📰 1024研究所 - 文章存档
安全文库

【知識】9月19日 - 每日安全知識熱點

发布时间: 2017-09-20 05:56 | 分类: 安全文库

【知識】9月19日 - 每日安全知識熱點

2017-09-19 10:23:26 閱讀:4537次 點贊(0) 收藏 來源: 安全客
【知識】9月19日 - 每日安全知識熱點
作者:童話

【知識】9月19日 - 每日安全知識熱點

熱點概要:Optionsbleed:HTTP OPTIONS方法可以泄露Apache服務器的內存、CCleaner惡意代碼分析預警、USENIX Security '17 會議視頻、Linux攻擊面分析


國內熱詞(一下內容部分來自:http://www.solidot.org/ )

CCleanup v5.33 被發現植入惡意代碼

利用 Subsystem for Linux 攻擊 Windows

因 Facebook 的專利條款 WordPress 放棄 ReactJS


資訊類:

警告:CCleaner被黑客植入惡意代碼,超過230萬用戶感染

http://thehackernews.com/2017/09/ccleaner-hacked-malware.html 


未打補丁的Windows內核bug可促使惡意軟件繞過殺軟的檢測

http://thehackernews.com/2017/09/windows-kernel-malware.html 


技術類:

Fastbin攻擊:堆漏洞利用代碼開發

https://0x00sec.org/t/heap-exploitation-fastbin-attack/3627 


CCleaner惡意代碼分析預警

http://bobao.360.cn/news/detail/4327.html 


CCleanup被曝存在後門,海量計算機受影響

http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html 


Optionsbleed:HTTP OPTIONS方法可以泄露Apache服務器的內存

https://blog.fuzzing-project.org/60-Optionsbleed-HTTP-OPTIONS-method-can-leak-Apaches-server-memory.html 

https://www.exploit-db.com/exploits/42745/ 


USENIX Security '17 會議視頻

https://www.youtube.com/playlist?list=PLbRoZ5Rrl5leSmnr5gJpvedQ3oj2ostRR 


TrickBot如何通過Web注入影響到被攻擊者

https://www.uperesia.com/how-trickbot-tricks-its-victims 


docker鏡像更新頻率一覽

https://anchore.com/blog/look-often-docker-images-updated/ 


Leaked Lists

https://hashes.org/public.php 


AWS滲透測試part 1:S3 Buckets

https://www.virtuesecurity.com/blog/aws-penetration-testing-s3-buckets/ 


Pytosquatting:在PyPI中刪除違規偽裝命名的惡意模塊

https://www.pytosquatting.org/ 


Linux攻擊面分析

https://anvilventures.com/blog/linux-attack-surface-analysis.html 


使用Frequency分析來防禦Office 365

https://blogs.technet.microsoft.com/office365security/using-frequency-analysis-to-defend-office-365/ 


新型惡意軟件變種"Nyetya"威脅大量計算機

http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html 


MinerBlock:A web extension to block web based cryptocurrency miners all over the web. 

https://github.com/xd4rker/MinerBlock 


Kioptrix: Level 1.2 Walkthrough – Vulnhub

https://www.jimwilbur.com/2017/09/kioptrix-level-1-2-walkthrough-vulnhub/ 


s2-052 iso鏡像實驗環境

https://pentesterlab.com/exercises/s2-052 


Hacking a Pizza Order with Burp Suite

https://privsec.blog/hacking-a-pizza-order-with-burp-suite/ 


Malicious Chrome extension meddling with your searches

https://blog.0day.rocks/malicious-chrome-extension-meddling-with-your-searches-581aa56ddc9c 


debian-sys-maint-roll-passwd

https://github.com/digitalocean/debian-sys-maint-roll-passwd 

【知識】9月19日 - 每日安全知識熱點 【知識】9月19日 - 每日安全知識熱點

本文由 安全客 原創發布,如需轉載請註明來源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4442.html

← 返回文章列表