当前位置:安全客 >> 资讯详情

【知识】1月9日 - 每日安全知识热点

2017-01-09 10:22:38 阅读:11807次 收藏 来源: 安全客 作者:adlab_puky

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:关于linux下的容器的讲解、利用PDF附件进行钓鱼、电子竞技娱乐协会(ESEA)被黑客入侵泄漏150多万玩家资料、攻击Nexus 6 and 6P自定义引导模式

国内热词(以下内容部分摘自http://www.solidot.org/):


第一款诺基亚品牌的Android 智能手机将由京东独家销售

俄罗斯要求苹果和Google从其应用商店移除Linkedin

莫桑比克航空的一架客机与无人机相撞


资讯类:


CloudLinux 5 新Kernel发布修复UAF漏洞

http://linux.softpedia.com/blog/new-cloudlinux-5-kernel-released-to-patch-important-use-after-free-vulnerability-511637.shtml


伊朗OilRig APT利用数字签名的恶意软件进行攻击

http://securityaffairs.co/wordpress/55145/apt/oilrig-apt-itan.html


面对勒索软件的一些处理办法

https://www.grahamcluley.com/how-to-respond-to-a-ransomware-infection/


数据泄漏类:


电子竞技娱乐协会(ESEA)被黑客入侵泄漏150多万玩家资料

http://www.csoonline.com/article/3155397/security/esea-hacked-1-5-million-records-leaked-after-alleged-failed-extortion-attempt.html


技术类:


一个快速分析、可编程、跨平台、多功能、开源的PE文件分析工具包

http://pev.sourceforge.net/


常见web应用安全测试的方法和测试点

http://blog.zsec.uk/ltr101-method-to-madness/


关于linux下的容器的讲解

https://ericchiang.github.io/post/containers-from-scratch/


“Reclaim Windows 10” Powershell Script

https://gist.github.com/alirobe/7f3b34ad89a159e6daa1


xss的小挑战

https://public-firing-range.appspot.com/


通过Empire和PowerShell攻击jboss

http://www.rvrsh3ll.net/blog/offensive/exploiting-jboss-with-powershell-and-empire/


American Fuzzy Lop的一个进行clang, qemu, triforce, and afl-dyninst的docker镜像

https://hub.docker.com/r/moflow/afl-tools/


SANS Holiday Hack Challenge 2016 - writeup

https://vulnsec.com/2017/SANS-Holiday-Hack-Challenge-2016/


攻击Nexus 6 and 6P自定义引导模式

https://securityintelligence.com/android-vulnerabilities-attacking-nexus-6-and-6p-custom-boot-modes/


利用PDF附件进行钓鱼

https://threatpost.com/experts-warn-of-novel-pdf-based-phishing-scam/122896/


Device Guard配置规则绕过

https://github.com/mattifestation/DeviceGuardBypassMitigationRules/



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3914.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论