作者:泰有趣 | 来源:互联网 | 2023-07-30 09:42
热点概要:沙盒逃逸的技术、使用深度学习破解字符验证码、如何使用Java的XML解析器发送电子邮件、关于打印机安全的wiki页面国内热词(以下内容部分摘自http://www.cnbeta.com/):
热点概要:沙盒逃逸的技术、使用深度学习破解字符验证码、如何使用Java的XML解析器发送电子邮件、关于打印机安全的wiki页面
国内热词(以下内容部分摘自http://www.cnbeta.com/):
谷歌Project Zero公布Windows 10漏洞:微软仍未提供修复方案
微软申请“家长实时监控”专利
哥哥被捕 三星“长公主”要接盘?曾下嫁草根女婿
资讯类:
微软未修补GDI库中的缺陷,谷歌发布了一个PoC漏洞
http://securityaffairs.co/wordpress/56411/hacking/windows-gdi-library-flaw.html
卡巴斯基实验室的专家发现Android汽车应用缺乏安全机制
http://securityaffairs.co/wordpress/56390/mobile-2/android-car-apps-flaws.html
技术类:
如何使用Java的XML解析器发送电子邮件
https://shiftordie.de/blog/2017/02/18/smtp-over-xxe/
Accellion文件传输设备中的多个漏洞
https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/february/Multiple_Vulnerabilities_in_Accellion_File_Transfer_Appliance/
Doorking系统用户授权和会话管理不当
https://brettchance.com/2017/02/18/doorking-around/
RogueSploit,一个WiFi欺骗工具
https://b4ckp0r7.github.io/RogueSploit/
关于打印机安全的wiki页面
http://hacking-printers.net/wiki/index.php/Main_Page
简单的4G/LTE IMSI捕获信息的研究
https://arxiv.org/pdf/1702.04434.pdf
TeslaCrypt恶意软件指标分析
http://www.giac.org/paper/gcia/11671/indicators-compromise-teslacrypt-malware/149373
揭露针对波兰银行使用的针对性恶意软件
http://www.welivesecurity.com/2017/02/16/demystifying-targeted-malware-used-polish-banks/
沙盒逃逸的技术
https://www.exploit-db.com/docs/34591.pdf
Mercure是一种用于进行网络钓鱼的工具
https://github.com/synhack/mercure/
DDoSCoin:带有恶意的加密货币
https://www.usenix.org/system/files/conference/woot16/woot16-paper-wustrow.pdf
一次利用PostScript进行渗透的测试
https://lamehackersguide.blogspot.com/2017/02/weaponizing-postscript.html
TensorFlow练习20: 使用深度学习破解字符验证码
http://blog.topspeedsnail.com/archives/10858
![angular2/4 使用[innerHTML]时样式不生效](https://img8.php1.cn/3cdc5/1e975/9f3/a95fb8270d510791.png)
京公网安备 11010802041100号