4月25日互联网安全 – 每日安全知识热点
4月25日互联网安全 - 每日安全知识热点。
澳大利亚与中国达成网络安全协议
中国电信被怀疑替换用户的自签名证书
技术类:
关于移动间谍软件FlexiSpy的分析,新增第二部分
http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy.html
http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy-pt2.html
SugarCRM的安全故事
http://karmainsecurity.com/tales-of-sugarcrm-security-horrors
windows内核提权exp
Windows内核拒绝服务#5win32k!NtGdiGetDIBitsInternal (Windows 7-10)
饿了么第一届信息安全峰会内容分享
https://pan.baidu.com/s/1eRWGpKA
应用 Bro 软件对 TLS 客户端进行指纹识别
https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282671&idx=1&sn=954924c72a99b8526d62180c99d77d1f&scene=0#wechat_redirect
我们也来聊聊IDN
http://blog.netlab.360.com/idn_measurement_netlab/
内网渗透+基础+工具使用=自己理解
从电子垃圾邮件到僵尸网络的分析
Cobalt Strike搭建和使用以及bybass杀软
https://xianzhi.aliyun.com/forum/read/1506.html
Plaid CTF 2017: Pykemon Writeup
Plaid CTF 2017: Pykemon Writeup
Edge:再一次在Edge浏览器上实现SOP绕过/ UXSS
flatpipes:管道上的TCP代理
https://github.com/dxflatline/flatpipes
英特尔管理引擎(ME):静态分析的方式
http://blog.ptsecurity.com/2017/04/intel-me-way-of-static-analysis.html
开发者的十大加密问题
Top 10 Developer Crypto Mistakes
LOKI版本0.20.0发布,提供DoublePulsar后门检测
https://github.com/Neo23x0/Loki/releases/tag/0.20.0
Windows: Dolby Audio X2服务提权
https://bugs.chromium.org/p/project-zero/issues/detail?id=1075
MS17-010:MS08-067当之无愧的接班人
http://www.securityinsider-solucom.fr/2017/04/hacking-like-nsa-ms17-10.html