天融信阿爾法實驗室

RSS訂閲
微信公眾號:topsec_adlab
功能介紹:
天融信阿爾法實驗室將不定期推出技術研究新方向成果,專注安全攻防最前沿技術.聯繫郵箱,[email protected]
分享到:


每日攻防資訊彙總(11-20)

Kali預裝的爆破工具Dirbuster完全指南 從OSINT的角度分析近期的Elon Musk比特比詐騙事件 MemProcFS: 像訪問文件系統一樣訪問物理內存, 可讀寫, 有易於使用的接口. 當前支持Windows

發佈時間: 2018-11-22 20:26:57點擊量: 708

每日攻防資訊彙總(11-09)

最新的Android生態系統安全報告 使用Burp Suite對REST API進行滲透測試. Part1:介紹與配置 挖礦軟件Coinminer.Win32.MALXMR.TIAOODAM使用多種免殺技術

發佈時間: 2018-11-22 20:26:54點擊量: 316

每日攻防資訊彙總(11-19)

在受害機器上生成反向shell的不同方法 測試環境的錯誤配置, 依然可導致攻擊者接管公司內部的服務器 Hacking Gmail的UX, 偽造系統消息/官方警告的顯示, 隱藏發信人

發佈時間: 2018-11-22 20:26:52點擊量: 74

每日攻防資訊彙總(11-12)

中國版 Shodan 網站上線 針對滲透測試者的Serverless工具箱 WinDbg 預覽版的"時間回溯(Time-Travel)"調試工具可脱離WinDbg單獨使用, 可編寫腳本用於Fuzzing/惡意代碼分析/漏洞追蹤等

發佈時間: 2018-11-22 20:26:49點擊量: 627

每日攻防資訊彙總(11-07)

AwesomeXSS: XSS 資源收集 2018年度軟件安全狀態報告 區塊鏈漏洞利用實驗室. Part1: 智能協議Re-Entrancy 視頻演示我們是如何在ZyXEL NSA325v2上發現任意命令執行漏洞的

發佈時間: 2018-11-22 20:26:47點擊量: 140

每日攻防資訊彙總(11-14)

多矢量DDoS攻擊的崛起 快速構建利用DNS通信的C&C Shaheen行動: 針對巴基斯坦空軍的超複雜攻擊行動報告 使用機器學習對Gh0st遠控變種惡意網絡數據流進行歸類

發佈時間: 2018-11-22 20:26:44點擊量: 658

'

每日攻防資訊彙總(11-21)

卡巴斯基發佈的2019年網絡威脅預測 Adobe Flash的Action Script虛擬機解釋器代碼存在類型混淆漏洞 Mozilla Firefox受限環境逃逸: 如何利用Mozilla Firefox的合法功能執行操作系統命令

發佈時間: 2018-11-22 20:26:42點擊量: 361

每日攻防資訊彙總(11-08)

DNS安全入門 [書籍]硬件滲透測試實用手冊 在AIX 7.2系統獲得反向Shell 124個合法的可以練習Hacking技術的網站 魔改控制枱記錄與分享軟件Asciinema, 進行數據滲透

發佈時間: 2018-11-22 20:26:40點擊量: 963

每日攻防資訊彙總(11-16)

使用Chameleon Mini進行卡片模擬/克隆 從網絡安全角度看待與飛機飛行相關的危險 BabySploit: 針對初學者的滲透測試框架, 初學者使用更加複雜的Metasploit框架容易一些

發佈時間: 2018-11-22 20:26:38點擊量: 386

每日攻防資訊彙總(11-01)

2018年第3季度DDoS攻擊報告 公開/私有的黑帽論壇/商店收集 問答: 作為移動安全研究員是什麼感覺? iOS 12.1發佈幾個小時之後, 漏洞獵人發現了繞過密碼的漏洞, 可以利用該漏洞在鎖定的iPhone上查看所有聯繫人的私人信息

