【知识】10月27日 - 每日安全知识热点
热点概要: 微软公布其开源扫描工具Sonar 、 jQuery官网被黑,官方回应莫慌,库很安全 、 卡巴斯基:黑客通过有后门的Office偷取NSA工具 、 Brida高级移动渗透测试 、 BlueBorne演示中的POC 、 魔术帽中的兔子:火眼实验室坏兔报告 。
资讯类:
微软公布其开源扫描工具Sonar
http://securityaffairs.co/wordpress/64796/hacking/micorsoft-sonar-tool.html
https://github.com/sonarwhal/sonar
jQuery官网被黑,官方回应莫慌,库很安全
https://thehackernews.com/2017/10/jquery-hacked.html
卡巴斯基:黑客通过有后门的Office偷取NSA工具
http://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html
技术类:
SAML认证绕过
http://blog.intothesymmetry.com/2017/10/slack-saml-authentication-bypass.html
Brida高级移动渗透测试
BlueBorne演示中的POC
https://github.com/ArmisSecurity/blueborne
吉尔吉斯斯坦选举网站分析
https://www.qurium.org/alerts/kyrgyzstan/kyrgyzstan-election
基于欺诈的检测技术
https://github.com/0x4D31/deception-as-detection
魔术帽中的兔子:火眼实验室坏兔报告
https://www.fireeye.com/blog/threat-research/2017/10/backswing-pulling-a-badrabbit-out-of-a-hat.html
QUIC传输协议介绍
CVE-2017-5097 Chrome漏洞
https://bugs.chromium.org/p/chromium/issues/detail?id=740789
社交应用Sarahah分析
https://scotthelme.co.uk/sarahah/
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4612.html
注:本文内容来自互联网,旨在为开发者提供分享、交流的平台。如有涉及文章版权等事宜,请你联系站长进行处理。