安全资讯
- GitHub遭受有史以来最严重DDoS攻击,峰值高达1.35Tbps——https://www.cnbeta.com/articles/tech/702977.htm
- DDoS攻击告警:中国2.5万Memcached服务器暴露——https://www.easyaq.com/news/313885666.shtml
- 防黑客智能手机出现:旨在保护用户加密货币安全——https://www.bianews.com/detail?id=9822&type=1
- 平昌冬奥会遭遇黑客攻击,俄罗斯黑客“嫁祸”朝鲜——https://www.hackread.com/russia-hacked-winter-olympics-framed-north-korea/
- 俄罗斯黑客入侵德国政府网络,并植入恶意软件——http://securityaffairs.co/wordpress/69682/apt/apt28-hacked-german-government.html
- 以色列取证企业发现解锁任意iPhone设备的方法,iPhone X未能幸免——https://thehackernews.com/2018/02/unlock-iphone-software.html
技术文章
- 利用INF-SCT获取并进行绕过、规避和持久化技术——https://bohops.com/2018/02/26/leveraging-inf-sct-fetch-execute-techniques-for-bypass-evasion-persistence/amp/?__twitter_impression=true
- 解密古老又通杀的路由器攻击手法:从嗅探PPPoE到隐蔽性后门——http://www.freebuf.com/articles/wireless/163480.html
- 通过Facebook帐户接管Tinder帐户的漏洞复现——https://medium.com/@appsecure/hacking-tinder-accounts-using-facebook-accountkit-d5cc813340d1
- 揭秘Scarab勒索软件新变种、新手段——https://blog.malwarebytes.com/threat-analysis/2018/01/scarab-ransomware-new-variant-changes-tactics/
-
POPping WordPress:PHP反序列化研究——https://nickbloor.co.uk/2018/02/28/popping-wordpress/amp/?__twitter_impression=true
- 在Windows上调试MBRLocker——http://pandasauce.org/post/debugging-mbrlockers-windows/
- 重置dedecms管理员后台密码重现及分析——http://www.freebuf.com/vuls/163344.html
安全漏洞
- Paypal出现漏洞,可获取账户余额和近期交易数据——http://securityaffairs.co/wordpress/69502/hacking/paypal-data-disclosure.html
安全研究
- GlobeImposter勒索病毒技术分析报告——http://www.freebuf.com/articles/system/163792.html
- 2017 中国高级持续性威胁(APT)研究报告——http://www.freebuf.com/articles/network/163435.html
- PowerShell是一个漏洞吗:关于PowerShell的安全疑点——https://blogs.technet.microsoft.com/ashleymcglone/2016/06/29/whos-afraid-of-powershell-security/
安全工具
- WAScan:一款强大的开源Web应用程序漏洞扫描工具——https://www.kitploit.com/2018/02/wascan-web-application-scanner.html?m=1
- MADLIRA:一款检测安卓端恶意软件的智能开源工具——https://github.com/dkhuuthe/MADLIRA
- vulscan:一个将Nmap增强为漏洞扫描程序的模块——https://github.com/scipag/vulscan/blob/master/README.md
- XSStrike:一款先进的XSS扫描器——https://github.com/UltimateHackers/XSStrike/blob/master/README.md
- FingerPrint:Web应用指纹识别脚本——https://github.com/tanjiti/FingerPrint
转载请注明:即刻安全 » 【第六期】国内外技术牛文每周精选