服务器安全新客户服务指南 | 付款方式 转到 本站公告
7*24小时服务器安全应急响应电话:018628103302.

3月24日-每日安全知识热点

http://p5.qhimg.com/t01708f0a8089bfa0da.jpg

1.未经测试过的cve-2015-1805 poc

https://github.com/idl3r/testcode/blob/master/test2.c


2.在Metasploitable 2上测试几种后门的使用 

https://www.rawhex.com/2016/03/a-guide-to-recognising-backdoors-using-metasploitable-2/


3.Libmcrypt:GOST cipher不正确的S-Boxes (2008,未修复) 

https://sourceforge.net/p/mcrypt/bugs/35/


4.yescrypt 哈西加密 

http://thread.gmane.org/gmane.comp.security.phc/3617


5.对印度军事人员有针对性的信息窃取活动 

http://blog.trendmicro.com/trendlabs-security-intelligence/indian-military-personnel-targeted-by-information-theft-campaign/


6.SAMSAM欺诈勒索软件(使用RSA-2048位加密)分析 

http://blog.talosintel.com/2016/03/samsam-ransomware.html#more


7.AWS中的网络隔离模型与环境 

http://charity.wtf/2016/03/23/aws-networking-environments-and-you/


8.静态javascript安全分析工具 

https://github.com/dpnishant/jsprime/


9.Foxit Reader FlateDecode UAF远程代码执行漏洞 

http://www.zerodayinitiative.com/advisories/ZDI-16-221/


10.Foxit Reader Fields Format Action  UAF远程代码执行漏洞 

http://www.zerodayinitiative.com/advisories/ZDI-16-222/


11.Zyxel MAX3XX 系列 Wimax CPEs的硬编码密码 

http://www.securityfocus.com/archive/1/537866


12.双因子认证的安全问题 

https://www.fireeye.com/blog/threat-research/2016/03/99_problems_but_two-.html


13.新的自保护usb密码能够避免检测 

http://www.welivesecurity.com/2016/03/23/new-self-protecting-usb-trojan-able-to-avoid-detection/


14.以色列公司Cellebrite可帮助FBI解锁iPhone 

http://appleinsider.com/articles/16/03/23/fbi-using-israeli-firm-cellebrite-to-help-break-into-san-bernardino-terrorists-iphone


15.Unboxing the White-Box : 实践攻击混淆的ciphers 

https://www.blackhat.com/docs/eu-15/materials/eu-15-Sanfelix-Unboxing-The-White-Box-Practical-Attacks-Against-Obfuscated-Ciphers-wp.pdf


16.cansecwest2016会议议题:Pwn a Nexus device with a single vulnerability.pdf 

https://github.com/secmob/cansecwest2016/blob/master/Pwn%20a%20Nexus%20device%20with%20a%20single%20vulnerability.pdf


17.无文件恶意软件的行为分析 

http://blog.airbuscybersecurity.com/post/2016/03/FILELESS-MALWARE-%E2%80%93-A-BEHAVIOURAL-ANALYSIS-OF-KOVTER-PERSISTENCE


18.OS X / iOS Suid 二进制逻辑错误内核代码执行poc 

https://www.exploit-db.com/exploits/39595/


19.ESET发现新的基于USB的窃取数据的恶意软件 

http://www.welivesecurity.com/2016/03/23/eset-discovers-new-usb-based-data-stealing-malware


本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/2872.html


文章来源:   作者: 360安全播报.  2016-03-24 10:36



关于我们 | 服务报价 | 常见问题 | 服务流程 | 服务承诺 | 服务条款 | 诚聘英才 | 中国网络安全联盟(ChinaNSU)核心会员 | 新浪微博
技术支持:018628103302.    客户服务:028-67874987.   商务传真:028-89993093.    Email:admin@fwqaq.com
服务器安全.COM(FWQAQ.COM) 版权所有  Copyright © 2005 - 2016 成都锐盾信息技术有限公司. All Right Reserved.
蜀ICP备09009354号-17     川公网安备 51192302000130号
< 电脑桌面版 | 触屏手机版 >