记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

互联网安全知识热点

2017-02-25 23:45

互联网安全知识热点。

GitHub在华出现临时故障

有人悄悄尝试在开源软件内植入挖矿程序

SHA-1不再安全,Google团队发现第一个碰撞实例

资讯类:

Google实现了首次成功的SHA-1碰撞攻击

http://thehackernews.com/2017/02/sha1-collision-attack.html

英国警方逮捕了疑似去年导致德国90万用户的攻击者

http://thehackernews.com/2017/02/mirai-router-hacking.html

技术类:

SHA-1不再安全,Google团队发现第一个碰撞实例

https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

http://bobao.360.cn/news/detail/4011.html

Cloudflare解析器错误导致的内存泄漏事件报告

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

cloudbleed:Cloudflare解析器错误导致的内存泄漏

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

应用密码学的课程

http://toc.cryptobook.us/

从System Center Operations Manager(SCOM)服务器中提取RunAs凭据

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/february/scomplicated-decrypting-scom-runas-credentials/

斯坦福大学的一份关于应用密码学的草案

https://crypto.stanford.edu/~dabo/cryptobook/draft_0_3.pdf

动手打造一个编译器

http://www.stack.nl/~marcov/compiler.pdf

多重转发渗透内网

http://3xp10it.cc/web/2017/02/23/%E5%A4%9A%E9%87%8D%E8%BD%AC%E5%8F%91%E6%B8%97%E9%80%8F%E9%9A%90%E8%97%8F%E5%86%85%E7%BD%91/

寻找Microsoft Edge Script引擎中的bugs

https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-Your_Chakra_Is_Not_Aligned.pdf

给老的Shellcode增加新的技巧

https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-Teaching_Old_Shellcode_New_Tricks.pdf

分析MS16-104:.URL文件安全功能绕过(CVE-2016-3353)

http://blog.quarkslab.com/analysis-of-ms16-104-url-files-security-feature-bypass-cve-2016-3353.html

逆向神器组合:R2M2 = RADARE2 + MIASM2

https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-r2m2.pdf

深度分析Disttrack恶意软件

https://www.cylance.com/en_us/blog/threat-spotlight-disttrack-malware.html

攻击者眼中的TrustZone TEEs

http://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/GalBeniamini.pdf

使用burp macros和sqlmap绕过cstf防护进行sql注入

https://www.cyberis.co.uk/burp_macros.html

从Mimikatz到Kekeo,绕过新的Microsoft安全技术

https://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/BenjaminDelpy.pdf

java应用和android应用审计工具

https://github.com/find-sec-bugs/find-sec-bugs

应用欺骗机制检测复杂的网络攻击

https://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/OmerZohar.pdf

macOS: HelpViewer XSS导致任意文件读取和执行

https://bugs.chromium.org/p/project-zero/issues/detail?id=1040

Microsoft Edge and IE: HandleColumnBreakOnColumnSpanningElement类型混淆

https://bugs.chromium.org/p/project-zero/issues/detail?id=1011

Apple WebKit的几个漏洞

https://www.seebug.org/vuldb/ssvid-92704

https://www.seebug.org/vuldb/ssvid-92706

https://www.seebug.org/vuldb/ssvid-92705

CVE-2017-9335:Sixnet管理型工业交换机,AutomationDirect STRIDE管理型以太网交换机漏洞详细

http://www.mogozobo.com/?p=3280

知识来源: www.2cto.com/article/201702/603660.html

阅读:121209 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“互联网安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

推广

标签云