【知识】10月26日 - 每日安全知识热点

阅读量    51118 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:戴尔对一个关键域名失去控制长达一个月之久、境外律师事务所Appleby被黑,大量用户资料泄露大文件下载会使安卓VPN软件崩溃(CVE)使用OSINT技术黑掉加密货币矿机谷歌声音二维码识别——85%成功率、暗藏奥妙的UEFI BIOS漏洞。

 

资讯类:

 

 

 

 

 

 

 

 

 

 

 

 

戴尔对一个关键域名失去控制长达一个月之久

https://krebsonsecurity.com/2017/10/dell-lost-control-of-key-customer-support-domain-for-a-month-in-2017/

 

恶意广告将浏览器导向漏洞利用

https://hackeroid.org/malvertising-campaign-redirects-browsers-to-terror-exploit-kit/

 

境外律师事务所Appleby被黑,大量用户资料泄露

http://securityaffairs.co/wordpress/64732/data-breach/appleby-hacked.html

 

 

技术类:

 

 

 

 

 

 

 

 

 

 

 

大文件下载会使安卓VPN软件崩溃(CVE)

https://wwws.nightwatchcybersecurity.com/2017/10/25/advisory-pia-android-app-cve-2017-15882/

 

使用OSINT技术黑掉加密货币矿机

https://medium.com/@s3yfullah/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157

 

Snatchloader分析

https://www.arbornetworks.com/blog/asert/snatchloader-reloaded/

 

坏兔勒索软件技术分析

https://www.endgame.com/blog/technical-blog/badrabbit-technical-analysis

 

谷歌声音二维码识别——85%成功率

https://github.com/ecthros/uncaptcha

 

CSE Zlab发现坏兔的有趣攻击方向

http://securityaffairs.co/wordpress/64741/malware/preliminary-analysis-bad-rabbit.html

 

DDEAuto:漏洞还是特性

https://0patch.blogspot.com/2017/10/0patching-office-dde-ddeauto.html

 

暗藏奥妙的UEFI BIOS漏洞

https://embedi.com/blog/uefi-bios-holes-so-much-magic-dont-come-inside

 

家庭银行中的证书管理

http://securityaffairs.co/wordpress/64699/hacking/credentials-unmanagement-banking.html

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多