安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】9月11日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:如何将Pastebin上的信息应用于安全分析和威胁情报领域、DEDECMS 会员中心代码投稿缺陷可getshell、苹果Touch ID安全性浅谈、Windows内核漏洞利用代码开发开发简介(part2):如何利用堆缓冲区溢出漏洞到系统shell、跟踪Android和iOS上的任意方法和函数调用、Vulnhub上一个CTF练习题解(含实验环境下载)

资讯类:


[物联网安全]黑客可以远程控制注射器输液泵,致患者于危险之中

http://thehackernews.com/2017/09/hacking-infusion-pumps.html

技术类:


如何保护自己免受Equifax黑客攻击

https://medium.com/new-york-state-attorney-general/how-to-protect-yourself-from-the-equifax-hack-3ba5d8c231b7 

如何将Pastebin上的信息应用于安全分析和威胁情报领域

https://techanarchy.net/2017/09/hunting-pastebin-with-pastehunter/ 

DEDECMS 会员中心代码投稿缺陷可getshell

https://mp.weixin.qq.com/s/_t6h7PosyVGsSAChqDQRfg 


Windows内核驱动漏洞利用代码开发简介(part-1) – 环境设置

https://glennmcgui.re/introduction-to-windows-kernel-exploitation-pt-1/ 

Vulnhub上一个CTF练习题解(含实验环境下载)

https://www.jimwilbur.com/2017/09/kioptrix-level-1-1-walkthrough-vulnhub/ 

苹果Touch ID安全性浅谈

https://medium.com/@fstiehle/demystifying-apples-touch-id-4883d5121b77 

针对“Connected Alarm Clock”的逆向工程和漏洞利用代码开发

https://courk.fr/index.php/2017/09/10/reverse-engineering-exploitation-connected-clock/ 

Xerosploit:中间人攻击,欺骗,拒绝服务攻击平台

https://gbhackers.com/kali-linux-tutorial-xerosploit/ 

Windows内核漏洞利用代码开发开发简介(part2):如何利用堆缓冲区溢出漏洞到系统shell

https://glennmcgui.re/introduction-to-windows-kernel-driver-exploitation-pt-2/ 

针对英国税收系统的安全性分析

https://medium.com/@Zemnmez/how-to-hack-the-uk-tax-system-i-guess-3e84b70f8b 

Vulners Python API wrapper 

https://github.com/vulnersCom/api 

跟踪Android和iOS上的任意方法和函数调用

https://techblog.mediaservice.net/2017/09/tracing-arbitrary-methods-and-function-calls-on-android-and-ios/ 


本文地址:http://bobao.360.cn/learning/detail/4393.html

未经允许不得转载:安全路透社 » 【知识】9月11日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册