每日关注之安全资讯第0期

释放双眼,带上耳机,听听看~!

 Locky 勒索软件借 Necurs 僵尸网络再次回归 
http://blog.talosintelligence.com/2017/04/locky-returns-necurs.html?utm_source=dlvr.it&utm_medium=twitter&utm_campaign=Feed%3A+feedburner%2FTalos+%28Talos+Blog%29
号称”世界上最具权威的电脑、手机和平板电脑的监控软件”的 FlexiSpy 的源码和二进制文件泄露(间谍后门,网上刚有人说可以远程控制)

https://github.com/Te-k/flexidie
通过为 DNS 解析服务器建立指纹库的方式检测 DNS 劫持攻击,基于机器学习识别出正常 DNS 服务器与恶意 DNS 服务器
https://recdnsfp.github.io/
使用 SCOM 捕获创建可疑进程的事件
https://blogs.technet.microsoft.com/nathangau/2017/04/20/using-scom-to-capture-suspicious-process-creation-events/
NSA FuzzBunch SMB 利用代码中的 Ring0 Shellcode Payload(DoublePulsar)分析

https://zerosum0x0.blogspot.jp/2017/04/doublepulsar-initial-smb-backdoor-ring.html
在 Microsoft Office 中,有多少种方法可以帮助攻击者实现常驻(Persistence)?
https://labs.mwrinfosecurity.com/blog/add-in-opportunities-for-office-persistence/
BEURK – Linux Userland Preload Rootkit:
https://www.darknet.org.uk/2017/04/beurk-linux-userland-preload-rootkit/
pyt – 一个 Python Web 应用静态分析工具
https://github.com/python-security/pyt
focuson –  一款用于挖掘基于 flask 编写的Python Web 应用漏洞的工具:
https://github.com/uber/focuson

本文源自微信公众号:黑鸟

人已赞赏
安全工具

国外某大学医院的医生/供应商/客户的用户名和密码数据被黑客公开

2019-10-16 10:11:26

安全工具

SaboTor行动记录:全球警方合作逮捕了数十个在暗网从事违法活动的罪犯,疑似致Dream Market关闭

2019-10-16 10:11:31

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索