Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】6月1日 - 每日安全知识热点

May 31, 2017, 7:58 pm
$
0
0
【知识】6月1日 - 每日安全知识热点

2017-06-01 10:28:19

阅读:448次
点赞(0)
收藏
来源: 安全客





【知识】6月1日 - 每日安全知识热点

作者:天朝第一渣渣roots01





【知识】6月1日 - 每日安全知识热点
热点概要:Joomla Core 3.x后台getshell、Chrome缺陷导致网站秘密记录音频和视频、windows内核池喷射、sudo-CVE-2017-1000367漏洞利用程序、趋势科技深度安全防护6.5 - XML外部实体注入/本地特权升级/远程执行代码、Split Tunnel SMTP漏洞解析、绕过无线网络的MAC过滤、使用数据格式混淆绕过NGFW/WAFs

资讯类:

影子经纪人响应团队正在为NSA泄露工具的分析进行公开众筹

https://www.patreon.com/shadowbrokers_crisis_team


网络安全法今天落地执行

http://www.miit.gov.cn/n1146295/n1146557/n1146614/c5345009/content.html


技术类:

Joomla Core 3.x后台getshell

https://howucan.gr/vulnerabilities/joomla-exploits/2215-joomla-core-3-x-poc-vulnerability-shell-upload


Chrome缺陷导致网站秘密记录音频和视频

http://bobao.360.cn/news/detail/4183.html


Windows内核池喷射

http://bobao.360.cn/learning/detail/3921.html


sudo-CVE-2017-1000367漏洞利用程序

https://github.com/c0d3z3r0/sudo-CVE-2017-1000367


XSS on any Shopify shop via abuse of the html5 structured clone algorithm in postMessage listener on "/:id/digital_wallets/dialog"

https://hackerone.com/reports/231053


“EsteemAudit” Windows 远程桌面漏洞分析

http://researchcenter.paloaltonetworks.com/2017/05/unit42-dissection-esteemaudit-windows-remote-desktop-exploit/


在移动设备上实现Energy攻击

https://arxiv.org/pdf/1704.04464.pdf


趋势科技深度安全防护6.5 - XML外部实体注入/本地特权升级/远程执行代码

https://www.exploit-db.com/exploits/42089/


macOS上FileVault软件破解工具

https://github.com/macmade/FileVaultCracker/blob/master/README.md


Sophisticated Google Play BankBot Trojan campaigns

https://www.securify.nl/blog/SFY20170502/sophisticated_google_play_bankbot_trojan_campaigns.html


(Pwn2Own) Apple Safari WebSQL matchinfo型混淆远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-369/


Split Tunnel SMTP漏洞解析

https://blog.securolytics.io/2017/05/split-tunnel-smtp-exploit-explained/


绕过无线网络的MAC过滤

http://www.hackingtutorials.org/wifi-hacking-tutorials/bypass-mac-filtering-on-wireless-networks/


使用数据格式混淆绕过NGFW/WAFs

https://medium.com/@d0znpp/bypassing-ngfw-wafs-using-data-format-obfuscations-188351ea9e73


How to bootstrap self-service continuous fuzzing

https://www.fastly.com/blog/how-bootstrap-self-service-continuous-fuzzing


儿童节快乐





【知识】6月1日 - 每日安全知识热点
【知识】6月1日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3928.html
Search
Viewing all articles
Browse latest Browse all 12749

Latest Images

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

April 18, 2024, 7:55 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
全球掀起产业政策浪潮,引发经济学家忧虑

