Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】10月9日 - 每日安全知识热点

October 8, 2017, 7:46 pm
$
0
0
【知识】10月9日 - 每日安全知识热点

2017-10-09 10:33:39

阅读:377次
点赞(0)
收藏
来源: 安全客





【知识】10月9日 - 每日安全知识热点

作者:童话





【知识】10月9日 - 每日安全知识热点

热点概要:在多款趋势科技的产品中存在同样的RCE漏洞(含漏洞分析及PoC)、详解中间人攻击、在Sysinternals中隐藏进程(可以通过该方法运行恶意软件但在Procexp.exe中不显示进程)、使用二进制Diffing挖掘windows内核内存泄露漏洞、如何绕过Intel Boot Guard、XSLT服务端注入攻击


国内热词(以下内容部分来自:http://www.solidot.org/)

程序员在 Stack Overflow 向 Java 开发者提供了存在安全隐患的答案

白宫幕僚长的手机可能早被入侵

中国的数字货币交易转入地下


技术类:

在多款趋势科技的产品中存在同样的RCE漏洞(含漏洞分析及PoC)

https://pentest.blog/one-ring-to-rule-them-all-same-rce-on-multiple-trend-micro-products/


Testing Security Keys

https://www.imperialviolet.org/2017/10/08/securitykeytest.html


使用Raspberry Pi在Windows上实现Wi-Fi数据包嗅探/监控(思路来源于Wimonitor)

https://zone13.io/post/wifi-monitoring-using-raspberry-pi/


详解中间人攻击

http://www.kalitut.com/2017/10/man-in-middle-attacks.html


在Sysinternals中隐藏进程(可以通过该方法运行恶意软件但在Procexp.exe中不显示进程)

https://riscybusiness.wordpress.com/2017/10/07/hiding-your-process-from-sysinternals/


Capture Screen + Network = ReproNow

https://medium.com/@vinayendra/capture-screen-network-repronow-b44dd52307fd


使用二进制Diffing挖掘Windows内核内存泄露漏洞

https://googleprojectzero.blogspot.com/2017/10/using-binary-diffing-to-discover.html


When Security Features Collide

http://blog.portswigger.net/2017/10/when-security-features-collide.html


如何绕过Intel Boot Guard

https://embedi.com/blog/bypassing-intel-boot-guard


Flusihoc:一个可能来自于中国的DDoS僵尸网络分析

https://www.arbornetworks.com/blog/asert/the-flusihoc-dynasty-a-long-standing-ddos-botnet/


Hunting With Active Directory Replication Metadata

https://posts.specterops.io/hunting-with-active-directory-replication-metadata-1dab2f681b19


软件供应链安全防护:深入分析CCleaner后门事件

https://www.crowdstrike.com/blog/protecting-software-supply-chain-deep-insights-ccleaner-backdoor/


VMware Escapology – How to Houdini the Hypervisor

https://www.zerodayinitiative.com/blog/2017/10/04/vmware-escapology-how-to-houdini-the-hypervisor


XSLT服务端注入攻击

https://www.contextis.com/blog/xslt-server-side-injection-attacks


代码审计的常规方法介绍

https://pentesterlab.com/exercises/codereview/course




【知识】10月9日 - 每日安全知识热点
【知识】10月9日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4509.html
Search
Viewing all articles
Browse latest Browse all 12749

Latest Images

2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

April 24, 2024, 7:10 am
技嘉歐洲OCP峰會大秀ORv3先進散熱解決方案

技嘉歐洲OCP峰會大秀ORv3先進散熱解決方案

April 24, 2024, 5:30 am
響應2048淨零碳排 虎科大展示四大永續轉型成果

響應2048淨零碳排 虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am
重瓣臭茉莉

重瓣臭茉莉

April 23, 2024, 7:00 am
台湾花莲县海域发生4.2级地震,震源深度8千米

台湾花莲县海域发生4.2级地震,震源深度8千米

April 23, 2024, 5:51 am
2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm
日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am
【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm
【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

April 21, 2024, 6:53 am
《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

April 20, 2024, 9:25 am

Trending Articles

歡迎永雄卓閱未來鄰居加入line群

April 11, 2019, 4:57 am

《FACE》 第310期 ~ 歪尾龍骨 關節凸 阿Sa:驚冇仔生

May 1, 2013, 10:25 pm

Excel 小教室 – TEXT 函數基礎用法,日期純數字格式 20191010 要怎麼轉換格式?

October 15, 2019, 9:00 am

越坂康史days系列:48天 島村舞花、58天 树花凛、38天 范田纱纱、39天 杏堂怜,耻辱中的情欲,暂缺68天 鳴海小春!

April 8, 2017, 11:43 pm

果酱音乐 |江泽民曾接见日本乐队GLAY 视觉系发型获长者称赞

May 29, 2017, 9:03 pm

EFI/UEFI Shell 的常用命令列表 Command list

November 18, 2019, 12:20 am

如何在SMT測溫板上正確埋設BGA錫球的測溫線(TC)?

August 31, 2021, 5:24 pm

[下載]AutoCAD SCR腳本新增AutoCAD典型工作區

October 21, 2019, 10:52 pm

UniPush iOS应用配置证书环境错误

May 31, 2020, 11:25 pm

Photoshop.CS6 (免安裝隨身版 隨插即用 ) (直接下載)

August 19, 2018, 8:33 am

[火狐瀏覽器] Firefox Portable 50.1.0 免安裝中文版 (51.0 Beta 9) - 取代IE瀏覽器

January 10, 2017, 7:27 am

出售: L.K.S Audio MH-DA003雙並聯ES9018 DAC 解碼器

November 28, 2016, 9:19 pm

[3D制作类]PackMage3.0破解版免费绿色版

June 26, 2019, 2:50 pm

1980-1985 美国禁忌 Taboo 1-4,乱轮之王、欧美爱片教母 凯·帕克,X级电影终作!

March 3, 2019, 12:59 pm

家務工作外地僱員續期便捷領證服務 「一戶通」九月一日推出

August 30, 2020, 9:22 pm

關於BENQ U102小筆電的幾個問題

August 20, 2013, 10:12 am

拆了片不知真假的东芝u202

August 30, 2017, 9:26 am

cocosCreator 使用msgpack

October 25, 2018, 11:40 pm

谢天奇:六大神秘预言昭示“中共解体” (组图)

January 3, 2017, 10:24 am

飲食男女 第955期 ~ 牛出沒注意!

November 16, 2013, 5:45 am
More Pages to Explore .....
Search

Latest Images

2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

April 24, 2024, 7:10 am
技嘉歐洲OCP峰會大秀ORv3先進散熱解決方案

技嘉歐洲OCP峰會大秀ORv3先進散熱解決方案

April 24, 2024, 5:30 am
響應2048淨零碳排 虎科大展示四大永續轉型成果

響應2048淨零碳排 虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am
重瓣臭茉莉

重瓣臭茉莉

April 23, 2024, 7:00 am
台湾花莲县海域发生4.2级地震,震源深度8千米

台湾花莲县海域发生4.2级地震,震源深度8千米

April 23, 2024, 5:51 am
2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm
日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am
【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm
【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

April 21, 2024, 6:53 am
《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

April 20, 2024, 9:25 am