记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】10月22日 - 每日安全知识热点

2017-10-23 03:40
2017-10-22 11:52:36 阅读:0次 收藏 来源: 安全客 作者:77caikiki

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:CVE-2017-15670, CVE-2017-15671 glibc在glob.c的堆溢出、CVE-2017-5133: Google Chrome PDFium TIFF off-by-one读/写漏洞(可导致命令执行和信息泄露)看我如何一步一步发现TP-Link路由器的远程代码执行(CVE-2017-13772)验证Zimperium移动端机器学习恶意软件检测的结果、如何通过USB完全接管系统


资讯类:


CVE-2017-15670, CVE-2017-15671 glibc在glob.c的堆溢出

http://seclists.org/oss-sec/2017/q4/119


加拿大间谍机构发布其网络防御工具

https://www.hackread.com/canadas-spy-agency-releases-its-cyber-defense-tool-for-public/ 


技术类:


如何通过USB完全接管系统

http://blog.ptsecurity.com/2017/10/how-to-obtaining-full-system-access-via.html 


CVE-2017-5133: Google Chrome PDFium TIFF off-by-one读/写漏洞(可导致命令执行和信息泄露)

(影响范围 Google Chrome <= 60.0.3112.101

漏洞存在于Chrome的Pdfium TIFF图像解码功能,可由victim在Chrome中打开恶意构造的PDF文件触发

https://www.talosintelligence.com/reports/TALOS-2017-0432 

http://p4.qhimg.com/t018f2c2aa4e887e78c.jpg


验证Zimperium移动端机器学习恶意软件检测的结果

https://blog.zimperium.com/validating-machine-learning-detection-mobile-malware/ 


The First PS4 Kernel Exploit: Adieu

https://fail0verflow.com/blog/2017/ps4-namedobj-exploit/ 


看我如何一步一步发现TP-Link路由器的远程代码执行(CVE-2017-13772)

https://www.fidusinfosec.com/tp-link-remote-code-execution-cve-2017-13772/ 


Hack the BTRSys1 VM (Boot2Root Challenge)

http://www.hackingarticles.in/hack-btrsys1-vm-boot2root-challenge/ 


Seccubus:简易自动漏洞扫描、报告、分析工具(可结合Nessus、OpenVAS、Nikto、NMap等)

http://www.kitploit.com/2017/10/seccubus-easy-automated-vulnerability.html 


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/10/hack-49538.htm

知识来源: bobao.360.cn/learning/detail/4583.html

阅读:76122 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】10月22日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云