设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 安全中心 > 安全资讯 > 正文

【知识】12月27日 - 每日安全知识热点

时间:2016-12-27 11:30 来源:安全客 作者:adlab_mickey 阅读:

热点概要:总结2016年的重大网络安全事件、如何使用汇编语言编写一个病毒、2015通达oa-从前台注入到后台getshell、360公司开源Poseidon高速日志搜索系统、PHPMailer < 5.2.18远程代码执行(附POC、Docker复现环境)、分享插件AddThis导致的DOM XSS

 

国内热词(以下内容部分摘自http://www.solidot.org/):

 

 

 

 

 

Google内部研究显示基于Security Key的二步认证优于基于智能手机的二步认证

工信部要求手机预装软件可卸载

CyanogenMod 将变成 LineageOS

FreeDOS 1.2 发布

 

 

资讯类:

 

 

 

 

 

 

 

apple的AI团队发布第一个研究报告,高级图像识别

http://www.macrumors.com/2016/12/26/apples-ai-team-first-paper/

 

 

 

 

 

 

技术类:

 

 

 

 

 

 

 

360公司开源Poseidon高速日志搜索系统

https://github.com/Qihoo360/poseidon

 

 

mitmproxy: 发行 v1.0.0版,现在有WEB接口了

https://corte.si/posts/code/mitmproxy/announce_1_0/index.html

 

 

2015通达oa-从前台注入到后台getshell

http://www.cnblogs.com/iamstudy/articles/tongdaoa_2015_sql_getshell.html

 

 

115 Browser 7.2.5 RCE Vulnerability

http://paper.seebug.org/156/

 

 

分享插件AddThis导致的DOM XSS

http://zhchbin.github.io/2016/12/25/DOM-XSS-Caused-by-AddThis/

 

 

第33界Chaos通信会议将于27日开始

https://fahrplan.events.ccc.de/congress/2016/Fahrplan/

 

 

Breaking Node.js 0.12's RNG

https://github.com/dapetcu21/crypto-project

 

 

PHPMailer < 5.2.18远程代码执行漏洞公告

https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html

POC:https://www.exploit-db.com/exploits/40968/

Docker复现环境: https://github.com/opsxcq/exploit-CVE-2016-10033

 

 

 

如何使用汇编语言编写一个病毒

https://cranklin.wordpress.com/2016/12/26/how-to-create-a-virus-using-the-assembly-language/

 

 

使用 SHIKRA 攻击嵌入式系统

http://www.xipiter.com/musings/using-the-shikra-to-attack-embedded-systems-getting-started

 

 

使用go-audit和logging管道捕捉攻击

https://summitroute.com/blog/2016/12/25/Catching_attackers_with_go-audit_and_a_logging_pipeline/

 

 

SAP 2016年12月份威胁情报

https://erpscan.com/press-center/blog/sap-cyber-threat-intelligence-report-december-2016/

 

 

Android get_user/put_user Exploit

https://packetstormsecurity.com/files/140277

 

 

软件无线电 SDR LTE平台简介---OAI、srsLTE、OpenLTE与Amarisoft

http://blog.csdn.net/jxwxg/article/details/53026659

 

 

总结2016年的重大网络安全事件

http://www.theregister.co.uk/2016/12/26/security_year_in_review_2016/

 

 

YesBank 银行应用的密码重置OTP绕过漏洞

http://blog.securelayer7.net/yesbank-banking-application-password-reset-otp-bypass-vulnerability/

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%