Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

10月9日-每日安全知识热点

October 9, 2016, 6:46 pm
$
0
0

10月9日-每日安全知识热点

热点概要:仅仅使用6个字符,你就能在javascript中做任何事、滥用win10/2016的JEA功能,使powershell获取高权限、恶意软件利用WMI进行杀软,逃逸检测的越来越多、针对Github的探测工具、在线字典下载,哈希破解网站整理

国内热词:

美国再一部换新三星Note 7爆炸:已是第四起

程序员利用AI与死去的朋友聊天

联想将收购富士通的PC业务

央视揭秘电信诈骗全链条:黑客攻击政府网站获取个人信息

资讯类:

欧洲推出针对物联网的新的安全规则

https://krebsonsecurity.com/2016/10/europe-to-push-new-security-rules-amid-iot-mess/

黑客攻破那么多敏感目标后,给我们的10个启示

http://www.csoonline.com/article/3127219/security/not-so-startling-revelations-of-how-a-hacker-broke-in.html

针对Facebook和Messenger用户的Eko恶意软件

https://www.hackread.com/eko-malware-targeting-facebook-messenger-users/

技术类:

Javascript导致的浏览器劫持分析

http://www.kahusecurity.com/2016/javascript-leads-to-browser-hijacking/

Gitem:一个针对Github的侦探工具,另一款同类的工具在https://github.com/michenriksen/gitrob

https://github.com/mschwager/gitem

收集整理的自动化ZAP脚本

https://github.com/zaproxy/community-scripts

价值100美金的漏洞奖励:绕过Slack的SSRF保护

https://hackerone.com/reports/61312

在线字典下载,哈希破解网站整理

http://cyberwarzone.com/massive-collection-password-wordlists-recover-lost-password/

恶意软件使用wmi来进行环境,逃逸检测的最近越来越多

https://www.fireeye.com/blog/threat-research/2016/10/increased_use_ofwmi.html

ios-jailbreak-patchfinder:分析iOS内核确定函数偏移的工具

https://github.com/in7egral/taig8-ios-jailbreak-patchfinder

滥用win10/2016的JEA功能,使powershell获取高权限,相关视频在https://www.youtube.com/watch?v=JDtUmue9mIw&feature=youtu.be&t=1766

https://www.scriptjunkie.us/2016/10/just-too-much-administration-breaking-jea-powershells-new-security-barrier/

Adventure Time Warsaw windows

https://jspin.re/2016/10/04/adventure-time-warsaw-windows/

逆向工程师遇见数据分析师

http://www.cs.toronto.edu/db/WebPage/files/iwpc2001.pdf

针对对社交媒体文件做简单的情报分析

http://sten0.ghost.io/2016/09/21/case-study-social-media-osint/

仅仅使用6个字符,你就能在javascript中做任何事

http://jazcash.com/a-javascript-journey-with-only-six-characters/

技巧整合 - mysql注入点的另类利用

http://bbs.ichunqiu.com/thread-9903-1-1.html?form=sec

Kali linux 秘籍 中文版书籍,在线版

https://wizardforcel.gitbooks.io/kali-linux-cookbook/content/

Wordpress <= 4.6.1 使用主题文件触发存储型XSS 漏洞分析

http://paper.seebug.org/62/

基于 Hypervisor 的恶意软件分析

https://docs.google.com/presentation/d/1l2ybuIzlK81zLfpb5oR10epJNTC1ueTA1Kb2Wcgsdb8/edit#slide=id.p

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/3622.html

Search
Viewing all articles
Browse latest Browse all 12749

Trending Articles

《沈冰自述——我和周永康的故事》全本

February 8, 2015, 9:08 pm

Moog - Subsequent 25

January 16, 2020, 12:00 am

出售: 林憶蓮•回來愛的身邊 (東芝1A1頭版)

March 9, 2013, 11:02 am

筆記 - 使用 PowerShell 清除停用 AD 帳號與 OU

July 16, 2019, 11:03 pm

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

「一棒接一棒、棒棒強棒」108學年度家長會長交接典禮

October 28, 2019, 8:49 pm

吸烟与MBTI类型判断捷径 (豆瓣 INFJ的奇幻之旅小组)

December 28, 2017, 6:55 pm

acermark龍璿國際 展出多款包裝設備

April 18, 2016, 6:02 am

枋寮北勢寮隆山宮 睽違12年再辦迎王祭典

October 15, 2018, 6:03 am

日本女优有村千佳COS集锦:狂三&黑白岩&亚丝娜&绫波丽

September 4, 2013, 2:57 am

有遇到过这个问题么。/jsb-videoplayer.js not found, possible missing file.

June 23, 2020, 2:17 am

MAS v2.8 magicgenius 汉化版 - 11.11更新

November 10, 2024, 5:46 pm

出售: Monster Cable Interlink Reference 2

May 23, 2018, 2:00 am

福建佛教人士望云和尚(林斌)的九仙禅寺被强行收走,望云妈妈被赶出寺庙

August 17, 2015, 1:12 am

R 语言中的OpenBLAS*和英特尔® 数学核心函数库的性能比较

December 21, 2016, 9:38 pm

[转载]煞貢、直星、人專吉日\金神七煞歌

March 3, 2016, 6:37 am

HAKERS哈克士戶外 12月8~14日廠拍

December 6, 2016, 3:52 am

OBS Studio 23.2.1 免安裝中文版 - 免費網路實況廣播軟體 實況主必備軟體 取代Fraps

June 16, 2019, 8:10 am

<請教>行駛中安卓機會重新開機

August 5, 2018, 7:25 am

Udp2raw-tunnel 及其一键安装脚本

October 23, 2017, 6:46 pm
Search