未加星标

【知识】10月8日-每日安全知识热点

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】10月8日-每日安全知识热点 2016-10-08 09:18:22 来源:安全客 作者:adlab_mickey
【知识】10月8日-每日安全知识热点

热点概要:通过Exchange ActiveSync访问内部文件共享、使用Air-Hammer攻击WPA企业网络、不同的堆溢出利用学习资源、Tomcat 服务本地提权漏洞预警、2016工控系统报告


国内热词:

物理学家创造首个时间晶体

linux Kernel 4.8分支首个维护版本发布

戴尔证实将实施裁员 暂未透露业务部门及人数


资讯类:

最近一些网站泄露的数据库(blackhatworld,digitalgangster,leet.cc等)

http://balockae.online/files/


技术类:

使用Air-Hammer攻击WPA企业网络

http://mikeallen.org/blog/2016-10-06-breaking-into-wpa-enterprise-networks-with-air-hammer/


GrrCON 2016 DFIR 取证挑战比赛

https://ir.e-corp.biz/home


通过Exchange ActiveSync访问内部文件共享

https://labs.mwrinfosecurity.com/blog/accessing-internal-fileshares-through-exchange-activesync


通过Referer的Xss利用

http://mksben.l0.cm/2016/10/xss-via-referrer.html


2016工控系统报告

https://www.ptsecurity.com/upload/iblock/6bd/ics_vulnerability_2016_eng.pdf


Tomcat 服务本地提权漏洞预警

http://mp.weixin.qq.com/s?__biz=MzIwMDk1MjMyMg==&mid=2247483675&idx=1&sn=4b3333c9a16e2e29c6fed72ad45e0787


L-CTF 2016 出题心得&花絮集锦

https://mp.weixin.qq.com/s?__biz=MjM5NTg2NjIyMA==&mid=2652495862&idx=1&sn=cc3bb9d74381f8f28774747de140e8ef


burpsuite的IntruderPayloads

https://github.com/1N3/IntruderPayloads


非常好的逆向工程挑战学习资源

https://challenges.re/


Strange Loop - IP Spoofing

https://idea.popcount.org/2016-09-20-strange-loop---ip-spoofing/


从软件和硬件方面逆向、利用嵌入式设备漏洞

https://www.youtube.com/watch?v=EdhcgLLQDBs


rpm.newrelic.com的主机头注入漏洞

https://hackerone.com/reports/167809


Cobalt Strike 3.0+ 的Aggressor脚本

https://github.com/bluscreenofjeff/AggressorScripts


vb2016会议PPT:通过一个后门到IOT设备

https://www.virusbulletin.com/uploads/pdf/conference_slides/2016/Apvrille-vb-2016-mobileiot.pdf


vb2016会议PPT:使用Haka调试和监控C2流量

https://www.virusbulletin.com/uploads/pdf/conference_slides/2016/Ancel_Talbi-vb-2016-debug-with-haka.pdf


vb2016会议PPT:Nymaim,不能说的故事

https://lokalhost.pl/talks/vb2016/#9


不同的堆溢出利用学习资源

https://github.com/shellphish/how2heap


Atlassian HipChat私钥泄露漏洞

https://cxsecurity.com/issue/WLB-2016100066


CTCSS指纹:一种识别发射器的方法

http://www.windytan.com/2016/10/ctcss-fingerprinting-method-for.html

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3619.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【知识】10月8日-每日安全知识热点
本站链接:http://www.codesec.net/view/479942.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(50)