记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【知识】10月15日-每日安全知识热点

2016-10-15 15:05

【知识】10月15日-每日安全知识热点

2016-10-15 14:43:13 来源:安全客 作者:adlab_mickey
阅读:302次 点赞(0) 收藏

http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:含有富士康固件的Android 设备可能有秘密后门、Spring OAuth中的RCE漏洞、Kwetza:给Android应用程序打后门、电子邮件信息泄露漏洞分析、利用CORS错误配置、


国内热词:


含有富士康固件的Android 设备可能有秘密后门

GlobalSign OCSP 问题截止目前仍未彻底解决

反恐利器被山寨 极端组织也用上了无人机

iOS 10最新越狱进度: Cydia让开发停滞不前


资讯类:


一个新的针对IoT设备的木马NyaDrop在野外流行

http://securityaffairs.co/wordpress/52273/malware/elf-linux-nyadrop-iot.html


流行的Andorid应用程序泄露微软Exchange用户账号

https://threatpost.com/popular-android-app-leaks-microsoft-exchange-user-credentials/121298/


技术类:


含有富士康固件的Android 设备可能有秘密后门

http://bbqand0days.com/Pork-Explosion-Unleashed/


Hacking JasperReports:隐藏的SHELL功能

https://foxglovesecurity.com/2016/10/14/hacking-jasperreports-the-hidden-shell-feature/


Birdwatcher:twitter数据分析和OSINT框架

http://michenriksen.com/blog/birdwatcher-twitter-osint-framework/


CVE-2016-4977:Spring OAuth中的RCE漏洞

http://secalert.net/#CVE-2016-4977


利用CORS错误配置,相关PPT在https://portswigger.net/knowledgebase/papers/ExploitingCORSMisconfigurations.pdf

http://blog.portswigger.net/2016/10/exploiting-cors-misconfigurations-for.html


捕捉Signal漏洞,第二部分

http://pwnaccelerator.github.io/2016/signal-part2.html


解析Mimikatz日志文件

https://labs.mwrinfosecurity.com/tools/parsing-mimikatz-log-files/


CVE-2016-3918:电子邮件信息泄露漏洞分析

http://blogs.360.cn/360mobile/2016/10/14/cve_2016_3918/


Kwetza:给Android应用程序打后门

https://sensepost.com/blog/2016/kwetza-infecting-android-applications/


一款巴西木马使用Jar文件,VB脚本和DLL感染目标

https://blog.fortinet.com/2016/10/14/a-brazilian-trojan-using-a-jar-file-vb-scripts-and-a-dll-for-its-multi-stage-infection



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/10/hack-40156.htm


知识来源: bobao.360.cn/news/detail/3644.html

阅读:142199 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】10月15日-每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云