记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】10月16日-每日安全知识热点

2016-10-16 23:15

【知识】10月16日-每日安全知识热点

2016-10-16 13:00:30 来源:安全客 作者:adlab_mickey
阅读:2384次 点赞(0) 收藏

http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:(YY浏览器)远程命令执行、Mirai源码分析报告、一个路由器登录处的溢出分析和利用、在ChromeOS上只用一个单字节写一个root执行的exploit


国内热词:


美加州大学正在开发一套可无需依靠卫星的新导航系统

英特尔新处理器支持深度学习指令集

非实名手机号今日起将陆续停机 涉及北京超百万用户


资讯类:


Mirai IoT DDoS木马现在目标蜂窝网络设备

http://news.softpedia.com/news/mirai-iot-ddos-trojan-now-targets-cellular-network-equipment-509310.shtml


技术类:



[浏览器安全系列四] Fancy3D引擎(YY浏览器)远程命令执行

http://zhchbin.github.io/2016/10/15/YY-Browser-RCE/


ssh-audit:SSH服务器审计开源工具

https://github.com/arthepsy/ssh-audit


一种DOM Based XSS自动检测雏形

http://www.mauu.me/?p=324


PostScript语言安全研究(一)ImageMagick新漏洞分析

http://drops.wiki/index.php/2016/10/15/postscript/


在ChromeOS上只用一个单字节写一个root执行的exploit

https://daniel.haxx.se/blog/2016/10/14/a-single-byte-write-opened-a-root-execution-exploit/


2016 hitcon ctf web 关卡的 writeup

http://www.lynahex.com/index.php/archives/2016-hitcon-ctf-web-writeup.html


一个路由器登录处的溢出分析和利用

http://xdxd.love/2016/10/11/%E4%B8%80%E4%B8%AA%E8%B7%AF%E7%94%B1%E5%99%A8%E7%99%BB%E5%BD%95%E5%A4%84%E7%9A%84%E6%BA%A2%E5%87%BA%E5%88%86%E6%9E%90%E5%92%8C%E5%88%A9%E7%94%A8/


Mirai源码分析报告

http://blog.nsfocus.net/mirai-source-analysis-report/


如何阻止你的公司成为下一个域名劫持的受害者

http://businessinsights.bitdefender.com/domain-name-hijacking


Linux SRP覆写和ROP

http://buffered.io/posts/linux-srp-overwrite-and-rop/



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/10/hack-40173.htm

知识来源: bobao.360.cn/news/detail/3645.html

阅读:84068 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】10月16日-每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云