当前位置:安全客 >> 资讯详情

【知识】2月15日 - 每日安全知识热点

2017-02-15 09:45:20 阅读:12746次 收藏 来源: 安全客 作者:adlab_puky

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:node.js序列化远程命令执行的后续见解、AppleID的地下经济、使用Burp攻击JavaScript Web服务代理、基于虚拟化的安全性part2:内核通信、低功耗广域物联网(LPWAN-IOT)安全技术研究、Microsoft Edge - TypedArray.sort Use-After-Free (MS16-145)


国内热词(以下内容部分摘自http://www.solidot.org/):


华为否认清理 34 岁以上员工

墨西哥苏打税支持者成为政府间谍软件的目标

慕尼黑计划 2020 年切换到 Windows


资讯类:


研究人员开发出了针对工业系统的新型勒索软件

http://www.zdnet.com/article/researchers-create-new-ransomware-to-target-industrial-systems/


Adobe修复了Flash Player中的十三个代码执行漏洞

http://securityaffairs.co/wordpress/56283/hacking/flash-player-flaws.html


在水处理厂模拟勒索软件对PLC进行攻击

http://securityaffairs.co/wordpress/56266/hacking/plcs-ransomware-attack.html


技术类:


node.js序列化远程命令执行的后续见解

http://blog.websecurify.com/2017/02/hacking-node-serialize.html


64位linux堆栈缓冲区溢出

http://badbytes.io/2017/02/15/exploit-dev-0x01-64-bit-linux-stack-buffer-overflow/


如何构建8个GPU的破密码机

https://www.shellntel.com/blog/2017/2/8/how-to-build-a-8-gpu-password-cracker


解开Open Mesh设备的固件锁

https://github.com/true-systems/om5p-ac-v2-unlocker/wiki/Open-Mesh-lock-down-exploit


《深入理解android卷1》、《深入理解Android 卷2》和《深入理解Android之Wi-Fi,NFC和GPS卷》影印版pdf

https://pan.baidu.com/s/1bpDvOKJ


AppleID的地下经济

https://github.com/secmobi/slides/blob/master/2017.UndergroundEconomyAppleID_BSidesSF.pdf


Adobe Flash Player MessageChannel类型混淆远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-109/


NVIDIA: Buffer overflow in command buffer submission

https://bugs.chromium.org/p/project-zero/issues/detail?id=1012


使用Burp攻击JavaScript Web服务代理

https://blog.netspi.com/attacking-javascript-web-service-proxies-burp/


结合webserver访问日志利用本地文件包含漏洞getshell

http://www.hackingarticles.in/exploit-webserver-log-injection-lfi/


CVE-2014-4511:Gitlist RCE漏洞环境iso

https://pentesterlab.com/exercises/cve-2014-4511/


低成本远程干扰汽车的“检测器”

https://andrewmohawk.com/2017/02/14/remote-jamming-detector-on-the-cheap/


基于虚拟化的安全性part2:内核通信

http://blog.amossys.fr/virtualization-based-security-part2.html


Microsoft Edge - TypedArray.sort Use-After-Free (MS16-145)

https://www.exploit-db.com/exploits/41357/


Google Android - android.util.MemoryIntArray Ashmem Race Conditions

https://www.exploit-db.com/exploits/41355/


低功耗广域物联网(LPWAN-IOT)安全技术研究

http://bobao.360.cn/learning/detail/3494.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3990.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论