未加星标

10月11日-每日安全知识热点

字体大小 | |
[系统(linux) 所属分类 系统(linux) | 发布者 店小二05 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏

10月11日-每日安全知识热点

热点概要:Apache Tomcat 8/7/6 (基于RedHat发行版的)本地提权漏洞、 搜狗浏览器从UXSS到远程命令执行、linux Kernel 3.13.1和内核 4.6.2本地提权POC、HorsePill一种新型的Linux Rootkit开源项目、国际原子能机构已经确认德国的核电厂遭受严重网络攻击

国内热词:

为什么机器学习让自主驾驶汽车难以证明其安全性

法国电视台差点遭俄罗斯黑客毁灭

O'Reilly提供免费编程类电子书下载

北京即将对非实名制手机用户实施停机惩罚

资讯类:

国内数据泄露堪忧:haveibeenpwned最近开始录入国内泄露的数据

https://www.troyhunt.com/handling-chinese-data-breaches-in-have-i-been-pwned/

黑客滥用 windows TROUBLESHOOTING平台安装恶意软件

http://bestsecuritysearch.com/hackers-abuse-windows-troubleshooting-platform-install-malware/

德国的核电厂遭受了破坏性的网络攻击,这一消息由国际原子能机构主管Yukiya Amano公开确认。

http://securityaffairs.co/wordpress/52116/security/nuclear-plant-attack.html

技术类:

CVE-2016-5425:Apache Tomcat 8/7/6 (基于RedHat发行版的)本地提权漏洞,中文预警在http://bobao.360.cn/learning/detail/3090.html

https://access.redhat.com/security/cve/CVE-2016-5425

CVE-2016-4997:Linux kernel 4.6.2 - IP6T_SO_SET_REPLACE 本地提权漏洞

https://www.exploit-db.com/exploits/40489/

CVE-2014-0038:Linux Kernel 3.13.1 Recvmmsg 提权漏洞

https://cxsecurity.com/issue/WLB-2016100094

从活动目录中dump NTDS.DIT文件

http://c0d3xpl0it.blogspot.de/2016/10/dumping-ntdsdit-file-from-active-directory.html

Fun with SQLite Load_Extension

https://osandamalith.com/2016/10/10/fun-with-sqlite-load_extension/

NIST公布的移动威胁目录

https://pages.nist.gov/mobile-threat-catalogue/

GrrCON 2016安全会议的所有视频

https://www.youtube.com/playlist?list=PLNhlcxQZJSm88_x7IQKSFzhtp9ileHB72

通过机器学习识别僵尸网络的控制面板

https://blog.cylance.com/teaching-machines-security-identifying-botnet-panels

https://artemonsecurity.blogspot.gr/2016/10/remsec-driver-analysis.html

Metasploit的Powershell Payload执行模块

https://dl.packetstormsecurity.net/1610-exploits/ps_persist.rb.txt

vb 2016安全会议的PPT: All-your-creds-are-belong-to-us

https://www.virusbulletin.com/uploads/pdf/conference_slides/2016/Parys_Pontirolli-vb-2016-All-your-creds-are-belong-to-us.pdf

Hackover CTF 2016 “are_you_serialz” 关卡的 Writeup

http://abaptista.github.io/2016/10/09/hackover-writeup-rev/

#DuoTechTalk会在10.11日讲解逆向工程经典游戏街头霸王2X,昨天安全客推送了【木马分析】《街头霸王5》反作弊驱动后门大揭秘

http://bobao.360.cn/learning/detail/3089.html

http://www.meetup.com/Duo-Tech-Talks/events/234418055/

一组用于测试 fuzzer 效果的测试集

https://github.com/google/fuzzer-test-suite

[浏览器安全系列三] 搜狗浏览器从UXSS到远程命令执行

http://zhchbin.github.io/2016/10/06/Sogou-Browser-RCE/

区块链技术指南

https://www.gitbook.com/book/yeasy/blockchain_guide/details

MarkdownPad 2 Pro 破解记录

https://blog.kidoplay.com/2016/10/10/MarkdownPad-2-Pro-%E7%A0%B4%E8%A7%A3%E8%AE%B0%E5%BD%95/

HorsePill: 一种新型的 Linux Rootkit

https://github.com/r00tkillah/HORSEPILL

Broadcom Wi-Fi 驱动提权漏洞分析

本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统

主题: Linux浏览器360Tomcat开源SQL数据网络攻击天安UB
分页:12
转载请注明
本文标题:10月11日-每日安全知识热点
本站链接:http://www.codesec.net/view/481310.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(linux) | 评论(0) | 阅读(33)