未加星标

【知识】10月18日-每日安全知识热点

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】10月18日-每日安全知识热点 2016-10-18 09:36:43 来源:安全客 作者:adlab_mickey
【知识】10月18日-每日安全知识热点

热点概要:从PouchDB到RCE: 一个node.js注入向量、QuarksLab对VeraCrypt的安全审计报告、微软发布NetCease工具、Palo Alto 发现了2个 Adobe Reader 0day、如何建立IP摄像头研究环境


国内热词:

CNN称查看WikiLeaks泄露的邮件是非法行为

特斯拉被德国命令移除自动驾驶名称

自拍照代替密码核实身份

三星Galaxy Note 7被列入禁飞名单

神舟十一号飞船成功入轨


资讯类:

以色列如何成为监控技术的引导者的?

https://theintercept.com/2016/10/17/how-israel-became-a-hub-for-surveillance-technology/


技术类:

从PouchDB到RCE: 一个node.js注入向量

https:[email protected][email protected]ipi18u


我们一起聊聊CFI:clang版

https://blog.trailofbits.com/2016/10/17/lets-talk-about-cfi-clang-edition/


Kayzr.com网站的websocket数据泄露

https://www.martijnlibbrecht.nu/1/


在macOS/OSX上解密Chrome密码

http://bufferovernoah.com/2016/10/17/chrome/


一个在大菠萝上(Wifi Pineapple Mark V )针对Yahoo邮箱的中间人工具

https://github.com/JordanMilne/YMail-Pineapple


Django CSRF 防护绕过漏洞分析

https://virusdefender.net/index.php/archives/753/


从内存提取LastPass站的账号密码

https://techanarchy.net/2016/10/extracting-lastpass-site-credentials-from-memory/


QuarksLab对VeraCrypt的安全审计结果,完整报告在http://blog.quarkslab.com/resources/2016-10-17-audit-veracrypt/16-08-215-REP-VeraCrypt-sec-assessment.pdf

https://ostif.org/the-veracrypt-audit-results/


windows: Diagnostics Hub DLL Load EoP

https://bugs.chromium.org/p/project-zero/issues/detail?id=887


Windows: DFS客户端驱动任意盘符映射导致的本地提权漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=885


非常非常好的OSINT框架

http://osintframework.com/


Ruby on Rails - Dynamic Render File Upload Remote Code Execution

https://www.exploit-db.com/exploits/40561/


微软发布NetCease工具,帮助管理员免受黑客的侦察攻击,工具下载地址https://gallery.technet.microsoft.com/Net-Cease-Blocking-Net-1e8dcb5b

http://news.softpedia.com/news/microsoft-security-researchers-release-netcease-anti-reconnaissance-tool-509341.shtml


FuzzySec ->分析UAC攻击

http://www.fuzzysecurity.com/tutorials/27.html


Palo Alto 发现了2个 Adobe Reader 0day

http://researchcenter.paloaltonetworks.com/2016/10/unit42-palo-alto-networks-discovers-two-adobe-reader-privileged-javascript-zero-days/


如何建立IP摄像头研究环境

https://insinuator.net/2016/10/setting-up-a-research-environment-for-ip-cameras/

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3651.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【知识】10月18日-每日安全知识热点
本站链接:http://www.codesec.net/view/483954.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(32)