未加星标

1月6日 - 每日安全知识热点

字体大小 | |
[系统(windows) 所属分类 系统(windows) | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏

1月6日 - 每日安全知识热点

热点概要: 2016年中国网站安全漏洞形势分析报告 、 一些CSP bypasses案例的列表 、 eset发布windows exploitation in 2016、 呆子不开口:我的通行你的证、 巴西google.com.br被黑?

国内热词(以下内容部分摘自http://www.solidot.org/):

微软否认用PowerShell替代命令行

Mozilla准备用Servo替代 Gecko渲染引擎

微软否认用PowerShell替代命令行

比特币暴跌

资讯类:

巴西google.com.br被黑?

http://securityaffairs.co/wordpress/55060/hacking/google-com-br-hacked.html

FireCrypt勒索软件居然加入了DDoS代码

http://securityaffairs.co/wordpress/55081/malware/firecrypt-ransomware.html

ubuntu 17.04 Pre-Alpha发布测试

https://ubuntubudgie.org/17-04-testing

技术类:

从Pwn3d Nessus系统提取保存的凭据

https://www.appsecconsulting.com/blog/extracting-saved-credentials-from-a-pwn3d-nessus-system/

呆子不开口:我的通行你的证

http://lvwei.me/passport.html

Microsoft Windows 10 Edge - 'chakra.dll' 信息泄漏/类型混淆 远程代码执行

https://www.exploit-db.com/exploits/40990/

MacOS上访问恶意网站将不停创建邮件导致拒绝服务

https://blog.malwarebytes.com/101/mac-the-basics/2017/01/tech-support-scam-page-attempts-denial-of-service-via-mail-app/

压缩侧信道攻击框架

https://ruptureit.com/index.html

VB2016 paper:开源恶意软件

https://www.virusbulletin.com/uploads/pdf/magazine/2016/VB2016-Simmons.pdf

通用包注射器和嗅探器

http://hexinject.sourceforge.net/

eset发布Windows exploitation in 2016

http://www.welivesecurity.com/wp-content/uploads/2017/01/Windows-Exploitation-2016-A4.pdf

使用iPhone应用程序HippoRemote控制Mac相关分析

https://www.n00py.io/2017/01/control-your-mac-with-an-iphone-app-an-analysis-of-hipporemote/

RESTful架构风格下的4大常见安全问题|洞见

https://mp.weixin.qq.com/s?__biz=MjM5MjY3OTgwMA==&mid=2652455776&idx=1&sn=047aea9144db8cf242e253083a0796a6

一些CSP bypasses案例的列表

http://sebastian-lekies.de/csp/bypasses.php

2016年中国网站安全漏洞形势分析报告

http://bobao.360.cn/news/detail/3905.html

exp:VMware vSphere Data Protection CVE-2016-7456 Authentication Bypass Vulnerability

https://github.com/phroxvs/metasploit-framework/blob/exploit_vdp_known_privkey/modules/exploits/linux/ssh/vmware_vdp_known_privkey.rb

多跳板渗透内部核心网络(含演示视频)

http://bobao.360.cn/learning/detail/3375.html


1月6日 - 每日安全知识热点
1月6日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/3909.html

本文系统(windows)相关术语:三级网络技术 计算机三级网络技术 网络技术基础 计算机网络技术

分页:12
转载请注明
本文标题:1月6日 - 每日安全知识热点
本站链接:http://www.codesec.net/view/520659.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(windows) | 评论(0) | 阅读(21)