1、RockLoader:dridex推动下载的类Upatre下载者,下载所有恶意软件
http://phishme.com/rockloader-new-upatre-like-downloader-pushed-dridex-downloads-malwares/
2、badlock公开, CVE-2016-2118 需要中间人攻击,安全人员普遍的看法是有点大肆宣传炒作了,但是威胁还是真实存在的,修复建议可以参考http://malwarejake.blogspot.tw/2016/04/badlock-its-here-now-what.html
http://badlock.org/
3、禁用SMB1的方法如下:powershell中执行
Set-SmbServerConfiguration -EnableSMB1Protocol $false
或者修改注册表如下项
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SMB1=0
4、CVE-2015-1641 MS OFFICE 利用分析
http://www.sekoia.fr/blog/ms-office-exploit-analysis-cve-2015-1641/
5、微软2016 4月安全公告
https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx
6、一款在线的黑客体验游戏
https://legacy.hackerexperience.com/
7、新威胁,使用树梅派打造一个让你苹果自动变转的设备
http://krebsonsecurity.com/2016/04/new-threat-can-auto-brick-apple-devices/
8、一个python些的debuger UI工具集,改善(LLDB, GDB, VDB and WinDbg) 等debugger的调试体验
https://github.com/snare/voltron
9、Burp Suite 专业版 1.7beta 发行
http://releases.portswigger.net/2016/04/17beta.html
10、BJTU 洗衣机漏洞分析
https://github.com/LesMargoulins/Margoulineur2000
11、使用反向工程技术看一般恶意软件packer如何工作
https://labs.detectify.com/2016/04/12/using-reverse-engineering-techniques-to-see-how-a-common-malware-packer-works/
12、ATM恶意软件在上升
http://blog.trendmicro.com/trendlabs-security-intelligence/atm-malware-on-the-rise/
13、通过python编码绕过验证码
http://www.pythonlovers.net/bypass-online-captcha/
14、通过shodan寻找不受保护的云服务器控制台
http://blog.evident.io/blog/2016/4/11/shodan-reveals-unprotected-cloud-cluster-controls
15、RTF文件反分析技巧
http://decalage.info/rtf_tricks
16、metasploit支持从活动目录生成收集信息组织成CSV报表图形
https://github.com/rapid7/metasploit-framework/pull/6377
17、ida插件,用于在ida pro中模拟代码
https://github.com/36hours/idaemu
18、新的Locky变种的逃逸技术
http://blog.checkpoint.com/2016/04/11/new-locky-variant-implements-evasion-techniques/
19、为什么说MAC地址随机化技术(win10开始支持)对WIFI网络发现机制来说是不够的
http://papers.mathyvanhoef.com/asiaccs2016.pdf
本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/2932.html
新浪微博
川公网安备 51192302000130号