1、恶意私钥导致openssl的b2i_PVK_bio堆损坏
https://wartalker.me/a/56d62d1aeff2a2688884a075
2、Metaphor : 一个真实的Stagefright利用
https://raw.githubusercontent.com/NorthBit/Public/master/NorthBit-Metaphor.pdf
3、针对mageto eCommerce的代码审计和17000刀的漏洞奖励(2个漏洞都和__autoload()有关,但是依赖PHP运行环境)
http://karmainsecurity.com/hacking-magento-ecommerce-for-fun-and-17000-usd
4、AuthMatrix:测试web应用和web服务授权的burpsuite插件
https://github.com/SecurityInnovation/AuthMatrix
5、安全专家披露如何hack警察也用的专业无人机
http://securityaffairs.co/wordpress/45039/hacking/hacking-professional-drones.html
6、entrp项目:当文件有变更时运行任意命令
7、多款恶意欺诈软件跟踪与监控网站
https://ransomwaretracker.abuse.ch/tracker/
8、来自blackhat 2015的议题win10如何重写os架构
http://www.alex-ionescu.com/blackhat2015.pdf
9、emldump:分析混淆的MIME类型的文件的工具
http://blog.didierstevens.com/2016/03/05/even-more-obfuscated-mime-type-files/
10、Trillium Toolkit(新建下载者和恶意软件的集成工具包) 导致恶意软件扩散
https://blogs.mcafee.com/mcafee-labs/trillium-toolkit-leads-widespread-malware/
11、Angler EK目标几个.co域名,部署teslacrypt 3.0恶意软件
12、可导致企业和个人数据泄露的TOP 10的CVE漏洞
https://www.linkedin.com/pulse/top-10-cves-cause-data-breaches-roane-holman?trk=prof-post
13、RSA 2016会议记录(今年的安全趋势,有趣的厂商,我们接下来做什么等)
https://danielmiessler.com/blog/rsa-2016-analysis/
14、常见的开锁工具和技术介绍
http://mail.blockyourid.com/~gbpprorg/mil/lock/index.html
15、malware-jail:一个js沙箱环境
https://github.com/HynekPetrak/malware-jail
16、通过边信道技术从移动设备中提取ECDSA密钥
https://www.cs.tau.ac.il/~tromer/mobilesc/
17、通过互联网来黑工业车辆
http://jcarlosnorte.com/security/2016/03/06/hacking-tachographs-from-the-internets.html
18、Apache Jetspeed 2.3.0以及以前版本的代码执行
http://haxx.ml/post/140552592371/remote-code-execution-in-apache-jetspeed-230-and
19、新的osx恶意欺诈软件影响bittorrent客户端
20、verizon发布的数据泄露摘要
http://www.verizonenterprise.com/resources/reports/rp_data-breach-digest_xg_en.pdf
21、cve-2016-2563 POC
https://github.com/tintinweb/pub/blob/master/pocs/cve-2016-2563/poc.py
发表评论
您还未登录,请先登录。
登录