新用户注册
登陆
江苏1005信息科技
60余垂直行业应用
官网建设
微信小程序商城
品牌推广
朋友圈、抖音、头条、美团等更多热门流量推广,拉动线上客户流量,更直接更便捷的曝光给垂直客户。
共享9.85亿微信注册用户,7亿微信支付用户,2000万微信公众号,率先上线小程序,抢占流量红利
涉及多行业、多领域应用,适用于企业与个人的垂直应用,遍及餐饮电商教育考试等应用与营销。
颠覆传统应用模式,网站/微信上最轻、最快、最好的用户体验,实现高效的品牌宣传
在线咨询
新用户注册
  • 关于近期公司相关建设业务部分业务板块价格升级的通知
  • cansns.net 一件授权,从新发布
  • 微信更新20180123113750
5000
最全面的在线商城系统
4月12日-每日安全知识热点
来源:360安全中心 | 作者:江苏1005 | 发布时间: 2016-04-13 | 8377 次浏览 | 分享到:

1、RockLoader:dridex推动下载的类Upatre下载者,下载所有恶意软件

http://phishme.com/rockloader-new-upatre-like-downloader-pushed-dridex-downloads-malwares/

2、badlock公开, CVE-2016-2118 需要中间人攻击,安全人员普遍的看法是有点大肆宣传炒作了,但是威胁还是真实存在的,修复建议可以参考http://malwarejake.blogspot.tw/2016/04/badlock-its-here-now-what.html

http://badlock.org/

3、禁用SMB1的方法如下:powershell中执行

Set-SmbServerConfiguration -EnableSMB1Protocol $false

或者修改注册表如下项

HKLMSYSTEMCurrentControlSetServicesLanmanServerParametersSMB1=0

4、CVE-2015-1641 MS OFFICE 利用分析

http://www.sekoia.fr/blog/ms-office-exploit-analysis-cve-2015-1641/

5、微软2016 4月安全公告

https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx

6、一款在线的黑客体验游戏

https://legacy.hackerexperience.com/

7、新威胁,使用树梅派打造一个让你苹果自动变转的设备

http://krebsonsecurity.com/2016/04/new-threat-can-auto-brick-apple-devices/

8、一个python些的debuger UI工具集,改善(LLDB, GDB, VDB and WinDbg) 等debugger的调试体验

https://github.com/snare/voltron

9、Burp Suite 专业版 1.7beta 发行

http://releases.portswigger.net/2016/04/17beta.html

10、BJTU 洗衣机漏洞分析

https://github.com/LesMargoulins/Margoulineur2000

11、使用反向工程技术看一般恶意软件packer如何工作

https://labs.detectify.com/2016/04/12/using-reverse-engineering-techniques-to-see-how-a-common-malware-packer-works/

12、ATM恶意软件在上升

http://blog.trendmicro.com/trendlabs-security-intelligence/atm-malware-on-the-rise/

13、通过python编码绕过验证码

http://www.pythonlovers.net/bypass-online-captcha/

14、通过shodan寻找不受保护的云服务器控制台

http://blog.evident.io/blog/2016/4/11/shodan-reveals-unprotected-cloud-cluster-controls

15、RTF文件反分析技巧

http://decalage.info/rtf_tricks

16、metasploit支持从活动目录生成收集信息组织成CSV报表图形

https://github.com/rapid7/metasploit-framework/pull/6377

17、ida插件,用于在ida pro中模拟代码

https://github.com/36hours/idaemu

18、新的Locky变种的逃逸技术

http://blog.checkpoint.com/2016/04/11/new-locky-variant-implements-evasion-techniques/

19、为什么说MAC地址随机化技术(win10开始支持)对WIFI网络发现机制来说是不够的

http://papers.mathyvanhoef.com/asiaccs2016.pdf

最全面的在线商城系统
最全面的在线商城系统