【知识】2月9日 - 每日安全知识热点

阅读量83284

|

发布时间 : 2017-02-09 09:42:16

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:OnePlus 3 / 3Tbootloader的两个漏洞Adobe Flash Player SOP Bypass探索win10的CFG机制Dragon Sector战队分享CTF中一些有用的技巧绕过三星实时内核保护我回阿里的29个月、基于机器学习的web异常检测

国内热词(以下内容部分摘自http://www.solidot.org/):


全世界的众多银行感染了秘密的恶意程序 

72%的匿名浏览历史可以联系到真人 

Twitter采取新措施限制网络暴力 

资讯类:


我回阿里的29个月

http://mp.weixin.qq.com/s/_snozlQIcfROxuexpVTe9Q

防病毒公司Dr.Web的研究人员发现了一种windows版本的Mirai bot

http://securityaffairs.co/wordpress/56103/malware/windows-mirai-bot.html

一些银行和组织中发现了“无文件的恶意软件”(直接注入内存中)

http://thehackernews.com/2017/02/fileless-malware-bank.html

技术类:


OnePlus 3 / 3Tbootloader的两个漏洞

https://securityresear.ch/2017/02/08/oneplus3-bootloader-vulns/

逆向《实用逆向工程》这本书的封面

https://vulnsec.com/2017/reverse-engineering-a-book-cover/

基于社交网络72%的匿名浏览历史可以找到真人 

http://randomwalker.info/publications/browsing-history-deanonymization.pdf

Steam社区修复的一个xss

https://www.reddit.com/r/Steam/comments/5srlwd/the_steam_community_exploit_explained_indepth_by/

基于机器学习的web异常检测

http://jaq.alibaba.com/community/art/show?spm=a313e.7916642.220000NaN1.1.039i0y&articleid=746

探索win10的CFG机制

http://sjc1-te-ftp.trendmicro.com/assets/wp/exploring-control-flow-guard-in-windows10.pdf

Dragon Sector战队分享CTF中一些有用的技巧

http://j00ru.vexillium.org/slides/2015/insomnihack.pdf

Adobe Flash Player SOP Bypass

https://github.com/jkaluzny/research/blob/master/Adobe%20Flash%20Player%20SOP%20Bypass/

TP-Link C2和C20i多个漏洞

https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html

绕过三星实时内核保护

https://googleprojectzero.blogspot.com/2017/02/lifting-hyper-visor-bypassing-samsungs.html

通过基于CLR的自定义存储过程文件进行SQL Server代码执行

http://sekirkity.com/command-execution-in-sql-server-via-fileless-clr-based-custom-stored-procedure/

二进制安全学习的很好的课程体系

https://github.com/RPISEC/MBE

Python多平台远程管理工具

https://github.com/nathanlopez/Stitch

Android调试数据库

https://github.com/amitshekhariitbhu/Android-Debug-Database

CLR在执行单行代码之前执行的约68个事情

http://mattwarren.org/2017/02/07/The-68-things-the-CLR-does-before-executing-a-single-line-of-your-code/

Shamoon 2.0恶意软件的详细分析

http://www.vinransomware.com/blog/detailed-threat-analysis-of-shamoon-2-0-malware

使用 Msf 和 lcx 进行 Port Tunnel

https://www.secpulse.com/archives/55314.html

谁能驾驭马赛克?微软AI打码手艺 VS 谷歌AI解码绝活儿 

http://www.leiphone.com/news/201702/AcL7VAhJtdMhiwP5.html

本文由adlab_puky原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/85440

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
adlab_puky
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66