【知识】2月11日 - 每日安全知识热点

阅读量103500

|

发布时间 : 2017-02-11 09:35:49

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:php加密安全开发实践、任何jQuery Mobile的网站重定向的时候都存在一个xss漏洞、【漏洞预警】利用Node.js反序列化的漏洞执行远程代码(含演示视频)、从弱类型利用以及对象注入到SQL注入、渗透技巧——快捷方式文件的参数隐藏技巧、机器学习用于用户输入的模糊测试

国内热词(以下内容部分摘自http://www.solidot.org/):


黑客利用 WordPress 漏洞纂改上百万网页

福岛核电站的辐射量仍然惊人,法国核电站发生火灾

共和党据称使用自毁消息应用防止泄密

中国最大的两家比特币交易所暂停比特币取现


资讯类:


美国最大的快餐三明治连锁店之一Arby's餐厅集团确认pos系统感染恶意软件

http://securityaffairs.co/wordpress/56149/data-breach/arbys-restaurant-group-card-breach.html

任何jQuery Mobile的网站重定向的时候都存在一个xss漏洞

http://securityaffairs.co/wordpress/56144/hacking/jquery-mobile-xss.html

技术类:


fWaf 机器学习驱动的web应用防火墙

http://fsecurify.com/fwaf-machine-learning-driven-web-application-firewall/

php加密安全开发实践

https://paragonie.com/blog/2017/02/cryptographically-secure-php-development

汽车安全的一些论文和研究

http://illmatics.com/carhacking.html

CIRCLean:将不受信任的U盘文档转化成干净的文档存储在受信任U盘

https://www.circl.lu/projects/CIRCLean/

HP Smart Storage Administrator 2.30.6.0 远程命令注入

https://www.exploit-db.com/exploits/41297/

关于git你需要知道的

https://progit2.s3.amazonaws.com/en/2016-03-22-f3531/progit-en.1084.pdf

自动化枚举工具

https://github.com/Ohmjones/DarkEnumeration

过杀毒软件的另一种方式

https://github.com/EgeBalci/HERCULES

使用EVENTVWR.EXE和注册表劫持绕过UAC

https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/

利用开发环境调试漏洞

https://improsec.com/blog//exploit-development-environment

机器学习用于用户输入的模糊测试

https://arxiv.org/pdf/1701.07232.pdf

Android: Inter-process munmap in android.util.MemoryIntArray

https://bugs.chromium.org/p/project-zero/issues/detail?id=1001

渗透技巧——快捷方式文件的参数隐藏技巧

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E5%BF%AB%E6%8D%B7%E6%96%B9%E5%BC%8F%E6%96%87%E4%BB%B6%E7%9A%84%E5%8F%82%E6%95%B0%E9%9A%90%E8%97%8F%E6%8A%80%E5%B7%A7/

Symbolic execution 符号执行

https://yurichev.com/blog/symbolic/

【漏洞预警】利用Node.js反序列化的漏洞执行远程代码(含演示视频)

http://bobao.360.cn/learning/detail/3488.html

从弱类型利用以及对象注入到SQL注入

http://bobao.360.cn/learning/detail/3486.html

本文由adlab_puky原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/85460

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
adlab_puky
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66