正文

【知识】10月14日-每日安全知识热点

admin
admin V管理员 /0 评论 /35 阅读
0318
此篇文章发布距今已超过1147天,您需要注意文章的内容或图片是否可用!


热点概要:CVE-2016-6309分析、公共无线网络的危险:我如何窃取你的哈希、Oarange出的一些CTF比赛中的web挑战题、基于浏览器的指纹识别: 影响和缓解措施

国内热词:

伦敦警方指控一名ISIS嫌疑犯使用加密

GlobalSign OSCP 故障致使大量网站证书被 revoke

[图]优麒麟(Ubuntu Kylin)16.10正式版发布

4chan可能远程删除了希拉里竞选团队主席iPhone和iPad上的数据

应对PC市场需求低迷 惠普拟裁员4000人

资讯类:

Cerber 4.0开始发起新一波的勒索攻击趋势

http://www.securityweek.com/cerber-40-fuels-new-wave-ransomware-attacks

技术类:

LockyDump:从勒索软件Locky的样本里提取配置信息的工具

http://blog.talosintel.com/2016/10/lockydump.html

通过AST实现高级JS反混淆

http://blog.mindedsecurity.com/2015/10/advanced-js-deobfuscation-via-ast-and.html

Django DeleteView without confirmation template, but with CSRF attack

https://www.leavesongs.com/PYTHON/django-deleteView-without-confirmation-template.html

基于浏览器的指纹识别: 影响和缓解措施

http://paper.seebug.org/64/

oarange出的一些CTF比赛中的web挑战题

https://github.com/orangetw/My-CTF-Web-Challenges

每个银行安全团队都应该知道的Buhtrap恶意软件

https://www.cyphort.com/buhtrap-malware-every-banks-security-team-needs-know/

将恶意WSF文件打包成ZIP,派发恶意软件

http://bestsecuritysearch.com/malicious-wsf-files-zip-archives-malware/

针对OpenSSL的Large Meesage Size 处理导致的UAF漏洞分析(CVE-2016-6309)

https://blog.fortinet.com/2016/10/12/analysis-of-openssl-large-message-size-handling-use-after-free-cve-2016-6309

MS Edge:打开默认的txt/css应用无需用户交互的POC

http://www.cracking.com.ar/demos/edgedefaultapp/

在最新的Windows 10 v1607 Build 14393中分析 NULL 安全描述符内核利用缓解

https://labs.nettitude.com/blog/analysing-the-null-securitydescriptor-kernel-exploitation-mitigation-in-the-latest-windows-10-v1607-build-14393/

使用%0A绕过CSV注入防护

https://hackerone.com/reports/160500

公共无线网络的危险:我如何窃取你的哈希

https://www.contextis.com/resources/blog/perils-public-wireless-networks-how-i-stole-your-hash/

IBM WebSphere不信任数据导致的反序列化漏洞

http://seclists.org/fulldisclosure/2016/Oct/43