Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】8月17日 - 每日安全知识热点

0
0
【知识】8月17日 - 每日安全知识热点

2017-08-17 11:05:41

阅读:808次
点赞(0)
收藏
来源: 安全客





【知识】8月17日 - 每日安全知识热点

作者:童话





【知识】8月17日 - 每日安全知识热点

热点概要:在windows上使用MSFVenom生成PowerShell脚本、Chrome Turbofan远程代码执行、G-Scout:用来评估Google Cloud Platform(GCP)环境配置安全性的OSS工具、Mirai僵尸网络分析、Libsodium安全评估结果、Digtool: 基于虚拟化用于检测内核漏洞的框架


国内热词(以下内容部分摘自http://www.solidot.org/):

AMD 发布新显卡驱动优化挖矿性能

银行和能源公司使用的软件被发现植入后门


资讯类:

警惕!你的iPhone数据线或已变身监控器

https://www.forbes.com/sites/ianmorris/2017/08/10/is-your-iphone-cable-spying-on-you/#7648c13e198a


腐败联邦探员承认从知名黑市"丝绸之路"偷取比特币用于洗钱

http://thehackernews.com/2017/08/money-laundering-silkroad-agent.html

技术类:

在Windows上使用MSFVenom生成PowerShell脚本

https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/


G-Scout:用来评估Google Cloud Platform(GCP)环境配置安全性的OSS工具

https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/august/introducing-g-scout/


Realmode Assembly - Writing bootable stuff

https://0x00sec.org/t/realmode-assembly-writing-bootable-stuff-part-3/3116


Mirai僵尸网络分析

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-antonakakis.pdf


新的DDoS攻击模式被识别:攻击者使用DDoS Pulses来Pin Down多个目标

https://www.incapsula.com/blog/pulse-wave-ddos-pins-down-multiple-targets.html


Libsodium安全评估结果

https://www.privateinternetaccess.com/blog/2017/08/libsodium-audit-results/


When combining exploits for added effect goes wrong(office漏洞组合利用)

http://blog.talosintelligence.com/2017/08/when-combining-exploits-for-added.html


TunnelBear安全评估摘要

https://cure53.de/summary-report_tunnelbear.pdf


Chrome Turbofan远程代码执行

https://blogs.securiteam.com/index.php/archives/3379


书评:高级渗透测试

http://www.hackingtutorials.org/infosec-books/book-review-advanced-penetration-testing/


Adobe Flash Invoke Accesses Trait Out-Of-Bounds

https://packetstormsecurity.com/files/143802


通过如何防止在Microsoft Outlook和Office 365中的网络钓鱼攻击

http://www.techrepublic.com/article/how-to-prevent-phishing-attacks-in-microsoft-outlook-and-office-365-3-methods/


SweetSecurity:树莓派设备上的网络安全监控

http://www.kitploit.com/2017/08/sweetsecurity-network-security.html


Digtool: 基于虚拟化用于检测内核漏洞的框架

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-pan.pdf




【知识】8月17日 - 每日安全知识热点
【知识】8月17日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4270.html

Viewing all articles
Browse latest Browse all 12749




Latest Images