8月12日每日安全知识热点

作者：潘佳锐_340 | 来源：互联网 | 2023-07-04 17:14

国内热词法庭裁决Twitter对ISIS的崛起不具有法律责任卡巴斯基（PDF）和赛门铁克研究人员发现新的国家级先进恶意程序Tor 社会契约：Tor匿名网络项目学习 Debian 的做法公布了 Tor

国内热词

法庭裁决Twitter对ISIS的崛起不具有法律责任
卡巴斯基（PDF）和赛门铁克研究人员发现新的国家级先进恶意程序

Tor 社会契约：Tor匿名网络项目学习 Debian 的做法公布了 Tor 社会契约——解释他们是一群什么样的人，以及为什么要开发Tor

资讯类：

用于攻击越南航空的恶意软件正在潜伏攻击其他的越南机构
http://www.scmagazine.com/report-spyware-used-to-dox-vietnam-airlines-is-lurking-in-other-vietnamese-institutions/article/515310/

后门密钥允许攻击者绕过UEFI安全启动
http://securityaffairs.co/wordpress/50182/hacking/backdoor-keys-uefi-secure-boot.html

技术类：

ARMageddon: 针对ARM设备的缓存攻击
https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_lipp.pdf

滥用kerberos到NTLM回退击败BitLocker的FDE
https://blog.ahmednabeel.com/abusing-kerberos-to-ntlm-fallback-to-defeat-windows-authentication/

DDoSCoin: Cryptocurrency with a Malicious Proof-of-Work
https://www.usenix.org/conference/woot16/workshop-program/presentation/wustrow

从一个黑客的观点来评论各家的bug奖励计划
http://www.skeletonscribe.net/2016/08/reviewing-bug-bounties-hackers.html

needle：IOS安全测试框架
https://github.com/mwrlabs/needle

Breaking https' AES-GCM
https://www.cryptologie.net/article/361/nonce-disrespecting-adversaries-practical-forgery-attacks-on-gcm-in-tls/

通过rundll32来运行powershell
https://github.com/p3nt4/PowerShdll

EFF安全消息评分系统预览
https://www.elttam.com.au/blog/a-review-of-the-eff-secure-messaging-scorecard-pt2/

实现一个debugger:基础
http://backtrace.io/blog/blog/2016/08/11/debugger-internals/

R980恶意欺诈软件被发现滥用一次性邮箱地址服务
http://blog.trendmicro.com/trendlabs-security-intelligence/r980-ransomware-disposable-email-service/

DEFCON24徽章挑战
http://co9.io/post/148716614744/defcon-24-badge-challenge

解密 #Chimera 恶意欺诈软件
https://blog.malwarebytes.com/cybercrime/2016/08/decrypting-chimera-ransomware/

Microsoft Internet Explorer: Read AV in MSHTML!CMultiReadStreamLifetimeManager::ReleaseThreadStateInternal
https://bugs.chromium.org/p/project-zero/issues/detail?id=827&redir=1

Amazon S3现在开始支持IPv6
https://aws.amazon.com/de/blogs/aws/now-available-ipv6-support-for-amazon-s3/

通过逆向工程解锁密钥开启汽车
https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_garcia.pdf

针对‘Video Jacking’攻击的介绍
http://krebsonsecurity.com/2016/08/road-warriors-beware-of-video-jacking/

使用radare2静态分析RAT的配置
http://radare.today/posts/malware-static-analysis/

CVE-2016-3842 细节：Qualcomm MSM GPU驱动中的UAF漏洞
http://retme.net/index.php/2016/08/11/cve-2016-3842.html

如何绕过手机端杀软的license系统
https://medium.com/@entdark_/defeating-mobile-av-licensing-e627e7e94f50#.f657bpu4k

推荐阅读

ip
网卡工作原理及网络知识分享

本文介绍了网卡的工作原理，包括CSMA/CD、ARP欺骗等网络知识。网卡是负责整台计算机的网络通信，没有它，计算机将成为信息孤岛。文章通过一个对话的形式，生动形象地讲述了网卡的工作原理，并介绍了集线器Hub时代的网络构成。对于想学习网络知识的读者来说，本文是一篇不错的参考资料。 ... [详细]

蜡笔小新 2023-12-11 12:01:41
ip
禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版

VNCViewerforMac是一款运行在Mac平台上的远程桌面工具，vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机，操作简 ... [详细]

