安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】10月29日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:部分感染坏兔机器加密文件可不付钱解密Basetool地下黑客论坛信息泄漏,黑客勒索5万美元如何使用Powershell脚本收集sccm日志文件Linux通过Voltage Fault注入实现提权Uber中的DOM XSSDroidCon London 2017 PPT


资讯类:


部分感染坏兔机器加密文件可不付钱解密

https://www.bleepingcomputer.com/news/security/some-bad-rabbit-victims-can-recover-files-without-paying-ransom/

微软修复了黑客可以偷取用户NTLM密码哈希值的漏洞

http://securityaffairs.co/wordpress/64871/hacking/windows-login-credentials-hack.html

Basetool地下黑客论坛信息泄漏,黑客勒索5万美元

http://securityaffairs.co/wordpress/64890/data-breach/basetools-underground-forum-hacked.html

技术类:


简单6条让你了解HTTPS

https://www.troyhunt.com/the-6-step-happy-path-to-https/


HPKP的攻击与见解

https://scotthelme.co.uk/im-giving-up-on-hpkp/

如何使用Powershell脚本收集sccm日志文件

http://ccmexec.com/2017/10/powershell-script-to-collect-sccm-log-files-from-clients-using-run-script/

跨平台后门生成工具

https://github.com/Souhardya/Zerodoor

Netcat与Shellcode:反向Shell

http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat

Uber中的DOM XSS

http://stamone-bug-bounty.blogspot.ae/2017/10/dom-xss-auth_14.html

树莓派自制网络监视器

https://www.sneakymonkey.net/2016/10/30/raspberrypi-nsm/

DroidCon London 2017 PPT

https://github.com/brompwnie/DroidConLondon2017

Linux通过Voltage Fault注入实现提权

https://www.riscure.com/uploads/2017/10/Riscure_Whitepaper_Escalating_Privileges_in_Linux_using_Fault_Injection.pdf


本文地址:http://bobao.360.cn/learning/detail/4621.html

未经允许不得转载:安全路透社 » 【知识】10月29日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册