【知识】12月01日 - 每日安全知识热点

阅读量    26459 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:George Hotz开源了无人驾驶项目、使用XML签名攻击绕过SAML 2.0 SSO、使用winapi调用寻找有价值的用户的开源项目hunter、不当的会话终止,导致帐号接管

国内热词:


Google Earth更新Timelapse,展示地球1984-2016的变化

Adblock Plus第六次赢得了反广告屏蔽诉讼

黑客通过漏洞扫描发现旧金山交通局的系统漏洞

Boot Camp被指可能会破坏 MacBook Pro 的扬声器

互联网档案馆在加拿大建造存档备份

Sailfish OS 获得了俄罗斯官方的“Android替代”认证

资讯类:


入侵旧金山铁路系统黑客反到被黑

https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked/

George Hotz开源了他的无人驾驶项目

http://www.theverge.com/2016/11/30/13779336/comma-ai-autopilot-canceled-autonomous-car-software-free

技术类:


在win10更新的时候按shift-F10,可以绕过bitlocker弹出CMD

http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html

Honeytokens:配合AWS Access Keys实现一个蜜罐,当攻击者使用这些蜜罐 AWS IAM access keys时,触发警告

https://blog.komand.com/early-warning-detectors-using-aws-access-keys-honeytokens

Rooting an appliance for fun

https://mambrui.github.io/2016/11/rooting-vm

不当的会话(session)终止,导致帐号接管

https://blog.securitycompass.com/improper-session-termination-leading-to-account-takeover-657760aed177#.h2szc26ro

hunter:内网渗透时,仅仅使用winapi调用寻找有价值的用户的开源项目

https://github.com/fdiskyou/hunter

使用XML签名攻击绕过SAML 2.0 SSO

http://research.aurainfosec.io/bypassing-saml20-SSO/

Breaking the Chain

https://googleprojectzero.blogspot.jp/2016/11/breaking-chain.html

AWS' FPGA 服务公布

https://aws.amazon.com/blogs/aws/developer-preview-ec2-instances-f1-with-programmable-hardware/

在piZero上安装netcat后门

http://jerrygamblin.com/2016/11/29/installing-netcat-backdoors-with-a-pizero/

iOS & Mac OS X逆向工程资源汇总

https://pewpewthespells.com/re.html

Fldbg, 使用 Pykd 脚本来 调试 FlashPlayer

https://www.offensive-security.com/vulndev/fldbg-a-pykd-script-to-debug-flashplayer/

使用metasploit黑掉锁定的PC

http://www.hackingarticles.in/hack-locked-pc-in-network-using-metasploit/

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多