Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】4月28日 - 每日安全知识热点

0
0
【知识】4月28日 - 每日安全知识热点

2017-04-28 11:51:16

阅读:300次
点赞(0)
收藏




【知识】4月28日 - 每日安全知识热点

作者:adlab_puky





【知识】4月28日 - 每日安全知识热点

热点概要:Jackson-Databind框架json反序列化代码执行漏洞分析、Zabbix爆多个漏洞,涉及远程代码执行和数据库写入漏洞、译:基于jemalloc的Android漏洞利用技巧----CENSUS、卡巴斯基2017第一季度apt趋势报告、游戏外挂网站暗藏病毒:下个外挂,电脑秒变“毒窝”

国内热词(以下内容部分摘自http://www.solidot.org/):

比特大陆蚂蚁矿机的固件发现内置后门

PaX/Grsecurity关闭test patch公开下载


资讯类:

Ubuntu 16.04 LTS内核更新修复10个漏洞

http://news.softpedia.com/news/canonical-outs-major-kernel-update-to-ubuntu-16-04-lts-10-vulnerabilities-fixed-515191.shtml


一个神秘的僵尸网络劫持了30万台设备

http://www.zdnet.com/article/a-mysterious-botnet-has-hijacked-thousands-of-devices/


技术类:

Jackson-Databind框架json反序列化代码执行漏洞分析

http://seclab.dbappsecurity.com.cn/?p=1698


【渗透神器系列】Fiddler

http://thief.one/2017/04/27/1/


【渗透神器系列】nc

http://thief.one/2017/04/10/1/


Zabbix爆多个漏洞,涉及远程代码执行和数据库

Viewing all articles
Browse latest Browse all 12749