记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】10月26日 - 每日安全知识热点

2017-10-26 16:20
2017-10-26 10:57:26 阅读:2892次 收藏 来源: 安全客 作者:Easytraveller

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:戴尔对一个关键域名失去控制长达一个月之久境外律师事务所Appleby被黑,大量用户资料泄露大文件下载会使安卓VPN软件崩溃(CVE)使用OSINT技术黑掉加密货币矿机谷歌声音二维码识别——85%成功率暗藏奥妙的UEFI BIOS漏洞


资讯类:


戴尔对一个关键域名失去控制长达一个月之久

https://krebsonsecurity.com/2017/10/dell-lost-control-of-key-customer-support-domain-for-a-month-in-2017/


恶意广告将浏览器导向漏洞利用

https://hackeroid.org/malvertising-campaign-redirects-browsers-to-terror-exploit-kit/


境外律师事务所Appleby被黑,大量用户资料泄露

http://securityaffairs.co/wordpress/64732/data-breach/appleby-hacked.html


技术类:


大文件下载会使安卓VPN软件崩溃(CVE)

https://wwws.nightwatchcybersecurity.com/2017/10/25/advisory-pia-android-app-cve-2017-15882/


使用OSINT技术黑掉加密货币矿机

https://medium.com/@s3yfullah/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157


Snatchloader重载

https://www.arbornetworks.com/blog/asert/snatchloader-reloaded/


坏兔勒索软件技术分析

https://www.endgame.com/blog/technical-blog/badrabbit-technical-analysis


谷歌声音二维码识别——85%成功率

https://github.com/ecthros/uncaptcha


CSE Zlab发现坏兔的有趣攻击方向

http://securityaffairs.co/wordpress/64741/malware/preliminary-analysis-bad-rabbit.html


DDEAuto:漏洞还是特性

https://0patch.blogspot.com/2017/10/0patching-office-dde-ddeauto.html


暗藏奥妙的UEFI BIOS漏洞

https://embedi.com/blog/uefi-bios-holes-so-much-magic-dont-come-inside


家庭银行中的证书管理

http://securityaffairs.co/wordpress/64699/hacking/credentials-unmanagement-banking.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/10/hack-49628.htm

知识来源: bobao.360.cn/learning/detail/4604.html

阅读:84368 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】10月26日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云