安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】10月27日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:微软公布其开源扫描工具SonarjQuery官网被黑,官方回应莫慌,库很安全卡巴斯基:黑客通过有后门的Office偷取NSA工具Brida高级移动渗透测试BlueBorne演示中的POC魔术帽中的兔子:火眼实验室坏兔报告


资讯类:


微软公布其开源扫描工具Sonar

http://securityaffairs.co/wordpress/64796/hacking/micorsoft-sonar-tool.html

https://github.com/sonarwhal/sonar

jQuery官网被黑,官方回应莫慌,库很安全

https://thehackernews.com/2017/10/jquery-hacked.html

卡巴斯基:黑客通过有后门的Office偷取NSA工具

http://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html

技术类:


SAML认证绕过

http://blog.intothesymmetry.com/2017/10/slack-saml-authentication-bypass.html


Brida高级移动渗透测试

https://techblog.mediaservice.net/wp-content/uploads/2017/10/HackInBo-2017-Winter-Edition-Federico-Dotta-Advanced-mobile-penetration-testing-with-Brida-141017.pdf

BlueBorne演示中的POC

https://github.com/ArmisSecurity/blueborne

吉尔吉斯斯坦选举网站分析

https://www.qurium.org/alerts/kyrgyzstan/kyrgyzstan-election

基于欺诈的检测技术

https://github.com/0x4D31/deception-as-detection

魔术帽中的兔子:火眼实验室坏兔报告

https://www.fireeye.com/blog/threat-research/2017/10/backswing-pulling-a-badrabbit-out-of-a-hat.html

QUIC传输协议介绍

https://blog.acolyer.org/2017/10/26/the-quic-transport-protocol-design-and-internet-scale-deployment/

CVE-2017-5097 Chrome漏洞

https://bugs.chromium.org/p/chromium/issues/detail?id=740789

社交应用Sarahah分析

https://scotthelme.co.uk/sarahah/


本文地址:http://bobao.360.cn/learning/detail/4612.html

未经允许不得转载:安全路透社 » 【知识】10月27日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册