内容简介:6月16日 - 每日安全知识热点
【知识】6月16日 - 每日安全知识热点
热点概要: 国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新) 、 metasploit加入IDA Pro的debug server远程代码执行漏洞模块 、 Berkeley DB无需认证通过cwd读取配置文件 、 不要在web服务上启用Coredumps功能!(可能导致getshell) 、 Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC 、 Schadsoftware:独立于操作系统的恶意软件 、 云基础架构之固件安全合规
资讯类:
微软再次为XP系统推送补丁
技术类:
Schadsoftware独立于操作系统的恶意软件
metasploit加入IDA Pro的debug server远程代码执行漏洞模块
https://github.com/rapid7/metasploit-framework/pull/8474
国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新)
https://github.com/bee13oy/AV_Kernel_Vulns
Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC
https://github.com/bo13oy/flash/tree/master/poc1
Berkeley DB无需认证通过cwd读取配置文件
http://seclists.org/oss-sec/2017/q2/475
Analyzing the Fileless, Code-injecting SOREBRECT Ransomware
Smashing Security #029: Exploits to get your English teeth into
https://www.youtube.com/watch?v=qHXAEmNGcoQ
Bugs You'll Probably Only Have in RustAlexis Beingessner
https://gankro.github.io/blah/only-in-rust/
APIs are 2FA Backdoors
http://blog.ioactive.com/2017/06/apis-are-2fa-backdoors.html
扫描域权限和特权帐户
https://adsecurity.org/?p=3658
A WarCon 2017 presentation: Cisco ASA - Exploiting the IKEv1 heap overflow - CVE-2016-1287
不要在web服务上启用Coredumps功能!(可能导致getshell)
https://blog.hboeck.de/archives/887-Dont-leave-Coredumps-on-Web-Servers.html
在线ssh加密检测工具
The challenge of verification and testing of machine learning
http://www.cleverhans.io/security/privacy/ml/2017/06/14/verification.html
云基础架构之固件安全合规
https://hardenedlinux.github.io/system-security/2017/06/15/firmware_compliance.html?from=timeline
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3990.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 6月9日 - 每日安全知识热点
- 6月14日 - 每日安全知识热点
- 5月27日 - 每日安全知识热点
- 5月23日 - 每日安全知识热点
- 5月11日 - 每日安全知识热点
- 5月15日 - 每日安全知识热点
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Programming Amazon Web Services
James Murty / O'Reilly Media / 2008-3-25 / USD 49.99
Building on the success of its storefront and fulfillment services, Amazon now allows businesses to "rent" computing power, data storage and bandwidth on its vast network platform. This book demonstra......一起来看看 《Programming Amazon Web Services》 这本书的介绍吧!