【知识】12月11日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:在ServiceWorkers上建立僵尸网络、分析linux mirai-b-worm蠕虫、JSCPWN


国内热词(以下内容均摘自http://www.solidot.org/):


Wine 2.0 RC1发布

美国白宫对中国的网络法表达担忧

奥巴马下令调查黑客入侵美国大选案

资讯类:


短信双因子认证被认为是不安全的,但是确是一直在使用的

https://hotforsecurity.bitdefender.com/blog/sms-two-factor-authentication-is-unreliable-but-still-in-use-17279.html


技术类:


War3地图“漏洞”分析介绍

https://3gstudent.github.io/3gstudent.github.io/War3%E5%9C%B0%E5%9B%BE-%E6%BC%8F%E6%B4%9E-%E5%88%86%E6%9E%90%E4%BB%8B%E7%BB%8D/

JSCPWN

http://drops.wiki/index.php/2016/12/10/jscpwn/

在ServiceWorkers上建立僵尸网络

http://sakurity.com/blog/2016/12/10/serviceworker_botnet.html

通过base64编码绕过java.lang.Runtime.exec()上下文执行的一些限制

http://jackson.thuraisamy.me/runtime-exec-payloads.html

如何免费的使用 PVS-Studio

http://www.viva64.com/en/b/0457/

2016年的SANS假期黑客挑战已经开始

https://holidayhackchallenge.com/

PMASA-2016-69:PHPMYADMIN  4.6.x 版多出注入漏洞

https://www.phpmyadmin.net/security/PMASA-2016-69/

Fragmenting IPv6 (IPv6分段技术)

https://labs.apnic.net/?p=813

恶意doc中的vbs使用sleep()和在线时间检测来逃逸沙盒

https://isc.sans.edu/diary/Sleeping+VBS+Really+Wants+To+Sleep/21801

针对中东目标的Shamoon行动重启了?

https://securingtomorrow.mcafee.com/mcafee-labs/shamoon-rebooted/

分析linux mirai-b-worm蠕虫

http://blog.fortinet.com/2016/12/08/disassembling-linux-mirai-b-worm

免费的ethical hacking教程

https://www.cybrary.it/course/ethical-hacking/

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