Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】10月29日 - 每日安全知识热点

0
0
【知识】10月29日 - 每日安全知识热点

2017-10-29 10:46:45

阅读:1133次
点赞(0)
收藏
来源: 安全客





【知识】10月29日 - 每日安全知识热点

作者:Easytraveller





【知识】10月29日 - 每日安全知识热点

热点概要:部分感染坏兔机器加密文件可不付钱解密、Basetool地下黑客论坛信息泄漏,黑客勒索5万美元、如何使用Powershell脚本收集sccm日志文件、linux通过Voltage Fault注入实现提权、Uber中的DOM XSS、DroidCon London 2017 PPT。


资讯类:

部分感染坏兔机器加密文件可不付钱解密

https://www.bleepingcomputer.com/news/security/some-bad-rabbit-victims-can-recover-files-without-paying-ransom/


微软修复了黑客可以偷取用户NTLM密码哈希值的漏洞

http://securityaffairs.co/wordpress/64871/hacking/windows-login-credentials-hack.html


Basetool地下黑客论坛信息泄漏,黑客勒索5万美元

http://securityaffairs.co/wordpress/64890/data-breach/basetools-underground-forum-hacked.html


技术类:

简单6条让你了解HTTPS

https://www.troyhunt.com/the-6-step-happy-path-to-https/


HPKP的攻击与见解

https://scotthelme.co.uk/im-giving-up-on-hpkp/


如何使用Powershell脚本收集sccm日志文件

http://ccmexec.com/2017/10/powershell-script-to-collect-sccm-log-files-from-clients-using-run-script/


跨平台后门生成工具

https://github.com/Souhardya/Zerodoor


Netcat与Shellcode:反向Shell

http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat


Uber中的DOM XSS

http://stamone-bug-bounty.blogspot.ae/2017/10/dom-xss-auth_14.html


树莓派自制网络监视器

https://www.sneakymonkey.net/2016/10/30/raspberrypi-nsm/


DroidCon London 2017 PPT

https://github.com/brompwnie/DroidConLondon2017


Linux通过Voltage Fault注入实现提权

https://www.riscure.com/uploads/2017/10/Riscure_Whitepaper_Escalating_Privileges_in_Linux_using_Fault_Injection.pdf




【知识】10月29日 - 每日安全知识热点
【知识】10月29日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4621.html

Viewing all articles
Browse latest Browse all 12749