首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【知识】12月10日每日安全知识热点

作者:yk_ao | 来源:互联网 | 2023-09-23 21:36
热点概要:多款Netgear路由器包含任意命令执行漏洞、使用systemd防护CVE-2016-8655、针对Dell 2410U显示器的利用、初探CSPBypass一些细节总结国内热词(以下内容均摘

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:多款Netgear路由器包含任意命令执行漏洞、使用systemd防护CVE-2016-8655、针对Dell 2410U显示器的利用、初探CSPBypass一些细节总结


国内热词(以下内容均摘自http://www.solidot.org/):

白俄罗斯屏蔽Tor

微软和高通合作将Windows 10、x86模拟带到ARM处理器

NSA泄密者Edward Snowden提供的文件显示,GCHQ 和NSA多年来一直在监视使用航空GSM服务的乘客

Linux 内核 DRM (Direct Rendering Manager) 维护者 David Airlie 拒绝了AMD开发者递交的AMDGPU补丁

资讯类:

著名密码学安全专家Matthew Green将对OpenVPN进行安全审计

http://www.networkworld.com/article/3148314/security/openvpn-will-be-audited-for-security-flaws.html

对Gabriel Bergel黑客的采访 

http://securityaffairs.co/wordpress/54225/hacking/hacker-interviews-gabriel-bergel.html

技术类:

多款Netgear路由器包含任意命令执行漏洞

http://www.kb.cert.org/vuls/id/582384

对SELinux, Seccomp, Falco,的技术讨论

https://sysdig.com/blog/selinux-seccomp-falco-technical-discussion/

使用systemd防护CVE-2016-8655

http://0pointer.net/blog/avoiding-cve-2016-8655-with-systemd.html

Windows 10 Segment Heap Internals

https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals-wp.pdf

AMD内存加密

http://amd-dev.wpengine.netdna-cdn.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf

Mac微软远程桌面客户端远程代码执行漏洞的安全公告

https://www.wearesegment.com/research/Microsoft-Remote-Desktop-Client-for-Mac-Remote-Code-Execution

安全人员指出AMD即将到来的Zen CPU存有安全漏洞

https://arxiv.org/pdf/1612.01119v1.pdf

debugging你的操作系统:通过内存分配学到的

https://lukasa.co.uk/2016/12/Debugging_Your_Operating_System/

Katana :集成了多个安全工具的USB工具包

https://sourceforge.net/projects/katana-usb/

MouseJack NES Controller:可以通过NES手柄来控制和劫持附近无线设备的开源项目

https://github.com/marcnewlin/mousejack-nes-controller

针对Dell 2410U显示器的利用

https://github.com/redballoonshenanigans/monitordarkly

对Floki Bot僵尸网络的分析

http://blog.talosintel.com/2016/12/flokibot-collab.html#more

SSL黑名单列表

https://sslbl.abuse.ch/

对TOP 1000 WordPress插件继续pwning:第一部分

https://quanyang.github.io/part-1-continuous-pwning/

x64dbg的xAnalyzer插件

https://www.techbliss.org/threads/xanalyzer.906/

Teaching An Old Dog (Not That New) Tricks – Stego In TCP/IP Made Easy Part 1 

https://dl.packetstormsecurity.net/papers/general/teaching-an-old-dog.pdf

fibratus:捕捉windows内核活动的开源工具

https://github.com/rabbitstack/fibratus

Pwhub-另一份文件-Writeup

http://www.cnblogs.com/iamstudy/articles/pwhub_other_file_writeup.html

[Web安全]【独家】初探CSPBypass一些细节总结

https://xianzhi.aliyun.com/forum/read/523.html


推荐阅读
  • config

    深入解析网络存储技术

    本文详细介绍了网络存储技术的基本概念、分类及应用场景。通过分析直连式存储(DAS)、网络附加存储(NAS)和存储区域网络(SAN)的特点,帮助读者理解不同存储方式的优势与局限性。 ... [详细]
  • settings

    MySQL 数据库迁移指南:从本地到远程及磁盘间迁移

    MySQL 数据库迁移指南:从本地到远程及磁盘间迁移
    本文详细介绍了如何在不同场景下进行 MySQL 数据库的迁移,包括从一个硬盘迁移到另一个硬盘、从一台计算机迁移到另一台计算机,以及解决迁移过程中可能遇到的问题。 ... [详细]
  • settings

