2017-10-29 10:46:45
阅读:1133次
点赞(0)
收藏
来源: 安全客
作者:Easytraveller
热点概要:部分感染坏兔机器加密文件可不付钱解密、Basetool地下黑客论坛信息泄漏,黑客勒索5万美元、如何使用Powershell脚本收集sccm日志文件、linux通过Voltage Fault注入实现提权、Uber中的DOM XSS、DroidCon London 2017 PPT。
资讯类:
部分感染坏兔机器加密文件可不付钱解密
https://www.bleepingcomputer.com/news/security/some-bad-rabbit-victims-can-recover-files-without-paying-ransom/
微软修复了黑客可以偷取用户NTLM密码哈希值的漏洞
http://securityaffairs.co/wordpress/64871/hacking/windows-login-credentials-hack.html
Basetool地下黑客论坛信息泄漏,黑客勒索5万美元
http://securityaffairs.co/wordpress/64890/data-breach/basetools-underground-forum-hacked.html
技术类:
简单6条让你了解HTTPS
https://www.troyhunt.com/the-6-step-happy-path-to-https/
HPKP的攻击与见解
https://scotthelme.co.uk/im-giving-up-on-hpkp/
如何使用Powershell脚本收集sccm日志文件
http://ccmexec.com/2017/10/powershell-script-to-collect-sccm-log-files-from-clients-using-run-script/
跨平台后门生成工具
https://github.com/Souhardya/Zerodoor
Netcat与Shellcode:反向Shell
http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat
Uber中的DOM XSS
http://stamone-bug-bounty.blogspot.ae/2017/10/dom-xss-auth_14.html
树莓派自制网络监视器
https://www.sneakymonkey.net/2016/10/30/raspberrypi-nsm/
DroidCon London 2017 PPT
https://github.com/brompwnie/DroidConLondon2017
Linux通过Voltage Fault注入实现提权
https://www.riscure.com/uploads/2017/10/Riscure_Whitepaper_Escalating_Privileges_in_Linux_using_Fault_Injection.pdf
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4621.html