12月13日每日安全热点 - 网络钓鱼的演变

安全动态 发布时间:2019-12-13 10:15:42 68 浏览

漏洞 Vulnerability
“VoltJockey”(骑士)漏洞网站,内含漏洞paper和poc
https://plundervolt.com/
CVE-2019-19726:OpenBSD dynamic loader 提权漏洞
https://seclists.org/oss-sec/2019/q4/153
CVE-2019-1469:SetWindowsHookEx泄漏内核指针漏洞
https://www.ragestorm.net/blogs/?p=486
CVE-2019-19247 & CVE-2019-19248:EA Windows Origin客户端中的本地提权漏洞
https://amonitoring.ru/article/origin_lpe_disclosure/
恶意软件 Malware
一款“僵尸网络挖矿” 攻击分析
https://www.anquanke.com/post/id/194570
安全研究 Security Research
网络钓鱼的演变
https://www.microsoft.com/security/blog/2019/12/11/the-quiet-evolution-of-phishing/
针对闭源Windows软件进行fuzz
https://www.apriorit.com/dev-blog/640-qa-fuzzing-for-closed-source-windows-software
SELinux系统安全策略及其配置分析
https://www.freebuf.com/articles/system/222712.html
Blackhat议题《Going Beyond Coverage-Guided Fuzzing with Structured Fuzzing》视频放出——YouTube
https://www.youtube.com/watch?v=S8JvzWDnjc0
逆向分析Windows容器
https://unit42.paloaltonetworks.com/what-i-learned-from-reverse-engineering-windows-containers/
安全工具 Security Tools
PathAuditor:用于检测 root 等特权用户访问不安全路径的漏洞
https://security.googleblog.com/2019/12/detecting-unsafe-path-access-patterns.html
路由器Exploit kit 介绍——Slide
https://vavkamil.cz/wp-content/uploads/2019/12/an-introduction-to-the-router-exploit-kits.pdf
首款开源Wi-Fi基带芯片设计openwifi开源
https://github.com/open-sdr/openwifi
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

中职组第一!信职网安学子勇夺一带一路暨金砖国家技能发展与技术创新大赛——2024网络安全防护治理实战技能大赛总决赛一等奖!

针对 CVE-2024-30085:Windows 权限提升漏洞发布 PoC 漏洞利用程序

CVE-2024-30088 遭到攻击: OilRig 瞄准 Windows 内核漏洞

CVE-2024-56512:Apache NiFi 漏洞会将敏感数据暴露给未经授权的用户

Ivanti Endpoint Manager 修补关键安全漏洞

供应链攻击攻击 Rspack、Vant 使用 Monero Miner 的 npm 包