未加星标

【知识】10月14日-每日安全知识热点

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】10月14日-每日安全知识热点 2016-10-14 09:38:10 来源:安全客 作者:adlab_mickey
【知识】10月14日-每日安全知识热点

热点概要:CVE-2016-6309分析、公共无线网络的危险:我如何窃取你的哈希、Oarange出的一些CTF比赛中的web挑战题、基于浏览器的指纹识别: 影响和缓解措施


国内热词:

伦敦警方指控一名ISIS嫌疑犯使用加密

GlobalSign OSCP 故障致使大量网站证书被 revoke

[图]优麒麟(Ubuntu Kylin)16.10正式版发布

4chan可能远程删除了希拉里竞选团队主席iPhone和iPad上的数据

应对PC市场需求低迷 惠普拟裁员4000人


资讯类:

Cerber 4.0开始发起新一波的勒索攻击趋势

http://www.securityweek.com/cerber-40-fuels-new-wave-ransomware-attacks


技术类:

LockyDump:从勒索软件Locky的样本里提取配置信息的工具

http://blog.talosintel.com/2016/10/lockydump.html


通过AST实现高级JS反混淆

http://blog.mindedsecurity.com/2015/10/advanced-js-deobfuscation-via-ast-and.html


Django DeleteView without confirmation template, but with CSRF attack

https://www.leavesongs.com/python/django-deleteView-without-confirmation-template.html


基于浏览器的指纹识别: 影响和缓解措施

http://paper.seebug.org/64/


oarange出的一些CTF比赛中的web挑战题

https://github.com/orangetw/My-CTF-Web-Challenges


每个银行安全团队都应该知道的Buhtrap恶意软件

https://www.cyphort.com/buhtrap-malware-every-banks-security-team-needs-know/


将恶意WSF文件打包成ZIP,派发恶意软件

http://bestsecuritysearch.com/malicious-wsf-files-zip-archives-malware/


针对OpenSSL的Large Meesage Size 处理导致的UAF漏洞分析(CVE-2016-6309)

https://blog.fortinet.com/2016/10/12/analysis-of-openssl-large-message-size-handling-use-after-free-cve-2016-6309


MS Edge:打开默认的txt/css应用无需用户交互的POC

http://www.cracking.com.ar/demos/edgedefaultapp/


在最新的windows 10 v1607 Build 14393中分析 NULL 安全描述符内核利用缓解

https://labs.nettitude.com/blog/analysing-the-null-securitydescriptor-kernel-exploitation-mitigation-in-the-latest-windows-10-v1607-build-14393/


使用%0A绕过CSV注入防护

https://hackerone.com/reports/160500


公共无线网络的危险:我如何窃取你的哈希

https://www.contextis.com/resources/blog/perils-public-wireless-networks-how-i-stole-your-hash/


IBM WebSphere不信任数据导致的反序列化漏洞

http://seclists.org/fulldisclosure/2016/Oct/43

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3642.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【知识】10月14日-每日安全知识热点
本站链接:http://www.codesec.net/view/482461.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(45)