未加星标

【知识】1月11日 - 每日安全知识热点

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】1月11日 - 每日安全知识热点 2017-01-11 10:26:49 来源:安全客 作者:adlab_puky
【知识】1月11日 - 每日安全知识热点

热点概要:隐藏在云上的ssh通信通道、提升java恶意软件模糊技术的检测方法、CVE-2016-7255(PrivEsc)漏洞分析、从MS16-098看windows 8.1内核漏洞利用、descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞、以大站的名义:专注地下产业的网络基础设施、逆向分析 apk 算法的完整过程

国内热词(以下内容部分摘自http://www.solidot.org/):

游戏: NES 经典版已被破解

安全: 英特尔CPU的调试机制允许攻击者接管系统

中国央行再次出手干预比特币


资讯类:

CVE-2016-7200和CVE-2016-7201被加入Sundown攻击包中

https://threatpost.com/two-new-edge-exploits-integrated-into-sundown-exploit-kit/122974/


Microsoft Edge中引入内容安全策略级别2的支持

https://blogs.windows.com/msedgedev/2017/01/10/edge-csp-2/


技术类:

linux工具图解

http://www.brendangregg.com/linuxperf.html


和我一起动手做魔(smart)镜

https://hackernoon.com/i-made-myself-a-smart-mirror-50e56966c478


关于RAP(Reuse Attack Protector)的常见问题

https://grsecurity.net/rap_faq.php


Shifu银行木马分析

http://researchcenter.paloaltonetworks.com/2017/01/unit42-2016-updates-shifu-banking-trojan/


HackSysTeam发布的两个由于HEVD内核驱动程序导致的exp

https://github.com/Cn33liz/HSEVD-StackOverflow

https://github.com/Cn33liz/HSEVD-StackCookieBypass

一个小型x86编译器

http://logicpundit.com/blog/ceed/


隐藏在云上的ssh通信通道

https://cmaurice.fr/pdf/ndss17_maurice.pdf


在主机上的Ansible控制器引擎上执行命令(< 2.1.4, < 2.2.1)

https://www.computest.nl/advisories/CT-2017-0109_Ansible.txt


提升java恶意软件模糊技术的检测方法

https://kar.kent.ac.uk/53716/7/main.pdf


滥用Google的广告平台进行广告欺诈

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【知识】1月11日 - 每日安全知识热点
本站链接:http://www.codesec.net/view/522481.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(88)