全球掀起产业政策浪潮,引发经济学家忧虑

April 17, 2024, 1:24 pm
Fun88 India offers an Exclusive offer with 12th Man Beer

Fun88 India offers an Exclusive offer with 12th Man Beer

April 16, 2024, 8:44 pm
西亞斯 提供碳權認證和交易服務

西亞斯 提供碳權認證和交易服務

April 15, 2024, 8:10 pm
經濟委員會通過《遠洋漁業條例》修正條文 有望杜絕非法漁獲上餐桌

經濟委員會通過《遠洋漁業條例》修正條文 有望杜絕非法漁獲上餐桌

April 15, 2024, 1:34 am
重電股回檔整理 士電大股東國賓強漲7%、股價寫近30年新高

重電股回檔整理 士電大股東國賓強漲7%、股價寫近30年新高

April 15, 2024, 12:41 am

Trending Articles

Office 2024 PreviewVL MAK AE

January 4, 2024, 6:25 am

博讯|张磊帮助下,李源潮的儿子被耶鲁录取

January 29, 2015, 11:13 am

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

关门一家亲:习远平 、张澜澜、徐才厚

December 23, 2020, 10:17 pm

文化南路的透天別墅

February 9, 2023, 8:11 pm

Garmin nuvi 3595 更新圖資2021.30自力救濟教學

July 16, 2021, 6:00 am

汶川大地震震撼黑镜头 曝光从未公开惨景 组图 慎入

April 22, 2013, 4:54 am

Google Chrome Portable 49.0.2623.112 穩定版 免安裝中文版 - Google瀏覽器

April 8, 2016, 11:59 pm

fbx模型的动画错乱问题(由unity的FBX Exporter导出)

April 22, 2021, 6:53 am

绽放美丽!荷兰花卉画130周年纪念展

March 19, 2022, 7:20 pm

告發片商強迫拍AV? SOD「最強新人」竹内乃愛作品被刪光

February 18, 2018, 5:41 am

[游戏修改]LOVE Love Cube去兔子R18X反和谐补丁清凉版

July 29, 2019, 10:03 am

DISM ++ 直裝系統的方法

April 15, 2016, 1:42 am

出售: 出售: 德國極品MBL 101E 葫蘆瓜旗艦系列

June 14, 2017, 10:32 pm

桃園小檜溪重劃區 國王之森 請問有人有看過嗎?

August 29, 2022, 12:31 am

[一般] 神州全地圖掉寶資料

July 8, 2018, 2:06 am

鼎微TS10及速鼎TLink CarPlay新版本分享!!

December 19, 2021, 11:19 pm

萬能驅動助理 EasyDrv (e驅動) 7.21.201.2 繁體中文版 (主程式版本7.21.202.3820) - 免上網自動安裝的萬用驅動程式...

March 17, 2021, 6:54 pm

【漫画推荐】色情!血腥!重口!这些毁三观的漫画你看过吗?

October 21, 2016, 10:00 pm

出售: ZAAP輕身靚跑鞋

March 9, 2019, 12:24 am
More Pages to Explore .....
Search

Latest Images

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
全球掀起产业政策浪潮,引发经济学家忧虑

全球掀起产业政策浪潮,引发经济学家忧虑

April 17, 2024, 1:24 pm
Fun88 India offers an Exclusive offer with 12th Man Beer

Fun88 India offers an Exclusive offer with 12th Man Beer

April 16, 2024, 8:44 pm
西亞斯 提供碳權認證和交易服務

西亞斯 提供碳權認證和交易服務

April 15, 2024, 8:10 pm
經濟委員會通過《遠洋漁業條例》修正條文 有望杜絕非法漁獲上餐桌

經濟委員會通過《遠洋漁業條例》修正條文 有望杜絕非法漁獲上餐桌

April 15, 2024, 1:34 am
重電股回檔整理 士電大股東國賓強漲7%、股價寫近30年新高

重電股回檔整理 士電大股東國賓強漲7%、股價寫近30年新高

April 15, 2024, 12:41 am
获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

April 14, 2024, 8:51 pm
海尼根台灣年度企劃 首發春遊小物應援你的下班生活

海尼根台灣年度企劃 首發春遊小物應援你的下班生活

April 14, 2024, 7:32 am