2018年7月30日每日安全快訊
安全動態
區塊鏈資金籌集平台KickICO被黑,看價值770萬美元的代幣是如何被盜的
https://bcsec.org/index/detail/tag/1/id/223
威脅情報
新威脅組織 DarkHydrus 針對中東政府發起攻擊
https://researchcenter.paloaltonetworks.com/2018/07/unit42-new-threat-actor-group-darkhydrus-targets-middle-east-government/
如何繞過應用白名單和殺毒軟體
https://www.blackhillsinfosec.com/how-to-bypass-application-whitelisting-av/
安全技術
3D 列印中的網路物理攻擊介紹(Paper)
https://arxiv.org/ftp/arxiv/papers/1609/1609.00133.pdf
使用 mXSS 繞過 DOMPurify 過濾
http://www.thespanner.co.uk/2018/07/29/bypassing-dompurify-with-mxss/
2012 - 2018 年間的漏洞賞金 Writeup 收集列表
https://pentester.land/list-of-bug-bounty-writeups.html
安全工具
搜索github、gitlab、bitbucket三個網站的代碼
http://www.bithublab.org/
expliot:IoT 設備漏洞利用框架
https://gitlab.com/expliot_fr amework/expliot
一個在終端顯示個人信息的面板
https://github.com/deltaxflux/wtf
以上內容均來自互聯網,由白帽匯安全研究院整理髮布。如有任何問題,歡迎糾正。
更多詳細信息請點擊https://www.nosec.org
推薦閱讀:
※建築中最早的定大門的工具
※天了嚕!這就是未來的交通工具?
※職業經理人的10大必備工具
※晒晒我的桌面 桌面美化工具 rocket dock 雨滴