首页
活动
社区
学院
安全导航

10月30日-每日安全知识热点

阅读量101126

|

发布时间 : 2015-10-30 10:20:36

http://p7.qhimg.com/t013ed3172ef72701e3.jpg

1、XEN的PV内存虚拟化代码(XSA148)发现BUG

https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-022-2015.txt

2、DEFCON 23 – Jose Selvi:使用时间同步攻击击破SSL算法

https://www.youtube.com/watch?v=hkw9tFnJk8k&feature=youtu.be


3、APPLE开源了他们的加密库,其中包括Curve25519 signing/ECDH, RC4, SHA2算法

https://developer.apple.com/cryptography/

4、修改Metasploit x64 模板可以实现AV免杀

http://blog.packetheader.net/2015/10/modifying-metasploit-x64-template-for_29.html


5、CVE-2015-7723:AMD fglrx-driver 的不安全权限设置,可以导致通过软连接攻击提权

http://www.securityfocus.com/archive/1/536783

6、对CryptoWall 3.0 的流量分析

http://blog.brillantit.com/?p=15

7、了解并预防point of sale (PoS) 的设备攻击

http://researchcenter.paloaltonetworks.com/2015/10/understanding-and-preventing-point-of-sale-attacks/

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/82819

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

安全客

有思想的安全新媒体

  • 文章
  • 3687
  • 粉丝
  • 225

TA的文章

相关文章

热门推荐

文章目录
安全KER
商务合作
内容需知
合作单位
  • 安全KER
  • 安全KER
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66