6月16日 - 每日安全知识热点

栏目: 编程工具 · 发布时间: 8年前

内容简介:6月16日 - 每日安全知识热点

【知识】6月16日 - 每日安全知识热点

2017-06-16 10:45:52 阅读:205次 来源: 安全客
6月16日 - 每日安全知识热点
作者:天朝第一渣渣roots01

6月16日 - 每日安全知识热点

热点概要: 国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新) metasploit加入IDA Pro的debug server远程代码执行漏洞模块 Berkeley DB无需认证通过cwd读取配置文件 不要在web服务上启用Coredumps功能!(可能导致getshell) Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC Schadsoftware:独立于操作系统的恶意软件 云基础架构之固件安全合规

资讯类:

微软再次为XP系统推送补丁

http://blog.trendmicro.com/trendlabs-security-intelligence/microsoft-patches-windows-xp-again-june-patch-tuesday/

技术类:

Schadsoftware独立于操作系统的恶意软件

https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/malware---si-raccomanda-prudenza-indipendentemente-dal-sistema-o.html

metasploit加入IDA Pro的debug server远程代码执行漏洞模块

https://github.com/rapid7/metasploit-framework/pull/8474

国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新)

https://github.com/bee13oy/AV_Kernel_Vulns

Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC

https://github.com/bo13oy/flash/tree/master/poc1

Berkeley DB无需认证通过cwd读取配置文件

http://seclists.org/oss-sec/2017/q2/475

Analyzing the Fileless, Code-injecting SOREBRECT Ransomware

https://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/

Smashing Security #029: Exploits to get your English teeth into

https://www.youtube.com/watch?v=qHXAEmNGcoQ

Bugs You'll Probably Only Have in RustAlexis Beingessner

https://gankro.github.io/blah/only-in-rust/

APIs are 2FA Backdoors

http://blog.ioactive.com/2017/06/apis-are-2fa-backdoors.html

扫描域权限和特权帐户

https://adsecurity.org/?p=3658

A WarCon 2017 presentation: Cisco ASA - Exploiting the IKEv1 heap overflow - CVE-2016-1287

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/june/a-warcon-2017-presentation-cisco-asa-exploiting-the-ikev1-heap-overflow-cve-2016-1287/

不要在web服务上启用Coredumps功能!(可能导致getshell)

https://blog.hboeck.de/archives/887-Dont-leave-Coredumps-on-Web-Servers.html

在线ssh加密检测工具

https://sshcheck.com/

The challenge of verification and testing of machine learning

http://www.cleverhans.io/security/privacy/ml/2017/06/14/verification.html

云基础架构之固件安全合规

https://hardenedlinux.github.io/system-security/2017/06/15/firmware_compliance.html?from=timeline

6月16日 - 每日安全知识热点 6月16日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3990.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
精通Java并发编程(第2版)

精通Java并发编程(第2版)

[西] 哈维尔·费尔南德斯·冈萨雷斯 / 唐富年 / 人民邮电出版社 / 2018-10 / 89.00元

Java 提供了一套非常强大的并发API,可以轻松实现任何类型的并发应用程序。本书讲述Java 并发API 最重要的元素,包括执行器框架、Phaser 类、Fork/Join 框架、流API、并发数据结构、同步机制,并展示如何在实际开发中使用它们。此外,本书还介绍了设计并发应用程序的方法论、设计模式、实现良好并发应用程序的提示和技巧、测试并发应用程序的工具和方法,以及如何使用面向Java 虚拟机的......一起来看看 《精通Java并发编程(第2版)》 这本书的介绍吧!

码农工具
JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3