记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】4月22日 - 每日安全知识热点

2017-04-23 23:50

【知识】4月22日 - 每日安全知识热点

2017-04-23 18:10:17 来源:安全客 作者:adlab_puky
阅读:1075次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:Linksys智能Wi-Fi路由器的漏洞使用MailSniper滥用Exchange邮箱权限安全研究员提供的关于bose收集用户数据的证据一些优秀的POC列表、网络层检测doublepulsar

国内热词(以下内容部分摘自http://www.solidot.org/):


Chrome、Firefox 和 Opera 用户注意了:这不是你想要访问的 apple.com


资讯类:


美法官要求谷歌提交存储在外国服务器中的数据

http://www.theregister.co.uk/2017/04/20/google_must_provide_overseas_gmail_data/


技术类:


Linksys智能Wi-Fi路由器的漏洞

http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html


Unitrends Enterprise Backup <= 9.1.0-2未认证RCE

https://github.com/sghctoma/writeups/blob/master/exploits/unitrends/unitrends-rce.md


使用MailSniper滥用Exchange邮箱权限

http://www.blackhillsinfosec.com/?p=5871


安全研究员提供的关于bose收集用户数据的证据

https://bscc.support/files/bc_privacy/bose_connect_privacy_evaluation.pdf


使用MailSniper滥用Exchange邮箱权限

https://danielmiessler.com/blog/monitoring-ssh-bruteforce-attempts-using-splunk/


一些优秀的POC列表

https://github.com/qazbnm456/awesome-cve-poc


针对正在运行的linux应用进行代码注入

https://www.codeproject.com/Articles/33340/Code-Injection-into-Running-Linux-Application


devdocs提供多个API文档

http://devdocs.io/ 


SecWiki科普WAF

https://mp.weixin.qq.com/s?__biz=MjM5NDM1OTM0Mg==&mid=2651050493&idx=1&sn=1d81ff6aff52fa93f329522021bf93e0&scene=0#wechat_redirect


网络层检测doublepulsar

https://github.com/countercept/doublepulsar-c2-traffic-decryptor


使用业务和技术有关的上下文对网络威胁情报(CTI)进行排序

https://mp.weixin.qq.com/s?__biz=MzI4NzU2NjU4NQ==&mid=2247484419&idx=1&sn=a2f2980c5c1d8e028f8fe32d89ee0c82&scene=0#wechat_redirect



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/04/hack-45152.htm

知识来源: bobao.360.cn/news/detail/4135.html

阅读:116991 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】4月22日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云