未加星标

10月12日-每日安全知识热点

字体大小 | |
[系统(windows) 所属分类 系统(windows) | 发布者 店小二05 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏

10月12日-每日安全知识热点

热点概要:面向新手的linux exploit开发系列指南、NSA后门可让攻击者轻松解密Diffie-Hellman保护的数据、数据库披露站点leaksource自己也被黑、无线宝宝wifi热点共享软件刷流量行为分析、对MS16-030的补丁分析

国内热词:

Cyanogen任命新CEO,不再专注于出售完整操作系统

微软开始向windows 7和8.1提供累积补丁

雅虎关闭邮件自动转发功能,目的是为了留住用户

三星永久停产 Galaxy Note 7 ,在中国召回手机

英国内阁会议因担心俄罗斯黑客而禁止佩戴Apple Watch

资讯类:

NSA可以将无法检测的“陷阱门”置于数百万个密钥中,轻松解密Diffie-Hellman保护的数据

http://arstechnica.com/security/2016/10/how-the-nsa-could-put-undetectable-trapdoors-in-millions-of-crypto-keys/

数据库披露站点leaksource自己也被黑了

https://www.cyberwarnews.info/2016/10/12/leaksource-com-breach-exposes-site-logging-searches-2/

技术类:

无线宝宝wifi热点共享软件刷流量行为分析

http:[email protected]%20of%20WifiBaby.html

TUMCTF 2016 - Zwiebel (pwn) 关卡视频讲解

https://www.youtube.com/watch?v=LOrSbtNXBtg&list=PLhixgUqwRTjywPzsTYz28I-qezFOSaUYz&index=10

TROOPERS会议PPT:Remote Access & Business Partner Connections

https://www.troopers.de/media/filer_public/a2/21/a22169fa-151a-4a5a-a418-7409c8e94974/ernw_tr16_ipv6secsummit_remoteaccess_business_partners.pdf

Windows 10.0.14393的新的进程缓解策略:PROCESS_MITIGATION_IMAGE_LOAD_POLICY

https://msdn.microsoft.com/en-us/library/windows/desktop/mt706245(v=vs.85).aspx

面向新手的linux exploit开发系列指南

https://github.com/hardenedlinux/linux-exploit-development-tutorial

对IoT僵尸网络Mirai的分析,Mirai的源码,安全客以前推送过

https://www.incapsula.com/blog/malware-analysis-mirai-ddos-botnet.html

情报获取:仅仅使用25行python代码实现指定twitter用户的追随用户(followers)收集

http://resources.infosecinstitute.com/intelligence-information-gathering-collecting-twitter-followers-with-25-lines-of-python/

XSS by tossing cookies

http://blog.wesecureapp.com/xss-by-tossing-cookies/

对破解勒索软件的挑战和已有的方法

https://drive.google.com/file/d/0Bzb5kQFOXkiSODBsZENxYmJ5WWs/view

NSA可以将无法检测的“陷阱门”置于数百万个密钥中,轻松解密Diffie-Hellman保护的数据的技术细节

https://eprint.iacr.org/2016/961.pdf

Avtech设备的多个漏洞细节

https://www.search-lab.hu/advisories/126-avtech-devices-multiple-vulnerabilities

对MS16-030的补丁分析

http://blog.vectranetworks.com/blog/triggering-ms16-030-via-targeted-fuzzing

利用Unicorn和Idaemu辅助解决Geekpwn SecretCode

http://www.itdadao.com/articles/c15a514146p0.html

zmirror:一个浙大学生些写的全站镜像反向代理开源项目

https://github.com/aploium/zmirror

SAP 控制台不安全的密码存储

http://seclists.org/fulldisclosure/2016/Oct/31

昨天安全客有推送的Remsec驱动分析第一,第二部分,今天这是第三部分

http://artemonsecurity.blogspot.tw/2016/10/remsec-driver-analysis-part-3.html

Pixels夏令营项目:逆向工程师的秘密

http://www.slideshare.net/9d9d9d/demystifying-binary-reverse-engineering-pixels-camp

PVS-Studio Delved into Linux Kernel (3.18.1)

https://hownot2code.com/2016/10/10/pvs-studio-delved-into-linux-kernel-3-18-1/

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/3635.html

本文系统(windows)相关术语:三级网络技术 计算机三级网络技术 网络技术基础 计算机网络技术

主题: WindowsAppleSAPLinux开源360数据TI浙大天安
分页:12
转载请注明
本文标题:10月12日-每日安全知识热点
本站链接:http://www.codesec.net/view/481804.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(windows) | 评论(0) | 阅读(40)