未加星标

8月12日-每日安全知识热点

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
8月12日-每日安全知识热点 2016-08-12 08:42:38 来源:安全客 作者:adlab_mickey
8月12日-每日安全知识热点


国内热词

法庭裁决Twitter对ISIS的崛起不具有法律责任
卡巴斯基(PDF)和赛门铁克研究人员发现新的国家级先进恶意程序

Tor 社会契约:Tor匿名网络项目学习 Debian 的做法公布了 Tor 社会契约——解释他们是一群什么样的人,以及为什么要开发Tor


资讯类:

用于攻击越南航空的恶意软件正在潜伏攻击其他的越南机构
http://www.scmagazine.com/report-spyware-used-to-dox-vietnam-airlines-is-lurking-in-other-vietnamese-institutions/article/515310/
后门密钥允许攻击者绕过UEFI安全启动
http://securityaffairs.co/wordpress/50182/hacking/backdoor-keys-uefi-secure-boot.html

技术类:

ARMageddon: 针对ARM设备的缓存攻击
https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_lipp.pdf
滥用kerberos到NTLM回退击败BitLocker的FDE
https://blog.ahmednabeel.com/abusing-kerberos-to-ntlm-fallback-to-defeat-windows-authentication/
DDoSCoin: Cryptocurrency with a Malicious Proof-of-Work
https://www.usenix.org/conference/woot16/workshop-program/presentation/wustrow
从一个黑客的观点来评论各家的bug奖励计划
http://www.skeletonscribe.net/2016/08/reviewing-bug-bounties-hackers.html
needle:IOS安全测试框架
https://github.com/mwrlabs/needle
Breaking https' AES-GCM
https://www.cryptologie.net/article/361/nonce-disrespecting-adversaries-practical-forgery-attacks-on-gcm-in-tls/
通过rundll32来运行powershell
https://github.com/p3nt4/PowerShdll
EFF安全消息评分系统预览
https://www.elttam.com.au/blog/a-review-of-the-eff-secure-messaging-scorecard-pt2/
实现一个debugger:基础
http://backtrace.io/blog/blog/2016/08/11/debugger-internals/
R980恶意欺诈软件被发现滥用一次性邮箱地址服务
http://blog.trendmicro.com/trendlabs-security-intelligence/r980-ransomware-disposable-email-service/
DEFCON24徽章挑战
http://co9.io/post/148716614744/defcon-24-badge-challenge
解密 #Chimera 恶意欺诈软件
https://blog.malwarebytes.com/cybercrime/2016/08/decrypting-chimera-ransomware/
Microsoft Internet Explorer: Read AV in MSHTML!CMultiReadStreamLifetimeManager::ReleaseThreadStateInternal
https://bugs.chromium.org/p/project-zero/issues/detail?id=827&redir=1
Amazon S3现在开始支持IPv6
https://aws.amazon.com/de/blogs/aws/now-available-ipv6-support-for-amazon-s3/
通过逆向工程解锁密钥开启汽车
https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_garcia.pdf
针对‘Video Jacking’攻击的介绍
http://krebsonsecurity.com/2016/08/road-warriors-beware-of-video-jacking/
使用radare2静态分析RAT的配置
http://radare.today/posts/malware-static-analysis/
CVE-2016-3842 细节:Qualcomm MSM GPU驱动中的UAF漏洞
http://retme.net/index.php/2016/08/11/cve-2016-3842.html
如何绕过手机端杀软的license系统
https://medium.com/@entdark_/defeating-mobile-av-licensing-e627e7e94f50#.f657bpu4k

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3446.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: http,com,https,blog,Tor,org,net,conference,usenix
分页:12
转载请注明
本文标题:8月12日-每日安全知识热点
本站链接:http://www.codesec.net/view/455105.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(174)