首页
活动
社区
学院
安全导航

8月9日-每日安全知识热点

阅读量141656

|

发布时间 : 2016-08-09 10:29:29

数据泄露信息:

oracle的MICROS销售客户数据泄露

http://krebsonsecurity.com/2016/08/data-breach-at-oracles-micros-point-of-sale-division/

 

资讯类:

远程攻击巴特勒:APT组织“梦想成真“

https://www.helpnetsecurity.com/2016/08/08/remote-butler-attack/?utm_source=dlvr.it&utm_medium=twitter

 

针对中国andorid用户的RAT木马

http://news.softpedia.com/news/new-android-rat-targeting-users-in-china-507035.shtml

 

技术类:

Defcon 24 会议的所有ppt,如果觉得下载慢的同学,安全客做了镜像,下载地址

http://yunpan.cn/c6nRkvRaLDP5b (提取码:e81b)

https://media.defcon.org/DEF%20CON%2024/DEF%20CON%2024%20presentations/

 

介绍UAF漏洞

https://www.purehacking.com/blog/lloyd-simon/an-introduction-to-use-after-free-vulnerabilities

 

一个虚拟机里承载了7年所有Defcon CTF的所有比赛题

http://fuzyll.com/2016/the-defcon-ctf-vm/

 

CVE-2016-5673: Ultr@VNC Repeater,本届Defcon对应的议题里的工具https://www.defcon.org/html/defcon-24/dc-24-speakers.html#Klijnsma

https://github.com/0x3a/stargate

 

可以给ELF二进制打补丁(插后门)的Python脚本

https://github.com/lunixbochs/patchkit

 

来自腾讯电脑管家的黑暗幽灵(DCM)木马详细分析

http://www.freebuf.com/articles/system/101447.html

 

索伦项目:顶级的网络间谍隐蔽平台(研究者破解了隐藏了5年的先进的恶意软件)

https://securelist.com/analysis/publications/75533/faq-the-projectsauron-apt/

 

大规模保护Netflix的观看隐私

http://techblog.netflix.com/2016/08/protecting-netflix-viewing-privacy-at.html

 

本届blackhat和defcon都有的议题,在内网渗透中快速寻找域管理员的工具BloodHound

https://github.com/adaptivethreat/Bloodhound

 

取证分析GPT硬盘和GUID分区表

http://www.digitalforensics.ch/nikkel09.pdf

 

IDA v6.95 和 PowerPC 反编译器发行

https://www.hex-rays.com/products/ida/6.95/index.shtml

 

通过openssl库在windows平台新建自己的证书

https://blog.didierstevens.com/2016/08/08/howto-createcertgui-create-your-own-certificate-on-windows-openssl-library/

 

分析‘Cat-Loving’移动欺诈勒索软件的CC控制面板

https://blogs.mcafee.com/mcafee-labs/cat-loving-mobile-ransomware-operates-control-panel/

 

在ARM和X86架构滥用硬件性能计数器的Rootkit

https://www.usenix.org/conference/woot16/workshop-program/presentation/spisak

 

malWASH: Washing malware to evade dynamic analysis

https://www.usenix.org/system/files/conference/woot16/woot16-paper-ispoglou.pdf

 

通过在LTE网络使用交互式功能跟踪用户

https://www.semanticscholar.org/paper/User-location-tracking-attacks-for-LTE-networks-Holtmanns-Rao/97fc0d67761b744687d931a3393af21cdd6a853b/pdf

 

高可定制的RAT后门Remvio线上销售

http://www.symantec.com/connect/blogs/backdoorremvio-highly-customizable-remote-access-trojan-sold-online

 

通过python和Domonit监控docker

https://medium.com/@eon01/monitoring-docker-with-python-domonit-34440b8c6830#.5yfk0jy0p

 

新的android漏洞影响超过900万台设备

http://blog.checkpoint.com/2016/08/07/quadrooter/

 

CuckooDroid:自动化andorid恶意软件分析平台

http://www.darknet.org.uk/2016/08/cuckoodroid-automated-android-malware-analysis/

 

其他资讯:

百度的灰色产业链

http://www.solidot.org/story?sid=49243

 

游戏: 伊朗以安全理由封杀 Pokemon Go

 

安全: 新 Quadrooter 漏洞影响9亿 Android 设备


本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/84356

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

安全客

有思想的安全新媒体

  • 文章
  • 3687
  • 粉丝
  • 225

TA的文章

相关文章

热门推荐

文章目录
安全KER
商务合作
内容需知
合作单位
  • 安全KER
  • 安全KER
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66