记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】11月10日 - 每日安全知识热点

2016-11-10 11:50

【知识】11月10日 - 每日安全知识热点

2016-11-10 09:47:22 来源:安全客 作者:adlab_mickey
阅读:1220次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:MS16-137、MS16-135、MS16-132的POC、TINC - 构建 IPv6 隧道及私有网络


国内热词:


机器人将取代发展中国家三分之二的工作

研究人员利用无人机远程控制飞利浦的智能灯泡

大量山寨App进入苹果商店

特朗普当选美国总统,加拿大移民网站崩溃

Google阻止一起利用恶意AdSense 广告的攻击

DDoS攻击导致芬兰至少两栋楼的供暖中止


资讯类:


iOS 10.2将使你的本地Iphone备份破解越来越难

https://www.tripwire.com/state-of-security/featured/ios-10-2-will-make-local-iphone-backup-much-much-harder-crack/


川普当选了美国总统,他会将NSA变成监控人民的机器吗?

http://motherboard.vice.com/read/could-president-trump-really-turn-the-nsa-into-a-personal-spy-machine


技术类:


SecTor 2016会议的视频:有效的,大规模的威胁检测与事件响应

https://player.vimeo.com/video/188841308


MS16-137: LSASS 远程内存损坏漏洞公告 + POC 

https://g-laurent.blogspot.com/2016/11/ms16-137-lsass-remote-memory-corruption.html


MS16-135 (CVE-2016-7255) PoC

https://github.com/tinysec/public/tree/master/CVE-2016-7255


Hacking WebKit & Its JavaScript Engines

https://secure.trifork.com/dl/qcon-newyork-2012/slides/jarredNicholls-hacking-webkit-and-js.pdf


多功能的python版键盘记录

https://github.com/mehulj94/Radium-Keylogger


[CVE-2016-6828] Linux kernel tcp related read Use After Free

https://marcograss.github.io/security/linux/2016/08/18/cve-2016-6828-linux-kernel-tcp-uaf.html


分析iOS.GuiInject恶意软件库

https://sentinelone.com/blogs/analysis-ios-guiinject-adware-library/


drakvuf:黑盒二进制分析平台

https://drakvuf.com/


Prefetch Side-Channel Attacks:Bypassing SMAP and Kernel ASLR

https://cmaurice.fr/pdf/ccs16_gruss.pdf


Pawn Storm在0DAY补丁修补前就开始通过邮件传播了

http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-ramps-up-spear-phishing-before-zero-days-get-patched/


(MS16-132) (CVE-2016-7205) 漏洞公告 + POC:

http://www.security-assessment.com/files/documents/advisory/ie_animation_manager_uaf.pdf


对2016年流行的Exploit kits预览

https://blog.malwarebytes.com/cybercrime/exploits/2016/11/exploit-kits-fall-2016-review/


WebAssembly 解码 与反汇编库

https://github.com/athre0z/wasm


TINC - 构建 IPv6 隧道及私有网络

https://imlonghao.com/46.html


IMF VulnHub Writeup

https://g0blin.co.uk/imf-vulnhub-writeup/


第一个针对Telegram安全通信IM的利用

https://securelist.com/blog/research/76558/the-first-cryptor-to-exploit-telegram/



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/11/hack-40860.htm

知识来源: bobao.360.cn/news/detail/3733.html

阅读:99551 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】11月10日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云