12月24日-每日安全知识热点

安全动态 发布时间:2015-12-24 10:36:26 93 浏览

http://p8.qhimg.com/t012dfaf746e4fefbe3.jpg

1.EvilAbigail:针对Linux全磁盘加密的Evil Maid(邪恶女佣)攻击

http://blog.gdssecurity.com/labs/2015/12/23/introducing-evilabigail.html

2.Aethra Botnet:针对意大利的12000路由和IOT设备然后暴力破解WORDPRESS账号

http://voidsec.com/en/aethra-botnet-en/

3.通过srt caption 任意上传HTML到fackbook videos

http://philippeharewood.com/ability-to-upload-html-via-srt-caption-files-for-facebook-videos/

4.Heap Tracking

http://www.codereversing.com/blog/archives/286

5.Binwalk v2.1.1 发型

https://github.com/devttys0/binwalk/releases/tag/v2.1.1

6.FAUST CTF 2015: sell-your-soul

https://github.com/ctfs/write-ups-2015/tree/master/faust-ad-ctf-2015/sell-your-soul

7.DVNA:Node.js应用漏洞练习程序

https://github.com/quantumfoam/DVNA/

8.quickFuzz:语法fuzzer

http://quickfuzz.org/

9.Z/OS上的一些调试器/反编译器

http://www.bigendiansmalls.com/a-mostly-useful-debugger-on-zos/

10.ProxyBack 恶意软件在用户不知情的情况下将系统列为代理服务

http://researchcenter.paloaltonetworks.com/2015/12/proxyback-malware-turns-user-systems-into-proxies-without-consent/

11.IOT安全:hack我的医院

https://www.checkmarx.com/2015/12/16/internet-of-things-iot-hack-my-hospital/

12.f-secureOnlineScanner.exe允许任意(远程)代码执行和提权

http://seclists.org/fulldisclosure/2015/Dec/114

13.介绍给操作系统打后门

http://www.introtobackdoors.com/defcon22intotobackdoors.pdf

14.使用python shell绕过AV

http://www.dc423.org/static/files/bypassing_av_with_python_shells.pdf

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞

我院助力宜宾市中小企业网络安全建设