未加星标

【知识】1月7日 - 每日安全知识热点

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】1月7日 - 每日安全知识热点 2017-01-07 15:34:35 来源:安全客 作者:adlab_puky
【知识】1月7日 - 每日安全知识热点

热点概要:当代windows Exp开发教程、深度分析绕过UAC的恶意doc、使用MMC20.Application COM对象进行横向移动

国内热词(以下内容部分摘自http://www.solidot.org/):

超声跟踪可能被用于去匿名Tor用户

中国在2020年前投资2.5万亿人民币发展可再生能源

安全: FTC起诉D-Link销售不安全的路由器和摄像头



资讯类:

Plone安全团队声称FBI.gov被黑并不是由于Plone CMS的0day

http://www.networkworld.com/article/3155104/security/plone-dismisses-claim-that-flaw-in-its-cms-was-used-to-hack-fbi.html


针对linux的勒索软件KillDisk,交了赎金缺不解密文件

http://thehackernews.com/2017/01/linux-ransomware-malware.html



技术类:

windows/*nix下DNS传出注入数据的背后

http://www.lonelyrain.me/index.php/archives/315/


CVE-2016-6313 随机数预测分析

http://paper.seebug.org/170/


Sysmon Woes, Elasticsearch, and MITRE's ATTCK Matrix(part1)

http://www.blacklanternsecurity.com/blog/2016/12/11/sysmon-woes-elasticsearch-and-mitres-attack-matrix/


用Golang绕过防病毒软件

https://averagesecurityguy.github.io/2017/01/06/bypassing-av-with-golang/

https://github.com/averagesecurityguy/scripts/blob/master/stealth.go


当代Windows Exp开发教程

https://drive.google.com/file/d/0B8sHjc3kJKQrUTYxSkpldy01ZWs/view


常见开源的安全测试的环境

https://github.com/joe-shenouda/awesome-cyber-skills


CVE-2016-7200 & CVE-2016-7201 (Edge) and Exploit Kits

http://malware.dontneedcoffee.com/2017/01/CVE-2016-7200-7201.html


分析Android恶意软件GM Bot的变体

http://securityaffairs.co/wordpress/55125/malware/gm-bot-android-malware.html


DNI发布的关于美国总统选举期间,俄罗斯活动的过程和起因的报告

https://www.dni.gov/files/documents/ICA_2017_01.pdf


Inside74181 ALU芯片:裸片照片和逆向工程

http://www.righto.com/2017/01/die-photos-and-reverse-engineering.html


深度分析绕过UAC的恶意doc

https://www.joesecurity.org/reports/report-1144eeaebb15044fa64f4d9bb5670349.html


hashcat v3.30发布

https://hashcat.net/forum/thread-6187.html


windows内核调试

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

主题: Windows路由器Android投资开源UA数据能源预测UT
分页:12
转载请注明
本文标题:【知识】1月7日 - 每日安全知识热点
本站链接:http://www.codesec.net/view/520664.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(68)