记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【知识】10月7日-每日安全知识热点

2016-10-08 05:45

【知识】10月7日-每日安全知识热点

2016-10-07 17:15:27 来源:安全客 作者:adlab_mickey
阅读:2005次 点赞(0) 收藏

http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:CVE-2016-5348:通过大的Assisted-GPS数据文件崩溃Android设备、通过wifi提权信用凭证,第一部分、接管ZENCIRCLE帐号


国内热词:


新的Windows 10预览版将允许用户卸载系统应用

NSA合同工因窃取机密被捕

在毛里求斯发现的飞机残骸来自马航MH370

刘作虎自曝一加3成功刷入Android 7.0:努力适配中


资讯类:


联邦调查局拘捕两名蜥蜴队和PoodleCorp的19岁黑客

http://motherboard.vice.com/read/feds-accuse-two-19-year-olds-of-hacking-for-lizard-squad-and-poodlecorp


针对流行站点的基于web的键盘记录被用于偷取信用卡帐号

https://threatpost.com/web-based-keylogger-used-to-steal-credit-card-data-from-popular-sites/121141/


技术类:


macOS Sierra 默认配置下,永久记住SSH密钥密码漏洞

https://openradar.appspot.com/28394826


拥有自动钓鱼列表以及Tor-to-Tor隧道

http://blog.viraptor.info/post/own-automatic-phishing-list-and-tor-to-tor-tunneling


Chris Anley的Owasp会议视频:在web应用中利用不安全的随机数

https://www.youtube.com/watch?v=WiGif0D3fIc&feature=youtu.be


接管ZENCIRCLE帐号

https://security.tvolny.eu/2016/10/06/taking-zencircle-accounts-fun-no-profit/


通过wifi提权信用凭证,第一部分

https://zone13.io/post/Snagging-credentials-over-WiFi-Part1/


Chrome 审计绕过挑战的 writeup 

https://docs.google.com/presentation/d/1wPw2G7zaEtPgntk64QGUlkd5hyi2tx8JHmEhhN-Epjk/edit#slide=id.g181745272e_0_25


CVE-2016-5348:通过大的Assisted-GPS数据文件崩溃Android设备

https://wwws.nightwatchcybersecurity.com/2016/10/04/advisory-cve-2016-5348-2/


快速配置一个EC2攻击服务器

http://www.shellntel.com/blog/2016/9/16/spin-up-quickly-launch-a-provisioned-ec2-attack-server


LabyREnth Capture the Flag (CTF): Random Track Solutions

http://researchcenter.paloaltonetworks.com/2016/10/unit42-labyrenth-capture-flag-ctf-random-track-solutions/



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/10/hack-39917.htm


知识来源: bobao.360.cn/news/detail/3617.html

阅读:138381 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】10月7日-每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词