HanDs
管理员

7月29日-每日安全知识热点 - 安全客 - 有思想的安全新媒体 



技术类:

 

WhatsApp取证:卸载whatapp后,并不能完全删除聊天记录

http://www.zdziarski.com/blog/?p=6143

 

从内突破杀软的实时保护

https://breakdev.org/defeating-antivirus-real-time-protection-from-the-inside/

 

大规模的AdGholas广告活动使用文件白名单和隐写术

https://www.proofpoint.com/us/threat-insight/post/massive-adgholas-malvertising-campaigns-use-steganography-and-file-whitelisting-to-hide-in-plain-sight

 

WindowServer: The privilege chameleon on macOS (Part 2)

http://keenlab.tencent.com/en/2016/07/28/WindowServer-The-privilege-chameleon-on-macOS-Part-2/#more

 

使用onionscan对暗网web进行扫描,第一部分

http://www.automatingosint.com/blog/2016/07/dark-web-osint-with-python-and-onionscan-part-one/

 

罗马尼亚大学网站被黑,被用于种植Neutrino exploit kit

https://www.virusbulletin.com/blog/2016/07/romanian-university-website-compromised-serve-neutrino-exploit-kit/

 

瘦客户端代理第六部分,https代理是如何工作的

https://parsiya.net/blog/2016-07-28-thick-client-proxying---part-6-how-https-proxies-work/

 

手动验证ssl/tls证书

https://isc.sans.edu/diary/21311

 

owasp 欧洲 2016会议PPT和视频

http://2016.appsec.eu/?page_id=914

 

开发和部署IPv6企业级安全策略第二部分:在路由层的网络隔离

https://www.insinuator.net/2015/12/developing-an-enterprise-ipv6-security-strategy-part-2-network-isolation-on-the-routing-layer/

 

利用虚拟化内存跟踪技术检测 Heap Spray

http://s3.eurecom.fr/docs/usenixsec16_graffiti.pdf

 

反向工程TP-Link HS-110 Wi-Fi智能插座

https://www.softscheck.com/en/reverse-engineering-tp-link-hs-110-wi-fi-smart-plug/

 

无需公网IP就可以访问设备的Beame.io SDK

https://github.com/beameio/beame-sdk

 

轻松利用PHP格式化字符串漏洞

https://jmpesp.org/blog/index.php/2016/07/28/exploiting-php-format-string-bugs-the-easy-way/


7种方法诱惑用户将自己的密码拱手奉上

http://t.cn/RttgWym


如何使用双因素认证来保护云服务的安全?

http://t.cn/RttgW13

 

密码管理器LastPass存在漏洞 黑客可窃取你所有的密码

http://t.cn/RttglEH

印度孟买网络服务提供商遭受大规模 DDoS 攻击,城市网络陷入瘫痪

http://t.cn/RtqjXbz

 

资讯类:

 

黑客军团第二季第二集中的安全名字讲解

https://nakedsecurity.sophos.com/2016/07/28/mr-robot-eps2-2init1-asec-mkv-the-security-review/

 

7月份的数据泄露和黑客事件总结

http://www.ilicomm.com/list-of-data-breaches-and-cyber-attacks-in-july/

美国卫生部对违反卫生信息流通与责任法案(HIPAA)的医疗机构开出罚单

http://t.cn/RttswKW


安全初创企业PhishMe C轮融资4250万美元

http://t.cn/Rtts7Gb


全球范围内的顶尖网络安全人才呈现出日益匮乏的趋势

http://t.cn/RttFOop


研究表明:企业对于移动安全的认知与现实存在差距

http://t.cn/RttgOVz

 

收购信息:

 

甲骨文93亿美元收购云ERP厂商NetSuite

http://www.wsj.com/articles/oracle-to-buy-netsuite-for-9-3-billion-1469708380

 

其他信息:

https://www.seebug.org/vuldb/ssvid-91597

CouchDB未授权访问导致的任意系统命令执行漏洞

密歇根州新反黑法案出台:安全研究员、黑客如若挖掘、利用汽车漏洞等类似行为将被判有罪,甚至终身监禁!



学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
7 29 - 每日安全知识热点 - 安全客 - 有思想的安全新媒体
#1楼
发帖时间:2016-7-30   |   查看数:0   |   回复数:0
游客组
快速回复