技术类:
WhatsApp取证:卸载whatapp后,并不能完全删除聊天记录
http://www.zdziarski.com/blog/?p=6143
从内突破杀软的实时保护
https://breakdev.org/defeating-antivirus-real-time-protection-from-the-inside/
大规模的AdGholas广告活动使用文件白名单和隐写术
WindowServer: The privilege chameleon on macOS (Part 2)
http://keenlab.tencent.com/en/2016/07/28/WindowServer-The-privilege-chameleon-on-macOS-Part-2/#more
使用onionscan对暗网web进行扫描,第一部分
http://www.automatingosint.com/blog/2016/07/dark-web-osint-with-python-and-onionscan-part-one/
罗马尼亚大学网站被黑,被用于种植Neutrino exploit kit
瘦客户端代理第六部分,https代理是如何工作的
https://parsiya.net/blog/2016-07-28-thick-client-proxying—part-6-how-https-proxies-work/
手动验证ssl/tls证书
https://isc.sans.edu/diary/21311
owasp 欧洲 2016会议PPT和视频
http://2016.appsec.eu/?page_id=914
开发和部署IPv6企业级安全策略第二部分:在路由层的网络隔离
利用虚拟化内存跟踪技术检测 Heap Spray
http://s3.eurecom.fr/docs/usenixsec16_graffiti.pdf
反向工程TP-Link HS-110 Wi-Fi智能插座
https://www.softscheck.com/en/reverse-engineering-tp-link-hs-110-wi-fi-smart-plug/
无需公网IP就可以访问设备的Beame.io SDK
https://github.com/beameio/beame-sdk
轻松利用PHP格式化字符串漏洞
https://jmpesp.org/blog/index.php/2016/07/28/exploiting-php-format-string-bugs-the-easy-way/
7种方法诱惑用户将自己的密码拱手奉上
如何使用双因素认证来保护云服务的安全?
密码管理器LastPass存在漏洞 黑客可窃取你所有的密码
印度孟买网络服务提供商遭受大规模 DDoS 攻击,城市网络陷入瘫痪
资讯类:
黑客军团第二季第二集中的安全名字讲解
https://nakedsecurity.sophos.com/2016/07/28/mr-robot-eps2-2init1-asec-mkv-the-security-review/
7月份的数据泄露和黑客事件总结
http://www.ilicomm.com/list-of-data-breaches-and-cyber-attacks-in-july/
美国卫生部对违反卫生信息流通与责任法案(HIPAA)的医疗机构开出罚单
安全初创企业PhishMe C轮融资4250万美元
全球范围内的顶尖网络安全人才呈现出日益匮乏的趋势
研究表明:企业对于移动安全的认知与现实存在差距
收购信息:
甲骨文93亿美元收购云ERP厂商NetSuite
http://www.wsj.com/articles/oracle-to-buy-netsuite-for-9-3-billion-1469708380
其他信息:
https://www.seebug.org/vuldb/ssvid-91597
CouchDB未授权访问导致的任意系统命令执行漏洞
密歇根州新反黑法案出台:安全研究员、黑客如若挖掘、利用汽车漏洞等类似行为将被判有罪,甚至终身监禁!