2018年8月3日每日安全快讯 | 20万MikroTik路由器被入侵

BaCde  2258天前

安全动态

MikroTik路由器漏洞导致大规模Coinhive在线挖矿劫持,涉及20万MikroTik路由器

https://www.bleepingcomputer.com/news/security/massive-coinhive-cryptojacking-campaign-touches-over-200-000-mikrotik-routers/

MikroTik-Coinhive.png

技术文章

Microsoft Edge 漏洞可让黑客获取本地文件

https://www.bleepingcomputer.com/news/security/microsoft-edge-flaw-lets-hackers-steal-local-files/

Edge.jpg

23条NODEJS的安全最佳实践

https://medium.com/@nodepractices/were-under-attack-23-node-js-security-best-practices-e33c146cb87d

1_nghBQU3tsLpuMpuy2f3xoA.png

通过老的samba获取ZTE F670E路由器root权限

https://niemand.com.ar/2018/08/01/rooting-your-router-zte-f670e-abusing-of-an-old-samba/

login.png

物联网设备固件的安全性分析

http://blog.nsfocus.net/security-analysis-of-the-firmware-of-iot/

安全工具

DumpsterFire: "Security Incidents In A Box!"

https://github.com/TryCatchHCF/DumpsterFire

Cyberprobe:实时的网络监控

http://cyberprobe.trustnetworks.com/

子域名takeover发现工具

http://www.infosec-research.com/subdomain-takeover-sc ript-for-bug-bounty-hunters/

hashcat 发布新版本

https://hashcat.net/forum/thread-7711.html

检测Cobalt Strike Beacon的Volatility Plugin

https://blog.jpcert.or.jp/2018/08/volatility-plugin-for-detecting-cobalt-strike-beacon.html

以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。

最新评论

昵称
邮箱
提交评论