首页 > 安全资讯 >

9月20日-每日安全知识热点

16-09-21

热点概要:CVE-2016-3351补丁绕过分析、一次真实的linux入侵检测分析、滥用webvtt和cors、使用 RTL-SDR 与TI eZ430运动手表 ( eZ430-Chronos Watch ) 破解停车场阀门。

热点概要:CVE-2016-3351补丁绕过分析、一次真实的linux入侵检测分析、滥用webvtt和cors、使用 RTL-SDR 与TI eZ430运动手表 ( eZ430-Chronos Watch ) 破解停车场阀门

国内热词:

沃通证实收购StartCom

对于乐视将收购亚马逊中国的传言,亚马逊中国总裁张文翊表示否认

特斯拉中国致命车祸再次引发自动驾驶争论

如果奥巴马同意赦免Chelsea Manning ,Assange同意到美国服刑

资讯类:

匿名黑客攻击了4个意大利医疗机构

http://news.softpedia.com/news/anonymous-hacks-four-italian-healthcare-organizations-against-adhd-508445.shtml

美国发布汽车无人驾驶辅导和安全手册

https://www.theguardian.com/technology/2016/sep/19/driverless-car-safety-guidelines-white-house

32万张付费卡信息泄露,包括CVV,但是来源目前还不清楚

https://nakedsecurity.sophos.com/2016/09/19/324000-payment-cards-breached-cvvs-included-source-still-unknown/

技术类:

在恶意软件安装前就对是否有分析人员进行检测分析,CVE-2016-3351补丁绕过分析

https://www.brokenbrowser.com/detecting-apps-mimetype-malware/

burpsuite的REST/JSON API接口

https://github.com/vmware/burp-rest-api

分析一个真实的linux入侵检测第二部分:openssh木马,第一部分在http://blog.angelalonso.es/2016/09/anatomy-of-real-linux-intrusion-part-i.html

http://blog.angelalonso.es/2016/09/anatomy-of-real-linux-intrusion-part-ii.html

对iSpy Keylogger键盘记录的分析

https://www.zscaler.com/blogs/research/ispy-keylogger

大范围WLAN监控系统的演变

http://www.cs.dartmouth.edu/~dfk/papers/tan-dist.pdf

从内存中dump恶意PE文件到硬盘的开源工具

https://github.com/glmcdona/Process-Dump

可以攻击SQL SERVER的powershell脚本框架PowerUpSQL更新

https://github.com/NetSPI/PowerUpSQL

针对澳大利亚和新西兰商业的Crysis恶意欺诈软件分析

http://blog.trendmicro.com/trendlabs-security-intelligence/crysis-targeting-businesses-in-australia-new-zealand-via-brute-forced-rdps/

滥用webvtt和cors

http://blog.k3170makan.com/2016/09/abusing-webvtt-and-cors-for-fun-and.html

monero钱包的CSRF漏洞

https://labs.mwrinfosecurity.com/advisories/csrf-vulnerability-allows-for-remote-compromise-of-monero-wallets/

趋势发布的已知恶意勒索软件家族的检测和清除报告

../../assets/resources/ransomware-as-a-service.pdf

微软修补了AdGholas和GooNky广告组织使用的CVE-2016-3351 0day

https://www.proofpoint.com/us/threat-insight/post/Microsoft-Patches-Zero-Day-Exploited-By-AdGholas-GooNky-Malvertising

dvta:胖客户端练习程序

https://github.com/secvulture/dvta

关于 ATM 恶意软件-Ripper 的分析

http://blog.trendmicro.com/trendlabs-security-intelligence/untangling-ripper-atm-malware/

Linux下一些配置文件的研究

http://www.00100011f.cc/157/

安徽移动 中兴ZXV10 B860AV1.1,破解教程

https://zongqing.me/227.html

csaw2016 部分题的writeup

https://github.com/ret2libc/ctfs/tree/master/csaw2016

Copy2GO - 基于 TI-Chronos 硬件平台的低成本远程控制

http://courses.cs.tau.ac.il/embedded/projects/fall2013/watch-garage-door-opener.pdf

使用 RTL-SDR 與 TI eZ430 運動手錶 ( eZ430-Chronos Watch ) 破解停車場閘門遙控器訊號

http://ruten-proteus.blogspot.jp/2014/07/rtl-sdr-ti-ez430-chronos-watch.html

相关文章
最新文章
热点推荐