12月14日安全热点 - Mirai相关人员被判刑/Avast开源反编译器

admin
admin
admin
0
文章
0
评论
2022-06-24 05:33:31 AnQuanKeINFO 来源:ZONE.CI 全球网 0 阅读模式

 

资讯类

Mirai僵尸网络相关人员被判刑,他们因制造传播Mirai而被控告,Mirai去年发起了大规模DDoS攻击
https://thehackernews.com/2017/12/hacker-ddos-mirai-botnet.HTML

https://www.bleepingcomputer.com/news/security/us-charges-three-men-with-creating-and-running-first-ever-mirai-botnet/

https://krebsonsecurity.com/2017/12/mirai-iot-botnet-co-authors-plead-guilty/

https://www.wired.com/story/mirai-botnet-minecraft-scam-brought-down-the-internet/

 

广告软件厂商与安全公司纠缠恶意软件定义范围

https://www.bleepingcomputer.com/news/security/adware-maker-tries-to-intimidate-security-firm-with-cease-and-desist-letters/

 

美国政府将计算机战士送往战场

http://www.digitaljournal.com/news/world/us-military-to-send-cyber-soldiers-to-the-battlefield/article/509943

 

技术类

Detection Lab简介与使用

https://medium.com/@clong/introducing-detection-lab-61db34bed6ae

 

Avast开源机器码反编译器

https://blog.avast.com/avast-open-sources-its-machine-code-decompiler

 

基于实例的Applocker安全加强方案

https://oddvar.moe/2017/12/13/harden-windows-with-applocker-based-on-case-study-part-1/

https://oddvar.moe/2017/12/13/applocker-case-study-how-insecure-is-it-really-part-1/

 

XXE应用篇实例讲解

https://www.mbsd.jp/blog/20171213.HTML

 

HIDDEN COBRA技术分析

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/december/hidden-cobra-volgmer-a-technical-analysis/

 

DirecTV:一个愤怒而绝望的故事(CVE-2017-17411)

https://www.zerodayinitiative.com/blog/2017/12/13/remote-root-in-directvs-wireless-video-bridge-a-tale-of-rage-and-despair

 

OSX.Pirrit macOS恶意软件分析 Part3

https://www.cybereason.com/blog/targetingEdge-mac-os-x-pirrit-malware-adware-still-active

 

XXE-旧事重提

https://blog.zsec.uk/out-of-band-xxe-2/

 

CSRF Token一次有趣的窃取经历

https://blog.cloudflare.com/the-curious-case-of-caching-csrf-tokens/

 

新的子域名枚举与信息收集工具

https://github.com/jonluca/Anubis

 

Gif diff中的转义问题

https://www.twistlock.com/2017/12/13/hiding-content-git-escape-sequence-twistlock-labs-experiment/

 

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 0day PoC

https://www.youtube.com/watch?v=HadpwNlWCXY&feature=youtu.be&a=

 

SCF文件攻击

https://pentestlab.blog/2017/12/13/smb-share-scf-file-attacks/

 

2018构建安全PHP指南

https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
记一奇葩弱口令到内网实战 AnQuanKeINFO

记一奇葩弱口令到内网实战

一、前期打点拿到目标后首先要做的就是信息收集,这次给的目标就给个单位名称,通过互联网上搜索发现其网站在阿里云上着实无奈,在这里推荐个寻找资产的方法,利用ICP/IP地址/域名信息备
07-120 评论
MITRE漏洞公告意外展示易受攻击资产 AnQuanKeINFO

MITRE漏洞公告意外展示易受攻击资产

第317期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
07-120 评论
浅识k8s中的准入控制器 AnQuanKeINFO

浅识k8s中的准入控制器

背景在 k8s中各组件和kube apiserver通信时的认证和鉴权 中提到”NodeRestriction准入插件”,实际上它是一个”准入控制器”。“准入控制器”是一个重要的概
07-120 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0