安全工具 Security Tools
LinPwn -交互式后渗透工具
http://feedproxy.google.com/~r/PentestTools/~3/bewtEc2_F7w/linpwn-interactive-post-exploitation.html
Covenant:开发定制的C2通信协议
https://posts.specterops.io/covenant-developing-custom-c2-communication-protocols-895587e7f325?source=rss—-f05f8696e3cc—4
ThreatIngestor – 提取和汇总威胁情报的工具
http://feedproxy.google.com/~r/PentestTools/~3/j6kfQRbcuB4/threatingestor-extract-and-aggregate.html
Pockint – 为DFIR/OSINT专业人员准备的工具
http://feedproxy.google.com/~r/PentestTools/~3/PPTOd2c6RDA/pockint-portable-osint-swiss-army-knife.html
安全事件 Security Incident
印度APT组织攻击我国多个目标曝光
https://www.anquanke.com/post/id/189971
恶意软件 Malware
移动间谍软件的商业化
http://feedproxy.google.com/~r/feedburner/Talos/~3/uU4CvfxZc80/the-commoditization-of-mobile-espionage.html
Emotet银行木马再次通过大量群发钓鱼邮件攻击国内企业
https://mp.weixin.qq.com/s/WogYcSzNB4BEgIapZNYX1w
Bitdefender发现了数十个应用程序绕过谷歌的审查系统的APP
https://labs.bitdefender.com/2019/10/dozens-of-apps-still-dodging-googles-vetting-system/
安全资讯 Security Information
MITRE ATT&CKcon会议正在进行中
https://www.mitre.org/attackcon
安全研究 Security Research
大型互联网公司数据安全实践
https://mp.weixin.qq.com/s/DtGLFwcwNMCZseOKOAOC9Q
Facebook开发了对抗面部识别的工具
https://www.welivesecurity.com/2019/10/30/facebook-tool-confound-facial-recognition/
google关于Shadow Call Stack保护机制的解释
https://security.googleblog.com/2019/10/protecting-against-code-reuse-in-linux_30.html
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析
https://paper.seebug.org/1067/
ios发布的安全更新修复了Vulcan Team计划在天府杯使用的漏洞
https://paper.seebug.org/1066/
细述最具影响力的三大安全架构:零信任、ATT&CK、自适应安全
https://www.anquanke.com/post/id/189841
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论