【知识】12月10日 - 每日安全知识热点-安全客

热点概要：多款Netgear路由器包含任意命令执行漏洞、使用systemd防护CVE-2016-8655、针对Dell 2410U显示器的利用、初探CSPBypass一些细节总结

国内热词(以下内容均摘自http://www.solidot.org/)：

白俄罗斯屏蔽Tor

微软和高通合作将Windows 10、x86模拟带到ARM处理器

NSA泄密者Edward Snowden提供的文件显示，GCHQ 和NSA多年来一直在监视使用航空GSM服务的乘客

Linux 内核 DRM (Direct Rendering Manager) 维护者 David Airlie 拒绝了AMD开发者递交的AMDGPU补丁

资讯类：

著名密码学安全专家Matthew Green将对OpenVPN进行安全审计

http://www.networkworld.com/article/3148314/security/openvpn-will-be-audited-for-security-flaws.html

对Gabriel Bergel黑客的采访

http://securityaffairs.co/wordpress/54225/hacking/hacker-interviews-gabriel-bergel.html

技术类：

多款Netgear路由器包含任意命令执行漏洞

http://www.kb.cert.org/vuls/id/582384

对SELinux, Seccomp, Falco,的技术讨论

https://sysdig.com/blog/selinux-seccomp-falco-technical-discussion/

使用systemd防护CVE-2016-8655

http://0pointer.net/blog/avoiding-cve-2016-8655-with-systemd.html

Windows 10 Segment Heap Internals

https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals-wp.pdf

AMD内存加密

http://amd-dev.wpengine.netdna-cdn.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf

Mac微软远程桌面客户端远程代码执行漏洞的安全公告

https://www.wearesegment.com/research/Microsoft-Remote-Desktop-Client-for-Mac-Remote-Code-Execution

安全人员指出AMD即将到来的Zen CPU存有安全漏洞

https://arxiv.org/pdf/1612.01119v1.pdf

debugging你的操作系统：通过内存分配学到的

https://lukasa.co.uk/2016/12/Debugging_Your_Operating_System/

Katana :集成了多个安全工具的USB工具包

https://sourceforge.net/projects/katana-usb/

MouseJack NES Controller：可以通过NES手柄来控制和劫持附近无线设备的开源项目

https://github.com/marcnewlin/mousejack-nes-controller

针对Dell 2410U显示器的利用

https://github.com/redballoonshenanigans/monitordarkly

对Floki Bot僵尸网络的分析

http://blog.talosintel.com/2016/12/flokibot-collab.html#more

SSL黑名单列表

https://sslbl.abuse.ch/

对TOP 1000 WordPress插件继续pwning：第一部分

https://quanyang.github.io/part-1-continuous-pwning/

x64dbg的xAnalyzer插件

https://www.techbliss.org/threads/xanalyzer.906/

Teaching An Old Dog (Not That New) Tricks – Stego In TCP/IP Made Easy Part 1

https://dl.packetstormsecurity.net/papers/general/teaching-an-old-dog.pdf

fibratus：捕捉windows内核活动的开源工具

https://github.com/rabbitstack/fibratus

Pwhub-另一份文件-Writeup

http://www.cnblogs.com/iamstudy/articles/pwhub_other_file_writeup.html

[Web安全]【独家】初探CSPBypass一些细节总结

https://xianzhi.aliyun.com/forum/read/523.html

【知识】12月10日 - 每日安全知识热点

译文声明

发表评论

TA的文章

【知识】12月29日 - 每日安全知识热点

【知识】12月28日 - 每日安全知识热点

【知识】12月27日 - 每日安全知识热点

【知识】12月26日 - 每日安全知识热点

【知识】12月25日 - 每日安全知识热点

相关文章

360安心行正式发布开源计划，内附详细解读

超600支队伍报名！首届“强基杯”数据安全技能竞赛盛况空前

国内首家！如此渗透网络360也能拦截！

受邀演讲 | 确保数字化生态安全稳健

ISC2023 生态大会：开拓“安全即服务”蓝海市场共建数字安全新生态

见证开源力量：DSS 2023数字供应链安全大会成功举办

ISC 2023 XDR威胁检测与响应论坛成功召开，共议安全运营未来发展

热门推荐