HanDs
管理员

8月11日-每日安全知识热点 - 安全客 - 有思想的安全新媒体 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

http://p8.qhimg.com/t0105eadd526b531a1d.png



国内热词


启用自动驾驶的特斯拉汽车在中国发生车祸

Chrome 53 将支持与蓝牙设备交互

Chrome 将进一步削弱 Flash 内容


资讯类:


三星付费(Samsung Pay)漏洞能够让黑客以无线方式偷取信用卡

http://swipetounlock.com/vulnerability-in-samsung-pay-could-enable-hackers-to-steal-credit-cards-wirelessly/


美国大哥留的Linux BUG?一些顶级站点一直有容易被劫持的风险,其他的新闻媒体报道:

https://threatpost.com/serious-tcp-bug-in-linux-systems-allows-traffic-hijacking/119804/


http://arstechnica.com/security/2016/08/linux-bug-leaves-usa-today-other-top-sites-vulnerable-to-serious-hijacking-attacks/


技术类:


vBulletin 5.2.2 - 预认证SSRF Exploit

http://0day.today/exploit/24903


Microsoft Office Word 2007,2010,2013,2011越界读导致的远程代码执行 (MS16-099) POC

http://0day.today/exploit/24904


微软从IE11和Edge后已经禁止RC4加密

http://www.neowin.net/news/microsoft-deprecates-decades-old-rc4-stream-cipher-in-edge-and-internet-explorer-11


对Linux.Lady.1木马的分析

http://vms.drweb.com/virus/?_is=1&i=8400823


分析PHP's CVE-2016-6289 和 CVE-2016-6297

https://blog.fortinet.com/2016/08/10/analysis-of-php-s-cve-2016-6289-and-cve-2016-6297


php 5.6.24一行修复空指针内存访问漏洞

https://marcograss.github.io/bug/2016/08/10/php-5-nptr.html


大规模广告活动递归2个exploit kit,但是却使用同一个payload

https://blog.malwarebytes.com/cybercrime/exploits/2016/08/malvertising-campaign-delivers-two-exploit-kits-same-payload/


Windows server 2012: 你使用哪个版本的smb协议?

https://blogs.technet.microsoft.com/josebda/2012/06/06/windows-server-2012-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-or-smb-3-0-are-you-using-on-your-file-server/


MS Edge/Windows PDF库的任意代码执行漏洞的识别与补丁

http://blog.talosintel.com/2016/08/ms-pdf-vulnerability.html


从defcon 24的 bug bountry 课上学到的

https://www.torontowebsitedeveloper.com/def-con-24-bug-bounty-lessons-learned


CVE-2015-1769 分析

http://h3ysatan.blogspot.com/2016/01/cve-2015-1769-cve-2015-1769-mount.html


混淆过的恶意软件被发现在Google Play市场

https://blogs.mcafee.com/mcafee-labs/obfuscated-malware-discovered-google-play/


LINE 即时通信软件被发现多个漏洞

http://seclists.org/fulldisclosure/2016/Aug/45


针对暗网的取证调查第二部分:利用python配合ssh keys和shodan

http://www.automatingosint.com/blog/2016/08/dark-web-osint-with-python-part-two-ssh-keys-and-shodan/


FLIP FENG SHUI (FLIP风水)

https://www.vusec.net/projects/flip-feng-shui/


The Witchcraft Compiler Collection (巫术编译器集合)

https://github.com/endrazine/wcc


通过css cursor欺骗地址栏的demo,源代码在

https://jameshfisher.github.io/cursory-hack/


使用UDF实现的mysql后门(老技术,SQLMAP里有相应的DLL和SO)

https://www.securusglobal.com/community/2016/08/10/simple-mysql-backdoor-using-user-defined-functions-udf/


Shade: 不仅仅取决于加密

https://securelist.com/blog/research/75645/shade-not-by-encryption-alone/



学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
8 11 - 每日安全知识热点 - 安全客 - 有思想的安全新媒体
#1楼
发帖时间:2016-8-12   |   查看数:0   |   回复数:0
游客组
快速回复