首页 >> 网络安全 >>网络周态 >> 每日安全动态推送(07-28)
详细内容

每日安全动态推送(07-28)

时间:2020-07-28     作者:腾讯玄武实验室【转载】   阅读

• Revised Homograph Attacks - Part 2:

https://alephsecurity.com/2020/07/23/revised-homograph-attacks2/

   ・ Revised Homograph Attacks - 浏览器与邮件客户端的 IDN 同形字攻击 – Jett



• NSS 3.55 release notes:

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.55_release_notes

   ・ Mozilla 开源的 NSS SSL 库修复多个漏洞 – Jett



• “失控”的 IPv6:观察 IPv6 网络环境安全现状:

https://paper.seebug.org/1277/

   ・ “失控”的 IPv6:观察 IPv6 网络环境安全现状. – lanying37



• [Android] Checking your browser before accessing bleepingcomputer.com.:

https://www.bleepingcomputer.com/news/security/cerberus-android-malware-source-code-offered-for-sale-for-100-000/

   ・ 臭名昭著的Android银行木马Cerberus的源码正在被其作者拍卖 – Schwarrzz



• [Fuzzing] Coverage Guided Fuzzing in Go:

https://alexplaskett.github.io/coverage-guided-fuzzing-golang/

   ・ 为 Go 运行时环境增加对 Coverage Guided Fuzzing 的支持 – Jett



• [Tools] CryptoShark:

https://github.com/frida/cryptoshark

   ・ Frida 开源的基于 Dynamic Recompilation 的代码 Tracer – Jett



• Developing An Antivirus:

https://www.youtube.com/playlist?list=PLsSH5RsqWMCU_MYbHKSQNzKOJEBj6UQps

   ・ 开发防病毒软件系利教程视频‘。 – lanying37



• [Tools, Android] 1d8/Android-Analysis:

https://github.com/1d8/Android-Analysis

   ・ 用于分析移动应用程序的Android VM  – Schwarrzz



• [Tools] OilRig Targets Middle Eastern Telecommunications Organization and Adds Novel C2 Channel with Steganography to Its Inventory:

https://unit42.paloaltonetworks.com/oilrig-novel-c2-channel-steganography/

   ・ 赛门铁克分析中东电信组织的攻击时发现一种与OilRig相关恶意软件工具,并在电子邮件里使用新颖C2隐写术来隐藏在位图图像中。 – lanying37



• [macOS] Exploiting popular macOS apps with a single “.terminal” file.:

https://medium.com/@metnew/exploiting-popular-macos-apps-with-a-single-terminal-file-f6c2efdfedaa

   ・ 利用 .terminal 终端配置文件 Bypass macOS GateKeeper 的检查 – Jett



• [Tools] README.md:

https://github.com/blackberry/pe_tree

   ・ 使用python解析PE文件的开源工具PE Tree发布 – Schwarrzz



• [Pentest, Tools] Docker for Pentester: Pentesting Framework:

https://www.hackingarticles.in/docker-for-pentester-pentesting-framework/

   ・ 基于Docker的渗透测试环境Pentesting – Schwarrzz



• fireeye/flare-vm:

https://github.com/fireeye/flare-vm

   ・ FireEye FLARE VM 开源的面向恶意软件分析和应急响应的 Windows 虚拟机 – Jett

技术支持: 建站ABC | 管理登录