4月25日互联网安全 – 每日安全知识热点-华盟网

4月25日互联网安全 – 每日安全知识热点

华盟学院山东省第二期线下学习计划

4月25日互联网安全 - 每日安全知识热点。

澳大利亚与中国达成网络安全协议

中国电信被怀疑替换用户的自签名证书

技术类:

关于移动间谍软件FlexiSpy的分析,新增第二部分

http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy.html

http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy-pt2.html

SugarCRM的安全故事

http://karmainsecurity.com/tales-of-sugarcrm-security-horrors

windows内核提权exp

Windows Kernel Exploits

Windows内核拒绝服务#5win32k!NtGdiGetDIBitsInternal (Windows 7-10)

四两拨千斤:博客营销的经典案例

饿了么第一届信息安全峰会内容分享

https://pan.baidu.com/s/1eRWGpKA

应用 Bro 软件对 TLS 客户端进行指纹识别

https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282671&idx=1&sn=954924c72a99b8526d62180c99d77d1f&scene=0#wechat_redirect

我们也来聊聊IDN

http://blog.netlab.360.com/idn_measurement_netlab/

内网渗透+基础+工具使用=自己理解

内网渗透+基础+工具使用=自己理解

从电子垃圾邮件到僵尸网络的分析

Massive Viagra Botnet Gives Spam Blockers a Hard Time

Cobalt Strike搭建和使用以及bybass杀软

https://xianzhi.aliyun.com/forum/read/1506.html

Plaid CTF 2017: Pykemon Writeup

Plaid CTF 2017: Pykemon Writeup

Edge:再一次在Edge浏览器上实现SOP绕过/ UXSS

SOP bypass / UXSS – Tweeting like Charles Darwin (Edge)

flatpipes:管道上的TCP代理

https://github.com/dxflatline/flatpipes

英特尔管理引擎(ME):静态分析的方式

http://blog.ptsecurity.com/2017/04/intel-me-way-of-static-analysis.html

开发者的十大加密问题

Top 10 Developer Crypto Mistakes

LOKI版本0.20.0发布,提供DoublePulsar后门检测

https://github.com/Neo23x0/Loki/releases/tag/0.20.0

Windows: Dolby Audio X2服务提权

https://bugs.chromium.org/p/project-zero/issues/detail?id=1075

MS17-010:MS08-067当之无愧的接班人

www.idc126.com

http://www.securityinsider-solucom.fr/2017/04/hacking-like-nsa-ms17-10.html

本文由 华盟网 作者:小龙 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论