9月7日-每日安全知识热点

热点概要:使用USB Ethernet + DHCP + Responder组合技术从锁定的计算机偷取账号信息、绕过McAfee应用白名单、Android 2016.9月安全公告、瘦客户端漏洞评估第三部分、我如何读uber的内部邮件和日志的

国内热词:

三星国内上线IMEI检查工具:消除Note 7召回顾虑

苹果发布会10大看点:iPhone7 5288起,中国首发存疑

德国间谍机构违反了法律,必须删除XKeyscore数据库

Adobe 复活 Linux 上的 Flash Player

资讯类:

POS 提供商 Lightspeed 数据泄漏警告

http://www.databreachtoday.com/blogs/breach-alert-pos-vendor-lightspeed-p-2236

社会工程学帮助银行木马绕过android 6的增强保护

http://news.softpedia.com/news/social-engineering-helps-banking-trojan-bypass-android-6-enhanced-protections-508015.shtml

技术类:

突破ASUS API认证

https://blog.fletchto99.com/2016/september/asus-disclosure/

从锁定的计算机偷取账号信息,相关使用视频在https://lanturtle.com/wiki/#!videos.md

https://room362.com/post/2016/snagging-creds-from-locked-machines/

绕过McAfee应用白名单

http://www.sicherheitsforschung-magdeburg.de/uploads/journal/MJS_046_Freingruber_McAfee.pdf

HTTP公钥Pinning已死?

https://blog.qualys.com/ssllabs/2016/09/06/is-http-public-key-pinning-dead

CSS历史泄露,让攻击者知道你访问过的网页

http://www.brokenbrowser.com/css-history-leak/

隐藏在win 10中的linux内核

https://github.com/ionescu007/lxss/blob/master/The%20Linux%20kernel%20hidden%20inside%20windows%2010.pdf

帮助我们改善Apache TLS配置的模块

http://blog.sec-consult.com/2016/09/house-of-keys-9-months-later-40-worse.html

黑客军团第二季第八集中的黑客技术

http://www.welivesecurity.com/la-es/2016/09/06/mr-robot-s02e08-consigna-para-ti/

用WinHex从内存中提取FortiClient客户端明文密码

https://www.linkedin.com/pulse/extracting-clear-text-passwords-from-running-hacking-korznikov

数据加密存储方案

http://www.harmj0y.net/blog/redteaming/offensive-encrypted-data-storage/

Android 2016.9月安全公告

http://source.android.com/security/bulletin/2016-09-01.html

*Cry*locker勒索软件使用imgur做为C&C,相关新闻报道在https://threatpost.com/cry-ransomware-uses-udp-imgur-google-maps/120383/

https://www.hybrid-analysis.com/sample/a6a8b82acdf7d2c873c453f740527d33c758a97c29d4f76cad6843118b7cfaaf?environmentId=100

使用组策略审计NTLM流量

https://technet.microsoft.com/en-us/library/jj865672(v=ws.10).aspx

针对skype客户端的逆向工程

https://github.com/skypeopensource/skypeopensource2

Dashlane: doOnboardingSiteStep API 中的通用XSS

https://bugs.chromium.org/p/project-zero/issues/detail?id=890

Cisco AnyConnect安全移动客户端本地提权漏洞

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160824-anyconnect

分析最新发现的 LuaBot ELF恶意软件

http://blog.malwaremustdie.org/2016/09/mmd-0057-2016-new-elf-botnet-linuxluabot.html

瘦客户端漏洞评估第三部分

http://resources.infosecinstitute.com/damn-vulnerable-thick-client-app-part-3/

全部 X86/X64 指令集

https://github.com/asmjit/asmdb

来自科巴姆的间谍设备

https://www.schneier.com/blog/archives/2016/09/spy_equipment_f.html

虚拟机内存镜像获取(通过内存取证检测恶意软件)

http://www.deer-run.com/~hal/Detect_Malware_w_Memory_Forensics.pdf

我如何读uber的内部邮件和日志的

http://blog.pentestnepal.tech/post/149985438982/how-i-was-able-to-read-uber-logs-and-internal

使用PVS-Studio重新检测apache http服务器

http://www.viva64.com/en/b/0427/

MySQL 5.5.45 (64bit) - 本地账户泄漏POC

https://www.exploit-db.com/exploits/40337/

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/3537.html

  • 版权声明: 本文源自互联网, 于6个月前,由整理发表,共 2850字。
  • 原文链接:点此查看原文