6月16日 - 每日安全知识热点

栏目: 编程工具 · 发布时间: 7年前

内容简介:6月16日 - 每日安全知识热点

【知识】6月16日 - 每日安全知识热点

2017-06-16 10:45:52 阅读:205次 来源: 安全客
6月16日 - 每日安全知识热点
作者:天朝第一渣渣roots01

6月16日 - 每日安全知识热点

热点概要: 国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新) metasploit加入IDA Pro的debug server远程代码执行漏洞模块 Berkeley DB无需认证通过cwd读取配置文件 不要在web服务上启用Coredumps功能!(可能导致getshell) Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC Schadsoftware:独立于操作系统的恶意软件 云基础架构之固件安全合规

资讯类:

微软再次为XP系统推送补丁

http://blog.trendmicro.com/trendlabs-security-intelligence/microsoft-patches-windows-xp-again-june-patch-tuesday/

技术类:

Schadsoftware独立于操作系统的恶意软件

https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/malware---si-raccomanda-prudenza-indipendentemente-dal-sistema-o.html

metasploit加入IDA Pro的debug server远程代码执行漏洞模块

https://github.com/rapid7/metasploit-framework/pull/8474

国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新)

https://github.com/bee13oy/AV_Kernel_Vulns

Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC

https://github.com/bo13oy/flash/tree/master/poc1

Berkeley DB无需认证通过cwd读取配置文件

http://seclists.org/oss-sec/2017/q2/475

Analyzing the Fileless, Code-injecting SOREBRECT Ransomware

https://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/

Smashing Security #029: Exploits to get your English teeth into

https://www.youtube.com/watch?v=qHXAEmNGcoQ

Bugs You'll Probably Only Have in RustAlexis Beingessner

https://gankro.github.io/blah/only-in-rust/

APIs are 2FA Backdoors

http://blog.ioactive.com/2017/06/apis-are-2fa-backdoors.html

扫描域权限和特权帐户

https://adsecurity.org/?p=3658

A WarCon 2017 presentation: Cisco ASA - Exploiting the IKEv1 heap overflow - CVE-2016-1287

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/june/a-warcon-2017-presentation-cisco-asa-exploiting-the-ikev1-heap-overflow-cve-2016-1287/

不要在web服务上启用Coredumps功能!(可能导致getshell)

https://blog.hboeck.de/archives/887-Dont-leave-Coredumps-on-Web-Servers.html

在线ssh加密检测工具

https://sshcheck.com/

The challenge of verification and testing of machine learning

http://www.cleverhans.io/security/privacy/ml/2017/06/14/verification.html

云基础架构之固件安全合规

https://hardenedlinux.github.io/system-security/2017/06/15/firmware_compliance.html?from=timeline

6月16日 - 每日安全知识热点 6月16日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3990.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Programming Amazon Web Services

Programming Amazon Web Services

James Murty / O'Reilly Media / 2008-3-25 / USD 49.99

Building on the success of its storefront and fulfillment services, Amazon now allows businesses to "rent" computing power, data storage and bandwidth on its vast network platform. This book demonstra......一起来看看 《Programming Amazon Web Services》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

SHA 加密
SHA 加密

SHA 加密工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换