【知识】1月12日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:通过DMA攻击Linux设备的UEFI运行时服务控制设备wordpress发布最新4.7.1进行大量安全更新,建议用户升级未修补的LSASS远程拒绝服务(MS16-137)对抗杀软的两篇不错的文章远程漏洞利用:无需借助套接字的Shellcode

国内热词(以下内容部分摘自http://www.solidot.org/):


用GPU处理数据库,性能提升百倍

Cloudflare证实收到FBI的国家安全信函

情报称俄罗斯与特朗普有秘密联系

五角大楼成功测试无人机蜂群

资讯类:


wordpress发布最新4.7.1进行大量安全更新,建议用户升级

https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/

Juniper SRX防火墙更新失败的时候无需密码可用root登录

http://securityaffairs.co/wordpress/55252/hacking/juniper-srx.html

Google将在RSA会议上发布关于Android、云平台、gmail和企业边界的安全议题

https://cloudplatform.googleblog.com/2017/01/security-talks-at-Google-during-RSA-Conference.html

浏览器的自动填充功能可能会泄漏用户的信息

http://thehackernews.com/2017/01/browser-autofill-phishing.html

技术类:


捕获攻击者的漏洞利用套件

https://blog.opendns.com/2017/01/11/catching-exploit-kit-landers/

通过LibFuzzer在TensorFlow中找bugs

https://da-data.blogspot.com/2017/01/finding-bugs-in-tensorflow-with.html

关于威胁情报资源的集合

https://github.com/hslatman/awesome-threat-intelligence

Windows DLL注入基础

http://blog.opensecurityresearch.com/2013/01/windows-dll-injection-basics.html

通过DMA攻击Linux设备的UEFI运行时服务控制设备

http://blog.frizk.net/2017/01/attacking-uefi-and-linux.html

对抗杀软的两篇不错的文章

https://pentest.blog/art-of-anti-detection-1-introduction-to-av-detection-techniques/

https://pentest.blog/art-of-anti-detection-2-pe-backdoor-manufacturing/

如何通过配置文件简化LetsEncrypt证书的扩展和更新

https://blog.jonaskoeritz.de/2017/01/11/how-to-simplify-letsencrypt-certificate-expansion-and-renewal-with-a-config-file/

Acunetix 发布免费的测试工具,主要包括HTTP Editor、HTTP Sniffer、HTTP FuzzerBlind SQL Injector、Subdomain Scanner等

http://www.acunetix.com/blog/news/acunetix-release-web-site-security-pen-testing-tools-free/

未修补的LSASS远程拒绝服务(MS16-137)

https://www.coresecurity.com/blog/unpatched-lsass-remote-denial-service-ms16-137

为什么你的门禁系统不应该开放到互联网上?

https://labs.mwrinfosecurity.com/blog/when-biometric-access-control-devices-get-tcpip/

初探chrome插件

http://linux.im/2017/01/09/Chrome-Extensions-Probe.html

点我的链接就能弹你一脸计算器

http://mp.weixin.qq.com/s?__biz=MzI4MzI4MDg1NA==&mid=2247483788&idx=1&sn=2c83dbc48a76468754bf0323fd2bff84&chksm=eb8c5535dcfbdc23c421dff900ec0ffe3e9fe58d91dff1ef4ba95b9b99f41b2271a5b4c4b49f&mpshare=1&scene=1

远程漏洞利用:无需借助套接字的Shellcode

http://bobao.360.cn/learning/detail/3402.html

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