Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】10月17日 - 每日安全知识热点

October 16, 2017, 9:48 pm
$
0
0
【知识】10月17日 - 每日安全知识热点

2017-10-17 11:10:37

阅读:1670次
点赞(0)
收藏
来源: 安全客





【知识】10月17日 - 每日安全知识热点

作者:童话





【知识】10月17日 - 每日安全知识热点

热点概要:ShadowBrokers再一次回归,只要10万欧元(500 ZEC)就可以获得十月度的漏洞利用工具、Basics of Tracking WMI Activity、BlackBerry Workspaces服务器远程代码执行漏洞分析、Passionfruit:iOS应用黑盒评估工具、Exploiting on CVE-2016-6787、利用内存破坏实现python沙盒逃逸


国内热词(以下内容部分来自:http://www.solidot.org/)

KRACK 攻击能解密 Android 设备传输的数据,OpenBSD 提前释出补丁

世人不再嘲笑朝鲜的网络战力量

WPA2 协议漏洞让 Wi-Fi 流量能被攻击者监听


资讯类:

ShadowBrokers再一次回归,只要10万欧元(500 ZEC)就可以获得十月度的漏洞利用工具

https://steemit.com/shadowbrokers/@theshadowbrokers/october-price-adjustment


技术类:

Basics of Tracking WMI Activity

https://www.darkoperator.com/blog/2017/10/14/basics-of-tracking-wmi-activity


利用内存破坏实现Python沙盒逃逸

https://mp.weixin.qq.com/s/s9fAskmp4Bb42OYsiQJFaw


BlackBerry Workspaces服务器远程代码执行漏洞分析

https://blog.gdssecurity.com/labs/2017/10/16/remote-code-execution-in-blackberry-workspaces-server.html


ROCA: Vulnerable RSA generation (CVE-2017-15361)

https://crocs.fi.muni.cz/public/papers/rsa_ccs17


BlackOasis APT和利用0day的新目标攻击

https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/

https://exchange.xforce.ibmcloud.com/collection/9ffcf4ce159e932cfe597695c1f44fe8?from=timeline


Vulnerability Patched in Democratic Donor Database

https://jlospinoso.github.io/responsible%20disclosure/abrade/hacking/2017/10/16/ngpvan-email-subscription.html


Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2

https://papers.mathyvanhoef.com/ccs2017.pdf

Call for WPA3 - what's wrong with WPA2 security and how to fix it

https://github.com/d33tah/call-for-wpa3/blob/master/README.md?t=1


Passionfruit:iOS应用黑盒评估工具

https://github.com/chaitin/passionfruit


windows Kernel pool memory disclosure in nt!RtlpCopyLegacyContextX86

https://bugs.chromium.org/p/project-zero/issues/detail?id=1311


Exploiting on CVE-2016-6787

https://hardenedlinux.github.io/system-security/2017/10/16/Exploiting-on-CVE-2016-6787.html



【知识】10月17日 - 每日安全知识热点
【知识】10月17日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4553.html
Search
Viewing all articles
Browse latest Browse all 12749

Trending Articles

【日语无字】春之钟.Haru.no.kane.1985.JAP.vhsrip.NoSub.by.xiongzaixia&vivi

May 5, 2017, 9:42 pm

黄采仪生日含「口球」床战10小时 全身瘫软流口水喊:此生难忘

September 11, 2018, 7:06 am

漫画「魔力充电娘」完结 最终卷第10卷同捆蓝光特典

January 8, 2014, 12:50 am

出售: Acoustic Research AR-2ax 鋼磁 Alnico 喇叭 AR2

October 31, 2018, 4:09 am

萬美玲、呂玉玲批經濟部為SRF開後門 籲別受美方壓力

September 27, 2024, 3:18 am

Cocos creator 3.4 Tween动画实现变复杂问题

May 27, 2022, 8:41 pm

方易通7862 CarLink CarPlay 導航音樂變小聲 請益

February 22, 2022, 11:16 pm

福斯VW T5/T6 CAREVLLLE 車內冷氣濾網更換公開

July 4, 2018, 5:29 am

相比之下,你们的父母好像还好 (豆瓣 Anti-Parents 父母皆祸害小组)

April 15, 2016, 5:13 am

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

101(2)教師專業社群發表會~語、數、社、綜、藝,長安教師專業第一

May 13, 2013, 12:42 am

iOS 上使用 Onion Browser 访问 Tor 网络

September 27, 2016, 7:26 pm

林中小女巫 免安装绿色中文版

August 2, 2024, 11:22 pm

《沈冰自述——我和周永康的故事》全本

February 8, 2015, 9:08 pm

達方建設 牧容建案系列

October 8, 2021, 11:04 pm

[MagicStar] 如积雪般的永寂 / 降り積もれ孤独な死よ EP01 [WEBDL] [1080p] [HULU]【生】【附日字】

August 8, 2024, 7:42 am

[出售] 現金美西普通 ▓☞金門暗黑館☜▓ 各式D2裝備 應有盡有 【優良商家】

November 20, 2018, 2:26 am

泰语每日一词:พละ“体育”(Day 563)

April 27, 2017, 9:52 pm

SVN源代码泄露利用工具 SvnExploit升级版

December 1, 2018, 7:54 pm

求大神帮我看看,新买的cz880 smart警报,这是什么情况?

July 20, 2017, 5:15 am
Search