安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】2月26日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:anc攻击项目源码从[]==![]为true来剖析JavaScript各种蛋疼的类型转换攻击域名前端Ichitaro Office Excel文件代码执行漏洞

国内热词(以下内容部分摘自http://www.solidot.org/):


Google 将 Messenger 重命名为 Android Messages ,力推富通信服务

在服务器固件发现恶意程序后苹果终止与超微的合作

伊斯兰国改造了深圳大疆的无人机

资讯类:


Carder论坛声称出售从CloudBleed案例中获取的1.5亿次登录信息

http://securityaffairs.co/wordpress/56650/data-breach/cloudbleed-carder-forum.html

苹果内部的开发服务器受恶意软件攻击

http://securityaffairs.co/wordpress/56645/malware/apple-malware.html

技术类:


python实现机器学习模型和算法

https://github.com/eriklindernoren/ML-From-Scratch

anc攻击项目源码

https://github.com/vusec/revanc

Boomerang攻击blake和blake2

http://eprint.iacr.org/2014/1012.pdf

从[]==![]为true来剖析JavaScript各种蛋疼的类型转换

http://wrox.cn/article/100094829/

poc运行在MSbuild.exe里的PowerView函数

https://gist.github.com/subTee/385c1f6831b14675056a21e6907b07b7

攻击域名前端

https://www.xorrior.com/Empire-Domain-Fronting/

Ichitaro Office Excel文件代码执行漏洞

http://blog.talosintelligence.com/2017/02/vulnerability-deep-dive-ichitaro-office.html

FireFox的一个RCE

http://leucosite.com/FireFox-RCE/


本文地址:http://bobao.360.cn/learning/detail/3538.html

未经允许不得转载:安全路透社 » 【知识】2月26日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册