【知识】11月20日 - 每日安全知识热点

安全动态 发布时间:2016-11-20 16:50:27 325 浏览

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:使用office365发送有效的钓鱼邮件,表明其来自 Microsoft.com、一个价值7500刀的CHROME UXSS(CVE-2016-1631)分析与利用、

国内热词:

Google解除对Pixel 手机转售者的数字死亡判决

Windows 10 通知 Chrome 和 Firefox 用户 Edge 更安全

资讯类:

危险的rookit发现预装在300万台andorid手机中

http://thehackernews.com/2016/11/hacking-android-smartphone18.html

技术类:

使用office365发送有效的钓鱼邮件,表明其来自 Microsoft.com

https://www.utkusen.com/blog/sending-valid-phishing-emails-from-microsoftcom.html

AssetExploder利用POC

https://github.com/XiphosResearch/exploits/tree/master/AssetExploder

使用免疫架构,增加攻击成本

https://diogomonica.com/2016/11/19/increasing-attacker-cost-using-immutable-infrastructure/

一个价值7500刀的CHROME UXSS(CVE-2016-1631)分析与利用

http://avfisher.win/archives/619

VBA动态钩子分析office中的恶意宏

https://github.com/eset/vba-dynamic-hook

Ida Pro 插件

https://github.com/igogo-x86/HexRaysPyTools

SELinux策略分析工具

https://github.com/TresysTechnology/setools

通过二维码传送IP数据

http://seiferteric.com/?p=356

AppCmd的使用介绍

https://www.saotn.org/appcmd-introduction-examples/

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

300个网络安全专业术语,懂一半绝对高手

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