设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 安全中心 > 安全资讯 > 正文

【知识】1月9日 - 每日安全知识热点

时间:2017-01-11 16:01 来源:安全客 作者:SecYe安全 阅读:

热点概要:关于linux下的容器的讲解、利用PDF附件进行钓鱼、电子竞技娱乐协会(ESEA)被黑客入侵泄漏150多万玩家资料、攻击Nexus 6 and 6P自定义引导模式

 

国内热词(以下内容部分摘自http://www.solidot.org/):


第一款诺基亚品牌的Android 智能手机将由京东独家销售

俄罗斯要求苹果和Google从其应用商店移除Linkedin

莫桑比克航空的一架客机与无人机相撞

资讯类:


CloudLinux 5 新Kernel发布修复UAF漏洞

http://linux.softpedia.com/blog/new-cloudlinux-5-kernel-released-to-patch-important-use-after-free-vulnerability-511637.shtml


 

伊朗OilRig APT利用数字签名的恶意软件进行攻击

http://securityaffairs.co/wordpress/55145/apt/oilrig-apt-itan.html


 

面对勒索软件的一些处理办法

https://www.grahamcluley.com/how-to-respond-to-a-ransomware-infection/


 

数据泄漏类:

 


电子竞技娱乐协会(ESEA)被黑客入侵泄漏150多万玩家资料

http://www.csoonline.com/article/3155397/security/esea-hacked-1-5-million-records-leaked-after-alleged-failed-extortion-attempt.html

技术类:


 一个快速分析、可编程、跨平台、多功能、开源的PE文件分析工具包

http://pev.sourceforge.net/


 

常见web应用安全测试的方法和测试点

http://blog.zsec.uk/ltr101-method-to-madness/


 

关于linux下的容器的讲解

https://ericchiang.github.io/post/containers-from-scratch/


 

“Reclaim Windows 10” Powershell Script

https://gist.github.com/alirobe/7f3b34ad89a159e6daa1


 

xss的小挑战

https://public-firing-range.appspot.com/


 

通过Empire和PowerShell攻击jboss

http://www.rvrsh3ll.net/blog/offensive/exploiting-jboss-with-powershell-and-empire/


 

American Fuzzy Lop的一个进行clang, qemu, triforce, and afl-dyninst的docker镜像

https://hub.docker.com/r/moflow/afl-tools/


 

SANS Holiday Hack Challenge 2016 - writeup

https://vulnsec.com/2017/SANS-Holiday-Hack-Challenge-2016/


 

攻击Nexus 6 and 6P自定义引导模式

https://securityintelligence.com/android-vulnerabilities-attacking-nexus-6-and-6p-custom-boot-modes/


 

利用PDF附件进行钓鱼

https://threatpost.com/experts-warn-of-novel-pdf-based-phishing-scam/122896/


 

Device Guard配置规则绕过

https://github.com/mattifestation/DeviceGuardBypassMitigationRules/


 

 

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%