6月16日 - 每日安全知识热点

栏目: 编程工具 · 发布时间: 7年前

内容简介:6月16日 - 每日安全知识热点

【知识】6月16日 - 每日安全知识热点

2017-06-16 10:45:52 阅读:205次 来源: 安全客
6月16日 - 每日安全知识热点
作者:天朝第一渣渣roots01

6月16日 - 每日安全知识热点

热点概要: 国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新) metasploit加入IDA Pro的debug server远程代码执行漏洞模块 Berkeley DB无需认证通过cwd读取配置文件 不要在web服务上启用Coredumps功能!(可能导致getshell) Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC Schadsoftware:独立于操作系统的恶意软件 云基础架构之固件安全合规

资讯类:

微软再次为XP系统推送补丁

http://blog.trendmicro.com/trendlabs-security-intelligence/microsoft-patches-windows-xp-again-june-patch-tuesday/

技术类:

Schadsoftware独立于操作系统的恶意软件

https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/malware---si-raccomanda-prudenza-indipendentemente-dal-sistema-o.html

metasploit加入IDA Pro的debug server远程代码执行漏洞模块

https://github.com/rapid7/metasploit-framework/pull/8474

国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新)

https://github.com/bee13oy/AV_Kernel_Vulns

Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC

https://github.com/bo13oy/flash/tree/master/poc1

Berkeley DB无需认证通过cwd读取配置文件

http://seclists.org/oss-sec/2017/q2/475

Analyzing the Fileless, Code-injecting SOREBRECT Ransomware

https://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/

Smashing Security #029: Exploits to get your English teeth into

https://www.youtube.com/watch?v=qHXAEmNGcoQ

Bugs You'll Probably Only Have in RustAlexis Beingessner

https://gankro.github.io/blah/only-in-rust/

APIs are 2FA Backdoors

http://blog.ioactive.com/2017/06/apis-are-2fa-backdoors.html

扫描域权限和特权帐户

https://adsecurity.org/?p=3658

A WarCon 2017 presentation: Cisco ASA - Exploiting the IKEv1 heap overflow - CVE-2016-1287

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/june/a-warcon-2017-presentation-cisco-asa-exploiting-the-ikev1-heap-overflow-cve-2016-1287/

不要在web服务上启用Coredumps功能!(可能导致getshell)

https://blog.hboeck.de/archives/887-Dont-leave-Coredumps-on-Web-Servers.html

在线ssh加密检测工具

https://sshcheck.com/

The challenge of verification and testing of machine learning

http://www.cleverhans.io/security/privacy/ml/2017/06/14/verification.html

云基础架构之固件安全合规

https://hardenedlinux.github.io/system-security/2017/06/15/firmware_compliance.html?from=timeline

6月16日 - 每日安全知识热点 6月16日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3990.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
迷茫的旅行商

迷茫的旅行商

[美] William J. Cook / 隋春宁 / 人民邮电出版社 / 2013-10-1 / 49.00

假设一名旅行商打算拜访一张城市列表中的所有城市,每座城市只去一次,最后回到出发地。要怎么走才能让路线最短呢?这就是旅行商问题,乍一听很简单,在应用数学界却是一道研究极其热烈的难题,时至今日仍无人能解。本书中,William J. Cook将带领读者踏上一场数学之旅,跟随旅行商的脚步,从19世纪初爱尔兰数学家W. R. Hamilton最初定义该问题开始,一路奔向当今最前沿、最顶尖的解题尝试。 ......一起来看看 《迷茫的旅行商》 这本书的介绍吧!

码农工具
图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

随机密码生成器
随机密码生成器

多种字符组合密码

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2025 码农网 粤ICP备17054400号-3