    优化联通光猫DNS服务器设置

    优化联通光猫DNS服务器设置
    本文详细介绍了如何为联通光猫配置DNS服务器地址,以提高网络解析效率和访问体验。通过智能线路解析功能,域名解析可以根据访问者的IP来源和类型进行差异化处理,从而实现更优的网络性能。 ... [详细]
  • settings

    深入探讨JSP技术的优缺点

    本文详细分析了JSP(JavaServer Pages)技术的主要优点和缺点,帮助开发者更好地理解其适用场景及潜在挑战。JSP作为一种服务器端技术,广泛应用于Web开发中。 ... [详细]
  • tree

    新浪笔试题

    1:有如下一段程序:packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]
  • perl

    网络链路质量监控:Smokeping部署与配置

    本文详细介绍了如何在Linux系统上安装和配置Smokeping,以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装,确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]
  • callback

    Python 的 10 个开发技巧!太实用了

    1.如何在运行状态查看源代码?查看函数的源代码,我们通常会使用IDE来完成。比如在PyCharm中,你可以Ctrl+鼠标点击进入函数的源代码。那如果没有IDE呢?当我们想使用一个函 ... [详细]
  • settings

    DNN Community 和 Professional 版本的主要差异

    DNN Community 和 Professional 版本的主要差异
    本文详细解析了 DotNetNuke (DNN) 的两种主要版本:Community 和 Professional。通过对比两者的功能和附加组件,帮助用户选择最适合其需求的版本。 ... [详细]
  • settings

    2023年全球运营商网络设备市场预计突破202亿美元

    尽管某些细分市场如WAN优化表现不佳,但全球运营商路由器和交换机市场持续增长。根据最新研究,该市场预计在2023年达到202亿美元的规模。 ... [详细]
  • php

    macOS系统及其关键功能解析

    本文详细介绍了macOS系统的核心组件,包括如何管理其安全特性——系统完整性保护(SIP),并探讨了不同版本的更新亮点。对于使用macOS系统的用户来说,了解这些信息有助于更好地管理和优化系统性能。 ... [详细]
  • byte

    从 .NET 转 Java 的自学之路:IO 流基础篇

    从 .NET 转 Java 的自学之路:IO 流基础篇
    本文详细介绍了 Java 中的 IO 流,包括字节流和字符流的基本概念及其操作方式。探讨了如何处理不同类型的文件数据,并结合编码机制确保字符数据的正确读写。同时,文中还涵盖了装饰设计模式的应用,以及多种常见的 IO 操作实例。 ... [详细]
  • byte

    告别传统文件传输,迎接新一代高效工具Croc

    在现代网络环境中,两台计算机之间的文件传输需求日益增长。传统的FTP和SSH方式虽然有效,但其配置复杂、步骤繁琐,难以满足快速且安全的传输需求。本文将介绍一种基于Go语言开发的新一代文件传输工具——Croc,它不仅简化了操作流程,还提供了强大的加密和跨平台支持。 ... [详细]
  • config

    Linux 透明防火墙(网桥模式)的部署与配置

    本文介绍如何在现有网络中部署基于Linux系统的透明防火墙(网桥模式),以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明,确保内部网络的安全性和稳定性。 ... [详细]
  • byte

    深入解析TCP/IP五层协议

    深入解析TCP/IP五层协议
    本文详细介绍了TCP/IP五层协议模型,包括物理层、数据链路层、网络层、传输层和应用层。每层的功能及其相互关系将被逐一解释,帮助读者理解互联网通信的原理。此外,还特别讨论了UDP和TCP协议的特点以及三次握手、四次挥手的过程。 ... [详细]
  • php

    CUGB图论专题:排水系统中的最大流问题 - EK与Dinic算法解析

    本题探讨如何通过最大流算法解决农场排水系统的设计问题。题目要求计算从水源点到汇合点的最大水流速率,使用经典的EK(Edmonds-Karp)和Dinic算法进行求解。 ... [详细]
author-avatar
yk_ao
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有