记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】2月19日 - 每日安全知识热点

2017-02-19 21:05

【知识】2月19日 - 每日安全知识热点

2017-02-19 11:50:21 来源:安全客 作者:adlab_puky
阅读:1940次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:沙盒逃逸的技术使用深度学习破解字符验证码如何使用Java的XML解析器发送电子邮件关于打印机安全的wiki页面

国内热词(以下内容部分摘自http://www.cnbeta.com/):


谷歌Project Zero公布Windows 10漏洞:微软仍未提供修复方案

微软申请“家长实时监控”专利

哥哥被捕 三星“长公主”要接盘?曾下嫁草根女婿


资讯类:


微软未修补GDI库中的缺陷,谷歌发布了一个PoC漏洞

http://securityaffairs.co/wordpress/56411/hacking/windows-gdi-library-flaw.html


卡巴斯基实验室的专家发现Android汽车应用缺乏安全机制

http://securityaffairs.co/wordpress/56390/mobile-2/android-car-apps-flaws.html


技术类:


如何使用Java的XML解析器发送电子邮件

https://shiftordie.de/blog/2017/02/18/smtp-over-xxe/


Accellion文件传输设备中的多个漏洞

https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/february/Multiple_Vulnerabilities_in_Accellion_File_Transfer_Appliance/


Doorking系统用户授权和会话管理不当

https://brettchance.com/2017/02/18/doorking-around/


RogueSploit,一个WiFi欺骗工具

https://b4ckp0r7.github.io/RogueSploit/


关于打印机安全的wiki页面

http://hacking-printers.net/wiki/index.php/Main_Page


简单的4G/LTE IMSI捕获信息的研究

https://arxiv.org/pdf/1702.04434.pdf


TeslaCrypt恶意软件指标分析

http://www.giac.org/paper/gcia/11671/indicators-compromise-teslacrypt-malware/149373


揭露针对波兰银行使用的针对性恶意软件

http://www.welivesecurity.com/2017/02/16/demystifying-targeted-malware-used-polish-banks/


沙盒逃逸的技术

https://www.exploit-db.com/docs/34591.pdf


Mercure是一种用于进行网络钓鱼的工具

https://github.com/synhack/mercure/


DDoSCoin:带有恶意的加密货币

https://www.usenix.org/system/files/conference/woot16/woot16-paper-wustrow.pdf


一次利用PostScript进行渗透的测试

https://lamehackersguide.blogspot.com/2017/02/weaponizing-postscript.html


TensorFlow练习20: 使用深度学习破解字符验证码

http://blog.topspeedsnail.com/archives/10858



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/02/hack-43416.htm

知识来源: bobao.360.cn/news/detail/3999.html

阅读:132798 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】2月19日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云