首页
活动
安全导航

7月01日-每日安全知识热点

阅读量113622

|

发布时间 : 2016-07-01 10:16:38

http://p0.qhimg.com/t01f7ef32da341925d2.jpg

技术类:

攻击KeePass的案例学习

http://www.harmj0y.net/blog/redteaming/a-case-study-in-attacking-keepass/


攻击android全盘加密:提取Qualcomm的KeyMaster密钥

https://bits-please.blogspot.com/2016/06/extracting-qualcomms-keymaster-keys.html


CDitter:依靠cd-rom的闭合来提取数据

https://www.anfractuosity.com/projects/cditter/


利用elf扩展变量

http://backtrace.io/blog/blog/2016/06/29/exploiting-elf-expansion-variables/


百万流行的俄罗斯站点受到信息窃取恶意软件的影响,样本分析在https://blogs.forcepoint.com/security-labs/rig-exploit-kit-makes-sprash-russia

http://www.infosecurity-magazine.com/news/top-russian-site-exposes-millions/


破解Locky的新的反沙盒技术

https://blog.fortinet.com/2016/06/30/cracking-locky-s-new-anti-sandbox-technique


联想thinkpad系统管理模式任意代码执行poc

https://github.com/Cr4sh/ThinkPwn


绕过应用白名单

http://insights.sei.cmu.edu/cert/2016/06/bypassing-application-whitelisting.html


Veil-Evasion更新到v2.27.1

https://github.com/Veil-Framework/Veil-Evasion


Hashcat v3.00发行

https://hashcat.net/forum/thread-5559.html


新的 SQL PowerShell模块

https://blogs.technet.microsoft.com/dataplatforminsider/2016/06/30/sql-powershell-july-2016-update/


新的钓鱼欺骗技术:钓鱼邮件会先询问你的邮箱账号然后才让你看整个文档

https://isc.sans.edu/diary/Phishing+Campaign+with+Blurred+Images/21207


发现新的CryptXXX变种

https://sentinelone.com/blogs/new-cryptxxx-variant-discovered/


Debian Exim Spool 本地root提权漏洞,POC在http://www.halfdog.net/Security/2016/DebianEximSpoolLocalRoot/EximUpgrade.c

http://www.openwall.com/lists/oss-security/2016/06/30/2


LibreOffice也能被用像微软office一样来做恶意软件分发

http://www.talosintelligence.com/reports/TALOS-2016-0126/


介绍世界范围的SMS 消息

https://mobile.awsblog.com/post/TxSP0HUNM8FQ1Y/Introducing-Worldwide-SMS-Messaging


没有杀软的时候如何分析恶意的宏

http://decalage.info/mraptor


分析satana恶意欺诈勒索软件

https://blog.malwarebytes.com/threat-analysis/2016/06/satana-ransomware/


适用installUtil.exe解锁powershell的ConstrainedLanguage模式

http://subt0x10.blogspot.com/2016/06/unlock-powershell-constrainedlanguage.html


资讯类:

Oculus的ceo twiter账号被黑

http://www.cnet.com/news/oculus-ceos-twitter-gets-hacked/


大约有4亿foxit用户需要打补丁

http://www.theregister.co.uk/2016/07/01/foxit_patches_756/?utm_medium=twitter&utm_source=twitterfeed


数据大规模扩散往往意味着伴随大规模网络欺骗的到来,要注意

http://www.infosecurity-magazine.com/blogs/breaches-mean-fraud-spikes-so-be/


针对医院医疗设备劫持的攻击

http://www.itproportal.com/2016/06/28/new-medical-hijack-attacks-targeting-hospital-devices/


数据泄露消息:

穆斯林交友网站MuslimMatch.com 数据泄露

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/84129

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

安全客

有思想的安全新媒体

  • 文章
  • 3687
  • 粉丝
  • 225

TA的文章

相关文章

热门推荐

文章目录
安全客
商务合作
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66