【知识】2月7日 - 每日安全知识热点

阅读量    37848 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:2016中国企业邮箱安全性研究报告利用漏洞解锁锤子T1/2手机的bootloader在IE11上的SOP绕过/UXSSCVE-2017-5850:远程dos OpenBSD http server漏洞分析(PoC)、高信誉重定向器和域前端、网络犯罪集团Lurk近5年的活动分析


国内热词(以下内容部分摘自http://www.solidot.org/):


安全: Denuvo网站日志泄漏

美国法官要求Google提供储存在境外的客户邮件

苹果和Google等科技公司联合反对特朗普的移民禁令

美国法官要求Google提供储存在境外的客户邮件

网易可能和谷歌运营play商店


资讯类:


SQL Slammer蠕虫再次来袭

http://securityaffairs.co/wordpress/56028/malware/slammer-worm-2017.html

检察官要求起诉前NSA承包商

https://www.washingtonpost.com/world/national-security/prosecutors-to-seek-indictment-against-former-nsa-contractor-as-early-as-this-week/2017/02/06/362a22ca-ec83-11e6-9662-6eedf1627882_story.html

洲际酒店集团(IHG)12家酒店确认信用卡的服务器上发现恶意软件

https://threatpost.com/intercontinental-hotels-confirms-credit-card-breach/123575/

技术类:


2016中国企业邮箱安全性研究报告

http://bobao.360.cn/news/detail/3972.html

利用漏洞解锁锤子T1/2手机的bootloader

http://weibo.com/ttarticle/p/show?id=2309404072178134986378

在IE11上的SOP绕过/UXSS

https://www.brokenbrowser.com/uxss-ie-htmlfile/

php各版本的姿势(持续更…)

http://www.cnblogs.com/iamstudy/articles/study_from_php_update_log.html

CVE-2017-5850:远程dos OpenBSD http server漏洞分析(PoC)

https://pierrekim.github.io/blog/2017-02-07-openbsd-httpd-CVE-2017-5850.html

一个人的“安全部”

http://www.freebuf.com/articles/security-management/126254.html

对朝鲜网络的观测

https://nknetobserver.github.io/

高信誉重定向器和域前端

https://blog.cobaltstrike.com/2017/02/06/high-reputation-redirectors-and-domain-fronting/

Jackline:一个基于安全终端的XMPP客户端

https://hannes.nqsb.io/Posts/Jackline

保护域名系统(DNS)基础设施的六个最佳实践

https://insights.sei.cmu.edu/sei_blog/2017/02/six-best-practices-for-securing-a-robust-domain-name-system-dns-infrastructure.html

密码管理器的攻击和防御

https://blog.acolyer.org/2017/02/06/password-managers-attacks-and-defenses/

从Garmin 920 XT Forerunner运动手表中恢复之前的活动记录

https://www.phillips321.co.uk/2017/02/06/recovering-an-activity-from-a-garmin-920-xt-forerunner/

网络犯罪集团Lurk近5年的活动分析

http://blog.trendmicro.com/trendlabs-security-intelligence/lurk-retracing-five-year-campaign/

将可执行文件的内存访问进行可视化

https://bling.kapsi.fi/blog/x86-memory-access-visualization.html

MySQL Out-of-Band 攻击(含演示视频)

http://bobao.360.cn/learning/detail/3458.html

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多