3月29日-每日安全知识热点

http://p0.qhimg.com/t01f7ef32da341925d2.jpg

1、钓鱼黑客第二部分:快速识别可以的行为

https://sysdig.com/blog/fishing-for-hackers-part-2/


2、Life After the Isolated Heap

http://googleprojectzero.blogspot.tw/2016/03/life-after-isolated-heap.html


3、从apt防护中我们能学到什么?

http://blogs.microsoft.com/cybertrust/2016/03/28/defending-against-persistent-attackers-what-weve-learned/


4、McAfee Labs 解锁 LeChiffre 恶意欺诈软件

https://blogs.mcafee.com/mcafee-labs/mcafee-labs-unlocks-lechiffre-ransomware/


5、TempRacer:windows提权工具

https://github.com/realalexandergeorgiev/tempracer


6、Adobe Flash PCRE Regex逻辑问题

https://packetstormsecurity.com/files/136456/GS20160328155434.tgz


7、TREASUREHUNT: 自定义的恶意软件POS工具

https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html


8、通过“Loader”对3ds进行代码注入

http://yifan.lu/2016/03/28/3ds-code-injection-through-loader/


9、攻击下一代防火墙

https://www.troopers.de/media/filer_public/a5/4d/a54da07e-3780-4f83-b4ac-8c620666a60a/paloalto_troopers.pdf


10、“道有道”的对抗之路

http://blogs.360.cn/360mobile/2016/03/24/analysis_of_daoyoudao/


11、CVE-2016-2074: Open vSwitch中的MPLS缓冲区溢出漏洞

http://permalink.gmane.org/gmane.comp.security.oss.general/19200


12、Holodeck:windows二进制和.net应用程序Fault注入工具

https://github.com/SecurityInnovation/Holodeck


13、改善bash取证能力

https://isc.sans.edu/forums/diary/Improving+Bash+Forensics+Capabilities/20887


14、FBI使用了新技术hack了圣贝纳迪诺枪击案罪犯的iphone,结束了与苹果的官司

http://mashable.com/2016/03/28/fbi-cracks-san-bernardino-iphone/?utm_cid=mash-com-Tw-main-link

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