2017-10-23 10:46:38
阅读:0次
点赞(0)
收藏
来源: 安全客
作者:Easytraveller
热点概要:DHS与FBI发布预警称APT组织正积极攻击能源设施、泄露文档表明NSA早已开始利用KRACK攻击、谷歌承诺不为新闻网站提供用户数据、链接劫持——过期链接利用、关于空指针的内核利用、防止SSL被取消:简单入门。
资讯类:
DHS与FBI发布预警称APT组织正积极攻击能源设施
http://securityaffairs.co/wordpress/64625/apt/dhs-energy-firms-attacks.html
泄露文档表明NSA早已开始利用KRACK攻击
http://securityaffairs.co/wordpress/64601/hacking/krack-attack-nsa.html
谷歌承诺不为新闻网站提供用户数据
https://news.slashdot.org/story/17/10/22/2016225/google-says-it-hasnt-promised-to-help-news-sites-by-sharing-money-and-user-data
技术类:
链接劫持——过期链接利用
https://edoverflow.com/2017/broken-link-hijacking/
V2X通信分析
http://www.newelectronics.co.uk/electronics-technology/securing-v2x-communications/162864/
关于空指针的内核利用
https://0x00sec.org/t/kernel-exploitation-dereferencing-a-null-pointer/3850
防止SSL被取消:简单入门
https://blog.cloudflare.com/performing-preventing-ssl-stripping-a-plain-english-primer/
谷歌开源安全研究
https://github.com/google/security-research-pocs
Shodan检查脚本
https://github.com/juliocesarfort/netscreen-shodan-scanner
记一次CVE漏洞的分析
https://nickbloor.co.uk/2017/10/22/analysis-of-cve-2017-12628/
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4585.html