8个月前 (10-06)  安全播报 |   抢沙发  4 
文章评分 0 次,平均分 0.0

【知识】10月6日-每日安全知识热点


http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:使用ImageTragick访问本地文件、coregen.exe白名单绕过的视频、Mirai (DDoS)源码预览、WMI劫持解释

国内热词:


Linus Torvalds为bug修正却导致更严重的问题道歉

一部修理过的三星Galaxy Note 7手机在飞机上冒烟

BadKernel 漏洞影响大量Android 手机

FBI 要求 Signal 用户数据,但 Signal 没有多少数据可提供

雅虎秘密检查客户邮件,Google微软苹果否认有类似做法

资讯类:


NSA承包商因涉嫌盗窃代码遭FBI逮捕

http://www.darkreading.com/threat-intelligence/fbi-arrests-nsa-contractor-for-alleged-code-theft/d/d-id/1327104

cerber勒索软件关闭感染时的数据库连接

http://bestsecuritysearch.com/cerber-ransomware-shuts-databases/

技术类:


CERT基本Fuzzing框架2.8版发布

https://insights.sei.cmu.edu/cert/2016/10/announcing-cert-basic-fuzzing-framework-bff-28.html

Gandi安全漏洞:双因子认证绕过

https://www.pietroalbini.org/blog/gandi-security-vulnerability-2fa-bypass/

blog.snapchat.com 子域接管漏洞

https://medium.com/@jakereynolds/subdomain-takeover-of-blog-snapchat-com-60860de02fe7#.lo5gzy1a9

使用ImageTragick访问本地文件

https://hethical.io/trello-bug-bounty-access-servers-files-using-imagetragick/

Mirai (DDoS)源码预览

https://medium.com/@cjbarker/mirai-ddos-source-code-review-57269c4a68f#.lodqw6q1o

WMI劫持解释

https://blog.malwarebytes.com/cybercrime/2016/10/explained-wmi-hijackers/

coregen.exe白名单绕过的视频

https://www.youtube.com/watch?v=75XImxOOInU&feature=youtu.be

SHARE 2016 Atlanta会议的PPT:Mainframe exploits

https://www.bigendiansmalls.com/share-2016-atlanta-presentation-mainframe-exploits/

pafishmacro:检测office恶意宏的开源项目

https://github.com/joesecurity/pafishmacro

needle:IOS安全测试框架

https://github.com/mwrlabs/needle

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3616.html

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享