当前位置: 开发笔记 > 编程语言 > 正文

【知识】12月10日每日安全知识热点

作者：yk_ao | 来源：互联网 | 2023-09-23 21:36

热点概要：多款Netgear路由器包含任意命令执行漏洞、使用systemd防护CVE-2016-8655、针对Dell 2410U显示器的利用、初探CSPBypass一些细节总结国内热词(以下内容均摘

热点概要：多款Netgear路由器包含任意命令执行漏洞、使用systemd防护CVE-2016-8655、针对Dell 2410U显示器的利用、初探CSPBypass一些细节总结

国内热词(以下内容均摘自http://www.solidot.org/)：

白俄罗斯屏蔽Tor

微软和高通合作将Windows 10、x86模拟带到ARM处理器

NSA泄密者Edward Snowden提供的文件显示，GCHQ 和NSA多年来一直在监视使用航空GSM服务的乘客

Linux 内核 DRM (Direct Rendering Manager) 维护者 David Airlie 拒绝了AMD开发者递交的AMDGPU补丁

资讯类：

著名密码学安全专家Matthew Green将对OpenVPN进行安全审计

http://www.networkworld.com/article/3148314/security/openvpn-will-be-audited-for-security-flaws.html

对Gabriel Bergel黑客的采访

http://securityaffairs.co/wordpress/54225/hacking/hacker-interviews-gabriel-bergel.html

技术类：

多款Netgear路由器包含任意命令执行漏洞

http://www.kb.cert.org/vuls/id/582384

对SELinux, Seccomp, Falco,的技术讨论

https://sysdig.com/blog/selinux-seccomp-falco-technical-discussion/

使用systemd防护CVE-2016-8655

http://0pointer.net/blog/avoiding-cve-2016-8655-with-systemd.html

Windows 10 Segment Heap Internals

https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals-wp.pdf

AMD内存加密

http://amd-dev.wpengine.netdna-cdn.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf

Mac微软远程桌面客户端远程代码执行漏洞的安全公告

https://www.wearesegment.com/research/Microsoft-Remote-Desktop-Client-for-Mac-Remote-Code-Execution

安全人员指出AMD即将到来的Zen CPU存有安全漏洞

https://arxiv.org/pdf/1612.01119v1.pdf

debugging你的操作系统：通过内存分配学到的

https://lukasa.co.uk/2016/12/Debugging_Your_Operating_System/

Katana :集成了多个安全工具的USB工具包

https://sourceforge.net/projects/katana-usb/

MouseJack NES Controller：可以通过NES手柄来控制和劫持附近无线设备的开源项目

https://github.com/marcnewlin/mousejack-nes-controller

针对Dell 2410U显示器的利用

https://github.com/redballoonshenanigans/monitordarkly

对Floki Bot僵尸网络的分析

http://blog.talosintel.com/2016/12/flokibot-collab.html#more

SSL黑名单列表

https://sslbl.abuse.ch/

对TOP 1000 WordPress插件继续pwning：第一部分

https://quanyang.github.io/part-1-continuous-pwning/

x64dbg的xAnalyzer插件

https://www.techbliss.org/threads/xanalyzer.906/

Teaching An Old Dog (Not That New) Tricks – Stego In TCP/IP Made Easy Part 1

https://dl.packetstormsecurity.net/papers/general/teaching-an-old-dog.pdf

fibratus：捕捉windows内核活动的开源工具

https://github.com/rabbitstack/fibratus

Pwhub-另一份文件-Writeup

http://www.cnblogs.com/iamstudy/articles/pwhub_other_file_writeup.html

[Web安全]【独家】初探CSPBypass一些细节总结

https://xianzhi.aliyun.com/forum/read/523.html

推荐阅读

io
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
list
微软头条实习生分享深度学习自学指南

本文介绍了一位微软头条实习生自学深度学习的经验分享，包括学习资源推荐、重要基础知识的学习要点等。作者强调了学好Python和数学基础的重要性，并提供了一些建议。 ... [详细]

蜡笔小新 2023-12-14 20:58:32
heap
EPICS Archiver Appliance存储waveform记录的尝试及资源需求分析

本文介绍了EPICS Archiver Appliance存储waveform记录的尝试过程，并分析了其所需的资源容量。通过解决错误提示和调整内存大小，成功存储了波形数据。然后，讨论了储存环逐束团信号的意义，以及通过记录多圈的束团信号进行参数分析的可能性。波形数据的存储需求巨大，每天需要近250G，一年需要90T。然而，储存环逐束团信号具有重要意义，可以揭示出每个束团的纵向振荡频率和模式。 ... [详细]

蜡笔小新 2023-12-14 17:43:56
install
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
io
t-io 2.0.0发布-法网天眼第一版的回顾和更新说明

本文回顾了t-io 1.x版本的工程结构和性能数据，并介绍了t-io在码云上的成绩和用户反馈。同时，还提到了@openSeLi同学发布的t-io 30W长连接并发压力测试报告。最后，详细介绍了t-io 2.0.0版本的更新内容，包括更简洁的使用方式和内置的httpsession功能。 ... [详细]

蜡笔小新 2023-12-14 10:17:48
io
南邮ctf-web的writeup

本文介绍了南邮ctf-web的writeup，包括签到题和md5 collision。在CTF比赛和渗透测试中，可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型，可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]

