Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】9月18日 - 每日安全知识热点

September 17, 2017, 9:45 pm
$
0
0
【知识】9月18日 - 每日安全知识热点

2017-09-18 10:42:23

阅读:1125次
点赞(0)
收藏
来源: 安全客





【知识】9月18日 - 每日安全知识热点

作者:童话





【知识】9月18日 - 每日安全知识热点

热点概要:官方python包仓库中存在多款恶意软件库、在windows中枚举进程,线程和映像加载通知回调例程、针对Flash应用程序的渗透测试、githubscan:GitHub敏感信息扫描工具、Cobalt Strike over external C2 – beacon home in the most obscure ways、Xdebug: A Tiny Attack Surface、


国内热词(一下内容部分来自:http://www.solidot.org/)

PyPI 官方库被发现混入了名字相似的恶意模块

工程师因提供翻墙服务被拘留三天

报道称比特币平台负责人被限制离京


资讯类:

通过iCloud和iTunes解锁iPad/iPhone密码

https://www.facebook.com/groupflexi/videos/1473971595986171/


技术类:

pyDHE:一个完整的Python Diffie-Hellman库

https://github.com/deadPix3l/pyDHE


在Windows中枚举进程,线程和映像加载通知回调例程

http://www.triplefault.io/2017/09/enumerating-process-thread-and-image.html


官方Python包仓库中存在多款恶意软件库

http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/


针对Flash应用程序的渗透测试

https://privsec.blog/penetration-testing-flash-apps-aka-how-to-cheat-at-blackjack/


Wandering through the Shady Corners of VMware Workstation/Fusion

https://comsecuris.com/blog/posts/vmware_vgpu_shader_vulnerabilities/


githubscan:GitHub敏感信息扫描工具

https://github.com/lianfeng30/githubscan


Xdebug: A Tiny Attack Surface

https://ricterz.me/posts/Xdebug%3A%20A%20Tiny%20Attack%20Surface


挖漏洞的高级方法

http://jackson.thuraisamy.me/finding-vulnerabilities.html


解码器改进的Burp Suite插件发布

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blog/2017/september/decoder-improved-burp-suite-plugin-release-part-1/


通过提升.NET应用实现UAC绕过

https://offsec.provadys.com/UAC-bypass-dotnet.html


LaZagne:浏览器密码凭证获取

https://github.com/AlessandroZ/LaZagne


Cobalt Strike over external C2 – beacon home in the most obscure ways

https://outflank.nl/blog/2017/09/17/blogpost-cobalt-strike-over-external-c2-beacon-home-in-the-most-obscure-ways/


CVE-2016-0040:Privilege Escalation Exploit For WMI Receive Notification Vulnerability (x86-64)

https://github.com/de7ec7ed/CVE-2016-0040



【知识】9月18日 - 每日安全知识热点
【知识】9月18日 - 每日安全知识热点
本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:
Search
Viewing all articles
Browse latest Browse all 12749

Latest Images

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

April 19, 2024, 10:38 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

April 18, 2024, 7:55 am

Trending Articles

Excel 小教室 - 如何使用「追蹤修訂」功能查看編輯紀錄?

August 3, 2017, 9:00 am

鼎微TS10及速鼎TLink CarPlay新版本分享!!

December 19, 2021, 11:19 pm

[影音] 麵團一定要有薄膜嗎?

March 27, 2022, 5:56 am

福斯VW T5/T6 CAREVLLLE 車內冷氣濾網更換公開

July 4, 2018, 5:29 am

泰语每日一词:ล้ม “倒”(Day 572)

May 6, 2017, 10:11 pm

【水族達人】【魚缸】JAD《小彎角ㄇ型套缸˙MR-398(鐵灰色)》含上部過濾+LED燈具

March 4, 2016, 8:00 am

【信用卡攻略】7大高薪人仕必備 尊尚信用卡

October 12, 2017, 7:00 pm

Unexpected end of JSON input 这个报错是啥意思 咋解决 并不影响模拟器运行

April 17, 2019, 11:53 pm

出售: Volent VL-2 2單元 書架式喇叭

November 6, 2018, 12:48 am

因声援香港占中遭拘捕的王藏、追魂、朱雁光三位艺术家及记者张淼4人均已获释(图)

July 9, 2015, 9:39 am

出售: YS Audio Experience Concerto Plus MC-TSE phono

July 2, 2018, 9:05 pm

[攻略] 《魔獸世界》6.2 回鍋老手+新進玩家必備指南之船塢篇(下)

December 2, 2015, 6:58 am

【SFC】初代熱血硬派+新國雄君之輓歌合集+金手指+Rom下載,熱血經典格鬥RPG!

November 26, 2015, 3:35 am

泰语每日一词:แตงโม “西瓜”(Day 569)

May 3, 2017, 9:20 pm

悠哈璃羽字幕社】[土下座跪求给看_Dogeza de Tanondemita][11][x264 1080p][CHS]

January 2, 2021, 8:08 am

【漫画推荐】色情!血腥!重口!这些毁三观的漫画你看过吗?

October 21, 2016, 10:00 pm

[限時下載]AutoCAD 2016 Express中文化版...重新開放

September 27, 2018, 1:51 am

彭丽媛弟来台奔丧曝光 习近平派中南海保镖随行(组图/2视频)

November 24, 2016, 12:46 pm

元朗山水盈拖糧過百萬 工人示威、一度攔紅Van:還咗錢先入得

October 11, 2020, 7:17 pm

博讯|张磊帮助下,李源潮的儿子被耶鲁录取

January 29, 2015, 11:13 am
Search

Latest Images

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

April 19, 2024, 10:38 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

April 18, 2024, 7:55 am