【知识】12月01日 - 每日安全知识热点

安全动态 发布时间:2016-12-01 07:20:27 141 浏览

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:George Hotz开源了无人驾驶项目、使用XML签名攻击绕过SAML 2.0 SSO、使用winapi调用寻找有价值的用户的开源项目hunter、不当的会话终止,导致帐号接管

国内热词:

Google Earth更新Timelapse,展示地球1984-2016的变化

Adblock Plus第六次赢得了反广告屏蔽诉讼

黑客通过漏洞扫描发现旧金山交通局的系统漏洞

Boot Camp被指可能会破坏 MacBook Pro 的扬声器

互联网档案馆在加拿大建造存档备份

Sailfish OS 获得了俄罗斯官方的“Android替代”认证

资讯类:

入侵旧金山铁路系统黑客反到被黑

https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked/

George Hotz开源了他的无人驾驶项目

http://www.theverge.com/2016/11/30/13779336/comma-ai-autopilot-canceled-autonomous-car-software-free

技术类:

在win10更新的时候按shift-F10,可以绕过bitlocker弹出CMD

http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html

Honeytokens:配合AWS Access Keys实现一个蜜罐,当攻击者使用这些蜜罐 AWS IAM access keys时,触发警告

https://blog.komand.com/early-warning-detectors-using-aws-access-keys-honeytokens

Rooting an appliance for fun

https://mambrui.github.io/2016/11/rooting-vm

不当的会话(session)终止,导致帐号接管

https://blog.securitycompass.com/improper-session-termination-leading-to-account-takeover-657760aed177#.h2szc26ro

hunter:内网渗透时,仅仅使用winapi调用寻找有价值的用户的开源项目

https://github.com/fdiskyou/hunter

使用XML签名攻击绕过SAML 2.0 SSO

http://research.aurainfosec.io/bypassing-saml20-SSO/

Breaking the Chain

https://googleprojectzero.blogspot.jp/2016/11/breaking-chain.html

AWS' FPGA 服务公布

https://aws.amazon.com/blogs/aws/developer-preview-ec2-instances-f1-with-programmable-hardware/

在piZero上安装netcat后门

http://jerrygamblin.com/2016/11/29/installing-netcat-backdoors-with-a-pizero/

iOS & Mac OS X逆向工程资源汇总

https://pewpewthespells.com/re.html

Fldbg, 使用 Pykd 脚本来 调试 FlashPlayer

https://www.offensive-security.com/vulndev/fldbg-a-pykd-script-to-debug-flashplayer/

使用metasploit黑掉锁定的PC

http://www.hackingarticles.in/hack-locked-pc-in-network-using-metasploit/

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

300个网络安全专业术语,懂一半绝对高手

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