内容简介:6月16日 - 每日安全知识热点
【知识】6月16日 - 每日安全知识热点
热点概要: 国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新) 、 metasploit加入IDA Pro的debug server远程代码执行漏洞模块 、 Berkeley DB无需认证通过cwd读取配置文件 、 不要在web服务上启用Coredumps功能!(可能导致getshell) 、 Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC 、 Schadsoftware:独立于操作系统的恶意软件 、 云基础架构之固件安全合规
资讯类:
微软再次为XP系统推送补丁
技术类:
Schadsoftware独立于操作系统的恶意软件
metasploit加入IDA Pro的debug server远程代码执行漏洞模块
https://github.com/rapid7/metasploit-framework/pull/8474
国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新)
https://github.com/bee13oy/AV_Kernel_Vulns
Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC
https://github.com/bo13oy/flash/tree/master/poc1
Berkeley DB无需认证通过cwd读取配置文件
http://seclists.org/oss-sec/2017/q2/475
Analyzing the Fileless, Code-injecting SOREBRECT Ransomware
Smashing Security #029: Exploits to get your English teeth into
https://www.youtube.com/watch?v=qHXAEmNGcoQ
Bugs You'll Probably Only Have in RustAlexis Beingessner
https://gankro.github.io/blah/only-in-rust/
APIs are 2FA Backdoors
http://blog.ioactive.com/2017/06/apis-are-2fa-backdoors.html
扫描域权限和特权帐户
https://adsecurity.org/?p=3658
A WarCon 2017 presentation: Cisco ASA - Exploiting the IKEv1 heap overflow - CVE-2016-1287
不要在web服务上启用Coredumps功能!(可能导致getshell)
https://blog.hboeck.de/archives/887-Dont-leave-Coredumps-on-Web-Servers.html
在线ssh加密检测工具
The challenge of verification and testing of machine learning
http://www.cleverhans.io/security/privacy/ml/2017/06/14/verification.html
云基础架构之固件安全合规
https://hardenedlinux.github.io/system-security/2017/06/15/firmware_compliance.html?from=timeline
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3990.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 6月9日 - 每日安全知识热点
- 6月14日 - 每日安全知识热点
- 5月27日 - 每日安全知识热点
- 5月23日 - 每日安全知识热点
- 5月11日 - 每日安全知识热点
- 5月15日 - 每日安全知识热点
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Distributed Algorithms
Wan Fokkink / The MIT Press / 2013-12-6 / USD 40.00
This book offers students and researchers a guide to distributed algorithms that emphasizes examples and exercises rather than the intricacies of mathematical models. It avoids mathematical argumentat......一起来看看 《Distributed Algorithms》 这本书的介绍吧!