3月7日-每日安全知识热点

安全动态 发布时间:2016-03-07 10:08:55 133 浏览

http://p7.qhimg.com/t012dfaf746e4fefbe3.jpg

1、恶意私钥导致openssl的b2i_PVK_bio堆损坏

https://wartalker.me/a/56d62d1aeff2a2688884a075

2、Metaphor : 一个真实的Stagefright利用

https://raw.githubusercontent.com/NorthBit/Public/master/NorthBit-Metaphor.pdf

3、针对mageto eCommerce的代码审计和17000刀的漏洞奖励(2个漏洞都和__autoload()有关,但是依赖PHP运行环境)

http://karmainsecurity.com/hacking-magento-ecommerce-for-fun-and-17000-usd

4、AuthMatrix:测试web应用和web服务授权的burpsuite插件

https://github.com/SecurityInnovation/AuthMatrix

5、安全专家披露如何hack警察也用的专业无人机

http://securityaffairs.co/wordpress/45039/hacking/hacking-professional-drones.html

6、entrp项目:当文件有变更时运行任意命令

http://entrproject.org/

7、多款恶意欺诈软件跟踪与监控网站

https://ransomwaretracker.abuse.ch/tracker/

8、来自blackhat 2015的议题win10如何重写os架构

http://www.alex-ionescu.com/blackhat2015.pdf

9、emldump:分析混淆的MIME类型的文件的工具

http://blog.didierstevens.com/2016/03/05/even-more-obfuscated-mime-type-files/

10、Trillium Toolkit(新建下载者和恶意软件的集成工具包) 导致恶意软件扩散

https://blogs.mcafee.com/mcafee-labs/trillium-toolkit-leads-widespread-malware/

11、Angler EK目标几个.co域名,部署teslacrypt 3.0恶意软件

https://isc.sans.edu/diary/Angler+EK+campaign+targeting+several+.co+domains+deploying+teslacrypt+3.0+malware/20801

12、可导致企业和个人数据泄露的TOP 10的CVE漏洞

https://www.linkedin.com/pulse/top-10-cves-cause-data-breaches-roane-holman?trk=prof-post

13、RSA 2016会议记录(今年的安全趋势,有趣的厂商,我们接下来做什么等)

https://danielmiessler.com/blog/rsa-2016-analysis/

14、常见的开锁工具和技术介绍

http://mail.blockyourid.com/~gbpprorg/mil/lock/index.html

15、malware-jail:一个js沙箱环境

https://github.com/HynekPetrak/malware-jail

16、通过边信道技术从移动设备中提取ECDSA密钥

https://www.cs.tau.ac.il/~tromer/mobilesc/

17、通过互联网来黑工业车辆

http://jcarlosnorte.com/security/2016/03/06/hacking-tachographs-from-the-internets.html

18、Apache Jetspeed 2.3.0以及以前版本的代码执行

http://haxx.ml/post/140552592371/remote-code-execution-in-apache-jetspeed-230-and

19、新的osx恶意欺诈软件影响bittorrent客户端

http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

20、verizon发布的数据泄露摘要

http://www.verizonenterprise.com/resources/reports/rp_data-breach-digest_xg_en.pdf

21、cve-2016-2563 POC

https://github.com/tintinweb/pub/blob/master/pocs/cve-2016-2563/poc.py

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

300个网络安全专业术语,懂一半绝对高手

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