HanDs
管理员

7月22日-每日安全知识热点 



新鲜资讯,权威技术文章早抵达。今日热点中您感兴趣的内容请及时联系我们,360安全播报将免费为您翻译整理。

http://p6.qhimg.com/t019e23f2598bc38636.jpg

技术类:


CVE-2016-5080:RF基带ASN.1缓冲区漏洞影响许多智能手机

https://github.com/programa-stic/security-advisories/blob/master/ObjSys/CVE-2016-5080/README.md

AFL fuzzing的艺术

http://moyix.blogspot.com/2016/07/fuzzing-with-afl-is-an-art.html

Choronzon :基于知识进化的fuzzer

https://github.com/CENSUS/choronzon

appsec2016会议的部分PPT和视频

http://2016.appsec.eu/?page_id=914

像90年代一样spawn你的shell

http://akat1.pl/?id=2

如何将一个DLL放入到独立的EXE中

https://hshrzd.wordpress.com/2016/07/21/how-to-turn-a-dll-into-a-standalone-exe/

CAPTCHA - OCR breaker

https://0x00sec.org/t/captcha-ocr-breaker/764

impacket中的replay模块(http/ldap/mssql/smb)

https://github.com/CoreSecurity/impacket/tree/master/impacket/examples/ntlmrelayx/clients

使用自然语言处理检测社会工程学攻击

https://github.com/greenclay/SEParser

通过heapPopMin实现9.3.2 WebKit RCE

http://cryptoanarchic.me/wat.txt

OpenOffice Impress MetaActions 任意读写漏洞

http://blog.talosintel.com/2016/07/vulnerability-spotlight-openoffice-impress.html

oletools:分析MS Office文档和MS OLE2文件的开源工具

https://github.com/decalage2/oletools

通过发一个 IPv6 邻居请求报文就能让win7崩溃的poc

https://github.com/hsluoyz/IPv6NSTest

linux上的主流恶意软件

https://sentinelone.com/blogs/mainstream-malware-for-linux/

PowerWare 欺诈软件欺骗Locky恶意软件家族

http://researchcenter.paloaltonetworks.com/2016/07/unit42-powerware-ransomware-spoofing-locky-malware-family/

如何捕捉' OR 1='1注入漏洞

https://hackerone.com/blog/how-to-hunt-for-injection-vulnerabilities

MuPDF库UAF漏洞

https://marcograss.github.io/security/cve/2016/07/21/cve-2016-6265-mupdf-uaf.html


资讯类:


cisco在数据中心操作管理解决方案中的严重漏洞

https://www.helpnetsecurity.com/2016/07/21/data-center-operations-cisco/?utm_source=dlvr.it&utm_medium=twitter

分析Mr. Robot: S02E01剧情中的黑客元素

http://www.welivesecurity.com/2016/07/21/analyzing-mr-robot-s02e01/?utm_source=dlvr.it&utm_medium=twitter

黑客开始通过SWIFT攻击俄罗斯银行

http://izvestia.ru/news/623140#ixzz4F1G75Dvz

Kickass Torrents网站关闭,站长被抓

https://www.hackread.com/kickass-torrents-down-owner-arrested/


国内热词


#极客早知道# 昨天雷军又一次在微博上爆料小米无人机,并公布样张。根据现在得到的消息,小米无人机支持拍摄 4K 视频,但不知道是否支持拍摄 360°全景拍摄,网传小米无人机最终售价可能是 3999

电信诈骗案,两名不法分子通过互联网以修改和出售游戏虚拟道具为由,窃取苹果用户iCloud账号,并将iCloud账户锁定,以解锁为由强迫被害人向其支付宝转钱[吃惊]。案件涉及全国20余省200余起


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
7 22 - 每日安全知识热点
#1楼
发帖时间:2016-7-22   |   查看数:0   |   回复数:0
游客组
快速回复