未加星标

【知识】2月10日 - 每日安全知识热点

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】2月10日 - 每日安全知识热点 2017-02-10 09:49:01 来源:安全客 作者:adlab_puky
【知识】2月10日 - 每日安全知识热点

热点概要:Ticketbleed:F5 BIG-IP设备TLS/SSL堆栈漏洞(CVE-2016-9244)、利用Node.js反序列化的漏洞执行远程代码、Microsoft Office Word 恶意宏执行、未修补的jQuery Mobile XSS、看我如何利用Self-XSS、绕过三星实时内核保护、Angular CSP策略绕过

国内热词(以下内容部分摘自http://www.solidot.org/):

linux kernel 3.18 LTS释出3.18.48,终止支持

编程将是下一个蓝领工作

RAP发布星球上最强内核CFI实现

美国国土安全部表示可能会要求外国游客交出社交网络密码


资讯类:

五款反监控工具,可以帮助您提高在线安全和隐私

http://securityaffairs.co/wordpress/56115/digital-id/5-anti-surveillance-tools-privacy.html


Google将对Play应用商店缺少有效隐私权政策的APP进行处罚

http://www.zdnet.com/article/google-plans-purge-of-play-store-apps-without-privacy-policies/


技术类:

Github & CSRF 组合入企业内网的案例

https://www.secpulse.com/archives/55359.html


XSSMas Challenge 2016 WriteUp

https://github.com/cure53/XSSChallengeWiki/wiki/XSSMas-Challenge-2016


Invoke-Vnc:一个powershell vnc注入工具

https://github.com/artkond/Invoke-Vnc


Remote Exploit. Shellcode without Sockets

https://0x00sec.org/t/remote-exploit-shellcode-without-sockets/1440


Angular CSP策略绕过

https://github.com/angular/angular.js/commit/0ff10e1b56c6b7c4ac465e35c96a5886e294bac5


未修补的jQuery Mobile XSS

http://sirdarckcat.blogspot.com/2017/02/unpatched-0day-jquery-mobile-xss.html


看我如何利用Self-XSS

http://www.geekboy.ninja/blog/airbnb-bug-bounty-turning-self-xss-into-good-xss-2/


逆向8008微处理器的ALU(算术逻辑单元)

http://www.righto.com/2017/02/reverse-engineering-surprisingly.html


Kudelski X41 Wire Report

https://www.x41-dsec.de/reports/Kudelski-X41-Wire-Report-phase1-20170208.pdf


LG的lgdrmserver binder服务中的多个条件竞争漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=986


在线实时的正则表达式工具

http://regexr.com/


Linux/x86 - Reverse TCP Alphanumeric Staged Shellcode (103 bytes)

https://www.exploit-db.com/exploits/41282/


Microsoft Office Word 恶意宏执行

https://cxsecurity.com/issue/WLB-2017020086


利用Node.js反序列化的漏洞执行远程代码

https://www.exploit-db.com/docs/41289.pdf


通过JMX访问破坏Apache Tomcat(zh)

http://bobao.360.cn/learning/detail/3478.html


Ticketbleed:F5 BIG-IP设备TLS/SSL堆栈漏洞(CVE-2016-9244)

http://bobao.360.cn/learning/detail/3482.html



【知识】2月10日 - 每日安全知识热点
【知识】2月10日 - 每日安全知识热点 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3980.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

主题: 360jQueryLinuxNode.jsTomcatGit社交网络WordOfficeLG
分页:12
转载请注明
本文标题:【知识】2月10日 - 每日安全知识热点
本站链接:http://www.codesec.net/view/531753.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(84)