1、Slack bot token泄露曝光商业敏感信息
2、hacking Slack账号,通过简单的github搜索就可以获取
http://arstechnica.com/security/2016/04/hacking-slack-accounts-as-easy-as-searching-github/
3、明白 EdgeHTML’s的攻击面和利用缓解
https://securityintelligence.com/understanding-edgehtmls-attack-surface-and-exploit-mitigations/#
4、通过bitshfting(位翻转)进行盲注的POC工具
https://github.com/libeclipse/blind-sql-bitshifting
5、Windows Kernel win32k.sys TTF processing: pool corruption with malformed EBLC / EBSC tables
https://bugs.chromium.org/p/project-zero/issues/detail?id=684
6、linux汇编指南
http://docs.cs.up.ac.za/programming/asm/derick_tut/
7、隐藏在图片文件中的恶意软件是如何工作的
8、PHP 7.x 堆溢出漏洞
https://packetstormsecurity.com/files/136843/php7-overflow.txt
9、windwos驱动开发历险第一部分
10、User Exploitation at Scale [介绍如何在Cobalt Strike里通过一个操作对多个Beacons部署截屏工具和键盘记录工具]
http://blog.cobaltstrike.com/2016/04/28/user-exploitation-at-scale/
11、AMD内存加密
12、verizon发布2016年数据泄露报告
http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf
13、CVE-2016-1757:Mach Race OS X 本地提权POC
https://packetstormsecurity.com/files/136833/mach_race-master.zip
14、使用EMET的ASR防护AppLocker绕过技术
15、基于debian的安装Metasploit Framework 的docker容器
https://github.com/phocean/dockerfile-debian-metasploit
16、cisco指责法国软件制造商在120万计算机上安装后门
http://blog.talosintel.com/2016/04/the-wizzards-of-adware.html
17、detux:多平台的linux沙箱
https://github.com/detuxsandbox/detux
本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/2994.html
新浪微博
川公网安备 51192302000130号