【知识】12月28日 - 每日安全知识热点

阅读量    41889 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:33c3会议的现场视频、解密McAfee ePolicy Orchestrator的账户信息、使用<param>标签绕过XSS Auditor、黑云压城城欲摧 – 2016年iOS公开可利用漏洞总结


国内热词(以下内容部分摘自http://www.solidot.org/):


布兰妮没有死,索尼唱片称其Twitter账号被入侵

中国表示将使用所有必要的手段保护信息安全

资讯类:


立陶宛指责俄罗斯黑客入侵他们的政府网络

http://www.darkreading.com/threat-intelligence/lithuania-charges-russia-with-hacking-government-network/d/d-id/1327789

来自leet僵尸网络的650Gbps DDoS攻击

https://www.incapsula.com/blog/650gbps-ddos-attack-leet-botnet.html

技术类:


33c3会议的现场视频

https://streaming.media.ccc.de/33c3

Multipath TCP. Breaking today's networks with tomorrow's protocol

http://docplayer.net/4350923-Multipath-tcp-breaking-today-s-networks-with-tomorrow-s-protocol.html

解密McAfee ePolicy Orchestrator的账户信息

http://bertman.net/2016/12/decrypting-modern-mcafee-epolicy-orchestrator-credentials/

在Express.js应用程序中实现持久性控制

https://medium.com/@micaksica/covert-persistence-in-express-js-applications-1054f8e55e61#.sih07pwpe

使用<param>标签绕过XSS Auditor 

http://mksben.l0.cm/2016/12/xssauditor-bypass-using-paramtag.html

PHPMailer 命令执行漏洞(CVE-2016-10033)分析(含通用POC)

https://www.leavesongs.com/PENETRATION/PHPMailer-CVE-2016-10033.html

浅谈xss的后台守护问题

http://lorexxar.cn/2016/12/24/xss-protect/

移动平台流量黑产研究——色情播放器类恶意软件产业链

http://blogs.360.cn/blog/porn_player_underground_industry/

谈一谈复杂的正则表达式分析

https://www.leavesongs.com/PENETRATION/how-to-analyze-long-regex.html

如何在CentOS 7上安装恶意软件检测和杀毒软件

http://www.techrepublic.com/article/how-to-install-malware-detection-and-antivirus-on-centos-7/

iOS内核堆预览5-10

https://razygon.github.io/2016/09/23/iOS-kernel-heap-review-5-10/

黑云压城城欲摧 – 2016年iOS公开可利用漏洞总结

https://jaq.alibaba.com/community/art/show?articleid=687

Windows x86 & 64-bit 的系统调用表

http://j00ru.vexillium.org/ntapi/

33c3会议的PPT:Pegasus-Internals

https://speakerd.s3.amazonaws.com/presentations/d6f1787652fa4dc9bae145f1e9b2d0af/33c3-Max-Bazaliy-Pegasus-Internals.pdf

让我们聊一聊CFI:这个是微软版本的

https://blog.trailofbits.com/2016/12/27/lets-talk-about-cfi-microsoft-edition/

从微软的PDB文件中恢复C语言的结构体

https://github.com/LibreCrops/cdef

Intel CPU的安全功能

https://github.com/huku-/research/wiki/Intel-CPU-security-features

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多