正文

【知识】10月11日-每日安全知识热点

admin
admin V管理员 /0 评论 /15 阅读
0318
此篇文章发布距今已超过1152天,您需要注意文章的内容或图片是否可用!


热点概要:Apache Tomcat 8/7/6 (基于RedHat发行版的)本地提权漏洞、 搜狗浏览器从UXSS到远程命令执行、Linux Kernel 3.13.1和内核 4.6.2本地提权POC、HorsePill一种新型的Linux Rootkit开源项目、国际原子能机构已经确认德国的核电厂遭受严重网络攻击

国内热词:

为什么机器学习让自主驾驶汽车难以证明其安全性

法国电视台差点遭俄罗斯黑客毁灭

O'Reilly提供免费编程类电子书下载

北京即将对非实名制手机用户实施停机惩罚

资讯类:

国内数据泄露堪忧:haveibeenpwned最近开始录入国内泄露的数据

https://www.troyhunt.com/handling-chinese-data-breaches-in-have-i-been-pwned/

黑客滥用 WINDOWS TROUBLESHOOTING平台安装恶意软件

http://bestsecuritysearch.com/hackers-abuse-windows-troubleshooting-platform-install-malware/

德国的核电厂遭受了破坏性的网络攻击,这一消息由国际原子能机构主管Yukiya Amano公开确认。

http://securityaffairs.co/wordpress/52116/security/nuclear-plant-attack.html

技术类:

CVE-2016-5425:Apache Tomcat 8/7/6 (基于RedHat发行版的)本地提权漏洞,中文预警在http://bobao.360.cn/learning/detail/3090.html

https://access.redhat.com/security/cve/CVE-2016-5425

CVE-2016-4997:Linux kernel 4.6.2 – IP6T_SO_SET_REPLACE 本地提权漏洞

https://www.exploit-db.com/exploits/40489/

CVE-2014-0038:Linux Kernel 3.13.1 Recvmmsg 提权漏洞

https://cxsecurity.com/issue/WLB-2016100094

从活动目录中dump NTDS.DIT文件

http://c0d3xpl0it.blogspot.de/2016/10/dumping-ntdsdit-file-from-active-directory.html

Fun with SQLite Load_Extension

https://osandamalith.com/2016/10/10/fun-with-sqlite-load_extension/

NIST公布的移动威胁目录

https://pages.nist.gov/mobile-threat-catalogue/

GrrCON 2016安全会议的所有视频

https://www.youtube.com/playlist?list=PLNhlcxQZJSm88_x7IQKSFzhtp9ileHB72

通过机器学习识别僵尸网络的控制面板

https://blog.cylance.com/teaching-machines-security-identifying-botnet-panels

Remsec驱动分析,第二部分在http://artemonsecurity.blogspot.com/2016/10/remsec-driver-analysis-part-2.html

https://artemonsecurity.blogspot.gr/2016/10/remsec-driver-analysis.html

Metasploit的Powershell Payload执行模块

https://dl.packetstormsecurity.net/1610-exploits/ps_persist.rb.txt

vb 2016安全会议的PPT: All-your-creds-are-belong-to-us

https://www.virusbulletin.com/uploads/pdf/conference_slides/2016/Parys_Pontirolli-vb-2016-All-your-creds-are-belong-to-us.pdf

Hackover CTF 2016  “are_you_serialz” 关卡的 Writeup

http://abaptista.github.io/2016/10/09/hackover-writeup-rev/

#DuoTechTalk会在10.11日讲解逆向工程经典游戏街头霸王2X,昨天安全客推送了【木马分析】《街头霸王5》反作弊驱动后门大揭秘

http://bobao.360.cn/learning/detail/3089.html

http://www.meetup.com/Duo-Tech-Talks/events/234418055/

一组用于测试 fuzzer 效果的测试集

https://github.com/google/fuzzer-test-suite

[浏览器安全系列三] 搜狗浏览器从UXSS到远程命令执行

http://zhchbin.github.io/2016/10/06/Sogou-Browser-RCE/

区块链技术指南

https://www.gitbook.com/book/yeasy/blockchain_guide/details

MarkdownPad 2 Pro 破解记录

https://blog.kidoplay.com/2016/10/10/MarkdownPad-2-Pro-%E7%A0%B4%E8%A7%A3%E8%AE%B0%E5%BD%95/

HorsePill: 一种新型的 Linux Rootkit

https://github.com/r00tkillah/HORSEPILL

Broadcom Wi-Fi 驱动提权漏洞分析

http://mp.weixin.qq.com/s?__biz=MzAwNTI1NDI3MQ%3D%3D&mid=2649611864&idx=1&sn=c3ab4e1de4609de05b742c4ae1c42fa3&chksm=83060348b4718a5e819a7dd6e8f3f75202894feeaa4e967ecf4bc74378e7739adf2de7ddffb2&mpshare=1&scene=1&srcid=10105oQQBybtxmbCqrEnsS8Z