發佈時間: 2018-11-06 10:19:10點擊量: 214

每日攻防資訊彙總(10-25)

勒索軟件投遞技巧的進化過程 Mac平台惡意軟件SearchAwesome, 攔截加密的網絡流量並注入廣告 針對巴西的惡意軟件攻擊, 利用Windows內置組件wmic.exe和certutil.exe下載Payload

發佈時間: 2018-11-06 10:19:07點擊量: 926

每日攻防資訊彙總(10-31)

小米最新無人機逆向 中間人攻擊框架xerosploit實戰 趨勢科技發佈70頁報告: 暴露的和脆弱的關鍵基礎設施——水資源和能源工業 展示iOS上一個(相對)難以觸及的攻擊面, 展示從研究開始到發現漏洞的整個過程

發佈時間: 2018-11-06 10:19:04點擊量: 965

每日攻防資訊彙總(10-26)

Netsparker發佈2018年Web安全掃描數據統計 勒索軟件偏愛的感染主機的方式: RDP(遠程桌面協議) 通過對勒索軟件勒索提示文件進行歸類, 快速檢測異常, 保護用户文件

發佈時間: 2018-11-06 10:19:01點擊量: 124

每日攻防資訊彙總(10-16)

Hack與自動售貨機綁定的App, 給自己充值999 矢量化仿真: 硬件加速污染跟蹤, 每秒2萬億條指令 基於RTF的惡意軟件攻擊活動, 傳播竊密木馬Agent Tesla和Loki, Dropper使用複雜技術繞過大部分殺軟

發佈時間: 2018-11-06 10:18:58點擊量: 479

每日攻防資訊彙總(10-29)

二十年以來對 RSA 密碼系統攻擊綜述 Onion3G: 利用Tor匿名傳輸數據的SIM卡 繞過終端防護產品Cisco AMP的自我防護功能 如何繞過AMSI(反惡意代碼掃描接口), 執行任意惡意的PowerShell腳本

發佈時間: 2018-11-06 10:18:55點擊量: 91

每日攻防資訊彙總(11-05)

為Metasploit編寫0Day Exploit模塊 kamerka: 利用Shodan構建交互式攝像頭地圖 幾乎所有的瀏覽器"VPN擴展"都只是"代理", 沒有正常VPN的安全性和隱私保護, 都有不同程度的DNS泄漏和IP泄漏

發佈時間: 2018-11-06 10:18:52點擊量: 401

每日攻防資訊彙總(10-22)

初學者漏洞開發指南 高級惡意代碼技巧: VBA Stomping 利用RID劫持實現Windows系統駐留 Red-Baron: 自動創建有彈性、一次性、安全和靈活的基礎架構, 用於RedTeaming

發佈時間: 2018-11-06 10:18:49點擊量: 521

每日攻防資訊彙總(10-30)

r2con 2018 視頻列表 使用樹梅派構建智能手機 惡意代碼樣本庫, 包括一些APT樣本和知名的惡意代碼家族 理解Invoke-Obfuscation和Invoke-Dosfucation中的特殊字符編碼

發佈時間: 2018-11-06 10:18:46點擊量: 384

每日攻防資訊彙總(10-11)

Metasploit首次引入免殺模塊 國內視頻監控設備製造商雄邁的雲功能存在漏洞可被入侵, 數百萬設備受影響 武器系統網絡安全: 美國國防部發布報告稱, 幾乎所有五角大樓的新武器系統都容易被黑客攻擊

發佈時間: 2018-10-16 07:22:06點擊量: 304

每日攻防資訊彙總(10-15)

華為P20逆向 黑客竊取有無線解鎖功能的汽車的7種姿勢 Dice2win公平性分析: 號稱“可證明公平的Dice2win區塊鏈博彩遊戲並不公平, 莊家可提前知曉玩家勝負, 並選擇性中止公佈開獎結果

發佈時間: 2018-10-16 07:22:04點擊量: 810