每日一题安全月小知识

7月06日-每日安全知识热点

专业:

基于虚拟机代码混淆的动态调度

http://www.Lancaster.AC.uk/staff/wang3/publications/trustcom.pdf

使用双重认证API提供USB机械设备的连接验证

https://github.com/Uber/USB2fac

Fibratus:一个追踪windows关键活动的开源网站专用工具

https://github.com/rabbitstack/fibratus

苏里卡塔3.1版在售。

https://suricata-ids.org/download/

逆向工程师常用的13种反混淆专用工具

https://hackerlists.com/deobfusion-tools/#.v3xmdxzgvpu.Twitter

Bitvander警告用户，新的侧门可以完全控制你的MAC系统。

https://labs.bitdefender.com/2016/07/new-MAC-backdoor-nukes-OS-x-systems/

Windows10x86/wow64客户层堆

https://www.corelan.be/index.PHP/2016/07/05/windows-10-x86wow64-userland-heap/？推特&utm_source=twitterfeed

使用nmap发现SQLSERVER实例

https://seniordba.WordPress.com/2016/07/05/using-nmap-to-find-SQL-server-instances/

iphone个人隐私保护配置介绍(假期)

https://blog.Filippo.io/securing-a-travel-iphone/

为了乐趣和利益而破解密码

https://www.notsosecure.com/hacking-crypto-fun-profit/

苹果safarisvg本地XXE安全漏洞

https://www.wearesegment.com/research/Apple-Safari-for-Mac-OS-X-SVG-local-XXE

CSRF搜索引擎蜘蛛

https://c0nradsc0rner.WordPress.com/2016/07/04/csrf-worm/

调试Node.js的应用

https://blog.risingstack.com/node-hero-node-js-debugging-tutorial/

火狐-同源策略规避(CVE-2015-7188)

http://blog.bentkowski.info/2016/07/Firefox-same-origin-policy-bypass-CVE.html

新闻类别:

黑客发现了英国国防安全网关的ip安全漏洞，可以泄露军事数据信息。

http://securityaffairs.co/WordPress/49052/hacking/uk-defense-gateway.html

数据库加密避免了android机械设备会损坏一半以上。

https://threatpost.com/encryption-bypass-vulnerability-impacts-half-of-Android-devices/119039/

谷歌首席执行官桑德尔·皮帅的账户网站被劫持。

https://www.hotforsecurity.com/blog/Googles-CEO-sundar-pichai-hit-by-hackers-14191.html

新的android恶意软件已经损坏了1000万台机械设备。

https://www.Yahoo.com/news/Android-malware-haul-infected-1000万-devices-worldwide-233054009.html？ref=gs

美国人民检察院上诉:共享反黑客技术法中可用的用户名和密码资源

http://www.zdnet.com/article/u-s-appeals-court-anti-hacking-law-applied-to-password-sharing-case/#ftag=RSSbaffb68

信息泄露信息内容:

IMesh的网站在2012年被劫持，数据信息泄露。

欢迎分享，转载请注明来源：内存溢出

原文地址: https://www.outofmemory.cn/zz/771885.html