Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】6月16日 - 每日安全知识热点

June 15, 2017, 9:38 pm
$
0
0
【知识】6月16日 - 每日安全知识热点

2017-06-16 10:45:52

阅读:1076次
点赞(0)
收藏
来源: 安全客





【知识】6月16日 - 每日安全知识热点

作者:天朝第一渣渣roots01





【知识】6月16日 - 每日安全知识热点

热点概要:国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新)、metasploit加入IDA Pro的debug server远程代码执行漏洞模块、Berkeley DB无需认证通过cwd读取配置文件、不要在web服务上启用Coredumps功能!(可能导致getshell)、Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC、Schadsoftware:独立于操作系统的恶意软件、云基础架构之固件安全合规

资讯类:

微软再次为XP系统推送补丁

http://blog.trendmicro.com/trendlabs-security-intelligence/microsoft-patches-windows-xp-again-june-patch-tuesday/



技术类:


Schadsoftware独立于操作系统的恶意软件

https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/malware---si-raccomanda-prudenza-indipendentemente-dal-sistema-o.html


metasploit加入IDA Pro的debug server远程代码执行漏洞模块

https://github.com/rapid7/metasploit-framework/pull/8474


国外黑客爆出Avast杀毒软件的内核提权漏洞POC(作者说会持续更新)

https://github.com/bee13oy/AV_Kernel_Vulns


Adobe Flash Player SecureSocket Use-After-Free远程代码执行漏洞POC

https://github.com/bo13oy/flash/tree/master/poc1


Berkeley DB无需认证通过cwd读取配置文件

http://seclists.org/oss-sec/2017/q2/475


Analyzing the Fileless, Code-injecting SOREBRECT Ransomware

https://blog.trendmicro.com/trendlabs-security-intelligence/analyzing-fileless-code-injecting-sorebrect-ransomware/


Smashing Security #029: Exploits to get your English teeth into

https://www.youtube.com/watch?v=qHXAEmNGcoQ


Bugs You'll Probably Only Have in RustAlexis Beingessner

https://gankro.github.io/blah/only-in-rust/


APIs are 2FA Backdoors

http://blog.ioactive.com/2017/06/apis-are-2fa-backdoors.html


扫描域权限和特权帐户

https://adsecurity.org/?p=3658


A WarCon 2017 presentation: Cisco ASA - Exploiting the IKEv1 heap overflow - CVE-2016-1287

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/june/a-warcon-2017-presentation-cisco-asa-exploiting-the-ikev1-heap-overflow-cve-2016-1287/


不要在web服务上启用Coredumps功能!(可能导致getshell)

https://blog.hboeck.de/archives/887-Dont-leave-Coredumps-on-Web-Servers.html


在线ssh加密检测工具

https://sshcheck.com/


The challenge of verification and testing of machine learning

http://www.cleverhans.io/security/privacy/ml/2017/06/14/verification.html


云基础架构之固件安全合规

https://hardenedlinux.github.io/system-security/2017/06/15/firmware_compliance.html?from=timeline







【知识】6月16日 - 每日安全知识热点
【知识】6月16日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3990.html
Search
Viewing all articles
Browse latest Browse all 12749

Trending Articles

【日语无字】春之钟.Haru.no.kane.1985.JAP.vhsrip.NoSub.by.xiongzaixia&vivi

May 5, 2017, 9:42 pm

黄采仪生日含「口球」床战10小时 全身瘫软流口水喊:此生难忘

September 11, 2018, 7:06 am

漫画「魔力充电娘」完结 最终卷第10卷同捆蓝光特典

January 8, 2014, 12:50 am

出售: Acoustic Research AR-2ax 鋼磁 Alnico 喇叭 AR2

October 31, 2018, 4:09 am

萬美玲、呂玉玲批經濟部為SRF開後門 籲別受美方壓力

September 27, 2024, 3:18 am

Cocos creator 3.4 Tween动画实现变复杂问题

May 27, 2022, 8:41 pm

方易通7862 CarLink CarPlay 導航音樂變小聲 請益

February 22, 2022, 11:16 pm

福斯VW T5/T6 CAREVLLLE 車內冷氣濾網更換公開

July 4, 2018, 5:29 am

相比之下,你们的父母好像还好 (豆瓣 Anti-Parents 父母皆祸害小组)

April 15, 2016, 5:13 am

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

101(2)教師專業社群發表會~語、數、社、綜、藝,長安教師專業第一

May 13, 2013, 12:42 am

iOS 上使用 Onion Browser 访问 Tor 网络

September 27, 2016, 7:26 pm

林中小女巫 免安装绿色中文版

August 2, 2024, 11:22 pm

《沈冰自述——我和周永康的故事》全本

February 8, 2015, 9:08 pm

達方建設 牧容建案系列

October 8, 2021, 11:04 pm

[MagicStar] 如积雪般的永寂 / 降り積もれ孤独な死よ EP01 [WEBDL] [1080p] [HULU]【生】【附日字】

August 8, 2024, 7:42 am

[出售] 現金美西普通 ▓☞金門暗黑館☜▓ 各式D2裝備 應有盡有 【優良商家】

November 20, 2018, 2:26 am

泰语每日一词:พละ“体育”(Day 563)

April 27, 2017, 9:52 pm

SVN源代码泄露利用工具 SvnExploit升级版

December 1, 2018, 7:54 pm

求大神帮我看看,新买的cz880 smart警报,这是什么情况?

July 20, 2017, 5:15 am
Search