首页 » 漏洞 » 【知识】12月27日 - 每日安全知识热点

【知识】12月27日 - 每日安全知识热点

 

【知识】12月27日 - 每日安全知识热点

2016-12-27 06:06:43 来源:安全客 作者:adlab_mickey
阅读:8521次 点赞(0) 收藏

【知识】12月27日 - 每日安全知识热点


热点概要:总结2016年的重大网络安全事件、如何使用汇编语言编写一个病毒、2015通达oa-从前台注入到后台getshell、360公司开源Poseidon高速日志搜索系统、PHPMailer < 5.2.18远程代码执行(附POC、Docker复现环境)、分享插件AddThis导致的DOM XSS


国内热词(以下内容部分摘自http://www.solidot.org/):


Google内部研究显示基于Security Key的二步认证优于基于智能手机的二步认证

工信部要求手机预装软件可卸载

CyanogenMod 将变成 LineageOS

FreeDOS 1.2 发布

资讯类:


apple的AI团队发布第一个研究报告,高级图像识别

http://www.macrumors.com/2016/12/26/apples-ai-team-first-paper/

技术类:


360公司开源Poseidon高速日志搜索系统

https://github.com/Qihoo360/poseidon

mitmproxy: 发行  v1.0.0版,现在有WEB接口了

https://corte.si/posts/code/mitmproxy/announce_1_0/index.html

2015通达oa-从前台注入到后台getshell

http://www.cnblogs.com/iamstudy/articles/tongdaoa_2015_sql_getshell.html

115 Browser 7.2.5 RCE Vulnerability

http://paper.seebug.org/156/

分享插件AddThis导致的DOM XSS

http://zhchbin.github.io/2016/12/25/DOM-XSS-Caused-by-AddThis/

第33界Chaos通信会议将于27日开始

https://fahrplan.events.ccc.de/congress/2016/Fahrplan/

Breaking Node.js 0.12's RNG

https://github.com/dapetcu21/crypto-project

PHPMailer < 5.2.18远程代码执行漏洞公告

https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html

POC:https://www.exploit-db.com/exploits/40968/ 

Docker复现环境: https://github.com/opsxcq/exploit-CVE-2016-10033 

如何使用汇编语言编写一个病毒

https://cranklin.wordpress.com/2016/12/26/how-to-create-a-virus-using-the-assembly-language/

使用 SHIKRA 攻击嵌入式系统

http://www.xipiter.com/musings/using-the-shikra-to-attack-embedded-systems-getting-started

使用go-audit和logging管道捕捉攻击

https://summitroute.com/blog/2016/12/25/Catching_attackers_with_go-audit_and_a_logging_pipeline/

SAP 2016年12月份威胁情报

https://erpscan.com/press-center/blog/sap-cyber-threat-intelligence-report-december-2016/

Android get_user/put_user Exploit

https://packetstormsecurity.com/files/140277

软件无线电 SDR LTE平台简介---OAI、srsLTE、OpenLTE与Amarisoft

http://blog.csdn.net/jxwxg/article/details/53026659

总结2016年的重大网络安全事件

http://www.theregister.co.uk/2016/12/26/security_year_in_review_2016/

YesBank 银行应用的密码重置OTP绕过漏洞

http://blog.securelayer7.net/yesbank-banking-application-password-reset-otp-bypass-vulnerability/


【知识】12月27日 - 每日安全知识热点【知识】12月27日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/12/hack-42313.htm

原文链接:【知识】12月27日 - 每日安全知识热点,转载请注明来源!

0