技术控

    今日:133| 主题:49136
收藏本版 (1)
最新软件应用技术尽在掌握

[其他] 10月4日-每日安全知识热点

[复制链接]
离落染纤尘一抹绕指柔 发表于 2016-10-4 16:35:44
150 8

立即注册CoLaBug.com会员,免费获得投稿人的专业资料,享用更多功能,玩转个人品牌!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

10月4日-每日安全知识热点-1 (安全知识,Office,技术类,支付卡,三星)

   热点概要: 对Bind漏洞CVE-2016-2776的细节分析、一个简单的MBR劫持演示代码、在busybox中利用提取文件的2种方法、H4CK1T CTF 2016 Quals部分关卡的writeup、
  国内热词:
  Linux Kernel 4.8发布
  报告称升级到macOS Sierra后PS和Office 2016不是很稳定
  法国银行推出新型“动态密码”支付卡
  AMD再发七代APU:性能吊打Core i5
  资讯类:
  三星Knox漏洞导致黑客可以完全控制你的手机
    http://www.wired.co.uk/article/samsung-knox-security-vulnerabilities  
  研究人员破解了MARSJOKE勒索软件的加密
    https://threatpost.com/researchers-break-marsjoke-ransomware-encryption/121022/  
  EMC 存储系统发现 0day
    http://www.zdnet.com/article/multiple-zero-day-flaws-found-in-emc-storage-systems/  
  技术类:
  CVE-2016-2246:一分钟的pwn掉HP Thin Pro OS瘦客户端
    http://blog.malerisch.net/2016/10/pwning-thin-client-in-less-two-minutes2-cve2016-2246.html  
  DerbyCon CTF的web关卡命令执行处字符绕过writeup
    https://labs.signalsciences.com/hacking-the-hard-way-at-the-derbycon-ctf-d35b4dd4c97d#.sd8a1dp77  
  暗网调查第四部分:使用机器学习(Scikit-Learn )发现隐藏服务克隆站
    http://www.automatingosint.com/blog/2016/09/dark-web-osint-part-four-using-scikit-learn-to-find-hidden-service-clones/  
  对CVE-2016-2776的细节分析
    http://blog.infobytesec.com/2016/10/a-tale-of-dns-packet-cve-2016-2776.html  
  Securing HyperCat
    https://blog.securitycompass.com/securing-hypercat-3a676ca08161#.lvnp6mcfu  
  H4CK1T CTF 2016 Quals – Hex0gator – Paraguay – 250 – PPC 关卡的 Write-up
    https://crackinglandia.wordpress.com/2016/10/02/h4ck1t-ctf-2016-quals-hex0gator-paraguay-250-ppc-write-up/  
  H4CK1T CTF 2016 Quals – Mexico Pentest – 150 pts 关卡的 Write-up
    https://crackinglandia.wordpress.com/2016/10/02/h4ck1t-ctf-2016-quals-mexico-pentest-150-pts-write-up/  
  H4CK1T CTF 2016 Quals – Argentina – r34n1m4710n – 100 pts 关卡的 Write-up
    https://crackinglandia.wordpress.com/2016/10/02/h4ck1t-ctf-2016-quals-argentina-r34n1m4710n-100-pts-write-up/  
  H4CK1T CTF 2016 Quals – PhParanoid – Malaysia – 225 – Rever$e 关卡的 Write-up
    https://crackinglandia.wordpress.com/2016/10/02/h4ck1t-ctf-2016-quals-phparanoid-malaysia-225-revere-write-up/  
  H4CK1T CTF 2016 Quals – Crypt00perator – Ethiopia – 95 – Rever$e 关卡的 Write-up
    https://crackinglandia.wordpress.com/2016/10/02/h4ck1t-ctf-2016-quals-crypt00perator-ethiopia-95-revere-write-up/  
   一个简单的MBR劫持演示程序

    https://github.com/DavidBuchanan314/pwn-mbr  
  Fluxion:WPA/WPA2无线网络审计工具
    https://github.com/deltaxflux/fluxion  
  在busybox中利用提取文件的2种方法
    https://bitquark.co.uk/blog/2016/10/03/exfiltrating_files_with_busybox  
  Windows Firewall Control 路径没有引号包含导致的权限提升漏洞POC
    https://www.exploit-db.com/exploits/40443/  
  价值1万美金的ams.upload.pornhub.com站XXE漏洞
    https://hackerone.com/reports/142562  
  Polyglot :假冒的CTB-locker勒索软件,解密工具在https://support.kaspersky.com/viruses/disinfection/8547
    https://securelist.com/blog/research/76182/polyglot-the-fake-ctb-locker/  
  本文由 安全客 原创发布,如需转载请注明来源及本文地址。
  本文地址:http://bobao.360.cn/news/detail/3614.html
友荐云推荐




上一篇:神经网络与深度学习笔记(一)
下一篇:Android Gradle configurations
酷辣虫提示酷辣虫禁止发表任何与中华人民共和国法律有抵触的内容!所有内容由用户发布,并不代表酷辣虫的观点,酷辣虫无法对用户发布内容真实性提供任何的保证,请自行验证并承担风险与后果。如您有版权、违规等问题,请通过"联系我们"或"违规举报"告知我们处理。

东升红米代 发表于 2016-10-4 17:03:13
试金可以用火,试女人可以用金,试男人可以用女人。
回复 支持 反对

使用道具 举报

相忘*江湖 发表于 2016-10-6 05:15:15
那些路人甲乙丙丁在年生散场的剧场里将五彩纷呈和苍白无力潇洒的演绎。
回复 支持 反对

使用道具 举报

xinxin05085 发表于 2016-10-19 18:13:08
看一漂亮MM,苦无搭讪办法,路旁一砖头,拣起,上前,“同学,这是你掉的吧?”
回复 支持 反对

使用道具 举报

涵蕾 发表于 2016-10-25 17:47:07
听离落染纤尘一抹绕指柔一席话,省我十本书!
回复 支持 反对

使用道具 举报

LZJZJ 发表于 2016-11-9 14:20:56
人生的两大悲剧:一是万念俱灰,一是踌躇满志。
回复 支持 反对

使用道具 举报

你好阿 发表于 2016-11-13 12:14:45
离落染纤尘一抹绕指柔今年多大了?
回复 支持 反对

使用道具 举报

kashmir 发表于 2016-11-13 18:10:48
在街上看美女,高一点就是欣赏;低一点就是流氓。
回复 支持 反对

使用道具 举报

46521321321321 发表于 2016-11-16 21:56:39
孩子把玩具当朋友,成人把朋友当玩具。
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

我要投稿

推荐阅读

扫码访问 @iTTTTT瑞翔 的微博
回页顶回复上一篇下一篇回列表手机版
手机版/CoLaBug.com ( 粤ICP备05003221号 | 文网文[2010]257号 )|网站地图 酷辣虫

© 2001-2016 Comsenz Inc. Design: Dean. DiscuzFans.

返回顶部 返回列表