安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】10月24日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:您需要多个AWS帐户:AWS堡垒和承担角色、通过LASER fire构造Ethereme利用、对于Redis用户来说,本地运行可能是一个主要的安全风险、docker-onion-nmap:使用nmap再Tor网络上扫描隐藏的"onion"服务、使用DDE实现MSWord脚本注入、macOS Kernel Fuzzer:使用多种不同的方式进行模糊测试


国内热词(以下内容部分来自:http://www.solidot.org/)


Google 将为第三方流行应用的漏洞提供赏金

微软发现 Chrome 的安全漏洞

技术类:


您需要多个AWS帐户:AWS堡垒和承担角色

https://engineering.coinbase.com/you-need-more-than-one-aws-account-aws-bastions-and-assume-role-23946c6dfde3 

通过LASER fire构造Ethereme利用

https://hackernoon.com/crafting-ethereum-exploits-by-laser-fire-1c9acf25af4f 

对于Redis用户来说,本地运行可能是一个主要的安全风险

https://blog.bugreplay.com/2017/05/for-users-of-redis-running-locally-can-be-dangerous.html 

docker-onion-nmap:使用nmap再Tor网络上扫描隐藏的"onion"服务

https://github.com/milesrichardson/docker-onion-nmap 

使用PROJECT SPACECRAB进行Breach检测

https://developer.atlassian.com/blog/2017/10/project-spacecrab-breach-detection/ 

使用DDE实现MSWord脚本注入

https://medium.com/@5yx/dde-word-exec-3e57cc45b401 

macOS Kernel Fuzzer:使用多种不同的方式进行模糊测试

https://github.com/mwrlabs/OSXFuzz 

Windows Defender Exploit Guard: 减少攻击面针对下一代恶意软件

https://blogs.technet.microsoft.com/mmpc/2017/10/23/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/ 

Native LLDB(v3.8) for iOS

https://paper.seebug.org/419/ 

Android获得“DNS over TLS”支持,以阻止ISP获取到您访问的网站信息

https://www.xda-developers.com/android-dns-over-tls-website-privacy/amp/ 


本文地址:http://bobao.360.cn/learning/detail/4593.html

未经允许不得转载:安全路透社 » 【知识】10月24日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册