HanDs
NO.2

8月19日-每日安全知识热点 - 安全客 - 有思想的安全新媒体 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

http://p8.qhimg.com/t0105eadd526b531a1d.png

热点概要:方程式组织的BENIGNCERTAIN 工具:可以远程提取cisco vpn私钥、绕过android应用程序的SSL Pinning、弹性边界 - 使用环境变量绕过UAC和提升权限


国内热词:


安全: 用户大部分情况下会忽视软件安全警告

美国法庭裁决间谍软件开发商可被控窃听

俄罗斯上诉法院维持了对Google的反垄断判决

小米手机的市场份额跌至第四位


资讯类:


安全专家说:WikiLeaks 公布的土耳其 AKP 邮件里包含恶意软件

https://www.hackread.com/wikileaks-turkish-akp-dumps-contain-malware/

 

希捷员工在机场被捕,怀疑和泄露数据有关

http://www.zdnet.com/article/sage-employee-arrested-at-airport-following-data-breach/


技术类:


该网站可以搜索IPv4 PTR 记录

https://reverse.report/

 

方程式组织的BENIGNCERTAIN 工具:可以远程提取cisco vpn私钥

https://musalbas.com/2016/08/18/equation-group-benigncertain.html

 

备份文件:被低估的网络危险

http://blog.mazinahmed.net/2016/08/backup-file-artifacts.html

 

巴西银行木马利用powershell

https://securelist.com/blog/virus-watch/75831/brazilian-banking-trojans-meet-powershell/

 

微软开源powershell,支持liunx/macos,下载地址https://github.com/PowerShell/PowerShell

https://blogs.msdn.microsoft.com/powershell/2016/08/18/powershell-on-linux-and-open-source-2/

 

php中的unserialize()函数的uaf漏洞

https://gist.github.com/chtg/a2acf86d44315146e85b6f88f4d2b5eb

 

在osx上安装powershell

http://www.invoke-ir.com/2016/08/installing-powershell-on-osx.html

 

基于cuckoo沙盒分析web恶意软件的开源程序

https://github.com/davidoren/cuckoosploit

 

我如何黑了一个Android App,获取免费的啤酒

https://breakdev.org/how-i-hacked-an-android-app-to-get-free-beer/

 

绕过android应用程序的SSL Pinning

https://serializethoughts.com/2016/08/18/bypassing-ssl-pinning-in-android-applications/

                                                              

从Panera Bread获取免费的食物

https://www.adamlogue.com/getting-free-food-from-panera-bread-mypanera-rewards-fixed/

 

针对安全远程密码(SRP)的2种BUG的实现

https://www.computest.nl/blog/exploiting-two-buggy-srp-implementations/

 

从aruba配置里获取大量的密码

http://bytesdarkly.com/2016/08/harvesting-passwords-from-aruba-configs/

 

弹性边界 - 使用环境变量绕过UAC和提升权限

http://breakingmalware.com/vulnerabilities/elastic-boundaries-elevating-privileges-by-environment-variables-expansion/

 

针对拉美用户的‘Marcher’ 银行木马

https://blogs.mcafee.com/mcafee-labs/android-banking-trojan-marcher-targets-latin-america/

 

ZDI-16-484: AVG  Internet Security avgtdix.sys 内核内存异常导致提权漏洞

http://www.zerodayinitiative.com/advisories/ZDI-16-484/


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
8 19 - 每日安全知识热点 - 安全客 - 有思想的安全新媒体
#1楼
发帖时间:2016-8-21   |   查看数:0   |   回复数:0
游客组