热点概要:仅仅使用6个字符,你就能在javascript中做任何事、滥用win10/2016的JEA功能,使powershell获取高权限、恶意软件利用WMI进行杀软,逃逸检测的越来越多、针对Github的探测工具、在线字典下载,哈希破解网站整理
国内热词:
美国再一部换新三星Note 7爆炸:已是第四起
程序员利用AI与死去的朋友聊天
联想将收购富士通的PC业务
央视揭秘电信诈骗全链条:黑客攻击政府网站获取个人信息
资讯类:
欧洲推出针对物联网的新的安全规则
https://krebsonsecurity.com/2016/10/europe-to-push-new-security-rules-amid-iot-mess/
黑客攻破那么多敏感目标后,给我们的10个启示
http://www.csoonline.com/article/3127219/security/not-so-startling-revelations-of-how-a-hacker-broke-in.html
针对Facebook和Messenger用户的Eko恶意软件
https://www.hackread.com/eko-malware-targeting-facebook-messenger-users/
技术类:
Javascript导致的浏览器劫持分析
http://www.kahusecurity.com/2016/javascript-leads-to-browser-hijacking/
Gitem:一个针对Github的侦探工具,另一款同类的工具在https://github.com/michenriksen/gitrob
https://github.com/mschwager/gitem
收集整理的自动化ZAP脚本
https://github.com/zaproxy/community-scripts
价值100美金的漏洞奖励:绕过Slack的SSRF保护
https://hackerone.com/reports/61312
在线字典下载,哈希破解网站整理
http://cyberwarzone.com/massive-collection-password-wordlists-recover-lost-password/
恶意软件使用wmi来进行环境,逃逸检测的最近越来越多
https://www.fireeye.com/blog/threat-research/2016/10/increased_use_ofwmi.html
ios-jailbreak-patchfinder:分析iOS内核确定函数偏移的工具
https://github.com/in7egral/taig8-ios-jailbreak-patchfinder
滥用win10/2016的JEA功能,使powershell获取高权限,相关视频在https://www.youtube.com/watch?v=JDtUmue9mIw&feature=youtu.be&t=1766
https://www.scriptjunkie.us/2016/10/just-too-much-administration-breaking-jea-powershells-new-security-barrier/
Adventure Time Warsaw windows
https://jspin.re/2016/10/04/adventure-time-warsaw-windows/
逆向工程师遇见数据分析师
http://www.cs.toronto.edu/db/WebPage/files/iwpc2001.pdf
针对对社交媒体文件做简单的情报分析
http://sten0.ghost.io/2016/09/21/case-study-social-media-osint/
仅仅使用6个字符,你就能在javascript中做任何事
http://jazcash.com/a-javascript-journey-with-only-six-characters/
技巧整合 - mysql注入点的另类利用
http://bbs.ichunqiu.com/thread-9903-1-1.html?form=sec
Kali linux 秘籍 中文版书籍,在线版
https://wizardforcel.gitbooks.io/kali-linux-cookbook/content/
Wordpress <= 4.6.1 使用主题文件触发存储型XSS 漏洞分析
http://paper.seebug.org/62/
基于 Hypervisor 的恶意软件分析
https://docs.google.com/presentation/d/1l2ybuIzlK81zLfpb5oR10epJNTC1ueTA1Kb2Wcgsdb8/edit#slide=id.p
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3622.html
