登录
    最新消息:
    你的位置:即刻安全 > 安全眼 > 【第六期】国内外技术牛文每周精选

    【第六期】国内外技术牛文每周精选

    安全眼 J1anCan 10897浏览 0评论

    安全资讯

    1. GitHub遭受有史以来最严重DDoS攻击,峰值高达1.35Tbps——https://www.cnbeta.com/articles/tech/702977.htm
    2. DDoS攻击告警:中国2.5万Memcached服务器暴露——https://www.easyaq.com/news/313885666.shtml
    3. 防黑客智能手机出现:旨在保护用户加密货币安全——https://www.bianews.com/detail?id=9822&type=1
    4. 平昌冬奥会遭遇黑客攻击,俄罗斯黑客“嫁祸”朝鲜——https://www.hackread.com/russia-hacked-winter-olympics-framed-north-korea/
    5. 俄罗斯黑客入侵德国政府网络,并植入恶意软件——http://securityaffairs.co/wordpress/69682/apt/apt28-hacked-german-government.html
    6. 以色列取证企业发现解锁任意iPhone设备的方法,iPhone X未能幸免——https://thehackernews.com/2018/02/unlock-iphone-software.html

    技术文章

    1. 利用INF-SCT获取并进行绕过、规避和持久化技术——https://bohops.com/2018/02/26/leveraging-inf-sct-fetch-execute-techniques-for-bypass-evasion-persistence/amp/?__twitter_impression=true
    2. 解密古老又通杀的路由器攻击手法:从嗅探PPPoE到隐蔽性后门——http://www.freebuf.com/articles/wireless/163480.html
    3. 通过Facebook帐户接管Tinder帐户的漏洞复现——https://medium.com/@appsecure/hacking-tinder-accounts-using-facebook-accountkit-d5cc813340d1
    4. 揭秘Scarab勒索软件新变种、新手段——https://blog.malwarebytes.com/threat-analysis/2018/01/scarab-ransomware-new-variant-changes-tactics/

    5. POPping WordPress:PHP反序列化研究——https://nickbloor.co.uk/2018/02/28/popping-wordpress/amp/?__twitter_impression=true

    6. 在Windows上调试MBRLocker——http://pandasauce.org/post/debugging-mbrlockers-windows/
    7. 重置dedecms管理员后台密码重现及分析——http://www.freebuf.com/vuls/163344.html

    安全漏洞

    1. Paypal出现漏洞,可获取账户余额和近期交易数据——http://securityaffairs.co/wordpress/69502/hacking/paypal-data-disclosure.html

    安全研究

    1. GlobeImposter勒索病毒技术分析报告——http://www.freebuf.com/articles/system/163792.html
    2. 2017 中国高级持续性威胁(APT)研究报告——http://www.freebuf.com/articles/network/163435.html
    3. PowerShell是一个漏洞吗:关于PowerShell的安全疑点——https://blogs.technet.microsoft.com/ashleymcglone/2016/06/29/whos-afraid-of-powershell-security/

    安全工具

    1. WAScan:一款强大的开源Web应用程序漏洞扫描工具——https://www.kitploit.com/2018/02/wascan-web-application-scanner.html?m=1
    2. MADLIRA:一款检测安卓端恶意软件的智能开源工具——https://github.com/dkhuuthe/MADLIRA
    3. vulscan:一个将Nmap增强为漏洞扫描程序的模块——https://github.com/scipag/vulscan/blob/master/README.md
    4. XSStrike:一款先进的XSS扫描器——https://github.com/UltimateHackers/XSStrike/blob/master/README.md
    5. FingerPrint:Web应用指纹识别脚本——https://github.com/tanjiti/FingerPrint

    转载请注明:即刻安全 » 【第六期】国内外技术牛文每周精选

    与本文相关的文章

    您必须 登录 才能发表评论!

    网友最新评论 (1)

    

    合作伙伴