未加星标

2月9日 - 每日安全知识热点

字体大小 | |
[系统(windows) 所属分类 系统(windows) | 发布者 店小二03 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏

2月9日 - 每日安全知识热点

热点概要: OnePlus 3 / 3Tbootloader的两个漏洞 、 Adobe Flash Player SOP Bypass 、 探索win10的CFG机制 、 Dragon Sector战队分享CTF中 的 一些有用的技巧 、 绕过三星实时内核保护 、 我回阿里的29个月、 基于机器学习的web异常检测

国内热词(以下内容部分摘自http://www.solidot.org/):

全世界的众多银行感染了秘密的恶意程序

72%的匿名浏览历史可以联系到真人

Twitter采取新措施限制网络暴力

资讯类:

我回阿里的29个月

http://mp.weixin.qq.com/s/_snozlQIcfROxuexpVTe9Q

防病毒公司Dr.Web的研究人员发现了一种windows版本的Mirai bot

http://securityaffairs.co/wordpress/56103/malware/windows-mirai-bot.html

一些银行和组织中发现了“无文件的恶意软件”(直接注入内存中)

http://thehackernews.com/2017/02/fileless-malware-bank.html

技术类:

OnePlus 3 / 3Tbootloader的两个漏洞

https://securityresear.ch/2017/02/08/oneplus3-bootloader-vulns/

逆向《实用逆向工程》这本书的封面

https://vulnsec.com/2017/reverse-engineering-a-book-cover/

基于社交网络72%的匿名浏览历史可以找到真人

http://randomwalker.info/publications/browsing-history-deanonymization.pdf

Steam社区修复的一个xss

https://www.reddit.com/r/Steam/comments/5srlwd/the_steam_community_exploit_explained_indepth_by/

基于机器学习的web异常检测

http://jaq.alibaba.com/community/art/show?spm=a313e.7916642.220000NaN1.1.039i0y&articleid=746

探索win10的CFG机制

http://sjc1-te-ftp.trendmicro.com/assets/wp/exploring-control-flow-guard-in-windows10.pdf

Dragon Sector战队分享CTF中 的 一些有用的技巧

http://j00ru.vexillium.org/slides/2015/insomnihack.pdf

Adobe Flash Player SOP Bypass

https://github.com/jkaluzny/research/blob/master/Adobe%20Flash%20Player%20SOP%20Bypass/

TP-Link C2和C20i多个漏洞

https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html

绕过三星实时内核保护

https://googleprojectzero.blogspot.com/2017/02/lifting-hyper-visor-bypassing-samsungs.html

通过基于CLR的自定义存储过程文件进行SQL Server代码执行

http://sekirkity.com/command-execution-in-sql-server-via-fileless-clr-based-custom-stored-procedure/

二进制安全学习的很好的课程体系

https://github.com/RPISEC/MBE

python多平台远程管理工具

https://github.com/nathanlopez/Stitch

Android调试数据库

https://github.com/amitshekhariitbhu/Android-Debug-Database

CLR在执行单行代码之前执行的约68个事情

http://mattwarren.org/2017/02/07/The-68-things-the-CLR-does-before-executing-a-single-line-of-your-code/

Shamoon 2.0恶意软件的详细分析

http://www.vinransomware.com/blog/detailed-threat-analysis-of-shamoon-2-0-malware

使用 Msf 和 lcx 进行 Port Tunnel

https://www.secpulse.com/archives/55314.html

谁能驾驭马赛克?微软AI打码手艺 VS 谷歌AI解码绝活儿

http://www.leiphone.com/news/201702/AcL7VAhJtdMhiwP5.html


2月9日 - 每日安全知识热点
2月9日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/3978.html

本文系统(windows)相关术语:三级网络技术 计算机三级网络技术 网络技术基础 计算机网络技术

主题: Android360社交网络SQL探索三星SOP数据阿里Python
分页:12
转载请注明
本文标题:2月9日 - 每日安全知识热点
本站链接:http://www.codesec.net/view/531613.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(windows) | 评论(0) | 阅读(36)