新鲜资讯,权威技术文章早抵达。今日热点中您感兴趣的内容请及时联系我们,360安全播报将免费为您翻译整理。
技术类:
CVE-2016-5080:RF基带ASN.1缓冲区漏洞影响许多智能手机
https://github.com/programa-stic/security-advisories/blob/master/ObjSys/CVE-2016-5080/README.md
AFL fuzzing的艺术
http://moyix.blogspot.com/2016/07/fuzzing-with-afl-is-an-art.html
Choronzon :基于知识进化的fuzzer
https://github.com/CENSUS/choronzon
appsec2016会议的部分PPT和视频
http://2016.appsec.eu/?page_id=914
像90年代一样spawn你的shell
如何将一个DLL放入到独立的EXE中
https://hshrzd.wordpress.com/2016/07/21/how-to-turn-a-dll-into-a-standalone-exe/
CAPTCHA – OCR breaker
https://0x00sec.org/t/captcha-ocr-breaker/764
impacket中的replay模块(http/ldap/mssql/smb)
https://github.com/CoreSecurity/impacket/tree/master/impacket/examples/ntlmrelayx/clients
使用自然语言处理检测社会工程学攻击
https://github.com/greenclay/SEParser
通过heapPopMin实现9.3.2 WebKit RCE
http://cryptoanarchic.me/wat.txt
OpenOffice Impress MetaActions 任意读写漏洞
http://blog.talosintel.com/2016/07/vulnerability-spotlight-openoffice-impress.html
oletools:分析MS Office文档和MS OLE2文件的开源工具
https://github.com/decalage2/oletools
通过发一个 IPv6 邻居请求报文就能让win7崩溃的poc
https://github.com/hsluoyz/IPv6NSTest
linux上的主流恶意软件
https://sentinelone.com/blogs/mainstream-malware-for-linux/
PowerWare 欺诈软件欺骗Locky恶意软件家族
如何捕捉' OR 1='1注入漏洞
https://hackerone.com/blog/how-to-hunt-for-injection-vulnerabilities
MuPDF库UAF漏洞
https://marcograss.github.io/security/cve/2016/07/21/cve-2016-6265-mupdf-uaf.html
资讯类:
cisco在数据中心操作管理解决方案中的严重漏洞
分析Mr. Robot: S02E01剧情中的黑客元素
黑客开始通过SWIFT攻击俄罗斯银行
http://izvestia.ru/news/623140#ixzz4F1G75Dvz
Kickass Torrents网站关闭,站长被抓
https://www.hackread.com/kickass-torrents-down-owner-arrested/
国内热词
#极客早知道# 昨天雷军又一次在微博上爆料小米无人机,并公布样张。根据现在得到的消息,小米无人机支持拍摄 4K 视频,但不知道是否支持拍摄 360°全景拍摄,网传小米无人机最终售价可能是 3999
电信诈骗案,两名不法分子通过互联网以修改和出售游戏虚拟道具为由,窃取苹果用户iCloud账号,并将iCloud账户锁定,以解锁为由强迫被害人向其支付宝转钱[吃惊]。案件涉及全国20余省200余起