Channel: CodeSection,代码区,网络安全 - CodeSec

X Mark channel Not-Safe-For-Work? cancel confirm NSFW Votes: (0 votes)

X Are you the publisher? Claim or contact us about this channel.

X 0

Showing article 5651 of 12749 in channel 65166026
Channel Details:

Title: CodeSection,代码区,网络安全 - CodeSec
Channel Number: 65166026
Language: Chinese
Registered On: May 30, 2016, 12:16 am
Number of Articles: 12749
Latest Snapshot: January 4, 2019, 9:28 pm
RSS URL: http://www.codesec.net/feed_16.xml
Publisher: https://www.codesec.net/feed_16.xml
Description: CodeSection,代码区,提供网络安全技术相关文章,含计算机网络安全信息安全及无线网络安全和网络漏洞分析修复
Catalog: //codesec18.rssing.com/catalog.php?indx=65166026

【知识】10月21日 - 每日安全知识热点

October 21, 2017, 9:40 pm

≫ Next: 【技术分享】正则表达式基础库源码审计与漏洞分析

≪ Previous: 【知识】10月22日 - 每日安全知识热点

【知识】10月21日 - 每日安全知识热点

2017-10-22 11:49:54

阅读：0次
点赞(0)
收藏
来源：安全客

【知识】10月21日 - 每日安全知识热点

【知识】10月21日 - 每日安全知识热点

作者：77caikiki

【知识】10月21日 - 每日安全知识热点

【知识】10月21日 - 每日安全知识热点

热点概要：OSX平台Proton后门恶意软件——供应链攻击、OfficeDDE多种利用方式已公开、俄罗斯网络间谍正抓紧exploit最近Flash的0day、本周勒索软件：Magniber，Hermes，Sage 2.2 ，Tyrant，ViiperWare，Blue Eagle新变种、看我如何发现Yahoo! Guesthouse 的SSRF漏洞的、游戏键盘确实比其他键盘快吗——记一次键盘延迟研究

资讯类：

OSX平台Proton后门恶意软件——供应链攻击

（从Eltima官方下载的Elmedia Player播放器居然是恶意软件！）

https://blog.malwarebytes.com/cybercrime/2017/10/mac-malware-osx-proton-strikes-again/

https://www.welivesecurity.com/2017/10/20/osx-proton-supply-chain-attack-elmedia/

【知识】10月21日 - 每日安全知识热点

Office DDE多种利用方式已公开（打开outlook客户端查看邮件及office文档时注意不清楚的弹框不要点确认）

http://willgenovese.com/office-ddeauto-attacks/

【知识】10月21日 - 每日安全知识热点

临时缓解措施，关闭DDEAUTO

https://gist.github.com/wdormann/732bb88d9b5dd5a66c9f1e1498f31a1b

趁热打铁：俄罗斯网络间谍正抓紧exploit最近Flash的0day

https://www.bleepingcomputer.com/news/security/russian-cyberspies-are-rushing-to-exploit-recent-flash-0-day-before-it-goes-cold/

中情局负责人称正努力消灭WikiLeaks这样的威胁

http://www.washingtontimes.com/news/2017/oct/20/cia-working-take-down-wikileaks-threat-agency-chie/

本周勒索软件：Magniber，Hermes，Sage 2.2 ，Tyrant，ViiperWare，Blue Eagle新变种

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-20th-2017-magniber-and-the-hermes-bank-heist/

技术类：

游戏键盘确实比其他键盘快吗——记一次键盘延迟研究

http://danluu.com/keyboard-latency/

看我如何发现Yahoo! Guesthouse 的SSRF漏洞

https://medium.com/@th3g3nt3l/how-i-found-an-ssrf-in-yahoo-guesthouse-recon-wins-8722672e41d4

使用NtCreateThreadEx/QueueUserAPC/SetThreadContext/SetwindowsHookEx进行DLL注入

https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Stage-RemoteDll.ps1

BaRMIe - Java RMI Enumeration And Attack Tool

http://www.kitploit.com/2017/10/barmie-java-rmi-enumeration-and-attack.html

Blazy ——登录爆破工具（同时可检测CSRF, Clickjacking, Cloudflare and WAF）

http://www.kitploit.com/2017/10/blazy-modern-login-bruteforcer-which.html

NSEarch：Nmap脚本搜索引擎

https://n0where.net/nmap-scripting-engine-search-nsearch/

open redirect subdomains scanner

https://github.com/ak1t4/open-redirect-scanner

用法：

./redirect.py[subdomains.file][redirect-payload]

