专业:
opensshd-用户枚举客户列表漏洞,中文讨论在http://zone.wooyun.org/content/28516.
http://seclists.org/fulldisclosure/2016/Jul/51
Httpoxy:PHP、GO、Pyhton等语言很可能包含CGI应用程序漏洞,http://bobao.360.cn/learning/detail/2903.html,.英文分析中的中文分析https://www.symfony.fi/entry/httpoxy-vulnerability-hits-PHP-installations-using-fastcgi-and-PHP-fpm-and-hhvm,http://zone.wooyun.org/content/28537,POC和https://github.com/httpoxy/php-fpm-httpoxy-poc的技术讨论
https://httpoxy.org/
浏览器中的恶意程序,你的chrome扩展是如何被劫持的?
https://kjaer.io/extension-malware/
MeinbergNTP时间服务器的RCE漏洞
https://www.securifera.com/blog/2016/07/17/time-to-patch-rce-on-meinberg-NTP-time-server/
Joomla的CVE-2015-8562漏洞被用于图像劫持。
https://blog.sucuri.net/2016/07/new-realstatistics-attack-vector-compromising-Joomla-sites.html
运行时DirectX挂钩
http://www.codereversing.com/blog/archives/282
50种模糊度
https://speakerdeck.com/Marcograss/50-shades-of-fuzzing
安全评估7智能手环机械设备
https://www.av-test.org/fileadmin/pdf/avtest_2016-07_fitness_tracker_English.pdf
掌握维护管理员持久化恶意程序的方法
https://blog.malwarebytes.com/threat-analysis/2016/07/untangling-kovter/
通过行为分析检测到中微子EK。
http://capstarforensics.com/?p=713
新的ERNW销售市场调查报告讨论了Xenpwn层的安全因素漏洞。
https://www.ERNW.de/download/Newsletter/ERNW_Newsletter_54_Xenpwn_v.1.0_signed.pdf
Python的openvas很酷,可以用openvas6,7,8。
https://github.com/golismero/openvas_lib
Word宏病原体利用WMI检测VM地理环境
https://www.VMray.com/word-macro-detects-VM-environments/
WiReboot-Keep:你可以让你的wifi有线路由器每24小时自动开启和关闭一次。
https://www.kickstarter.com/projects/786298545/wireboot-keep-your-wifi-on-24-7-automatically-rebo
-B端伦敦纽约交流大会视频:基于源数据格式分析寻找bug
https://www.youtube.com/watch?v=sb011qfbmkq
新闻类别:
黑客花了46个月的时间猜测对手团队的用户名和密码。
http://www.theregister.co.uk/2016/07/19/hacker_46_months_db_breach/?mt=1468894136585
获取信息:
奇虎360360斥资6亿美元收购Opera浏览器
https://www.engadget.com/2016/07/18/opera-browser-sold-to-a-Chinese-consortium-for-6亿美元/
签了合同!软银投资项目投资320亿美元宣布收购ARM
http://tech.ifeng.com/a/20160719/42579773_0.shtml
信息泄露:
不久前,被泄露的恐怖分子思想工作者的信息在黑暗网站上被出售。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)