记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【知识】3月9日 - 每日安全知识热点

2017-03-09 12:05

【知识】3月9日 - 每日安全知识热点

2017-03-09 09:54:25 来源:安全客 作者:晴天
阅读:1142次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:CVE-2017-2636:linux 内核n_hdlc 模块竞争条件导致的本地权限提升漏洞如何快速利用s02-45漏洞获取服务器权限DRUPAL 7.X服务模块从反序列化到远程命令执行使用恶意的“耳机”攻击Nexus 9DOTA2 NtHack外挂分析报告回顾分析java近10年来的安全问题逆向Cocoa应用程序、关于“Wikileaks CIA Leak“你需要知道的10件事

国内热词(以下内容部分摘自http://www.solidot.org/):


苹果开始拒绝绕过商店推送补丁的应用

CIA 泄密内容概览

暗网服务大幅减少 85%


资讯类:


关于“Wikileaks CIA Leak“你需要知道的10件事

http://thehackernews.com/2017/03/wikileaks-cia-vault7-leak.html


技术类:


CVE-2017-2636:linux 内核n_hdlc 模块竞争条件导致的本地权限提升漏洞

http://www.openwall.com/lists/oss-security/2017/03/07/6


dnaLIMS web应用程序多个漏洞

https://www.shorebreaksecurity.com/blog/product-security-advisory-psa0002-dnalims/


Acra:具有选择性加密和入侵检测的数据库保护套件

https://github.com/cossacklabs/acra


无线IP摄像机WIFICAM的OEM版本约影响1250多个型号存在多个漏洞

https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html


老外对捕获到的s2-045攻击代码的跟踪

http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html


如何快速利用s02-45漏洞获取服务器权限

http://simeon.blog.51cto.com/18680/1904351


密码学和网络安全的原理和实践(第4版)

http://www.inf.ufsc.br/~bosco.sobral/ensino/ine5680/material-cripto-seg/2014-1/Stallings/Stallings_Cryptography_and_Network_Security.pdf


逆向Cocoa应用程序

http://www.fireeye.com/blog/threat-research/2017/03/introduction_to_reve.html


Metasploit模块:IBM WebSphere java反序列化漏洞分析

http://blog.liatsisfotis.com/ibm-was-java-deserialization.html


DRUPAL 7.X服务模块从反序列化到远程命令执行

https://www.ambionics.io/blog/drupal-services-module-rce


hackerone上厂商Airbnb公开的几个有意思的漏洞

https://buer.haus/2017/03/08/airbnb-when-bypassing-json-encoding-xss-filter-waf-csp-and-auditor-turns-into-eight-vulnerabilities/


渗透测试人员可能利用的SAML的缺陷

https://securingtomorrow.mcafee.com/mcafee-labs/pentesters-can-take-advantage-weakness-saml


USBPcap 权限提升漏洞

https://www.exploit-db.com/exploits/41542/


ANTLR开源语法分析器详细使用教程

https://tomassetti.me/antlr-mega-tutorial/


使用恶意的“耳机”攻击Nexus 9

https://alephsecurity.com/2017/03/08/nexus9-fiq-debugger/


DOTA2 NtHack外挂分析报告

http://gslab.qq.com/article-255-1.html


回顾分析java近10年来的安全问题

https://testlab.sit.fraunhofer.de/downloads/publications/holzinger2016java.pdf


王者荣耀:C#与C++互相调用实现原理分析报告

http://gslab.qq.com/article-257-1.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/03/hack-43851.htm


知识来源: bobao.360.cn/news/detail/4035.html

阅读:155689 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】3月9日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词