Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】4月25日 - 每日安全知识热点

0
0
【知识】4月25日 - 每日安全知识热点

2017-04-25 06:51:50

阅读:164次
点赞(0)
收藏




【知识】4月25日 - 每日安全知识热点

作者:adlab_puky





【知识】4月25日 - 每日安全知识热点

热点概要:关于移动间谍软件FlexiSpy的分析,新增第二部分、windows内核提权exp、Windows内核拒绝服务#5win32k!NtGdiGetDIBitsInternal (Windows 7-10)、我们也来聊聊IDN、Edge:再一次在Edge浏览器上实现SOP绕过/ UXSS

国内热词(以下内容部分摘自http://www.solidot.org/):

澳大利亚与中国达成网络安全协议

中国电信被怀疑替换用户的自签名证书


技术类:

关于移动间谍软件FlexiSpy的分析,新增第二部分

http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy.html

http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy-pt2.html


SugarCRM的安全故事

http://karmainsecurity.com/tales-of-sugarcrm-security-horrors


windows内核提权exp

https://pentestlab.blog/2017/04/24/windows-kernel-exploits/


Windows内核拒绝服务#5win32k!NtGdiGetDIBitsInternal (Windows 7-10)

http://j00ru.vexillium.org/?p=3251


饿了么第一届信息安全峰会内容分享

https://pan.baidu.com/s/1eRWGpKA


应用 Bro 软件对 TLS 客户端进行指纹识别

https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282671&idx=1&sn=954924c72a99b8526d62180c99d77d1f&scene=0#wechat_redirect


我们也来聊聊IDN

http://blog.netlab.360.com/idn_measurement_netlab/


内网渗透+基础+工具使用=自己理解

http://www.yuag.org/2017/04/21/内网渗透基础工具使用自己理解


从电子垃圾邮件到僵尸网络的分析

https://www.incapsula.com/blog/viagra-spam-botnet.html


Cobalt Strike搭建和使用以及bybass杀软

https://xianzhi.aliyun.com/forum/read/1506.html


Plaid CTF 2017: Pykemon Writeup

https://amritabi0s.wordpress.com/2017/04/24/plaid-ctf-2017-pykemon-writeup/


Edge:再一次在Edge浏览器上实现SOP绕过/ UXSS

https://www.brokenbrowser.com/sop-bypass-uxss-tweeting-like-charles-darwin/


flatpipes:管道上的TCP代理

https://github.com/dxflatline/flatpipes


英特尔管理引擎(ME):静态分析的方式

http://blog.ptsecurity.com/2017/04/intel-me-way-of-static-analysis.html


开发者的十大加密问题

https://littlemaninmyhead.wordpress.com/2017/04/22/top-10-developer-crypto-mistakes/


LOKI版本0.20.0发布,提供DoublePulsar后门检测

https://github.com/Neo23x0/Loki/releases/tag/0.20.0


Windows: Dolby Audio X2服务提权

https://bugs.chromium.org/p/project-zero/issues/detail?id=1075


MS17-010:MS08-067当之无愧的接班人

http://www.securityinsider-solucom.fr/2017/04/hacking-like-nsa-ms17-10.html




【知识】4月25日 - 每日安全知识热点
【知识】4月25日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3773.html

Viewing all articles
Browse latest Browse all 12749