3月9日 - 每日安全知识热点

栏目: IOS · 发布时间: 8年前

内容简介:3月9日 - 每日安全知识热点

3月9日 - 每日安全知识热点

热点概要: CVE-2017-2636:linux 内核n_hdlc 模块竞争条件导致的本地权限提升漏洞如何快速利用s02-45漏洞获取服务器权限DRUPAL 7.X服务模块从反序列化到远程命令执行 使用恶意的“耳机”攻击Nexus 9DOTA2 NtHack外挂分析报告回顾分析 java 近10年来的安全问题 逆向Cocoa应用程序、 关于“Wikileaks CIA Leak“你需要知道的10件事

国内热词(以下内容部分摘自 http://www.solidot.org/ ):

苹果开始拒绝绕过商店推送补丁的应用

CIA 泄密内容概览

暗网服务大幅减少 85%

资讯类:

关于“Wikileaks CIA Leak“你需要知道的10件事

http://thehackernews.com/2017/03/wikileaks-cia-vault7-leak.html

技术类:

CVE-2017-2636:linux 内核n_hdlc 模块竞争条件导致的本地权限提升漏洞

http://www.openwall.com/lists/oss-security/2017/03/07/6

dnaLIMS web应用程序多个漏洞

https://www.shorebreaksecurity.com/blog/product-security-advisory-psa0002-dnalims/

Acra:具有选择性加密和入侵检测的数据库保护套件

https://github.com/cossacklabs/acra

无线IP摄像机WIFICAM的OEM版本约影响1250多个型号存在多个漏洞

https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html

老外对捕获到的s2-045攻击代码的跟踪

http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html

如何快速利用s02-45漏洞获取服务器权限

http://simeon.blog.51cto.com/18680/1904351

密码学和网络安全的原理和实践(第4版)

http://www.inf.ufsc.br/~bosco.sobral/ensino/ine5680/material-cripto-seg/2014-1/Stallings/Stallings_Cryptography_and_Network_Security.pdf

逆向Cocoa应用程序

http://www.fireeye.com/blog/threat-research/2017/03/introduction_to_reve.html

Metasploit模块:IBM WebSphere java反序列化漏洞分析

http://blog.liatsisfotis.com/ibm-was-java-deserialization.html

DRUPAL 7.X服务模块从反序列化到远程命令执行

https://www.ambionics.io/blog/drupal-services-module-rce

hackerone上厂商Airbnb公开的几个有意思的漏洞

https://buer.haus/2017/03/08/airbnb-when-bypassing-json-encoding-xss-filter-waf-csp-and-auditor-turns-into-eight-vulnerabilities/

渗透测试人员可能利用的SAML的缺陷

https://securingtomorrow.mcafee.com/mcafee-labs/pentesters-can-take-advantage-weakness-saml

USBPcap 权限提升漏洞

https://www.exploit-db.com/exploits/41542/

ANTLR开源语法分析器详细使用教程

https://tomassetti.me/antlr-mega-tutorial/

使用恶意的“耳机”攻击Nexus 9

https://alephsecurity.com/2017/03/08/nexus9-fiq-debugger/

DOTA2 NtHack外挂分析报告

http://gslab.qq.com/article-255-1.html

回顾分析java近10年来的安全问题

https://testlab.sit.fraunhofer.de/downloads/publications/holzinger2016java.pdf

王者荣耀:C#与C++互相调用实现原理分析报告

http://gslab.qq.com/article-257-1.html

3月9日 - 每日安全知识热点 3月9日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/4035.html


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
Effective C++

Effective C++

[美]Scott Meyers / 侯捷 / 电子工业出版社 / 2006-7 / 58.00元

《Effective C++:改善程序与设计的55个具体做法》(中文版)(第3版)一共组织55个准则,每一条准则描述一个编写出更好的C++的方式。每一个条款的背后都有具体范例支撑。第三版有一半以上的篇幅是崭新内容,包括讨论资源管理和模板(templates)运用的两个新章。为反映出现代设计考虑,对第二版论题做了广泛的修订,包括异常(exceptions)、设计模式(design patterns)......一起来看看 《Effective C++》 这本书的介绍吧!

码农工具
HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3