中国第八军团
新手报道 :
新兵宿舍
求助问答 :
悬赏问答
技术探讨 :
网络安全
敲敲代码 :
编程开发
资源分享 :
资源下载
论坛生活 :
军团茶座
站务管理 :
论坛版务
主题:1690 回帖:16933 会员:1264 在线:1
发新帖

8月4日-每日安全知识热点

宁一 2016-8-4 333
资讯类:俄国家联邦安全局说,俄的重要基础设施已成为恶意程序的目标http://www.csoonline.com/article/3102664/cyber-attacks-espionage/spies-planted-malware-on-critical-infrastructure-russian-security-service-says.html#tk.rss_all
Pokemon GO正遭受来自PoodleCorp 僵尸网络的ddos攻击http://news.softpedia.com/news/pokemon-go-ddos-attacks-postponed-as-poodlecorp-botnet-suffers-security-breach-506910.shtml
技术类:通过后门渗透IPv6网络http://www.linux-magazine.com/Online/Features/IPv6-Penetration-Testing
如何构建你自己的渗透测试工具盒子http://www.blackhillsinfosec.com/?p=5156
一个来自2013年的研究文档:蓝牙低功耗的低安全级别https://www.usenix.org/system/files/conference/woot13/woot13-ryan.pdf
黑客入侵了FreeDNS,然后将客户的DNS都指向了恶意站点https://blog.sucuri.net/2016/07/fake-freedns-used-to-redirect-traffic-to-malicious-sites.html
一种新的偷取社保号/信用卡号的攻击方式,使用浏览器的 javascript APIs对抗HTTPS,无须借用中间人攻击http://arstechnica.com/security/2016/08/new-attack-steals-ssns-e-mail-addresses-and-more-from-https-pages/
对反向工程工具Radare2的使用介绍https://www.insinuator.net/2016/08/reverse-engineering-with-radare2-intro/
Salesforce开源了渗透测试管理和自动平台,相关文档在http://vulnreport.io/documentationhttps://github.com/salesforce/vulnreport
.NET Framework 4.6.2发布:提供多种加密和安全相关的更新https://blogs.msdn.microsoft.com/dotnet/2016/08/02/announcing-net-framework-4-6-2/
FakeNet-NG :号称是下一代动态网络分析工具https://github.com/fireeye/flare-fakenet-ng
使用Tplmap对nunjucks模板引擎进行服务端的模板注入,tplmap工具的下载地址在https://github.com/epinna/tplmaphttp://disse.cting.org/2016/08/02/2016-08-02-sandbox-break-out-nunjucks-template-engine
XML External Entity 注入,打开窃贼的攻击之门https://blogs.mcafee.com/mcafee-labs/xml-external-entity-injection-opens-door-attacks-theft/
Oracle Java MethodHandle 远程代码执行利用程序在售卖http://0day.today/exploits/25837
一个收集的很好的XSS payloads列表http://d3adend.org/xss/ghettoBypass
windows hacking 1:注入后门到PE文件https://www.cybrary.it/0p3n/windows-hacking-1-inject-backdoor-pe-file/
一款搭载渗透工具集的无人机,议题PPT/视频/工具还没有更新上去https://www.bishopfox.com/resources/tools/drones-penetration-testers/

chaoskey 1.0发行:一个USB设备,可以生成随机数http://keithp.com/blogs/chaoskey/
Black Hat USA 2016 的议题PPT: “Beyond the MCSE: Active Directory for the Security Professional”https://adsecurity.org/wp-content/uploads/2016/08/US-16-Metcalf-BeyondTheMCSE-ActiveDirectoryForTheSecurityProfessional.pdf
Black Hat USA 2016军火库的Android Tamer 工具演示PPThttp://www.slideshare.net/anantshri/android-tamer-bh-usa-2016-arsenal-presentation
当WDK更新时,你要小心了https://www.osr.com/blog/2016/08/03/careful-wdk-updates/
Black Hat USA 2016的议题PPT : subverting apple graphics practical approaches to remotely gaining roothttp://www.slideshare.net/LiangChen13/us-16subverting-applegraphicspracticalapproachestoremotelygainingrootchenhegrassifu
BurpSuite的非HTTP劫持代理和DNS服务插件https://github.com/summitt/Burp-Non-HTTP-Extension

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3404.html
最新回复 (5)
宁一 2016-8-4
引用 1
每天看热点也挺好的,哈哈
程小诺 2016-8-6
引用 2
宁一弟弟好!!!!回复 2# 宁一
宁一 2016-8-6
引用 3
回复 3# 程小诺


诺姐好
程小诺 2016-8-8
引用 4
军团节快乐!回复 4# 宁一
ye_lin 3月前
引用 5
来水经验
返回



©1999-2017 第八军团
Time: 0.020, SQL: 10