记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【知识】11月23日 - 每日安全知识热点

2016-11-23 21:00

【知识】11月23日 - 每日安全知识热点

2016-11-23 10:27:08 来源:安全客 作者:adlab_mickey
阅读:3199次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:使用WLAN SSID提取用户凭证、对TP-link设备debug协议的研究、通过wordpress的自动更新hacking 27%的网站、关于PHP内部编码与mysql字符差异问题的研究


国内热词:


Fedora 25 正式发布

ClickClickClick网站演示网站对你在线行为的掌握

MongoDB CEO称他们正从甲骨文吸引来客户

EFF报告发现关于 Facebook 的审查报道最多

特朗普宣布上任首日退出TPP

微软开发x86模拟器,让Windows for ARM能运行x86应用


资讯类:


Amn3s1a团队入侵和释放MEGA网站的源码

https://www.scmagazine.com/mega-breach-results-in-2gb-source-code-dump/article/574118/


黑客通过恶意软件偷取百万美金从欧洲的ATM

http://thehackernews.com/2016/11/atm-hack-malware.html?


oracle收购域名提供商 Dyn

http://thehackernews.com/2016/11/acquisition-oracle-dyn.html


iOS 再爆新漏洞!播放特定 MP4 影片,手機會自動關機

https://www.inside.com.tw/2016/11/23/this-5-second-video-will-crash-your-iphone


技术类:


你能获取到UUID! 你能获取到UUID! 每个人都能获取到

http://www.rohk.xyz/uber-uuid/


通过wordpress的自动更新hacking 27%的网站

https://www.wordfence.com/blog/2016/11/hacking-27-web-via-wordpress-auto-update/


MacPaw CleanMyPC 中的文件读/写漏洞

https://rum.supply/2016/11/21/cleanmypc.html


SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit ,视频地址https://www.youtube.com/watch?v=ez3o8aIZCDM

http://cyber.bgu.ac.il/advanced-cyber/system/files/SPEAKEaR.pdf


对TP-link设备debug协议的研究

https://www.coresecurity.com/blog/story-about-tp-link-device-debug-protocol-tddp-research


debian修复多个wireshark安全漏洞,包括拒绝服务和RCE

https://lwn.net/Articles/706980/


如果opencart连接数据库失败,会暴露MYSQL连接密码

https://github.com/opencart/opencart/issues/5027


根据五角大楼的比赛构建一个学习环境

https://medium.com/@SecDef/building-on-the-lessons-learned-from-hacking-the-pentagon-b5b58548b6a9#.u1x5k7pww


当处理.bat文件时异常的cmd.exe行为导致潜在的命令执行漏洞

http://seclists.org/fulldisclosure/2016/Nov/67


使用WLAN SSID提取用户凭证

http://www.labofapenetrationtester.com/2016/11/exfiltration-of-user-credentials-using-wlan-ssid.html


.hwp文件中的恶意软件

http://www.vxsecurity.sg/2016/11/22/technical-teardown-exploit-malware-in-hwp-files/


On the Effectiveness of Device Guard User Mode Code Integrity 

http://www.exploit-monday.com/2016/11/Effectiveness-of-Device-Guard-UMCI.html


近期的Stampado勒索软件变种

https://www.zscaler.com/blogs/research/look-recent-stampado-ransomware-variant


Fareit Spam: Rocking Out to a New File Type 

http://blog.talosintel.com/2016/11/fareit-spam-mht.html


Putty 0.67 明文密码存储漏洞

https://packetstormsecurity.com/files/139828/PUTTY.EXE-INSECURE-PASSWORD-STORAGE.txt


【技术分享】关于PHP内部编码与mysql字符差异问题的研究

http://bobao.360.cn/learning/detail/3209.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/11/hack-41307.htm


知识来源: bobao.360.cn/news/detail/3773.html

阅读:173299 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】11月23日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云