转载

11月2日-每日安全知识热点

2015-11-02 09:58:35 来源:360安全播报 阅读:188次 点赞(0) 收藏

分享到:

11月2日-每日安全知识热点

1、 使用TLS 配置你的远程桌面(rdp)

http://blog.robiii.nl/2015/10/configure-your-windows-remote-desktop.html

2、音频隐写术的基本方法(频谱图)

https://solusipse.net/blog/post/basic-methods-of-audio-steganography-spectrograms/

3、CVE-2015-1642:微软WORD OLE利用分析

https://www.nccgroup.trust/globalassets/our-research/uk/whitepapers/2015/10/understanding-microsoft-word-ole-exploit-primitives-exploiting-cve-2015-1642pdf/

4、从内存提权keepass 2.x数据库的密码

https://github.com/denandz/KeeFarce

5、通过fuzzing浏览器找BUG

https://drive.google.com/file/d/0B4ZwSwfSILSIcWhzY1NnY0lrNEk/view?pli=1

6、Joomla CVE-2015-7297分析,影响joomla 3.2到3.4.4,问题出在JModelList里的populateState()方法

http://blog.perimeterx.com/joomla-cve-2015-7297/

7、DIY一个看起来像壁式充电器似的无线键盘记录

http://lifehacker.com/this-diy-wireless-keylogger-fits-anywhere-looks-like-a-1739266989

8、sniffly:使用HSTS+CSP嗅探浏览器历史记录的POC工具

https://github.com/diracdeltas/sniffly

9、pyelftools:解析ELF和DWARF的PYTHON库

https://github.com/eliben/pyelftools

10、取证时,你应该充分的测试你的取证工具

http://malwarejake.blogspot.it/2015/10/thou-shall-test-thy-forensics-tools.html

11、WSUSpect-proxy:通过中间人WSUS流量,注入欺骗更新的POC工具

https://github.com/ctxis/wsuspect-proxy

12、EBAY MAGENTO XXE注入漏洞,影响eBay Magento CE <= 1.9.2.1和eBay Magento EE <= 1.14.2.1

https://dl.packetstormsecurity.net/1510-exploits/eBay-Magento-XXE-Injection-Vulnerability.txt

13、保护你的windows网络:本地管理员账号管理设置方法

https://dfirblog.wordpress.com/2015/11/01/protecting-windows-networks-local-administrative-accounts-management/

14、root cisco的 Linksys x2000 路由器

http://meat.pisto.horse/2015/11/rooting-linksys-x2000-router-system.html

15、ntp多个漏洞影响cisco多个产品

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-ntp

16、以正视听的Moplus SDK和虫洞漏洞

http://blog.trendmicro.com/trendlabs-security-intelligence/setting-the-record-straight-on-moplus-sdk-and-the-wormhole-vulnerability/

本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。本文地址:http://bobao.360.cn/news/detail/2278.html

正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
Java入门教程 bootstrap3 CSS springboot-demo Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 Struts2教程 MongoDB教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 SpringCloud ANTLR教程 Hive教程 java实例教程 Ant教程 Hazelcast教程 Elastic-Job-Lite XStream教程 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 WebService CXF学习 Hadoop教程 solr教程 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Boot集成Spring Session快速入门Demo
  2. 2 Spring Boot集成RabbitMQ快速入门Demo
  3. 3 Spring Boot集成Quartz快速入门Demo
  4. 4 Spring Boot集成Mybatis Plus快速入门Demo
  5. 5 Spring Boot集成zipkin快速入门Demo
  6. 6 能用365块大洋去解决的事,千万不要用时间
  7. 7 Spring Boot集成atomikos快速入门Demo
  8. 8 Spring Boot集成fastdfs快速入门Demo
  9. 9 Spring Boot集成Https快速入门Demo
  10. 10 Spring Boot集成easypoi快速入门Demo
网站信息
  • 文章总数:155,463 篇
  • 文件总数:468,744 个
  • 标签总数:2,266 个
  • 分类总数:90 个
  • 留言数量:2,542 条
  • 在线人数:680 人
  • 运行天数:4,197天
  • 最后更新:2024年04月24日04点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG