首页
活动
招聘
安全导航

【知识】12月14日 - 每日安全知识热点

阅读量97261

|

发布时间 : 2016-12-14 10:13:28

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:Linux 应用权限不当可提权系列漏洞分析、UXSS on Microsoft Edge: 冒险在一个无尽的世界、XSS Bypass Cookbook、下一代office恶意软件


国内热词(以下内容部分摘自http://www.solidot.org/):

Chrome向中国用户推荐搜狗搜索

三星将通过OTA更新关闭Galaxy Note 7的充电

京东调查用户数据大规模泄漏

在中国,获取一个人的隐私数据极其简单

Linux Kernel 4.9发布

资讯类:

《概念證明應用程式》即便手機設定成不接受來自Google Play以外的應用程式,竟也可以偷偷安裝應用程式!

http://blog.trendmicro.com.tw/?p=38685

技术类:

Linux 应用权限不当可提权系列漏洞分析

http://xlab.baidu.com/linux-app-file-permissions-security/

[*.fantasysports.yahoo.com]所有子站存有存储型XSS

http://dawgyg.com/2016/12/07/stored-xss-affecting-all-fantasy-sports-fantasysports-yahoo-com-2/

UXSS on Microsoft Edge: 冒险在一个无尽的世界

https://www.brokenbrowser.com/uxss-edge-domainless-world/

蓝牙攻击商业级电子锁

http://www.somersetrecon.com/blog/2016/10/14/electronic-safe-lock-analysis-part-2-

Pocuito – A little web extension

http://blog.tunnelshade.in/2016/12/pocuito-extension.html

Apple iOS/tvOS/watchOS 通过证书实现远程内存损坏

https://cxsecurity.com/issue/WLB-2016110046

Mirai 源码分析

http://paper.seebug.org/142/

【技术分享】NetGear R系列多款路由器远程命令注入漏洞分析

http://bobao.360.cn/learning/detail/3287.html

[Web安全]【独家】XSS Bypass Cookbook

https://xianzhi.aliyun.com/forum/read/536.html

在c#使用加密的payload,可以绕过大部分杀软

https://www.linkedin.com/pulse/bypass-all-anti-viruses-encrypted-payloads-c-damon-mohammadbagher

SECCON CTF 2016 Quals: Crypto 300 AlphaComplex 1 writeup

https://gist.github.com/elliptic-shiho/9b0d5c59570d5b660e8a8ed3f428af2f

分析 Mac OS X 上的skype后门

https://www.trustwave.com/Resources/SpiderLabs-Blog/A-Backdoor-in-Skype-for-Mac-OS-X/

Word Up! Microsoft Word OneTableDocumentStream Underflow

http://srcincite.io/blog/2016/12/13/word-up-microsoft-word-onetabledocumentstream-underflow.html

PHP 7.0.13中的unserialize() 存有UAF漏洞的POC

https://cxsecurity.com/issue/WLB-2016120073

下一代office恶意软件

https://github.com/glinares/OfficeMalware/blob/master/Laughing_Mantis-NextGen-Office-Malware-Hushcon-2016.pptx

使用SNES Ricoh 5A22 处理器的opcodes渗透linux?

https://scarybeastsecurity.blogspot.in/2016/12/redux-compromising-linux-using-snes.html

安全客本地镜像:http://bobao.360.cn/snap/20161214/Redux_compromising_Linux.pdf

windows平台上的恶意广告联盟,andorid设备攻击家庭路由器

https://www.proofpoint.com/us/threat-insight/post/home-routers-under-attack-malvertising-windows-android-devices

本文由adlab_mickey原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/85112

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
adlab_mickey
分享到:微信

发表评论

adlab_mickey

这个人太懒了,签名都懒得写一个

  • 文章
  • 135
  • 粉丝
  • 0

TA的文章

相关文章

热门推荐

文章目录
安全客
商务合作
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66