首页
活动
社区
学院
安全导航

【知识】10月5日-每日安全知识热点

阅读量112210

|

发布时间 : 2016-10-05 15:24:37

http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:对Pegasus (CVE-2016-4655 / CVE-2016-4656)内核漏洞的分析、Android 10月安全公告、Dropbox泄露的数据库提供下载、我如何赢取的Pornhub的1万美金漏洞奖励、分析最新的脚本混淆技术、构建一个IoT僵尸网络

国内热词:

最新 Windows 10测试版提供了Ubuntu 16.04镜像

谷歌Pixel枪口对准iPhone 但三星可能会躺枪

错误配置的交友网站数据库曝光了150万用户的详细信息

谷歌Pixel手机:人工智能服务将成为焦点

资讯类:

BadKernel漏洞影响16种andorid智能电话

http://news.softpedia.com/news/badkernel-vulnerability-affects-one-in-16-android-smartphones-508963.shtml

技术类:

分析最新的脚本混淆技术

https://www.endgame.com/blog/defeating-latest-advances-script-obfuscation

构建一个IoT僵尸网络

https://www.mdsec.co.uk/2016/10/building-an-iot-botnet-bsides-manchester-2016/

我如何赢取的Pornhub的1万美金漏洞奖励

https://5haked.blogspot.com/2016/10/how-i-hacked-pornhub-for-fun-and-profit.html

Dropbox泄露的数据库提供下载

https://dropbox.thecthulhu.com/

BSides Ottawa CTF writeup

https://blog.fletchto99.com/2016/october/bsides-ottawa/

通过SLACK CLIENT 2.2.1的DNSAPI.DLL文件劫持漏洞,获取反弹shell

http://x42.obscurechannel.com/?p=310

Android 10月安全公告

https://source.android.com/security/bulletin/2016-10-01.html

反向工程LORA

https://static1.squarespace.com/static/54cecce7e4b054df1848b5f9/t/57489e6e07eaa0105215dc6c/1464376943218/Reversing-Lora-Knight.pdf

metasploit中的STAGED VS STAGELESS HANDLERS

http://buffered.io/posts/staged-vs-stageless-handlers/

通过远程资源注入分析XSS利用

https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/analysis-xss-exploitation-threat-advisory.pdf

通过感染wordpress核心文件来分发垃圾邮件

https://blog.sucuri.net/2016/10/wordpress-hack-shares-spam-when-core-modified.html

对Pegasus (CVE-2016-4655 / CVE-2016-4656)内核漏洞的分析

http://jndok.github.io/2016/10/04/pegasus-writeup/

Empire 2.0测试版发布

http://www.harmj0y.net/blog/empire/the-empire-strikes-back/

Apple's iMessage漏洞可以暴露用户的IP地址

http://news.softpedia.com/news/apple-s-imessage-exposes-user-ip-address-and-device-details-to-spammers-508948.shtml

介绍PDF基本语法

https://gendignoux.com/blog/2016/10/04/pdf-basics.html

Remsec驱动分析

http://artemonsecurity.blogspot.in/2016/10/remsec-driver-analysis.html

x64dbg架构

http://x64dbg.com/blog/2016/10/04/architecture-of-x64dbg.html

绕过三星KNOX

https://media.wix.com/ugd/4e84e6_668d564cc447434a9a8fda3c13a63f6a.pdf

OpenBSC:开源的3G语音通话

https://projects.osmocom.org/news/59

本文由adlab_mickey原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/84672

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
adlab_mickey
分享到:微信

发表评论

adlab_mickey

这个人太懒了,签名都懒得写一个

  • 文章
  • 135
  • 粉丝
  • 0

TA的文章

相关文章

热门推荐

文章目录
安全KER
商务合作
内容需知
合作单位
  • 安全KER
  • 安全KER
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66