Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

12月24日 - 每日安全知识热点

$
0
0

12月24日 - 每日安全知识热点

热点概要: 通过浏览器cache Bypass CSP 、 VUzzer一种新的fuzz思路 、 一种新型的XSSI攻击向量 、 awesome-windows-exploitation 、 fireeye发布的报告:恶意软件通过WMI对虚拟机和沙盒环境进行检测

国内热词(以下内容部分摘自http://www.cnbeta.com/):

圣诞彩蛋:微信搜索“圣诞快乐”有专属表情

《守望先锋》漫画因同性恋被封杀 暴雪:我觉得很好

最近iPhone越狱社区有啥新鲜事儿?

罗一笑今晨6点去世 父母希望捐赠遗体

资讯类:

Phantom Squad和PoodleCorp声称对Steam遭受的攻击负责

http://securityaffairs.co/wordpress/54672/hacking/steam-under-attack.html

tumblr遭到DDoS攻击

https://www.tripwire.com/state-of-security/latest-security-news/tumblr-restores-service-following-ddos-attack/

技术类:

awesome-windows-exploitation

https://github.com/enddo/awesome-windows-exploitation

通过浏览器cache,Bypass CSP

http://sebastian-lekies.de/csp/attacker.php

嵌入式分析VOIP电话,自定义电话铃声

http://gosecure.net/2016/12/23/embedded-prank-christmas-spirit-injection-for-your-voip-phone/

黑掉黑客

https://thinkingmaliciously.blogspot.com/

二进制分析与逆向框架BARF V0.3发布

https://github.com/programa-stic/barf-project

VUzzer一种新的fuzz思路

http://www.cs.vu.nl/~herbertb/download/papers/vuzzer_ndss17.pdf

支付宝AR红包遭网友“破解”

http://bobao.360.cn/learning/detail/3336.html

fireeye发布的报告:恶意软件通过WMI对虚拟机和沙盒环境进行检测

https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/wp-windows-management-instrumentation.pdf

如何用正确姿势挖掘浏览器漏洞(附完整 PPT)

http://www.leiphone.com/news/201612/YlysgkvgBbeBIkL9.html

【技术分享】一种新型的XSSI攻击向量

http://bobao.360.cn/learning/detail/3333.html

ThinkSNS 任意文件上传漏洞

https://forum.90sec.org/forum.php?mod=viewthread&tid=10170


12月24日 - 每日安全知识热点
12月24日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/3869.html


Viewing all articles
Browse latest Browse all 12749

Trending Articles