【知识】2月15日 - 每日安全知识热点

阅读量96643

|

发布时间 : 2017-02-15 09:45:20

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:node.js序列化远程命令执行的后续见解、AppleID的地下经济、使用Burp攻击JavaScript Web服务代理、基于虚拟化的安全性part2:内核通信、低功耗广域物联网(LPWAN-IOT)安全技术研究、Microsoft Edge – TypedArray.sort Use-After-Free (MS16-145)


国内热词(以下内容部分摘自http://www.solidot.org/):


华为否认清理 34 岁以上员工

墨西哥苏打税支持者成为政府间谍软件的目标

慕尼黑计划 2020 年切换到 Windows


资讯类:


研究人员开发出了针对工业系统的新型勒索软件

http://www.zdnet.com/article/researchers-create-new-ransomware-to-target-industrial-systems/

Adobe修复了Flash Player中的十三个代码执行漏洞

http://securityaffairs.co/wordpress/56283/hacking/flash-player-flaws.html

在水处理厂模拟勒索软件对PLC进行攻击

http://securityaffairs.co/wordpress/56266/hacking/plcs-ransomware-attack.html

技术类:


node.js序列化远程命令执行的后续见解

http://blog.websecurify.com/2017/02/hacking-node-serialize.html

64位linux堆栈缓冲区溢出

http://badbytes.io/2017/02/15/exploit-dev-0x01-64-bit-linux-stack-buffer-overflow/

如何构建8个GPU的破密码机

https://www.shellntel.com/blog/2017/2/8/how-to-build-a-8-gpu-password-cracker

解开Open Mesh设备的固件锁

https://github.com/true-systems/om5p-ac-v2-unlocker/wiki/Open-Mesh-lock-down-exploit

《深入理解android卷1》、《深入理解Android 卷2》和《深入理解Android之Wi-Fi,NFC和GPS卷》影印版pdf

https://pan.baidu.com/s/1bpDvOKJ

AppleID的地下经济

https://github.com/secmobi/slides/blob/master/2017.UndergroundEconomyAppleID_BSidesSF.pdf

Adobe Flash Player MessageChannel类型混淆远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-109/

NVIDIA: Buffer overflow in command buffer submission

https://bugs.chromium.org/p/project-zero/issues/detail?id=1012

使用Burp攻击JavaScript Web服务代理

https://blog.netspi.com/attacking-javascript-web-service-proxies-burp/

结合webserver访问日志利用本地文件包含漏洞getshell

http://www.hackingarticles.in/exploit-webserver-log-injection-lfi/

CVE-2014-4511:Gitlist RCE漏洞环境iso

https://pentesterlab.com/exercises/cve-2014-4511/

低成本远程干扰汽车的“检测器”

https://andrewmohawk.com/2017/02/14/remote-jamming-detector-on-the-cheap/

基于虚拟化的安全性part2:内核通信

http://blog.amossys.fr/virtualization-based-security-part2.html

Microsoft Edge – TypedArray.sort Use-After-Free (MS16-145)

https://www.exploit-db.com/exploits/41357/

Google Android – android.util.MemoryIntArray Ashmem Race Conditions

https://www.exploit-db.com/exploits/41355/

低功耗广域物联网(LPWAN-IOT)安全技术研究

http://bobao.360.cn/learning/detail/3494.html

本文由adlab_puky原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/85483

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
adlab_puky
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66