2019年1月9日

【资讯】 ETC被51%攻击,gate.io交易所损失4万个ETC : https://mp.weixin.qq.com/s/TzvXvMcYsNBGsbuRqsXthg

【文章】 甲方安全之企业安全自动化工具SeMF分享:https://www.freebuf.com/sectool/173052.html

【文章】 彻底理解Windows认证-议题解读 :https://mp.weixin.qq.com/s/pzB8Ld6fxPk-PQ59a0SwOw

【POC】 页面缓存攻击:https://github.com/depletionmode/wsIPC

【文章】 利用Cookie劫持+HTML注入进行钓鱼攻击 :https://nosec.org/home/detail/2150.html

【资讯】 Firefox 会在新标签页隐藏你经常访问的成人网站:https://www.solidot.org/story?sid=59232

【资讯】 美国电信运营商贩卖客户位置数据:https://motherboard.vice.com/amp/en_us/article/nepxbz/i-gave-a-bounty-hunter-300-dollars-located-phone-microbilt-zumigo-tmobile

【文章】 Office VBA + AMSI:揭开恶意宏的面纱:https://cloudblogs.microsoft.com/microsoftsecure/2018/09/12/office-vba-amsi-parting-the-veil-on-malicious-macros/

【文章】 sshazam 在ssh中隐藏C2:https://www.blackhillsinfosec.com/sshazam-hide-your-c2-inside-of-ssh/

【文章】 全屏API钓鱼:https://blog.sektor7.net/#!res/2018/pure-in-memory-linux.md

【工具】 基于python的开源fuzz框架 : https://github.com/walkerfuz/morph

【文章】 解析恶意网络流量,识别僵尸网络:https://articles.forensicfocus.com/2019/01/07/dissecting-malicious-network-traffic-to-identify-botnet-communication/

【文章】 Userland API监控和代码注入检测: https://0x00sec.org/t/userland-api-monitoring-and-code-injection-detection/5565

【工具】 phpsploit后渗透框架 :https://securityonline.info/phpsploit-stealth-post-exploitation-framework/

【文章】 无需密码盗取chrome cookies:https://mango.pdf.zone/stealing-chrome-cookies-without-a-password

【技巧】

C:\>powershell C:\??*?\*3?\c?lc.?x? calc
C:\>powershell C:\*\*2\n??e*d.* notepad
C:\>powershell C:\*\*2\t?s*r.* taskmgr