设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 安全中心 > 安全资讯 > 正文

【知识】1月6日 - 每日安全知识热点

时间:2017-01-06 17:00 来源:安全客 作者:adlab_puky 阅读:

  热点概要:2016年中国网站安全漏洞形势分析报告、一些CSP bypasses案例的列表、eset发布Windows exploitation in 2016、呆子不开口:我的通行你的证、巴西google.com.br被黑?

  国内热词(以下内容部分摘自http://www.solidot.org/):

 

  微软否认用PowerShell替代命令行

  Mozilla准备用Servo替代 Gecko渲染引擎

  微软否认用PowerShell替代命令行

  比特币暴跌

 

  资讯类:

  巴西google.com.br被黑?

  http://securityaffairs.co/wordpress/55060/hacking/google-com-br-hacked.html

 

  FireCrypt勒索软件居然加入了DDoS代码

  http://securityaffairs.co/wordpress/55081/malware/firecrypt-ransomware.html

 

  ubuntu 17.04 Pre-Alpha发布测试

  https://ubuntubudgie.org/17-04-testing

 

  技术类:

  从Pwn3d Nessus系统提取保存的凭据

  https://www.appsecconsulting.com/blog/extracting-saved-credentials-from-a-pwn3d-nessus-system/

 

  呆子不开口:我的通行你的证

  http://lvwei.me/passport.html

 

  Microsoft Windows 10 Edge - 'chakra.dll' 信息泄漏/类型混淆 远程代码执行

  https://www.exploit-db.com/exploits/40990/

 

  MacOS上访问恶意网站将不停创建邮件导致拒绝服务

  https://blog.malwarebytes.com/101/mac-the-basics/2017/01/tech-support-scam-page-attempts-denial-of-service-via-mail-app/

 

  压缩侧信道攻击框架

  https://ruptureit.com/index.html

 

  VB2016 paper:开源恶意软件

  https://www.virusbulletin.com/uploads/pdf/magazine/2016/VB2016-Simmons.pdf

 

  通用包注射器和嗅探器

  http://hexinject.sourceforge.net/

  eset发布Windows exploitation in 2016

  http://www.welivesecurity.com/wp-content/uploads/2017/01/Windows-Exploitation-2016-A4.pdf

 

  使用iPhone应用程序HippoRemote控制Mac相关分析

  https://www.n00py.io/2017/01/control-your-mac-with-an-iphone-app-an-analysis-of-hipporemote/

 

  RESTful架构风格下的4大常见安全问题|洞见

  https://mp.weixin.qq.com/s?__biz=MjM5MjY3OTgwMA==&mid=2652455776&idx=1&sn=047aea9144db8cf242e253083a0796a6

 

  一些CSP bypasses案例的列表

  http://sebastian-lekies.de/csp/bypasses.php

 

  2016年中国网站安全漏洞形势分析报告

  http://bobao.360.cn/news/detail/3905.html

  exp:VMware vSphere Data Protection CVE-2016-7456 Authentication Bypass Vulnerability

  https://github.com/phroxvs/metasploit-framework/blob/exploit_vdp_known_privkey/modules/exploits/linux/ssh/vmware_vdp_known_privkey.rb

 

  多跳板渗透内部核心网络(含演示视频)

  http://bobao.360.cn/learning/detail/3375.html

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%