1、MongoDB注入
http://www.technopy.com/mongodb-injection---how-to-hack-mongodb.html
2、搜索key恢复petya加密的mft,这篇是分析文章https://blog.malwarebytes.org/threat-analysis/2016/04/petya-ransomware/
https://github.com/leo-stone/hack-petya
3、rokku恶意欺诈软件显示可能和Chimera有联系
https://blog.malwarebytes.org/threat-analysis/2016/04/rokku-ransomware/
4、反向工程暴雪Warden
https://hackmag.com/uncategorized/deceiving-blizzard-warden/
5、斯坦福大学的在线网络安全教程
http://www.cxotoday.com/story/standford-launches-online-courses-for-cyber-security/
6、大量的恶意广告影响荷兰流行站点
https://blog.fox-it.com/2016/04/11/large-malvertising-campaign-hits-popular-dutch-websites/
7、搜索计算机文档中的私钥或密码的工具
https://github.com/veorq/blueflower
8、文件上传导致的XSS因素
http://brutelogic.com.br/blog/file-upload-xss/
9、EasyXDM 2.4.19的DOMXSS问题
http://mksben.l0.cm/2016/04/easyxdm-xss-docmode-inheritance.html
10、GnuTLS 3.4.11发行
http://permalink.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/8522
11、Adobe CVE-2016-1019 分析
https://www.proofpoint.com/us/threat-insight/post/killing-zero-day-in-the-egg
12、OpenCart json_decode函数远程PHP代码执行漏洞
http://seclists.org/bugtraq/2016/Apr/61
13、将ms-dos游戏运行在windows 95上
https://blogs.msdn.microsoft.com/oldnewthing/20160411-00/?p=93281
14、恶意欺诈软件的过去,现在和未来
http://blog.talosintel.com/2016/04/ransomware.html
15、海康卫视DVR(Hikvision Digital Video Recorder )的CSRF漏洞
https://www.exploit-db.com/exploits/39677/
16、webusb:一个api可以通过web页面直接对usb进行访问
https://wicg.github.io/webusb/
17、win10 hooking Nirvana解释
http://sww-it.ru/2016-04-11/1332
18、Manamecrypt :不仅加密你的文件还阻止特定的程序运行,并且有木马特征,但好消息是他可以被破解
https://blog.gdatasoftware.com/2016/04/28234-manamecrypt-a-ransomware-that-takes-a-different-route
本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/2927.html
新浪微博
川公网安备 51192302000130号