服务器安全新客户服务指南 | 付款方式 转到 本站公告
7*24小时服务器安全应急响应电话:018628103302.

5月5日-每日安全知识热点

http://p0.qhimg.com/t01f7ef32da341925d2.jpg

Oracle PeopleSoft对企业来说一直是个严重的威胁,现在John和oclHashcat已经支持破解PS_Tokens了,去年的新闻报道美国几个州立大学都是通过PeopleSoft漏洞导致学生信息泄露的

http://blog.gosecure.ca/2016/05/04/oracle-peoplesoft-still-a-threat-for-enterprises/

昨天发的openssl的5月份补丁公告(https://openssl.org/news/secadv/20160503.txt)今天有针对OpenSSL CBC padding oracle (CVE-2016-2107)漏洞的完全分析了,其中还有老外做的一个在线检测页面https://filippo.io/CVE-2016-2107/,POC在https://github.com/FiloSottile/CVE-2016-2107

https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/

Sneaker Bots :分析2个偷取限量NIKE鞋的浏览器扩展BOT

https://blog.perimeterx.com/sneaker-bots/

multiscanner:做恶意软件分析的文件分析框架

https://github.com/MITRECND/multiscanner/

历险时间:OSX上的Warsaw,Warsaw是许多巴西银行使用的应用软件,目的用于保护银行的交易,但是他的安全解决方法更类似是rootkit.跟踪用户行为,泄露用户隐私。

https://jspin.re/2016/05/01/adventure-time-warsaw-osx/

绕过 disable_function 的新姿势 - ImageMagick 的锅

http://zone.wooyun.org/content/27038

一个正向的UDP隧道工具,另一款工具iodine也有类似的功能

https://github.com/ring04h/udptunnel

Ratty:一款java编写的rat

https://github.com/Sogomn/Ratty

Linux 内核 BPF UAF 利用poc

https://bugs.chromium.org/p/project-zero/issues/detail?id=808

勒索软件locky的新变种已经出现了(采用了新的加密算法)

http://blog.fortinet.com/post/a-new-variant-of-locky-leaking-out

介绍sqlmap中的sql注入filter逃逸

https://www.gracefulsecurity.com/sql-injection-filter-evasion/

windows驱动开发:建立一个粉屏

https://www.whitehatters.academy/my-first-windows-driver-creating-the-pink-screen-of-death/

分析jaru僵尸网络活动

https://www.forcepoint.com/sites/default/files/resources/files/report_jaku_analysis_of_botnet_campaign_en_0.pdf

msf现在支持反向端口转发了

https://github.com/rapid7/metasploit-framework/pull/6753

xray:一个跟踪函数调用的系统

http://google-opensource.blogspot.tw/2016/05/xray-function-call-tracing-system.html


本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3011.html


文章来源:   作者: 360安全播报.  2016-05-05 10:26



关于我们 | 服务报价 | 常见问题 | 服务流程 | 服务承诺 | 服务条款 | 诚聘英才 | 中国网络安全联盟(ChinaNSU)核心会员 | 新浪微博
技术支持:018628103302.    客户服务:028-67874987.   商务传真:028-89993093.    Email:admin@fwqaq.com
服务器安全.COM(FWQAQ.COM) 版权所有  Copyright © 2005 - 2016 成都锐盾信息技术有限公司. All Right Reserved.
蜀ICP备09009354号-17     川公网安备 51192302000130号
< 电脑桌面版 | 触屏手机版 >