最新消息:

【第六期】国内外技术牛文每周精选

安全眼 J1anCan 1152浏览 0评论

安全资讯

  1. GitHub遭受有史以来最严重DDoS攻击,峰值高达1.35Tbps——https://www.cnbeta.com/articles/tech/702977.htm
  2. DDoS攻击告警:中国2.5万Memcached服务器暴露——https://www.easyaq.com/news/313885666.shtml
  3. 防黑客智能手机出现:旨在保护用户加密货币安全——https://www.bianews.com/detail?id=9822&type=1
  4. 平昌冬奥会遭遇黑客攻击,俄罗斯黑客“嫁祸”朝鲜——https://www.hackread.com/russia-hacked-winter-olympics-framed-north-korea/
  5. 俄罗斯黑客入侵德国政府网络,并植入恶意软件——http://securityaffairs.co/wordpress/69682/apt/apt28-hacked-german-government.html
  6. 以色列取证企业发现解锁任意iPhone设备的方法,iPhone X未能幸免——https://thehackernews.com/2018/02/unlock-iphone-software.html

技术文章

  1. 利用INF-SCT获取并进行绕过、规避和持久化技术——https://bohops.com/2018/02/26/leveraging-inf-sct-fetch-execute-techniques-for-bypass-evasion-persistence/amp/?__twitter_impression=true
  2. 解密古老又通杀的路由器攻击手法:从嗅探PPPoE到隐蔽性后门——http://www.freebuf.com/articles/wireless/163480.html
  3. 通过Facebook帐户接管Tinder帐户的漏洞复现——https://medium.com/@appsecure/hacking-tinder-accounts-using-facebook-accountkit-d5cc813340d1
  4. 揭秘Scarab勒索软件新变种、新手段——https://blog.malwarebytes.com/threat-analysis/2018/01/scarab-ransomware-new-variant-changes-tactics/
  5. POPping WordPress:PHP反序列化研究——https://nickbloor.co.uk/2018/02/28/popping-wordpress/amp/?__twitter_impression=true

  6. 在Windows上调试MBRLocker——http://pandasauce.org/post/debugging-mbrlockers-windows/
  7. 重置dedecms管理员后台密码重现及分析——http://www.freebuf.com/vuls/163344.html

安全漏洞

  1. Paypal出现漏洞,可获取账户余额和近期交易数据——http://securityaffairs.co/wordpress/69502/hacking/paypal-data-disclosure.html

安全研究

  1. GlobeImposter勒索病毒技术分析报告——http://www.freebuf.com/articles/system/163792.html
  2. 2017 中国高级持续性威胁(APT)研究报告——http://www.freebuf.com/articles/network/163435.html
  3. PowerShell是一个漏洞吗:关于PowerShell的安全疑点——https://blogs.technet.microsoft.com/ashleymcglone/2016/06/29/whos-afraid-of-powershell-security/

安全工具

  1. WAScan:一款强大的开源Web应用程序漏洞扫描工具——https://www.kitploit.com/2018/02/wascan-web-application-scanner.html?m=1
  2. MADLIRA:一款检测安卓端恶意软件的智能开源工具——https://github.com/dkhuuthe/MADLIRA
  3. vulscan:一个将Nmap增强为漏洞扫描程序的模块——https://github.com/scipag/vulscan/blob/master/README.md
  4. XSStrike:一款先进的XSS扫描器——https://github.com/UltimateHackers/XSStrike/blob/master/README.md
  5. FingerPrint:Web应用指纹识别脚本——https://github.com/tanjiti/FingerPrint

转载请注明:即刻安全 » 【第六期】国内外技术牛文每周精选

您必须 登录 才能发表评论!



合作伙伴