Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】7月6日 - 每日安全知识热点

0
0
【知识】7月6日 - 每日安全知识热点

2017-07-06 10:21:02

阅读:287次
点赞(0)
收藏
来源: 安全客





【知识】7月6日 - 每日安全知识热点

作者:adlab_puky





【知识】7月6日 - 每日安全知识热点

热点概要:对MEDoc后门的进一步分析、owasp移动安全测试指南pdf版、如何使用ZIP bomb来保护网站(填充大文件的gzip)、川普僵尸:“以川普之名”发动攻击的新型物联网僵尸、linux kernel addr_limit bug / exploitation、php 小于 5.6.28 中parse_url解析返回错误的hostname、关于threathunter社区的"蠕虫"发现过程


资讯类:

研究人员构建防火墙阻止SS7攻击

https://www.darkreading.com/mobile/researchers-build-firewall-to-deflect-ss7-attacks/d/d-id/1329272


技术类:

owasp移动安全测试指南pdf版

https://www.gitbook.com/download/pdf/book/b-mueller/the-owasp-mobile-security-testing-guide


如何使用ZIP bomb来保护网站(填充大文件的gzip)

https://blog.haschek.at/2017/how-to-defend-your-website-with-zip-bombs.html


川普僵尸:“以川普之名”发动攻击的新型物联网僵尸

http://mp.weixin.qq.com/s?timestamp=1499303632&src=3&ver=1&signature=HNE3mmvwyg4LnC*nFNwTmCUR684HmwdOGjuBIZPwJfkFIyTmVJXZB5GWnKaSxyhpIQXyE01P-OYUpcCStDvy2WV4FTdwADmuPIASsTzu*Zl1hl2WwROsSs4H1S5QIFdE27QQZG9mWS2MhfA7c3D9*GifL3*vVag5AJhNAzOra5Y=


老听别人说加密算法,现在给你个机会深入了解下

http://www.CodeSec.Net/articles/database/138734.html


从制作一个“微信多开版”看微信安全

https://segmentfault.com/a/1190000010059631


Hardware Forensic Database

http://hfdb.io


Zeus:AWS 审计和加固工具

https://github.com/DenizParlak/Zeus


PSAttack:一个包含所有的渗透测试的powershell脚本框架

http://pentestit.com/psattack-offensive-powershell-console/


Linux kernel addr_limit bug / exploitation

https://www.youtube.com/watch?v=UFakJa3t8Ls


VirtualAPK:Android上强大而轻便的插件框架。可以动态加载和运行apk。

https://github.com/didi/VirtualAPK


研究人员构建防火墙阻止SS7攻击

https://www.darkreading.com/mobile/researchers-build-firewall-to-deflect-ss7-attacks/d/d-id/1329272


SLocker 移动端勒索软件再次出现,界面类似WannaCry

http://blog.trendmicro.com/trendlabs-security-intelligence/slocker-mobile-ransomware-starts-mimicking-wannacry/


对MEDoc后门的进一步分析

http://blog.talosintelligence.com/2017/07/the-medoc-connection.html


TeleDoor的YARA规则

https://github.com/Neo23x0/signature-base/blob/master/yara/crime_teledoor.yar


PHP < 5.6.28 中parse_url解析返回错误的hostname

https://bugs.php.net/bug.php?id=73192


CORS大规模配置错误和检测工具

http://web-in-security.blogspot.de/2017/07/cors-misconfigurations-on-large-scale.html


通过通配符子域来利用配置错误的CORS

http://www.geekboy.ninja/blog/exploiting-misconfigured-cors-via-wildcard-subdomains/


Oracle Advanced Support中的匿名访问sql执行

https://blog.netspi.com/anonymous-sql-execution-oracle-advanced-support/


使用neo4j对Emdivi恶意软件进行聚类

http://blog.jpcert.or.jp/2017/07/clustering-malw-5a14.html


使用XSS攻击CMS(知名cms为例)

http://brutelogic.com.br/blog/compromising-cmses-xss/


YARA 3.6.3发布修复多处bugs

https://github.com/VirusTotal/yara/releases


关于threathunter社区的"蠕虫"发现过程

https://threathunter.org/topic/595356f7690b1b2a52c7a045


LepideAuditor Suite远程代码执行

https://www.offensive-security.com/vulndev/auditing-the-auditor/




【知识】7月6日 - 每日安全知识热点
【知识】7月6日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4067.html

Viewing all articles
Browse latest Browse all 12749