蜡笔小新 2023-12-14 12:55:15
ip
全面介绍Windows内存管理机制及C++内存分配实例（四）：内存映射文件

本文旨在全面介绍Windows内存管理机制及C++内存分配实例中的内存映射文件。通过对内存映射文件的使用场合和与虚拟内存的区别进行解析，帮助读者更好地理解操作系统的内存管理机制。同时，本文还提供了相关章节的链接，方便读者深入学习Windows内存管理及C++内存分配实例的其他内容。 ... [详细]

蜡笔小新 2023-12-10 18:30:17
ip
如何使用PLEX播放组播、抓取信号源以及设置路由器

本文介绍了如何使用PLEX播放组播、抓取信号源以及设置路由器。通过使用xTeve软件和M3U源，用户可以在PLEX上实现直播功能，并且可以自动匹配EPG信息和定时录制节目。同时，本文还提供了从华为itv盒子提取组播地址的方法以及如何在ASUS固件路由器上设置IPTV。在使用PLEX之前，建议先使用VLC测试是否可以正常播放UDPXY转发的iptv流。最后，本文还介绍了docker版xTeve的设置方法。 ... [详细]

蜡笔小新 2023-12-09 01:31:00
ip
AstridDAO 专访：波卡稳定币黑马 BAI

加入Pol ... [详细]

蜡笔小新 2023-10-17 18:14:14
shell
FIN7后门工具伪装成白帽工具进行传播

fin7,后门,工具,伪装,成,白, ... [详细]

蜡笔小新 2023-10-17 15:15:23
list
开发笔记:Flutter 添加APP启动 Story View

篇首语：本文由编程笔记#小编为大家整理，主要介绍了Flutter添加APP启动StoryView相关的知识，希望对你有一定的参考价值。 ... [详细]

蜡笔小新 2023-10-16 22:01:00
php
基于layUI的图片上传前预览功能的2种实现方式

本文介绍了基于layUI的图片上传前预览功能的两种实现方式：一种是使用blob+FileReader，另一种是使用layUI自带的参数。通过选择文件后点击文件名，在页面中间弹窗内预览图片。其中，layUI自带的参数实现了图片预览功能。该功能依赖于layUI的上传模块，并使用了blob和FileReader来读取本地文件并获取图像的base64编码。点击文件名时会执行See()函数。摘要长度为169字。 ... [详细]

蜡笔小新 2023-12-14 17:06:58
get
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
php
HDU 2372 El Dorado（DP）的最长上升子序列长度求解方法

本文介绍了解决HDU 2372 El Dorado问题的一种动态规划方法，通过循环k的方式求解最长上升子序列的长度。具体实现过程包括初始化dp数组、读取数列、计算最长上升子序列长度等步骤。 ... [详细]

蜡笔小新 2023-12-14 15:08:18
get
OC学习笔记之@property和@synthesize

本文介绍了OC学习笔记中的@property和@synthesize，包括属性的定义和合成的使用方法。通过示例代码详细讲解了@property和@synthesize的作用和用法。 ... [详细]

蜡笔小新 2023-12-14 12:05:06
php
后台获取视图对应的字符串

1.帮助类后台获取视图对应的字符串publicclassViewHelper{将View输出为字符串(注：不会执行对应的ac ... [详细]

蜡笔小新 2023-12-13 18:03:01
php
Java项目管理工具及配置教程推荐

本文介绍了一些Java开发项目管理工具及其配置教程，包括团队协同工具worktil，版本管理工具GitLab，自动化构建工具Jenkins，项目管理工具Maven和Maven私服Nexus，以及Mybatis的安装和代码自动生成工具。提供了相关链接供读者参考。 ... [详细]

蜡笔小新 2023-12-13 06:45:16
php
深度学习中的Vision Transformer (ViT)详解

本文详细介绍了深度学习中的Vision Transformer (ViT)方法。首先介绍了相关工作和ViT的基本原理，包括图像块嵌入、可学习的嵌入、位置嵌入和Transformer编码器等。接着讨论了ViT的张量维度变化、归纳偏置与混合架构、微调及更高分辨率等方面。最后给出了实验结果和相关代码的链接。本文的研究表明，对于CV任务，直接应用纯Transformer架构于图像块序列是可行的，无需依赖于卷积网络。 ... [详细]

蜡笔小新 2023-12-12 15:26:38
php
OAuth2.0指南

引言OAuth2.0是一种应用之间彼此访问数据的开源授权协议。比如，一个游戏应用可以访问Facebook的用户数据，或者一个基于地理的应用可以访问Foursquare的用户数据等。 ... [详细]

蜡笔小新 2023-10-17 11:24:37

潘佳锐_340

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章