【知识】2月5日 - 每日安全知识热点

阅读量    48457 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:暗网最大的主机“自由主机二”被黑 、ffmpeg远程代码执行exp免费Zend 5.2 5.3 5.4解密工具❤针对SOAP的渗透测试与防护Jenkins CVE-2017-2608 远程代码执行漏洞(XStream-based APIs ..deserialization )

国内热词(以下内容部分摘自http://www.solidot.org/):


中国拟成立网络安全审查委员会

匿名组织入侵暗网托管商FH II

Tails 3.0将停止支持32位处理器


资讯类:


PoliceOne(认证过警察身份的论坛)被黑,黑客售卖70万警察账户信息

http://securityaffairs.co/wordpress/55967/data-breach/policeone-data-breach.html

技术类:


打印机漏洞利用框架

https://github.com/RUB-NDS/PRET

免费Zend 5.2 5.3 5.4解密工具❤

http://www.cnseay.com/4498/

StreamAlert: 实时数据分析和告警

https://medium.com/airbnb-engineering/streamalert-real-time-data-analysis-and-alerting-e8619e3e5043

针对子域名接管漏洞的思考

https://blog.rubidus.com/2017/02/03/deep-thoughts-on-subdomain-takeovers/

分析.Net进程内存的工具

https://github.com/fremag/MemoScope.Net/

Windows权限提升工具

https://github.com/Kevin-Robertson/Tater

CANToolz:黑盒CAN总线网络分析框架

https://github.com/eik00d/CANToolz

暗网最大的主机“自由主机二”被黑

https://pirate.london/dark-webs-largest-host-freedom-hosting-ii-hacked-by-anonymous-3539dae56bd0#.vhjt5nas5

通过jsonp在客户端执行远程命令执行

https://blog.sergeybelove.ru/2015/01/remote-command-execution-on-the-client-side-via-jsonp/

在Chrome 56,web应用程序可以使用蓝牙api和附近的蓝牙设备进行通信

https://www.youtube.com/watch?v=F4DfGVbvRpY&list=PLNYkxOF6rcIDfz8XEA3loxY32tYh7CI3m

ffmpeg远程代码执行exp

https://gist.github.com/PaulCher/9acf4dc47c95a8b40b456ba03b05a913

https://gist.github.com/PaulCher/324690b88db8c4cf844e056289d4a1d6

针对SOAP的渗透测试与防护

http://bobao.360.cn/learning/detail/3454.html

Jenkins CVE-2017-2608 远程代码执行漏洞(XStream-based APIs ..deserialization )

http://www.securityfocus.com/bid/95953

NETGEAR WNR2000远程代码执行

http://seclists.org/fulldisclosure/2017/Jan/97

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多