Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】10月10日 - 每日安全知识热点

October 9, 2017, 9:46 pm
$
0
0
【知识】10月10日 - 每日安全知识热点

2017-10-10 10:33:54

阅读:1673次
点赞(0)
收藏
来源: 安全客





【知识】10月10日 - 每日安全知识热点

作者:童话





【知识】10月10日 - 每日安全知识热点

热点概要:CVE-2017-12617:Apache Tomcat JSP Upload Bypass / Remote Code Execution、逆向工程macOS High Sierra补充更新、用radare2逆向工程一个Gameboy ROM、Google Chrome pdfium stack-based buffer overflow vulnerability with PoC (CVE-2017-5095)


国内热词(以下内容部分来自:http://www.solidot.org/)

windows 10 更新移除 Windows Media Player

PureVPN 日志被指帮助 FBI 识别网络骚扰者


资讯类:
印度国家互联网注册管理机构被黑:15个比特币就能拿下整个印度互联网

https://www.theregister.co.uk/2017/10/05/ndian_registry_for_internet_names_and_numbers_attack_allegation_by_seqrite/


FBI在“无日志”VPN提供商共享用户日志之后逮捕了一名网络追踪者

https://thehackernews.com/2017/10/no-logs-vpn-service-security_8.html


技术类:

CVE-2017-12617:Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution

https://github.com/cyberheartmi9/CVE-2017-12617


逆向工程macOS High Sierra补充更新

https://cocoaengineering.com/2017/10/08/reverse-engineering-macos-high-sierra-supplemental-update/


Mythril简介:一个在Ethereum区块链上进行bug hunting的框架

https://medium.com/@muellerberndt/introducing-mythril-a-framework-for-bug-hunting-on-the-ethereum-blockchain-9dc5588f82f6


MetaTwin:借助Microsoft Metadata和数字签名“隐藏”二进制文件

http://threatexpress.com/2017/10/metatwin-borrowing-microsoft-metadata-and-digital-signatures-to-hide-binaries/


用radare2逆向工程一个Gameboy ROM

https://www.megabeets.net/reverse-engineering-a-gameboy-rom-with-radare2/


cameradar:一款可以攻击CCTV摄像头的工具

https://github.com/EtixLabs/cameradar


从勒索病毒和其他破坏性事件中恢复数据

https://nccoe.nist.gov/publication/1800-11/index.html


Google Chrome pdfium stack-based buffer overflow vulnerability with PoC (CVE-2017-5095)

https://bugs.chromium.org/p/chromium/issues/detail?id=732661


一些你不得不知的linux命令

https://n0where.net/cli-magic-i-didnt-know-that




【知识】10月10日 - 每日安全知识热点
【知识】10月10日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4517.html
Search
Viewing all articles
Browse latest Browse all 12749

Trending Articles

《沈冰自述——我和周永康的故事》全本

February 8, 2015, 9:08 pm

Moog - Subsequent 25

January 16, 2020, 12:00 am

出售: 林憶蓮•回來愛的身邊 (東芝1A1頭版)

March 9, 2013, 11:02 am

筆記 - 使用 PowerShell 清除停用 AD 帳號與 OU

July 16, 2019, 11:03 pm

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

「一棒接一棒、棒棒強棒」108學年度家長會長交接典禮

October 28, 2019, 8:49 pm

吸烟与MBTI类型判断捷径 (豆瓣 INFJ的奇幻之旅小组)

December 28, 2017, 6:55 pm

acermark龍璿國際 展出多款包裝設備

April 18, 2016, 6:02 am

枋寮北勢寮隆山宮 睽違12年再辦迎王祭典

October 15, 2018, 6:03 am

日本女优有村千佳COS集锦:狂三&黑白岩&亚丝娜&绫波丽

September 4, 2013, 2:57 am

有遇到过这个问题么。/jsb-videoplayer.js not found, possible missing file.

June 23, 2020, 2:17 am

MAS v2.8 magicgenius 汉化版 - 11.11更新

November 10, 2024, 5:46 pm

出售: Monster Cable Interlink Reference 2

May 23, 2018, 2:00 am

福建佛教人士望云和尚(林斌)的九仙禅寺被强行收走,望云妈妈被赶出寺庙

August 17, 2015, 1:12 am

R 语言中的OpenBLAS*和英特尔® 数学核心函数库的性能比较

December 21, 2016, 9:38 pm

[转载]煞貢、直星、人專吉日\金神七煞歌

March 3, 2016, 6:37 am

HAKERS哈克士戶外 12月8~14日廠拍

December 6, 2016, 3:52 am

OBS Studio 23.2.1 免安裝中文版 - 免費網路實況廣播軟體 實況主必備軟體 取代Fraps

June 16, 2019, 8:10 am

<請教>行駛中安卓機會重新開機

August 5, 2018, 7:25 am

Udp2raw-tunnel 及其一键安装脚本

October 23, 2017, 6:46 pm
Search