1、Linux Mint站点被入侵.IOS镜像被攻击者替换,论坛数据在暗网贩卖
http://blog.linuxmint.com/?p=2994
2、攻破homegrown加密体系
https://kivikakk.ee/cryptography/2016/02/20/breaking-homegrown-crypto.html
3、使用node.js事件循环进行Timing Attacks
https://snyk.io/blog/node-js-timing-attack-ccc-ctf/
4、自己构建一个chrome扩展(referer和user-agent欺骗)来绕过paywalls的限制
http://elaineou.com/2016/02/19/how-to-use-chrome-extensions-to-bypass-paywalls/
5、在windows环境下使用Volatility或PE Capture捕捉执行代码(PE/DLL/驱动恶意文件)
https://isc.sans.edu/diary/Hunting+for+Executable+Code+in+Windows+Environments/20745
6、peepdf加入了打分系统
https://honeynet.org/node/1304
7、Locky: JavaScript反混淆
https://isc.sans.edu/forums/diary/Locky+JavaScript+Deobfuscation/20749/
8、DOCKER DAEMON 的32位架构介绍
http://nirmata.com/2016/02/docker-daemon-for-x32-architectures/
9、分析一个PSD格式的文件
https://github.com/layervault/psd.rb/wiki/Anatomy-of-a-PSD-File
10、虚假SUPEE-5344补丁偷取付费细节信息
https://blog.sucuri.net/2016/02/fake-supee-5344-patch-steals-payment-details.html
11、andorid渗透便携式集成环境Appie v3发行
https://manifestsecurity.com/appie/
12、多态的Javascript恶意软件,源码https://github.com/Sjord/encoded-js-trojan
http://www.sjoerdlangkemper.nl/2016/02/18/polymorphic-javascript-malware/
13、破解Hackerrank加密
http://sobit.me/2016/02/18/cracking-hackerrank-encryption/
14、分析cve-2016-0059微软ie信息泄露漏洞
15、QuickHeal webssx.sys DOS漏洞分析
https://drive.google.com/file/d/0B0JU6vO5_GbmNXBOWWVZTHpzeGc/view?pref=2&pli=1
16、iOS 9.2.1 无限制passcode尝试不丢失数据
https://www.youtube.com/watch?v=FxaAjO2S0qA
17、来自Mandiant的演讲视频,让你的企业不容易被脱裤(No Easy Breach)
https://www.youtube.com/watch?v=cF9MeFhNn-w
18、使用优化的反编译器反向工程混淆的程序
http://zneak.github.io/fcd/2016/02/21/csaw-wyvern.html
19、HTTP GZIP 压缩导致远程日期和时间泄露(对TOR这类隐藏服务是危险的)
http://jcarlosnorte.com/security/2016/02/21/date-leak-gzip-tor.html
20、使用snarf进行 smb relay攻击
https://bluescreenofjeff.com/2016-02-19-smb-relay-with-snarfjs-making-the-most-of-your-mitm/
发表评论
您还未登录,请先登录。
登录