【知识】1月13日 - 每日安全知识热点

阅读量    34022 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:Exploit for CVE-2016-9299 (Jenkins CLI Ldap Deser)关于不安全的白名单和CSP的未来微信小程序安全浅析深入探究 Windows 平台客户端安全问题-进程地址空间入侵和白加黑高阶利用

国内热词(以下内容部分摘自http://www.solidot.org/):


软件: Adobe Acrobat Reader最新更新安装了一个Chrome 扩展

中国互联网的数字遗产如何处理?

影子经纪人放出Equation Group61个文件,并宣布退出

腾讯年会?

资讯类:


EMET 5.52发布

https://blogs.technet.microsoft.com/srd/2017/01/12/emet-5-52-update-is-now-available/

影子经纪人放出Equation Group61个文件,并宣布退出(含下载)

http://bobao.360.cn/news/detail/3916.html

Hacker盗取900 GB的Cellebrite的数据

http://motherboard.vice.com/read/hacker-steals-900-gb-of-cellebrite-data

cloudflare发布透明度报告,其中包括2013年收到的美国国安部门的信

https://threatpost.com/cloudflare-shares-national-security-letter-it-received-in-2013/123029/

技术类:


Exploit for CVE-2016-9299 (Jenkins CLI Ldap Deser)

https://github.com/rapid7/metasploit-framework/pull/7815

Freshdesk(SaaS服务的支持软件)安全漏洞

https://medium.com/@fallible/freshdesk-security-vulnerability-d4b67802a14

劫持域名服务器

https://thehackerblog.com/respect-my-authority-hijacking-broken-nameservers-to-compromise-your-target/

有一种基于cookie的CSP绕过

https://labs.detectify.com/2017/01/12/csp-flaws-cookie-fixation/

关于不安全的白名单和CSP的未来

https://static.googleusercontent.com/media/research.google.com/de//pubs/archive/45542.pdf

关于ELF研究的报告

https://nebelwelt.net/publications/files/17NDSS.pdf

在拉丁美洲捕获的ATM恶意软件Diebold分析

https://www.fireeye.com/blog/threat-research/2017/01/new_ploutus_variant.html

微信小程序安全浅析

http://mp.weixin.qq.com/s?__biz=MzIyMjUyNTkyNQ==&mid=2247484180&idx=1&sn=29680b46f17106c10bcd8b80e143634e

通过符号执行解决Android Crackme

http://www.vantagepoint.sg/blog/81-solving-an-android-crackme-with-a-little-symbolic-execution

Cobi Tools v1.0.8 iOS – 持久性Web漏洞

https://www.vulnerability-lab.com/get_content.php?id=2028

macOS软件安全系列-软件内幕篇

https://feicong.github.io/tags/macOS软件安全/

一加3 / 3T Bootloader存在漏洞允许在Fastboot中将SELinux更改为Permissive模式

https://www.xda-developers.com/oneplus-33t-bootloader-vulnerability-allows-changing-of-selinux-to-permissive-mode-in-fastboot/

深入探究 Windows 平台客户端安全问题-进程地址空间入侵和白加黑高阶利用

http://mp.weixin.qq.com/s/oirHH6sAmRUSGgPyruqO9A

常见内核后门分析

http://bobao.360.cn/learning/detail/3403.html

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多