Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

12月25日 - 每日安全知识热点

0
0

12月25日 - 每日安全知识热点

热点概要:windows漏洞利用学习资源整理、我如何访问一个VOIP电话的文件系统并将它的铃声改为圣诞歌曲的、通过SQL注入获取恶意主机CC的访问权限、路由器利用框架rext

国内热词(以下内容部分摘自http://www.solidot.org/):

比特币流通币值超过Twitter市值

迪拜警方开始使用犯罪预测软件

美国国会报告称斯诺登与俄罗斯情报机构有接触

大量手游尚未取得版号,从境外发行游戏绕过审批

资讯类:

又到圣诞夜:黑客威胁攻击Xbox Live和PSN平台

http://thehackernews.com/2016/12/christmas-ddos-attack.html

数据库泄露类:

黑客入侵“The Standard Hong Kong”报纸网站,并泄露数据

http://securityaffairs.co/wordpress/54696/data-breach/standard-hong-kong-hacked.html

技术类:

通过浏览器缓存绕过CSP script nonces

http://sebastian-lekies.de/csp/attacker.php

Robust futexes: lost wakeups and design flaws in the glibc/kernel synchronization scheme

https://sourceware.org/ml/libc-alpha/2016-12/msg00950.html

Windows漏洞利用学习资源整理

https://github.com/enddo/awesome-windows-exploitation

Veles:针对二进制数据分析的开源工具

https://codisec.com/veles/

cve-search:支持搜索、索引和管理的CVE搜索引擎项目

https://www.cve-search.org/software/

我如何访问一个VOIP电话的文件系统并将它的铃声改为圣诞歌曲的

http://gosecure.net/2016/12/23/embedded-prank-christmas-spirit-injection-for-your-voip-phone/

通过SQL注入获取恶意主机CC的访问权限

https://thinkingmaliciously.blogspot.co.id/

HITCONRu


Viewing all articles
Browse latest Browse all 12749