首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【知识】12月10日每日安全知识热点

作者:yk_ao | 来源:互联网 | 2023-09-23 21:36
热点概要:多款Netgear路由器包含任意命令执行漏洞、使用systemd防护CVE-2016-8655、针对Dell 2410U显示器的利用、初探CSPBypass一些细节总结国内热词(以下内容均摘

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:多款Netgear路由器包含任意命令执行漏洞、使用systemd防护CVE-2016-8655、针对Dell 2410U显示器的利用、初探CSPBypass一些细节总结


国内热词(以下内容均摘自http://www.solidot.org/):

白俄罗斯屏蔽Tor

微软和高通合作将Windows 10、x86模拟带到ARM处理器

NSA泄密者Edward Snowden提供的文件显示,GCHQ 和NSA多年来一直在监视使用航空GSM服务的乘客

Linux 内核 DRM (Direct Rendering Manager) 维护者 David Airlie 拒绝了AMD开发者递交的AMDGPU补丁

资讯类:

著名密码学安全专家Matthew Green将对OpenVPN进行安全审计

http://www.networkworld.com/article/3148314/security/openvpn-will-be-audited-for-security-flaws.html

对Gabriel Bergel黑客的采访 

http://securityaffairs.co/wordpress/54225/hacking/hacker-interviews-gabriel-bergel.html

技术类:

多款Netgear路由器包含任意命令执行漏洞

http://www.kb.cert.org/vuls/id/582384

对SELinux, Seccomp, Falco,的技术讨论

https://sysdig.com/blog/selinux-seccomp-falco-technical-discussion/

使用systemd防护CVE-2016-8655

http://0pointer.net/blog/avoiding-cve-2016-8655-with-systemd.html

Windows 10 Segment Heap Internals

https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals-wp.pdf

AMD内存加密

http://amd-dev.wpengine.netdna-cdn.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf

Mac微软远程桌面客户端远程代码执行漏洞的安全公告

https://www.wearesegment.com/research/Microsoft-Remote-Desktop-Client-for-Mac-Remote-Code-Execution

安全人员指出AMD即将到来的Zen CPU存有安全漏洞

https://arxiv.org/pdf/1612.01119v1.pdf

debugging你的操作系统:通过内存分配学到的

https://lukasa.co.uk/2016/12/Debugging_Your_Operating_System/

Katana :集成了多个安全工具的USB工具包

https://sourceforge.net/projects/katana-usb/

MouseJack NES Controller:可以通过NES手柄来控制和劫持附近无线设备的开源项目

https://github.com/marcnewlin/mousejack-nes-controller

针对Dell 2410U显示器的利用

https://github.com/redballoonshenanigans/monitordarkly

对Floki Bot僵尸网络的分析

http://blog.talosintel.com/2016/12/flokibot-collab.html#more

SSL黑名单列表

https://sslbl.abuse.ch/

对TOP 1000 WordPress插件继续pwning:第一部分

https://quanyang.github.io/part-1-continuous-pwning/

x64dbg的xAnalyzer插件

https://www.techbliss.org/threads/xanalyzer.906/

Teaching An Old Dog (Not That New) Tricks – Stego In TCP/IP Made Easy Part 1 

https://dl.packetstormsecurity.net/papers/general/teaching-an-old-dog.pdf

fibratus:捕捉windows内核活动的开源工具

https://github.com/rabbitstack/fibratus

Pwhub-另一份文件-Writeup

http://www.cnblogs.com/iamstudy/articles/pwhub_other_file_writeup.html

[Web安全]【独家】初探CSPBypass一些细节总结

https://xianzhi.aliyun.com/forum/read/523.html


推荐阅读
  • less

    Java代码保护与混淆:ProGuard详解

    在Java开发中,保护代码安全是一个重要的课题。由于Java字节码容易被反编译,因此使用代码混淆工具如ProGuard变得尤为重要。本文将详细介绍如何使用ProGuard进行代码混淆,以及其基本原理和常见问题。 ... [详细]
  • heap

