2018年8月15日每日安全快讯

安全动态

谷歌正在悄悄跟踪你的地理位置

http://www.4hou.com/info/news/13108.html

Deepfake：一款与核武器同样危险的软件工具

http://www.aqniu.com/hack-geek/37246.html

DefCon：NSA公开描述四大民族国家的黑客特点

http://www.aqniu.com/news-views/37243.html

漏洞预警

通过破解语音邮件系统来破坏在线帐户

https://www.martinvigo.com/voicemailcracker/

技术分析

DOM型XSS的3处输入点

https://brutelogic.com.br/blog/dom-ba sed-xss-the-3-sinks/

通过交互式语音应答实现XXE漏洞利用

https://hackerone.com/reports/395296

通过 APACHE ACCESS LOG 来利用 LFI 漏洞

https://roguecod3r.wordpress.com/2014/03/17/lfi-to-shell-exploiting-apache-access-log/

如何使 Empire 躲避基于异常流量的 NIDS 检测

https://utkusen.com/blog/bypassing-anomaly-ba sed-nids-with-empire.html

自适应安全架构的历史和演进

https://mp.weixin.qq.com/s/6BmRdNPKG2dA7m1DrdGtkQ

技术讨论 | 通过SSRF漏洞攻击Docker远程API获取服务器Root权限

http://www.freebuf.com/articles/web/179910.html

渗透测试实战-lin.security靶机+Goldeneye靶机入侵

https://www.anquanke.com/post/id/156098

安全工具

EKFiddle：一个基于Fiddler的框架，用于学习研究恶意流量

https://github.com/malwareinfosec/EKFiddle

以上内容均来自互联网，由白帽汇安全研究院整理发布。如有任何问题，欢迎纠正。