1月24日安全热点 - 谷歌发现暴雪游戏漏洞,百万电脑遭DNS重绑攻击

阅读量    56630 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

资讯类

英特尔建议停止部署当前版本的Spectre / Meltdown修补程序

http://securityaffairs.co/wordpress/68120/hacking/intel-spectre-meltdown-patches.html

 

谷歌安全研究员在暴雪游戏中发现了一个严重的漏洞,使数百万台电脑遭到DNS重新绑定攻击

http://securityaffairs.co/wordpress/68097/hacking/blizzard-games-dns-rebinding.html

 

Google Play中的三个Sonic应用程序正在将数据泄露给未经认证的服务器

http://securityaffairs.co/wordpress/68083/digital-id/sonic-apps-data-leak.html

 

安全专家发现超过33000希捷的GoFlex家庭网络附加存储(NAS)设备

http://securityaffairs.co/wordpress/68107/hacking/seagates-goflex-home-flaws.html

 

研究人员表示,Tinder App中的漏洞可能会泄露用户隐私

https://threatpost.com/app-flaws-allow-snoops-to-spy-on-tinder-users-researchers-say/129625/

 

技术类

2018年Google Cloud vs AWS 分析报告

https://kinsta.com/blog/google-cloud-vs-aws

 

关于静态解包FINSPY VM:第一部分,X86反混淆

http://www.msreverseengineering.com/blog/2018/1/23/a-walk-through-tutorial-with-code-on-statically-unpacking-the-finspy-vm-part-one-x86-deobfuscation

 

如何加密任意邮件

https://www.intego.com/mac-security-blog/how-to-encrypt-email-with-any-email-provider

 

使用 WSF MS Office 文档进行 APT 攻击

http://asec.ahnlab.com/m/1086

 

7-Zip:通过RAR和ZIP进行多次内存损坏

https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip

 

首款基于shitpost的RNG

https://blog.0day.rocks/introducing-the-first-ever-shitpost-based-rng-c5422bfce257

 

SMOKE LOADER恶意流量分析

http://www.malware-traffic-analysis.net/2018/01/22/index.html

 

利用Cloudflare的认证来源进行测试

https://medium.com/@ss23/leveraging-cloudflares-authenticated-origin-pulls-for-pentesting-565c562ef1bb

 

HackSysTeam Windows内核易受攻击的驱动程序:类型混淆漏洞利用

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多