未加星标

【知识】10月10日-每日安全知识热点

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】10月10日-每日安全知识热点 2016-10-10 09:28:57 来源:安全客 作者:adlab_mickey
【知识】10月10日-每日安全知识热点

热点概要:nginxexploit:利用2000个可利用的nginx实现200GB/s流量的利用工具、CIA的Siren Servers能提前3到5天预测社会动乱、反向工程智能咖啡机协议,使用终端App实现控制咖啡机


国内热词:

土耳其屏蔽Dropbox、Google Drive 和 OneDrive,以及GitHub

386BSD 在22年后释出了更新

雅虎的政府电子邮件扫描实际上是黑客工具

CIA的Siren Servers能提前3到5天预测社会动乱


资讯类:

朱利安·阿桑奇警告Google,维基解密会放出揭露Google的文件

http://www.dailymail.co.uk/news/article-3827926/Julian-Assange-warns-WikiLeaks-expose-Google-promised-release-significant-disclosures-company.html


Cisco警告Nexus交换机有严重漏洞

http://securityaffairs.co/wordpress/52045/hacking/cisco-nexus-flaws.html


技术类:

nginxexploit:利用2000个可利用的nginx实现200GB/s流量的利用工具(该工具,安全客编辑觉得缺少文件和关键代码,并且作者给出的代码可以看到大部分都参考了https://github.com/m57/ARDT,真实性存疑,我们会持续关注)

http://nginxexploit.cf/


PyShell:基于web命令注入的交互式webshell

https://github.com/praetorian-inc/pyshell


黑科技:把第三方 iOS 应用转成动态库

http://mp.weixin.qq.com/s?__biz=MjM5NTIyNTUyMQ==&mid=2709545228&idx=1&sn=7a47a0de32e06f9c465319e8db8ca13f


CVE-2016-1707 :IOS上的Chrome地址栏URL欺骗

http://xlab.tencent.com/en/2016/10/09/CVE-2016-1707-Chrome-Address-Bar-URL-Spoofing-on-IOS/


反向工程智能咖啡机协议,使用终端App实现控制咖啡机

https://www.evilsocket.net/2016/10/09/IoCOFFEE-Reversing-the-Smarter-Coffee-IoT-machine-protocol-to-make-coffee-using-terminal/#.V_pNbpzrDZ8.reddit


通过.mo语言文件获取实现RCE wordpress,中文可以参考昨天推送的http://paper.seebug.org/63/

https://gist.github.com/anonymous/908a087b95035d9fc9ca46cef4984e97


DNS中的“无效Rdata”

http://blog.netlab.360.com/invalid-rdata-in-dns/


实现一个不被检测的Metasploit WAR

https://www.obrela.com/blog/article/37/undetectable-metasploit-war/


Invoke-Obfuscation:一个兼容powershell 2.0的代码混淆开源项目

https://github.com/danielbohannon/Invoke-Obfuscation


USB-C/Thunderbolt3 DMA 攻击笔记

http://blog.frizk.net/2016/10/dma-attacking-over-usb-c-and.html


facebook钓鱼网站代码

https://github.com/navdeeshahuja/Facebook-Phishing-Page


深入理解Postgres缓存

https://madusudanan.com/blog/understanding-postgres-caching-in-depth/


vsaudit:针对VOIP服务的安全审计框架

https://github.com/sanvil/vsaudit


ooktools: on-off keying tools for your sdr,相关文档在https://leonjza.github.io/blog/2016/10/08/ooktools-on-off-keying-tools-for-your-sdr/

https://github.com/leonjza/ooktools

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3625.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

主题: 360ChromeiOS开源GitFacebookGitHub社会预测NTU
分页:12
转载请注明
本文标题:【知识】10月10日-每日安全知识热点
本站链接:http://www.codesec.net/view/480403.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(40)