【知识】10月21日 - 每日安全知识热点

【知识】10月21日 - 每日安全知识热点

【知识】10月21日 - 每日安全知识热点

本文由安全客原创发布，如需转载请注明来源及本文地址。
本文地址：http://bobao.360.cn/learning/detail/4584.html

↧

↧

Latest Images

Fun88 India offers an Exclusive offer with 12th Man Beer

Fun88 India offers an Exclusive offer with 12th Man Beer

April 16, 2024, 8:44 pm

西亞斯提供碳權認證和交易服務

April 15, 2024, 8:10 pm

經濟委員會通過《遠洋漁業條例》修正條文有望杜絕非法漁獲上餐桌

經濟委員會通過《遠洋漁業條例》修正條文有望杜絕非法漁獲上餐桌

April 15, 2024, 1:34 am

重電股回檔整理　士電大股東國賓強漲7％、股價寫近30年新高

重電股回檔整理　士電大股東國賓強漲7％、股價寫近30年新高

April 15, 2024, 12:41 am

获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

April 14, 2024, 8:51 pm

海尼根台灣年度企劃首發春遊小物應援你的下班生活

海尼根台灣年度企劃首發春遊小物應援你的下班生活

April 14, 2024, 7:32 am

LCK春季決賽五場打滿！Gen.G延續王朝擊敗T1奪冠

LCK春季決賽五場打滿！Gen.G延續王朝擊敗T1奪冠

April 14, 2024, 4:10 am

作聯香港文學館6月落戶茂羅街7號

作聯香港文學館6月落戶茂羅街7號

April 13, 2024, 10:55 pm

【微博精粹】马英九反噬习近平：两岸炎黄子孙同属中华民国

【微博精粹】马英九反噬习近平：两岸炎黄子孙同属中华民国

April 13, 2024, 6:12 pm

"飞利浦健康生活Lab"携创新产品亮相第四届中国国际消费品博览会

April 13, 2024, 6:00 pm

Trending Articles

科學寶可夢 #143 卡比獸：外表看似慵懶、腸道異於常人的巨獸

March 14, 2017, 6:32 pm

[170505][萝莉社活动室][千本精品轻小说][简体版]

May 4, 2017, 10:50 pm

对电影《丑闻》的一句话影评

December 27, 2014, 11:12 pm

df-dferh-01 中国区 Android 安装 Google Play Store 后报错的解决办法

April 24, 2019, 6:56 am

kuso五月天《派对动物》白痴公主酱子鼓励小胸女

June 11, 2016, 11:10 pm

泰语每日一词：เย็น“下午”，“凉”（Day 244）

June 12, 2016, 10:30 am

福斯資訊站BORGES機油要被起訴了!!!

October 3, 2018, 11:39 am

绅士们，福利来啦！老牌人设师高见明男工口动画gif曝光！

October 12, 2016, 11:32 pm

[攻略] 《魔獸世界》從「德拉諾之霸」到「血戰地獄火」：傳說戒指任務線導覽

August 26, 2015, 3:16 am

[MagicStar] 纠正贵司的混乱！ / 御社の乱れ正します！ EP02 [WEBDL] [1080p] [AMZN]【生】【附日字】

April 10, 2024, 5:07 am

EFI/UEFI Shell 的常用命令列表 Command list

November 18, 2019, 12:20 am

HSBC PayMe 信用卡儲分回贈X增值/轉賬/收款教學（2月更新）

February 16, 2022, 7:15 pm

出售: pioneer 收擴機E1000

February 16, 2017, 8:03 pm

月瓶女最终会选择什么样性格，气质的异性在一起？ (豆瓣月亮水瓶小组)

August 24, 2015, 4:06 am

致喬立建設道歉聲明

April 6, 2021, 4:16 am

[出售] 現金美西普通 ▓☞金門暗黑館☜▓ 各式D2裝備應有盡有

February 20, 2017, 6:22 am

告發片商強迫拍AV？ SOD「最強新人」竹内乃愛作品被刪光

February 18, 2018, 5:41 am

泰语每日一词：มอง“看”（Day 444）

December 29, 2016, 10:00 am

尤·伯连纳Yul Brynner 电影史上第一位光头影帝扮相独特又颇“上镜头”

July 9, 2011, 11:37 pm

[银色子弹字幕组][名侦探柯南][剧场版7 迷宫的十字路口 ][简日双语MP4/繁日双语MP4/简繁日多语MKV][BDRIP][1080P]

March 28, 2020, 4:58 am

More Pages to Explore .....

Latest Images

Fun88 India offers an Exclusive offer with 12th Man Beer

Fun88 India offers an Exclusive offer with 12th Man Beer

April 16, 2024, 8:44 pm

西亞斯提供碳權認證和交易服務

April 15, 2024, 8:10 pm

經濟委員會通過《遠洋漁業條例》修正條文有望杜絕非法漁獲上餐桌

經濟委員會通過《遠洋漁業條例》修正條文有望杜絕非法漁獲上餐桌

April 15, 2024, 1:34 am

重電股回檔整理　士電大股東國賓強漲7％、股價寫近30年新高

重電股回檔整理　士電大股東國賓強漲7％、股價寫近30年新高

April 15, 2024, 12:41 am

获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

April 14, 2024, 8:51 pm

海尼根台灣年度企劃首發春遊小物應援你的下班生活

海尼根台灣年度企劃首發春遊小物應援你的下班生活

April 14, 2024, 7:32 am

LCK春季決賽五場打滿！Gen.G延續王朝擊敗T1奪冠

LCK春季決賽五場打滿！Gen.G延續王朝擊敗T1奪冠

April 14, 2024, 4:10 am

作聯香港文學館6月落戶茂羅街7號

作聯香港文學館6月落戶茂羅街7號

April 13, 2024, 10:55 pm

【微博精粹】马英九反噬习近平：两岸炎黄子孙同属中华民国

【微博精粹】马英九反噬习近平：两岸炎黄子孙同属中华民国

April 13, 2024, 6:12 pm

"飞利浦健康生活Lab"携创新产品亮相第四届中国国际消费品博览会

April 13, 2024, 6:00 pm

© 2024 //www.rssing.com