当前位置:安全客 >> 课程详情

每日安全知识热点-10月28日

2015-10-28 10:14:53 阅读:0次 收藏

http://p3.qhimg.com/t013ed3172ef72701e3.jpg

1、CVE-2015-5889:Mac OS X 10.9.5 / 10.10.5 rsh/libmalloc 提权利用exp

https://packetstormsecurity.com/files/134087/rsh_libmalloc.rb.txt

2、CVE-2015-6971:对联想电脑更新系统组件的漏洞分析

https://www.trustwave.com/Resources/SpiderLabs-Blog/About-Lenovo-System-Update-Vulnerabilities-and-CVE-2015-6971/


3、SpartanNash:该应用程序有暴露客户隐私信息的漏洞

http://www.adamlogue.com/spartannash-yes-rewards-mobile-application-vulnerability-exposing-private-customer-information-fixed/

4、Samsung WifiHs20UtilityService 路径遍历漏洞

https://code.google.com/p/google-security-research/issues/detail?id=489


5、Intel x86 considered harmful (new paper)

http://blog.invisiblethings.org/2015/10/27/x86_harmful.html

6、如何对windows应用程序的兼容性缓存取证

https://www.fireeye.com/blog/threat-research/2015/10/shim_shady_live_inv.html


7、通过xml的post方式来进行XSS

http://antincode.com/post/131952657591/xss-via-xml-post

8、如何在LINUX上使用winrm

http://blogs.technet.com/b/heyscriptingguy/archive/2015/10/27/using-winrm-on-linux.aspx?utm_source=twitterfeed&utm_medium=twitter


9、网曝wormhole漏洞影响大量安卓用户,百度全线产品中招

http://bobao.360.cn/news/detail/2258.html


本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/course/detail/158.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论