记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】11月4日 - 每日安全知识热点

2016-11-04 10:20

【知识】11月4日 - 每日安全知识热点

2016-11-04 09:28:28 来源:安全客 作者:adlab_mickey
阅读:756次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:gitlab的文件读取BUG导致的RCE漏洞、CmsEasy前台无限制GetShell、PHP漏洞跟踪报告、滥用Systemd 用户服务


国内热词:


美国的互联网基础设施提供商Level 3遭遇严重丢包

LastPass宣布大部分功能免费

ARMv8.3-A中的安全特性:指针验证

计算机病毒攻击迫使医院取消所有手术

普京想要用尽可能快的替换微软产品


资讯类:


亚利桑那黑客被抓,其企图入侵超过75美国大学


http://www.bleepingcomputer.com/news/security/arizona-man-arrested-for-attempting-to-hack-over-75-us-universities/

技术类:


gitlab的文件读取BUG导致的RCE漏洞

https://hackerone.com/reports/178152


PHP漏洞跟踪报告

http://blog.nsfocus.net/php-vulnerability-tracking-report/


EMET将于2018年7月终止

https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/


使用浏览器计算力,对抗密码破解

https://www.cnblogs.com/index-html/p/client_pbkdf.html


滥用Systemd 用户服务

https://hosakacorp.net/p/systemd-user.html


基于HideDRV的rootkit分析案例

http://www.sekoia.fr/blog/wp-content/uploads/2016/10/Rootkit-analysis-Use-case-on-HIDEDRV-v1.6.pdf


基于wifi的IMSI Catcher

https://www.blackhat.com/docs/eu-16/materials/eu-16-OHanlon-WiFi-IMSI-Catcher.pdf


安全加固postgresql

http://thebuild.com/presentations/pgconfeu-2016-securing-postgresql.pdf


AVRop VM: A ROP based M/o/Vfuscator VM on a Harvard device

https://labs.mwrinfosecurity.com/blog/avrop/


使用syringe绕过杀软的文章和工具

https://www.exploit-db.com/docs/20420.pdf

https://code.google.com/archive/p/syringe-antivirus-bypass/downloads


MicroG项目:一个重新实现的GOOGLE android apps和库

https://microg.org/?=


逆向修改内核绕过反调试

http://www.whitecell-club.org/?p=1442


在Vita 3.60上利用WebKit

https://blog.xyz.is/2016/webkit-360.html


BearSSL:轻量级的SSL/TLS

https://bearssl.org/


CmsEasy前台无限制GetShell

https://xianzhi.aliyun.com/forum/read/215.html


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/11/hack-40677.htm

知识来源: bobao.360.cn/news/detail/3713.html

阅读:96479 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】11月4日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云