未加星标

【知识】8月10日 - 每日安全知识热点

字体大小 | |
[网络安全 所属分类 网络安全 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】8月10日 - 每日安全知识热点 2017-08-10 10:50:16 阅读:871次 点赞(0) 收藏 来源: 安全客
【知识】8月10日 - 每日安全知识热点 作者:童话
【知识】8月10日 - 每日安全知识热点

热点概要:linux内网渗透、androidre:逆向Android程序的docker镜像、如何确认Google用户的具体电子邮件地址(Bug Bounty)、看我如何从54G日志中溯源web应用攻击路径、朝鲜攻击事件暴露KONNI和DarkHotel之间的关联、执法部门在荷兰逮捕了第一个Hansa用户,此前名为'Area51'的供应商已被判刑6.5年


国内热词(以下内容部分摘自http://www.solidot.org/):

制定密码定期更改规则的作者表示后悔

微软浏览器将停止信任沃通和 StartCom 的新证书


资讯类:

朝鲜攻击事件暴露KONNI和DarkHotel之间的关联

http://www.securityweek.com/north-korea-campaigns-show-link-between-konni-and-darkhotel


暗网新闻:

执法部门在荷兰逮捕了第一个Hansa用户,此前名为'Area51'的供应商已被判刑6.5年

https://www.deepdotweb.com/2017/08/09/law-enforcement-arrested-the-first-hansa/


技术类:

androidre:逆向Android程序的docker镜像

https://github.com/cryptax/androidre


Linux内网渗透

http://mp.weixin.qq.com/s/VJBnXq3--0HBD7eVeifOKA


Harvesting Cb Response Data Leaks for fun and profit

https://www.directdefense.com/harvesting-cb-response-data-leaks-fun-profit/


如何确认Google用户的具体电子邮件地址(Bug Bounty)

http://www.tomanthony.co.uk/blog/confirm-google-users-email/


Week of Evading Microsoft ATA - Day 3 - 受约束的授权、跨信任的攻击、DCSync和DNSAdmins

http://www.labofapenetrationtester.com/2017/08/week-of-evading-microsoft-ata-day3.html


写shellcode执行iptables -P INPUT ACCEPT

https://0day.work/writing-my-first-shellcode-iptables-p-input-accept/


一个价值一万刀的Google漏洞

https://sites.google.com/site/testsitehacking/10k-host-header


Wednesday Stream - windows 95 Bug Finding

https://www.youtube.com/watch?v=Q9v8lQYitak


Adobe Acrobat Pro DC ImageConversion EMF解析EMR_EXTTEXTOUTA数组索引远程执行代码漏洞

http://srcincite.io/advisories/src-2017-0007/


看我如何从54G日志中溯源web应用攻击路径

https://secvul.com/topics/715.html


RPL攻击框架:simulating WSN with a malicious mote based on Contiki

https://howucan.gr/scripts-tools/2529-rpl-attacks-framework-for-simulating-wsn-with-a-malicious-mote-based-on-contiki


Cobalt组织活动信息(2017年夏季)

https://cys-centrum.com/ru/news/activity_of_cobalt_summer_2017


CVE-2017-7781/CVE-2017-10176: Issue with elliptic curve addition in mixed Jacobian-affine coordinates in Firefox/Java

http://blog.intothesymmetry.com/2017/08/cve-2017-7781cve-2017-10176-issue-with.html


Quantum Key-Recovery on full AEZ Encryption

https://eprint.iacr.org/2017/767.pdf


【知识】8月10日 - 每日安全知识热点
【知识】8月10日 - 每日安全知识热点 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4233.html

本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识

tags: com,http,https,Bug,Google,攻击,地址,KONNI
分页:12
转载请注明
本文标题:【知识】8月10日 - 每日安全知识热点
本站链接:https://www.codesec.net/view/560781.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 网络安全 | 评论(0) | 阅读(150)