记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

9月1日-每日安全知识热点

2016-09-01 18:45

9月1日-每日安全知识热点

2016-09-01 09:41:20 来源:安全客 作者:adlab_mickey
阅读:2160次 点赞(0) 收藏

http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:黑客窃取了6000多万Dropbox账号已被证实真实性、Yandex浏览器中的CSRF漏洞允许偷取受害者浏览器数据、使用Python进行暗网OSINT可视化、Powershell Without Powershell:如何绕过应用白名单,环境限制,和杀毒软件


国内热词:


MSN中文网被出售给中国公司

英特尔透露第7代 Core CPU Kaby Lake的架构

NetworkManager 1.4.0的MAC地址欺骗


资讯类:


Guccifer 2.0 继续公布 10个 DCCC Pelosi 文档

https://cryptome.org/2016/08/guccifer2-dccc-pelosi-16-0831.zip


报道称英国数据泄露在一年内飙升88%

http://www.infosecurity-magazine.com/news/reported-uk-data-breaches-soar-88/


技术类:


超过18000个redis实例是fake欺诈勒索软件的目标

https://duo.com/blog/over-18-000-redis-instances-targeted-by-fake-ransomware


Yandex浏览器中的CSRF漏洞允许偷取受害者浏览器数据

https://www.netsparker.com/blog/web-security/csrf-vulnerability-yandex-browser/


Breaching a CA: 使用XSS Hunter在GeoTrust SSL操作面板发现的盲XSS(BXSS)

https://thehackerblog.com/breaching-a-ca-blind-cross-site-scripting-bxss-in-the-geotrust-ssl-operations-panel-using-xss-hunter/


使用Python进行暗网OSINT第三部分:可视化。前2部分可以参考安全客的翻译的文章http://bobao.360.cn/learning/detail/2952.html(如何在暗网中收集公开情报资源(上集):利用OnionScan搭建属于自己的暗网搜索引擎)http://bobao.360.cn/learning/detail/2955.html (如何在暗网中收集公开情报资源(下集)-Python+Shodan+SSH密钥)

http://www.automatingosint.com/blog/2016/08/dark-web-osint-with-python-part-three-visualization/


我丢失了我的OpenBSD的FDE密码

https://blog.filippo.io/so-i-lost-my-openbsd-fde-password/


昨天推送的消息(http://bobao.360.cn/news/detail/3515.html黑客从dropbox偷取了6000多万账户信息),被证实是真的dropbox 2012年数据泄露的信息了

https://www.troyhunt.com/the-dropbox-hack-is-real/


从OUTERNET(一个卫星服务)接收和解码数据

http://www.rtl-sdr.com/rtl-sdr-tutorial-receiving-and-decoding-data-from-the-outernet/


攻击SS7:移动操作安全分析

http://blog.ptsecurity.com/2016/08/attacking-ss7-mobile-operators-security.html


JPCert研究人员着眼于多少AppContainer能够加固web浏览器的安全

http://blog.jpcert.or.jp/2016/08/appcontainers-p-d296.html


Hodor Fuzzer :通用fuzzer设计

https://github.com/nccgroup/hodor


三叉戟的iOS漏洞发现后国会议员敦促“国会听证会”

https://blog.lookout.com/blog/2016/08/30/congressman-lieu-trident-pegasus/


Powershell Without Powershell:如何绕过应用白名单,环境限制,和杀毒软件

http://www.blackhillsinfosec.com/?p=5257


有web界面的nmap容器

http://jerrygamblin.com/2016/08/30/rainmap-container/


木马如何欺骗google play

https://securelist.com/blog/research/75894/how-trojans-manipulate-google-play/


只要付出很少的努力,新的针对云的攻击利用就能完全控制现有的加密软件

http://arstechnica.com/security/2016/08/new-attack-steals-private-crypto-keys-by-corrupting-data-in-computer-memory/



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/09/hack-38995.htm

知识来源: bobao.360.cn/news/detail/3516.html

阅读:114171 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“9月1日-每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云