新鲜的新闻、可信度和技术文章提前到达。请在今日实时热点中为您喜欢的内容留言,360安全播报节目将完全免费为您翻译整理。
专业:
https://www.arneswinnen.net/2016/07/how-I-can-steak-money-from-instagram-Google-and-Microsoft/
我是怎么从Instagram,Google,微软偷的【主要是申请注册电话认证时使用这种服务拨打收费服务】
https://thelastechie.com/2016/07/17/understanding-whatsapp-encryption/
从新手入门到熟练whatsapp加密通话系统
http://www.blackhillsinfosec.com/?p=5075
linux下如何连接Juniper的双因素认证VPN
https://github.com/biggiesmallsAG/nightHawkResponse
NightHawkResponse:Nighthawk是一个开源网站的事件响应证据调查框架。
http://blog.portswigger.net/2016/07/executing-非字母数字-javascript.html
随着无数据的英文字母表和无括号的javascript的实现,类似的技术可以用AngularJS构造XSS有效载荷(http://blog.portswigger.net/2016/04/adapting-AngularJS-payloads-to-exploit.html)。
https://www.invincealabs.com/blog/2016/07/running-windows-64bit-QEMU/
在QEMU模拟方法中运行windows64bit
https://averagesecurityguy.github.io/2016/04/21/cracking-MongoDB-passwords/
破解MongoDB的用户名和密码
https://hetical.io/trello-bug-bounty-the-websocket-receive-data-when-a-public-company-create-a-team-visible-board/
Trellobugbounty:文化公司建立团队大数据可视化板时,可以根据websocket获取数据。
https://www.影射者.net/2016/07/notes-on-劫持-gsmgprs-connections/
一些被劫持的GSM/GPRS连接的记录
https://kb.juniper.net/InfoCenter/index?页=内容和。JSA10755&actp=搜索
CVE-2016-1280:朱诺的CN可以根据自签的职业资格证书被骗。这个安全漏洞对点对点VPN危害极大,并允许黑客监控流量。关于此安全漏洞的新闻报道位于https://threatpost.com/juniper-crypto-bug-lets-attacks-eappen-on-router-switch。
https://0x41.no/mr-robot-s02e01-easter-egg/
机器人先生【黑客军团】第二季上映。在第一季中,片中的IP地址在被访问后其实包含了黑洞效应。
https://cxsecurity.com/issue/WLB-2016070137
Drupalwebform多文件上传第三方模块远程 *** 作代码执行的安全漏洞
http://www.h4ck.guru/passwordless.html
提供没有用户名和密码的验证方法。
https://sourceware.org/glibc/wiki/MallocInternals
malloc的内部基本概念
http://www.slideshare.net/madhuakula/node-js-reverse-shell
说明node.js的不安全序列号导致果壳的PPT反d。如果想测试社会实践活动,可以从https://github.com/appsecco/vulnerable-apps.下载安全漏洞 *** 作程序
https://github.com/BorjaMerino/Pazuzu
根据垂直DLL运行存储中的二进制文件
https://www.youtube.com/watch?v=qrtshcow9km&;list=PLpr-xdpm8WG-Kf1_bont2lfzu8_SXfpKL
OWASPAppSecEU16交流会视频
https://github.com/fgrimme/Matroschka
matchchka:Python编写的一个常用隐写工具,可以在照片中隐藏文字或照片。
https://github.com/enddo/HatDBG
至少Win32调试器常用工具用powershell编写
http://www.openwall.com/lists/owl-dev/2016/07/16/1
http://www.openwall.com/lists/owl-dev/2016/07/16/4
pam_passwdqc中未校准标尺应用的BUG
https://framework.zend.com/security/advisory/ZF2016-02
当使用Zend_Db_Select时,不可逆的ORDER和GROUP语句被导入到SQL中
http://www.kalitut.com/2015/11/hackode-Android-penetration-tester.html
hackode:Android下的智能渗透辅助工具
http://repository.tudelft.nl/islandora/object/uuid:c71c85BC-d742-449b-88e7-33e172392EC2?收藏=教育
使用系统调用来检测有意的行为。
https://hshrzd.WordPress.com/2016/07/15/unpacking-nsis-based-crypter-part-2/
解压缩工具是基于NSIS的密码,第二部分
https://isc.sans.edu/forums/diary/Python恶意软件第3部分/21265/
Python恶意软件分析第31部分
https://www.youtube.com/watch?v=NySUxsWxaTo&;feature=youtu.be
恶意软件分析:使用HxD动态解压缩工具Flash恶意软件
https://Marcograss.github.io/security/CVE/2016/07/16/CVE-2016-6234-to-6238-multiple-Dropbox-lepton-memory-corruptions.html
CVE-2016-6234:DropboxLepton的存储损坏的多个安全漏洞
https://github.com/fuzzysecurity/PowerShell-Suite/blob/master/Get-handles.PS1
根据NtQuerySystemInformation,监控打开的全过程句柄。
http://Arizona.openrepository.com/Arizona/bitstream/10150/613135/1/azu_etd_14572_siP1_m.pdf
自动反混和反混号
https://github.com/gophercon/2016-talks
gophercon2016年安全生产会议所有PPT
https://www.youtube.com/watch?v=keqvryq5bzg
视频从BSideds沟通会议,以保护您的浏览器机密在域地理环境。
信息类别:
http://news.softpedia.com/news/maxthon-browser-collects-sensitive-data-even-if-users-opt-out-506327.shtml
傲游浏览器收集客户信息,即使客户选择退出。
http://news.softpedia.com/news/misconfigured-server-exposes-alarm-system-details-for-Oklahoma-bank-and-dps-506291.shtml
错误配置的网站服务器暴露了俄克拉荷马金融企业报警系统的关键环节。
http://news.softpedia.com/news/Thomson-Reuters-world-check-terrorist-database-go-up-to-sale-on-the-dark-web-506357.shtml
汤森路透的全球反恐检查数据库在黑暗网站上出售。
http://securityaffairs.co/WordPress/49388/data-breach/Ubuntu-online-forums-hacked.html
Ubuntu在线论坛网站因SQL导入安全漏洞再次被劫持。
信息披露信息内容:
大麦网6亿多客户账号登录密码被泄露,客户资料信息内容被出售。
大麦网声称被拖到仓库的39个客户被骗,一百多万警力介入。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)