记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】11月11日 - 每日安全知识热点

2016-11-11 20:10

【知识】11月11日 - 每日安全知识热点

2016-11-11 09:42:34 来源:安全客 作者:adlab_mickey
阅读:2656次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:从XSLT中执行C#代码、深入分析Psexec执行行为、使用手机从锁定的计算机中偷取凭证信息


国内热词:


Google强烈推荐不要采用第三方私有快充技术

研究人员发现4G LTE 协议易被入侵

特朗普当选令硅谷疑云密布

解密法庭文档显示FBI像使用手雷一样使用恶意程序

雅虎披露窃取数亿账号的黑客的更多细节


资讯类:


美国指控佛罗里达州的黑客与探测JPMorgan的黑客行为有关

http://www.reuters.com/article/us-cyber-jpmorgan-idUSKBN1352VT


技术类:


F-Scrack:对各类服务进行弱口令检测的脚本

https://github.com/ysrc/F-Scrack


内核加固的状态

https://lwn.net/Articles/705262/


OWASP ModSecurity 核心规则集3.0发行

https://lists.owasp.org/pipermail/owasp-modsecurity-core-rule-set/2016-November/002265.html


介绍 BlackNurse 攻击

http://soc.tdc.dk/blacknurse/blacknurse.pdf


Trango 系统隐藏账号漏洞

http://blog.iancaling.com/post/153011925478/trango-systems-hidden-root-account-vulnerability


ShellcodeCompiler:shellcode编译器

https://github.com/NytroRST/ShellcodeCompiler


从XSLT中执行C#代码

https://gist.github.com/subTee/c34d0499e232c1501ff9f0a8dd302cbd


分析floki僵尸网络和其隐蔽下载者

https://blog.malwarebytes.com/threat-analysis/2016/11/floki-bot-and-the-stealthy-dropper/


深入分析Psexec执行行为

https://medium.com/@mbromileyDFIR/digging-into-sysinternals-psexec-64c783bace2b#.14ilvpxmj


使用手机从锁定的计算机中偷取凭证信息

https://www.cigital.com/blog/stealing-authentication-tokens/?


Hack Acid Reloaded VM writeup

http://www.hackingarticles.in/hack-acid-reloaded-vm-ctf-challenge/



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/11/hack-40919.htm

知识来源: bobao.360.cn/news/detail/3737.html

阅读:145302 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】11月11日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词