未加星标

【知识】2月7日 - 每日安全知识热点

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】2月7日 - 每日安全知识热点 2017-02-07 09:53:56 来源:安全客 作者:adlab_puky
【知识】2月7日 - 每日安全知识热点

热点概要:2016中国企业邮箱安全性研究报告、利用漏洞解锁锤子T1/2手机的bootloader、在IE11上的SOP绕过/UXSS、CVE-2017-5850:远程dos OpenBSD http server漏洞分析(PoC)、高信誉重定向器和域前端、网络犯罪集团Lurk近5年的活动分析

国内热词(以下内容部分摘自http://www.solidot.org/):

安全: Denuvo网站日志泄漏

美国法官要求Google提供储存在境外的客户邮件

苹果和Google等科技公司联合反对特朗普的移民禁令

美国法官要求Google提供储存在境外的客户邮件

网易可能和谷歌运营play商店


资讯类:

SQL Slammer蠕虫再次来袭

http://securityaffairs.co/wordpress/56028/malware/slammer-worm-2017.html


检察官要求起诉前NSA承包商

https://www.washingtonpost.com/world/national-security/prosecutors-to-seek-indictment-against-former-nsa-contractor-as-early-as-this-week/2017/02/06/362a22ca-ec83-11e6-9662-6eedf1627882_story.html


洲际酒店集团(IHG)12家酒店确认信用卡的服务器上发现恶意软件

https://threatpost.com/intercontinental-hotels-confirms-credit-card-breach/123575/


技术类:
2016中国企业邮箱安全性研究报告

http://bobao.360.cn/news/detail/3972.html


利用漏洞解锁锤子T1/2手机的bootloader

http://weibo.com/ttarticle/p/show?id=2309404072178134986378


在IE11上的SOP绕过/UXSS

https://www.brokenbrowser.com/uxss-ie-htmlfile/


php各版本的姿势(持续更...)

http://www.cnblogs.com/iamstudy/articles/study_from_php_update_log.html


CVE-2017-5850:远程dos OpenBSD http server漏洞分析(PoC)

https://pierrekim.github.io/blog/2017-02-07-openbsd-httpd-CVE-2017-5850.html


一个人的“安全部”

http://www.CodeSec.Net/articles/security-management/126254.html


对朝鲜网络的观测

https://nknetobserver.github.io/


高信誉重定向器和域前端

https://blog.cobaltstrike.com/2017/02/06/high-reputation-redirectors-and-domain-fronting/


Jackline:一个基于安全终端的XMPP客户端

https://hannes.nqsb.io/Posts/Jackline


保护域名系统(DNS)基础设施的六个最佳实践

https://insights.sei.cmu.edu/sei_blog/2017/02/six-best-practices-for-securing-a-robust-domain-name-system-dns-infrastructure.html


密码管理器的攻击和防御

https://blog.acolyer.org/2017/02/06/password-managers-attacks-and-defenses/


从Garmin 920 XT Forerunner运动手表中恢复之前的活动记录

https://www.phillips321.co.uk/2017/02/06/recovering-an-activity-from-a-garmin-920-xt-forerunner/


网络犯罪集团Lurk近5年的活动分析

http://blog.trendmicro.com/trendlabs-security-intelligence/lurk-retracing-five-year-campaign/


将可执行文件的内存访问进行可视化

https://bling.kapsi.fi/blog/x86-memory-access-visualization.html


mysql Out-of-Band 攻击(含演示视频)

http://bobao.360.cn/learning/detail/3458.html



【知识】2月7日 - 每日安全知识热点
【知识】2月7日 - 每日安全知识热点 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3974.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【知识】2月7日 - 每日安全知识热点
本站链接:http://www.codesec.net/view/530296.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(47)