃逸

https://www.gracefulsecurity.com/sql-injection-filter-evasion/

windows驱动开发:建立一个粉屏

https://www.whitehatters.academy/my-first-windows-driver-creating-the-pink-screen-of-death/

分析jaru僵尸网络活动

https://www.forcepoint.com/sites/default/files/resources/files/report_jaku_analysis_of_botnet_campaign_en_0.pdf

msf现在支持反向端口转发了

https://github.com/rapid7/metasploit-framework/pull/6753

xray:一个跟踪函数调用的系统

http://google-opensource.blogspot.tw/2016/05/xray-function-call-tracing-system.html

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