欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

2月24日 - 每日安全知识热点

来源:本站整理 作者:佚名 时间:2017-02-24 TAG: 我要投稿

GitHub在华出现临时故障
有人悄悄尝试在开源软件内植入挖矿程序
SHA-1不再安全,Google团队发现第一个碰撞实例
资讯类:
Google实现了首次成功的SHA-1碰撞攻击
http://thehackernews.com/2017/02/sha1-collision-attack.html
英国警方逮捕了疑似去年导致德国90万用户的攻击者
http://thehackernews.com/2017/02/mirai-router-hacking.html
技术类:
SHA-1不再安全,Google团队发现第一个碰撞实例
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
http://bobao.360.cn/news/detail/4011.html
Cloudflare解析器错误导致的内存泄漏事件报告
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
cloudbleed:Cloudflare解析器错误导致的内存泄漏
https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
应用密码学的课程
http://toc.cryptobook.us/
从System Center Operations Manager(SCOM)服务器中提取RunAs凭据
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/february/scomplicated-decrypting-scom-runas-credentials/
斯坦福大学的一份关于应用密码学的草案
https://crypto.stanford.edu/~dabo/cryptobook/draft_0_3.pdf
动手打造一个编译器
http://www.stack.nl/~marcov/compiler.pdf
多重转发渗透内网
http://3xp10it.cc/web/2017/02/23/%E5%A4%9A%E9%87%8D%E8%BD%AC%E5%8F%91%E6%B8%97%E9%80%8F%E9%9A%90%E8%97%8F%E5%86%85%E7%BD%91/
寻找Microsoft Edge Script引擎中的bugs
https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-Your_Chakra_Is_Not_Aligned.pdf
给老的Shellcode增加新的技巧
https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-Teaching_Old_Shellcode_New_Tricks.pdf
分析MS16-104:.URL文件安全功能绕过(CVE-2016-3353)
http://blog.quarkslab.com/analysis-of-ms16-104-url-files-security-feature-bypass-cve-2016-3353.html
逆向神器组合:R2M2 = RADARE2 + MIASM2
https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-r2m2.pdf
深度分析Disttrack恶意软件
https://www.cylance.com/en_us/blog/threat-spotlight-disttrack-malware.html
攻击者眼中的TrustZone TEEs
http://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/GalBeniamini.pdf
使用burp macros和sqlmap绕过cstf防护进行sql注入
https://www.cyberis.co.uk/burp_macros.html
从Mimikatz到Kekeo,绕过新的Microsoft安全技术
https://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/BenjaminDelpy.pdf
java应用和android应用审计工具
https://github.com/find-sec-bugs/find-sec-bugs
应用欺骗机制检测复杂的网络攻击
https://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/OmerZohar.pdf
macOS: HelpViewer XSS导致任意文件读取和执行
https://bugs.chromium.org/p/project-zero/issues/detail?id=1040
Microsoft Edge and IE: HandleColumnBreakOnColumnSpanningElement类型混淆
https://bugs.chromium.org/p/project-zero/issues/detail?id=1011
Apple WebKit的几个漏洞
https://www.seebug.org/vuldb/ssvid-92704
https://www.seebug.org/vuldb/ssvid-92706
https://www.seebug.org/vuldb/ssvid-92705
CVE-2017-9335:Sixnet管理型工业交换机,AutomationDirect STRIDE管理型以太网交换机漏洞详细
http://www.mogozobo.com/?p=3280
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载