转载

2月9日 - 每日安全知识热点

2月9日 - 每日安全知识热点

热点概要: OnePlus 3 / 3Tbootloader的两个漏洞 Adobe Flash Player SOP Bypass 探索win10的CFG机制Dragon Sector战队分享CTF中 一些有用的技巧绕过三星实时内核保护 我回阿里的29个月、 基于机器学习的web异常检测

国内热词(以下内容部分摘自http://www.solidot.org/):

全世界的众多银行感染了秘密的恶意程序 

72%的匿名浏览历史可以联系到真人 

Twitter采取新措施限制网络暴力 

资讯类:

我回阿里的29个月

http://mp.weixin.qq.com/s/_snozlQIcfROxuexpVTe9Q

防病毒公司Dr.Web的研究人员发现了一种windows版本的Mirai bot

http://securityaffairs.co/wordpress/56103/malware/windows-mirai-bot.html

一些银行和组织中发现了“无文件的恶意软件”(直接注入内存中)

http://thehackernews.com/2017/02/fileless-malware-bank.html

技术类:

OnePlus 3 / 3Tbootloader的两个漏洞

https://securityresear.ch/2017/02/08/oneplus3-bootloader-vulns/

逆向《实用逆向工程》这本书的封面

https://vulnsec.com/2017/reverse-engineering-a-book-cover/

基于社交网络72%的匿名浏览历史可以找到真人 

http://randomwalker.info/publications/browsing-history-deanonymization.pdf

Steam社区修复的一个xss

https://www.reddit.com/r/Steam/comments/5srlwd/the_steam_community_exploit_explained_indepth_by/

基于机器学习的web异常检测

http://jaq.alibaba.com/community/art/show?spm=a313e.7916642.220000NaN1.1.039i0y&articleid=746

探索win10的CFG机制

http://sjc1-te-ftp.trendmicro.com/assets/wp/exploring-control-flow-guard-in-windows10.pdf

Dragon Sector战队分享CTF中 一些有用的技巧

http://j00ru.vexillium.org/slides/2015/insomnihack.pdf

Adobe Flash Player SOP Bypass

https://github.com/jkaluzny/research/blob/master/Adobe%20Flash%20Player%20SOP%20Bypass/

TP-Link C2和C20i多个漏洞

https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html

绕过三星实时内核保护

https://googleprojectzero.blogspot.com/2017/02/lifting-hyper-visor-bypassing-samsungs.html

通过基于CLR的自定义存储过程文件进行SQL Server代码执行

http://sekirkity.com/command-execution-in-sql-server-via-fileless-clr-based-custom-stored-procedure/

二进制安全学习的很好的课程体系

https://github.com/RPISEC/MBE

Python多平台远程管理工具

https://github.com/nathanlopez/Stitch

Android调试数据库

https://github.com/amitshekhariitbhu/Android-Debug-Database

CLR在执行单行代码之前执行的约68个事情

http://mattwarren.org/2017/02/07/The-68-things-the-CLR-does-before-executing-a-single-line-of-your-code/

Shamoon 2.0恶意软件的详细分析

http://www.vinransomware.com/blog/detailed-threat-analysis-of-shamoon-2-0-malware

使用 Msf 和 lcx 进行 Port Tunnel

https://www.secpulse.com/archives/55314.html

谁能驾驭马赛克?微软AI打码手艺 VS 谷歌AI解码绝活儿 

http://www.leiphone.com/news/201702/AcL7VAhJtdMhiwP5.html

2月9日 - 每日安全知识热点 2月9日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/3978.html

原文  http://bobao.360.cn/news/detail/3978.html
正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
Java入门教程 bootstrap3 CSS springboot-demo Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 Struts2教程 MongoDB教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 SpringCloud ANTLR教程 Hive教程 java实例教程 Ant教程 Hazelcast教程 Elastic-Job-Lite XStream教程 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 WebService CXF学习 Hadoop教程 solr教程 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Boot集成oauth2快速入门demo
  2. 2 Spring Boot集成Spring AI实现快速接入openAI
  3. 3 Spring Boot集成Spring Session快速入门Demo
  4. 4 Spring Boot集成RabbitMQ快速入门Demo
  5. 5 Spring Boot集成Quartz快速入门Demo
  6. 6 Spring Boot集成Mybatis Plus快速入门Demo
  7. 7 Spring Boot集成zipkin快速入门Demo
  8. 8 能用365块大洋去解决的事,千万不要用时间
  9. 9 Spring Boot集成atomikos快速入门Demo
  10. 10 Spring Boot集成fastdfs快速入门Demo
网站信息
  • 文章总数:155,468 篇
  • 文件总数:468,747 个
  • 标签总数:2,269 个
  • 分类总数:90 个
  • 留言数量:2,542 条
  • 在线人数:636 人
  • 运行天数:4,198天
  • 最后更新:2024年04月25日18点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG