安全资讯
1.BillGates Linux僵尸网络被用于发动大规模DDoS攻击
Akamai的安全研究人员报告,地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击
2.Adobe释出紧急更新修复被勒索软件利用的Flash漏洞
Adobe刚刚释出了紧急更新,修复了24个Flash漏洞,其中一个漏洞CVE-2016-1019正被攻击者利用控制受害者的计算机
3.黑客利用Mossack Fonseca运行的旧版软件漏洞入侵其服务器
匿名人士泄漏了巴拿马律师事务所Mossack Fonseca超过1100万份机密文件
安全研究人员发现,NoScript、Firebug、Video DownloadHelper、Greasemonkey和FlashGot Mass Down 等最流行的Firefox扩展都包含了可利用的漏洞
一个开源的流行Chrome扩展Better History Chrome被发现劫持用户访问的网页,重定向到一个广告页面
技术干货
1.Windows平台下针对C/C++项目的内存泄漏检测方法
这篇文章着重讨论内存泄漏检测
内存的读、写、执行属性是系统安全最重要的机制之一
本文主要是从工业控制网络必备的组件 PLC (可编程控制器)出发,阐明了一种新型后门的实现
分享下作者对于HTTP头注入的发现和利用过程
php代码审计需要比较强的代码能力以及足够的耐心
6.Android提权漏洞CVE-2014-7920、CVE-2014-7921分析
这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限
英国安全顾问Jack Whitton在微软的身份验证系统中发现了一个重要漏洞
工具与资料
众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等
为公司测试一的款开源堡垒机,写的测试过程与安装部署过程
来自华为
4.Black Hat Asia 2016 的PPT和WP下载
链接为官方下载
Tool used to find vulnerable routers and devices on the Internet and perform tests
6.Acunetix Web Vulnarability Scanner V10.5 详细中文手册
简称AWVS是一款知名的Web网络漏洞扫描工具