2017-10-24 11:03:53
阅读:1885次
点赞(0)
收藏
来源: 安全客
作者:童话
热点概要:您需要多个AWS帐户:AWS堡垒和承担角色、通过LASER fire构造Ethereme利用、对于Redis用户来说,本地运行可能是一个主要的安全风险、docker-onion-nmap:使用nmap再Tor网络上扫描隐藏的"onion"服务、使用DDE实现MSWord脚本注入、macOS Kernel Fuzzer:使用多种不同的方式进行模糊测试
国内热词(以下内容部分来自:http://www.solidot.org/)
Google 将为第三方流行应用的漏洞提供赏金
微软发现 Chrome 的安全漏洞
技术类:
您需要多个AWS帐户:AWS堡垒和承担角色
https://engineering.coinbase.com/you-need-more-than-one-aws-account-aws-bastions-and-assume-role-23946c6dfde3
通过LASER fire构造Ethereme利用
https://hackernoon.com/crafting-ethereum-exploits-by-laser-fire-1c9acf25af4f
对于Redis用户来说,本地运行可能是一个主要的安全风险
https://blog.bugreplay.com/2017/05/for-users-of-redis-running-locally-can-be-dangerous.html
docker-onion-nmap:使用nmap再Tor网络上扫描隐藏的"onion"服务
https://github.com/milesrichardson/docker-onion-nmap
使用PROJECT SPACECRAB进行Breach检测
https://developer.atlassian.com/blog/2017/10/project-spacecrab-breach-detection/
使用DDE实现MSWord脚本注入
https://medium.com/@5yx/dde-word-exec-3e57cc45b401
macOS Kernel Fuzzer:使用多种不同的方式进行模糊测试
https://github.com/mwrlabs/OSXFuzz
windows Defender Exploit Guard: 减少攻击面针对下一代恶意软件
https://blogs.technet.microsoft.com/mmpc/2017/10/23/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/
Native LLDB(v3.8) for iOS
https://paper.seebug.org/419/
Android获得“DNS over TLS”支持,以阻止ISP获取到您访问的网站信息
https://www.xda-developers.com/android-dns-over-tls-website-privacy/amp/
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4593.html