【知识】1月25日 - 每日安全知识热点

阅读量    38335 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:逆向C++虚函数Systemd v228本地root漏洞(CVE-2016-10156)如何在非越狱的iOS上伪造GPS、CFG机制分析、安全客2016年刊—汇聚全年技术文章


国内热词(以下内容部分摘自http://www.solidot.org/):


移动: Android恶意程序利用虚拟机悄悄安装应用 

科技: 雅虎与Verizon的交易因大规模数据泄漏推迟 

中国比特币交易所开始收取服务费 

资讯类:


Facebook修复一个任意删除任何人视频的漏洞

http://securityaffairs.co/wordpress/55606/hacking/facebook-video-bug.html

赛门铁克的安全研究人员认为Shamoon 2攻击利用了Greenbug黑客窃取的证书

http://securityaffairs.co/wordpress/55634/cyber-crime/shamoon-2-greenbug.html

技术类:


Cisco Meraki设备漏洞分析

https://research.trust.salesforce.com/Meraki-RCE-When-Red-Team-and-Vulnerability-Research-fell-in-love.-Part-1/

https://research.trust.salesforce.com/Meraki-RCE-When-Red-Team-and-Vulnerability-Research-fell-in-love.-Part-2/

逆向C++虚函数

https://alschwalm.com/blog/static/2016/12/17/reversing-c-virtual-functions/

https://alschwalm.com/blog/static/2017/01/24/reversing-c-virtual-functions-part-2-2/

社会工程:制作一个假的ppt文件通过backdoor.exe

https://www.linkedin.com/pulse/social-engineering-simple-way-make-fake-file-backdoor-mohammadbagher?trk=hp-feed-article-title-like

Shellcode: Multimode PIC for x86 (Reverse and Bind Shells for Windows)

https://modexp.wordpress.com/2017/01/24/shellcode-x84/

Systemd v228本地root漏洞(CVE-2016-10156)

http://www.halfdog.net/Security/2015/SetgidDirectoryPrivilegeEscalation/

三星Galaxy手机sms漏洞

https://www.contextis.com/resources/blog/wap-just-happened-my-samsung-galaxy/

获取IP相对应域名脚本

https://github.com/jevalenciap/iptodomain

Cisco WebEx – 'nativeMessaging' 任意远程命令执行

https://www.exploit-db.com/exploits/41148/

Mozilla Firefox < 50.0.2 – nsSMILTimeContainer::NotifyTimeChange() 远程代码执行

https://www.exploit-db.com/exploits/41151/

如何在非越狱的iOS上伪造GPS – 抢红包,玩小精灵等AR游戏必备

https://zhuanlan.zhihu.com/p/25000801

绕过windows10的CFG机制

https://improsec.com/blog//bypassing-control-flow-guard-in-windows-10

https://improsec.com/blog//bypassing-control-flow-guard-on-windows-10-part-ii

CFG机制分析

http://nullprogram.com/blog/2017/01/21/

开源的BadUSB伪装键盘

http://www.gadgetify.com/malduino/

安全客2016年刊—汇聚全年技术文章

http://bobao.360.cn/news/detail/3948.html

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多