转载

2月9日 - 每日安全知识热点

2月9日 - 每日安全知识热点

热点概要: OnePlus 3 / 3Tbootloader的两个漏洞 Adobe Flash Player SOP Bypass 探索win10的CFG机制Dragon Sector战队分享CTF中 一些有用的技巧绕过三星实时内核保护 我回阿里的29个月、 基于机器学习的web异常检测

国内热词(以下内容部分摘自http://www.solidot.org/):

全世界的众多银行感染了秘密的恶意程序 

72%的匿名浏览历史可以联系到真人 

Twitter采取新措施限制网络暴力 

资讯类:

我回阿里的29个月

http://mp.weixin.qq.com/s/_snozlQIcfROxuexpVTe9Q

防病毒公司Dr.Web的研究人员发现了一种windows版本的Mirai bot

http://securityaffairs.co/wordpress/56103/malware/windows-mirai-bot.html

一些银行和组织中发现了“无文件的恶意软件”(直接注入内存中)

http://thehackernews.com/2017/02/fileless-malware-bank.html

技术类:

OnePlus 3 / 3Tbootloader的两个漏洞

https://securityresear.ch/2017/02/08/oneplus3-bootloader-vulns/

逆向《实用逆向工程》这本书的封面

https://vulnsec.com/2017/reverse-engineering-a-book-cover/

基于社交网络72%的匿名浏览历史可以找到真人 

http://randomwalker.info/publications/browsing-history-deanonymization.pdf

Steam社区修复的一个xss

https://www.reddit.com/r/Steam/comments/5srlwd/the_steam_community_exploit_explained_indepth_by/

基于机器学习的web异常检测

http://jaq.alibaba.com/community/art/show?spm=a313e.7916642.220000NaN1.1.039i0y&articleid=746

探索win10的CFG机制

http://sjc1-te-ftp.trendmicro.com/assets/wp/exploring-control-flow-guard-in-windows10.pdf

Dragon Sector战队分享CTF中 一些有用的技巧

http://j00ru.vexillium.org/slides/2015/insomnihack.pdf

Adobe Flash Player SOP Bypass

https://github.com/jkaluzny/research/blob/master/Adobe%20Flash%20Player%20SOP%20Bypass/

TP-Link C2和C20i多个漏洞

https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html

绕过三星实时内核保护

https://googleprojectzero.blogspot.com/2017/02/lifting-hyper-visor-bypassing-samsungs.html

通过基于CLR的自定义存储过程文件进行SQL Server代码执行

http://sekirkity.com/command-execution-in-sql-server-via-fileless-clr-based-custom-stored-procedure/

二进制安全学习的很好的课程体系

https://github.com/RPISEC/MBE

Python多平台远程管理工具

https://github.com/nathanlopez/Stitch

Android调试数据库

https://github.com/amitshekhariitbhu/Android-Debug-Database

CLR在执行单行代码之前执行的约68个事情

http://mattwarren.org/2017/02/07/The-68-things-the-CLR-does-before-executing-a-single-line-of-your-code/

Shamoon 2.0恶意软件的详细分析

http://www.vinransomware.com/blog/detailed-threat-analysis-of-shamoon-2-0-malware

使用 Msf 和 lcx 进行 Port Tunnel

https://www.secpulse.com/archives/55314.html

谁能驾驭马赛克?微软AI打码手艺 VS 谷歌AI解码绝活儿 

http://www.leiphone.com/news/201702/AcL7VAhJtdMhiwP5.html

2月9日 - 每日安全知识热点 2月9日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/3978.html

原文  http://bobao.360.cn/news/detail/3978.html
正文到此结束
Loading...