【知识】3月11日 - 每日安全知识热点

阅读量    32253 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:SIEM产品上一个预授权的远程代码执行漏洞关于移动设备上突破MAC地址随机化的研究智能家居RF的安全分析AES标准及Rijndael算法解析

国内热词(以下内容部分摘自http://www.solidot.org/):


CIA 眼里的中国产品

50亿公民信息泄露

资讯类:


暗网上叫卖64wPlayStation 账户

http://securityaffairs.co/wordpress/57023/deep-web/playstation-accounts-dark-web.html

技术类:


利用nginx配置,执行系统命令

https://blog.tarq.io/root-your-box-with-w3tc-and-nginx/

SIEM产品上一个预授权的远程代码执行漏洞

https://pentest.blog/unexpected-journey-3-visiting-another-siem-and-uncovering-pre-auth-privileged-remote-code-execution/

智能家居RF的安全分析

http://blog.seekintoo.com/diy-smart-home-security-meh.html

针对移动的热攻击用户认证

http://www.mkhamis.com/data/papers/abdelrahman2017chi.pdf

关于移动设备上突破MAC地址随机化的研究

https://arxiv.org/pdf/1703.02874v1.pdf

一种异步检测使用WMI创建进程的技术

https://github.com/DimitriFourny/snippets/tree/master/wmi-process-watcher

CHIPSEC:PC平台安全评估框架

https://github.com/chipsec/chipsec

在VMware Workstation Pro / Player设计缺陷,将未签名的代码加载到最新的Windows 10(64)的内核中

https://github.com/ivildeed/vmw_vmx_overloader

CTFvulnhub: "Breach: 3.0.1"

https://www.vulnhub.com/entry/breach-301,177/

AES标准及Rijndael算法解析

http://bobao.360.cn/learning/detail/3590.html

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多