当前位置:安全客 >> 资讯详情

【知识】2月13日 - 每日安全知识热点

2017-02-13 09:51:17 阅读:11503次 收藏 来源: 安全客 作者:adlab_puky

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:渗透测试中的PSExec和横向运动SMBv3远程拒绝服务(BSOD)漏洞分析Android免Root环境下Hook框架Legend原理分析绕过Win10 v1607上的内核保护执行My HEVD任意覆写漏洞、enisa发布的2016网络威胁总结

国内热词(以下内容部分摘自http://www.solidot.org/):


互联网骨干网运营商 Cogent 屏蔽海盗湾等盗版网站

华尔街日报堵上 Google 搜索漏洞

RSA2017开始举办

infosec开始征集议题


资讯类:


互联网系统联盟(ISC)在BIND DNS软件中修补了一个新的严重拒绝服务(DoS)漏洞

http://securityaffairs.co/wordpress/56212/hacking/bind-dns-software-flaw.html


苹果的iCloud保存了safari上删除的浏览历史

http://securityaffairs.co/wordpress/56197/mobile-2/pull-safari-browsing-history.html


技术类:


mongoaudit:一个mongoDBA审计和自动化渗透测试工具

https://github.com/stampery/mongoaudit


关于一个sql注入注入题目的思考

http://paper.seebug.org/216/


分析美国cert在Grizzly Steppe报告中的基础签名规则

https://github.com/Neo23x0/signature-base/blob/master/yara/apt_grizzlybear_uscert.yar


分析Crypt0l0cker恶意代码

http://marcoramilli.blogspot.com/2017/02/crypt0l0cker-revival.html


渗透测试中的PSExec和横向运动

https://www.toshellandback.com/2017/02/11/psexec/


Shamoon v3版本恶意软件的最新分析

https://www.revbits.com/pdf/RevBits-Threat-Intelligence-Report-Feb2017.pdf


绕过Win10 v1607上的内核保护执行My HEVD任意覆写漏洞

https://github.com/Cn33liz/HSEVD-ArbitraryOverwriteGDI/blob/master/HS-ArbitraryOverwriteGDI/HS-ArbitraryOverwriteGDI.c


SMBv3远程拒绝服务(BSOD)漏洞分析

http://whereisk0shl.top/Smbv3-BSOD-Vulnerability-Analysis.html


HackRF的硬件设计和软件整理

https://github.com/mossmann/hackrf/


Android免Root环境下Hook框架Legend原理分析

https://feicong.github.io/2017/02/12/legend/


任何使用jQuery Mobile网站中都存在一个尚未修复的XSS漏洞

http://bobao.360.cn/news/detail/3983.html


一种检测用户防病毒软件的简单方法(之前说过)

https://vah13.github.io/AVDetection/


enisa发布的2016网络威胁总结

https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016/at_download/fullReport



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3985.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论