转载

发表于 2017年09月30日
浏览 (945)
评论 (0)

9月30日 - 每日安全知识热点

【知识】9月30日 - 每日安全知识热点

2017-09-30 10:51:44 阅读：540次来源：安全客

9月30日 - 每日安全知识热点

作者：童话

9月30日 - 每日安全知识热点

热点概要： Mac固件安全研究、 AttifyOS：一款针对IoT的渗透测试系统（集成常用工具）、 Gen2 UHF RFID Reader、 Spring Data Rest服务器PATCH请求远程代码执行漏洞CVE-2017-8046补充分析、 CVE-2017-11282：0patching Flash Player远程内存破坏漏洞

国内热词（以下内容部分来自： http://www.solidot.org/ ）

在中国之后，韩国也宣布禁止ICO

莫斯科的监控网络部署面部识别技术

资讯类：

谷歌研究员发布攻破iPhone博通无线芯片的PoC利用代码

https://thehackernews.com/2017/09/apple-iphone-wifi-hacking.html

两年时间，Linux内核bug变成潜在的本地权限提升缺陷

https://thehackernews.com/2017/09/linux-kernel-hacking.html

技术类：

Mac固件安全研究

https://duo.com/blog/the-apple-of-your-efi-mac-firmware-security-research

安全圈关系可视化分析【安全圈也许就这么大续集】

http://mp.weixin.qq.com/s/lIOSV5JOs9VvIcSnf_gbAQ

AttifyOS：一款针对IoT的渗透测试系统（集成常用工具）

https://github.com/adi0x90/attifyos

如何保护关键任务域名（域名安全）

https://blendle.engineering/protecting-our-mission-critical-domain-names-e9807db9d84c

Gen2 UHF RFID Reader

https://github.com/nikosl21/Gen2-UHF-RFID-Reader

Spring Data Rest服务器PATCH请求远程代码执行漏洞CVE-2017-8046补充分析

https://xianzhi.aliyun.com/forum/read/2186.html

电子邮件跟踪的隐私启示

https://senglehardt.com/papers/pets18_email_tracking.pdf

4.13 KASLR bypass via virtually seccomp-proof 144 byte infoleak

fix： https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6c85501f2fabcfc4fc6ed976543d252c4eaf4be9

exploit： https://grsecurity.net/~spender/exploits/wait_for_kaslr_to_be_effective.c

Qmail SMTP Bash Environment Variable Injection (Shellshock)

https://packetstormsecurity.com/files/144424

介绍Cloudflare Warp：隐藏在Edge之后

https://blog.cloudflare.com/introducing-cloudflare-warp/

SolarWinds Network Performance Monitor 12.0.15300.90 Denial Of Service

https://packetstormsecurity.com/files/144412

CVE-2017-11282：0patching Flash Player远程内存破坏漏洞

https://www.youtube.com/watch?v=6iZnIQbRf5M&feature=youtu.be

0patching the "Immortal" CVE-2017-7269

http://0patch.blogspot.com/2017/03/0patching-immortal-cve-2017-7269.html

9月30日 - 每日安全知识热点

本文由安全客原创发布，如需转载请注明来源及本文地址。

本文地址：http://bobao.360.cn/learning/detail/4505.html

原文 http://bobao.360.cn/learning/detail/4505.html

正文到此结束

所属分类：编程技术 Spring

本文标签： db tar 域名 IOS 测试 Apple http 服务器 https 时间 src bug spring git 代码 REST id linux ip GitHub 谷歌 IO shell 漏洞 DOM ORM UI HTML Service mail 安全 App Security
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

热门推荐

openfire数据库安装指南

浏览(13,739) 评论(0)
Caffe 深度学习框架上手教程

浏览(10,453) 评论(0)
ReactiveCocoa入门教程：第一部分

浏览(11,285) 评论(0)
开源HIDS-OSSEC使用实例:监测CC攻击

浏览(11,192) 评论(0)
Decorators in ES7

浏览(15,735) 评论(4)
用Electron（Atom编辑器的兄弟项目）开发桌面应用

浏览(28,761) 评论(0)
Windows下JetBrains CLion中文输出乱码的解决方法

浏览(12,212) 评论(1)
同步-@synchronized, NSLock, pthread, OSSpinLock性能比较

浏览(11,176) 评论(0)
Seaweedfs之Volume读请求重定向

浏览(25,453) 评论(3)
HTML、CSS及JavaScript ：有Promise，不会搞大肚子

浏览(13,313) 评论(0)

相关文章

阿里云首购8折

Loading...

其他链接

关于本站

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号

HBLOG

HBLOG