【知识】10月27日 - 每日安全知识热点

阅读量    57786 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:微软公布其开源扫描工具SonarjQuery官网被黑,官方回应莫慌,库很安全卡巴斯基:黑客通过有后门的Office偷取NSA工具Brida高级移动渗透测试BlueBorne演示中的POC、魔术帽中的兔子:火眼实验室坏兔报告。

 

资讯类:

 

 

 

 

 

 

 

 

 

 

 

 

微软公布其开源扫描工具Sonar

http://securityaffairs.co/wordpress/64796/hacking/micorsoft-sonar-tool.html

https://github.com/sonarwhal/sonar

 

jQuery官网被黑,官方回应莫慌,库很安全

https://thehackernews.com/2017/10/jquery-hacked.html

 

卡巴斯基:黑客通过有后门的Office偷取NSA工具

http://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html

 

 

技术类:

 

 

 

 

 

 

 

 

 

 

 

SAML认证绕过

http://blog.intothesymmetry.com/2017/10/slack-saml-authentication-bypass.html

 

Brida高级移动渗透测试

https://techblog.mediaservice.net/wp-content/uploads/2017/10/HackInBo-2017-Winter-Edition-Federico-Dotta-Advanced-mobile-penetration-testing-with-Brida-141017.pdf

 

BlueBorne演示中的POC

https://github.com/ArmisSecurity/blueborne

 

吉尔吉斯斯坦选举网站分析

https://www.qurium.org/alerts/kyrgyzstan/kyrgyzstan-election

 

基于欺诈的检测技术

https://github.com/0x4D31/deception-as-detection

 

魔术帽中的兔子:火眼实验室坏兔报告

https://www.fireeye.com/blog/threat-research/2017/10/backswing-pulling-a-badrabbit-out-of-a-hat.html

 

QUIC传输协议介绍

https://blog.acolyer.org/2017/10/26/the-quic-transport-protocol-design-and-internet-scale-deployment/

 

CVE-2017-5097 Chrome漏洞

https://bugs.chromium.org/p/chromium/issues/detail?id=740789

 

社交应用Sarahah分析

https://scotthelme.co.uk/sarahah/

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多