蜡笔小新 2023-12-13 10:58:55
install
通过Anaconda安装tensorflow，并安装运行spyder编译器的完整教程

本文提供了一个完整的教程，介绍了如何通过Anaconda安装tensorflow，并安装运行spyder编译器。文章详细介绍了安装Anaconda、创建tensorflow环境、安装GPU版本tensorflow、安装和运行Spyder编译器以及安装OpenCV等步骤。该教程适用于Windows 8操作系统，并提供了相关的网址供参考。通过本教程，读者可以轻松地安装和配置tensorflow环境，以及运行spyder编译器进行开发。 ... [详细]

蜡笔小新 2023-12-09 09:46:32
install
Android开发者技能笔记分享，帮助提升内功实力和面试准备

本文分享了一位Android开发者多年来对于Android开发所需掌握的技能的笔记，包括架构师基础、高级UI开源框架、Android Framework开发、性能优化、音视频精编源码解析、Flutter学习进阶、微信小程序开发以及百大框架源码解读等方面的知识。文章强调了技术栈和布局的重要性，鼓励开发者做好学习规划和技术布局，以提升自己的竞争力和市场价值。 ... [详细]

蜡笔小新 2023-12-09 07:23:04
heap
阿里Treebased Deep Match(TDM) 学习笔记及技术发展回顾

本文介绍了阿里Treebased Deep Match(TDM)的学习笔记，同时回顾了工业界技术发展的几代演进。从基于统计的启发式规则方法到基于内积模型的向量检索方法，再到引入复杂深度学习模型的下一代匹配技术。文章详细解释了基于统计的启发式规则方法和基于内积模型的向量检索方法的原理和应用，并介绍了TDM的背景和优势。最后，文章提到了向量距离和基于向量聚类的索引结构对于加速匹配效率的作用。本文对于理解TDM的学习过程和了解匹配技术的发展具有重要意义。 ... [详细]

蜡笔小新 2023-12-14 19:24:58
select
数据库的存储结构及其重要性

本文介绍了数据库的存储结构及其重要性，强调了关系数据库范例中将逻辑存储与物理存储分开的必要性。通过逻辑结构和物理结构的分离，可以实现对物理存储的重新组织和数据库的迁移，而应用程序不会察觉到任何更改。文章还展示了Oracle数据库的逻辑结构和物理结构，并介绍了表空间的概念和作用。 ... [详细]

蜡笔小新 2023-12-14 16:00:02
install
Windows下配置PHP5.6的方法及注意事项

本文介绍了在Windows系统下配置PHP5.6的步骤及注意事项，包括下载PHP5.6、解压并配置IIS、添加模块映射、测试等。同时提供了一些常见问题的解决方法，如下载缺失的msvcr110.dll文件等。通过本文的指导，读者可以轻松地在Windows系统下配置PHP5.6，并解决一些常见的配置问题。 ... [详细]

蜡笔小新 2023-12-14 12:37:25
list
PhysioNet生理信号处理（三）WFDB Toolbox for Matlab的安装和使用方法

本文介绍了PhysioNet网站提供的生理信号处理工具箱WFDB Toolbox for Matlab的安装和使用方法。通过下载并添加到Matlab路径中或直接在Matlab中输入相关内容，即可完成安装。该工具箱提供了一系列函数，可以方便地处理生理信号数据。详细的安装和使用方法可以参考本文内容。 ... [详细]

蜡笔小新 2023-12-13 20:46:48
io
Windows操作系统的版本介绍及特点

本文介绍了Windows操作系统的版本及其特点，包括Windows 7系统的6个版本：Starter、Home Basic、Home Premium、Professional、Enterprise、Ultimate。Windows操作系统是微软公司研发的一套操作系统，具有人机操作性优异、支持的应用软件较多、对硬件支持良好等优点。Windows 7 Starter是功能最少的版本，缺乏Aero特效功能，没有64位支持，最初设计不能同时运行三个以上应用程序。 ... [详细]

蜡笔小新 2023-12-12 17:41:13
heap
Spark实现高斯朴素贝叶斯模型的低配版

本文介绍了使用Spark实现低配版高斯朴素贝叶斯模型的原因和原理。随着数据量的增大，单机上运行高斯朴素贝叶斯模型会变得很慢，因此考虑使用Spark来加速运行。然而，Spark的MLlib并没有实现高斯朴素贝叶斯模型，因此需要自己动手实现。文章还介绍了朴素贝叶斯的原理和公式，并对具有多个特征和类别的模型进行了讨论。最后，作者总结了实现低配版高斯朴素贝叶斯模型的步骤。 ... [详细]

蜡笔小新 2023-12-10 21:42:37
heap
H5游戏性能优化，调试技巧

本文介绍了H5游戏性能优化和调试技巧，包括从问题表象出发进行优化、排除外部问题导致的卡顿、帧率设定、减少drawcall的方法、UI优化和图集渲染等八个理念。对于游戏程序员来说，解决游戏性能问题是一个关键的任务，本文提供了一些有用的参考价值。摘要长度为183字。 ... [详细]

蜡笔小新 2023-12-10 15:40:37

yk_ao

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章