1.理解csrf的视频
http://www.troyhunt.com/2016/03/understanding-csrf-video-tutorial.html
2.Volatility内存取证框架的web接口
https://github.com/kevthehermit/VolUtility
3.StartSSL的域认证过程中的漏洞(可以修改域名对应的邮箱)
http://oalmanna.blogspot.tw/2016/03/startssl-domain-validation.html
4.对本周针对苹果iMessage攻击中加密工程的几点思考
http://blog.cryptographyengineering.com/2016/03/attack-of-week-apple-imessage.html
5.有关fbi解锁圣贝纳迪诺枪击案罪犯iPhone的技术分析
6.对Dridex的分析第一部分
http://www.malwaretech.com/2016/03/lets-analyze-dridex-part-1.html
7.PE格式的mindmap
http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf
8.对citrix限制桌面环境的突破
https://www.gracefulsecurity.com/citrix-breakout/
9.对Thread Handle(线程句柄)泄露的利用
http://googleprojectzero.blogspot.tw/2016/03/exploiting-leaked-thread-handle.html
10.RandomDNS的目标是通过使用DNSCrypt和随机的DNS,改善匿名上网的安全性,但是ISP还是能够通过TLS SNI和IP看到你上过的网站
https://github.com/pwnsdx/RandomDNS
11.新的恶意欺诈软件被发现,使用TOR隐藏服务
http://www.cyphort.com/new-family-of-ransom-locker-found-uses-tor-hidden-service/
12.MS16-032 POC
https://www.exploit-db.com/exploits/39574/
13.恶意软件通过在FORM(表单)里,VBS下载者,伪装成RTF文件等方法隐藏宏来逃避安全系统的宏检测
https://www.fireeye.com/blog/threat-research/2016/03/stop_scanning_mymac.html
14.“你的andorid过期了“恶意软件通过这类虚假提示,来感染手机
https://blog.malwarebytes.org/online-security/2016/03/your-android-is-expired/
15.UEFITool 发布新版本:增加对NVAR NVRAM格式的解析
https://github.com/LongSoft/UEFITool/releases/tag/NE.A22.1
16.Inveigh:windows powershell版的LLMNR/NBNS 欺骗/中间人工具,LLMNR/NBNS欺骗原理可以参考http://drops.wooyun.org/tips/11086
https://github.com/Kevin-Robertson/Inveigh
17.ATrace :跟踪windows二进制文件执行的工具
18.bkpctf16的qwn2own pwn 10 writeup
http://blog.frizn.fr/bkpctf-2016/qwn2own-bkpctf16
19.AppCompatCache在win10中的改变
http://binaryforay.blogspot.tw/2015/04/appcompatcache-changes-in-windows-10.html
20.nmap 7.10发行,增加了12个新的脚本,bug修复,增加os识别
http://seclists.org/nmap-announce/2016/
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:
新浪微博
川公网安备 51192302000130号