【知识】12月24日 - 每日安全知识热点

阅读量108865

|

发布时间 : 2016-12-24 17:56:35

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:通过浏览器cache Bypass CSPVUzzer一种新的fuzz思路一种新型的XSSI攻击向量awesome-windows-exploitationfireeye发布的报告:恶意软件通过WMI对虚拟机和沙盒环境进行检测


国内热词(以下内容部分摘自http://www.cnbeta.com/):


圣诞彩蛋:微信搜索“圣诞快乐”有专属表情

《守望先锋》漫画因同性恋被封杀 暴雪:我觉得很好

最近iPhone越狱社区有啥新鲜事儿?

罗一笑今晨6点去世 父母希望捐赠遗体

资讯类:


Phantom Squad和PoodleCorp声称对Steam遭受的攻击负责

http://securityaffairs.co/wordpress/54672/hacking/steam-under-attack.html 

tumblr遭到DDoS攻击

https://www.tripwire.com/state-of-security/latest-security-news/tumblr-restores-service-following-ddos-attack/ 

技术类:


awesome-windows-exploitation

https://github.com/enddo/awesome-windows-exploitation 

通过浏览器cache,Bypass CSP

http://sebastian-lekies.de/csp/attacker.php 

嵌入式分析VOIP电话,自定义电话铃声

http://gosecure.net/2016/12/23/embedded-prank-christmas-spirit-injection-for-your-voip-phone/ 

黑掉黑客

https://thinkingmaliciously.blogspot.com/ 

二进制分析与逆向框架BARF V0.3发布

https://github.com/programa-stic/barf-project 

VUzzer一种新的fuzz思路

http://www.cs.vu.nl/~herbertb/download/papers/vuzzer_ndss17.pdf 

支付宝AR红包遭网友“破解”

http://bobao.360.cn/learning/detail/3336.html 

fireeye发布的报告:恶意软件通过WMI对虚拟机和沙盒环境进行检测

https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/wp-windows-management-instrumentation.pdf 

如何用正确姿势挖掘浏览器漏洞(附完整 PPT)

http://www.leiphone.com/news/201612/YlysgkvgBbeBIkL9.html 

【技术分享】一种新型的XSSI攻击向量

http://bobao.360.cn/learning/detail/3333.html

ThinkSNS 任意文件上传漏洞

https://forum.90sec.org/forum.php?mod=viewthread&tid=10170 

本文由adlab_puky原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/85196

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
adlab_puky
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66