未加星标

【知识】10月10日 - 每日安全知识热点

字体大小 | |
[网络安全 所属分类 网络安全 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】10月10日 - 每日安全知识热点 2017-10-10 10:33:54 阅读:1673次 点赞(0) 收藏 来源: 安全客
【知识】10月10日 - 每日安全知识热点 作者:童话
【知识】10月10日 - 每日安全知识热点

热点概要:CVE-2017-12617:Apache Tomcat JSP Upload Bypass / Remote Code Execution、逆向工程macOS High Sierra补充更新、用radare2逆向工程一个Gameboy ROM、Google Chrome pdfium stack-based buffer overflow vulnerability with PoC (CVE-2017-5095)


国内热词(以下内容部分来自:http://www.solidot.org/)

windows 10 更新移除 Windows Media Player

PureVPN 日志被指帮助 FBI 识别网络骚扰者


资讯类:
印度国家互联网注册管理机构被黑:15个比特币就能拿下整个印度互联网

https://www.theregister.co.uk/2017/10/05/ndian_registry_for_internet_names_and_numbers_attack_allegation_by_seqrite/


FBI在“无日志”VPN提供商共享用户日志之后逮捕了一名网络追踪者

https://thehackernews.com/2017/10/no-logs-vpn-service-security_8.html


技术类:

CVE-2017-12617:Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution

https://github.com/cyberheartmi9/CVE-2017-12617


逆向工程macOS High Sierra补充更新

https://cocoaengineering.com/2017/10/08/reverse-engineering-macos-high-sierra-supplemental-update/


Mythril简介:一个在Ethereum区块链上进行bug hunting的框架

https://medium.com/@muellerberndt/introducing-mythril-a-framework-for-bug-hunting-on-the-ethereum-blockchain-9dc5588f82f6


MetaTwin:借助Microsoft Metadata和数字签名“隐藏”二进制文件

http://threatexpress.com/2017/10/metatwin-borrowing-microsoft-metadata-and-digital-signatures-to-hide-binaries/


用radare2逆向工程一个Gameboy ROM

https://www.megabeets.net/reverse-engineering-a-gameboy-rom-with-radare2/


cameradar:一款可以攻击CCTV摄像头的工具

https://github.com/EtixLabs/cameradar


从勒索病毒和其他破坏性事件中恢复数据

https://nccoe.nist.gov/publication/1800-11/index.html


Google Chrome pdfium stack-based buffer overflow vulnerability with PoC (CVE-2017-5095)

https://bugs.chromium.org/p/chromium/issues/detail?id=732661


一些你不得不知的linux命令

https://n0where.net/cli-magic-i-didnt-know-that


【知识】10月10日 - 每日安全知识热点
【知识】10月10日 - 每日安全知识热点 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4517.html

本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识

tags: https,com,CVE,lt,http,radare2,逆向,日志,PoC,vulnerability
分页:12
转载请注明
本文标题:【知识】10月10日 - 每日安全知识热点
本站链接:http://www.codesec.net/view/565555.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 网络安全 | 评论(0) | 阅读(139)