记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】9月14日-每日安全知识热点

2016-09-14 22:45

【知识】9月14日-每日安全知识热点

2016-09-14 09:14:04 来源:安全客 作者:adlab_mickey
阅读:2582次 点赞(0) 收藏

http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:快播公司被罚1千万CEO被判3年半徒刑、使用MSBuild.exe绕过应用程序白名单限制、曝光Comtrol RocketLinx ES8510-XTE允许远程非授权更新固件的漏洞、常见的OSX平台恶意文件检测方法


国内热词:


Facebook与以色列政府合作审查内容

荷兰警方购买四只秃鹰捉拿危险无人机

快播公司被罚1千万,CEO被判3年半徒刑

微软准备杀死Lumia


资讯类:


如果你能远程黑掉 Nexus 6P 和 5X,Google将支付你20万美金

https://www.cnet.com/news/google-project-zero-hack-nexus-6p-and-5x/


通过Microsoft Publisher文件(后缀名.PUB)来感染计算机种植木马

http://news.softpedia.com/news/windows-pcs-infected-with-backdoor-trojan-via-microsoft-publisher-files-508274.shtml


技术类:


用GO语言编写的 Linux/FreeBSD上无agent的漏洞扫描器

https://github.com/future-architect/vuls


A Diagram for Sabotaging Cryptosystems

https://blog.securitycompass.com/sabotaging-cryptosystems-b1b6d63c6ae7?gi=c82328a46ba9#.kidphtej4


Xt_sslpin: 匹配 SSL/TLS证书指纹,对应的代码在https://github.com/Enteee/xt_sslpin

https://duckpond.ch/networking/security/2016/09/09/xt_sslpin.html


给w3.org的一封开信:image/svg+xml 被认为是有害的

https://gist.github.com/paragonie-scott/20baf60c4980120cd764954119f290fb


在生产环境中配置GDB debugging更有效的一些Tips

https://metricpanda.com/tips-for-productive-debugging-with-gdb


Blue Hydra:一个发现蓝牙设备的库

https://github.com/pwnieexpress/blue_hydra


使用MSBuild.exe绕过应用程序白名单限制

http://subt0x10.blogspot.com/2016/09/bypassing-application-whitelisting.html


常见的OSX平台恶意文件检测方法

https://threatpost.com/generic-os-x-malware-detection-method-explained/


技术分析H1N1恶意软件,揭露其新功能

http://blogs.cisco.com/security/h1n1-technical-analysis-reveals-new-capabilities


固件更新变得简单:曝光Comtrol RocketLinx ES8510-XTE允许远程非授权更新固件的漏洞,即使有MAC和IP过滤,攻击者也能绕过

https://blog.exodusintel.com/2016/09/08/firmware-updates-made-easy/


VoIPtalk怀疑数据可能已经被泄露

http://www.zdnet.com/article/voiptalk-admits-to-possible-data-breach/#ftag=RSSbaffb68


一个有意思的案例 BLATSTING's RSA 的实现 

http://laanwj.github.io/2016/09/13/blatsting-rsa.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/09/hack-39378.htm

知识来源: bobao.360.cn/news/detail/3558.html

阅读:108745 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】9月14日-每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云