    入门指南:使用FastRPC技术连接Qualcomm Hexagon DSP

    入门指南:使用FastRPC技术连接Qualcomm Hexagon DSP
    本文旨在为初学者提供关于如何使用FastRPC技术连接Qualcomm Hexagon DSP的基础知识。FastRPC技术允许开发者在本地客户端实现远程调用,从而简化Hexagon DSP的开发和调试过程。 ... [详细]
  • char

    使用Matlab创建动态GIF动画

    使用Matlab创建动态GIF动画
    动态GIF图可以有效增强数据表达的直观性和吸引力。本文将详细介绍如何利用Matlab软件生成动态GIF图,涵盖基本代码实现与高级应用技巧。 ... [详细]
  • go

    Spring MVC 中利用拦截器与自定义注解实现权限控制

    本文探讨了如何在 Spring MVC 框架下,通过自定义注解和拦截器机制来实现细粒度的权限管理功能。 ... [详细]
  • go

    解决Android Studio意外崩溃及重启后Import错误问题

    本文提供了一种有效的方法来解决当Android Studio因电脑意外重启而导致的所有import语句出现错误的问题。通过清除缓存和重建项目结构,可以快速恢复开发环境。 ... [详细]
  • less

    Windows蓝屏故障代码解析与解决方法

    在测试软件或进行系统维护时,有时会遇到电脑蓝屏的情况,即便使用了沙盒环境也无法完全避免。本文将详细介绍常见的蓝屏错误代码及其解决方案,帮助用户快速定位并解决问题。 ... [详细]
  • go

    优化 DOM 以提升 JavaScript 性能

    本文探讨了如何通过优化 DOM 操作来提升 JavaScript 的性能,包括使用 `createElement` 函数、动画元素、理解重绘事件及处理鼠标滚动事件等关键主题。 ... [详细]
  • go

    探索阿里巴巴的开源世界

    从理想主义者的内心深处萌发的技术信仰,推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]
  • export

    Vue3中如何提高开发效率

    小编给大家分享一下Vue3中如何提高开发效率,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获, ... [详细]
  • export

    iOS 开发证书管理:如何导出并重用 .p12 文件

    在iOS开发过程中,当开发团队使用多台Mac设备时,可能会遇到无法继续申请新证书的问题。本文介绍了如何通过导出.p12文件来解决这一问题,并确保团队成员能够在不同设备上共享同一个证书。 ... [详细]
  • export

    华为鲲鹏平台适配的Redis Docker镜像构建指南

    本文详细介绍如何在华为鲲鹏平台上构建和使用适配ARM架构的Redis Docker镜像,解决常见错误并提供优化建议。 ... [详细]
  • export

    探讨设计模式在VFP中的应用

    本文旨在探讨设计模式在Visual FoxPro (VFP) 中的应用可能性。虽然VFP作为一种支持面向对象编程(xbase语言)的工具,其OO特性相对简明,缺乏高级语言如Java、C++等提供的复杂特性,但设计模式作为一种通用的解决方案框架,是否能有效应用于VFP,值得深入研究。 ... [详细]
  • string

    Flutter 核心技术与混合开发模式深入解析

    Flutter 核心技术与混合开发模式深入解析
    本文深入探讨了 Flutter 的核心技术,特别是其混合开发模式,包括统一管理模式和三端分离模式,以及混合栈原理。通过对比不同模式的优缺点,帮助开发者选择最适合项目的混合开发策略。 ... [详细]
  • string

    解析链接脚本与可执行文件的关系

    解析链接脚本与可执行文件的关系
    本文详细探讨了链接脚本和可执行文件的基本概念及其在嵌入式系统中的应用,特别是S32K144芯片的具体实现。 ... [详细]
  • install

    Ubuntu 14.04 环境下搭建 Caffe(仅限 CPU)

    本文详细介绍了如何在 Ubuntu 14.04 系统上搭建仅使用 CPU 的 Caffe 深度学习框架,包括环境准备、依赖安装及编译过程。 ... [详细]
author-avatar
yk_ao
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有