Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】9月19日 - 每日安全知识热点

0
0
【知识】9月19日 - 每日安全知识热点

2017-09-19 10:23:26

阅读:586次
点赞(0)
收藏
来源: 安全客





【知识】9月19日 - 每日安全知识热点

作者:童话





【知识】9月19日 - 每日安全知识热点

热点概要:Optionsbleed:HTTP OPTIONS方法可以泄露Apache服务器的内存、CCleaner恶意代码分析预警、USENIX Security '17 会议视频、linux攻击面分析


国内热词(一下内容部分来自:http://www.solidot.org/)

CCleanup v5.33 被发现植入恶意代码

利用 Subsystem for Linux 攻击 windows

因 Facebook 的专利条款 WordPress 放弃 ReactJS


资讯类:

警告:CCleaner被黑客植入恶意代码,超过230万用户感染

http://thehackernews.com/2017/09/ccleaner-hacked-malware.html


未打补丁的Windows内核bug可促使恶意软件绕过杀软的检测

http://thehackernews.com/2017/09/windows-kernel-malware.html


技术类:

Fastbin攻击:堆漏洞利用代码开发

https://0x00sec.org/t/heap-exploitation-fastbin-attack/3627


CCleaner恶意代码分析预警

http://bobao.360.cn/news/detail/4327.html


CCleanup被曝存在后门,海量计算机受影响

http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html


Optionsbleed:HTTP OPTIONS方法可以泄露Apache服务器的内存

https://blog.fuzzing-project.org/60-Optionsbleed-HTTP-OPTIONS-method-can-leak-Apaches-server-memory.html

https://www.exploit-db.com/exploits/42745/


USENIX Security '17 会议视频

https://www.youtube.com/playlist?list=PLbRoZ5Rrl5leSmnr5gJpvedQ3oj2ostRR


TrickBot如何通过Web注入影响到被攻击者

https://www.uperesia.com/how-trickbot-tricks-its-victims


docker镜像更新频率一览

https://anchore.com/blog/look-often-docker-images-updated/


Leaked Lists

https://hashes.org/public.php


AWS渗透测试part 1:S3 Buckets

https://www.virtuesecurity.com/blog/aws-penetration-testing-s3-buckets/


Pytosquatting:在PyPI中删除违规伪装命名的恶意模块

https://www.pytosquatting.org/


Linux攻击面分析

https://anvilventures.com/blog/linux-attack-surface-analysis.html


使用Frequency分析来防御Office 365

https://blogs.technet.microsoft.com/office365security/using-frequency-analysis-to-defend-office-365/


新型恶意软件变种"Nyetya"威胁大量计算机

http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html


MinerBlock:A web extension to block web based cryptocurrency miners all over the web.

https://github.com/xd4rker/MinerBlock


Kioptrix: Level 1.2 Walkthrough – Vulnhub

https://www.jimwilbur.com/2017/09/kioptrix-level-1-2-walkthrough-vulnhub/


s2-052 iso镜像实验环境

https://pentesterlab.com/exercises/s2-052


Hacking a Pizza Order with Burp Suite

https://privsec.blog/hacking-a-pizza-order-with-burp-suite/


Malicious Chrome extension meddling with your searches

https://blog.0day.rocks/malicious-chrome-extension-meddling-with-your-searches-581aa56ddc9c


debian-sys-maint-roll-passwd

https://github.com/digitalocean/debian-sys-maint-roll-passwd



【知识】9月19日 - 每日安全知识热点
【知识】9月19日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4442.html

Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images