未加星标

【知识】10月11日-每日安全知识热点

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】10月11日-每日安全知识热点 2016-10-11 09:31:29 来源:安全客 作者:adlab_mickey
【知识】10月11日-每日安全知识热点

热点概要:Apache Tomcat 8/7/6 (基于RedHat发行版的)本地提权漏洞、 搜狗浏览器从UXSS到远程命令执行、linux Kernel 3.13.1和内核 4.6.2本地提权POC、HorsePill一种新型的Linux Rootkit开源项目、国际原子能机构已经确认德国的核电厂遭受严重网络攻击


国内热词:

为什么机器学习让自主驾驶汽车难以证明其安全性

法国电视台差点遭俄罗斯黑客毁灭

O'Reilly提供免费编程类电子书下载

北京即将对非实名制手机用户实施停机惩罚


资讯类:

国内数据泄露堪忧:haveibeenpwned最近开始录入国内泄露的数据

https://www.troyhunt.com/handling-chinese-data-breaches-in-have-i-been-pwned/


黑客滥用 windows TROUBLESHOOTING平台安装恶意软件

http://bestsecuritysearch.com/hackers-abuse-windows-troubleshooting-platform-install-malware/


德国的核电厂遭受了破坏性的网络攻击,这一消息由国际原子能机构主管Yukiya Amano公开确认。

http://securityaffairs.co/wordpress/52116/security/nuclear-plant-attack.html


技术类:

CVE-2016-5425:Apache Tomcat 8/7/6 (基于RedHat发行版的)本地提权漏洞,中文预警在http://bobao.360.cn/learning/detail/3090.html

https://access.redhat.com/security/cve/CVE-2016-5425


CVE-2016-4997:Linux kernel 4.6.2 - IP6T_SO_SET_REPLACE 本地提权漏洞

https://www.exploit-db.com/exploits/40489/


CVE-2014-0038:Linux Kernel 3.13.1 Recvmmsg 提权漏洞

https://cxsecurity.com/issue/WLB-2016100094


从活动目录中dump NTDS.DIT文件

http://c0d3xpl0it.blogspot.de/2016/10/dumping-ntdsdit-file-from-active-directory.html


Fun with SQLite Load_Extension

https://osandamalith.com/2016/10/10/fun-with-sqlite-load_extension/


NIST公布的移动威胁目录

https://pages.nist.gov/mobile-threat-catalogue/


GrrCON 2016安全会议的所有视频

https://www.youtube.com/playlist?list=PLNhlcxQZJSm88_x7IQKSFzhtp9ileHB72


通过机器学习识别僵尸网络的控制面板

https://blog.cylance.com/teaching-machines-security-identifying-botnet-panels


Remsec驱动分析,第二部分在http://artemonsecurity.blogspot.com/2016/10/remsec-driver-analysis-part-2.html

https://artemonsecurity.blogspot.gr/2016/10/remsec-driver-analysis.html


Metasploit的Powershell Payload执行模块

https://dl.packetstormsecurity.net/1610-exploits/ps_persist.rb.txt


vb 2016安全会议的PPT: All-your-creds-are-belong-to-us

https://www.virusbulletin.com/uploads/pdf/conference_slides/2016/Parys_Pontirolli-vb-2016-All-your-creds-are-belong-to-us.pdf


Hackover CTF 2016 “are_you_serialz” 关卡的 Writeup

http://abaptista.github.io/2016/10/09/hackover-writeup-rev/


#DuoTechTalk会在10.11日讲解逆向工程经典游戏街头霸王2X,昨天安全客推送了【木马分析】《街头霸王5》反作弊驱动后门大揭秘

http://bobao.360.cn/learning/detail/3089.html

http://www.meetup.com/Duo-Tech-Talks/events/234418055/


一组用于测试 fuzzer 效果的测试集

https://github.com/google/fuzzer-test-suite


[浏览器安全系列三] 搜狗浏览器从UXSS到远程命令执行

http://zhchbin.github.io/2016/10/06/Sogou-Browser-RCE/


区块链技术指南

https://www.gitbook.com/book/yeasy/blockchain_guide/details


MarkdownPad 2 Pro 破解记录

https://blog.kidoplay.com/2016/10/10/MarkdownPad-2-Pro-%E7%A0%B4%E8%A7%A3%E8%AE%B0%E5%BD%95/


HorsePill: 一种新型的 Linux Rootkit

https://github.com/r00tkillah/HORSEPILL


Broadcom Wi-Fi 驱动提权漏洞分析

http://mp.weixin.qq.com/s?__biz=MzAwNTI1NDI3MQ%3D%3D&mid=2649611864&idx=1&sn=c3ab4e1de4609de05b742c4ae1c42fa3&chksm=83060348b4718a5e819a7dd6e8f3f75202894feeaa4e967ecf4bc74378e7739adf2de7ddffb2&mpshare=1&scene=1&srcid=10105oQQBybtxmbCqrEnsS8Z#rd

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3629.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

主题: Linux浏览器360Tomcat开源SQL数据TI网络攻击天安
分页:12
转载请注明
本文标题:【知识】10月11日-每日安全知识热点
本站链接:http://www.codesec.net/view/480866.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(42)