设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:首页 > 安全中心 > 安全资讯 > 正文

【知识】1月2日 - 每日安全知识热点

时间:2017-01-02 12:51 来源:安全客 作者:SecYe安全 阅读:

热点概要:缓冲区溢出说明(图文并茂版)、由于昨日的闰秒的问题,Cloudflare的DNS服务出错造成90分钟的5xx错误、OpenSSH < 7.4 - agent Protocol Arbitrary Library Loading、长短短提供的CSP nonce bypass
国内热词(以下内容部分摘自http://www.solidot.org/):

部分DNS查询因闰秒bug报错

2016年是 Torrent 巨人倒下的一年

加密电子邮件服务Lavabit即将回归

资讯类:

Firefox 52以隐私为导向,提供了Tor保护机制

http://securityaffairs.co/wordpress/54938/digital-id/firefox-52-privacy.html


由于昨日的闰秒的问题,Cloudflare的DNS服务出错造成90分钟的5xx错误

https://www.cloudflarestatus.com/incidents/1fczgjmknplp


Gh0s7组织攻击泰国政府网站,以回应最近的逮捕事件

http://securityaffairs.co/wordpress/54906/breaking-news/opsinglegateway-gh0s7.html

技术类:

缓冲区溢出说明(图文并茂版)

https://www.uperesia.com/buffer-overflow-explained


趋势科技控制管理中心6.0的认证绕过和任意xml文件读取

https://remoteawesomethoughts.blogspot.fr/2017/01/trend-micro-control-manager-60.html


XHTML-IM中存在远程代码执行漏洞

https://github.com/candy-chat/candy/issues/498


访问特定的网页让你的键盘灯闪烁

http://lelandbatey.com/posts/2016/12/Making-lights-blink-for-each-HTTP-request/

https://github.com/lelandbatey/blink


OpenSSH < 7.4 - agent Protocol Arbitrary Library Loading

https://www.exploit-db.com/exploits/40963/


OpenSSH < 7.4 - 'UsePrivilegeSeparation Disabled' Forwarded Unix Domain Sockets Privilege Escalation

https://www.exploit-db.com/exploits/40962/


长短短提供的CSP nonce bypass

https://jsbin.com/vigodiqifo/1/edit?html,output


逆向Outernet公司的接收器部分

https://media.ccc.de/v/33c3-8399-reverse_engineering_outernet


Windows x64 - Password Protected Bind Shellcode (825 bytes)

https://www.exploit-db.com/exploits/40981/


【漏洞预警】一条短信让对方的iPhone的Message应用崩溃(附PoC和修复方案)

http://bobao.360.cn/news/detail/3892.html

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%