HanDs
管理员

7月14日-每日安全知识热点 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

新鲜资讯,权威技术文章早抵达。今日热点中您感兴趣的内容请及时联系我们,360安全播报将免费为您翻译整理。

http://p0.qhimg.com/t017298167f8b7e9703.jpg

技术类:

https://github.com/swayz/WinMessage

使用Windows CNG API实现的 Bitmessage协议

http://moyix.blogspot.com/2016/07/the-mechanics-of-bug-injection-with-lava.html

使用LAVA的BUG注入机制

https://github.com/kristovatlas/osx-config-check

osx配置检测工具

https://github.com/secmobi/slides/blob/master/2016.NonjailbrokeniOSMalware_Shakacon.pdf

Claud Xiao的shakaCon会议的ppt:Fruit vs Zombies: Defeat Non-jailbroken iOS Malware,该会议的一些历史PPT下载地址https://www.shakacon.org/archives/

https://github.com/Jakobovski/aws-spot-bot

简单的自动化脚本用来部署最便宜的AWS实例

https://pentestarmoury.com/2016/07/13/151/

PowerLurk工具使用介绍:利用WMI事件Creeping用户

https://www.fullstackpython.com/django.html

django全栈工程师学习资源

http://opensource.apple.com/release/os-x-10113/

OS X 10.11.3 源代码发行

http://icitech.org/know-your-enemies-2-0/

ICIT报告:知道你的敌人2.0,黑客行动主义者,国家黑客,雇佣兵黑客

http://githubengineering.com/syn-flood-mitigation-with-synsanity/

利用snysanity缓解SNY Flood攻击

https://community.infoblox.com/t5/IPv6-Center-of-Excellence/Disabling-IPv6-Router-Advertisements-in-the-Data-Center/ba-p/7007

在数据中心禁止掉IPV6的路由通告(Router Advertisements)功能

https://sourceforge.net/projects/pcapsipdump/

pcapsipdump:开源的基于libpcap的SIP嗅探工具

https://blog.digitalsecurity.fr/blog/Contourner-la-detection-AV-sur-un-exploit-PDF/

分析一个对抗AV检测的PDF利用

https://community.skype.com/t5/Linux/Skype-for-Linux-Alpha-and-calling-on-Chrome-amp-Chromebooks/td-p/4434299

微软发布linux版的skype

http://brutelogic.com.br/blog/cheat-sheet/

XSS Cheat Sheet

https://software.intel.com/en-us/blogs/2015/04/24/lets-play-a-game-find-bugs-in-popular-open-source-projects

让我们玩一个游戏:对开源项目的BUG寻找

资讯类:

http://www.theinquirer.net/inquirer/news/2464776/uk-trains-could-be-delayed-by-hackers-on-the-line

英国地铁因为黑客行为被延迟

https://threatpost.com/little-snitch-bug-leaves-some-mac-systems-open-to-attack/119223/

打小报告的BUG会让一些Mac系统容易受到攻击

https://threatpost.com/drupal-patches-remote-code-execution-vulnerabilities-in-three-modules/119270/

Drupal 修补了3个模块的远程代码执行漏洞

http://www.theregister.co.uk/2016/07/13/russian_gang_jailed_raiding_compromised_bank_accounts/?mt=1468461665754

俄罗斯黑帮黑银行账户被捕,两个头目被判7年

数据泄露:

Trillian, jabber.cz, 和 jabbim.cz 这些XMPP服务器的数据相继的被泄露.安全人员怀疑有0DAY

https://cryptome.org/2016/07/guccifer2-16-0706.zip

Guccifer 2.0 继续公布 DNC 文档


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
7 14 - 每日安全知识热点
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复