热点概要:使用Python和廉价硬件猎杀恶意接入点、缓解Firefox中MIME冲突攻击、vBulletin漏洞曝光2700万帐号、我如何利用plotly.js中的SVG漏洞黑了plot.ly网站
国内热词:
入侵第三方购票平台 “黑客”兜售旅客信息
美国起诉另外两名KickassTorrents管理员
除了支付宝 蚂蚁金服还给4.5亿人开通了碳账户
资讯类:
vBulletin漏洞曝光2700万帐号,包括mail.ru的游戏论坛
技术类:
Megaupload域名被查处后,FBi劫持主机色情广告
http://thehackernews.com/2016/08/megaupload-domains-fbi.html
优美的位操作 (∧ or &) 第二部分
https://medium.com/biffures/part-2-the-beauty-of-bitwise-and-or-cdf1d8d87891#.aj24ggq00
2016年的DMZ部署与设计:第一部分,注意事项
https://www.insinuator.net/2016/08/considerations-on-dmz-design-in-2016-part-1/
通过配置指定防火墙端口阻止SMB流量
https://support.microsoft.com/en-us/kb/3185535?sd=rss&spid=16526
通过配置gef使你的GDB更强大
https://blahcat.github.io/2016/08/27/ruxmon-16-making-gdb-great-again/
缓解Firefox中MIME冲突攻击
https://blog.mozilla.org/security/2016/08/26/mitigating-mime-confusion-attacks-in-firefox/
BloodHound 1.0.1发行
https://github.com/adaptivethreat/BloodHound/releases/tag/1.0.1
2012年的一片老文章:手工脱壳参考指南
https://www.virusbulletin.com/virusbulletin/2012/04/quick-reference-manual-unpacking
使用Python和廉价硬件猎杀恶意接入点
新的恶意欺诈勒索软件变种使用dll分发
http://securityaffairs.co/wordpress/50669/malware/new-locky-ransomware-dlls.html
android保护内核
应用程序的威胁模型
https://adamcaudill.com/2016/07/20/threat-modeling-for-applications/
自动分析和debugging网络连接策略
https://www.microsoft.com/en-us/research/wp-content/uploads/2016/02/secguru.pdf
bdldr :一个非官方bitdefender for linux引擎loader
https://github.com/a0rtega/bdldr
我如何利用plotly.js中的SVG漏洞黑了plot.ly网站
https://acloudtree.com/2016-08-09-how-i-hacked-plotly-by-exploiting-a-svg-vulnerability-in-plotlyjs/
滥用基于Intel的分页系统,第三部分
收集的一些ICS/SCADA网络安全资料
http://www.robertmlee.org/a-collection-of-resources-for-getting-started-in-icsscada-cybersecurity/
VMCloak 0.4.1 发行
https://cuckoo.sh/blog/vmcloak41.html
文章原文链接:https://www.anquanke.com/post/id/84461
