Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】10月24日 - 每日安全知识热点

0
0
【知识】10月24日 - 每日安全知识热点

2017-10-24 11:03:53

阅读:1885次
点赞(0)
收藏
来源: 安全客





【知识】10月24日 - 每日安全知识热点

作者:童话





【知识】10月24日 - 每日安全知识热点

热点概要:您需要多个AWS帐户:AWS堡垒和承担角色、通过LASER fire构造Ethereme利用、对于Redis用户来说,本地运行可能是一个主要的安全风险、docker-onion-nmap:使用nmap再Tor网络上扫描隐藏的"onion"服务、使用DDE实现MSWord脚本注入、macOS Kernel Fuzzer:使用多种不同的方式进行模糊测试


国内热词(以下内容部分来自:http://www.solidot.org/)

Google 将为第三方流行应用的漏洞提供赏金

微软发现 Chrome 的安全漏洞


技术类:

您需要多个AWS帐户:AWS堡垒和承担角色

https://engineering.coinbase.com/you-need-more-than-one-aws-account-aws-bastions-and-assume-role-23946c6dfde3


通过LASER fire构造Ethereme利用

https://hackernoon.com/crafting-ethereum-exploits-by-laser-fire-1c9acf25af4f


对于Redis用户来说,本地运行可能是一个主要的安全风险

https://blog.bugreplay.com/2017/05/for-users-of-redis-running-locally-can-be-dangerous.html


docker-onion-nmap:使用nmap再Tor网络上扫描隐藏的"onion"服务

https://github.com/milesrichardson/docker-onion-nmap


使用PROJECT SPACECRAB进行Breach检测

https://developer.atlassian.com/blog/2017/10/project-spacecrab-breach-detection/


使用DDE实现MSWord脚本注入

https://medium.com/@5yx/dde-word-exec-3e57cc45b401


macOS Kernel Fuzzer:使用多种不同的方式进行模糊测试

https://github.com/mwrlabs/OSXFuzz


windows Defender Exploit Guard: 减少攻击面针对下一代恶意软件

https://blogs.technet.microsoft.com/mmpc/2017/10/23/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/


Native LLDB(v3.8) for iOS

https://paper.seebug.org/419/


Android获得“DNS over TLS”支持,以阻止ISP获取到您访问的网站信息

https://www.xda-developers.com/android-dns-over-tls-website-privacy/amp/




【知识】10月24日 - 每日安全知识热点
【知识】10月24日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4593.html

Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images